Foro en Español

Reply
Moderator
Posts: 918
Registered: ‎07-29-2010

Diferencias entre Instant y arquitectura con controlador

[ Edited ]

Hola

 

Cada vez más recibimos la pregunta de, ¿cuáles son las diferencias entre la arquitectura Instant y la arquitectura con controlador? O mejor dicho, ¿cuándo se debe usar cada una de ellas?

 

La respuesta, como suele ocurrir en estos casos, no es nada sencilla, y tiene más que ver con la arquitectura y el tamaño de la red que con las funcionalidades de una u otra solución. No pretendo dar una receta universal, pero sí compartir una serie de diferencias que merece la pena tener en cuenta:

 

  • Flexibilidad de configuración. Como muchos habréis podido experimentar, los controladores de Aruba ofrecen una granularidad brutal a nivel de configuraciones. Esto tiene la desventaja de que se incrementa la complejidad a la hora de configurarlos, pero claro, también permite un grado de detalle mucho mayor.
  • Rendimiento. En la solución de Aruba Instant los AP dedican parte de su capacidad a tareas que en la solución controlada asume el controlador, como por ejemplo el descifrado del cifrado WPA2, como ya comenté en un post anterior. En la mayoría de los casos esto no tiene porqué ser un motivo para optar por un camino u otro, porque se podría ir a un modelo de AP superior (según mi experiencia, el AP225, ya sea en versión Instant o con controlador, aguanta una densidad de usuarios brutal).
  • Funcionalidades. El grueso de las nuevas funcionalidades aparecen en ambas plataformas, pero suelen aparecen antes para la versión controlada que para la versión "Instant". Aunque esto no siempre es así, como estamos viendo con la funcionalidad de filtrado de contenidos, que ha aparecido antes en Instant (versión 4.1) que en los controladores (prevista para la versión 6.4.2).
  • Optimización de flujos de tráfico. En caso de optar por una solución con controlador, el tráfico en el modo tunnel siempre viaja hasta el controlador, mientras que en el caso de la solución Instant, lo normal es conmutar el tráfico en local.
  • Configuración en local. Los AP en modo instant llevan la configuración en local, por lo que, en caso de robo, esa información iría dentro del AP. Los AP en modo Campus la única información que tienen es la dirección IP del controlador.
  • Cifrado extremo a extremo. La arquitectura con controlador de Aruba centraliza el cifrado en el controlador, un punto central en un entorno protegido, el datacenter. Los puntos de acceso Aruba Instant, como es lógico, no cifran el tráfico hasta un controlador. Más que nada porque no hay controlador :)
  • Arquitectura de red. La que, a mi entender es la mayor diferencia entre Instant y los controllers, es el hecho de que en la arquitectura Instant los AP conmutan el tráfico en local, y por tanto tienen que conectarse a puertos en modo "trunk", con todo lo que eso implica a nivel de configuración de la electrónica de red. En una arquitectura con controlador, por contra, los AP pueden estar en la VLAN que sea. Mientras sean capaces de asociarse a su controller, el tráfico saldrá desde allí y no tendremos que preocuparnos de roaming entre vlans, puertos en trunk, VLANs demasiado grandes... En resumidas cuentas, que a medida que la red va creciendo en tamaño y/o complejidad se va echando en falta cada vez más un controller que te ayude con esas tareas.


Como este es un tema bastante abierto, me gustaría que compartieseis vuestras experiencias con una y otra arquitectura. ¿Cuál os gusta más? ¿Dónde pensáis que tiene más sentido apostar por una u otra?

 

Saludos!!

 

 

 

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Super Contributor I
Posts: 290
Registered: ‎11-05-2012

Re: Diferencias entre Instant y arquitectura con controlador

Hola Samuel,

 

He tenido la oportunida de hacer uso de los dos esquemas y podrían mencionarles que no he tenido ningún inconveniente con el rendimiento con el equipamiento de Aruba. Por mi experiencia suelo emplear Instant AP cuando tengos varias sedes remotas y así evitarme en enviar todo el trafico por tunel a un controlador centralizado. Para ello sugiero utilizar Airwave.

 

Otro de los factores es la diferencias de precios que hay entre usar uno u otro. Deifinitivamente con los IAPs se ahorra en costo de licenciamiento, y lo bueno es que ahora los modelo nuevos ya incluyen dpi.

 

El esquema con controladora los utilizamos en implementaciones bastantes grandes, y en algunos casos se emplean enrutamientos dinámicos como OSPF. Muy aparte que la instalación de los AP de vuelve muy sencilla.

 

Espero mi comentario sea de ayuda.

 

Saludos,

 

Occasional Contributor II
Posts: 21
Registered: ‎03-06-2017

Re: Diferencias entre Instant y arquitectura con controlador

Mi pregunta es: se puede hacer una VPN sin necesidad de un  controlador? Gracias

Saludos

Aruba Employee
Posts: 107
Registered: ‎07-09-2015

Re: Diferencias entre Instant y arquitectura con controlador

No es posible.  Puedes emplear GRE o L2TPv3 para conectar un cluster contra otro equipos para terminar túneles.  

 

Saludos,


David

Occasional Contributor II
Posts: 21
Registered: ‎03-06-2017

Re: Diferencias entre Instant y arquitectura con controlador

Me podrian dar un ejejmplo del uso de GRE con un cluster, ya que cuento con dispositivos IAP205 y no soportan L2TP que yo sepa y con mayor razon no cuento con una controladora, Gracias.

 

Saludos

Moderator
Posts: 918
Registered: ‎07-29-2010

Re: Diferencias entre Instant y arquitectura con controlador

Por favor, abre un hilo aparte para hacer esta pregunta, ya que no parece guardar una relación clara con el hilo original.

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Search Airheads
Showing results for 
Search instead for 
Did you mean: