Forum Français

Reply
Aruba Employee
Posts: 39
Registered: ‎12-13-2013

Architecture WiFi : Contrôleur dédié ou dans la borne ?

Beaucoup de client (voire certains partenaires) sont confrontés au dilemne de choisir la "bonne" architecture Wireless.  Ceci est particulièrement vrai dans un contexte ou chaque constructeur offre une option différente.  Aruba brouille les cartes en allant plus loin en en proposant plusieurs ;-). Ce post est un point de départ pour essayer de comprendre les motivations qui vont suggérer une orientation d'architecture plûtot qu'une autre.

 

Instant (Solution avec le contrôleur dans la borne pour les néophytes), depuis sa commercialisation il y a quelques années, a su combler le retard en termes de features par rapport à une architecture « classique » contrôlée. Aujourd’hui, Instant est une véritable solution « entreprise ». Pourquoi garder les 2 offres au catalogue alors ? Tout simplement car elles ne répondent pas toutes les deux aux mêmes besoins. Voici les différences majeures qui vont déterminer pourquoi une architecture est plus adaptée que l’autre.

 

Sur les sites très importants capables d’accueillir sur un seul et même endroits des milliers voire des dizaines de milliers d’utilisateurs, une architecture controllerless n’est pas adaptée car le mode collaboratif engendré par l’architecture Instant ne « scale » plus. Ainsi pour ces types d’environnents, une architecture à base de contrôleur physique reste indispensable. D’autre part, le mode contrôlé permet l’utilisation du mode tunnelisé dans lequel le déploiement d’un nouveau service sur un nouvel VLAN peut se faire sans reconfigurer l’infrastructure filaire sous jacente. Quelques exemples qui correspondent à ce schéma de déploiement : Stades, Grandes universités, Centres Hospitaliers Universitaires, Centres de Congrès.

 

A l’opposé, nous allons retrouver des typologies distribuées où le contrôleur est un frein. Financier bien sûr car il induit des coûts supplémentaires, mais surtout techniques et opérationnels. En effet, pour ne pas avoir à déployer un contrôleur par site, le modèle de déploiement classique est de mettre un contrôleur en central. Celui-ci a alors la responsabilité de gérer les bornes placées sur les différents sites distants au travers du WAN. Mais ce faisant, cette architecture introduit une forte dépendance vis-à-vis de la qualité du lien opérateur. Un exemple :  en cas de roaming d’un client d’une borne à une autre, un échange bref mais néanmoins vital intervient systématiquement entre le client et le contrôleur. Si cet échange est retardé (voire perdu) à cause du WAN, le terminal aura au mieux une interruption dans sa connexion (voire une déconnexion). A l’heure actuelle les attentes des utilisateurs sont telles que ce genre de compromis sur la performance n’est plus acceptable.

Avec Instant, cette dépendance par rapport au WAN est complètement gommée. Les actions (roaming, firewall applicatif, etc…) sont faites en local, au plus près de l’utilisateur. Sont également gommées les problématiques de palier, de redondance et de mises à jour introduites par les contrôleurs. Pas neutre quand on commence à envisager des déploiement de plusieurs dizaines de milliers de bornes.

Quelques exemples  qui correspondent à ce schéma de déploiement : Secteur de la distribution, Grande entreprise ayant une multitude de sites distants

 

Au milieu de ces exemples diamétralement opposés où clairement une architecture prime sur l’autre, se trouve une zone grise dans laquelle les deux architectures peuvent convenir.

 

En termes de features, Instant et le mode contrôlé sont quasi à parité aujourd’hui. Néanmoins, on peut lister les différences suivantes (valables à ce jour, cad mars 2017)

  • Support de Clarity Synthetic disponible uniquement sur le mode contrôlé
  • Granularité de configuration très fine sur le mode contrôlé
  • Support des fonctionnalités de SDWAN (quand le contrôleur est déployé sur un site distant)
  • Analyse de spectre radio plus fouillé sur le mode contrôlé
  • Maximum de 128 bornes (ou 2048 associations WiFi) par cluster IAP
  • Si l'administration par le cloud est en prérequis, seule l'architecture Instant le support actuellement.
Search Airheads
Showing results for 
Search instead for 
Did you mean: