Sushi WiFi – Rental WiFi Portabel Mudah & Praktis

Subscribe

Sushi WiFi – Rental WiFi Portabel Mudah & Praktis

Pengontrol ke Cloud – WiFiblog.com

admin 14 mins0


Orang-orang telah menggembar-gemborkan bahwa pengontrol sudah mati selama bertahun-tahun, tetapi kenyataannya mereka masih hidup, meskipun mengalami kematian yang lama, lambat, dan menyakitkan. Banyak vendor seperti Cisco dan HPE Aruba memiliki basis pelanggan besar yang menggunakan pengontrol, dan vendor tersebut sangat berkepentingan untuk mempertahankan mereka sementara mereka membangun hal terbaik berikutnya. Jauh lebih mudah untuk memulai dari awal seperti yang dilakukan Mist misalnya (diakuisisi oleh Juniper dan selanjutnya HPE). Namun mereka semua telah merasakan pendapatan cloud yang berulang dan lezat, tidak pernah berakhir, dan semuanya menuju ke arah itu dengan satu atau lain cara.

Cisco misalnya telah merilis AP seri Catalyst 9100 yang kini dapat bekerja dengan Cisco Meraki Cloud. HPE Aruba telah merilis AOS 10 yang memiliki fleksibilitas AP yang bekerja hanya dengan HPE Aruba Central Cloud, atau HPE Aruba Central Cloud dan gateway. Mereka pada dasarnya telah mengganti nama pengontrol menjadi gateway dan “gateway” sekarang bersifat opsional. Gateway secara opsional dapat menangani beberapa fungsi bidang data. HPE juga baru saja mengumumkan bahwa mereka akan mengakuisisi Juniper yang mencakup Mist AI/Cloud, yang semakin menandakan percepatan menuju cloud. Mist jauh mengungguli HPE Aruba dalam AI dan Cloud karena mereka memulai dari awal, jadi HPE baru saja membelinya! Masalah terpecahkan, atau benarkah? Mengintegrasikan semuanya kemungkinan besar akan memperlambat mereka. Waktunya telah tiba bagi para penantang baru untuk memulai dari awal.

Arsitektur Pengontrol Lama
Saya pribadi suka menyebut pengontrol sebagai warisan saat ini dan tidak ingin mendengar vendor mana pun yang menawarkannya kepada saya. Ini termasuk “gerbang” bermodel baru Anda. Anda tahu, saya sepenuhnya menggunakan cloud tetapi kemudian saya memulai pertunjukan baru yang masih menjalankan semua pengontrol. Kembali ke sistem manajemen terpisah, pengontrol dari pengontrol, lebih banyak pengontrol, pengontrol bertumpuk, pengelompokan, antarmuka virtual, failover, dll., hanyalah mimpi buruk! Ini terlalu rumit dan sulit untuk dipelihara/dipecahkan masalah yang berdampak pada OPEX. Arsitektur pengontrol lama sering disebut sebagai arsitektur terpusat atau dalam pita. Pengontrol berbasis perangkat keras khusus (misalnya Cisco atau HPE Aruba) dipasang secara lokal di lokasi atau mungkin di pusat data untuk melakukan manajemen terpusat, kontrol, dan fungsionalitas bidang data.

Pesawat Manajemen
Bidang manajemen mengacu pada komponen arsitektur WLAN logis yang bertanggung jawab atas fungsi manajemen seperti konfigurasi, pemantauan, dan manajemen firmware.

Pesawat Kontrol
Bidang kendali mengacu pada komponen arsitektur WLAN logis yang bertanggung jawab atas fungsi yang menentukan bagaimana lalu lintas harus diteruskan seperti koordinasi mobilitas lapisan 2/3.

Bidang Data
Bidang data mengacu pada komponen arsitektur WLAN logis yang bertanggung jawab untuk penerusan data klien. Dalam arsitektur pengontrol, data klien disalurkan dari titik akses ke pengontrol terpusat untuk penegakan kebijakan (autentikasi, firewall, alokasi bandwidth, koordinasi mobilitas L2/3, dll.) Dalam beberapa hal, hal ini membuat penerapan arsitektur pengontrol sedikit lebih mudah mengingat Anda tidak perlu mengonfigurasi semua VLAN di edge.

Pengontrol memberikan kecerdasan dalam solusinya. Titik akses bergantung pada pengontrol dan sering disebut sebagai dependen, tipis, bodoh, atau ringan. Meskipun bidang data terdistribusi dapat dilakukan dengan arsitektur pengontrol (tidak menyalurkan lalu lintas klien dari titik akses ke pengontrol terpusat namun tetap mendistribusikan lalu lintas di tepi titik akses), hal ini sering kali mengorbankan fitur/fungsi. Misalnya, metode otentikasi terbatas, tidak ada firewall, tidak ada mobilitas lapisan 3, dll. Pengontrol biasanya menjalankan fungsi-fungsi ini dan titik akses tidak cerdas atau cukup pintar untuk menjalankannya sendiri.

Bidang yang Menjadi Perhatian dengan Pengendali Lama:

  1. Pengontrol berbasis perangkat keras yang terspesialisasi dan mahal (perangkat keras, lisensi, ruang rak, daya, pemeliharaan), melakukan manajemen terpusat, kontrol, dan fungsionalitas bidang data yang mengakibatkan skalabilitas terbatas dan latihan ukuran pengontrol yang menantang.
  2. Pengendali dapat mengakibatkan satu titik kegagalan, kemacetan lalu lintas, dan putaran balik. Misalnya, jika mencetak ke printer lokal, lalu lintas mungkin diperlukan untuk melakukan perjalanan hingga ke pusat data dan kembali lagi untuk sampai ke printer lokal di lokasi.
  3. Meskipun masalah skalabilitas dan satu titik kegagalan dapat dikurangi dengan perangkat keras yang berlebihan, pengontrol yang bertumpuk, ketersediaan tinggi, pengelompokan, dll., hal ini secara signifikan meningkatkan kompleksitas. Misalnya, banyak perusahaan telah mengurangi masalah skalabilitas dan satu titik kegagalan dengan memanfaatkan pengontrol redundan dan fungsionalitas pengelompokan, namun hal ini mengakibatkan arsitektur yang terlalu rumit sehingga sulit untuk dipelihara dan dipecahkan.
  4. Data klien disalurkan ke pengontrol terpusat di lokasi lokal atau di pusat data tempat kebijakan diterapkan. Hal ini tidak sejalan dengan banyaknya arsitektur SDWAN yang diterapkan (breakout lokal).
  5. Lalu lintas klien masuk jauh ke dalam jaringan sebelum menerapkan kebijakan vs menerapkan kebijakan di titik akses, di edge, sebelum memasuki jaringan. Praktik terbaik keamanan menunjukkan penerapan kebijakan yang paling dekat dengan sumbernya.
  6. Ada hilangnya fitur/fungsi jika mencoba mematikan tunneling (mode jembatan). Misalnya, visibilitas aplikasi dan jenis perangkat/OS, optimalisasi multicast dinamis, portal captive, mobilitas lapisan 3, dan firewall.
  7. Hilangnya efisiensi pengoperasian fitur/fungsi Kecerdasan Buatan (AI) dan Pembelajaran Mesin (ML) modern yang tidak tersedia dalam arsitektur pengontrol seperti AI Insights (membantu menemukan solusi secara proaktif), Pencarian AI (mesin pencari Pemrosesan Bahasa Alami (NLP)) dan AI Assist (penangkapan lalu lintas otomatis, pembuatan tiket otomatis dalam platform Manajemen Layanan TI (ITSM) dan eskalasi Pusat Bantuan Teknis (TAC) otomatis).
  8. API dan webhook modern yang hilang sering kali tidak tersedia dalam arsitektur pengontrol untuk otomatisasi lebih lanjut di masa mendatang.

Arsitektur Cloud Modern
Sekaranglah waktunya untuk bermigrasi ke arsitektur cloud modern. Sering disebut sebagai arsitektur terdistribusi atau out of band. Arsitektur cloud modern menjalankan fungsi manajemen dan kontrol terpusat di cloud dengan keandalan 99,99% dan sumber daya komputasi tak terbatas, namun mendistribusikan fungsionalitas bidang data ke titik akses di edge. Hal ini menghasilkan skalabilitas tak terbatas (hanya dengan menambahkan titik akses tambahan) dan peningkatan keandalan. Titik akses lebih cerdas, menerapkan kebijakan secara edge dan sering disebut sebagai cerdas atau pintar.

Arsitektur Cloud Modern Menawarkan Manfaat Berikut:

  1. Mengurangi biaya dan meningkatkan keandalan dan skalabilitas:
    • Kemampuan untuk menghilangkan pengontrol berbasis perangkat keras yang terspesialisasi dan mahal (perangkat keras, lisensi, ruang rak, daya, pemeliharaan), dengan skalabilitas dan masalah ukuran yang menantang dari jaringan dan sebagai gantinya memanfaatkan cloud untuk fungsionalitas manajemen dan kontrol dengan keandalan 99,99% dan sumber daya komputasi tak terbatas, namun mendistribusikan fungsionalitas bidang data ke titik akses di edge. Hal ini menghasilkan skalabilitas tak terbatas (hanya dengan menambahkan titik akses tambahan) dan peningkatan keandalan.
    • Tidak ada lagi titik kegagalan, kemacetan lalu lintas, dan putaran balik pada pengontrol berbasis perangkat keras. Ketika titik akses tidak dapat berkomunikasi dengan cloud, atau cloud tidak tersedia, titik akses tersebut akan terus berfungsi sehingga hanya mengakibatkan hilangnya manajemen cloud untuk sementara dan bukannya downtime jaringan.
  2. Mengurangi kompleksitas tanpa memerlukan pengontrol berbasis perangkat keras yang berlebihan, pengontrol penumpukan, ketersediaan tinggi, pengelompokan, dll.
  3. Data klien dijembatani di titik akses di edge tempat kebijakan diterapkan, bukan disalurkan ke pengontrol terpusat. Hal ini sejalan dengan banyak arsitektur SDWAN (breakout lokal).
  4. Peningkatan keamanan dengan kebijakan yang diterapkan pada titik akses, di tepi, paling dekat dengan sumber seperti yang ditunjukkan oleh praktik terbaik keamanan vs. lalu lintas yang masuk jauh ke dalam jaringan sebelum diterapkan.
  5. Peningkatan efisiensi operasi:
    • Kemampuan untuk memanfaatkan fitur/fungsi Kecerdasan Buatan (AI) dan Pembelajaran Mesin (ML) modern yang sering kali tidak tersedia dalam arsitektur pengontrol seperti AI Insights (membantu menemukan solusi secara proaktif), AI Search (mesin pencari Natural Language Processing (NLP)) dan AI Assist (penangkapan lalu lintas otomatis, pembuatan tiket otomatis di platform IT Service Management (ITSM), dan eskalasi Pusat Bantuan Teknis (TAC) otomatis).
    • Kemampuan untuk memanfaatkan API dan webhook modern yang tidak tersedia dalam arsitektur pengontrol untuk otomatisasi lebih lanjut di masa mendatang.

Pendekatan yang Direkomendasikan
Jika Anda belum memulai migrasi ke arsitektur cloud modern, Anda harus melakukannya. Mulailah dengan uji coba laboratorium. Bawa beberapa AP ke lab dan mulailah bekerja keras. Faktanya, Anda harus mendapatkan beberapa dari masing-masing vendor (Aruba Central, Cisco Meraki, Juniper Mist, Extreme, dll.) dan mulai membandingkan dan membedakan. Saya sangat menyukai apa yang dilakukan Juniper Mist tetapi nilailah sendiri. Yang memiliki fitur-fitur yang Anda butuhkan, yang paling mudah diatur, yang memiliki pengalaman pengguna terbaik, yang memiliki bantuan bawaan terbaik, yang memberikan kinerja terbaik, yang memiliki dukungan vendor terbaik, yang memiliki AI nyata dan bukan sekadar putaran pemasaran. Mengingat banyak orang yang bekerja dari rumah akhir-akhir ini, Anda mungkin ingin mengatur jaringan rumah sebagai lab, meskipun Anda mungkin harus melakukan perubahan setelah jam kerja agar tidak mengganggu pasangan dan anak-anak Anda! Jika Anda memiliki remaja, khususnya gamer, mereka melakukan pengujian stres dasar dengan baik dan tidak akan malu untuk memberi tahu Anda apa yang sebenarnya mereka pikirkan tentang hal tersebut. Setelah Anda melakukan uji coba laboratorium, identifikasi situs kecil untuk digunakan sebagai Bukti Konsep (POC). Kendala teknis terbesar mungkin adalah memperluas VLAN ke edge, dan mungkin mengonfigurasi AP sebagai klien RADIUS di server RADIUS, bukan sebagai pengontrol, namun Anda seharusnya sudah mengujinya di lab. Setelah Anda sukses dengan POC kecil, kembangkan ke proyek percontohan yang lebih besar dan seterusnya.



Pengontrol ke Cloud – WiFiblog.com

admin

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Articles

Powered by
Necessary cookies enable essential site features like secure log-ins and consent preference adjustments. They do not store personal data.
None
Functional cookies support features like content sharing on social media, collecting feedback, and enabling third-party tools.
None
Analytical cookies track visitor interactions, providing insights on metrics like visitor count, bounce rate, and traffic sources.
None
Advertisement cookies deliver personalized ads based on your previous visits and analyze the effectiveness of ad campaigns.
None
Powered by