Home / Chuyên đề tự học / Tìm hiểu về Wireless Cloud Controller- Phần 2

Tìm hiểu về Wireless Cloud Controller- Phần 2

Tự Học Mạng – Tìm hiểu về Wireless Cloud Controller– Phần 2

phần 1, chúng ta đã hiểu về các mô hình mạng Access Point truyền thống và lý do ra đời của Wireless Cloud Controller.

Bài này sẽ tập trung vào một tính năng của giải pháp Meraki Wireless Cloud Controller để các bạn hiểu rõ hơn về Wireless Cloud Controller.

Bài viết chỉ nhằm nói lên tính năng của Cloud Controller, không nhằm mục đích quảng cáo

Kiến trúc của meraki Cloud Controller

Trong kiến trúc của Meraki Cloud Controller chỉ có 1 thành phần phần cứng là các điểm truy cập (Acess Point – Aps) . Việc điều khiển , cấu hình , tối ưu hóa , điều khiển di động được tập trung hóa trong datacenter của Meraki. Meraki AP tạo đường hầm (tunnel) trở về Meraki Cloud Controller (MCC). Admin  đăng nhập vào MMC thông qua trình duyệt web  , cung cấp quyền truy cập cho các mạng không dây trong tài khoản của mình  , bất kể vị trí địa lý. Admin có thể thay đổi cấu hình ,  nhận report thông tìm một mạng không dây cụ thể hoặc toàn bộ mạng do admin quản lý (ví dụ thay đổi băng thông đối với khách truy cập) .Hệ thống sẽ gửi các cảnh báo hoặc  xử lý sự cố , chạy các tools chuẩn đoán để xác định vấn đề nếu có sự cố  trong 1 mạng nào đó .

Tất cả các tính năng đều được tập trung hóa ở Meraki’s Network Operations Centers (NOCs) – cái mà được phân bổ ở các vi trí địa lý trên thế giới .Những NOCs này  cung cấp an toàn vật lý cho MCC  , cũng như  tính sẵn sàng cao  . Sự phân bố theo địa lý của NOCs cải thiện hiệu suất của mạng không dây Meraki  bằng cách giảm thiểu  khoảng cách Network cần đi để tới được MMC .

Khi có sự thay đổi nào qua MCC thì các Aps tự động nhận cấu hình mới

Meraki Cloud Controller
Meraki Cloud Controller

MCC Layout

Giao diện Admin Meraki Enterprise Cloud Controller
Giao diện Admin Meraki Enterprise Cloud Controller

Có 3 bảng chính

Monitor : Xem thông tin về Aps ,devices , users

Configure : cấu hình các đặc điểm khác nhau : SSIDs , authentication ….

Help :  truy cập hỗ trợ kĩ thuật  và Meraki Knowledge Base ( trang web của meraki)

Mô hình kiến trúc Meraki Cloud Controller

 

Kiến trúc Meraki
Kiến trúc Meraki

Các bước hoạt động đơn giản của Mô hình Meraki:

Đầu tiên: Ta Triển khai các thiết bị Aps , switch , thiết bị Security

Tiếp theo, các thiết bị Meraki tự động kết nối với Meraki Cloud qua SSL , register với mạng của chúng ta và download cấu hình

Sau đó , ta có khả năng giám sát , quản lý cả vùng mạng bằng web , chúng ta có thể cấu hình hàng nghìn thiết bị, chuẩn đoán , report ….

Cuối cùng , các nhiệm vụ như tối ưu hóa kênh truyền , cấu hình VPN v..v  sẽ được tự động bởi Cloud , việc cập nhập firmware sẽ liên tục được triển khai trên web.

Tìm hiểu về Meraki Cloud Controller

Data flow

Cisco Meraki uses an out of band management architecture

Traffic của client không bao giờ đổ về MCC  ( dữ liệu của client sẽ vẫn ở trong mạng của client) . CHỉ Management Data ( cấu hình , giám sát , thống kê ) từ các thiết bị Meraki ( Wireless Aps ,Switch , Security appliances ) mới đến MCC  thông qua kết internet  được mã hóa . Traffic của client không  đi qua Cloud mà đến destination ( giải quyết được vấn đề : Security và vấn đề   “nghẽn cổ chai “ mà mạng không dây truyền thống gặp phải.

Luồng dữ liệu Meraki
Luồng dữ liệu Meraki

Lợi ích của out of band management

  • Khả năng mở rộng
  •  Kết nối các site mà không cần MPLS
  •  Khắc phục được tình trạng nghẽn cổ chai thường gặp ở các mạng truyền thống
  • Tính sẵn sang cao : Cloud luôn luôn high availability
  • Tính bảo mật:
  • Dữ liệu người dùng  không  tới MCC

Điều gì xảy ra nếu mạng của chúng ta không kết nối được tới Meraki Cloud

Do Cisco Meraki uses an out of band management architecture nên người dùng không bi ảnh hường nếu  Meraki devices không kết nối được tới MCC

  • User vẫn truy cập được local network
  • Vẫn truy cập internet nếu có kết nối
  • User có thể chứng thực qua Radius
  • Wireless users có thể roam giữa các Aps
  • Các cấu hình local vẫn họat động

Do không kết nối được tới MCC nên không thể :

  • Công cụ cấu hình và chuẩn đoán tập trung trên Cloud không tồn tại
  • Không  thống kê , monitor được  cho đến khi có kết nố
Client kết nối trực tiếp đến host. Ở mô hình truyền thống thì dữ liệu phải qua Controller vật lý rồi mới đến Destination.

 

About Hoang Do Viet

Tớ thích thể thao, văn thơ, ghét IT như quỷ ý ......

Check Also

Vmware Vsphere: Tất cả các về đề về join Vcenter vào domain để chứng thực tập trung và phân quyền tập trung

Tuhocmang.com – Vmware Vsphere: Tất cả các vấn đề vềJoin Vcenter vào domain để chứng …

Vmware Vsphere: Chứng thực tập trung Active Directory trên ESXi

Tuhocmang.com – Vmware Vsphere: Chứng thực tập trung Active Directory trên ESXi Tình huống Giả sử …

Leave a Reply

Your email address will not be published. Required fields are marked *