WLAN-Infrastruktur-Management aus der Cloud
Konzentration aufs Wesentliche
Auch wenn Prism und Co. die Cloud-Skepsis wieder angeheizt haben, wird der prinzipielle Vorteil von Cloud-Lösungen bei vielen Anwendungen doch immer offensichtlicher. Gefahrlos sind Cloud-Services, die nicht mit sensiblen oder unternehmenskritischen Daten operieren. Dazu gehören auch Verwaltungs-dienste wie etwa das WLAN-Management aus der Cloud. Als besonders effizient erweist sich das Cloud-gestützte WLAN-Management in Architekturen mit verteilter Controller-Funktion.Die Architektur von WLANs durchlief im letzten Jahrzehnt mehrere Entwicklungsphasen. Bei der ersten Generation von WLAN Access Points (APs) handelte es sich noch um eigenständige Netzwerkelemente ("Fat" APs). Diese mussten die Verantwortlichen individuell einrichten und warten. Administration und Management erfolgten nacheinander für jedes Gerät über ein Kommando-Interface oder einen HTTP-Zugang. Dies erwies sich bereits in Umgebungen mit Dutzenden von APs als äußerst aufwändig - ganz zu schweigen von großen Umgebungen mit Hunderten oder Tausenden von APs. Mit zunehmender Reife der Technik wuchsen einerseits die Größe der Installationen und andererseits das Spektrum der Anwendungen. Aspekte wie der Umgang mit wechselnden Benutzerdichten sowie Steuerung der Rechte und Prioritäten verschiedener Anwendungen wurden damit immer wichtiger. Dies rief zum einen dynamische Funktionen wie die Kanalabstimmung und Steuerung der Sendeleistung in Abhängigkeit des aktuellen Nutzerbedarfs auf den Plan. Mit autonomen APs war dies nicht zu leisten, denn dafür müssen die APs sich untereinander "zuhören" und in Echtzeit reagieren. Zum anderen muss in der Gemeinschaft der APs bekannt sein, welche Benutzer mit welchen Rechten gerade an welchem AP angemeldet sind. Die Informationen darüber samt den damit verbundenen Regeln müssen die APs entsprechend den räumlichen Bewegungen der Person mit der Übergabe der Funkverbindung untereinander weiterreichen (Layer-2- und Layer-3-Roaming). Nutzt ein Teilnehmer Echtzeitdienste wie Telefonie oder Video-Chat über das WLAN, sind zusätzlich noch die Attribute für die Service-Qualität mitzuliefern - und das Ganze so schnell, dass keine Unterbrechung der Verbindung wahrzunehmen ist (Fast Roaming). Management von Wireless-Architekturen Für diese und zahlreiche weitere Aufgaben bildete sich im WLAN die Institution der Controller heraus, die in den meisten Fällen als zentrale Appliance realisiert ist. Bis heute sind diese Hochleistungsrechner allerdings auch sehr teuer und bilden einen zentralen Fehlerpunkt. Ein höheres Maß an Sicherheit ist nur durch Redundanz möglich, die der Anwender wiederum mit hohen Kosten erkaufen muss. Bei den ersten Generationen solcher Controller-gesteuerter WLANs musste noch jeder AP direkt mit dem Controller verkabelt werden. Da dies die Installationskosten zusätzlich gehörig in die Höhe trieb, kamen später Controller-basierende Architekturen mit "Tunneling"-APs auf den Markt. Letztere führen den Netzwerkverkehr ab Layer 3 per Tunneling zum Controller zurück. Die direkte Verkabelung ist damit nicht mehr erforderlich. Dennoch bleibt auch dabei ein hohes Ausfallrisiko: Da die Controller im Datenpfad des APs liegen, bewirkt der Ausfall eines Controllers, dass unter Umständen Hunderte von APs und Tausende von Clients nicht mehr mit dem Netz kommunizieren können. Zudem erfordert die Verarbeitung des getunnelten Verkehrs auf den Controllern eine sehr hohe Rechenleistung. Da diese nicht beliebig ausbaubar ist, sind der Skalierbarkeit solcher Architekturen enge Grenzen gesetzt. Einige Hersteller vermeiden solche Probleme, indem sie die Controller-Funktion im Netzwerk verteilen. Xirrus beispielsweise hat dafür sogenannte Wireless-Arrays entwickelt, die neben bis zu 16 APs auch das "Controlling" umfassen - vergleichbar mit Edge Switches, die zwei Netzwerke miteinander verbinden. Ein zentraler Controller ist in solchen Architekturen nicht notwendig, und damit sind auch keine Daten bis zu einer solchen Instanz zu tunneln. Wichtige Entscheidungen über den Verkehrsfluss werden dort bereits am Rand des Netzwerks getroffen. Unerwünschter Verkehr lässt sich so direkt am Rand blocken, ohne erst das gesamte WLAN zu belasten. WLAN-Management per Cloud Controller korrespondieren mit einem WLAN-Management-System, über das die Administration die "Spielregeln" im drahtlosen Netz definiert. Mit der Verlagerung der Management-Instanz in die Cloud ergeben sich je nach Controller-Architektur unterschiedliche Ansätze. In WLANs mit verteilter Edge-Intelligenz kommen zu den Vorteilen aus verringerten Investitionskosten (Anschaffung und Wartung teurer Controller entfällt) und nahezu unbeschränkter Skalierbarkeit unter anderem Effizienzgewinne aus vereinfachter Bereitstellung und Administration. Zum Aufbau eines Wireless-Netzwerks sind dann vor Ort nur die erforderlichen APs/Arrays zu installieren. Der Hersteller, der gleichzeitig als Provider für das Cloud-Management fungiert, übernimmt die Provisionierung und Wartung zentralen Management-Systems. Da der Anbieter das Cloud-Management-System hostet, übernimmt er zugleich alle Updates und Upgrades dieser Software vollständig. Auch Firmware-Upgrades der APs/Arrays sollten sich im Rahmen des Cloud-Managements durchführen lassen. Auf Unternehmensseite erfolgt das Management remote über einen Web-Browser. Um Probleme mit dem Schutz vertraulicher Daten auszuschließen, muss der Client-Verkehr vollständig im LAN der jeweiligen Organisation bleiben. Der Cloud-Management-Service sollte lediglich die Management-Daten (Konfiguration, Einrichtung, Administration und Reporting) mit den APs/Arrays austauschen. Ein weiterer wichtiger Sicherheitsaspekt ist die Verkehrssteuerung zwischen den APs/Arrays und dem Cloud-Management-System. Ein adäquat verschlüsselter Tunnel schützt beispielsweise Passwörter. Die Tunnel zwischen dem Cloud-Management-System und den APs sollten dabei die APs/Arrays und nicht das Cloud-Management-System aufbauen. Dies hat den Vorteil, dass in der Firewall des Unternehmens kein Port für eingehende Verbindungen zu öffnen ist. Als großes Plus gilt, wenn das Cloud-Management-System außerhalb der eigentlichen Kommunikationsverbindung arbeitet ("Out of Band"). Eine Unterbrechung der Internet-Verbindung des Unternehmens wirkt sich in diesem Fall nicht auf den Verkehr der Client-Daten aus. Lediglich Konfigurations- und Administrationsaufgaben sind von einer solchen Unterbrechung betroffen. Einige Anbieter von Cloud-Management-Systemen ergänzen ihre Dienstleistungspalette mit einem Cloud-Provisionierungs-Service. Der kostenlose "Xirrus Mobilize Service" beispielsweise vereinfacht und beschleunigt die Bereitstellung von APs/Arrays und Switches aus der Cloud. Die Geräte des Herstellers verbinden sich automatisch über SSL mit der Cloud und registrieren sich, die Lizenz und ein vom Anwender definierbares Konfigurationsprofil werden aktiviert und dann an das "Xirrus Management System" (XMS) übergeben. Der Anwender behält dabei die vollständige Transparenz und Kontrolle über sein gesamtes Netzwerk. Agilere Infrastruktur Cloud Computing und SaaS setzen sich in der IT weltweit immer stärker durch, je mehr Unternehmen und Organisationen die Vorteile in Bezug auf Betriebs- und Kapitalkosten, Agilität der IT und Verlässlichkeit der Infrastruktur erkennen. Viele Unternehmen planen in ihren Budgets bereits eine stärkere Verschiebung in Richtung der Cloud-Techniken und weg von standortgebundenen Lösungen. Die Verwaltung von WLANs ist in diesem Szenario ein lukratives Puzzlestückchen.
Lesen Sie mehr zum Thema
