Von einfach bis Managed Service
Wireless-Netze mit Potenzial
In Zeiten sich sehr dynamisch entwickelnder Technologien in der Informationstechnik übersehen viele IT-Interessierte und Beteiligte, dass es auch im Bereich der kabellosen Vernetzung und hier insbesondere im WLAN-Bereich stetig und getrieben von den Markterfordernissen neue Entwicklungen gibt.
Die Herausforderungen für die Verantwortlichen steigen stetig mit der wachsenden Digitalisierung der Umgebungen und mit neuen Ansätzen wie der Nutzung privater Endgeräte im Unternehmen (Bring Your Own Device, BYOD) sowie dem Wunsch der Nutzer nach besserer Verfügbarkeit und höheren Bandbreiten im WLAN. Im Speziellen gibt es im Bereich des Aufbaus kabelloser Netze und ihres Managements spannende Entwicklungen. Auch zeigt sich für die Optimierung der Durchsatzraten und der Verfügbarkeit von WLANs an vielen aktuellen Stellen Potenzial.
Dabei gilt es den Unterschied zwischen WLAN-Controller und WLAN-Management-System zu beachten. Während man mit den sogenannten WLAN-Controllern das generelle Netzwerk aufbauen, einrichten und die Sicherheitsrichtlinien festlegen kann, sind die Management-Umgebungen zusätzlich in der Lage, die APs (Access Points) zu monitoren und zu steuern sowie auf Stand zu halten.
Viele Wege zum WLAN-Management
Um ein gutes Management und die Sicherheit der WLAN-Konfiguration zu gewährleisten, ist in der Regel eine zentrale Administrationseinheit erforderlich. Um den Aufwand für den Administrator dieser Umgebungen weitestgehend zu minimieren und dennoch alle Anforderungen zu erfüllen, ist hierauf ein besonderes Augenmerk zu richten. Derzeit gibt es auf dem Markt in erster Linie die drei Varianten:
- eine separate Management-Umgebung (als Software),
- mit einer Controller-Appliance (als Hardware) und
- ohne separaten Controller mit einer im AP integrierten Softwarelösung.
Jede dieser Varianten hat Vor- und Nachteile hinsichtlich des Aufwands der Einrichtung und des Betriebs, des Umfangs der verfügbaren Dienste/Services sowie der Skalierbarkeit der Umgebung und natürlich der Kosten.
Einer der größten Unterschiede zwischen den reinen Softwarelösungen und dem hardwareorientierten WLAN-Management ist die Herstellerabhängigkeit der betroffenen APs. Während die meisten softwarebasierten Management-Systeme weitestgehend herstellerunabhängig arbeiten und somit die meisten am Markt verfügbaren APs bedienen können, trifft man bei den hardwarebasierten Systemen sehr oft auf einen sogenannten Vendor Lock-in: Das WLAN-Management unterstützt in diesem Fall nur APs des jeweiligen Anbieters. Sonderfälle sind die integrierten oder virtualisierten Appliances der im Markt vertretenen Hersteller. In der Regel sind auch hierbei nur die jeweiligen APs des Herstellers voll integrierbar.
Aufbau kleinerer WLANs
Insbesondere beim Aufbau kleinerer Netze im WLAN-Bereich mit Größenordnungen von bis zu 20 oder 25 Zugangspunkten (APs) hat sich in der jüngeren Vergangenheit der eine oder andere Hersteller besonders hervorgetan. Hier ist nicht immer gleich ein separater Controller vonnöten. Controllerless oder Unleashed genannte WLAN-Infrastrukturen eignen sich insbesondere für kleinere Einheiten und Umgebungen, in denen sowohl die Anforderungen an die Anzahl der APs als auch der Umfang von benötigten Services begrenzt sind. Hierbei übernimmt der erste installierte Zugangspunkt die Funktion des Masters für die Verwaltung der WLAN-APs.
Neben der einfachen Einrichtung der SSIDs, der Verschlüsselung und der Sicherheitsaspekte zeichnet sich dieses Konstrukt auch durch eine relative Ausfallsicherheit der Funktionalität und Umgebung aus. Fällt der Master aus, übernimmt der nächste AP als Stellvertreter (Secondary Master) dessen Funktion und gewährleistet dadurch den regelgerechten Betrieb des WLANs und der angebundenen APs.
Dadurch muss man hier die SSID des WLANs nur einmal anlegen sowie die entsprechenden Sicherheitseinstellungen und sonstige Parameter hinterlegen. Alle weiteren APs holen sich dann bei vorhandenem Master ebendort die Einstellungen.
Als Einstieg ins zentralisierte WLAN-Management sind diese Lösungen sehr gut geeignet, kleinere bis mittlere WLAN-Umgebungen zu verwalten, quasi via Zero-IT. Zudem lassen sich diese Lösungen durchaus später auch auf die Controller-basierten Lösungen portieren und somit letztlich sogar skalieren und funktional erweitern.
Zusätzlich besteht die Möglichkeit, zumindest einen Teil der APs ohne Anbindung an das kabelgebundene Netzwerk in ein WLAN einzubinden. Bei diesem sogenannten Meshing (Vermaschung) vernetzen sich Teile des Wireless-Netzwerks mit den APs, die den direkten Zugang zu den LAN-Strukturen haben. So ist es möglich, auch Zugriffspunkte in Bereichen zur Verfügung zu stellen, in denen kein dedizierter LAN-Zugang realisierbar ist. Auch sind Gateway-Funktionen etwa zur Anbindung ansonsten LAN-seitig unerschlossener Gebäudeteile oder Überbrückungen von Fahrwegen hin zu angrenzenden Gebäuden möglich. Dadurch erhält man die Möglichkeit, weitere WLAN-Strukturen aufzuspannen.
Größere Netze bleiben dennoch übersichtlich
Sind Größenordnungen oberhalb des zuvor beschriebenen Szenarios zu verwalten, sind Controller oder softwarebasierte Lösungen die bessere Wahl. Hierbei gibt es die Spielarten als "Metall" für das Betreiben im eigenen Rack oder die beiden virtualisierten Varianten für die eigene VM-Umgebung beziehungsweise die Nutzung von Controller-Ressourcen in der Cloud des ausgewählten Service-Providers.
Diese Systeme heben sich vor allem durch die vielfältigen Funktionsbereiche des Managements hervor. Beginnend bei der Planung über die Aktualisierung der Firmware auf den APs bis hin zum Sicherheits-Monitoring und der Analyse des vorhandenen Netzverkehrs bieten diese Lösungen einen deutlich erweiterten Funktionsumfang für den Administrator.
Zentrale Konsolen oder Dashboards erleichtern dank der Übersichtlichkeit das Management der WLAN-Umgebungen. Fehlfunktionen oder sicherheitsrelevante Bedrohungen sind dann sofort offensichtlich. Dies ermöglicht es dem IT-Verantwortlichen dank kurzer Reaktionszeit, diese Probleme zeitnah zu lösen.
Besonders hervorzuheben ist jedoch die immense Anzahl an möglichen zu verwaltenden APs. Hier sind Größenordnungen von bis zu 30.000 Zugriffspunkten realisierbar. Somit bieten sich derartige Ansätze insbesondere für den Enterprise-Bereich an. Den genauen Überblick zu behalten und Teilnetze per Klick überschauen zu können, ist hier unumgänglich.
Die Vereinheitlichung von Sicherheitsanforderungen und Policies (Zugangsmöglichkeit, Rechte, Dienste etc.) stellt sich in diesen größeren Installationen als eine der wichtigsten Anforderungen für die Verwaltung der WLAN-Subnetze heraus. Hier greifen einem insbesondere die softwarebasierten Netzwerk-Management-Systeme mit einer Vielzahl von Vereinfachungen in diesen sehr komplexen Strukturen unter die Arme. Der jeweils Verantwortliche wird quasi an die Hand genommen und durch die Konfigurationsabschnitte gelotst.
Fehlkonfigurationen oder mögliche nicht erfüllte Aspekte der Sicherheitsregelung lassen sich visualisieren und unterschiedlich prägnant dem Management offenbaren. Auch die Verwaltung unterschiedlicher Rechtestrukturen in der Administrationshierarchie ist relativ einfach realisierbar.
Gleichzeitig wird im bereits begonnenen Zeitalter von IoT und Industrie 4.0 zunehmend die generelle Verfügbarkeit und die Dichte der Abdeckung der APs und deren Leistungsfähigkeit hinsichtlich Bandbreite oder Latenzzeiten ein wichtiger Bestandteil der zu berücksichtigen Aspekte.
Im WLAN auch via Voice over IP (VoIP) zu telefonieren ist kein Problem - viele Systeme bieten die Möglichkeit, vorrangig im WLAN benötigte Dienste, etwa VoIP, zu priorisieren, individuell zu verwalten und zu überwachen.
Heiter und wolkig?
Insbesondere die soeben beschriebenen großen Lösungen bringen in sich schon den Vorteil der hochgradigen Skalierbarkeit mit. Warum nicht diese Fähigkeit nutzen, die vorhandenen Ressourcen in der Cloud-Infrastruktur mandantenfähig aufteilen und vielen Kunden zur Verfügung stellen? Dieser Ansatz ist sicher nicht neu. Er hat sich aber in anderen Anwendungsbereichen wie zum Beispiel Office-Anwendungen, ERP-Systemen oder auch reinen (virtuellen) Hardwareressourcen sehr gut bewährt und läuft den klassischen Anwendungsstrukturen nach und nach den Rang ab. Aus diesem Grund stellen immer mehr Cloud-Service-Provider ihren Kunden auch Management-Systeme für ihre Hardwareverwaltung als Cloud-Lösung zur Verfügung, sei es als VPN- oder DDoS-Lösung, als Hardware-Monitoring oder auch als Netzwerk-Management-System für LAN und WLAN.
Neben der Ausfallsicherheit durch Clustering in vorhandenen redundanten Strukturen, kommt hierbei auch die Kostensicherheit für den Cloud-Kunden zum Tragen. Entweder entscheidet sich der Verantwortliche für die Abrechnung nach der Anzahl der APs oder anderer zu benennender Größen oder er nutzt die Option, Managed Services einzukaufen, wobei je Teil- oder Gesamt-WLAN abgerechnet wird.
Wo geht der Weg hin im WLAN-Management?
In absehbarer Zeit kann man insbesondere in größeren IT-Infrastrukturen immer mehr Dienste in die Cloud verlagern. Für kleine WLAN-Strukturen bieten sich jedoch nach wie vor selbstverwaltende Konstrukte an, die der Anwender einfach einrichten und ebenso einfach verwalten kann.
Im Bereich der größeren WLANs oder Enterprise-Strukturen steht mehr und mehr die Cloud-Lösung im Fokus - sei es als Private-Cloud-Lösung oder bei einem zertifizierten und kompetenten Dienstleister. Die zunehmende Anzahl an kabellos vernetzten Endgeräten aus dem IoT- und Industrie-4.0-Bereich wird dies zusätzlich beschleunigen, da hier die Anforderungen an die Services und die Service-Qualität exponentiell steigen.
Lesen Sie mehr zum Thema
