Von einfach bis Managed Service

Wireless-Technik für IT und Industrie

| Autor / Redakteur: Thorsten Friemelt / Andreas Donner

Insbesondere im Bereich des Managements drahtloser Netze hat sich in letzter Zeit einiges getan.
Insbesondere im Bereich des Managements drahtloser Netze hat sich in letzter Zeit einiges getan. (Bild: geralt - Pixabay [gemeinfrei] / CC0)

In Zeiten sich dynamisch entwickelnder IT-Technologien werden Neuerungen im Bereich der kabellosen Vernetzung und hier insbesondere im WLAN-Bereich gerne übersehen. Doch mit den Herausforderungen steigen auch in diesem Bereich die Angebote. Ein Überblick mit Fokus auf dem WLAN-Management.

Mit der stetig wachsenden Digitalisierung der Umgebungen und mit immer weiter verbreiteten Ansätzen wie der Nutzung privater Endgeräte im Unternehmen (BYOD), wächst der Wunsch der Nutzer nach besserer Verfügbarkeit und höheren Bandbreiten im WLAN.

Speziell im Bereich des Aufbaus von WLAN-Netzen und des WLAN-Managements (WMS) gibt es in jüngster Zeit Entwicklungen, die wir hier näher beleuchten werden. Auch zeigt sich für die Optimierung der Durchsatzraten und der Verfügbarkeit von WLAN-Netzen an vielen aktuellen Stellen interessantes Potential.

Hingewiesen werden muss auf den Unterschied zwischen WLAN-Controller und WLAN-Management System. Während man mit den so genannten WLAN-Controllern das generelle Netzwerk aufbauen, einrichten und die Sicherheitsrichtlinien festlegen kann, sind die Managementumgebungen zusätzlich in der Lage, die präsenten APs zu monitoren und zu steuern sowie auf dem aktuellen Stand zu halten.

Viele Wege zum WLAN-Management

Um eine gute Managebarkeit und die Sicherheit der WLAN-Konfiguration zu gewährleisten, ist in der Regel eine zentrale Administrationseinheit erforderlich. Um den Aufwand für den Administrator dieser Umgebungen weitestgehend zu minimieren und dennoch alle Anforderungen zu erfüllen, ist hierauf ein besonderes Augenmerk zu richten. Derzeit werden diesbezüglich vorrangig drei Varianten angeboten:

  • eine separate Management-Umgebung (als Software),
  • eine Controller-Appliance (als Hardware) oder
  • eine im AP integrierte Software-Lösung ohne separaten Controller

Jede dieser Varianten hat Vorteile bzw. Nachteile hinsichtlich

  • Aufwand bei Einrichtung und Betrieb,
  • Umfang der verfügbaren Dienste/Services,
  • Skalierbarkeit der Umgebung und natürlich
  • die Höhe der Kosten.

Unterschiede der Varianten des WLAN-Managements

Einer der größten Unterschiede zwischen den reinen Software-Lösungen und dem Hardware-orientierten WLAN-Management ist die Herstellerabhängigkeit der betroffenen Access Points.

Während die meisten Software-WMS weitestgehend herstellerunabhängig arbeiten und somit die meisten am Markt verfügbaren APs bedienen können, trifft man bei den Hardware-basierten Systemen sehr oft auf einen so genannten Vendor Lock-In. Das heißt, es werden in der Regel nur APs des jeweiligen Anbieters des WMS unterstützt bzw. nur diese können komplett in die Umgebungen integriert werden. Sonderfälle sind die integrierten oder virtualisierten Appliances der im Markt vertretenen Hersteller; in der Regel sind aber auch hier nur die jeweiligen APs des Herstellers voll integrierbar.

Aufbau kleinerer WLAN-Netze

Insbesondere beim Aufbau kleinerer WLAN-Netze im mit Größenordnungen bis 20 oder 25 Zugangspunkten (APs) hat sich in der jüngeren Vergangenheit der eine oder andere Hersteller besonders hervorgetan. Hier ist nicht immer gleich ein separater Controller vonnöten. Controllerless, auch unleashed genannte WLAN-Infrastrukturen eignen sich insbesondere für kleinere Einheiten und Umgebungen, in denen sowohl die Anforderungen an die Anzahl der APs als auch der Umfang von benötigten Services begrenzt sind.

Hierbei übernimmt in der Regel der erste installierte Zugangspunkt die Funktion des Masters für die Verwaltung der WLAN-APs. Neben der Einfachheit der Einrichtung von SSIDs, der Verschlüsselung und Sicherheitsaspekten, zeichnet sich dieses Konstrukt auch durch eine relative Ausfallsicherheit der Funktionalität und Umgebung aus. Fällt der Master aus, übernimmt der nächste AP als Stellvertreter (Secondary Master) dessen Funktion und gewährleistet dadurch den regelgerechten Betrieb des WLAN und der angebundenen APs.

So braucht man mit dieser Funktion die SSID des WLANs nur einmal anzulegen und die entsprechenden Sicherheitseinstellungen und sonstigen Parameter nur einmal zu hinterlegen. Alle weiteren APs holen sich dann bei vorhandenem Master ebendort die Einstellungen ab.

Ein vermaschtes WLAN hat insbesondere beim Thema Ausfallsicherheit und Redundanz seine Stärken.
Ein vermaschtes WLAN hat insbesondere beim Thema Ausfallsicherheit und Redundanz seine Stärken. (Bild: Netzlink)

Als Einstieg ins zentralisierte WLAN-Management sind diese Lösungen sehr gut geeignet, kleinere bis mittlere WLAN-Umgebungen zu verwalten, quasi via Zero-IT. Obendrein sind diese Lösungen später auch auf die Controller-basierten Lösungen portierbar und somit letztlich sogar skalierbar und funktional erweiterbar.

Anzumerken ist hier noch, dass es zusätzlich auch die Möglichkeit gibt, zumindest einen Teil der APs ohne Anbindung an das kabelgebundene Netzwerk in ein WLAN einzubinden. Bei diesem so genannten Meshing (dt.: Vermaschung) vernetzen sich Teile des Wireless Netzwerks mit den APs, die den direkten Zugang zu den LAN-Strukturen haben. So ist es möglich, auch Zugriffspunkte in Bereichen zur Verfügung zu stellen, in denen kein dedizierter LAN-Zugang realisierbar ist. Auch sind Gateway-Funktionen, z.B. zur Anbindung ansonsten LAN-seitig unerschlossener Gebäudeteile oder Überbrückungen von Fahrwegen hin zu angrenzenden Gebäuden möglich. So erhält man die Möglichkeit, weitere WLAN-Strukturen aufzuspannen.

  • Vorteile: geringer Einrichtungs- und Administrationsaufwand, Kosteneinsparungen, bedingt skalierbar
  • Nachteile: Anzahl der APs und der Umfang der einzelnen Services sind oft eingeschränkt

Größere Netze bleiben dennoch übersichtlich

Sind Größenordnungen oberhalb des vorbeschriebenen Szenarios absehbar zu verwalten, sind Controller oder Software-basierte Lösungen die bessere Wahl. Hierbei gibt es die Spielarten als „Metall“ für das Betreiben im eigenen Rack oder die beiden virtualisierten Varianten für die eigene VM-Umgebung bzw. die Nutzung von Controller-Ressourcen in der Cloud des ausgewählten Service Providers.

Diese Systeme heben sich vor allem durch die vielfältigen Funktionsbereiche des Managements hervor. Beginnend bei der Planung, über die Aktualisierung der Firmware auf den APs bis hin zu Sicherheits-Monitoring und der Analyse des vorhandenen Netzverkehrs, bieten diese Lösungen einen deutlich erweiterten Funktionsumfang für den Administrator.

Zentrale Konsolen oder so genannte Dashboards erleichtern dank der Übersichtlichkeit das Management der WLAN-Umgebungen. Fehlfunktionen oder sicherheitsrelevante Threats werden dem Nutzer sofort offensichtlich und ermöglichen es dem IT-Verantwortlichen dank kurzer Reaktionszeit, diese Probleme zeitnah zu lösen.

Besonders hervorzuheben ist jedoch die immense Anzahl an möglichen zu verwaltenden APs; hier sind Größenordnungen bis zu 30.000 Zugriffspunkten realisierbar. Somit bieten sich derartige Ansätze insbesondere für den Enterprise-Bereich an. Den genauen Überblick zu behalten und Teilnetze per Klick überschauen zu können, ist hier unumgänglich.

Die Vereinheitlichung von Sicherheitsanforderungen und so genannten Policies (Zugangsmöglichkeit, Rechte, Dienste etc.) stellt sich in diesen größeren Installationen als eine der wichtigsten Anforderungen für die Verwaltung der WLAN-Subnetze heraus. Hier greifen einem insbesondere die Software-basierten NMS mit einer Vielzahl von Vereinfachungen in diesen sehr komplexen Strukturen sprichwörtlich „unter die Arme“. Der jeweils Verantwortliche wird quasi an die Hand genommen und durch die Konfigurationsabschnitte gelotst.

Fehlkonfigurationen oder mögliche offene Aspekte der Sicherheitsregelung werden visualisiert und dem Management unterschiedlich prägnant offenbart. Auch die Verwaltung unterschiedlicher Rechtestrukturen in der Administrationshierarchie ist relativ einfach realisierbar.

Gleichzeitig wird im bereits begonnenen Zeitalter von IoT und Industrie 4.0 zunehmend die generelle Verfügbarkeit und die Dichte der Abdeckung der APs und deren Leistungsfähigkeit hinsichtlich Bandbreite oder Latenzzeiten ein wichtiger Bestandteil der zu berücksichtigenden Aspekte.

Im WLAN auch via Voice-over-IP (VoIP) zu telefonieren ist kein Problem – viele Systeme bieten die Möglichkeit, vorrangig im WLAN benötigte Dienste (wie z.B. VoIP bzw. VoWLAN) zu priorisieren, individuell zu verwalten und zu überwachen.

  • Vorteile: hochgradig skalierbar, zusätzliche und vielfältige weitere Dienste
  • Nachteile: höherer eigener Einrichtungs-/Administrationsaufwand, höhere Kosten

Heiter und wolkig?

Die Unternehmen, die bereits Ressourcen in externen Lokationen bei externen Partnern in der Cloud nutzen, werden die folgenden Ausführungen genussvoll wahrnehmen. Andere wiederum, die noch zweifeln oder der Cloud (noch) eher skeptisch gegenüberstehen, sollten diesen Part aufmerksam lesen.

Auch im Bereich des WLAN-Managements sind Cloud-Lösungen stark im Kommen
Auch im Bereich des WLAN-Managements sind Cloud-Lösungen stark im Kommen (Bild: © Ruckus Wireless)

Insbesondere die großen vorbeschriebenen Lösungen bringen in sich schon den Vorteil der hochgradigen Skalierbarkeit mit. Warum nicht diese Fähigkeit ausnutzen und die vorhandenen Ressourcen in der Cloud-Infrastruktur mandantenfähig aufteilen und vielen Kunden zur Verfügung stellen?

Dieser Ansatz ist sicher nicht neu. Da er sich aber in anderen Anwendungsbereichen wie z.B. bei Office-Anwendungen, ERP-Systemen oder auch reinen (virtualisierten) HW-Ressourcen sehr gut bewährt hat und den klassischen Anwendungsstrukturen nach und nach den Rang abläuft, stellen immer mehr Cloud Service Provider Ihren Kunden auch Management Systeme für Ihre Hardwareverwaltung als Wolkenlösung zur Verfügung.

Neben der Ausfallsicherheit durch Clustering in vorhandenen redundanten Strukturen, kommt hierbei auch die Kostensicherheit für den Cloud-Kunden zum Tragen. Entweder entscheidet sich der Verantwortliche für die Abrechnung nach der Anzahl der APs oder anderer zu benennender Größen oder er nutzt die Möglichkeit, so genannte Managed Services einzukaufen, wobei je Teil- oder Gesamt-WLAN abgerechnet wird.

  • Vorteile: hochgradig skalierbar, zusätzliche und vielfältige weitere Dienste, kaum eigener Aufwand für Einrichtung und Administration des WMS, festgeschriebene und kalkulierbare monatliche Kosten
  • Nachteile: teilweise keine Systemhoheit für das WMS

Wo geht der Weg hin im WLAN-Management?

In absehbarer Zeit werden, insbesondere in größeren IT-Infrastrukturen, mehr und mehr Dienste in die Cloud verlagert werden können. Für kleine WLAN-Strukturen bieten sich jedoch nach wie vor selbstverwaltende Konstrukte an, die einfach einzurichten sind und ebenso verwaltet werden können.

Thorsten Friemelt.
Thorsten Friemelt. (Bild: © 2016 LichtBild-Atelier / Netzlink)

Im Bereich der größeren WLAN-Netze oder Enterprise-Strukturen steht mehr und mehr die Cloud-Lösung im Fokus – sei es als Private Cloud-Lösung oder gehostet bei einem zertifizierten und kompetenten Dienstleister! Die zunehmende Anzahl an kabellos vernetzten Endgeräten aus dem IoT- und Smart Industrie-Bereich wird dies zusätzlich beschleunigen, da hier die Anforderungen an die Services bzw. die QoS exponentiell steigen werden.

Über den Autor

Thorsten Friemelt ist Produktmanager Cloud und Open Source bei Netzlink.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44793691 / Management)