Mobile-Menu

Artikel-Serie Netzwerk- und Infrastruktur-Management aus der Cloud LAN-WAN-WLAN-Management per Cloud von Cisco bis Zyxel

Autor / Redakteur: Dr. Harald Karcher / Elke Witmer-Goßner

Früher mussten teure Netzwerk-Spezialisten nonstop Filialen und Niederlassungen abklappern, um LAN-WLAN-Rechner-Netze vor Ort am Laufen zu halten. Heute geht das eleganter über die Cloud von Amazon, Google, Microsoft – oder aus dem eigenen Cloud-Rechenzentrum.

Cloud-Konzepte wichtiger Netzwerkhersteller von A bis Z: Viele LAN-WAN-WLAN-Ausrüster nutzen inzwischen Cloud-Software für das Management verteilter Netze.
Cloud-Konzepte wichtiger Netzwerkhersteller von A bis Z: Viele LAN-WAN-WLAN-Ausrüster nutzen inzwischen Cloud-Software für das Management verteilter Netze.
(Bild: © ra2 studio - stock.adobe.com)

Warum WLAN-Management per Cloud? Und warum gerade jetzt? LAN steht für Local Area Network. W-LAN für Wireless-LAN, also die Funk-Verlängerung des lokalen Netzes. Die Installation und Verwaltung derart lokaler LAN-Kabel, Rechner, WLAN-Funker und Repeater über lokale Switche, Firewalls und Router hat bis vor kurzem Netzwerk-Spezialisten vor Ort erfordert.

Doch spätestens die Corona-Pandemie hat den Druck zur Fern-Verwaltung verstreuter Netzwerk-Komponenten über Cloud-Plattformen verstärkt. Passende Lösungen für das Netzwerk-Management via Cloud gab es allerdings auch schon vor der Pandemie, etwa von Cisco, Extreme Networks, Hewlett Packard, Huawei, Lancom Systems, Zyxel. Deren Cloud-Konzepte werden wir in den nächsten Tagen in gesonderten Storys exemplarisch ausführlicher präsentieren. Hier nur mal ein erster Appetizer.

Vom Netzwerk-Schrauber zum Cloud-Manager

Das Problem. Nehmen wir eine Handelskette von Flensburg bis Garmisch, die an 2.000 Standorten 2.000 Geschäfte mit jeweils einem kleinen LAN-WLAN-Netz betreibt: Dafür mussten früher mehrere Netzwerk-Techniker ständig 2.000 Filialen quer durch die Republik abklappern. Sie mussten defekte Netzwerk-Komponenten wechseln, modernisieren, und neu konfigurieren. Dazu brauchte man erfahrene Netzwerk-Spezialisten. Die gibt es nicht im Überfluss.

Die Lösung: Einige LAN-WAN-WLAN-Ausrüster haben etwa seit 2015, 2016, 2017 Cloud-Software für das Management verteilter Netze entwickelt und seither ständig verfeinert.

Damit lassen sich auch weit verstreute WLAN-Funker, Switche, Router, Security Gateways und Firewalls aus der Ferne über Cloud-Plattformen verwalten. Jetzt kann der vormals viel-reisende Netzwerk-Techniker den aktuellen Zustand aller 2.000 lokalen Netze mit allen dort verkoppelten Laptops, Kassen, WLAN-Strahlern, Switchen, WLAN-Kameras und Firewalls mittels Cloud auf seinem Handy, Laptop, PC oder 4K-Fernseher überwachen und aktiv managen: Und zwar von jedem Ort der Welt mit Internet und VPN, auch von der Couch im Homeoffice. So haben ganz wenige Netzwerk-Experten im Schichtbetrieb alle 2.000 Filialen via Cloud nonstop unter Kontrolle, sofern die Cloud samt Internet-Anbindung nicht lahmt.

Erst kommt die Post

Im besten Falle werden auszuwechselnde Netzwerk-Komponenten nur noch als Paket mit aufgedrucktem Cloud-QR-Code vom zentralen Lager aus verschickt: In der Filiale angekommen, werden die Codes vom Hausmeister mit dem Handy abfotografiert. Durch diesen Scanvorgang springt die Cloud schon mal an. Derweil werden die neuen Netzgeräte ausgepackt und mit dem alten LAN-Kabel des defekten Gerätes neu verbunden. Binnen Sekunden sieht der entfernte Netz-Experte das neue Netzgerät auf seinem Rechner und kann die restliche Feinkonfiguration oder Freischaltung der neuen Netzwerk-Hardware aus der Ferne per Cloud vornehmen. Das spart die vormals vielen Reisen von knappen Netzwerk-Spezialisten.

Dass diese cloud-basierte Netzwerk-Fernverwaltung gerade in einer Pandemie mit AHA-Regeln und Mobilitäts-Reduzierung ökonomische und gesundheitliche Vorteile hat, liegt auf der Hand.

Einfaches Netz-Management per App und Cloud

Die Installation, Konfiguration und laufende Verwaltung der Netze und Geräte wird dank App und Cloud auch immer einfacher. Das reduziert die Anzahl der benötigten IT-Spezialisten: Der Trend geht eher weg vom Spezial-Netzwerk-Schrauber und hin zum Cloud-Generalisten. Die Netztechniker werden sich nicht mehr so stark wie früher spezialisieren können, sondern müssen sich mit allem auskennen. Zunehmend hilft auch Künstliche Intelligenz aus der Cloud bei der Fernkonfiguration komplexer Netzwerke.

Unser Beispiel mit den 2.000 Handels-Filialen lässt sich auch auf andere geografisch verteilte Betriebe übertragen, etwa Hotel- und Restaurant-Ketten, bis hin zur Verlagerung der Büroarbeit von vormals zentralen Bürotürmen in nunmehr viele professionell angebundene Heimbüros.

Wo steht die Cloud fürs Firmen-Netz?

Das Schöne an der Cloud ist ja: Man muss keine Rechner-Farmen mehr im eigenen Keller haben. Man muss nicht einmal wissen, wo die Cloud-Rechner stehen. Fragen Sie als Anwender-Firma aber trotzdem, wo und in welcher Cloud Ihre lokalen Laptops, Rechner, Kassen, WLAN-Strahler, Switche, WLAN-Kameras und Firewalls denn fern-verwaltet werden? Bei Cisco in Kalifornien? Bei Zyxel in Taiwan? Bei Huawei in Shenzhen? In einem Rechenzentrum der Deutschen Telekom alias T-Systems? Im Datacenter eines deutschen Netzwerk-Herstellers, wie etwa Lancom Systems? Bei Amazon in Irland? Bei Google in Finnland? Bei Microsoft in Amsterdam mit Backup-Spiegelung nach Dublin? Bei NTT in München? Oder bei SpaceNet in Kirchheim? Die von uns interviewten WLAN-Cloud-Anbieter mussten teils tagelang in diversen Abteilungen recherchieren, bevor sie diese simple Frage nach den Cloud-Standorten beantworten konnten.

Nicht jeder User vertraut der Cloud. Selbst wenn die Cloud-Rechenzentren von Amazon, Google und Microsoft an sich sehr sicher sind, so gibt es doch immer auch Schnittstellen aus der Cloud heraus zum Anwender und zum Hersteller, die ebenfalls sicher sein müssen. So wurden einige Cloud-Test-Geräte des Autors erst kürzlich anno 2021 über den Umweg von Hersteller-Servern in Asien letztlich in europäische Clouds eingebucht. Und just in Asien wurden erst mal meine Login-Daten abgefischt.

Was lernen wir daraus? Wer als Anwender mehr Sicherheit will, sollte die LAN-WLAN-Cloud-Software am besten on-premises im eigenen, hochsicheren SAP-Rechenzentrum selber hosten. Allerdings hat nicht jeder SMB-Anwender ein solches. Ob solcher Risiken haben die meisten Cloud-Netz-Hersteller gelernt, dass sie zumindest ihren großen Enterprise-Kunden alle geografischen Cloud-Varianten von Public bis Private bieten müssen. Kleine SMB-Kunden jedoch haben selten ein eigenes SAP-Rechenzentrum. Meist kommt dann eben doch Amazon AWS, Google GCP oder Microsoft Azure als Cloud-Plattform zum Zuge. Oder das Cloud-Rechenzentrum des Netzwerk-Lieferanten, oder das Cloud-RZ eines System-Integrators, wie IBM, Bechtle, Capgemini, Accenture, T-Systems, NTT, Cancom oder All for One Group.

Netz-Cloud-Anbieter im Überblick

In den kommende Tagen werden wir bei IP-Insider die Cloud-Konzepte wichtiger Netzwerkhersteller in strukturierten Interviews einzeln vorstellen und von diesem Klammerbeitrag aus verlinken (Sie finden die Links zu den nachfolgenden Teilen am Ende dieses Beitrags sowie am Ende aller anderen Teile): Also schauen Sie bald wieder rein. Hier schon mal eine kleine Übersicht von A bis Z:

AVM
ist in Zentraleuropa mit großem Abstand der Marktführer bei LAN-WLAN-Routern mit eingebautem Internet-Modem für private Heime, Heimbüros und kleine Firmen. Die Berliner Fritzbox-Produzenten positionieren sich zwar nicht ausdrücklich als WLAN-Cloud-Anbieter, haben aber trotzdem eine Lösung zur Fernverwaltung von Breitband-Routern aka Fritzboxen durch Internet-Provider wie Vodafone und andere Dienste-Anbieter: „Wir sind kompatibel zu Netzwerk-Management-Systemen, im besonderen cloud-basierte Systeme, die auf dem Protokoll CWMP basieren (Stichwort TR-069). Dies ermöglicht das Management von entfernten WLAN Mesh Systemen, etwa in Schulen, Unternehmen oder bei Providern. Da wir auf Industriestandards setzen, sind die Betreiber frei bei der Auswahl des Management Systems,“ so eine AVM-Sprecherin per April 2021. Der internationale Begriff CWMP steht für CPE WAN Management Protocol. CPE bedeutet Customer Premises Equipment, also Geräte, die beim Internet-Endkunden stehen. Und WAN steht bekanntlich für Wide Area Network, also für das Weit- oder Fern-Verkehrs-Netz.

Cloud-Management per Laptop: Wir prüfen gerade aus der Ferne via Cisco Cloud, ob es dem Wi-Fi 6 Access Point Cisco Meraki MR55 im Büro noch gut geht.
Cloud-Management per Laptop: Wir prüfen gerade aus der Ferne via Cisco Cloud, ob es dem Wi-Fi 6 Access Point Cisco Meraki MR55 im Büro noch gut geht.
(Bild: Harald Karcher)

Cisco Systems
gilt schon Jahrzehnte als Weltmarktführer für Large-Enterprise-LAN-WAN-WLAN-Installationen. Bekannt sind die Cisco Aironet- und Catalyst-Produktfamilien für große Firmen, Institute und Behörden. 2012 hat Cisco dann das 2006 gegründete Startup Meraki aus San Francisco just wegen deren zukunfts-trächtiger Cloud-Netzwerk-Lösungen übernommen. Neuerdings wollen Cisco und Meraki auch in den unteren Bereich der kleinen Anwender bis hin zum Homeoffice vorstoßen. Bereits vor Ausbruch der Corona-Pandemie war Low-End-WLAN ein Multi-Milliardenmarkt, den sich sogar die große Cisco Systems auf Dauer nicht entgehen lassen möchte.
Beispiele: Das Cisco CBW140AC Starter Kit umfasst 1x PoE-WLAN-AP plus 2x Mesh-Repeater. Die drei Teile kosten zusammen keine 300 Euro Straßenpreis. Das Cisco-WLAN funkt aber noch in 2x2-Stream-11ac-Technik bis maximal 866 Megabit Brutto. Das klingt anno 2021 schon leicht angestaubt. Cisco Meraki GO ist ein cloud-basiertes Do-It-Yourself Netzwerk-Starter-Kit für Small Business: WLAN Access Point, Security Gateway und Netzwerk Switch werden per Handy App via Cloud verwaltet. Das Meraki-WLAN funkt ebenfalls noch 11ac. Meraki GO wird auch von Bechtle vertrieben, einem angesehenen System-Integrator für das Business-Umfeld.
Es wird spannend, wie schnell Cisco mit diesen Low-Tech-Low-End-Netzen im deutschen Markt Fuß fassen kann. Zum Vergleich: Eine AVM Fritzbox 7530AX etwa gibt es knapp unter 150 Euro. Da ist sogar ein Modem drin. Und da funkt auch schon 11ax-WiFi-6 heraus. Allerdings liegt bei den Fritzboxen kein PoE-Strom alias Power-over-Ethernet am LAN-Port an, wie bei Cisco. PoE ist im HomeOffice zwar noch weitgehend unbekannt, wäre aber auch dort eine elegante Erweiterung.

Dell EMC
vertreibt die WLAN-Lösungen von Ruckus, teils unter eigenem Branding, also recht lautlos. Da haben wir kein gesondertes Interview angefordert.

Extreme Networks
stand 2013 noch auf Platz 13 und anno 2017 schon auf Platz 3 der Enterprise-Netzwerk-Ausrüster, zumindest laut Marktanalyst Dell’Oro. Extreme Networks hat ganze Produktwelten von Siemens, Motorola, Symbol, Avaya, Nortel, Brocade geschluckt. „Jede zugekaufte Firma hat ihre Stärken, wir machen daraus eine einheitliche Lösung“, sagte Andreas Livert, Senior Regional Director DACH Sales bei Extreme Networks, schon 2018, kurz nach den vielen Zukäufen. Netzwerk-Management über die Cloud? Ja klar, „das ist das Thema, das uns momentan am meisten beschäftigt“, sagte Livert damals. „Wir wollen natürlich, dass unsere Kunden mehr bei uns kaufen, logischerweise! Aber wir wollen auch, dass unsere Kunden mehr verkaufen können, und sich nicht mehr um das Netzwerk kümmern müssen, das muss automatisiert laufen.

Extreme Networks hat sich durch organisches Wachstum sowie zahlreiche Zukäufe in vier Jahren von Platz 13 auf Platz 3 der weltgrößten Enterprise-Netz-Anbieter zu einer Milliarden-Firma hochgeschaukelt.
Extreme Networks hat sich durch organisches Wachstum sowie zahlreiche Zukäufe in vier Jahren von Platz 13 auf Platz 3 der weltgrößten Enterprise-Netz-Anbieter zu einer Milliarden-Firma hochgeschaukelt.
(Bild: Extreme Networks)

Das muss so einfach wie möglich funktionieren. 365 Tage, 24 Stunden, eigentlich darf keiner mehr merken, dass ein Netzwerk da drunter ist. Unsere Kunden sollen sich darauf konzentrieren, dass sie Autos bauen können, dass ihr Wireless-Hotel gut funktioniert, dass ihr WLAN im Fußballstadion funktioniert. Am Ende soll das Netzwerk einfach, sicher und intelligent sein“, so Livert. Neben On-Premises unterstützt Extreme das Netzwerk-Management auch via Amazon Web Services AWS, Google Cloud Platform GCP sowie Microsoft Azure.

Hewlett Packard Enterprise Aruba
HPE gehört ebenfalls schon lange zu den wichtigsten LAN-und-WLAN-Ausrüstern von SMB- bis hin zu Large-Enterprise-Kunden. 2015 hat HP den kalifornischen Funknetz-Ausrüster Aruba Networks für 2,7 Milliarden US-Dollar übernommen. Ein wesentlicher Grund war dessen innovative Stärke beim LAN-WLAN-Cloud-Management. Die Netz-Verwaltung läuft über das AirWave On-Premise- oder das Aruba Central Cloud-Management-System.

Outdoor-WLAN-Strahler müssen nicht hässlich sein. Idealerweise werden auch solche wetterfesten WLAN-Funker von HPE ARUBA elegant über die Cloud gesteuert.
Outdoor-WLAN-Strahler müssen nicht hässlich sein. Idealerweise werden auch solche wetterfesten WLAN-Funker von HPE ARUBA elegant über die Cloud gesteuert.
(Bild: Harald Karcher)

Geht es um WLAN-Installationen bei großen Unternehmen, Instituten und Behörden, dann gehört Aruba zu den führenden Lieferanten. Doch auch kleinere Anwender-Firmen bis zu 100 Mitarbeitern brauchen im Zuge der Digitalisierung und Flexibilisierung ihrer Geschäftsprozesse ein immer besseres WLAN. Man denke an kleine und mittlere Hotels, Pensionen, Arztpraxen, Ladengeschäfte, High-Tech-Start-Ups, Cafés und Restaurants. Auch diese brauchen ein performantes, professionelles und sicheres WLAN für Mitarbeiter, Gäste, Kunden. Just hier sieht Keerti Melkote, Mitgründer von Aruba, einen 3-Milliarden-Dollar-Markt für WLAN-Lösungen, der bisher noch gar nicht konsequent mit passenden Produkten bedient wurde: Die üblichen Consumer-Produkte seien da nicht professionell genug, die bewährten Enterprise-Produkte dagegen meist zu mächtig und zu teuer.
Für diese Markt-Lücke hat Aruba schon am 11. Juni 2019 auf seiner Kunden-Konferenz EMEA Atmosphere 2019 die Aruba Instant On WLAN-MESH-Familie mit Cloud-Management angekündigt. Ab Juli 2019 waren die ersten fünf APs der neuen Familie lieferbar, die allesamt nahtloses Arbeiten und einfache Verwaltung versprechen.
Vier APs eignen sich für den Indoor-Betrieb, davon drei für Decken- oder Wandmontage und einer zur spontanen Aufstellung, etwa auf Tisch, Theke, Fensterbank, oder Sideboard. Zudem gab es gleich zum Start den wetterfesten Aruba Instant On AP17 für die Outdoor-Montage, etwa am Swimming-Pool eines Hotels, oder im Freibereich von größeren Cafés, Restaurants und Biergärten. Der einfachste Aruba Instant On AP11 mit 2x2-WLAN-11ac-Wave-2-Technik kostet per 04-2021 keine 100 Euro, der mächtige Aruba Instant On AP15 mit 4x4-11ac-2-Power keine 200 Euro. Und auch der Outdoor-AP17 bleibt beim UVP knapp unter 250 Euro. Allerdings wirkt die verbaute WLAN-Gattung 11ac-Wifi-5 per 04-2021 schon fast ein bisschen überholt, genau wie bei den Cisco und Meraki Starter Sets. Mit derart angestaubten Ladenhütern werden weder Cisco, noch Meraki, noch HPE Aruba einen großen Fuß in den deutschen WLAN-Low-End-Markt bekommen. PS: Der Verlag haftet nicht für die Meinung des Autors.

Huawei hat seinen mächtigen Wifi-6-Access-Point AP7060DN mit 10-Gigabit-PoE-LAN-Port schon im Mai 2019 beim Gartner-Symposium in München gezeigt.
Huawei hat seinen mächtigen Wifi-6-Access-Point AP7060DN mit 10-Gigabit-PoE-LAN-Port schon im Mai 2019 beim Gartner-Symposium in München gezeigt.
(Bild: Harald Karcher)

Huawei
hat eine breite Palette an CloudEngine Switches und AirEngine Wireless Access Points. Zielgruppe sind mittlere und große Unternehmen sowie Big-Data-Rechenzentren. Die Verwaltung der Netzkomponenten ist per Huawei CloudCampus Solution oder on-premises möglich. Auch bei WiFi-6 war und ist Huawei ganz vorne mit dabei. Markt-Analysten wollen jedoch wissen, dass ein großer Teil des WLAN-Umsatzes der Huawei Enterprise Business Group nur in China läuft. Im DACH-Raum bringt Huawei sein WLAN-Business nur mühsam in die Gänge. Auch die starke Verbindung zwischen WiFi-6 und 5G-Mobilfunk klingt bei Huawei zwar sehr innovativ, ist für Firmenkunden im DACH-Raum zurzeit aber noch kein schlagendes Kaufargument. Technisch hat Huawei die Nase aber ganz weit vorne.

Lancom Systems
aus dem Großraum Aachen ist derweil eine Tochter des Münchener Messgeräte-Konzerns Rohde & Schwarz geworden. Das umfangreiche WLAN-Portfolio wird zunehmend durch mittlere und größere Switche ergänzt. Denn wer den zentralen Switch beim Kunden drin hat, bekommt meist auch den Zuschlag beim WLAN-Rollout an der Netzwerk-Peripherie. Dem selbst gestrickten LCOS-Betriebssystem wurde seit 2017 zunehmend eine moderne Lancom Management Cloud übergestülpt. Auch Letztere wurde in Deutschland entwickelt. Das reduziert die Angst manch deutscher Kunden vor möglichen Backdoors zu US-amerikanischen oder asiatischen Geheimdiensten.

Die beiden 4G-LTE-Antennen des WLAN-Funkers 1780EW-4G haben Lancom den Weg in viele ländliche Betriebe erleichtert, die zuvor unter schwacher DSL-Versorgung litten. Es kann aber nicht mehr lange dauern, bis auch ein erster 5G-WLAN-Router aus der deutschen WLAN-Schmiede kommt.
Die beiden 4G-LTE-Antennen des WLAN-Funkers 1780EW-4G haben Lancom den Weg in viele ländliche Betriebe erleichtert, die zuvor unter schwacher DSL-Versorgung litten. Es kann aber nicht mehr lange dauern, bis auch ein erster 5G-WLAN-Router aus der deutschen WLAN-Schmiede kommt.
(Bild: Harald Karcher)

Die meisten Lancom-Kunden sitzen in Zentraleuropa. Im Vergleich zu Cisco gilt Lancom als preiswert. Unter anderem findet man deren Netze in vielen Hotels und in weit verzweigten Filialbetrieben. Die frühzeitige Ergänzung der WLAN-Funker durch LTE-Antennen hat vielen Filialen auf dem Lande zusätzliche Internet-Optionen und damit mehr Ausfallsicherheit gebracht. Es bleibt spannend, wann Lancom seine ersten 5G-Router fertig hat und wie diese dann in die Cloud-Fern-Verwaltung eingebunden werden.

Die raffinierte Antennen-Technik des Ruckus R730 WiFi-6-Funkers hat in der Branche große Anerkennung bekommen.
Die raffinierte Antennen-Technik des Ruckus R730 WiFi-6-Funkers hat in der Branche große Anerkennung bekommen.
(Bild: Harald Karcher)

Ruckus
hat ein komplettes LAN-WLAN-Portfolio für On-Premises- und Cloud-Management. Zielmärkte sind vor allem SMB und Enterprise. Großen Respekt erntet Ruckus für seine intelligenten WLAN-Antennen in den WLAN-Access-Points. Schon 2019 hatte Ruckus einen sehr leistungsfähigen Wi-Fi-6 WLAN-AP mit 5-Gigabit LAN Port. Da wir Ruckus im deutschen Markt zurzeit nicht massiv spüren, haben wir kein Einzel-Interview angefordert.

Der Zyxel XS1930-12HP Multi-Gigabit-Switch lässt sich lokal direkt vor Ort verwalten. Alternativ auch aus der Ferne via Nebula Cloud, hosted by Amazon AWS in Irland.
Der Zyxel XS1930-12HP Multi-Gigabit-Switch lässt sich lokal direkt vor Ort verwalten. Alternativ auch aus der Ferne via Nebula Cloud, hosted by Amazon AWS in Irland.
(Bild: Harald Karcher)

Zyxel
Für kleine und mittlere Business-WLAN-Kunden gibt es mindestens fünf global aktive Anbieter, nämlich: D-Link, Netgear, TP-Link, Ubiquiti und Zyxel. Letzterer hat in der Gunst der deutschen IT-Händler in den letzten 18 Monaten beachtlich zugelegt. Unter anderem wohl auch wegen seiner neuen WiFi-6-Access-Point-Palette und einem funktionsreichen Cloud-Management namens Nebula. Da unser Platz nicht für alle WLAN-Anbieter reicht, haben wir Zyxel für das SBM-Segment exemplarisch herausgegriffen.

(ID:47369880)

Über den Autor

Dr. Harald Karcher

Dr. Harald Karcher

Journalist