Kombinierte LAN- und WLAN-Verwaltung aus einem Guss

So macht integriertes Management Netze zukunftsfähig

Seite: 2/2

Firma zum Thema

Abbildung 1: Ein rollenbasiertes Zugangsmanagement regelt den Zugriff auf Daten und Anwendungen – unabhängig von Netzzugang, Endgerät und Aufenthaltsort.
Abbildung 1: Ein rollenbasiertes Zugangsmanagement regelt den Zugriff auf Daten und Anwendungen – unabhängig von Netzzugang, Endgerät und Aufenthaltsort.
(Bild: HP)

Managementfunktionen sind wichtiger als Hardware

Am einfachsten ist das Vorgehen naturgemäß bei kompletten Neuimplementierungen. Hier kann man frei planen und sollte dies, ausgehend von den Managementbedürfnissen, top-down tun wie oben beschrieben, bis eine geeignete Managementlösung gefunden ist. Erst nach der Auswahl des Managementprodukts geht es um die Hardwareauswahl. Dabei sind Einzelfeatures spezialisierter Hersteller weniger wichtig als die Interaktion aller Komponenten untereinander, mit Anwendern und Managementsystem. Den geringsten Aufwand verursacht es, wenn alle Komponenten aus einer Hand kommen. Schulung, Wartung und Betrieb sind in diesem Fall am einfachsten, da es nur einen Ansprechpartner gibt.

Um sich trotzdem die Freiheit der Wahl zu erhalten, sollte man darauf achten, dass die Komponenten möglichst ausschließlich offene Standards statt proprietärer Technologien unterstützen. Sogenannte Herstellerstandards sind für Offenheit kein Ersatz, da sie zwar einwandfreies Funktionieren einer einheitlichen Infrastruktur garantieren, aber die Wahlfreiheit einschränken – etwa, wenn der Hersteller Probleme bekommen sollte, Produkte abkündigt oder überraschende technologische Wendungen vollzieht.

Bei der Implementierung des WLANs ist besonders auf eine professionelle Planung der Ausleuchtung zu achten, da sonst später ärgerliche Abdeckungslücken gestopft werden müssen. Bei der Technologieauswahl sollte man Zukunftsfähigkeit hoch bewerten und deswegen beispielsweise einen Standard mit ausreichender Bandbreite wählen, also nicht mehr auf 802.11 b/g setzen, sondern auf neuere Varianten, die hier mehr zu bieten haben. Außerdem sollten alle WLAN-Komponenten die jeweils aktuellen Managementstandards und -funktionen unterstützen. Neue Gebäude brauchen Kabelwege auch dann, wenn die interne Infrastruktur weitgehend drahtlos geplant wird. Denn von den Access Points aus sind Kabelverbindungen zum in aller Regel verkabelten Backbone erforderlich.

Neues WLAN

Ist bereits ein LAN mit einem Verwaltungssystem vorhanden, während das WLAN neu implementiert wird, prüft man zunächst, ob die LAN-Infrastruktur im Licht neuer Anforderungen nicht ohnehin erneuert werden muss. Dies ist etwa der Fall, wenn die Komponenten das Ende ihrer Lebensdauer erreicht haben, von einem nicht mehr existierenden Hersteller stammen oder den aktuellen Bandbreiten- und Leistungsbedarf unterschreiten. In diesem Fall gilt das Vorgehen wie auf der „grünen Wiese“.

Andernfalls sollte man prüfen, inwieweit das vorhandene LAN-Managementsystem sich durch den Zukauf neuer Module um zusätzliche WLAN-Managementfunktionen erweitern lässt. Falls nicht, kann man nach einem Managementsystem suchen, das das neu zu errichtende WLAN und das LAN als Einheit verwaltet, aber eventuell von einem unabhängigen Hersteller oder dem Hersteller des WLAN stammt. Allerdings erfordert diese Lösung häufig Kompromisse hinsichtlich des Komforts und der Vollständigkeit der gemeinsamen Verwaltung. Deshalb sollte man hier alle Lösungsalternativen hinsichtlich ihrer Lebenszykluskosten vergleichen (Anflanschen von Modulen an vorhandenes LAN-Managementsystem, Beschaffung eines unabhängigen einheitlichen Managementsystems) und dabei auch schwer zu beziffernde Faktoren wie Benutzerzufriedenheit, Administrationsaufwand für Gästezugänge und Sicherheit berücksichtigen. Zwei konsequent getrennte Managementsysteme zu implementieren, ist aus den anfangs genannten Gründen nicht empfehlenswert.

Ein Bisschen von beidem

Sind ein gemanagtes LAN und gemanagte WLAN-Inseln vorhanden, aber kein einheitliches Management, gilt es zunächst zu prüfen, ob die vorhandene Netzwerkhardware noch den aktuellen Anforderungen entspricht. Auch das LAN kann die Grenze seiner Standzeit oder Leistungsfähigkeit erreicht haben, denn ein breitbandigeres WLAN belastet die Verbindungen zum Unternehmens-Backbone stärker. Das WLAN prüft man auf Erfüllung der Bandbreiten-, Abdeckungs- und Funktionslücken und behebt diese, was oft ohnehin auf einen partiellen Austausch hinausläuft. Denn ältere WLAN-Access-Points sind oft zu langsam und oder es fehlen ihnen aktuelle Sicherheits- und andere Features. Schließlich sollte man bei allen Überlegungen die innerhalb der Lebensdauer der Infrastruktur erwünschten Services und Anwendungen, etwa Unified Communications, M2M (Machine-to-Machine-Communications) oder BYOD (Bring Your Own Device), sowie zukünftige Standards wie SDN berücksichtigen.

Doch die meisten Unternehmen wollen das Bestehende aus Kostengründen zumindest teilweise erhalten und nur schrittweise aktualisieren. Dann stehen Kompromisse auf der Managementebene an, denn das Ziel sollte auch in diesem Fall weitgehende Vereinheitlichung sein. Deshalb muss man zunächst entscheiden, ob eine der vorhandenen Management-Plattformen abgelöst und die andere durch Zusatzmodule so ergänzt werden kann, dass ein möglichst einheitliches Management entsteht.

Eine weitere Möglichkeit besteht darin, eine übergeordnete Softwareschicht einzuführen, unter der alle Managementprodukte und -funktionen liegen. Häufig bieten solche Lösungen jedoch nur kosmetische Verbesserungen: Unter einer vereinheitlichten Oberfläche bleiben die meisten Funktionen getrennt, weiterhin sind zwei oder mehr Systeme zu pflegen und zu bedienen. Schließlich können Anwender auch eine übergreifende Drittlösung einführen, die weder vom LAN- noch vom WLAN-Hersteller stammt, und die proprietären Herstellerprodukte ablösen. Dann werden sie allerdings in der Regel nur weniger tiefgreifende Managementfunktionen durchführen können als mit dem proprietären Spezialtool des jeweiligen Anbieters.

Axel Simon.
Axel Simon.
(Bild: HP)

Auf das Ziel einer einheitlichen Sicherheits- und Berechtigungsinfrastruktur sollte man allerdings keinesfalls verzichten, da sie großen Mehrwert verspricht. Lässt sich das mit der vorhandenen Hardware nicht realisieren, kann ein Hardwareaustausch auch dann sinnvoll sein, wenn die vorhandenen Geräte an sich die Geschwindigkeits- und Leistungsanforderungen noch erfüllen. Denn die durch Beibehaltung der vorhandenen Hardware eingesparten Kosten werden später häufig durch höheren Aufwand für Pflege und Management mittel- und langfristig mehr als aufgewogen.

Über den Autor

Axel Simon ist Chief Technologist bei HP Networking Deutschland.

(ID:43305623)