:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/a1/7da13c070fec8d616ec16b45bd7f5506/0111560991.jpeg "Die NetCrunch-Oberfläche bietet eine übersichtliche Menüstruktur und integrierte sowohl On-Premises- als auch Cloud-Infrastrukturkomponenten. (Bild: AdRem Software - Joos)")
:quality(80)/p7i.vogel.de/wcms/e2/2e/e22ee822cafaa471a4dbee79a58433a5/0111567753.jpeg "Das IP-Adressmanagement ist seit je her wichtig. Besonders wichtig wird die Planung und Verwaltung von IP-Adressen aber dann, wenn lokale Infrastruktur und Cloud-Dienste aufeinander abgestimmt werden müssen. (Bild: © ronstik - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/53/92535bf443113da1720a610be6a24a60/0111514107.jpeg "Offene Ports können schnell zu einem Sicherheitsrisiko werden. Geeignete Tools helfen, Problemstellen zu identifizieren und Sicherheitslücken zu schließen. (Bild: © xiaoliangge - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/18/7b180d83dd1052fa83dcc38ca2a83534/0111273841.jpeg "Alles normal – auf den ersten Blick! Doch tatsächlich wurde dieses Auto durch den Verkehr in Düsseldorf von einem Menschen in Hamburg gesteuert. (Bild: Mira)")
:quality(80)/p7i.vogel.de/wcms/2c/3b/2c3beacac6ad84f45bd7f9e6c1b8fc8e/0111162157.jpeg "Im Universitätsklinikum Frankfurt soll künftig in allen Innenräumen 5G zur Verfügung stehen. (Bild: Universitätsklinikum Frankfurt)")
:quality(80)/p7i.vogel.de/wcms/58/d8/58d8a9f842f457385f82c4029c0b8e20/0111023242.jpeg "Campus-Netze der Telekom ermöglichen Geschäftskunden maßgeschneiderte Konnektivität für digitale Anwendungen auf ihrem Betriebsgelände. (Bild: Deutsche Telekom / GettyImages / Traitov)")
:quality(80)/p7i.vogel.de/wcms/d2/e0/d2e0dcd5c927b295845fa8ff3d258b7e/0110997301.jpeg "Ericsson Private 5G eigne sich für die Fertigung und andere industrielle Umgebungen wie Häfen, Bergbau und Energieversorgung. (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/ae/91/ae9110ac101250ed8ae2c9217c77eb90/0111583975.jpeg "Extreme unternimmt mit der in Berlin vorgestelltem Data Fabric-Lösung "ExtremeCloud Edge" einen weiteren Anlauf hin zu weniger Komplexität. Dabei handelt es sich um ein Software-Paket bestehend aus Anwendungen wie ExtremeCloud IQ, ExtremeCloud SD-WAN und Extreme Intuitive Insights, mit dem firmeneigene Clouds von jedem beliebigen Standort aus aufgebaut werden können. (Bild: Dietmar Müller)")
:quality(80)/p7i.vogel.de/wcms/f9/f6/f9f66c131d81e9be562fcc61aa416191/0111346382.jpeg "WebConnect ermöglicht den doppelseitigen Druck in Remote-Verbindungen auf lokalen Druckern. (Bild: WebConnect World SL)")
:quality(80)/p7i.vogel.de/wcms/f9/14/f914ab3c46716dd5a137985f3036637e/0111241108.jpeg "Mit XProtect Hospital Assist hat das medizinische Personal den Zustand mehrerer Patienten gleichzeitig im Blick. (Bild: Milestone Systems)")
:quality(80)/p7i.vogel.de/wcms/51/14/511437e5d0b6b7f218b239b2a25de9c7/0111362151.jpeg "Die Tabelle mit den Ergebnissen eines Wi-Fi-Scans zeigt die SSID, das BSS, Frequenz- und Kanalinformationen sowie die Signalstärke für jedes Wi-Fi-Netzwerk. (Bild: Allegro Packets)")
:quality(80)/p7i.vogel.de/wcms/bc/bf/bcbfd1989b64de7d1efcec464b2ae2b9/0111241131.jpeg "Dr. Melanie Langermeier ist CEO von Qbilon und verantwortlich für Produktstrategie und Kundenbetreuung. (Bild: Qbilon)")
:quality(80)/p7i.vogel.de/wcms/8f/32/8f3241296b6d856a9636943d12b42bab/0111132547.jpeg "Fluch und Segen: Die Datenflut stellt Unternehmen vor Herausforderungen, bietet bei richtigem Datenmanagement aber auch Chancen. (Bild: agrarmotive - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/31/0431d676156b689354505ddc83d3910a/0111274207.jpeg "Smartphones sind im beruflichen Alltag ein beliebtes Tool, um Arbeitsprozesse zu verbessern. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/d5/68d51e33733190015fe48085d19bf50f/0100318890.jpeg "Gregor Stegen ist Vice President Sales and Business Development EMEA bei Plume und erläutert, welchen Mehrwert KI für das Kundenmanagement bei Service-Providern bereithält. (Bild: foto di matti - Gregor Stegen - Plume)")
:quality(80)/p7i.vogel.de/wcms/d5/6f/d56ffeea7182605a75db1fd2817c58fe/0111435913.jpeg "Zum Stichtag 01. Mai 2023 gibt unser Autor Dr. Harald Karcher einen Überblick über alle bereits erhältlichen und aktuell angekündigten Wi-Fi-7-Produkte. (Bild: © hakinmhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/a2/85a26e9693a832a76c63a0ad949857a7/0111184647.jpeg "Das mit AIOps weiterentwickelte HPE Aruba Networking Central sowie Agile NaaS sollen eine effektivere Verwaltung komplexer Betriebsprozesse ermöglichen. (Bild: Hewlett Packard Enterprise)")
:quality(80)/p7i.vogel.de/wcms/bc/71/bc715c91f6cafbbabefba39be618b28b/0110711709.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/1a/d31aa21504bed10399be39e92f72efa7/0110934224.jpeg "Jochen Kunert von Unisys erläutert, wo man in Sachen Homeoffice und Remote Work jetzt angreifen muss, um die während der Pandemie oft hopplahopp eingeführten Konzepte auf sichere Füe zu stellen. (Bild: ARMIN HOEHNER - Unisys)")
:quality(80)/p7i.vogel.de/wcms/5e/90/5e901c67000a6a3b3e5d5c1dc20ded19/0110796663.jpeg "Mit SaaS Remote Access behalten Unternehmen die Kontrolle über den externen Fernzugriff. (Bild: Wallix)")
:quality(80)/p7i.vogel.de/wcms/78/20/7820f031c9f54f82f18b35275f028c71/0110700143.jpeg "Das SoftEther VPN-Projekt ermöglicht die Installation eines VPN-Servers als Alternative zu WireGuard und OpenVPN. (Bild: Joos - SoftEther Project)")
:quality(80)/p7i.vogel.de/wcms/ba/fa/bafaa37c6352f5b0c58a06a2c2881899/0111346909.jpeg "Die Workspaces der Starface App für Windows sollen Anwendern einen besseren Überblick über ihre Kommunikationsumgebung bieten. (Bild: Starface)")
:quality(80)/p7i.vogel.de/wcms/5f/d1/5fd10f0c6f06b5cd02dc7f72d9e2c4d8/0111134557.jpeg "Hybride Zusammenarbeit und dafür in der Cloud gespeicherte Daten benötigen angepasste Schutzmaßnahmen. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/e2/ffe242f7ff4ea687d6f181688f02cd0e/0111349539.jpeg "Viele Organisationen tun sich schwer, ihre Infrastrukturen adäquat zu schützen. Finanzielle und personelle Ressourcen sind beschränkt und es fehlt oft auch am Bewusstsein, welchen Stellenwert IT-Security heutzutage einnimmt. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/41/d341510725a8d974bd6d264398d141ad/0111328737.jpeg "Die Verringerung des jährlichen Verlusts, der durch einen Cyberangriff zu erwarten ist, ist der bedeutendste Faktor, durch den sich Investitionen in die Cybersicherheit für ein Unternehmen auszahlen. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/32/d73209aef2d68db2f6a44c279b061dae/0111049656.jpeg "Für die Sicherheit ihrer Benutzerdaten haben Unternehmen die Wahl: Single Sign-on (SSO) oder Passwort-Manager – beide Lösungen haben spezifische Vor- und Nachteile. (Bild: THAWEERAT - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f019c6193d103a1894ce7a933921255/0111362429.jpeg "Für On-Demand-Kunden seien in Sekundenschnelle Bandbreiten von bis zu 10 GBit/s an Tausenden von Standorten im Colt-Netzwerk verfügbar. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/a4/24/a4242fc17c20b0b6c258756fe631f018/0111080608.jpeg "Das Einsteigerpaket „Ortsbeleuchtung“ enthält neben den konfigurierten GreenBoxes mit integrierter Winkelantenne ein LoRaWAN-Outdoor-Gateway und drei Monate Nutzung des Demo-Dashboards. (Bild: Alpha-Omega Technology)")
:quality(80)/p7i.vogel.de/wcms/7c/42/7c426017759c779c90334252640bbed1/0110988923.jpeg "Software-definierte Netztechnologien sind heute ein Muss für agile Unternehmen, sagen Steffen Gienger von Juniper Networks und Sherif Rezkalla von der Deutsche Telekom in ihrem gemeinsamen Beitrag. (Bild: © basiczto - stock.adobe.com)")
Implementierung von WLAN-Controllern und Alternativen WLAN-Controller gesucht
Der klassische WLAN-Controller bekommt Konkurrenz: Von Zugangspunkten die als Schwarm agieren, von Cloud-basierten Lösungen aus dem Rechenzentrum und von aufgebohrten Switches.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
Nachdem wir uns kürzlich bereits mit grundlegenden Konzepten von WLAN-Controllern beschäftigt haben, stellen wir nun einige Produkte verschiedener Hersteller vor und hinterfragen, was die Systeme leisten.
Wie knifflig die Suche nach einer passenden WLAN-Architektur ist, verdeutlicht bereits das Angebot von Distributor Sysob. Der Dienstleister führt Systeme mehrerer Anbieter und positioniert diese klar für verschiedene Zielgruppen: Von der übersichtlichen Kanzlei bis zur Organisation mit mehreren tausend Access Points. Neben BeamFlex-Funktechniken für eine besonders effiziente Ausleuchtung von Räumen zählen hierzu auch verschiedene Managementkonzepte.
Der Klassiker...
Als etablierte Technik auf dem Markt darf allerdings ein klassischer WLAN-Controller-Ansatz gelten, wie er beispielsweise von Hewlett-Packard oder Lancom angeboten wird. Kunden erhalten damit einen Fat Access Point, der sich notfalls auch autark betreiben lässt. Verwaltet wird das Ganze über einen WLAN-Controller.
Knackpunkt des Ganzen ist die Performance aktueller WLAN-Standards. Schickt man alle per WLAN generierten Daten über den Controller, entwickelt der sich schnell zum Flaschenhals.
Aktuelle Lösungen trennen daher Daten- und Steuerungskanäle voneinander. Besonders anspruchsvolle Datenverkehre können dennoch über den Controller laufen. Per CAPWAP-Tunneling (Control and Provisioning of Wireless Access Points) lässt sich so beispielsweise das Roaming bei Sprachtelefonaten über das WLAN sicherstellen.
WLAN-Controller können im geschilderten Szenario auch Access Points entfernter Standorte verwalten und weisen damit bereits den Weg zu einer Cloud-basierten Architektur.
...als Cloud-Lösung
Verschiedene Dienstleister verlagern WLAN-Controller ins eigene Rechenzentrum und bieten dessen Dienste als Service an. So liefert Meraki das "100% Cloud Managed Network"; ein vergleichbares Angebot macht auch Black Box mit dem SmartPath Enterprise Management System (EMS).
Kunden kaufen bei den Herstellern lediglich Access Points und zeitlich limitierte Lizenzen. Eigene WLAN-Controller sind nicht nötig. Gesteuert werden die Systeme per Web-Interface.
Das von den Herstellern vorgebrachte Argument einer kostengünstigen Multi-Site-Installation ist dabei jedoch fragwürdig. Wie bereits geschildert, können auch klassische WLAN-Controller mehrere Standorte zugleich bedienen. Für kleine oder im Wachstum befindliche Unternehmen könnten die WLAN-Controller aus der Wolke dennoch eine interessante Lösung darstellen – schließlich lassen sich die Infrastrukturen schrittweise installieren und später praktisch unbegrenzt skalieren.
Ein echter Vorteil ist hingegen das erleichterte Management. Da die WLAN-Controller beim Dienstleister gehostet werden, müssen sich IT-Verantwortliche nicht mehr selbst um Installation, Konfiguration und Patching der Systeme kümmern. Des Weiteren versprechen die Anbieter, durch die Cloud-Infrastruktur einen Single Point of Failure zu eliminieren. Das trifft zumindest dann zu, wenn man die Angebote mit nicht redundant ausgelegten Systemen beim Kunden vergleicht.
Konzeptbedingt funktionieren die WLAN-Controller aus der Cloud nur dann, wenn auch eine Internetverbindung zum Dienstleister besteht. Fällt der Datenkanal aus oder hat der Dienstleister mit technischen Problemen zu kämpfen, steht zumindest das Management still. Einen kompletten Netzzusammenbruch müssen Kunden aber nicht in Kauf nehmen. So bewirbt Meraki eine "out of band architecture", deren Funktionsweise klassischen Fat Clients ähnelt. Dem entsprechend laufe der WLAN-Traffic im Netz auch dann weiter, wenn die Verbindung zum Meraki Cloud Controller gestört ist. Sogar eine Authentifizierung via IEEE 802.1a RADIUS sei weiterhin möglich.
Ansonsten kann man von den Cloud-Lösungen das gleiche Leistungsspektrum herkömmlicher WLAN-Architekturen erwarten, sei es in den Bereichen Remote-Zugriff, Tunneling oder Bandbreite.
Konkret wirbt beispielsweise Meraki mit einer intelligenten Bandbreitenkontrolle für WLAN-Netzwerke (Traffic-Shaper) sowie Analyse, Limitierung und Priorisierung von Netzwerkverkehr auf Applikationsebene. Zudem beherrschen die Systeme mit dem Hochleistungs-Mesh-Routing auch die vollautomatische Konfiguration eines robusten und hochperformanten Mesh-Netzwerks.
Zu weiteren Funktionen zählen Techniken zur vollautomatischen RF-Optimierung per eingebautem Spektrum-Analysator. Der erkennt dabei Interferenzen von Bluetooth-Freisprecheinrichtungen oder Mikrowellen-Öfen und optimiert sowohl Kanalauswahl als auch Sendeleistung der Access Points. Mit Meraki Wireless Security erhalten Kunden Sicherheitsfunktionen, wie Virtual Guest Isolation, 802.1x RADIUS, VLAN tagging, Policy Firewall, Intrusion Detection und Hosted Directory Server.
Black Box verspricht Anwendern eine nahtlose mobile Verbindung beim Wechsel von Access Points. Somit sind hier Echtzeit-Anwendungen wie Sprache oder Video ohne Unterbrechungen möglich. Außerdem bindet der Hersteller auch ältere 802.11a/b/g-Geräte in das Netzwerk ein, ohne dabei 802.11n-Geräte auszubremsen. Über ein integriertes Gast-Management-Portal geben Administratoren zudem drahtlose Netzwerkzugänge für Gäste frei.
Komplett neue Architektur
Während man den WLAN-Controller in der Cloud noch als klassische Infrastruktur mit modifiziertem Geschäftsmodell abtun könnte, bauen andere Anbieter die komplette WLAN-Architektur um. Einige Hersteller erwägen dabei etwa, Funktionen des WLAN-Controllers in Switches zu implementieren. Bereits heute hat Aerohive den WLAN-Controller komplett abgeschafft.
Stattdessen liefert der Anbieter Fat Access Points aus, die sich in einem Schwarm (Hive) organisieren und wie ein verteilter Computer funktionieren. Einen Single Point of Failure gibt es demnach nicht. Verglichen zu Systemen mit WLAN-Controller sei Aerohives Technik zudem kostengünstiger und skaliere von einem Access Point bis zu mehreren tausend Zugangspunkten.
Administratoren verwalten die Lösung über den Hive Manager, eine per Software as a Service (SaaS), virtuelle Appliance oder Appliance erhältliche Software. Der Hive Manager ist dabei voll mandantenfähig und kann auch für mehrere Standorte oder Kunden eingesetzt werden.
Wie die zuvor beschriebenen Cloud-Lösungen deckt auch Aerohive das übliche Leistungsspektrum von WLAN-Architekturen für den Enterprise-Einsatz ab. Konkret nennt der Hersteller ein sicheres und schnelles L2/L3 Roaming, koordiniertes RF-Management, Sicherheitsfunktionen, QoS und Mesh Networking samt Best-Path Forwarding.
Die Entscheidung
Welche Lösung im Einzelfall taugt müssen Unternehmen entsprechend ihrer eigenen Bedürfnisse entscheiden. Schwarm- oder Cloud-basierte Architekturen bieten sich für kleine Unternehmen, Filialen oder rasch wachsende Organisationen zwar zunächst an. Zu Bedenken ist dabei aber, dass sich ähnliche Lösungen auch mit klassischen WLAN-Controllern aufsetzen lassen, die über VPN auch entfernte Access Points ansteuern.
Kein praxisfremdes Szenario, wie Axel Simon, Business Development Manager bei HP Networking, berichtet: "Wir haben einen Kunden mit sehr vielen Niederlassungen mit jeweils relativ wenigen Access Points. Der betreibt hierfür zwei klassische WLAN-Controller im eigenen Rechenzentrum. Vom Ansatz her entspricht das einer privaten Cloud." Alternativ könnte auch jede Filiale mit einem eigenen, entsprechend klein dimensionierten WLAN-Controller ausgestattet werden.
Grund hierfür könnten besonders geschäftskritische Anwendungen sein, erläutert Simon: "Zwischen Access Points und WLAN-Controller befindet sich ja ein Medium, dass nicht kontrollierbar und durch Ausfälle geprägt ist. Das ist so lange unproblematisch, wie keine Konfigurationen geändert werden müssen, da bei einem Controllerausfall die Steuerungsmöglichkeit entfällt. Dann funktionieren Softwareupdates nicht, ich kann die Konfiguration der Access Points nicht ändern und der Controller sollte hier nicht als Proxy für den RADIUS-Server fungieren, da sich die Clients sonst nicht mehr authentifizieren können."
(ID:31552620)
:quality(80)/images.vogel.de/vogelonline/bdb/1960300/1960373/original.jpg "Unsere Autoren haben sich das Wi-Fi-Komplettpaket – Access Points, Switches und Management-Konsole – von Cambium Networks angesehen. (© Sikov - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1922700/1922769/original.jpg "Der Lancom OW-602 Highspeed Wi-Fi 6 WLAN Access Point taugt für raue Umgebungen wie Parkplätze, Kühlhäuser, Lagerhallen oder Außenflächen, wo WLAN unter jeglichen Witterungsbedingungen bereitgestellt werden soll. (Lancom Systems)")