Implementierung von WLAN-Controllern und Alternativen

WLAN-Controller gesucht

| Autor / Redakteur: Dirk Srocke / Andreas Donner

Cloudgesteuert: Beim Black Box SmartPath Enterprise Wireless-System läuft der WLAN-Controller als Instanz im Rechenzentrum des Anbieters.
Cloudgesteuert: Beim Black Box SmartPath Enterprise Wireless-System läuft der WLAN-Controller als Instanz im Rechenzentrum des Anbieters.

Der klassische WLAN-Controller bekommt Konkurrenz: Von Zugangspunkten die als Schwarm agieren, von Cloud-basierten Lösungen aus dem Rechenzentrum und von aufgebohrten Switches.

Nachdem wir uns kürzlich bereits mit grundlegenden Konzepten von WLAN-Controllern beschäftigt haben, stellen wir nun einige Produkte verschiedener Hersteller vor und hinterfragen, was die Systeme leisten.

Wie knifflig die Suche nach einer passenden WLAN-Architektur ist, verdeutlicht bereits das Angebot von Distributor Sysob. Der Dienstleister führt Systeme mehrerer Anbieter und positioniert diese klar für verschiedene Zielgruppen: Von der übersichtlichen Kanzlei bis zur Organisation mit mehreren tausend Access Points. Neben BeamFlex-Funktechniken für eine besonders effiziente Ausleuchtung von Räumen zählen hierzu auch verschiedene Managementkonzepte.

Der Klassiker...

Als etablierte Technik auf dem Markt darf allerdings ein klassischer WLAN-Controller-Ansatz gelten, wie er beispielsweise von Hewlett-Packard oder Lancom angeboten wird. Kunden erhalten damit einen Fat Access Point, der sich notfalls auch autark betreiben lässt. Verwaltet wird das Ganze über einen WLAN-Controller.

Knackpunkt des Ganzen ist die Performance aktueller WLAN-Standards. Schickt man alle per WLAN generierten Daten über den Controller, entwickelt der sich schnell zum Flaschenhals.

Aktuelle Lösungen trennen daher Daten- und Steuerungskanäle voneinander. Besonders anspruchsvolle Datenverkehre können dennoch über den Controller laufen. Per CAPWAP-Tunneling (Control and Provisioning of Wireless Access Points) lässt sich so beispielsweise das Roaming bei Sprachtelefonaten über das WLAN sicherstellen.

WLAN-Controller können im geschilderten Szenario auch Access Points entfernter Standorte verwalten und weisen damit bereits den Weg zu einer Cloud-basierten Architektur.

...als Cloud-Lösung

Verschiedene Dienstleister verlagern WLAN-Controller ins eigene Rechenzentrum und bieten dessen Dienste als Service an. So liefert Meraki das "100% Cloud Managed Network"; ein vergleichbares Angebot macht auch Black Box mit dem SmartPath Enterprise Management System (EMS).

Kunden kaufen bei den Herstellern lediglich Access Points und zeitlich limitierte Lizenzen. Eigene WLAN-Controller sind nicht nötig. Gesteuert werden die Systeme per Web-Interface.

Das von den Herstellern vorgebrachte Argument einer kostengünstigen Multi-Site-Installation ist dabei jedoch fragwürdig. Wie bereits geschildert, können auch klassische WLAN-Controller mehrere Standorte zugleich bedienen. Für kleine oder im Wachstum befindliche Unternehmen könnten die WLAN-Controller aus der Wolke dennoch eine interessante Lösung darstellen – schließlich lassen sich die Infrastrukturen schrittweise installieren und später praktisch unbegrenzt skalieren.

Ein echter Vorteil ist hingegen das erleichterte Management. Da die WLAN-Controller beim Dienstleister gehostet werden, müssen sich IT-Verantwortliche nicht mehr selbst um Installation, Konfiguration und Patching der Systeme kümmern. Des Weiteren versprechen die Anbieter, durch die Cloud-Infrastruktur einen Single Point of Failure zu eliminieren. Das trifft zumindest dann zu, wenn man die Angebote mit nicht redundant ausgelegten Systemen beim Kunden vergleicht.

Konzeptbedingt funktionieren die WLAN-Controller aus der Cloud nur dann, wenn auch eine Internetverbindung zum Dienstleister besteht. Fällt der Datenkanal aus oder hat der Dienstleister mit technischen Problemen zu kämpfen, steht zumindest das Management still. Einen kompletten Netzzusammenbruch müssen Kunden aber nicht in Kauf nehmen. So bewirbt Meraki eine "out of band architecture", deren Funktionsweise klassischen Fat Clients ähnelt. Dem entsprechend laufe der WLAN-Traffic im Netz auch dann weiter, wenn die Verbindung zum Meraki Cloud Controller gestört ist. Sogar eine Authentifizierung via IEEE 802.1a RADIUS sei weiterhin möglich.

Ansonsten kann man von den Cloud-Lösungen das gleiche Leistungsspektrum herkömmlicher WLAN-Architekturen erwarten, sei es in den Bereichen Remote-Zugriff, Tunneling oder Bandbreite.

Konkret wirbt beispielsweise Meraki mit einer intelligenten Bandbreitenkontrolle für WLAN-Netzwerke (Traffic-Shaper) sowie Analyse, Limitierung und Priorisierung von Netzwerkverkehr auf Applikationsebene. Zudem beherrschen die Systeme mit dem Hochleistungs-Mesh-Routing auch die vollautomatische Konfiguration eines robusten und hochperformanten Mesh-Netzwerks.

Zu weiteren Funktionen zählen Techniken zur vollautomatischen RF-Optimierung per eingebautem Spektrum-Analysator. Der erkennt dabei Interferenzen von Bluetooth-Freisprecheinrichtungen oder Mikrowellen-Öfen und optimiert sowohl Kanalauswahl als auch Sendeleistung der Access Points. Mit Meraki Wireless Security erhalten Kunden Sicherheitsfunktionen, wie Virtual Guest Isolation, 802.1x RADIUS, VLAN tagging, Policy Firewall, Intrusion Detection und Hosted Directory Server.

Black Box verspricht Anwendern eine nahtlose mobile Verbindung beim Wechsel von Access Points. Somit sind hier Echtzeit-Anwendungen wie Sprache oder Video ohne Unterbrechungen möglich. Außerdem bindet der Hersteller auch ältere 802.11a/b/g-Geräte in das Netzwerk ein, ohne dabei 802.11n-Geräte auszubremsen. Über ein integriertes Gast-Management-Portal geben Administratoren zudem drahtlose Netzwerkzugänge für Gäste frei.

Komplett neue Architektur

Während man den WLAN-Controller in der Cloud noch als klassische Infrastruktur mit modifiziertem Geschäftsmodell abtun könnte, bauen andere Anbieter die komplette WLAN-Architektur um. Einige Hersteller erwägen dabei etwa, Funktionen des WLAN-Controllers in Switches zu implementieren. Bereits heute hat Aerohive den WLAN-Controller komplett abgeschafft.

Stattdessen liefert der Anbieter Fat Access Points aus, die sich in einem Schwarm (Hive) organisieren und wie ein verteilter Computer funktionieren. Einen Single Point of Failure gibt es demnach nicht. Verglichen zu Systemen mit WLAN-Controller sei Aerohives Technik zudem kostengünstiger und skaliere von einem Access Point bis zu mehreren tausend Zugangspunkten.

Administratoren verwalten die Lösung über den Hive Manager, eine per Software as a Service (SaaS), virtuelle Appliance oder Appliance erhältliche Software. Der Hive Manager ist dabei voll mandantenfähig und kann auch für mehrere Standorte oder Kunden eingesetzt werden.

Wie die zuvor beschriebenen Cloud-Lösungen deckt auch Aerohive das übliche Leistungsspektrum von WLAN-Architekturen für den Enterprise-Einsatz ab. Konkret nennt der Hersteller ein sicheres und schnelles L2/L3 Roaming, koordiniertes RF-Management, Sicherheitsfunktionen, QoS und Mesh Networking samt Best-Path Forwarding.

Die Entscheidung

Welche Lösung im Einzelfall taugt müssen Unternehmen entsprechend ihrer eigenen Bedürfnisse entscheiden. Schwarm- oder Cloud-basierte Architekturen bieten sich für kleine Unternehmen, Filialen oder rasch wachsende Organisationen zwar zunächst an. Zu Bedenken ist dabei aber, dass sich ähnliche Lösungen auch mit klassischen WLAN-Controllern aufsetzen lassen, die über VPN auch entfernte Access Points ansteuern.

Kein praxisfremdes Szenario, wie Axel Simon, Business Development Manager bei HP Networking, berichtet: "Wir haben einen Kunden mit sehr vielen Niederlassungen mit jeweils relativ wenigen Access Points. Der betreibt hierfür zwei klassische WLAN-Controller im eigenen Rechenzentrum. Vom Ansatz her entspricht das einer privaten Cloud." Alternativ könnte auch jede Filiale mit einem eigenen, entsprechend klein dimensionierten WLAN-Controller ausgestattet werden.

Grund hierfür könnten besonders geschäftskritische Anwendungen sein, erläutert Simon: "Zwischen Access Points und WLAN-Controller befindet sich ja ein Medium, dass nicht kontrollierbar und durch Ausfälle geprägt ist. Das ist so lange unproblematisch, wie keine Konfigurationen geändert werden müssen, da bei einem Controllerausfall die Steuerungsmöglichkeit entfällt. Dann funktionieren Softwareupdates nicht, ich kann die Konfiguration der Access Points nicht ändern und der Controller sollte hier nicht als Proxy für den RADIUS-Server fungieren, da sich die Clients sonst nicht mehr authentifizieren können."

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 31552620 / Implementierung)