Kabellose Vernetzung beherrschen
Von einfach bis Managed Service
Der Bereich der kabellosen Vernetzung - besonders der WLAN-Bereich - entwickelt sich stetig. Die Herausforderungen steigen aber durch die zunehmenden Digitalisierung, durch Ansätze, wie BYOD oder dem Anspruch nach besserer Verfügbarkeit und höheren Bandbreiten. Dieser Beitrag beleuchtet besonders die Entwicklungen im Bereich des Aufbaus von WLAN-Netzen und deren Managements. Dabei zeigt er: Gerade für die Verbesserung von Durchsatzraten und Verfügbarkeit gibt es an vielen aktuellen Stellen interessantes Potential.
Hingewiesen werden muss auf den Unterschied zwischen WLAN-Controller und WLAN-Management-System (WMS). Während man mit WLAN-Controllern das generelle Netzwerk aufbauen, einrichten und die Sicherheitsrichtlinien festlegen kann, sind die Managementumgebungen zusätzlich in der Lage, die präsenten APs zu monitoren und zu steuern sowie auf Stand zu halten (updaten). Um eine gute Managebarkeit und die Sicherheit der WLAN-Konfiguration zu gewährleisten, ist in der Regel eine zentrale Administrationseinheit erforderlich. Um den Aufwand für den Administrator dieser Umgebungen weitestgehend zu reduzieren und dennoch alle Anforderungen zu erfüllen, ist hierauf ein besonderes Augenmerk zu richten. Derzeit werden hierbei vorrangig drei Varianten angeboten: Als separate Management-Umgebung (als Software), mit einer Controller-Appliance (als Hardware) sowie ohne separaten Controller mit einer im AP integrierten Software-Lösung. Jede dieser Varianten hat Vorteile bzw. Nachteile hinsichtlich
1. Aufwand der Einrichtung und des Betriebs,
2. Umfang der verfügbaren Dienste/Services,
3. Skalierbarkeit der Umgebung und natürlich
4. die Kosten betreffend.
Unterschiede der Varianten des
WLAN-Managements
Einer der größten Unterschiede zwischen den reinen Software-Lösungen und dem Hardware-orientierten WLAN-Management ist die Herstellerabhängigkeit der betroffenen APs. Während die meisten Software-WMS weitestgehend herstellerunabhängig arbeiten und somit die meisten am Markt verfügbaren APs bedienen können, trifft man bei den Hardware-basierten Systemen sehr oft auf einen sog. Vendor Lock. Das heißt, es werden i.d.R. nur APs des jeweiligen Anbieters des WMS unterstützt bzw. nur diese können komplett in diese Umgebungen integriert werden. Sonderfälle sind die integrierten oder virtualisierten Appliances der im Markt vertretenen Hersteller; normalerweise sind auch hierbei nur die jeweiligen APs des Herstellers voll integrierbar.
Aufbau kleinerer WLAN-Netze
Besonders beim Aufbau kleinerer Netze im WLAN-Bereich mit Größenordnungen bis 20 oder 25 Zugangspunkten (APs) hat sich in der Vergangenheit der eine oder andere Hersteller besonders hervorgetan. Hier ist nicht immer gleich ein separater Controller von Nöten. Controllerless, u. a. auch unleashed genannte WLAN-Infrastrukturen, eignen sich insbesondere für kleinere Einheiten und Umgebungen, in denen sowohl die Anforderungen an die Anzahl der APs als auch der Umfang von benötigten Services begrenzt sind. Hierbei übernimmt meist der erste installierte Zugangspunkt die Funktion des Masters für die Verwaltung der WLAN-APs. Neben der Einfachheit der Einrichtung von SSIDs, der Verschlüsselung und Sicherheitsaspekten, zeichnet sich dieses Konstrukt auch durch eine relative Ausfallsicherheit der Funktionalität und Umgebung aus. Fällt der Master aus, übernimmt der nächste AP als Stellvertreter (Secondary Master) dessen Funktion und gewährleistet dadurch den regelgerechten Betrieb des WLAN und der angebundenen APs. So kann man mit dieser Funktion die SSID des WLAN nur einmal anlegen, die entsprechenden Sicherheitseinstellungen und sonstige Parameter hinterlegen. Alle weiteren APs holen sich dann bei vorhandenem Master ebendort die Einstellungen. Als Einstieg ins zentralisierte WLAN-Management sind diese Lösungen sehr gut geeignet, kleinere bis mittlere WLAN-Umgebungen zu verwalten, quasi via Zero-IT. Zudem sind diese Lösungen durchaus später auch auf die Controller-basierten Lösungen portierbar und somit letztlich sogar skalierbar und funktional erweiterbar. Anzumerken ist hier noch, dass es zusätzlich auch die Möglichkeit gibt, zumindest einen Teil der APs ohne Anbindung an das kabelgebundene Netzwerk in ein WLAN einzubinden. Bei diesem sog. Meshing (dt.: Vermaschung) vernetzen sich Teile des Wireless Netzwerks mit den APs, die den direkten Zugang zu den LAN-Strukturen haben. So ist es möglich, auch Zugriffspunkte in Bereichen zur Verfügung zu stellen, in denen kein dedizierter LAN-Zugang realisierbar ist. Auch sind Gateway-Funktionen, z. B. zur Anbindung ansonsten LAN-seitig unerschlossener Gebäudeteile oder Überbrückungen von Fahrwegen hinzu angrenzenden Gebäuden möglich. So erhält man die Möglichkeit, weitere WLAN-Strukturen aufzuspannen.
- • Vorteile: geringer Einrichtungs-/Administrationsaufwand, Kosteneinsparungen, bedingt skalierbar
- • Nachteile: Anzahl der APs und der Umfang der einzelnen Services sind oft eingeschränkt
Größere Netze bleiben dennoch übersichtlich
Sind Größenordnungen oberhalb des vorbeschriebenen Szenarios absehbar zu verwalten, sind Controller oder Software-basierte Lösungen die bessere Wahl. Hierbei gibt es die Spielarten als 'Metall' für das Betreiben im eigenen Rack oder die beiden virtualisierten Varianten für die eigene VM-Umgebung bzw. die Nutzung von Controller-Ressourcen in der Cloud des ausgewählten Service Providers. Diese Systeme heben sich vor allem durch die vielfältigen Funktionsbereiche des Managements hervor. Beginnend bei der Planung, über die Aktualisierung der Firmware auf den APs bis hin zu Sicherheits-Monitoring und die Analyse des vorhandenen Netzverkehrs, bieten diese Lösungen einen deutlich erweiterten Funktionsumfang für den Administrator. Zentrale Konsolen oder sog. Dashboards erleichtern durch die Übersichtlichkeit das Management der WLAN-Umgebungen. Fehlfunktionen oder sicherheitsrelevante Threats werden dem Nutzer sofort offensichtlich und ermöglichen es dem IT-Verantwortlichen durch kurze Reaktionszeit, diese Probleme zeitnah zu lösen. Besonders hervorzuheben ist jedoch die immense Anzahl an möglichen zu verwaltenden APs; hier sind Größenordnungen bis zu 30.000 Zugriffspunkten realisierbar. Somit bieten sich derartige Ansätze insbesondere für den Enterprise-Bereich an. Den genauen Überblick zu behalten und Teilnetze per Klick überschauen zu können, ist hier unumgänglich. Die Vereinheitlichung von Sicherheitsanforderungen und sog. Policies (Zugangsmöglichkeit, Rechte, Dienste etc.) stellt sich in diesen größeren Installationen als eine der wichtigsten Anforderungen für die Verwaltung der WLAN-Subnetze heraus. Hier greifen einem insbesondere die Software basierten NMS mit einer Vielzahl von Vereinfachungen in diesen sehr komplexen Strukturen sprichwörtlich unter die Arme. Der jeweils Verantwortliche wird durch die Konfigurationsabschnitte gelotst. Fehlkonfigurationen oder mögliche offene Aspekte der Sicherheitsregelung werden visualisiert und unterschiedlich prägnant dem Management offenbart. Auch die Verwaltung unterschiedlicher Rechtestrukturen in der Administrationshierarchie ist relativ einfach realisierbar. Gleichzeitig wird die generelle Verfügbarkeit und die Dichte der Abdeckung der APs und deren Leistungsfähigkeit hinsichtlich Bandbreite oder Latenzzeiten ein wichtiger Bestandteil der zu berücksichtigen Aspekte. Im WLAN auch via Voice-over-IP (VoIP) zu telefonieren ist kein Problem - viele Systeme bieten die Möglichkeit, vorrangig im WLAN benötigte Dienste (wie z. B. VoIP) zu priorisieren, individuell zu verwalten und zu überwachen.
- • Vorteile: hochgradig skalierbar, zusätzliche und vielfältige weitere Dienste.
- • Nachteile: höherer eigener Einrichtungs-/Administrationsaufwand, höhere Kosten.
Heiter und wolkig?
Die Unternehmen, die bereits Ressourcen in externen Lokationen bei externen Partnern in der Cloud nutzen, werden die folgenden Ausführungen genussvoll wahrnehmen. Andere wiederum, die noch zweifeln oder der Cloud eher (noch) skeptisch gegenüber eingestellt sind, sollten diesen Part aufmerksam lesen. Insbesondere die großen vorbeschriebenen Lösungen bringen in sich schon den Vorteil der hochgradigen Skalierbarkeit mit. Warum nicht diese Fähigkeit ausnutzen und die vorhandenen Ressourcen in der Cloud-Infrastruktur mandantenfähig aufteilen und vielen Kunden zur Verfügung stellen. Dieser Ansatz ist sicher nicht neu. Da er sich aber in anderen Anwendungsbereichen wie z. B. Office-Anwendungen, ERP-Systemen oder auch reinen (virtualisierten) HW-Ressourcen bewährt hat und den klassischen Anwendungsstrukturen nach und nach den Rang abläuft, stellen immer mehr Cloud Service Provider Ihren Kunden auch Management Systeme für Ihre Hardwareverwaltung als Wolkenlösung zur Verfügung. Sei es als VPN- oder DDoS-Lösung, als HW-Monitoring oder auch als Netzwerkmanagementsystem für LAN und WLAN. Neben der Ausfallsicherheit durch Clustering in vorhandenen redundanten Strukturen, kommt hierbei auch die Kostensicherheit für den Cloud-Kunden zum Tragen. Entweder entscheidet sich der Verantwortliche für die Abrechnung nach der Anzahl der APs oder anderer zu benennender Größen oder er nutzt die Möglichkeit, sog. Managed Services einzukaufen, wobei je Teil- oder Gesamt-WLAN abgerechnet wird.
- • Vorteile: hochgradig skalierbar, zusätzliche und vielfältige weitere Dienste, kaum eigener Aufwand für Einrichtung und Administration des WMS, festgeschriebene und kalkulierbare monatliche Kosten.
- • Nachteile: teilweise keine Systemhoheit für das WMS.
Wo geht der Weg hin im WLAN-Management?
In absehbarer Zeit werden, in größeren IT-Infrastrukturen, mehr und mehr Dienste in die Cloud verlagert werden können. Für kleine WLAN-Strukturen bieten sich jedoch nach wie vor selbstverwaltende Konstrukte an, die einfach einzurichten sind und ebenso verwaltet werden können. Im Bereich der größeren WLAN-Netze oder Enterprise-Strukturen steht mehr und mehr die Cloud-Lösung im Fokus - sei es als Private Cloud-Lösung oder bei einem zertifizierten und kompetenten Dienstleister. Die zunehmende Anzahl an kabellos vernetzten Endgeräten aus dem IoT- und Smart Industrie-Bereich wird dies zusätzlich beschleunigen, da hier die Anforderungen an die Services bzw. die QoS exponentiell steigen werden.
Der Bereich der kabellosen Vernetzung - besonders der WLAN-Bereich - entwickelt sich stetig. Die Herausforderungen steigen aber durch die zunehmenden Digitalisierung, durch Ansätze, wie BYOD oder dem Anspruch nach besserer Verfügbarkeit und höheren Bandbreiten. Dieser Beitrag beleuchtet besonders die Entwicklungen im Bereich des Aufbaus von WLAN-Netzen und deren Managements. Dabei zeigt er: Gerade für die Verbesserung von Durchsatzraten und Verfügbarkeit gibt es an vielen aktuellen Stellen interessantes Potential.
Hingewiesen werden muss auf den Unterschied zwischen WLAN-Controller und WLAN-Management-System (WMS). Während man mit WLAN-Controllern das generelle Netzwerk aufbauen, einrichten und die Sicherheitsrichtlinien festlegen kann, sind die Managementumgebungen zusätzlich in der Lage, die präsenten APs zu monitoren und zu steuern sowie auf Stand zu halten (updaten). Um eine gute Managebarkeit und die Sicherheit der WLAN-Konfiguration zu gewährleisten, ist in der Regel eine zentrale Administrationseinheit erforderlich. Um den Aufwand für den Administrator dieser Umgebungen weitestgehend zu reduzieren und dennoch alle Anforderungen zu erfüllen, ist hierauf ein besonderes Augenmerk zu richten. Derzeit werden hierbei vorrangig drei Varianten angeboten: Als separate Management-Umgebung (als Software), mit einer Controller-Appliance (als Hardware) sowie ohne separaten Controller mit einer im AP integrierten Software-Lösung. Jede dieser Varianten hat Vorteile bzw. Nachteile hinsichtlich
1. Aufwand der Einrichtung und des Betriebs,
2. Umfang der verfügbaren Dienste/Services,
3. Skalierbarkeit der Umgebung und natürlich
4. die Kosten betreffend.
Netzlink Informationstechnik GmbH
Dieser Artikel erschien in Industrial Communication Journal 3 2017 - 06.10.17.Für weitere Artikel besuchen Sie www.sps-magazin.de