Wireless-Technik für IT und Industrie: Von einfach bis Managed Service

Anzumerken ist hier noch, dass es zusätzlich auch die Möglichkeit gibt, zumindest einen Teil der APs ohne Anbindung an das kabelgebundene Netzwerk in ein WLAN einzubinden. Bei diesem sogenannten Meshing (deutsch: Vermaschung) vernetzen sich Teile des Wireless Netzwerks mit den APs, die den direkten Zugang zu den LAN-Strukturen haben. So ist es möglich, auch Zugriffspunkte in Bereichen zur Verfügung zu stellen, in denen kein dedizierter LAN-Zugang realisierbar ist. Auch sind Gateway-Funktionen, zum Beispiel zur Anbindung ansonsten LAN-seitig unerschlossener Gebäudeteile oder Überbrückungen von Fahrwegen hinzu angrenzenden Gebäuden möglich. So erhält man die Option, weitere WLAN-Strukturen aufzuspannen.

• Vorteile: geringer Einrichtungs-/Administrationsaufwand, Kosteneinsparungen, bedingt skalierbar.
• Nachteile: Anzahl der APs und der Umfang der einzelnen Services sind oft eingeschränkt.

Größere Netze bleiben dennoch übersichtlich

Sind Größenordnungen oberhalb des vorbeschriebenen Szenarios absehbar zu verwalten, sind Controller oder Software-basierte Lösungen die bessere Wahl. Hierbei gibt es die Spielarten als „Metall“ für das Betreiben im eigenen Rack oder die beiden virtualisierten Varianten für die eigene VM-Umgebung beziehungsweise die Nutzung von Controller-Ressourcen in der Cloud des ausgewählten Service Providers.

Diese Systeme heben sich vor allem durch die vielfältigen Funktionsbereiche des Managements hervor. Beginnend bei der Planung, über die Aktualisierung der Firmware auf den APs bis hin zu Sicherheits-Monitoring und die Analyse des vorhandenen Netzverkehrs, bieten diese Lösungen einen deutlich erweiterten Funktionsumfang für den Administrator.

Zentrale Konsolen oder sogenannte Dashboards erleichtern dank der Übersichtlichkeit das Management der WLAN-Umgebungen. Fehlfunktionen oder sicherheitsrelevante Threats werden dem Nutzer sofort offensichtlich und ermöglichen es dem IT-Verantwortlichen dank kurzer Reaktionszeit, diese Probleme zeitnah zu lösen.

Besonders hervorzuheben ist jedoch die immense Anzahl an möglichen zu verwaltenden APs; hier sind Größenordnungen bis zu 30.000 Zugriffspunkten realisierbar. Somit bieten sich derartige Ansätze insbesondere für den Enterprise-Bereich an. Den genauen Überblick zu behalten und Teilnetze per Klick überschauen zu können, ist hier unumgänglich.

Die Vereinheitlichung von Sicherheitsanforderungen und sogenannten Policies (Zugangsmöglichkeit, Rechte, Dienste, etc.) stellt sich in diesen größeren Installationen als eine der wichtigsten Anforderungen für die Verwaltung der WLAN-Subnetze heraus. Hier greifen einem insbesondere die Software basierten NMS mit einer Vielzahl von Vereinfachungen in diesen sehr komplexen Strukturen sprichwörtlich „unter die Arme“. Der jeweils Verantwortliche wird quasi an die Hand genommen und durch die Konfigurationsabschnitte gelotst.

Fehlkonfigurationen oder mögliche offene Aspekte der Sicherheitsregelung werden visualisiert und unterschiedlich prägnant dem Management offenbart. Auch die Verwaltung unterschiedlicher Rechtestrukturen in der Administrationshierarchie ist relativ einfach realisierbar. Gleichzeitig wird im bereits begonnenen Zeitalter von IoT und Industrie 4.0 zunehmend die generelle Verfügbarkeit und die Dichte der Abdeckung der APs und deren Leistungsfähigkeit hinsichtlich Bandbreite oder Latenzzeiten ein wichtiger Bestandteil der zu berücksichtigen Aspekte.

Im WLAN auch via Voice-over-IP (VoIP) zu telefonieren ist kein Problem – viele Systeme bieten die Möglichkeit, vorrangig im WLAN benötigte Dienste (wie zum Beispiel VoIP) zu priorisieren, individuell zu verwalten und zu überwachen.

• Vorteile: hochgradig skalierbar, zusätzliche und vielfältige weitere Dienste.
• Nachteile: höherer eigener Einrichtungs-/Administrationsaufwand, höhere Kosten.