{"id":11560,"date":"2017-09-12T14:50:42","date_gmt":"2017-09-12T12:50:42","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=11560"},"modified":"2017-09-11T09:55:00","modified_gmt":"2017-09-11T07:55:00","slug":"wireless-technik-fuer-it-und-industrie-von-einfach-bis-managed-service","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=11560","title":{"rendered":"Wireless-Technik f\u00fcr IT und Industrie: Von einfach bis Managed Service"},"content":{"rendered":"<p>Autor\/Redakteur: <a href=\"https:\/\/netzlink.com\/\">Thorsten Friemelt, Produktmanager Cloud und Open Source bei Netzlink<\/a>\/gg<\/p>\n<p>In Zeiten sich sehr dynamisch entwickelnder Technologien in der Informationstechnik, insbesondere in den Bereichen Speichermedien und deren Virtualisierung, wird von vielen IT-Interessierten und Beteiligten \u00fcbersehen, dass es auch im Bereich der kabellosen Vernetzung und hier insbesondere im WLAN-Bereich stetig und aus den Markterfordernissen heraus neue Entwicklungen gibt. Die Herausforderungen f\u00fcr die Verantwortlichen steigen mit der wachsenden Digitalisierung der Umgebungen und mit neuen Ans\u00e4tzen wie der Nutzung privater Endger\u00e4te im Unternehmen (BYOD) sowie dem Wunsch der Nutzer nach besserer Verf\u00fcgbarkeit und h\u00f6heren Bandbreiten im WLAN.<\/p>\n<p><!--more--><\/p>\n<p>Im Speziellen gibt es im Bereich des Aufbaus von WLAN-Netzen und des WLAN-Managements (WMS) Entwicklungen, die wir hier n\u00e4her beleuchten werden. Auch zeigt sich f\u00fcr die Optimierung der Durchsatzraten und der Verf\u00fcgbarkeit von WLAN-Netzen an vielen aktuellen Stellen interessantes Potential.<\/p>\n<p>Hingewiesen werden muss auf den Unterschied zwischen WLAN-Controller und WLAN-Management System. W\u00e4hrend man mit den sogenannten WLAN-Controllern das generelle Netzwerk aufbauen, einrichten und die Sicherheitsrichtlinien festlegen kann, sind die Managementumgebungen zus\u00e4tzlich in der Lage, die pr\u00e4senten APs zu \u00fcberwachen, zu steuern und zu aktualisieren.<\/p>\n<p><strong>Viele Wege zum WLAN-Management<\/strong><\/p>\n<p>Um eine gute Verwaltbarkeit und die Sicherheit der WLAN-Konfiguration zu gew\u00e4hrleisten, ist in der Regel eine zentrale Administrationseinheit erforderlich. Um den Aufwand f\u00fcr den Administrator dieser Umgebungen weitestgehend zu minimieren und dennoch alle Anforderungen zu erf\u00fcllen, ist hierauf ein besonderes Augenmerk zu richten. Derzeit werden hierbei vorrangig drei Varianten angeboten:<\/p>\n<ul>\n<li>eine separate Management-Umgebung (als Software),<\/li>\n<li>mit einer Controller-Appliance (als Hardware) oder<\/li>\n<li>ohne separaten Controller mit einer im AP integrierten Software-L\u00f6sung.<\/li>\n<\/ul>\n<p>Jede dieser Varianten hat Vorteile beziehungsweise Nachteile hinsichtlich<\/p>\n<ol>\n<li>Aufwand der Einrichtung und des Betriebs,<\/li>\n<li>Umfang der verf\u00fcgbaren Dienste\/Services,<\/li>\n<li>Skalierbarkeit der Umgebung und nat\u00fcrlich<\/li>\n<li>die Kosten betreffend.<\/li>\n<\/ol>\n<p><strong>Unterschiede der Varianten des WLAN-Managements<\/strong><\/p>\n<p>Einer der gr\u00f6\u00dften Unterschiede zwischen den reinen Software-L\u00f6sungen und dem Hardware-orientierten WLAN-Management ist die Herstellerabh\u00e4ngigkeit der betroffenen APs.<\/p>\n<p>W\u00e4hrend die meisten Software-WMS weitestgehend herstellerunabh\u00e4ngig arbeiten und somit die meisten am Markt verf\u00fcgbaren APs bedienen k\u00f6nnen, trifft man bei den Hardware-basierten Systemen sehr oft auf einen sogenannten Vendor Lock. Das hei\u00dft, es werden in der Regel nur APs des jeweiligen Anbieters des WMS unterst\u00fctzt beziehungsweise nur diese k\u00f6nnen komplett in diese Umgebungen integriert werden. Sonderf\u00e4lle sind die integrierten oder virtualisierten Appliances der im Markt vertretenen Hersteller; \u00fcblicherweise sind auch hierbei nur die jeweiligen APs des Herstellers voll integrierbar.<\/p>\n<p><strong>Aufbau kleinerer WLAN-Netze<\/strong><\/p>\n<p>Insbesondere beim Aufbau kleinerer Netze im WLAN-Bereich mit Gr\u00f6\u00dfenordnungen bis 20 oder 25 Zugangspunkten (APs) hat sich in der j\u00fcngeren Vergangenheit der eine oder andere Hersteller besonders hervorgetan. Hier ist nicht immer gleich ein separater Controller von N\u00f6ten. Controllerless, unter anderem auch unleashed genannte WLAN-Infrastrukturen eignen sich insbesondere f\u00fcr kleinere Einheiten und Umgebungen, in denen sowohl die Anforderungen an die Anzahl der APs als auch der Umfang von ben\u00f6tigten Services begrenzt sind. Hierbei \u00fcbernimmt normalerweise der erste installierte Zugangspunkt die Funktion des Masters f\u00fcr die Verwaltung der WLAN-APs. Neben der Einfachheit der Einrichtung von SSIDs, der Verschl\u00fcsselung und Sicherheitsaspekten, zeichnet sich dieses Konstrukt auch durch eine relative Ausfallsicherheit der Funktionalit\u00e4t und Umgebung aus. F\u00e4llt der Master aus, \u00fcbernimmt der n\u00e4chste AP als Stellvertreter (Secondary Master) dessen Funktion und gew\u00e4hrleistet dadurch den regelgerechten Betrieb des WLAN und der angebundenen APs. So kann man mit dieser Funktion die SSID des WLAN nur einmal anlegen, die entsprechenden Sicherheitseinstellungen und sonstige Parameter hinterlegen. Alle weiteren APs holen sich dann bei vorhandenem Master ebendort die Einstellungen.<\/p>\n<figure id=\"attachment_11557\" aria-describedby=\"caption-attachment-11557\" style=\"width: 300px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/www.sysbus.eu\/?attachment_id=11557\" rel=\"attachment wp-att-11557\"><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-11557\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2017\/09\/Abbildung-1-Netzlink-Wireless-Artikel-300x169.png\" alt=\"\" width=\"300\" height=\"169\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2017\/09\/Abbildung-1-Netzlink-Wireless-Artikel-300x169.png 300w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2017\/09\/Abbildung-1-Netzlink-Wireless-Artikel.png 750w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><figcaption id=\"caption-attachment-11557\" class=\"wp-caption-text\">Bild: eigene Darstellung<\/figcaption><\/figure>\n<p>Als Einstieg ins zentralisierte WLAN-Management sind diese L\u00f6sungen sehr gut geeignet, kleinere bis mittlere WLAN-Umgebungen zu verwalten, quasi via Zero-IT. Obendrein sind diese L\u00f6sungen durchaus sp\u00e4ter auch auf die Controller-basierten L\u00f6sungen portierbar und somit letztlich sogar skalierbar und funktional erweiterbar.<\/p>\n<p><!--nextpage--><\/p>\n<p>Anzumerken ist hier noch, dass es zus\u00e4tzlich auch die M\u00f6glichkeit gibt, zumindest einen Teil der APs ohne Anbindung an das kabelgebundene Netzwerk in ein WLAN einzubinden. Bei diesem sogenannten Meshing (deutsch: Vermaschung) vernetzen sich Teile des Wireless Netzwerks mit den APs, die den direkten Zugang zu den LAN-Strukturen haben. So ist es m\u00f6glich, auch Zugriffspunkte in Bereichen zur Verf\u00fcgung zu stellen, in denen kein dedizierter LAN-Zugang realisierbar ist. Auch sind Gateway-Funktionen, zum Beispiel zur Anbindung ansonsten LAN-seitig unerschlossener Geb\u00e4udeteile oder \u00dcberbr\u00fcckungen von Fahrwegen hinzu angrenzenden Geb\u00e4uden m\u00f6glich. So erh\u00e4lt man die Option, weitere WLAN-Strukturen aufzuspannen.<\/p>\n<ul>\n<li>Vorteile: geringer Einrichtungs-\/Administrationsaufwand, Kosteneinsparungen, bedingt skalierbar.<\/li>\n<li>Nachteile: Anzahl der APs und der Umfang der einzelnen Services sind oft eingeschr\u00e4nkt.<\/li>\n<\/ul>\n<p><strong>Gr\u00f6\u00dfere Netze bleiben dennoch \u00fcbersichtlich<\/strong><\/p>\n<p>Sind Gr\u00f6\u00dfenordnungen oberhalb des vorbeschriebenen Szenarios absehbar zu verwalten, sind Controller oder Software-basierte L\u00f6sungen die bessere Wahl. Hierbei gibt es die Spielarten als \u201eMetall\u201c f\u00fcr das Betreiben im eigenen Rack oder die beiden virtualisierten Varianten f\u00fcr die eigene VM-Umgebung beziehungsweise die Nutzung von Controller-Ressourcen in der Cloud des ausgew\u00e4hlten Service Providers.<\/p>\n<p>Diese Systeme heben sich vor allem durch die vielf\u00e4ltigen Funktionsbereiche des Managements hervor. Beginnend bei der Planung, \u00fcber die Aktualisierung der Firmware auf den APs bis hin zu Sicherheits-Monitoring und die Analyse des vorhandenen Netzverkehrs, bieten diese L\u00f6sungen einen deutlich erweiterten Funktionsumfang f\u00fcr den Administrator.<\/p>\n<p>Zentrale Konsolen oder sogenannte Dashboards erleichtern dank der \u00dcbersichtlichkeit das Management der WLAN-Umgebungen. Fehlfunktionen oder sicherheitsrelevante Threats werden dem Nutzer sofort offensichtlich und erm\u00f6glichen es dem IT-Verantwortlichen dank kurzer Reaktionszeit, diese Probleme zeitnah zu l\u00f6sen.<\/p>\n<p>Besonders hervorzuheben ist jedoch die immense Anzahl an m\u00f6glichen zu verwaltenden APs; hier sind Gr\u00f6\u00dfenordnungen bis zu 30.000 Zugriffspunkten realisierbar. Somit bieten sich derartige Ans\u00e4tze insbesondere f\u00fcr den Enterprise-Bereich an. Den genauen \u00dcberblick zu behalten und Teilnetze per Klick \u00fcberschauen zu k\u00f6nnen, ist hier unumg\u00e4nglich.<\/p>\n<p>Die Vereinheitlichung von Sicherheitsanforderungen und sogenannten Policies (Zugangsm\u00f6glichkeit, Rechte, Dienste, etc.) stellt sich in diesen gr\u00f6\u00dferen Installationen als eine der wichtigsten Anforderungen f\u00fcr die Verwaltung der WLAN-Subnetze heraus. Hier greifen einem insbesondere die Software basierten NMS mit einer Vielzahl von Vereinfachungen in diesen sehr komplexen Strukturen sprichw\u00f6rtlich \u201eunter die Arme\u201c. Der jeweils Verantwortliche wird quasi an die Hand genommen und durch die Konfigurationsabschnitte gelotst.<\/p>\n<p>Fehlkonfigurationen oder m\u00f6gliche offene Aspekte der Sicherheitsregelung werden visualisiert und unterschiedlich pr\u00e4gnant dem Management offenbart. Auch die Verwaltung unterschiedlicher Rechtestrukturen in der Administrationshierarchie ist relativ einfach realisierbar. Gleichzeitig wird im bereits begonnenen Zeitalter von IoT und Industrie 4.0 zunehmend die generelle Verf\u00fcgbarkeit und die Dichte der Abdeckung der APs und deren Leistungsf\u00e4higkeit hinsichtlich Bandbreite oder Latenzzeiten ein wichtiger Bestandteil der zu ber\u00fccksichtigen Aspekte.<\/p>\n<p>Im WLAN auch via Voice-over-IP (VoIP) zu telefonieren ist kein Problem \u2013 viele Systeme bieten die M\u00f6glichkeit, vorrangig im WLAN ben\u00f6tigte Dienste (wie zum Beispiel VoIP) zu priorisieren, individuell zu verwalten und zu \u00fcberwachen.<\/p>\n<ul>\n<li>Vorteile: hochgradig skalierbar, zus\u00e4tzliche und vielf\u00e4ltige weitere Dienste.<\/li>\n<li>Nachteile: h\u00f6herer eigener Einrichtungs-\/Administrationsaufwand, h\u00f6here Kosten.<\/li>\n<\/ul>\n<p><!--nextpage--><\/p>\n<p><strong>Heiter und wolkig?<\/strong><\/p>\n<p>Die Unternehmen, die bereits Ressourcen in externen Lokationen bei externen Partnern in der Cloud nutzen, werden die folgenden Ausf\u00fchrungen genussvoll wahrnehmen. Andere wiederum, die noch zweifeln oder der Cloud eher (noch) skeptisch gegen\u00fcber eingestellt sind, sollten diesen Part aufmerksam lesen.<\/p>\n<figure id=\"attachment_11558\" aria-describedby=\"caption-attachment-11558\" style=\"width: 300px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/www.sysbus.eu\/?attachment_id=11558\" rel=\"attachment wp-att-11558\"><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-11558\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2017\/09\/Abbildung-2-Netzlink-Wireless-Artikel-300x172.png\" alt=\"\" width=\"300\" height=\"172\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2017\/09\/Abbildung-2-Netzlink-Wireless-Artikel-300x172.png 300w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2017\/09\/Abbildung-2-Netzlink-Wireless-Artikel.png 750w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><figcaption id=\"caption-attachment-11558\" class=\"wp-caption-text\">Bildquelle: Ruckus Wireless<\/figcaption><\/figure>\n<p>Insbesondere die gro\u00dfen vorbeschriebenen L\u00f6sungen bringen in sich schon den Vorteil der hochgradigen Skalierbarkeit mit. Warum nicht diese F\u00e4higkeit ausnutzen und die vorhandenen Ressourcen in der Cloud-Infrastruktur mandantenf\u00e4hig aufteilen und vielen Kunden zur Verf\u00fcgung stellen. Dieser Ansatz ist sicher nicht neu. Da er sich aber in anderen Anwendungsbereichen wie zum Beispiel Office-Anwendungen, ERP-Systemen oder auch reinen (virtualisierten) HW-Ressourcen sehr gut bew\u00e4hrt hat und den klassischen Anwendungsstrukturen nach und nach den Rang abl\u00e4uft, stellen immer mehr Cloud Service Provider Ihren Kunden auch Management Systeme f\u00fcr Ihre Hardwareverwaltung als Wolkenl\u00f6sung zur Verf\u00fcgung. Sei es als VPN- oder DDoS-L\u00f6sung, als HW-Monitoring oder auch als Netzwerkmanagementsystem f\u00fcr LAN und WLAN.<\/p>\n<p>Neben der Ausfallsicherheit durch Clustering in vorhandenen redundanten Strukturen, kommt hierbei auch die Kostensicherheit f\u00fcr den Cloud-Kunden zum Tragen. Entweder entscheidet sich der Verantwortliche f\u00fcr die Abrechnung nach der Anzahl der APs oder anderer zu benennender Gr\u00f6\u00dfen oder er nutzt die M\u00f6glichkeit, sogenannte Managed Services einzukaufen, wobei je Teil- oder Gesamt-WLAN abgerechnet wird.<\/p>\n<ul>\n<li>Vorteile: hochgradig skalierbar, zus\u00e4tzliche und vielf\u00e4ltige weitere Dienste, kaum eigener Aufwand f\u00fcr Einrichtung und Administration des WMS, festgeschriebene und kalkulierbare monatliche Kosten.<\/li>\n<li>Nachteile: teilweise keine Systemhoheit f\u00fcr das WMS.<\/li>\n<\/ul>\n<p><strong>Wo geht der Weg hin im WLAN-Management?<\/strong><\/p>\n<p>In absehbarer Zeit werden, insbesondere in gr\u00f6\u00dferen IT-Infrastrukturen, mehr und mehr Dienste in die Cloud verlagert werden k\u00f6nnen. F\u00fcr kleine WLAN-Strukturen bieten sich jedoch nach wie vor selbstverwaltende Konstrukte an, die einfach einzurichten sind und ebenso verwaltet werden k\u00f6nnen.<\/p>\n<p>Im Bereich der gr\u00f6\u00dferen WLAN-Netze oder Enterprise-Strukturen steht mehr und mehr die Cloud-L\u00f6sung im Fokus \u2013 sei es als Private Cloud-L\u00f6sung oder bei einem zertifizierten und kompetenten Dienstleister. Die zunehmende Anzahl an kabellos vernetzten Endger\u00e4ten aus dem IoT- und Smart Industrie-Bereich wird dies zus\u00e4tzlich beschleunigen, da hier die Anforderungen an die Services beziehungsweise die QoS exponentiell steigen werden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Autor\/Redakteur: Thorsten Friemelt, Produktmanager Cloud und Open Source bei Netzlink\/gg In Zeiten sich sehr dynamisch entwickelnder Technologien in der Informationstechnik,<\/p>\n","protected":false},"author":3,"featured_media":11556,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8],"tags":[794,4140,6258,6257,1575,2616,2685,2981,5210,6260,329,4541,3150,5681,6256,4540,180,64,10146],"class_list":["post-11560","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","tag-access-point","tag-ap","tag-byod","tag-cloud","tag-controller","tag-ddos","tag-erp","tag-lan","tag-managed-service","tag-management","tag-netzlink","tag-qos","tag-ruckus-wireless","tag-ssid","tag-virtualisierung","tag-voip","tag-vpn","tag-wlan","tag-wms"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/11560","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11560"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/11560\/revisions"}],"predecessor-version":[{"id":11561,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/11560\/revisions\/11561"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/11556"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11560"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11560"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11560"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}