{"id":17473,"date":"2020-10-30T11:00:00","date_gmt":"2020-10-30T10:00:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=17473"},"modified":"2021-04-29T09:46:19","modified_gmt":"2021-04-29T07:46:19","slug":"produkt-des-monats-aruba-instant-on-cloud-management-fuer-it-infrastrukturen-im-test","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=17473","title":{"rendered":"Produkt des Monats: Aruba Instant On \u2013 Cloud-Management f\u00fcr IT-Infrastrukturen im Test"},"content":{"rendered":"\n

Autor: Dr. G\u00f6tz G\u00fcttich<\/p>\n\n\n\n

Mit \u201eInstant On\u201c bietet Aruba, Tochtergesellschaft von Hewlett Packard Enterprise, ein System an, das aus Wireless Access Points und Switches besteht. Es soll sich sehr einfach einrichten lassen, problemlos zu verwalten sein und gleichzeitig ein hohes Sicherheitsniveau gew\u00e4hrleisten. Wir haben uns im Testlabor angesehen, wie die Arbeit mit der L\u00f6sung abl\u00e4uft.<\/p>\n\n\n\n

\"\"
Bild: Aruba<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Mit Instant On wendet sich Aruba vor allem an Anwender in kleinen Unternehmen, Hotels, Veranstaltungsorten und \u00c4hnlichem. Die Benutzer k\u00f6nnen ihre verkabelte Infrastruktur mit den Switches ausstatten und mit den WLAN-Access-Points WiFi-Netze f\u00fcr Mitarbeiter, Kunden und G\u00e4ste einrichten. Die Konfiguration, Administration und das Monitoring der einzelnen Komponenten l\u00e4uft dann lokal \u00fcber eine App beziehungsweise eine Webseite im Internet ab.<\/p>\n\n\n\n

F\u00fcr den Test stellte uns Aruba einen 24-Port-Switch vom Typ 1930 24G PoE 4SFP\/SFP+ 370W, einen 8-Port-Switch vom Typ 1930 8G PoE 2SFP 124W sowie vier Access Points zur Verf\u00fcgung. Bei den Access Points handelte es sich um zwei WiFi-6-f\u00e4hige Ger\u00e4te vom Typ AP22, die im Betrieb den Kern unserer WiFi-Netze bereitstellten, einen AP11-Access-Point, der WiFi-5-f\u00e4hig ist, den wir in einem entlegenen Obergeschoss betrieben und einen AP17-Access-Point. Letzterer beherrscht ebenfalls WiFi-5 und kann in Au\u00dfenbereichen zum Einsatz kommen.<\/p>\n\n\n\n

Alle Ger\u00e4te lassen sich entweder \u00fcber ein lokales Web-Interface oder \u00fcber die bereits erw\u00e4hnte, Cloud-basierte App beziehungsweise Webseite verwalten, allerdings nicht gleichzeitig. Die Anwender m\u00fcssen sich entscheiden, ob sie die Cloud oder das lokale Management-Interface bevorzugen. Leider bietet die Cloud nicht den vollen Funktionsumfang des lokalen Konfigurationswerkzeugs auf Browser-basis, so k\u00f6nnen die Benutzer beispielsweise \u00fcber die Cloud keine SNMP-Zugriffe auf die Komponenten einrichten. Das ist schade f\u00fcr Unternehmen, die das Monitoring ihrer Netzwerkinfrastruktur \u00fcber SNMP abwickeln \u2013 auch wenn das zugegebenerma\u00dfen in kleinen Umgebungen eher selten vorkommt \u2013 und wird hoffentlich in Zukunft ge\u00e4ndert. Trotzdem stellt das Management via App beziehungsweise Cloud den Fokus dieses Testbeitrags dar, da Aruba genau diese Funktionalit\u00e4t als Highlight hervorhebt.<\/p>\n\n\n\n

\"\"
Beim Anlegen eines WLANs stehen den zust\u00e4ndigen Mitarbeitern etliche Optionen offen (Screenshot: Sysbus)<\/figcaption><\/figure>\n\n\n\n

Neben den Ger\u00e4ten, die uns der Hersteller f\u00fcr den Test zur Verf\u00fcgung stellte, umfasst die Instant-On-Serie noch Switches ohne PoE und mit 48 Ports sowie die Access Points AP12 und AP15, die jeweils WiFi-5-f\u00e4hig sind und statt maximal 50 aktiven Ger\u00e4ten wie der AP11, 75 beziehungsweise 100 aktive Ger\u00e4te unterst\u00fctzen. Au\u00dferdem gibt es auch noch den AP11D, der sich vom \u201cnormalen\u201d AP11 durch sein Geh\u00e4use unterscheidet und als Desktop-L\u00f6sung, beispielsweise in Boutiquen, zum Einsatz kommen kann.<\/p>\n\n\n\n

Der Test<\/strong><\/p>\n\n\n\n

Im Test installierten wir zun\u00e4chst die einzelnen Komponenten in unserer Umgebung. Dazu montierten wir den 24-Port-Switch in unserem 19-Zoll-Rack, wo er als zentraler Punkt unserer Infrastruktur zum Einsatz kam. Der 8-Port-Switch landete als Desktop-L\u00f6sung in einem zentral im Geb\u00e4ude gelegenen B\u00fcro, wo er per PoE einen der AP22 mit Netzanschluss und Strom versorgte. Die anderen APs, die in anderen Stockwerken Verwendung fanden, wurden \u00fcber die Hausverkabelung direkt vom 24-Port-Switch mit Strom versorgt. Lediglich f\u00fcr den im Au\u00dfenbereich montierten AP17 ben\u00f6tigten wir ein separates Netzteil. Es ist kein Problem, die APs auch in Bereichen zu verwenden, die kein PoE bereit stellen, da sie alle den Anschluss eines getrennten Netzteils erm\u00f6glichen.<\/p>\n\n\n\n\n\n\n\n

Nachdem wir die Hardware montiert hatten, richteten wir das Management per App ein, konfigurierten die einzelnen Komponenten entsprechend unserer Anforderungen und analysierten den Funktionsumfang der L\u00f6sung. Au\u00dferdem sahen wir uns auch an, wie sich das System im laufenden Betrieb verhielt.<\/p>\n\n\n\n

Installation<\/strong><\/p>\n\n\n\n

Um die Instant-On-Komponenten via Cloud zu verwalten, m\u00fcssen die IT-Verantwortlichen zun\u00e4chst die App auf ihrem Smartphone einspielen und mit ihr ein Konto anlegen. Dieses wird anschlie\u00dfend \u00fcber einen Link in einer E-Mail aktiviert. Anschlie\u00dfen kann es dann daran gehen, die einzelnen Ger\u00e4te zu diesem Account hinzuzuf\u00fcgen. Im Test banden wir zun\u00e4chst den 24-Port-Switch in unsere Management-Umgebung ein. Dazu scannten wir mit der App den Barcode, der auf dem Switch angebracht war und legten eine neue Site namens \u201cLAN\u201d an. Anschlie\u00dfend fand das System den Switch und aktivierte die Site. Der Switch erschien nun innerhalb der Site als zu verwaltenden Ger\u00e4t.<\/p>\n\n\n\n

\"\"
In der Ger\u00e4te\u00fcbersicht k\u00f6nnen sich die IT-Mitarbeiter unter anderem \u00fcber den Status der einzelnen Switch-Ports informieren (Screenshot: Sysbus)<\/figcaption><\/figure>\n\n\n\n

Nachdem dieser Schritt erledigt war, f\u00fcgten wir die anderen Komponenten zu unserer Site hinzu. Dazu mussten wir lediglich das jeweilige Ger\u00e4t hochfahren, in der App auf \u201cNeues Ger\u00e4t hinzuf\u00fcgen\u201d gehen und den Befehl \u201cMein Ger\u00e4t suchen\u201d ausw\u00e4hlen. Anschlie\u00dfend fand die App die jeweils betroffenen Komponenten und band sie in der Verwaltungsumgebung ein. Das Scannen der Barcodes war in diesen F\u00e4llen nicht mehr erforderlich.<\/p>\n\n\n\n

Die Konfiguration der WiFi-Netze<\/strong><\/p>\n\n\n\n

Nachdem wir unsere Ger\u00e4te in die Konfigurationsumgebung eingebunden hatten, konnten wir uns daran machen, ihre Einstellungen an unsere Anforderungen anzupassen. Das geht entweder \u00fcber die App oder \u00fcber die Webseite https:\/\/portal.arubainstanton.com<\/a>. Im Test verwendeten wir f\u00fcr die Erstkonfiguration das Web-Portal, die App verf\u00fcgt aber \u00fcber einen vergleichbaren Funktionsumfang.<\/p>\n\n\n\n

Nach dem Login bei dem Web-Portal oder dem Start der App findet sich der Anwender auf einer \u00dcbersichtsseite wieder, die ihn \u00fcber den Gesamtstatus des Systems informiert und die Konfiguration der Netzwerke und der Ger\u00e4te erm\u00f6glicht. Dar\u00fcber hinaus k\u00f6nnen sich die Benutzer auch \u00fcber die verbundenen Clients informieren und das Volumen der in den letzten 24 Stunden \u00fcbertragenen Daten einsehen.<\/p>\n\n\n\n

Im Test wiesen wir den sechs vorhandenen Ger\u00e4ten zu diesem Zeitpunkt jeweils feste IP-Adressen zu, da wir nicht wollten, dass sie im laufenden Betrieb ihre Adressen via DHCP bezogen. Danach wandten wir uns der Konfiguration der Netzwerke zu und legten ein erstes drahtloses Netzwerk an.<\/p>\n\n\n\n

Beim Anlegen eines WiFi-Netzes m\u00f6chte das System zun\u00e4chst wissen, ob es sich um ein Mitarbeiter- oder ein Gastnetzwerk handelt. Danach sind die Administratoren in der Lage, dem Netz einen Namen zu geben und die Sicherheit per Radius oder Netzwerkkennwort (PSK) zu konfigurieren. Bei letzterem unterst\u00fctzt das System die Modi \u201cWPA2 Personal\u201d und \u201cWPA2 + WPA3 Personal\u201d.<\/p>\n\n\n\n

Schlie\u00dflich lassen sich noch unter \u201cWeitere Optionen\u201d diverse andere Einstellungen vornehmen. So besteht beispielsweise die M\u00f6glichkeit, im WLAN die gleichen IP-Adressbereiche wie im lokalen Netz zu verwenden oder einen NAT-Modus zu aktivieren. Au\u00dferdem k\u00f6nnen die zust\u00e4ndigen Mitarbeiter auch festlegen, dass das Netz nur zu bestimmten Zeiten zur Verf\u00fcgung steht.<\/p>\n\n\n\n

\"\"
Die Datenverkehrs\u00fcbersicht f\u00fcr WLANs zeigt f\u00fcr die einzelnen Kategorien unter anderem die Datennutzung pro Client und die am h\u00e4ufigsten aufgerufenen Websites und Apps (Screenshot: Sysbus)<\/figcaption><\/figure>\n\n\n\n

Zus\u00e4tzlich haben die Anwender dar\u00fcber hinaus die Option, den Netzwerkzugriff auf das Internet und bestimmte Hosts zu begrenzen, WiFi-6 zu deaktivieren (aus Kompatibilit\u00e4tsgr\u00fcnden), die Bandbreite pro Client einzuschr\u00e4nken (auf ein, f\u00fcnf, zehn und 25 MBit pro Sekunde oder \u201cUnbegrenzt\u201d) und die Funkfrequenzen festzulegen (2,4 GHz, 5 GHz oder beides). Nach einem Klick auf \u201cSpeichern\u201d wird die Konfiguration dann auf alle Ger\u00e4te synchronisiert und das Netz ist kurz darauf nutzbar.<\/p>\n\n\n\n

Im Test richteten wir f\u00fcr unsere Umgebung neben einem Mitarbeiter-Netzwerk mit Zugriff auf alles auch ein Gast-Netzwerk mit einem separaten Adressbereich und ein IoT-Netzwerk, in dem die Ger\u00e4te nur ins Internet konnten, ein. Dabei traten keine Probleme zu Tage und alles lief sofort wie erwartet.<\/p>\n\n\n\n

Im t\u00e4glichen Betrieb<\/strong><\/p>\n\n\n\n

Im t\u00e4glichen Einsatz der L\u00f6sung ist vor allem das Monitoring interessant, das sich am komfortabelsten \u00fcber die App realisieren l\u00e4sst. Hier sehen die Verantwortlichen unter \u201cClients sind verbunden\u201d, die via Kabel und WLAN verbundenen Systeme mit MAC-Adresse, Verbindungsdauer, Verbindungsqualit\u00e4t und Datennutzung. An gleicher Stelle gibt es auch eine \u00dcbersicht \u00fcber blockierte Clients.<\/p>\n\n\n\n

Ebenfalls interessant: Die in den letzten 24 Stunden \u00fcbertragenen Daten. Das System schl\u00fcsselt hier bei den \u00fcber WLAN \u00fcbertragenen Informationen sogar die jeweiligen Kategorien auf, wie \u201cGaming\u201d, \u201cStreaming\u201d, \u201cSoziales Netzwerk\u201d und so weiter. W\u00e4hle man eine dieser Kategorien aus, so erh\u00e4lt man Informationen \u00fcber das von der jeweiligen Kategorie genutzte Datenvolumen, die meistbesuchten Websites und Apps und die Datenverkehrsnutzung pro Client. Bei Bedarf sind die zust\u00e4ndigen Mitarbeiter auch dazu in der Lage, den Netzwerkzugriff f\u00fcr die betroffene Kategorie in einzelnen WLANs zuzulassen oder zu sperren. Auf diese Weise l\u00e4sst sich ein Content Filter einrichten, was in vielen Umgebungen von gro\u00dfem Nutzen sein d\u00fcrfte.<\/p>\n\n\n\n

Fazit<\/strong><\/p>\n\n\n\n

Insgesamt gesehen gefiel das Aruba-Instant-On-System sehr gut. Die Inbetriebnahme ist tats\u00e4chlich verh\u00e4ltnism\u00e4\u00dfig einfach und sollte auch Menschen mit weniger tiefgehenden IT-Kenntnissen vor keine un\u00fcberwindlichen Schwierigkeiten stellen. Auch positiv: Das Vorhandensein diverser Sicherheitsfunktionen, wie einer 801.1X-Authentifizierung, einem automatischen DoS-Schutz, Firewalls in den Access Points, vordefinierten ACLs und VLAN-Funktionalit\u00e4ten (die wie die WLANs im Rahmen der Netzwerkkonfiguration zur Verf\u00fcgung stehen). Im Betrieb gab es keine Schwierigkeiten und die leistungsf\u00e4higen \u00dcberwachungsfunktionen \u00fcberzeugen. Es w\u00e4re allerdings zu w\u00fcnschen, dass der Hersteller den Support f\u00fcr SNMP, das die Ger\u00e4te ja eigentlich unterst\u00fctzen, auch in sein Cloud-Management-System integrieren w\u00fcrde.<\/p>\n\n\n\n

Anmerkung:<\/strong><\/p>\n\n\n\n

Der Hersteller hat uns das Produkt f\u00fcr diesen Test kostenlos und dauerhaft zur Verf\u00fcgung gestellt. Der Bericht wurde davon nicht beeinflusst und bleibt neutral und unabh\u00e4ngig, ohne Vorgaben Dritter. Diese Offenlegung dient der Transparenz<\/em>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Mit \u201eInstant On\u201c bietet Aruba, Tochtergesellschaft von Hewlett Packard Enterprise, ein System an, das aus Wireless Access Points und Switches besteht. Es soll sich sehr einfach einrichten lassen, problemlos zu verwalten sein und gleichzeitig ein hohes Sicherheitsniveau gew\u00e4hrleisten. Wir haben uns im Testlabor angesehen, wie die Arbeit mit der L\u00f6sung abl\u00e4uft.<\/p>\n","protected":false},"author":1,"featured_media":17474,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[13768],"tags":[14263,794,14264,14265,10896,792,7285,9015,14262,6586,269,3770,64],"class_list":["post-17473","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-produkt-des-monats","tag-14263","tag-access-point","tag-ap11","tag-ap17","tag-ap22","tag-aruba","tag-hewlett-packard","tag-hotel","tag-instant-on","tag-mobile-computing","tag-switch","tag-veranstaltung","tag-wlan"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/17473","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=17473"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/17473\/revisions"}],"predecessor-version":[{"id":17484,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/17473\/revisions\/17484"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/17474"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=17473"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=17473"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=17473"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}