Tomasz Zajda - Fotolia

Das müssen Sie beim Kauf von Cloud-gesteuerten WLAN-Produkten beachten

Auf dem Markt für Cloud-gesteuerte WLAN-Produkte tummelt sich eine Vielzahl von Anbietern. Wir verraten, was für Ihre IT-Umgebung wichtig ist.

Hinweis der Redaktion: In diesem zweiten Artikel unserer fünfteiligen Reihe über WLAN-Architekturen für Unternehmen gibt Netzwerkexperte Andrew Froehlich Tipps zu Kaufkriterien für Cloud-gesteuerte WLAN-Produkte. Teil eins beschäftigt sich mit den Vor- und Nachteilen, die Cloud-gesteuertes und lokal verwaltetes WLAN bieten. Teil drei konzentriert sich auf Kriterien für die Anschaffung von lokal verwalteten WLAN-Produkten. In Teil vier vergleichen wir die Top-Anbieter von Cloud-gesteuertem WLAN, und Teil fünf nimmt die führenden Anbieter von lokal verwaltetem WLAN unter die Lupe.

Der Markt für Cloud-gesteuertes WLAN ist momentan stark umkämpft. In diesem Artikel blicken wir hinter die Marketing-Versprechen und verraten, was Sie berücksichtigen müssen, wenn es um die Anschaffung von Cloud-gesteuerten WLAN-Produkten geht.

Beachten Sie, dass Cloud-gesteuerte WLAN-Produkte (Cloud controlled) vollständig aus der Cloud konfiguriert und verwaltet werden. Nur die Access Points (APs) befinden sich weiterhin vor Ort. Im Gegensatz dazu werden Cloud-verwaltete WLANs (Cloud managed) teils aus der Cloud und teils mittels lokal vorhandenem Equipment verwaltet. Lokal verwaltete WLANs (Locally managed) befinden sich komplett vor Ort und werden zu hundert Prozent durch das Unternehmen verwaltet.

Die Physische Umgebung von WLANs

Das Erste, worüber Sie sich Gedanken machen sollten, ist die physische Umgebung, in der Ihr WLAN letztlich bereitgestellt wird. Die meiste WLAN-Hardware für den Einsatz im Unternehmen kommt mit typischen Büroumgebungen zurecht und meistert kleinere physische Hindernisse wie Trennwände von Arbeitsbereichen oder Gipskartonwände. Bereitstellungen in Fertigungsstätten, Lagern, Außenbereichen und Ladengeschäften erfordern jedoch oft zusätzliche Funktionen von Hardware und Software.

Einige WLAN-Anbieter beginnen damit, standortbasierte Dienste zu integrieren. Zum Beispiel lässt sich Apple iBeacon direkt in die kabellosen Access Points (APs) von beliebigen Anbietern integrieren, sofern der Anbieter dies unterstützt. Diese standortbasierte Technologie ermöglicht es Unternehmen, den Aufenthaltsort von Kunden an Plätzen wie Ladengeschäften, Flughäfen und sogar Skigebieten zu verfolgen. Solche Produkte werden auch zunehmend in Lagern und Fertigungsstätten bereitgestellt, um die Standorte von hochwertigen Gütern ausfindig zu machen.

Die Fähigkeit, kabellose Mesh-Netzwerke zu erstellen, wenn die kabelgebundene Konnektivität keine Option darstellt, sollte man ebenfalls ins Kalkül ziehen. Alle Anbieter von Cloud-gesteuertem WLAN für Unternehmen bieten eine Mesh-Lösung an, aber sie unterscheiden sich in der Art der Bereitstellung. Einige APs sind so konzipiert, dass ihre Bereitstellung automatisch mithilfe von benachbarten Access Points erfolgt, sobald sie entdecken, dass sie nicht per Kabel verbunden sind. Die APs von anderen Anbietern wiederum erfordern eine manuelle Konfiguration. Beachten Sie, dass einige ältere AP-Optionen nicht Mesh-fähig sind. Falls dies eine Anforderung für Ihre Bereitstellung ist, stellen Sie sicher, dass die Software und Hardware des Anbieters Mesh-Netzwerke unterstützt.

WLAN-Anwendungsunterstützung

Jenseits aller physischen Unterschiede muss eine professionelle Evaluierung von Cloud-WLAN die Angebote anhand des Typs der Anwendungen vergleichen, die WLAN-Nutzer wahrscheinlich verwenden. Außerdem gilt es zu berücksichtigen, wo diese Anwendungen gespeichert sind. Abhängig von der Anwendung variieren die Anforderungen an kabellose Lösungen stark.

Das gilt etwa für die Bandbreite, Latenz und die Fähigkeit, einen nahtlosen Übergang von einem Access Point zum nächsten zu ermöglichen. Dies ist besonders wichtig bei Anwendungen, die Sprache und Videos streamen. Obwohl Anbieter vielleicht behaupten, dass ihre Produkte einzigartige Komponenten und Funktionen besitzen, verfügen die Cloud-gesteuerten WLAN-Produkte, die in dieser Artikelreihe vorgestellt werden, alle über vergleichbare Hardware, die hinsichtlich Client-Datentransport für den Unternehmenseinsatz geeignet sind.

Alles dreht sich um die Frage, ob Ihre Umgebung tatsächlich über die allerneuesten und ausgefeiltesten Funktionen verfügen muss.

Trotz vergleichbarer Komponenten kommen allerdings nicht alle APs mit denselben Frequenzbereichen zurecht. Ein typischer AP enthält zwei Funkeinheiten für die Client-Kommunikation über das Dualband (auf 2,4 GHz und 5 GHz). Einige Anbieter fügen eine dritte Funkeinheit für die Funkfrequenzumgebung hinzu. Damit lässt sich eine permanente Sicherheitsüberwachung in Echtzeit realisieren, um drahtlose Bedrohungen zu identifizieren und zu beseitigen.

Obwohl einige Anbieter von kabellosen Lösungen eine ähnliche Funktionalität mit einem Dualband-AP ermöglichen, muss diese Funkeinheit offline geschaltet werden, damit sie für die Funkfrequenzverwaltung und -Sicherheit zur Verfügung steht. Wenn Sie also bezüglich der Sicherheit Ihrer Funkfrequenzumgebung sehr besorgt sind, empfiehlt sich ein Cloud-gesteuertes WLAN-Produkt, das zu diesem speziellen Zweck eine dedizierte Funkeinheit enthält.

Wenn Sie Anwendungen evaluieren, die mit Ihrem Cloud-gesteuerten WLAN zusammenarbeiten, ist ein weiterer entscheidender Faktor der Speicherort von Anwendung und Daten. Einige Anbieter von Cloud-gesteuerten Lösungen werben damit, dass ihre WLANs selbst im Fall einer abgerissenen WAN-Verbindung vollständig funktionsfähig bleiben. Wenn Ihre Anwendungen und Daten lokal gespeichert werden, kann dies eine wichtige Funktion sein. Denn so können die User weiter auf lokale Anwendungen zugreifen, bis die WAN-Verbindung wiederhergestellt ist und die Kommunikation mit dem Cloud-Controller wieder funktioniert.

Wenn hingegen der Großteil Ihrer Anwendungen an einem anderen Standort bereitgestellt wird, entweder in einem firmeneigenen Rechenzentrum oder bei einem Cloud-Service-Provider, bietet die Möglichkeit keine Vorteile, WLAN weiter lokal zu nutzen wenn eine WAN-Verbindung unterbrochen ist. Das ist häufiger bei Niederlassungen der Fall. Darüber hinaus verfügen viele kritische Standorte bereits über eine integrierte WAN-Redundanz. Bedenken Sie also solche Aspekte, wenn Sie die Relevanz von Funktionen gegeneinander abwägen.

Müssen es die neuesten Funktionen sein?

Die Anbieter von Cloud-gesteuertem WLAN wählen häufig unterschiedliche Ansätze bei neuen Funktionen und erweiterter Funktionalität. Einige – wie Meraki – empfehlen ihren Kunden eine automatische Bereitstellung, so dass neue Funktionen sobald wie möglich automatisch auf die Hardware gespielt werden. Etliche dieser neuen Funktionen tauchen im Management-Dashboard mit dem Vermerk „Beta“ auf. Das ist vergleichbar mit Googles Herangehensweise in Sachen Beta-Software: Der Anbieter gewährt Nutzern den Zugriff darauf, warnt gleichzeitig aber, dass die Anwendung vielleicht doch noch nicht ganz stabil läuft.

Andere Anbieter gehen konservativer vor und halten Funktionen erst einmal zurück, um sicherzustellen, dass die neue Funktionalität wie beworben arbeitet. Sie können oft Beta-Software von Anbietern anfordern, müssen dies aber explizit tun. Beide Ansätze haben Vorteile und Nachteile. Im Grunde geht es um die Frage, ob Ihre Umgebung tatsächlich über die allerneuesten und ausgefeiltesten Funktionen verfügen muss. Denn nicht selten handeln Sie sich dadurch neue Probleme ein.

Layer 7: Sichtbarkeit und Steuerung

Drahtlosdaten auf Layer 7 überwachen und steuern zu können, bedeutet im Wesentlichen, dass der Cloud-Controller über die Möglichkeit verfügt, Nutzerdaten nach Anwendung zu kategorisieren. Mit dieser zusätzlichen Sichtbarkeit bis hinunter auf die Anwendungsebene können WLAN-Administratoren QoS-Richtlinien (Quality of Service) oder Regeln zur Datenratenbegrenzung erstellen, um zu steuern, wie viel Bandbreite einem Benutzer, einer Anwendung oder SSID zugewiesen wird.

Sie können beispielsweise die Layer-7-Sichtbarkeit und -Steuerung verwenden, um Bandbreitenverschwender wie gestreamte Videos aufzuspüren. Anschließend drosseln Sie die Bandbreitenmaxima so, dass die Endanwender keine Engpässe für geschäftskritische Anwendungen erzeugen. Sie können sogar Firewall-Regeln auf Layer 7 erstellen, die den Zugriff auf unerwünschte Anwendungen gänzlich sperren.

Wenn die Layer-7-Sichtbarkeit und -Steuerung ein wichtiger Bestandteil Ihrer Ziele für die WLAN-Verwaltung ist, prüfen Sie Anbieterlösungen mit Blick auf Anwendungsidentifizierung und -klassifizierung. Einige Lösungen identifizieren Anwendungen auf Grundlage von IDs, die es überflüssig machen, jedes Paket gesondert untersuchen zu müssen. Obwohl die Methode effektiv ist, leidet die Genauigkeit und Flexibilität darunter, wenn Sie Richtlinien für bestimmte Anwendungen einsetzen.

End-to-End-Lösung

Schließlich haben einige Anbieter von Cloud-gesteuertem WLAN noch einen zusätzlichen Schritt unternommen und nehmen immer mehr Cloud-gesteuerte Router, Switches und Sicherheits-Appliances in ihr Portfolio auf. Das Angenehme hierbei ist, dass sich alle Geräte über die gleiche Cloud-Management-Webschnittstelle verwalten lassen. Dadurch ist eine erhöhte Sichtbarkeit und einfache Verwaltung möglich. Das kann attraktiv sein für Umgebungen mit vielen Zweigstellen, die weit verstreut liegen. Ihr Unternehmen braucht einfach eine spezifische Lösung ausschließlich für WLAN. Sie sollten aber nicht allzu viele Bedenken haben, sie in andere Netzwerkkomponenten von Drittanbietern zu integrieren.

Fazit

Dieser Artikel erläutert die unterschiedlichen Kriterien, die es für verschiedene WLAN-Umgebungen zu berücksichtigen gilt. Im nächsten Artikel dieser Reihe über Cloud-gesteuertes WLAN geht es um derzeit verfügbare Anbieteroptionen und um die Top-Produkte auf Grundlage verschiedener WLAN-Bereitstellungsszenarien.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!

Erfahren Sie mehr über WLAN

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close