Fotolia

Das müssen Unternehmen beim Kauf einer lokal verwalteten WLAN-Lösung beachten

WLAN-Performance, Sicherheit, einfaches Management und flexible Bereitstellung – vier Kriterien für die Auswahl lokal verwalteter WLAN-Lösungen.

Hinweis der Redaktion: Im dritten Teil unserer fünfteiligen Wireless LAN (WLAN)-Kaufberatung befasst sich Netzwerkexperte Andrew Froehlich mit vier wichtigen Kriterien, die Unternehmen beim Kauf einer lokal installierten und verwalteten WLAN-Infrastruktur beachten sollten. Diese Artikelserie vergleicht die Vor- und Nachteile beim Management einer lokalen WLAN-Infrastruktur mit einer WLAN-Lösung, die über die Cloud verwaltet wird. Zudem untersucht sie die wichtigsten Kriterien beim Kauf einer Wireless LAN-Infrastruktur und vergleicht die Top-Anbieter aus jedem Marktsegment.

Bei der Wahl der geeigneten lokal verwalteten WLAN-Plattform sollten Unternehmen vier Kriterien beachten. Erster Punkt ist die WLAN-Performance. Sie umfasst die Bandbreite und Geschwindigkeit beim Datendurchsatz, die Kapazität, die Konsistenz des Signals bei der Bewegung durch das WLAN sowie die Möglichkeiten zur Selbstheilung beim Ausfall von Komponenten. Zweiter Faktor sind Sicherheitsfunktionen, die für eine ordnungsgemäße Authentifizierung von Endgeräten und Benutzern sorgen sowie den Zugriff auf vernetzte Ressourcen gewährleisten. Kriterien drei und vier sind flexible Deployment-Optionen sowie das Management der verschiedenen lokalen WLAN-Lösungen.

Performance-Anforderungen

Die Leistung ist der wohl wichtigste Grund, der für ein lokal gesteuertes WLAN und gegen ein über die Cloud gesteuertes WLAN spricht. Die meistverkauften lokal verwalteten WLAN-Lösungen sind im Regelfall schneller und leistungsfähiger als drahtlose Systeme, die über die Cloud gesteuert werden. Die Gründe: Erstens bieten die Hardware-Komponenten durchgängig eine bessere Qualität, da die Hersteller sie optimieren. Viele Hersteller entwickeln maßgeschneiderte Funkchips und Spezialantennen, um zusätzliche Leistung herauszuholen. Zweitens können die Netzwerk-Administratoren die Software des lokalen Funknetzwerks besser und feiner abstimmen, da sie in lokalen WLAN-Controllern selbst die empfindlichsten Einstellungen verändern können. Die richtige Konfiguration lokaler WLAN-Controller stellt eine Herausforderung dar. Wird sie richtig gemeistert, lässt sich ein WLAN so einstellen, dass es in nahezu jeder Situation die optimale Leistung bringt.

Bei Recherchen zu lokalen WLAN-Optionen werden Sie auf den Begriff standardgefertigtes Silizium (Merchant Silicon) stoßen. Diese Mikrochip-Komponenten sind nicht herstellerspezifisch, sondern basieren auf Standards und sind identisch – unabhängig vom Anbieter. Die meisten Produkte aus der Cloud setzten mehr Standardkomponenten ein als lokale WLAN-Lösungen und legen den Schwerpunkt eher auf einfacheres Management; Leistung steht hier im Hintergrund.

Die WLAN-Anbieter setzen ihre Ressourcen für die individuelle Anpassung ihrer Chips und Antennen unterschiedlich ein, da der Aufwand für die Herstellung maßgeschneiderter Komponenten sehr hoch ist. Es gilt: Je höher der Aufwand, umso besser die Leistung, aber umso höher auch die Kosten.

WLAN-Sicherheitsoptionen

WLAN basiert bei Verschlüsselung und Authentifizierung auf strengen Standardprotokollen. Daher denkt die Allgemeinheit, dass bei WLAN-Lösungen unabhängig vom Hersteller der gleiche Grad an Sicherheit garantiert sei. WLAN-Sicherheit wird aber komplexer, wenn Unternehmen Komponenten von mehreren Anbietern einsetzen, anstatt eine End-to-End-Lösung zu implementieren.

Einige Anbieter wie Cisco, HP und Huawei bieten eine breite Palette an Sicherheitsfunktionen für Authentifizierung, Zugriffskontrolle und Benutzer- sowie Geräte-Management. Entscheiden sich Unternehmen für die Lösung eines einzigen Anbieters, vereinfachen sich die Bereitstellung und die Behebung von Fehlern erheblich. Dies gilt insbesondere, wenn Support-Verträge existieren, die Services des Anbieters bei Ausfällen oder Problemen umfassen.

Andererseits können WLAN-Hersteller, die keine umfassenden Sicherheitsfunktionen mitliefern, Unternehmen eine Best of Breed-Sicherheitslösung anbieten, die auf WLAN-Standards basiert. Diese Option kann sich für Unternehmen eignen, denen optimale Sicherheit wichtiger als einfaches Management ist und die bereit sind, die absolut besten Produkte von mehreren Anbietern zu kaufen.

Sicherheitsfunktionen für drahtlose Netzwerke gewinnen bei der Auswahl eines WLAN-Systems zunehmend an Bedeutung. In der Vergangenheit setzten die meisten Unternehmen einfach Authentifizierung und Verschlüsselung wirksam auf ihrem WLAN ein. Doch im Rahmen von BYOD-Richtlinien (Bring Your Own Device) und dem wachsenden Internet der Dinge benötigen drahtlose Geräte erweiterte Sicherheitsfunktionen. Dazu gehören die genaue Identifizierung von Benutzern und Geräten, automatisierte An- und Abmeldung, Sicherheitsüberprüfung und Wiederherstellung von Gerät und Betriebssystem sowie kontextbewusstes Umsetzen von Richtlinien. Unternehmen sollten all diese Faktoren bei der Wahl eines speziellen Anbieters berücksichtigen.

Flexible Bereitstellung

Der Stellenwert, den die flexible Bereitstellung von WLAN-Lösungen verschiedener Hersteller im Unternehmen einnimmt, hängt vom aktuellen Zustand des Netzwerks ab. Besteht die physische Netzwerkumgebung aus einem einzigen Gebäude oder eine Gruppe von miteinander verbundenen Gebäuden auf einem zusammenhängenden Grundstück, spielt die Flexibilität keine allzu große Rolle. Anders sieht es bei Unternehmen aus, die mehrere Zweigstellen besitzen, die weltweit verteilt sind. In diesem Szenario sind flexible Bereitstellungsoptionen von größter Bedeutung.

Da die meisten lokal verwalteten WLAN-Lösungen den Netzwerkverkehr über einen Tunnel zurück zum Controller übertragen, eignen sie sich nur bedingt für entfernte Standorte. Der Grund: Da der WLAN-Datenverkehr im Tunnel über eine WAN-Verbindung (Wide Area Network) läuft, sind Leistungseinbußen sehr wahrscheinlich.

Die Anbieter gehen dieses Problem auf unterschiedliche Weise an. Eine Option besteht darin, die Zweigstellen mit kleineren Controllern auszustatten, damit sie unabhängig voneinander arbeiten können und den Datenverkehr nicht über einen Tunnel zum zentralen Controller weiterzuleiten. Andere Anbieter installieren in den Niederlassungen Remote Access Points, die den drahtlosen Datenverkehr auf das LAN vor Ort übertragen und wie ein autonomer oder über die Cloud kontrollierter Access Point agieren. Eine weitere Option ist Wireless-Hardware, die lokal oder über eine Cloud-Architektur gesteuert wird. Unternehmen, die sich für eine Cloud-Lösung entscheiden, müssen in diesem Fall ihre Hardware nicht austauschen.

Einfaches Management

Weil lokale WLAN-Lösungen von Natur aus komplexer zu implementieren und zu warten sind, sollten Unternehmen ein System implementieren, das möglichst einfach zu verwalten ist. Bei der Bewertung der verschiedenen WLAN-Lösungen sollten sie daher darauf achten, ob und wie die eigene IT-Abteilung in der Lage ist, Fehler zu beheben und die allgemeinen Wartungsarbeiten zu erledigen. Im Idealfall stehen an jedem Standort IT-Mitarbeiter mit tiefen WLAN-Kenntnissen zur Verfügung. Da die meisten Wireless-Netzwerke zumindest teilweise aus der Ferne verwaltet werden, sollte die Management-Konsole von den IT-Administratoren einfach zu bedienen sein. Einige Anbieter erfordern übrigens zusätzliche Management-Server (gegen Aufpreis), damit Unternehmen das komplette Spektrum der WLAN-Management-Funktionen nutzen können.

Cloud versus lokal verwaltete WLAN-Infrastruktur

Unternehmen sollten all diese Kriterien beim Kauf einer WLAN-Lösung beachten; allerdings hängt deren Gewichtung stark von der Umgebung ab, in der die WLAN-Infrastruktur eingesetzt wird. Im nächsten Artikel dieser Serie vergleichen wir die besten Anbieter von lokal verwalteten WLAN-Lösungen.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Oktober 2015 aktualisiert

Erfahren Sie mehr über WLAN

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close