LAN, WLAN und WAN via Cloud verwalten

Spätestens seit jeder Mitarbeiter, Kunde, Gast oder Tagungsteilnehmer mindestens ein WLAN-fähiges mobiles Endgerät mit sich herumträgt, ist das manuelle Management von Netzen im Allgemeinen und von WLAN-Netzen im Besonderen kaum mehr sinnvoll durchführbar. „In der heutigen vernetzten Welt stehen Unternehmen unter großem Druck, die Anforderungen an eine ständige Konnektivität und eine optimale Nutzererfahrung zu erfüllen“, sagt Olaf Hagemann, SE Director DACH bei Extreme Networks. Trends wie IoT oder Big Data verschärfen die Situation, da sie zusätzliche Anforderungen an Bandbreite und Netz-Performance stellen. „Die Umgebungen werden zunehmend komplexer und verlangen einen hohen Grad an Automatisierung“, so Hagemann weiter.

Es ist also kein Wunder, dass Unternehmen nach Wegen suchen, die Verwaltung ihrer Netze zu optimieren. Dem Markt für Netzwerkmanagement-Lösungen wird ein kräftiges Wachstum vorhergesagt. Nach Angaben des Analystenhauses MarketsandMarkets soll das Umsatzvolumen weltweit von etwas über sieben Milliarden Dollar im Jahr 2014 auf gut elf Milliarden Dollar 2019 steigen – ein durchschnittlicher jährlicher Anstieg um 9,5 Prozent.

Herkömmliche Netzwerkmanagement-Systeme basieren in der Regel auf Standardprotokollen wie dem Simple Network Management Protocol (SNMP). „Die Einrichtung und der Betrieb ist eine Sache für Experten“, sagt Hans-Dieter Wahl, Business Line Manager WLAN bei Bintec elmeg, „darüber hinaus ist der Funktionsumfang oftmals eingeschränkt und hängt davon ab, welche Parameter der Gerätehersteller über SNMP freigegeben hat.“ Wahl sieht einen Trend zu Netzwerkmanagement-Lösungen, die Systeme nicht nur vollständig administrieren können, sondern die auch einfach zu handhaben sind und in Zukunft womöglich sogar herstellerübergreifend funktionieren.

Diese Lösungen kommen – wie könnte es anders sein –  aus der Cloud. „Der größte Vorteil von Cloud Managed Networking besteht in der verlässlichen, einfachen und zentralen Verwaltung, die von jedem Standort und zu jeder Zeit aus über eine einheitliche Verwaltungsplattform stattfindet“, sagt Lars Gurow, Public Relations Manager bei Cisco Deutschland. Ralf Koenzen, Gründer und geschäftsführender Gesellschafter der Lancom Systems GmbH, sieht im Cloud-Management erhebliche Arbeitserleichterungen für die IT-Verantwortlichen: „Anders als früher beschreiben Administratoren zukünftig nur noch die Anforderungen an ihre Netze. Die zeitaufwendige, fehleranfällige Konfigurationsarbeit übernimmt die Cloud.“ Das bietet gerade Unternehmen mit eingeschränkten IT-Ressourcen Vorteile, findet Levin Merl, Regional Marketing Manager DACH bei Aruba: „Ein Netzwerkmanagement aus der Cloud vereinfacht die Verwaltung vor allem für kleine und mittelständische Unternehmen erheblich.“ Aber auch für große Unternehmen, die eigentlich über genügend Know-how und Ressourcen für das Netzwerkmanagement verfügen, kann eine Cloud-Lösung interessant sein, meint Hagemann. Bestimmte Bereiche des Netzes, beispielsweise das Gäste-WLAN oder kleine Außenstellen, ließen sich so separat vom eigentlichen Produktivnetz verwalten. „Letztendlich kommt es immer auf den Einzelfall und die Anforderungen des Kunden an, ob eine Cloud-Lösung passt oder nicht“, so der Extreme-Networks-Director.

Das Netzwerkmanagement aus der Cloud ist aber nicht nur für Anwenderunternehmen von Interesse, es bietet Service-Providern und Systemhäusern auch Potenzial für neue Geschäftsmodelle: „Netzwerkmanagement aus der Cloud ist geradezu prädestiniert für Network as a Service (NaaS), Managed-Service-Angebote und die Multisite-Überwachung“, erklärt Michael Himmels, VP Business Solutions bei der Devolo AG. Natürlich spielen auch die klassischen Cloud-Vorteile eine Rolle: Statt erst einmal hohe Kosten für Hard- und Software abschreiben zu müssen, wird nach Verbrauch abgerechnet. „Der Kunde zahlt nur die Leistungsmerkmale, die er benötigt, bei Bedarf werden weitere Funktionen einfach hinzugebucht“, sagt Hans-Dieter Wahl von Bintec elmeg.

Die Frage, welches cloudbasierte Netzwerkmanagement-Tool zum Einsatz kommen soll, dürfte sich in vielen Unternehmen schnell klären lassen. Aktuell verwalten nämlich fast alle Systeme nur herstellereigene Geräte. Die Cloud-Lösung wird also zwangsläufig vom selben Anbieter stammen, wie die zu verwaltenden Switches, Router und Access-Points. Erschwerend kommt hinzu, dass sich einige der Cloud-Angebote nur mit wenigen ausgewählten Modellen verstehen oder nur mit der aktuellsten Produktgeneration einzusetzen sind. Manche Systeme sind wiederum nur für die Verwaltung von drahtlosen Netzen konzipiert, sodass in diesem Fall Router und Switches nicht mitadministriert werden können.

Bei größeren, heterogenen Netzen, in denen womöglich auch noch ältere Geräte ihren Dienst tun, wird das Netzwerkmanagement aus der Cloud also derzeit nicht flächendeckend einzusetzen sein. Wer allerdings ohnehin einen Systemwechsel plant oder neue Filialen beziehungsweise Gebäude erstmals mit Netzwerkanschlüssen und WLAN-Versorgung ausstatten möchte, hat die freie Wahl und sollte die Möglichkeit eines cloudba­sierten Netzwerkmanagements durchaus in seine Kaufentscheidung miteinbeziehen, selbst wenn er es nicht von Beginn an nutzen möchte. So hält man sich die Option offen, später ohne erneuten Systemwechsel auf ein Cloud-Management umsteigen zu können. „Auch wenn Unternehmen heute nur einfache Konnektivität benötigen, ist es wichtig zu wissen, wie das komplette Angebot des Anbieters aussieht“, rät Martin Scheller, Director Sales für Zentraleuropa bei Aerohive Networks.

Lancom-Chef Koenzen empfiehlt, außerdem darauf zu achten, ob die Systeme einen Pfad zu Software-defined Networking ermöglichen: „Nur wenn SDN ganzheitlich umgesetzt wird – also als SD-WAN, SD-LAN und SD-WLAN in einer zentralen Lösung – , lässt sich das volle Potenzial von Software-defined Networking in Unternehmensnetzen heben.“ Auch sollten Kunden auf möglichst große Wahlfreiheit bei der Netzwerkverwaltung achten: „Die meisten Cloud-Management-Lösungen setzen eigens für sie entwickelte Hardware-Produkte voraus, die (…) nicht autark betrieben werden können“, sagt Koenzen.

Wer auf eine der Management-Lösungen setzt, vertraut der Cloud sensible Informationen wie Passwörter und andere Zugangsdaten an. Unter Umständen lässt sich über die Cloud-Verwaltung sogar der Datenverkehr mitschneiden, der über die angebundenen Endgeräte läuft. Um die Datenschutzbedenken der Kunden zu adressieren, bieten viele Hersteller ihre Services aus deutschen oder europäischen Datenzentren an. Auch der Einsatz in einer Private Cloud oder als vor Ort installierte On-Premise-Lösung ist bei einigen Anbietern möglich.

Schließlich ist auch das Thema Ausfallsicherheit von Belang. Server in Cloud-Rechenzentren bieten zwar in der Regel eine höhere Verfügbarkeit als solche in eigenverwalteten Infrastrukturen, der Schwachpunkt liegt aber oft im Internetzugang, für den nur eine Verfügbarkeit von 98 Prozent garantiert wird. „Bei guten Lösungen ist einfach nur das Management während des Ausfalls nicht verfügbar, bei schlechten Lösungen funktionieren die Anwendungen beim Kunden nicht mehr“, differenziert Bintec-elmeg-Manager Wahl.

In den vergangenen ein bis zwei Jahren ist das Angebot an cloudbasierten Netzwerkmanagement-Lösungen enorm gestiegen. Im Folgenden sollen die wichtigsten Angebote – ohne Anspruch auf Vollständigkeit – kurz charakterisiert werden.

Aerohive Networks: Der Hersteller bietet ein WLAN-System, das ohne Controller auskommt. Die Access-Points bilden ein selbst organisiertes, „Hive“ genanntes Netz, in dem sie Aufgaben wie Kanalwahl oder Roaming untereinander aushandeln. Über APIs können Entwickler auf die Informationen aus dem Netzverkehr zugreifen und diese zum Beispiel für Big-Data-Analysen verwenden. Verwaltet wird das Netz über den HiveManager NG, der als Cloud- und als On-Premise-Variante zur Verfügung steht. Beim Einsteigerprodukt Aerohive Connect, das im Februar 2017 vorgestellt wurde, ist der Zugang zur Public-Cloud-Variante im Preis enthalten. Diese wird auf Servern des Cloud-Providers Amazon Web Services (AWS) in Irland und den Niederlanden gehostet. Derzeit funktioniert das Cloud-Management allerdings nur mit den beiden Access-Points AP122 und AP130. Connect bietet einfache Verwaltungsmöglichkeiten wie das Anlegen von SSIDs oder die Definition simpler Regelsätze. Auch ein RADIUS-Server lässt sich anbinden. Von Connect lässt sich jederzeit auf die Vollversion Aerohive Select upgraden. Ein Software- oder Systemwechsel ist dazu nicht notwendig, die entsprechenden Funktionen müssen lediglich freigeschaltet werden.

Aruba Central: Das System des 2015 von Hewlett Packard Enterprise übernommenen WLAN-Spezialisten Aruba ist bereits seit 2013 auf dem Markt. Aruba Central bietet neben dem zentralen Management der Netzwerkinfrastruktur auch detaillierte Daten zu Applikationen, Netzverkehr und Nutzungsverhalten der Anwender, über die beispielsweise Handelsunternehmen die Bewegungen von Passanten und Kunden vor und im Ladengeschäft registrieren und analysieren können. Die Auswertung erfolgt dabei anonym anhand der Verbindungsanfragen der WLAN-fähigen mobilen Endgeräte an die APs, ohne dass sich die Nutzer in das WiFi-Netz des Shop-Betreibers einloggen müssen. Des Weiteren bietet Aruba Central ein auf Skype for Business und andere SIP-VoIP-Lösungen optimiertes UCC-Monitoring, einen Gästezugang mit definierbarer Vorschaltseite (Captive Portal) sowie eine mobile App für Reporting und Steuerung.

Bintec elmeg: Die WLAN-Access-Points von Bintec elmeg lassen sich ganz klassisch per Controller, über einen virtuellen Server im eigenen Rechenzentrum oder über den Cloud NetManager aus der Public Cloud managen. Neben dem Konfigurations- und Performance-Management sowie Monitoring und Alarmierung bei Fehlern spielt der NetManager bei der Installation großer oder über mehrere Standorte verteilter WLAN-Netze seine Vorteile aus. Ein neuer Access-Point lässt sich automatisch konfigurieren und ins Netz einbinden, sobald er zum ersten Mal eine Netzverbindung zur Zentrale aufbaut. Fachpersonal ist deshalb vor Ort nicht vonnöten. Wie bei Cloud-Lösungen üblich, arbeitet Bintec elmeg kontinuierlich an Verbesserungen und neuen Funktionen. „Der Cloud NetManager wird derzeit um weitere Produkte erweitert und in Richtung SD-WAN weiterentwickelt“, sagt Hans-Dieter Wahl. So lässt sich beispielsweise der ab Juli 2017 lieferbare Fahrzeug-Router H2 Automotive+ über die Cloud managen. Der LTE-/WiFi-fähige Router ist für das Projektgeschäft konzipiert und wird in Busse oder Einsatzfahrzeuge eingebaut, um diese mit einem Internetzugang zu versorgen. Im Cloud NetManager lässt sich dann unter anderem die Per­formance der Internetverbindung entlang der Fahrtroute analysieren.

Meraki: 2006 von zwei Studenten am Massachusetts Institute of Technology (MIT) gegründet, ist Meraki ein Pionier im Bereich vermaschter, selbst organisierter WLAN-Netze ohne Controller. Das Unternehmen wurde 2012 für 1,2 Milliarden Dollar von Cisco übernommen und bietet heute als Meraki Cloud die Verwaltung von Wireless-Access-Points, Switches, mobilen Endgeräten, Security-Devices und Überwachungs­kameras aus der Cloud an. Der Hersteller verspricht eine einfache, intuitive Verwaltung, hohe Skalierbarkeit, schnelle Installation und Konfiguration über Templates ohne Fachpersonal vor Ort sowie ein ortsunabhängiges Monitoring aller Niederlassungen ohne zusätzliche Hard- oder Software.

Die Bereitstellung erfolgt aus der Public Cloud. Cisco betreibt dafür eigene Datenzentren in Frankfurt und München, ein Backup-Rechenzentrum befindet sich in Dublin. Alle Hardware, vom Access-Point bis zur Überwachungskamera, kann einen Monat lang kostenfrei getestet werden.

• 

   

  Devolo Connectivity Center: Hier lassen sich Zustand und Performance eines Access-Points auf einen Blick erkennen.

  Quelle:

  devolo

Devolo: Powerline-Experte Devolo adressiert seit 2015 mit einem eigenen Geschäftsbereich, Devolo Business Solutions, Unternehmensanwender und bietet seit 2016 neben Power­line-Adaptern mit der „WiFi pro“-Serie auch Access-Points für den professionellen Einsatz an. Die APs sowie der WiFi-Anteil in den hybriden Powerline-Adaptern der „dLAN pro 1200+ WiFi ac“-Serie lassen sich nach einem Firmware-Update über das devolo connectivity center (dcc) aus der Cloud managen, die der Hersteller Ende 2016 live geschaltet hat. Im Lauf des Jahres sollen auch Powerline-Verbindungen über die Cloud verwaltet werden können. Neben dem Geräte­management bietet die mandantenfähige Plattform mit dem WiFi Planner auch Unterstützung bei der Standortwahl für die APs. Er legt eine Heat Map über den Grundriss der geplanten Installation, die die WLAN-Ausleuchtung sowohl im 2,4-GHz- als auch im 5-GHz-Bereich optisch darstellt. Dabei lässt sich unter anderem angeben, aus welchem Material die Wände bestehen, wo sich Fenster und Türen befinden und in welcher Höhe und Ausrichtung die Access-Points installiert werden sollen. Wie Aruba bietet auch Devolo eine Schnittstelle (API) für Drittanbieter von Services. Ein Beispiel für die Nutzung der API war auf der diesjährigen CeBIT zu sehen. Dort zeigte der Hersteller SoftwareClub eine Integration des dcc in seine Besuchermanagement-Plattform Welcome. Die Integration über die API ermöglicht es, aus der Software heraus automatisiert an Event-Teilnehmer und Besucher Gäste-WLAN-Zugänge zu versenden. „Wir sind auf der Suche nach weiteren Partnern, um ein Ökosystem für kundenorientierte Lösungsansätze zu schaffen“, sagt Devolo-VP Himmels.

Extreme Networks: Die Cloud-Management-Plattform Ex­tremeCloud von Extreme Networks ist seit Mai 2016 auf dem deutschen Markt verfügbar. Aktuell können die vier Access-Points AP 3805, AP 3935, AP 3965 und AP 3912 sowie die zwei Switch-Familien X440-G2 und X620 in der Cloud verwaltet werden. Alle neuen Switches und Access-Points von Extreme Networks sollen ebenfalls cloudfähig sein. Ähnlich wie bei Bintec elmeg lassen sich auch bei der ExtremeCloud neue Endgeräte automatisiert konfigurieren. Ein weiterer Vorteil liegt lauf Olaf Hagemann im einfachen Wechsel zwischen Cloud- und On-Premise-Verwaltung. Ein paralleler Betrieb ist zwar nicht möglich, alle aus der Cloud managebaren Geräte lassen sich aber alternativ auch mit einem Controller verwalten. Will ein Kunde aus der Cloud-Verwaltung auf die Inhouse-Lösung migrieren, muss er lediglich die APs neu starten und ihnen per DHCP (Dynamic Host Configuration Protocol) beziehungsweise DNS (Domain Name System) die Controller-Adresse mitteilen.

• 

   

  Lancom Dashboard: Die Lancom Management Cloud ermöglicht nicht nur die Verwaltung von LAN und WLAN, sondern auch von WAN-Verbindungen.

Lancom: Die Lancom Management Cloud (LMC) soll ab Mai 2017 als Public-Cloud-Angebot verfügbar sein, eine Version zum Selbst-Hosting im Rechenzentrum von Systemhäusern oder Anwendern soll im Juli folgen. Die LMC setzt auf den angeschlossenen Geräten Version 10 des herstellereigenen Betriebssystems LCOS voraus. Sie lässt sich auf allen Endgeräten ab Baujahr 2015 einsetzen. Laut Hersteller sind 380.000 Geräte bei den Kunden, die per Firmware-Update cloud-ready gemacht werden können. Lancom nennt seine Lösung wohl in Anlehnung an den Hyperkonvergenz-Trend bei Servern „hyperintegriert“, da sich darüber nicht nur WLAN-Access-Points sowie Router und Switches, sondern auch WAN-Strecken virtualisieren und verwalten lassen. „Kunden können ihr gesamtes Netz auf Software-defined Networking umstellen und sowohl das Netzdesign als auch das Management hochgradig automatisieren, ohne in neue Hardware investieren zu müssen“, sagt Ralf Koenzen und verspricht neben gesparten Investitionen auch „massive Einsparungen im operativen Bereich“.

Zyxel: Das System Nebula von Zyxel besteht aus der Cloud-Managementoberfläche und einer eigenen, darauf abgestimmten Hardware-Serie. Das aktuelle Portfolio umfasst neben Access-Points auch Switches und Security-Gateways. Nebula ist vor allem für kleinere Installationen mit geringer Komplexität gedacht und richtet sich dank einfacher Einrichtung und Verwaltung vor allem an Unternehmen mit vielen Standorten, etwa Hotelketten oder Filialisten. Es bietet Leistungsmerkmale wie Autoprovisioning, dynamische Kanalwahl und Load Balancing, aber zum Beispiel keine Authentifizierung über LDAP. Die browserbasierte Bedienoberfläche stellt unter anderem Informationen über Netzauslastung und -nutzung sowie über Status und Standort der angeschlossenen Hardware zur Verfügung. Neue Geräte lassen sich automatisch ins Netzwerk integrieren. Dazu muss ein Mitarbeiter mit der Nebula-App nur den QR-Code einscannen, der sich auf der Geräteverpackung befindet. Patrick Hirscher, Pre-Sales Engineer und IT-Trainer bei der Zyxel Deutschland GmbH, stellt vor allem die fairen Bedingungen des Abrechnungsmodells heraus: „Selbst nach dem Auslaufen der Lizenz bieten wir weiterhin Konfigurationsmöglichkeiten der Hardware durch das Nebula Control Center an.“

Viele Netzwerkmanagement-Lösungen aus der Cloud sind erst seit wenigen Monaten auf dem Markt oder befinden sich sogar noch in der Erprobungsphase. Die bisherigen Erfahrungen von Systemhauspartnern sind aber durchaus positiv.

Valeo IT setzt beispielsweise den Cloud NetManager von Bintec elmeg ein, um 35 Access-Points zu verwalten, die bei der Firma Martin Metallverarbeitung in Ebersdorf-Kleingarnstadt für die Funkversorgung der Werkshallen installiert wurden. Die Cloud-Variante kommt deutlich günstiger als der Einsatz eines Controllers, rechnet Daniel Weiß, IT-Projektmanager bei Valeo IT, vor: „Die Installation hätte inklusive lokalem WLAN-Controller und Controller-Lizenzen über 17.000 Euro gekostet. Mit einem drei Jahre laufenden Cloud-NetManager-Abo belaufen sich die Kosten dagegen nur auf rund 15.000 Euro.“ Weitere Vorteile sieht Weiß bei der Installation: „Die Cloud-Lösung macht es sehr einfach, neue Access-Points ins Netzwerk einzubinden. Die APs lassen sich in der Cloud-Lösung vorkonfigurieren. Vor Ort werden sie dann anhand ihrer eindeutigen MAC-Adresse erkannt und bei der Erstinstallation automatisch dem Netzwerk hinzugefügt.“ Auch die Funktionen der Bedienoberfläche seien schnell zu vermitteln, so Weiß weiter: „Ich habe das System dem IT-Verantwortlichen bei der Firma einmal gezeigt und er hat es sofort verstanden.“ Valeo IT überlegt, den Cloud NetManager im eigenen Haus zu installieren, um so WLAN-Verwaltung als Managed Service anbieten zu können. „Wenn wir weitere Kundenanfragen in diesem Bereich bekommen, werden wir das vielleicht machen“, so Weiß.

Christian Cramer, Geschäftsführer bei der Systemhaus Cramer GmbH, bezeichnet sich selbst als „Fan“ der Lancom Management Cloud (LMC): „Das Netzwerkmanagement aus der Cloud wird uns und unseren Kunden in Zukunft viel Arbeit und Ärger ersparen.“ Cramer, seit über zehn Jahren Lancom-Partner, hatte erste Berührungspunkte mit der LMC im vergangenen Jahr. Das Systemhaus kann seit Herbst 2016 auf eine Demo-In­stallation zugreifen und betreibt auch eine eigene Instanz: „Wir sind relativ früh in das Thema eingestiegen“, sagt Cramer. Erfahrungen im Produktiveinsatz fehlen allerdings bis jetzt, da sich die Betriebssystemversion LCOS 10, die Voraussetzung für die Nutzung der LMC ist, noch bis vor Kurzem im Beta-Stadium befand. „Einen solchen Release-Wechsel muss man mit dem Kunden natürlich erst einmal absprechen“, sagt der Systemhaus-Chef.

Cramer findet ohnehin, dass man alle Vorteile der LMC nicht ohne Neukonfiguration der Infrastruktur bekommt: „Wenn man die SDN-Technologie wirklich nutzen will, muss man die Netze neu aufbauen, in Software konfigurieren und dann erst ausrollen.“ Der Systemhaus-Chef sieht dafür derzeit optimale Voraussetzungen: „Aufgrund der VoIP-Migration der Telekom werden aktuell ohnehin sehr viele Netze überarbeitet.“

Geringere Kosten, eine einfachere Administration und eine bessere Übersicht – es gibt viele Gründe, die für eine Netzverwaltung aus der Cloud sprechen.

Dem stehen allerdings noch einige Nachteile gegenüber: Viele Lösungen sind erst seit Kurzem auf dem Markt oder stehen sogar noch vor der Marktreife. Langfristige Erfahrungen fehlen deshalb weit­gehend. Derzeit beschränken sich die Verwaltungsmöglichkeiten außerdem oft auf wenige ausgewählte Geräte eines Herstellers. Häufig sind zumindest Firmware-Updates nötig, in manchen Fällen, wie bei Zyxels Lösung Nebula, funktioniert die Verwaltung sogar nur mit einer völlig neuen Produktpalette.

Wie bei allen Cloud-Lösungen spielen natürlich auch die Themen Sicherheit und Verfügbarkeit eine Rolle. Wer die Managementoberfläche übernehmen oder die Datenströme anzapfen kann, der erhält vollen Zugriff auf das Netz. Eine Verschlüsselung aller wichtigen Parameter, aber auch die Datenhaltung auf deutschen beziehungsweise EU-Servern sind aus diesem Grund zu empfehlen. In besonders sensiblen Bereichen ist eine Installation in der Private Cloud oder als (virtuelle) Server-Variante im eigenen Rechenzentrum angezeigt – sofern die Lösung das unterstützt.

Trotz all dieser Vorbehalte dürfte die Nachfrage nach cloudbasierten Managementlösungen in den kommenden Jahren in erheblichem Maß zunehmen, stellen sie doch einen wichtigen Schritt hin zu ei­ner vollständig virtu­a­lisierten Netz­werk­infrastruktur, dem Software-defined Networking dar.

Eine Übersicht verschiedener Anbieter von Netzwerkmanagement-Lösungen in der Cloud finden Sie hier als PDF: