WLAN-Management über die Cloud

Auch 2019 bleibt das Thema Cloud hochaktuell, wenn es um Maßnahmen geht, die die IT-Infrastruktur eines Unternehmens betreffen. So sehr sich die Cloud aber etabliert hat, oft genug haben IT-Verantwortliche immer noch Probleme damit, ihren Geschäftsführern oder Vorstandsvorsitzenden zu erklären, warum „noch mehr Cloud“ eingeführt werden soll. Gerade das WLAN und seine Infrastruktur scheinen auf den ersten Blick etwas zu sein, das besser On-Premise im eigenen Unternehmen aufgehoben ist als irgendwo im Internet. Wa­rum also auch dort eine Cloud-Lösung? Weil Management-Lösungen, die solche Netze aus der Cloud heraus verwalten, viele Möglichkeiten für den Betrieb und die Verwaltung des WLANs sowie eine flexible Infrastruktur bieten.

com! professional hat sich die verschiedenen Ansätze dieser Form der WLAN-Verwaltung angeschaut und lässt Fachleute einiger Anbieter zu Wort kommen.

Bei der Verbindung Cloud und WLAN werfen Unternehmen und Marketingabteilungen Begriffe oft munter durcheinander. So existieren recht unscharfe Abgrenzungen zwischen Cloud-controlled und Cloud-managed WLANs. Grundsätzlich scheinen aber die meisten Anbieter darin einig zu sein, dass sich bei einem drahtlosen Netzwerk, das Cloud-con­trolled ist, nur noch die Access-Points vor Ort befinden und die Administratoren dieses Netz komplett von der Wolke aus konfigurieren und verwalten. Bei einer Cloud-managed-In­stallation nutzen sie zur Konfiguration und Verwaltung teils Ressourcen aus der Cloud und teils die Geräte im Unternehmen selbst.

Kommt die Cloud-controlled-Variante zum Einsatz, so befindet sich auch der Wireless-Controller in der Cloud - in der Regel im Rechenzentrum des Lösungsanbieters. Dort installieren und betreuen dessen Mitarbeiter dann diese wichtige Ressource. Das hat - wie bei anderen Cloud-Lösungen auch - durchaus Vorteile, gerade wenn vor Ort kaum oder gar kein qualifiziertes IT-Personal bereitsteht, um eine solche Appliance zu betreuen. Der Controller in der Cloud wird entsprechend den vereinbarten Service Level Agreements (SLAs) im Idealfall rund um die Uhr betreut. Auf diese Weise werden dann auch so lästige Aufgaben wie das Installieren neuer beziehungsweise aktualisierter Firmware von den Experten des Anbieters erledigt.

Vorteilhaft ist eine derartige Installation auch dann, wenn die einheitliche WLAN-Konfiguration eines Unternehmens auf mehrere Standorte verteilt werden muss. Ein Administrator kann diese dann beispielsweise zentral über seinen Cloud-Zugang direkt auf die Außenstellen seines Unternehmens übertragen - am besten mit dem berühmten „einen Klick“.

Viele IT-Fachleute empfinden allerdings ein gewisses Unbehagen beim Einsatz solcher Lösungen, da es auch offensichtliche Nachteile gibt: Der so wichtige Controller ist in der Cloud, und wenn die Internetverbindung zusammenbricht - was auch in Industrieländern wie Deutschland in einigen Regionen durchaus vorkommt - kann sich der Administrator nicht mit ihm verbinden und keine Einstellungen vornehmen. Zumeist sind dann vor Ort auch bestimmte Funktionalitäten des Access-Points nicht zu benutzen, weil dieser keinen Kontakt mehr zum Controller hat.

Und auch der Vorteil, dass sich die IT-Abteilung nicht um Dinge wie Firmware-Updates kümmern muss, kann sich nachteilig auswirken: Vielleicht will die IT eine neue Firmware-Version nicht einsetzen, weil sie Funktionen birgt, die nicht erwünscht oder nicht benötigt werden. Oder es ist für das Unternehmen sinnvoller, solche Updates in die eigenen regelmäßigen Update-Zyklen zu integrieren. Diese Möglichkeiten stehen nicht zur Verfügung, wenn die Hardware-Verwaltung komplett in der Hand des Herstellers oder Providers liegt.

Darüber hinaus erfordert der Einsatz einer solchen Lösung den Kauf einer Lizenz beziehungsweise eines Service-Vertrags. Diese müssen dann regelmäßig, zumeist jährlich, erneuert werden. Entschließt sich der Anbieter, seine Lizenz und seine Dienstleistungen plötzlich drastisch zu verteuern oder im schlimmsten Fall komplett einzustellen, ist vielleicht eine komplett neue WLAN-Infrastruktur vonnöten.

Diese Argumente gegen eine reine Cloud-controlled-Lösung treffen natürlich auch auf viele andere Cloud-Ansätze zu: Sie sind immer direkt von einer stabilen Internetanbindung und einem bewährten und zuverlässigen Provider oder Anbieter abhängig. Mit der „Abwanderung“ einer für die WLAN-In­frastruktur so wichtigen Hardware-Komponente wie dem Controller ins Rechenzentrum des Anbieters verschärft sich dieses Problem.

Das ist sicher ein Grund dafür, dass die meisten Anbieter eines „Cloud-controlled“ WLANs heute entweder reine Cloud-managed-Lösungen oder eine Mischform beider Ansätze anbieten. Bei solchen Angeboten besitzt der Nutzer nach wie vor die Management- und Kontrolleinrichtungen sowie die entsprechende Hardware in seiner Firma. Management und Setup sind via Cloud möglich, wobei die eigentliche Schaltzentrale mit Daten- und Kontrollebene sich weiterhin im Unternehmen befindet.

Wer sich über diese Art von Lösungen informiert, wird immer wieder Anbieter finden, die sogenannte Controllerless-Lösungen anbieten. Sie bezeichnen dabei vielfach den traditionellen WLAN-Controller in Hardware als Overhead und nutzen einen virtualisierten Controller, der dann auf einem System im Unternehmen oder in der Cloud zum Einsatz kommt. Die Bezeichnung Controller-less ist in diesem Zusammenhang also eher irreführend.

Dadurch, dass sich der Controller bei einem „Cloud-managed“ WLAN nicht in der Cloud befindet, können Administratoren auch dann auf die Managementfunktionen zugreifen, wenn die Internetverbindung nicht zur Verfügung steht. Auch die Kontrolle über Updates der Hard- und Firmware liegt dann allein in der Hand der eigenen IT. Wer eine WLAN-Infrastruktur für Außenstellen oder Filialen ausrollen möchte oder muss, kann die Konfigurationen lokal vornehmen und sie dann über die Managementschnittstelle in der Cloud ausrollen.

Diese Kombination vom lokalen Einsatz des WLAN-Controllers in einer Appliance und einem Management via Cloud wird von vielen Anbietern heute bevorzugt offeriert.

---

Fragt man Anbieter von cloudbasierten WLAN-Management-Lösungen, warum Un­ternehmen solche Lösungen einsetzen sollten, bekommt man verschiedene Einschätzungen. Axel Simon, Chief Technologist bei Aruba, hebt beispielsweise hervor, dass es für Unternehmen jeglicher Art zunehmend schwieriger werde, Netzwerk-Performance auf höchstem Niveau zu gewährleisten: „Gründe sind unvorhersehbare Nutzungsmuster, die intensivere Nutzung von mobilen Sprach- und Videoservices sowie die Notwendigkeit, unterschiedliche IoT-Systeme einzubinden. Da sollte das Management kabelgebundener und kabelloser Netzwerke, von denen immerhin der Unternehmenserfolg abhängt, einfach und unkompliziert sein.“

Außerdem verweist Simon auf die allgemeinen Vorteile von Cloud-Anwendungen wie leichte Konfiguration, schneller und übersichtlicher Einblick sowie standort- und zeitunabhängiger Zugriff, die auch beim cloudbasierten WLAN-Management voll zum Tragen kämen.

Ganz ähnlich sieht das Konstantinos Maliouris, Senior Product Manager bei T-Systems. Er betont, dass WLAN-Management aus der Cloud vieles vereinfache, da es auch in der Kombination mit Plug-and-Play-Access-Points zur Verfügung stehe: „Diese lassen sich dann ohne großen Aufwand installieren, beispielsweise auch durch den Hausmeister einer Schule. Durch das sogenannte Zero Touch Deployment (die automatische Konfiguration über die Cloud) ist keine Konfiguration durch Spezialisten erforderlich.“

Als weitere Vorteile führt er an, dass durch das Monitoring eine Überwachung sowohl des Netzes als auch der Komponenten rund um die Uhr und von jedem Ort aus möglich ist.

Auch Christoph Krell, Regional Sales Director DACH bei Cisco Meraki, nennt die leichtere Bedienbarkeit des WLANs als Grund für den Wechsel zu einer Cloud-Lösung: „WLAN-Management aus der Cloud ist einfacher, schneller und leichter abzusichern. Die gesamte Konfiguration geschieht im übersichtlichen Cloud-Dashboard. Das Netz kann bereits konfiguriert werden, bevor die Hardware überhaupt eingetroffen ist, sodass es nach dem Einbau in wenigen Minuten einsatzfähig ist.“

In den Augen von Michael Haas wiederum, Area Sales Director Central Europe bei WatchGuard Technologies, ist die Skalierbarkeit das wichtigste Argument für eine Cloud-Lösung: „Das gesamte WLAN-Netzwerk ist über eine einzige Oberfläche steuerbar - von jedem beliebigen Ort aus. Zudem erfolgen Software-Updates automatisch, kein Administrator muss dafür noch in irgendeiner Weise Zeit investieren. Im Enterprise-Umfeld kommt daher meiner Ansicht nach kein Unternehmen mehr um den Einsatz einer Cloud-Management-Lösung fürs WLAN herum.“

Michael Müller, Vice President WLAN & Switches bei der Lancom Systems GmbH, bringt noch einige zusätzliche Aspekte zur Sprache: „Es gibt eine Vielzahl an Lösungen am Markt, die alle mit Cloud-Management werben. Dahinter verbergen sich aber grundsätzlich unterschiedliche Konzepte.“ Viele Cloud-managed-WLAN-Lösungen verlagern laut Müller einfach nur das traditionelle, stark durch manuelles Konfigurieren geprägte Einrichten der Access-Points in eine Cloud: „Der Vorteil dabei ist vor allem der ortsunabhängige Zugriff. Solche Lösungen eignen sich primär für sehr kleine Installationen, die auch bislang ohne zentrale Instanz wie etwa einen WLAN-Controller betrieben wurden.“

Unisono geben die Experten zu Protokoll, dass sich WLAN-Installationen, die via Cloud verwaltet werden, nicht nur für große Enterprise-Unternehmen eignen, sondern dass Firmen fast aller Größen vom Einsatz dieser Technik profitieren können - bis hin zum sehr kleinen Unternehmen, das sein WLAN auf diese Art von einem Systemhaus oder einem anderen Dienstleister via Cloud betreuen lassen kann.

Nur in einigen wenigen Fällten raten die von uns befragten Fachleute vom Cloud-Management für das drahtlose Netzwerk ab. So nennt Christoph Krell von Cisco Meraki hier Anwendungen, die die individuelle Konfiguration einzelner Komponenten erfordern: „In einem solchen Fall kann dann eine klassische On-Premise-Lösung von Cisco die bessere Wahl sein. Das muss man sich allerdings immer im Einzelfall anschauen.“

Konstantinos Maliouris von T-Systems ergänzt, dass es bei größeren Standorten wie Headquartern, großen Gebäuden oder auf einem Campus, wo beispielsweise mehr als 100 WLAN-Access-Points im Einsatz sind, unter Umständen vorteilhafter sein könnte, einen lokalen WLAN-Controller einzusetzen. Michael Haas von WatchGuard schließlich räumt lediglich für Unternehmen mit einer sehr geringen Anzahl Access-Points ohne weitere Ausbauambitionen oder Segmentierungsanforderungen innerhalb des WLANs ein, dass sie nicht unbedingt ein Management aus der Cloud benötigen. Sein Resümee: „Hier kann die Verwaltung dann beispielsweise auch über die United-Threat-Management-Plattform (UTM) direkt erfolgen.“

Eindeutige Empfehlungen, die für jedes Unternehmen und jedes Einsatzszenario gelten, lassen sich also kaum geben. Die zu erfüllenden Anforderungen sind dafür einfach zu verschieden.

Deshalb werden im Folgenden einige Lösungen für Cloud-Managed-WLAN-Installationen kurz vorgestellt.

Aruba HPE: Aruba wurde 2015 von Hewlett-Packard übernommen und firmiert heute als Tochterunternehmen von HP. Schon vor der Übernahme war die Firma auf Lösungen für den mobilen Netzwerkzugriff spezialisiert. Unter dem Namen Aruba Central stellt sie HP-Kunden eine Cloud-Verwaltung zur Verfügung, die unter anderem vollautomatische Bereitstellung, einen integrierten Installationsmanager und eine mobile App zu bieten hat. Laut Aruba unterstützt sie sowohl bei Installation und Betrieb von WLAN- als auch von LAN-/WAN-Infrastrukturen. Aruba hebt hervor, dass die anschließende Überwachung sowie die Berichterstattung durch Cloud-Microservices gewährleistet werden. Dadurch soll es Unternehmen mit mehreren Standorten leichter fallen, diese zu verwalten. Die Lösung kann mit den Aruba-Instant-Switches und den Filial-Gateways für Organisationen mit mehreren Standorten zusammenarbeiten.

Cisco Meraki: Auch Netzwerk-Riese Cisco hat mit Meraki 2012 ein (2006 gegründetes) Start-up-Unternehmen übernommen, das heute als Tochtergesellschaft unter dem Namen Cisco Meraki firmiert. Meraki stellt besonders heraus, dass über das „Meraki Dashboard aus der Cloud“ mittlerweile knapp zwei Millionen Netzwerke betrieben werden. Dabei reicht das Spektrum laut Christoph Krell von großen und multinationalen Unternehmen mit Tausenden von Standorten und Komponenten bis hin zu KMUs. Merakis Lösung deckt auch Analytics und Mobile Device Management, SD-WAN und umfangreiche Sicherheitsfunktionen ab.

T-Systems: T-Systems betreibt nach eigenen Angaben rund 1,5 Millionen LAN-Ports. Dabei versteht das Unternehmen diese Betreuung (auch im Bereich WLAN) als „Fully Managed Service“. Dazu gehören laut Kon­stantinos Maliouris sowohl das Design der Netze als auch die Installation und die Inbetriebnahme aller Komponenten in den Räumlichkeiten des Kunden, was beim WLAN-Management aus der Cloud entfallen kann. Des Weiteren übernimmt T-Systems Konfiguration, Administration, Überwachung und Monitoring der Netze sowie die Störungsbeseitigung von Komponenten im Rahmen zu­vor vereinbarter Service Level Agreements (SLAs). Damit bietet T-Systems Einrichtung und Betrieb eines WLANs als kompletten Service aus der Cloud an, sodass der Kunde im Prinzip nur noch seinen Access-Point mit dem LAN verbinden muss, damit er mit seinem WLAN arbeiten kann.

WatchGuard: Bei seiner „Wi-Fi Cloud“ setzt WatchGuard ganz auf das Konzept Trusted Wireless Environment (TWE). Michael Haas von WatchGuard dazu: „Diese Umgebung verbindet hohe Performance, skalierbares Management und verifizierte, umfassende Sicherheit. Das lässt sich jederzeit auch für bestehende WLAN-Strukturen mit Access-Points fremder Anbieter als zusätzliche Sicherheitsschicht ergänzen.“

Ein weiteres wichtiges Kriterium ist Haas zufolge das von WatchGuard patentierte WIPS (Wireless Intrusion Prevention System). Damit lassen sich beispielsweise fremde WLAN-Clients dank erweiterter „Rogue Detection“ erkennen und einstufen.

Darüber hinaus können unerwünschte „Rogue Clients“ automatisiert und verlässlich deaktiviert werden - für mehr Sicherheit und Performance im WLAN.

Lancom: Die Entwickler von Lancom nehmen für sich in Anspruch, einen etwas anderen Ansatz als die anderen Firmen zu verfolgen. Michael Müller begründet das so: „Zunächst ist unsere Lösung eine echte Software-defined-Networking-Lösung. Das heißt, dass alle nötigen Konfigurations- und Wartungsarbeiten hochgradig automatisiert werden.“ Das sei bei vielen anderen Cloud-Lösungen nicht der Fall, da diese oft allein auf die Ortsunabhängigkeit als Vorteil setzten.

Zudem weist Müller darauf hin, dass Administratoren die Lancom Management Cloud nicht nur fürs WLAN, sondern auch für WAN und LAN einsetzen können.

Für die nähere Zukunft hat man sich vor allem vorgenommen, auch Security-Funktionen in die Verwaltungsoberfläche zu integrieren. „Das bedeutet“, so Müller, „dass auf diese Art dann das gesamte Netzwerk - alle Router, Switches und Access-Points und zukünftig auch Firewalls - über die Management Cloud organisiert, optimiert und gesteuert werden kann.“ So müsse ein Netzwerkadministrator dann nur noch die Rahmenbedingungen für das Netzwerk-Design vorgeben und könne bislang langwierige Arbeitsprozesse besser gestalten.

Die Aussagen der von uns befragten Anbieter lassen sich auf einen gemeinsamen Nenner bringen: Die Hersteller versprechen, den überlasteten Netzwerkadministratoren per Automatisierung und vor allem mit Hilfe von Verwaltungsinstrumenten in der Cloud die Arbeit zu erleichtern und ihnen mehr Übersicht zu verschaffen. Dabei versuchen fast alle Anbieter, die Verwaltung von WLAN-, LAN- und WAN-Infrastrukturen gleich innerhalb einer Oberfläche anzubieten.

Und auch auf diesem Gebiet geht die Tendenz dahin, die Lösungen des cloudbasierten WLAN-Managements mit den Möglichkeiten des Software-defined Networkings zu vereinen.