Unter die Lupe genommen: Tools zur Überwachung von Wi-Fi-Netzwerken

WLANs sind mittlerweile ein wichtiger Bestandteil moderner Unternehmensnetzwerke. Daher haben wir verschiedene Management-Tools genauer betrachtet.

Smartphones und Tablets sind die dominierenden Geräte in unseren Netzwerken. Der Traffic verschiebt sich von kabelgebundenen...

zu kabellosen Netzwerken. Das verändert die Art, wie wir unsere Netzwerke designen und managen müssen. Das wird durch den Faktor Bring Your Own Device (BYOD) noch komplexer. Mitarbeiter wollen ihre eigenen Geräte mitbringen und nutzen. Wie können wir all das ausbalancieren und die immer komplizierteren Management-Aufgaben vereinfachen?

Mobile Geräte und Netzwerke werden von einer Mischung aus Tools gemanagt. Alle haben eigene Benutzer-Schnittstellen und Eigenheiten. Sie verwenden eventuell ein Tool, wie zum Beispiel Microsofts System Center Configuration Manager oder den Cloud-Service Intune, um Geräte zu verwalten. Mit Windows Network Access Protection kontrollieren Sie den Zugriff auf die Netzwerk-Ressourcen. Zudem verwenden Sie eventuell proprietäre Werkzeuge, um das Netzwerk zu konfigurieren: Es ergibt sich ein komplexe Mischung aus Tools und Technologien. Für jede Komponente brauchen Sie entsprechendes Wissen und Fähigkeiten.

Was Access Points leisten müssen

Moderne Access Points (AP) sind leistungsfähige Geräte. Sie unterstützen eine große Anzahl von Hochgeschwindigkeits-Verbindungen für Smartphones, Tablets und Notebooks. Das setzte die Unterstützung einer großen Anzahl verschiedener Applikationen voraus, die alle unterschiedliche Anforderungen an die Bandbreite haben. Der Zugriff auf Dokumente ist weniger anspruchsvoll. Das Streamen von HD-Videos auf Geräte mit 4K-Bildschirmen ist hingegen schwieriger. Dabei wurde noch nicht einmal BYOD einbezogen, sofern Sie es erlauben. Auch Besucher mit Gast-Zugriffen können eine Rolle spielen.

Die gehostete Mobility Suite von Aerohives ist eine Antwort auf diese Komplexität. Sie vereint einen Mix aus Tools in einer Anwendung. Mit Hilfe eines Client-Management-Tools können Sie verschiedene Geräte unterscheiden, dazu gehören neben Endgeräten des Unternehmens auch BYOD und nicht vertrauenswürdigen Gast-Devices. Administratoren erhalten ein Tool, um Policies zu konfigurieren und die Netzwerk-Nutzung zu überwachen. Mitarbeiter können sich über ein Self-Service-Portal registrieren und den drahtlosen Zugriff verwalten.

Gast-Geräte kontrolliert man mit einem ID-Management-Tool, das eine Anwender-Authentifizierung für verschiedene Nutzerarten bietet und Anmeldedaten per SMS versendet. Zudem besteht die Möglichkeit, Kioske und Web-Portale zu nutzen, um Gast-Geräte zu registrieren. Verwenden Sie ein existierendes Mobile Device Management (MDM), können Sie dies mit der Mobility Suite verknüpfen, um Agents und Software auszuliefern.

Tools setzen einheitliche WLAN Access Points voraus

Mit Tools wie der Mobility Suite von Aerohive gibt es allerdings ein Problem. Sie arbeiten nur mit einer Art WLAN Access Points zusammen. Aerohives Lösung hängt von den hauseigenen HiveOS-Tools ab, um Zugriff und Geräte per Cloud zu managen.

Für größere Unternehmen dürfte es keine Schwierigkeit darstellen, die eingesetzte Hardware zu standardisieren. Für kleinere Firmen mit einer Mischung aus verschiedenen WLAN-Komponenten könnte es problematischer sein. Die richtigen APs für das Business zu finden ist ein wichtiger Teil beim Beschaffungsprozess. Sie müssen sicherstellen, die entsprechende Technologie für Ihre Bedürfnisse zu haben.

Matthew Gast von Aerohive hat uns einige Funktionen eines Access Points erläutert. Sende-Technologie und Antennen sind dabei ebenso wichtig für die Bereitstellung eines funktionstüchtigen Netzwerks wie die entsprechenden Management-Tools. „Es kommt auf das Design des Infrastruktur-Anbieters an. Die Antenne ist ein Teil, allerdings ist der Verstärker wichtiger für ein sauberes Signal.“, sagt Gast.

Während Aerohives Cloud-Management-Tools das Management von Geräten und Netzwerken mischen, ist Mobilize von Xirrus eher ein Management-Tool für eigene Geräte. Es liefert Profile an Access Points und hilft beim Netzwerk-Design.

Das drahtlose Netzwerk richtig zu designen, ist beim Übergang von 802.11a/b/g zu 802.11ac wichtig. Verbesserte Strahlenbündelung bedeutet, dass neuere drahtlose Technologien mit weniger Access Points dieselbe Abdeckung bieten. Das bedeutet aber nicht, dass Netzwerke immun gegen Kapazitätsprobleme sind. Genau dabei sollen die in Application Control enthaltenen Tools von Xirrus helfen.

Genau wie Aerohive ist Xirrus für seine Enterprise-WLAN-Lösungen bekannt. In erster Linie ist die Firma ein Hardwareanbieter. Xirrus stellt aber auch Netzwerk-Management-Tools und -Services zur Verfügung, die eigene Hardwarefunktionen nutzen.

Eine Schlüsselkomponente der Management-Tools von Xirrus Application Control soll die Reduzierung der Netzwerklast von BYOD-Geräten sein. Anwender erwarten mittlerweile, dass drahtlose Netzwerke genauso funktionieren wie kabelgebundene. Leider wird das auch beim schnelleren 802.11ac so bleiben – speziell bei HD-Video mit Bandbreiten-Hunger.

Application Control verwendet die Access Points, um die zu übertragenden Pakete zu inspizieren. Somit lassen sich unerwünschte Anwendungen blockieren und der Einsatz von Quality of Services (QoS) ist möglich.

Das Tool nutzt einen Profil-basierten Ansatz für die Policies und bringt Profile für mehr als 1200 Anwendungen mit. Sie können diese verwenden, um passende Policies zu erstellen. Im zentralen Dashboard steht eine Übersicht zur Verfügung, was Anwender verwenden und wie viel Bandbreite sie benötigen. Sollte eine spezielle App Probleme bereiten oder eventuell nicht den Anforderungen einer Policy entsprechen, lässt sich diese drosseln oder blockieren.

Sogenannte Deep Packet Inspection an den Außenbereich eines Netzwerks in einen Access Point zu integrieren ist durchaus sinnvoll und ein guter Weg, das Netzwerk-Management zu verteilen. Sie reduzieren damit Flaschenhälse und platzieren das drahtlose Management dorthin, wo es hingehört: in die drahtlosen Geräte.

Die Bandbreite für CRM- und ERP-System verwalten

Bandbreiten-hungrige Anwendungen lassen sich schnell blockieren, so dass die Aktualisierung des iPhones eines Anwenders nicht das CRM-System lahm legt, während das Sales-Team Kundenkontakte oder Daten an das ERP-System verschickt. Sie können individuelle Applikationen sogar an spezielle VLANs umleiten. Somit ist von Anwendern und nicht genehmigten Applikationen erzeugter Datenverkehr von den zentralen Business-Systemen getrennt.

Die Tools von Aerohive und Xirrus vereinen beide zu einem gewissen Grad das Management des drahtlosen Netzwerks und der zugehörigen Geräte. Allerdings sind sie keine Gesamtlösung, die ein modernes Netzwerk braucht. Die Tools der Gerätehersteller sind genau genommen verbessertes Netzwerk-Management. Damit lässt sich möglicherweise die Zahl der Tools verringern, die Sie für das Management des drahtlosen Netzwerks einsetzen müssen. Das erhoffte Allheilmittel ist es allerdings nicht.

Setzen Sie einen firmeneigenen App Store oder Monitoring-Agents für Geräte ein, benötigen Sie ein MDM. Es sind aber Enterprise-Tools, mit denen man große physikalische Installationen von gemanagten drahtlosen Netzwerken abdeckt und nichts für SMBs. Letztere sind von herkömmlicher Hardware und entsprechend eingebauten Management-Tools abhängig.

Es ist klar, dass die drahtlosen Netzwerkanbieter nicht alle Management-Probleme lösen können. Ganz so schlecht ist die Lage aber auch nicht. Diese Hersteller geben Ihnen die bestmöglichen Tools für das Netzwerk an die Hand, wie zum Beispiel Geräte-Registrierung via Aerohive oder Verbrauchskontrolle per Xirrus.

Das Erschaffen eines allumfassenden Enterprise-Tools setzt voraus, dass man viele verschiedene Versionen von Android und iOS in die Rechnung aufnimmt. So etwas liefern die Anbieter aber nicht. Es lenkt lediglich von der Auslieferung des schnellen Netzwerks mit hohen Kapazitäten ab, das Anwender erwarten.

Sollten Sie also auf ein Tool warten, mit dem Sie das komplette drahtlose Netzwerk von einer Stelle aus managen können, müssen Sie leider länger warten.

Folgen Sie SearchNetworking auf Twitter @snetworkingde.

Artikel wurde zuletzt im April 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Wireless LAN einrichten

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close