WLAN-Architektur: On-Premises- versus Cloud-verwaltetes WLAN

Bei der Frage, ob Sie On-Premises- oder Cloud-verwaltetes WLAN implementieren sollten, können die Wireless-Anforderungen und die Unternehmensstruktur Antworten liefern.

Unternehmen, die ihr altes WLAN upgraden müssen, können entweder eine WLAN-Architektur implementieren, die durch...

On-Premises-Controller verwaltet wird, oder eine, deren Controller sich in der Cloud befinden. Obwohl beide Herangehensweisen wesentliche Vorteile mit sich bringen, bestimmen mehrere Faktoren, welche Implementierung besser funktioniert – etwa die Struktur des Unternehmens, das aktuelle Netzwerkdesign und die Anforderungen an drahtlose Lösungen.

WLAN-Architektur: Entwicklung des Wireless-Designs

Als Unternehmens-WLANs aufkamen, wurde ursprünglich jeder Access Point (AP) getrennt von anderen APs im gleichen Netzwerk konfiguriert und verwaltet. Das war zu jener Zeit kein Problem, weil die meisten Firmen spezielle Bereiche für kabellose Hotspots auswiesen. Zu diesen Bereichen zählten typischerweise Orte wie Konferenzräume, Lobbys und Terrassen – alle Plätze mit vielen Nutzern und wenigen kabelgebundenen Ports.

Als die Nachfrage nach Wi-Fi-Zugang im Unternehmen wuchs, galt dies auch für die zur Bereitstellung notwendige Infrastruktur. Plötzlich mussten Netzwerk-Administratoren Hunderte – oder sogar Tausende – von APs verwalten, um komplette Gebäude und Betriebsgelände mit einem kabellosen Signal zu versorgen. Als noch problematischer erwies sich, dass die APs nicht miteinander kommunizieren konnten. Infolgedessen machten technische Probleme – unter anderem Gleichkanalstörungen, Leistungsanpassungen und Client-Roaming – viele Netzwerke instabil und unzuverlässig.

Um diese technischen Fragen zu klären, brachten Anbieter WLAN-Controller auf den Markt, um Daten der Data Plane und Daten der  Management Control Plane an einem einzigen Ort zu konzentrieren. Der Controller fungiert hierbei als einziger Kontrollpunkt für die Konfiguration und Kommunikation von APs sowie, in den meisten Fällen, für die Durchsetzung von Richtlinien. Die APs selber verlieren ihre Eigenintelligenz, und der Controller übernimmt die Rolle der Schaltzentrale für das gesamte WLAN.

Dieses Design bietet eine Reihe von entscheidenden Vorteilen. Zunächst einmal verwaltet der kabellose Controller alle APs überall im Netzwerk und besitzt somit eine vollständige Übersicht über das WLAN. Die IT-Mitarbeiter können den Controller nutzen, um bedarfsgerechte Anpassungen im Funkbereich vorzunehmen. Dadurch wird es WLAN-Administratoren ermöglicht, die Funkkanäle bei auftretenden Störungen zu wechseln, die Signalstärke anzupassen, wenn APs offline oder online gehen, und Clients einem anderen AP zuzuweisen.

Der zweite große Vorteil besteht darin, dass sowohl der Control-Plane- als auch der Data-Plane-Verkehr zum kabellosen Controller zurückgetunnelt wird, bevor er im lokalen Daten-LAN zur Verfügung steht. Aus Data-Plane-Perspektive kann das positiv und negativ sein. Es ist ein Pluspunkt in dem Sinne, dass WLAN-Richtlinien für spezifische Service Set Identifiers (SSID) an nur einer Stelle durchgesetzt werden, wodurch die Richtlinienverwaltung unglaublich vereinfacht wird. Darüber hinaus steigt auch die Sicherheit, denn der Traffic von einem AP wird in einem verschlüsselten Tunnel übertragen. Das Gesamtdesign kann allerdings zu Engpässen und Single Points of Failure (SPoF) führen, falls es nicht sorgfältig geplant wird.

Bei einem Cloud-verwalteten WLAN verbinden sich die APs mit einem virtuellen Controller, der sich üblicherweise in einer Public Cloud im Internet befindet. Control-Plane-Informationen, die AP-Verwaltung und sonstige WLAN-Dienste laufen über eine Internetverbindung zwischen dem Cloud-Controller und den lokalen APs. Der wichtigste Unterschied in der Architektur zwischen einem On-Premises-Controller und einem Cloud-basierten Controller betrifft den Fluss des Data-Plane-Traffics.

Bei einem On-Premises-Design wird sowohl die Control-Plane- als auch die Data-Plane-Kommunikation in einem als Wireless Backhaul bezeichneten Prozess zum Controller zurückgetunnelt. Im Gegensatz dazu werden bei einem Cloud-Controller-Design die Data-Plane-Informationen abgeladen, sobald sie auf das LAN treffen. Das bedeutet, dass jede Richtlinienerzwingung auf dem AP selbst stattfindet, was Cloud-verwaltete APs halbintelligent macht, da sie Richtlinienregeln lokal besitzen und durchsetzen müssen.

Sowohl On-Premises- als auch Cloud-verwaltete WLANs eignen sich für den Unternehmenseinsatz im Hinblick auf Verwaltung, automatisierte Intelligenz und Zuverlässigkeit. Zu bestimmen, welche Implementierung Ihrem Unternehmen und dessen Wi-Fi-Strategie den besten Nutzen bringt, hängt von einer Vielzahl von Faktoren ab. Betrachten wir daher als Nächstes die Vorteile und optimalen Einsatzszenarien von Cloud-verwalteten und On-Premises-WLANs.

Die Vorteile der On-Premises-WLAN-Architektur

LAN-Architektur: Das Erste, was es zu untersuchen gilt, ist der aktuelle Zustand Ihres LANs. Für Benutzer, die bereits über einen kabellosen On-Premises-Controller verfügen, kommt möglicherweise einfach ein Upgrade infrage. Aus Layer 2- und Layer 3-Perspektive würde der Umstieg auf ein Cloud-basiertes System eine Neukonfiguration des Netzwerks nach sich ziehen, damit das Cloud-gesteuerte Netzwerk WLAN-Daten direkt im LAN abladen kann, anstatt sie zum On-Premises-Controller zurücktunneln zu lassen.

Je nach Größe des Netzwerks wäre damit ein beträchtlicher Zeitaufwand verbunden. Daher bietet sich für viele als einfachste Option ein Upgrade auf einen On-Premises-Controller der nächsten Generation an. Dieser tunnelt sowohl Control-Plane- aus auch Data-Plane-Informationen zurück zum lokalen Controller.

Es gibt keine pauschale Antwort auf die Frage, ob On-Premises- oder Cloud-verwaltetes WLAN besser ist. Jeder Ansatz hat Vor- und Nachteile.

Internetkonnektivität: Damit Cloud-verwaltete WLANs ordnungsgemäß funktionieren, sind sie in hohem Maße auf das Internet angewiesen. Das kann sich als Hindernis herausstellen, wenn Ihre Internetkonnektivität schwankt. Der Cloud-Controller sendet und empfängt nicht nur WLAN-Steuerungsdaten an beziehungsweise von lokalen APs, sondern übernimmt oft auch noch zusätzliche Drahtlosdienste wie die DHCP-Bereitstellung (Dynamic Host Configuration Protocol) und Authentifizierung.

Alle diese Dienste verursachen einen zusätzlichen Overhead bei der Internetbandbreite. Falls Ihre Internetkonnektivität stark beansprucht wird, unzuverlässig ist oder unter Latenz- und Durchsatzproblemen leidet, empfiehlt es sich daher, bei einem On-Premises-Ansatz zu bleiben, bei dem all diese Funktionen lokal gesteuert werden.

WLAN-Komplexität: In den meisten Situation bieten On-Premises-Controller eine deutlich höhere Flexibilität, wenn es um das eigentliche Design und die Bereitstellung des WLANs geht. Dazu gehören eine erweiterte Unterstützung für Legacy-Wi-Fi-Geräte und -Anwendungen sowie eine granularere Kontrolle von spezifischen Drahtloseinstellungen. Bei Unternehmen, die Tausende von APs auf großen Geländen nutzen, können mehrere On-Premises-Controller im Verbund arbeiten, um für Clients einen stabilen WLAN-Zugang und -Failover zur Verfügung zu stellen. Bei dieser Art von komplexen WLAN-Szenarien bringen On-Premises-Controller deutlich größere Vorteile als Cloud-Controller.

Die Vorteile von Cloud-verwalteten WLANs

Vereinfachtes Konfigurations-Management: Wenn Ihr Unternehmen geografisch auf Hunderte oder gar Tausende von Niederlassungen verteilt ist, könnte eine Cloud-basierte Steuerung des WLANs ideal sein. Bei einem Cloud-Ansatz gibt es ein Singe Point of Management, unabhängig davon, wo die IT-Mitarbeiter sitzen. Dadurch entfällt die Anforderung, Controller an jedem Standort bereitzustellen. Zudem müssen sich Netzwerk-Administratoren keine Sorgen über den Remote-Zugriff auf jeden Standort machen, da alles in einer Public Cloud gesteuert wird.

Viele Netzwerkausrüster für WLAN und Wi-Fi bieten auch andere Netzwerkgeräte an, unter anderem Cloud-verwaltete Switches, Router und Firewalls. Wenn Ihr Unternehmen also global aktiv ist, empfiehlt es sich nicht nur, Cloud-basierte WLANs zu evaluieren, sondern auch, die gesamte Netzwerkverwaltung in die Cloud auszulagern.

Die meisten Anbieter ermöglichen Zero Touch Provisioning. Das bedeutet, dass Sie Ihre kabellose Netzwerkhardware vorab konfigurieren können, noch bevor sie vom Hersteller zum Remote-Standort geliefert wird. Man muss nur den AP mit dem Netzwerk verbinden, einschalten und ihm Zugriff auf das Internet gewähren. Das Zero-Touch-Gerät richtet sich automatisch ein und verwendet dazu die vorkonfigurierten Einstellungen auf Basis der Seriennummer und MAC-Adresse. Auf diese Weise müssen Feldtechniker nicht mehr zu Zweigstellen reisen, um die einzelnen kabellosen Netzwerke zu konfigurieren.

Keine Einschränkungen der Controller-Hardware: Bei On-Premises-Controllern sind Sie auf die vorhandene Hardware Ihres Unternehmens beschränkt. Kleinere On-Premises-Controller können bis zu 25 APs verwalten, während andere mit Tausenden zurechtkommen. Doch unabhängig von der genauen Menge der Hardware stößt die Kapazität von Controllern irgendwann an ihr Limit. Für sich rasch erweiternde Infrastrukturen muss man neue Hardware anschaffen, wohingegen das Cloud-WLAN theoretisch keine Grenzen kennt. In der Cloud kann Ihr WLAN aus einigen wenigen oder Tausenden von APs bestehen, ohne dass es zu Einschränkungen durch die Hardware kommt.

Analog dazu müssen bei Erscheinen neuer Funktionen ältere Controller manuell aktualisiert werden, um mit den erweiterten Fähigkeiten Schritt zu halten. Das kann eine Menge Zeit und Arbeitskraft kosten. Bei einem Cloud-Controller werden Updates durch den Provider in der Cloud vorgenommen.

Vereinfachte Backups und Alerting: Wenn eine lokal verwaltete WLAN-Architektur vorhanden ist, liegt es in der alleinigen Verantwortung des Administrators, die WLAN-Konfigurationsdateien entsprechend zu sichern. Im Falle eines größeren Hardwareschadens kann der Netzwerk-Administrator das WLAN unter Verwendung der gesicherten Konfiguration wiederherstellen. Bei einem Cloud-verwalteten WLAN werden die Konfigurationen als Teil des Cloud-Services automatisch gesichert. Das gilt auch für das Monitoring und Alerting von Cloud-verwalteten WLAN-Komponenten. Zeit und Geld für einen eigenen SNMP-Monitoring-Server (Simple Network Management Protocol) zu investieren, damit die IT-Mitarbeiter alarmiert werden, wenn ein drahtloser AP ausfällt, ist nicht mehr notwendig. Alle Cloud-verwalteten WLAN-Plattformen für den Enterprise-Bereich verfügen über integrierte Monitoring- und Alerting-Funktionen. Alles, was Sie noch beisteuern müssen, sind die Monitoring-Parameter und die gewünschte Methode für das Alerting.

Fazit

Es gibt keine pauschale Antwort auf die Frage, ob eine On-Premises- oder Cloud-verwaltete WLAN-Architektur besser ist. Jeder Ansatz hat Vor- und Nachteile. Bevor Sie sich zum Kauf entschließen, evaluieren Sie den aktuellen und den in naher Zukunft vorhersehbaren Zustand Ihres WLAN- und WiFi-Netzwerks. Dann prüfen Sie, welche der oben genannten Faktoren für den Erfolg Ihres Unternehmens von Bedeutung sind. Höchstwahrscheinlich ergibt sich so ein klarer Sieger zwischen On-Premises- und Cloud-WLANs, und Sie können sich anschließend darauf konzentrieren, das Anbieterportfolio auszuwählen, das sich am besten für Sie eignet.

Hinweis der Redaktion:
Zukünftige Beiträge in dieser Artikelreihe über WLAN-Controller werden einige der führenden Anbieter in diesem Segment vorstellen. Die ausgewählten Unternehmen basieren auf Daten von TechTarget-Studien und -Interviews sowie Berichten anderer renommierter Marktforschungsinstitute, unter anderem Gartner.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Die besten Lösungen für Cloud-gesteuertes WLAN

Die besten Lösungen für lokal gesteuertes WLAN

Machen reine WLAN-Netzwerke in Unternehmen Sinn?

Artikel wurde zuletzt im September 2018 aktualisiert

Erfahren Sie mehr über Wireless LAN einrichten

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close