Der Nutzen einer drahtlosen Netzwerk-umgebung in einem Unternehmen ist unbestritten. Mit den neuesten WLAN-Standards ist man beinahe genauso schnell unterwegs wie mit einem normalen Kabel-LAN. Kunden und Gäste können sich mit ihren eigenen Geräten verbinden, ohne die interne Infrastruktur zu gefährden. Mitarbeiter können sich frei in den Geschäftsräumen bewegen und sind dennoch stets verbunden.
WLAN versus LAN
Kabellose Installationen haben gegenüber traditionellen Kabelnetzwerken also einige Vorteile, welche den Einsatz rechtfertigen können. Zum einen sind WLAN-Netzwerke durch die Positionierung eines Access Points schnell und relativ kostengünstig erweiterbar, anders als Kabel-LANs, bei denen eine aufwendige Verkabelung nötig ist. Auch kann ein temporäres Mehraufkommen von Benutzern (beispielsweise externe Techniker oder neue Mitarbeiter) einfacher abgefangen werden. Darüber hinaus hat man die Möglichkeit, für genannte Gäste und private Geräte der Mitarbeiter wie erwähnt ein zugängliches öffentliches Netz bereitzustellen, ohne die Sicherheit der eigenen Infrastruktur zu gefährden.
Selbstverständlich hat eine WLAN-Umgebung aber auch Nachteile, die gegen eine Implementation sprechen können. Einerseits verfügen kabellose Netzwerke trotz schneller werdender Standards noch immer über eine langsamere Übertragungsgeschwindigkeit. Ausserdem ist sie von mehreren Faktoren wie beispielsweise dem Benutzeraufkommen abhängig. Weiter können externe Störquellen wie etwa andere Funknetze, Gebäudewände oder auch Stahlträger das WLAN-Netzwerk stark beeinträchtigen oder gar unbrauchbar machen. Dies lässt sich zwar durch eine gute Konzeption und Ausmessung meist vermeiden, ein Restrisiko bleibt aber bestehen.
Grundsätzlich kann ein WLAN-Netzwerk also eine Bereicherung sein, aber ein Kabelnetz ersetzen kann und sollte es nicht.
Bring your own Device
Der Trend, seine privaten Endgeräte auch geschäftlich zu nutzen, ist ungebrochen. Dies kann sich als Herausforderung für das Unternehmensnetzwerk herausstellen, insbesondere wenn man den Aspekt der Sicherheit betrachtet.
Grundsätzlich sind nicht selbst verwaltete Geräte immer ein Sicherheitsrisiko, welchem man seine Infrastruktur besser nicht aussetzen sollte. Eine dafür ausgelegte WLAN-Umgebung kann diese Bedenken allerdings zumindest teilweise nehmen. Mitarbeiter profitieren so von einer UMTS-Ergänzung für ihre Geräte, während das Unternehmen die Kontrolle über den Datenverkehr und die Nutzung behält.
Aus technischer Sicht spricht damit heute kaum noch etwas gegen Bring your own Device (BYOD), was aus der Führungsperspektive natürlich wieder anders aussehen kann – nicht immer ist der freie Zugang der eigenen Mitarbeiter zum Internet unbedingt gewollt.
Teuer oder günstig?
Grundsätzlich hat ein Unternehmen zwei Möglichkeiten, eine WLAN-Umgebung zu gestalten. Entweder werden, wie im privaten Umfeld üblich, eine notwendige Anzahl unmanaged Access Points (AP) installiert, um die benötigte Fläche abzudecken, oder man setzt auf eine zentrale Verwaltung der APs mittels eines dedizierten WLAN-Controllers. Dieser steuert die Access Points und ermög-licht eine zentrale Administration.
Beide Varianten bringen Vor- und Nachteile mit sich, die so manchem Unternehmen Kopfzerbrechen bereiten können. Vor allem KMU scheitern bei einer WLAN-Controller-Lösung an den immensen Kosten einer solchen Umgebung. Neben dem Controller sind meist auch passende Access Points desselben Herstellers vonnöten, was das Budget eines kleineren Unternehmens schnell übersteigen kann. Im Vergleich dazu sind unmanaged APs in der Anschaffung wesentlich günstiger, erlauben jedoch keine zentrale Verwaltung. Zudem bringen sie eine lange Liste von Nachteilen mit sich, die durch eine zentral verwaltete Umgebung aus der Welt geschafft werden könnten. Beispielsweise werden die Authentifizierung der Benutzer, die Aktualisierung der Firmware sowie auch das Roaming der mobilen Nutzer zwischen verschiedenen Umgebungen, wie es bei der IP-Telefonie benötigt wird, mit unmanaged APs erschwert.
Mehr für weniger
Glücklicherweise gibt es seit einiger Zeit eine Lösung für KMU, um das K.O.-Kriterium «Kosten» zu umgehen. Einige Hersteller bieten Hard- und Software an, mit der es möglich ist, den WLAN-Controller virtuell auf einem dedizierten Access Point laufen zu lassen. Somit entfällt bereits die Investition in einen teuren WLAN-Controller. Die Controlling-Funktionen des dedizierten AP, welche selbst bei einem plötzlichen Ausfall automatisch von einem anderen AP übernommen werden können, bieten beinahe alle Möglichkeiten der preisintensiveren, physischen Variante. Unternehmen können damit ihre WLAN-Umgebung zentral verwalten, Firmware-Updates verteilen, die Sicherheit im Auge behalten und auch eine zentrale Authentifizierung ihrer Nutzer implementieren.
Ein weiterer grosser Vorteil dieser Lösung ist die bereits erwähnte Erweiterbarkeit der WLAN-Infrastruktur. Man kann jederzeit zusätzliche APs hinzufügen, die dann automatisch die Konfigurationen aus der bestehenden Umgebung übernehmen. Oder man kann später noch einen dedizierten Controller implementieren, um die Verfügbarkeit zu erhöhen, die bei der beschriebenen Cluster-Lösung etwas nachteilig sein kann. Unternehmen sind kaum Grenzen gesetzt. Sie können ihre Umgebung nach ihren Wünschen, Anforderungen und ihrem Budget entwerfen und sind auch für die Zukunft gewappnet, da ihre WLAN-Infrastruktur mitwachsen kann.
Die neuen, intelligenten Access Points in Verbindung mit einem virtuellen WLAN-Controller ermöglichen also den Spagat zwischen einer kostengünstigen, unmanaged WLAN-Lösung auf der einen und der entsprechend teuren Controller-Lösung auf der anderen Seite. KMU erhalten damit die volle Funktionalität einer managed WLAN-Umgebung bei überschaubaren Kosten und gleichzeitig grossem Erweiterungspotential und umfangreichen Kontrollmöglichkeiten.
Pascal Dietiker ist Network Engineer beim Berner Netzwerk-Spezialisten Activelan Solutions.