zurück zur Übersicht/Meldung
Wireless-Integration
Kabellos grenzenlos
Viele Unternehmen setzten bereits auf Wireless-Lösungen in ihrer Kommunikationsstruktur. Sie erhöhen die Flexibilität und optimieren Arbeits- und Entscheidungsprozesse. Der zunehmende Einsatz solcher Wireless-Produkte hat dazu geführt, dass Hersteller entsprechende Plattformen entwickeln, die die drahtlose und drahtgebundene Netzwerkwelt zusammenführen. Für die Verantwortlichen, die für die Implementierung und den Betrieb zuständig sind, steigen gleichzeitig die Anforderungen hinsichtlich des erforderlichen Know-hows.
Die Planung sowie Auswahl einer geeigneten Wireless-Lösung ist bereits oft eine Hürde. Es beginnt bei der Auswahl der Standards, die über viele Dinge wie Bandbreite, Störanfälligkeit und Zukunftssicherheit entscheiden. Wie arbeiten die Standards miteinander?
Verfügbarkeit und Durchsatz
Wireless-Netzwerke bieten heute mit den Standards 802.11 a/b/g eine solide Grundlage für die Einrichtung von vermaschten sowie drahtlosen Netzwerken im Innen- und Außenbereich. Gleichzeitig legen sie den Grundstein für die künftige Anforderungen und die Einführung weiterer Technologien beziehungsweise Dienste. Der zunehmende Einsatz solcher Anwendungen verlangt nach entsprechender Zuverlässigkeit der Netze und ihrer Belastbarkeit. Der neue Standard 802.11n setzt genau an dieser Stelle an. An ihm orientieren sich heutige Konzepte. Ein Vielfaches an höheren Datenraten pro Funkeinheit sollen mit 802.11n erreicht werden, was gerade in Hinsicht auf immer anspruchsvollere Anwendungen wie die Integration von Voice ein wichtiger Faktor ist. Ermöglicht wird dies durch die Kombination von MIMO-Technologie (Multiple-Input-Multiple-Output), Packet-Aggregation und Kanalbündelung. Die Verfahren zusammen führen zu einer erheblichen Leistungssteigerung.
Einsatzort unter der Lupe
Das WLAN stellt eine Erweiterung des kabelgebundenen Netzes dar. Die dadurch entstehende Flexibilität hat einen enormen Mehrwert. Laptops, Handhelds und andere mobile Geräte können auf zentrale Dienste zugreifen, ohne auf LAN-Anschlüsse angewiesen zu sein. Örtlichkeiten wie Außenlager oder Kaufhäuser können Netzzugang an jeder Stelle bieten: Waren lassen sich lokalisieren, Museen können standortabhängig Informationen liefern. Je nach Einsatzzweck kann man offene WLANs oder aber private geschlossene WLANs abbilden. Beide Formen von WLANs lassen sich parallel betreiben und trotzdem lassen sich offene Gast-WLANs von geschlossenen internen WLANs sicherheitstechnisch trennen.
Doch allem voraus ist es erforderlich, die örtlichen Gegebenheiten genau unter die Lupe zu nehmen, damit einer erfolgreichen Einführung nichts im Wege steht. Die Praxis zeigt, dass hier oft einige Stolpersteine lauern, die solche Projekte ernsthaft gefährden können. Dazu müssen die Verantwortlichen sich detailliert mit der Betriebsumgebung auseinandersetzen. Optimal ist es, zu einem Zeitpunkt mit der Planung zu beginnen, an dem die Gebäude bereits komplett ausgebaut und mit Mobiliar bestückt sind. Potenzielle Störquellen können so von vorneherein ausgemacht und abgestellt werden. So bestimmt die Anzahl und Bauart der Wände, Decken und Einrichtung die Reichweiten. Mit dem koordinierten Einsatz von Access-Points oder zusätzlichen geeigneten Antennen sind mögliche Hindernisse, wie Eisenkonstruktionen in Bauelementen zu umgehen. Mit einer Funkausleuchtung, der Messung von verschiedenen Punkten aus, sind geeignete Positionen der WLAN-Access-Points innerhalb von Gebäuden oder auch auf der freien Fläche auszumachen. Ziel ist es, möglichst von überall einen störungsfreien Zugang beziehungsweise eine qualitativ hochwertige Verbindung zu erhalten. Zusätzlich unterstützen Tools und Planungsprogramme bei der Umsetzung von Simulationen eines Netzaufbaus.
Autorisierter Zugriff
Dass Besucher »mal schnell« auf die E-Mails oder andere vertrauliche Informationen zugreifen können, ist sicherlich ein Albtraum jedes Unternehmens. Bei der Einführung und dem Betrieb einer Wireless-Lösung ist die Security ein weiterer wichtiger Aspekt, mit dem sich die Verantwortlichen auseinandersetzen sollten. Nur durch sorgsam ausgewählte Sicherheitsmaßnahmen schützt man sein internes WLAN-Netz vor unerlaubtem Zugriff.
802.1x-Verfahren erlauben Radius-basierende Authentisierungen und sichere Schlüsselaushandlungen, um einen unerlaubten Zugriff zu verhindern und Daten gesichert über das Medium Luft zu übertragen.
Während des 802.1X-Authentifizierungsvorgangs werden die Anmeldeinformationen des Teilnehmers durch einen Authentifizierungsserver, der das RADIUS-Protokoll einsetzt, geprüft. Dieser validiert die Anmeldedaten und sendet eine Freigabe beziehungsweise Ablehnung an den WLAN-Access-Point. Damit wird entweder der Zugriff auf das kabellose Netzwerk erteilt oder verweigert.
Zentrale Verwaltung und Monitoring
Viele Lösungen und Anwendungen führen zu neuen Fragen und lassen eine komplexe Implementierung erahnen. Controller-basierende Lösungen werden in ein bestehendes Unternehmensnetzwerk integriert und erlauben eine zentrale Einrichtung sowie Verwaltung von vielen Access-Points gleichzeitig. Der oder die Controller werden zur zentralen Instanz und verwalten unter anderem Kanalwahl, Sendeleistungen, Konfiguration sowie offene und sichere WLANs. Somit lässt sich die gesamte Wireless-Umgebung einfach einrichten und zuverlässig handhaben. Auch zentrale Dienste werden über diese Instanz abgewickelt. So regeln diese beispielsweise die Implementierung von Voice over WLAN, den Besucherzugriff, lokationsbasierende Dienste sowie erweiterte Sicherheitsfunktionalitäten.
Umfangreiche Monitoring-Möglichkeiten geben Informationen über Netzlast, Störquellen und eventuelle Attacken. So genannte Rogue-Devices und Ad-Hoc-Hosts können aufgespürt und über Heatmaps lokalisiert werden. Spektrum-Analyzer zeigen Nicht-802.11-Devices und dadurch beinträchtige Kanäle auf.
Die eigentliche Implementierung, das Management und die Sicherheitsanforderungen beziehungsweise Compliance sind dementsprechend wichtige Aspekte. Aktuell kann der Bedarf an Experten in diesem Bereich teilweise nicht gedeckt werden.
Expertenwissen gefragt
Die Nachfrage nach Wireless-Lösungen steigt weiterhin. Dabei ist ein treibender Faktor der daraus erhoffte Produktivitätsgewinn. Eine erfolgreiche Einführung und der Betrieb erfordern speziell ausgebildetes Fachpersonal. Die Integration in konvergente Netze stellt an die zuständigen Mitarbeiter hohe Anforderungen. Sie sind verantwortlich für Design, Implementierung, die Sicherheit und das Management von Wireless-LANs und mobilen Infrastrukturen.
Dass für viele Unternehmen die Bedeutung dieser Technologie in naher Zukunft mit an vorderster Stelle steht, verdeutlicht eine Studie von Forrester Consulting: Weit über die Hälfte der einbezogenen Unternehmen erwarten, dass sie innerhalb der kommenden fünf Jahre einen Wireless-Spezialisten benötigen werden.
Cisco als Hersteller und Anbieter von Wireless-Lösungen hat sich auf diesen Trend eingestellt und entsprechend mit einem neuen Ausbildungs- und Zertifizierungsprogramm reagiert. Mit der »CCNP Wireless-Zertifizierung« (Cisco Certified Network Professional Wireless) verfügen die Absolventen über das erforderliche Know-how, um den wachsenden Anforderungen des Marktes geeignet zu begegnen. Sie sind in der Lage, eigenständig die Konzeption eines WLANs vorzunehmen und dieses zu implementieren sowie die komplette Verwaltung durchzuführen. Die Ausbildung beinhaltet vier spezielle Prüfungen und ein zur Vorbereitung empfohlenes Trainingspensum.
Der Cisco-Learning-Solutions-Partner Fast Lane bietet beispielsweise die Schulungen für die CCNP-Wireless-Zertifizierung an. Das Unternehmen war zudem an der Entwicklung der neuen Wireless-Kurse für Cisco beteiligt. Der neu konzipierte Lehrplan geht auf die wachsenden Anforderungen des Marktes hinsichtlich ausgebildeter Netzwerkspezialisten ein, die für das Design, die Implementierung, die Sicherheit und den Betrieb von Wireless-Netzwerken sowie mobilen Infrastrukturen verantwortlich sind.
Olaf Heckmann