Infrastruktur (Indoor)

Enterprise-Strukturen hingen über lange Zeit weit hinterher, nicht zuletzt durch die ach so häufig diskutierte Sicherheitsproblematik der Luftschnittstellen. Wenn überhaupt, wurden WLAN-Netze als quasi Stand-Alone System parallel zum normalen LAN implementiert, mit möglichst wenigen Schnittstellen und besser einmal zu viel abgesichert als zu wenig. 

Dem entgegen stand der Trend der zwischenzeitlich günstig verfügbaren Geräte für den Heimbereich. Die Anwender hatten die neue Freiheit der mobilen Datenübertragung dank billiger WLAN-Karten erkannt, und nutzen diese auch, egal ob als Ad-Hoc Netzwerk mit Rechner zu Rechner Kopplung oder dem folgend mit einfachen Accesspoints.

Das IT-Management stand dem meist hilflos gegenüber, da nicht selten solche Systeme von zu Hause mitgebracht, ohne deren Wissen zum Einsatz kamen. Trotz damals bekannter Schwachstellen der Sicherheit nützen selbst strikte Verbote nichts. In dieser Phase wurden wir sehr häufig gerade in Großunternehmen angefordert, potentielle Angriffstellen aufzuspüren und zu beseitigen. Über die Vielzahl privater Installationen und damit auch verbundenem privaten Engagement waren meist IT-Leitung und selbst das Management mehr als überrascht.

Wer sich aber, egal ob gezwungen oder freiwillig, mit dieser Thematik auseinander setzte, stellte recht schnell fest, dass dieser Trend der fortlaufend geforderten Flexibilisierung von Mitarbeiter und Arbeitsplatz nicht nur entgegenkam, sondern diese förderte oder sogar erst ermöglichte.

Mit gestiegener Anzahl von Anwendern wurden die damit in größerer Stückzahl benötigten Stand-Alone Accesspoints zum Resourenfresser und Kostenfaktor bei Wartung und Pflege.. Die Hersteller folgten diesem neuen Anforderungsprofil und entwickelten Systemlösungen, die zum Teil auch heute noch, angepasst an den aktuellen Stand der Technik, im Einsatz sind: Die Controller-basierende WLAN-Lösung, sog. WLAN-Switches. Statt alle Updates regelmäßig mehr oder minder manuell auf allen Accesspoints durchzuführen, werden dort Änderungen und Verbesserungen zentral vorgenommen und dann halb- oder vollautomatisch auf alle Devices, übertragen. Nachdem diese APs nur noch wenig Intelligenz benötigen, zum größten Teil auch aus sicherheitsrelevanten Gründen quasi nur noch „intelligente Antennen“  sind, hat sich der Begriff Thin-AP durchgesetzt.

Allerdings haben solche Lösungen auch Nachteile. Der zentrale Controller muss kostenseitig zusätzlich berücksichtigt werden, was zum Teil durch die günstigeren APs ausgeglichen wird, und er stellt einen Single-Point-of-Failure da. 

Dem kann bzw. muss entgegengewirkt werden, in dem eine redundante Auslegung vorgenommen wird.

Hier kommen die Spezialisten ins Spiel. Deren Kunst besteht darin, entsprechende Konzepte zu entwickeln, immer am realen Bedarf des Kunden orientiert, die sowohl den aktuellen Minimalbedarf abdecken, die aber auch über Erfahrung den Kunden dahin gehend beraten, dass mittel- und langfristige Erweiterungen möglich sind, ohne die Strukturen einem kompletten Re-Design zu unterziehen.

Und daß der Bedarf fortlaufend steigt, beweißt die tägliche Praxis. Egal ob durch höhere Auslastung über neuangeschaffte Endgeräte – jeder neu ausgelieferte Notebook hat WLAN on board, ob durch ständig erweitere mobile Applikationen, wie z.B. Voice-over-IP, Voice-over-WLAN, oder durch neu abzudeckende Bereiche, im Durchschnitt investieren WLAN-Anwender innerhalb von drei Jahren mehr als dreimal nach, überwiegend mit erweitertem Budget. Nicht aus Spaß an der Technik, sondern um flexibler arbeiten zu können und gleichzeitig die Kosten zu senken.

In diesem Bereich durften und dürfen wir unsere Leistungsfähigkeit täglich unter Beweis stellen. Angefangen von kleinen Office- oder Logistik-Lösungen über mittlere Campus-Installationen mit oder ohne Redundanz bis zu hochredundanten Gesamtvernetzungen für mehrere tausend Mitarbeiter können wir Ihnen passende Konzepte erarbeiten und realisieren.

Über einen eigens entwickelten Fragenkatalog werden nicht nur die technischen und sicherheitsrelevanten Aspekte abgefragt, sondern auch Kundenspezifikas und natürlich alle kostenrelevanten Details von der Anschaffung bis zur Langzeitwartung.

Dabei legen wir intensivstes Augenmerk auf Anwender, deren IT über mehrere Standorte verteilt ist. Gerade bei ausländischen Installationen ist dies ein äußerst wichtiger Aspekt, da die WLAN-Zulassungen in den Ländern sehr unterschiedlich gehandhabt werden. Durch unsere weltweite Erfahrung können wir nicht nur Lösungen für alle Länder – in denen WLAN überhaupt zugelassen ist – anbieten, sondern auch kostenoptimierte Lösungen anbieten, die keinem Vergleich scheuen müssen. Und wenn Sie den entsprechenden Service dazu benötigen, sind Sie erst recht bei uns in den richtigen Händen.

Bisher gab es in diesem Bereich noch keine Kundenanforderung, die wir nicht realisieren konnten, egal ob lokal, in Europa oder Übersee.
  

Durch die Verfügbarkeit von Produkten nach dem Standard 802.11n sind bereits erst Hersteller dazu übergegangen, die verdrahtete Firma als Relikt der Vergangenheit zu bezeichnen. Ganz soweit ist es mit Sicherheit noch nicht.

Ein realer Vorteile ist Dank MIMO-Technik sicherlich die höhere Bandbreite. Je nach Ausführung sind damit effektive Werte von bis zu 150 MBit/s möglich, in zukünftigen Versionen lässt sich dies sicherlich auch nochmals beträchtlich steigern.

Allerdings stehen dieser Innovation auch Nachteile gegenüber:

Um die Datenraten auch über das Netzwerk abtransportieren zu können, reichen 100 MBit Ethernet Ports nicht mehr aus. Die Etagenverteiler benötigen Gigabit. Je nach Anzahl der zu versorgenden Accesspoints per Verteiler reichen dann aber 1 Gigabit Uplinks nicht mehr aus. Muss der gesamte Datenverkehr bei den zentralen Controller-Lösungen über ein Gerät getunnelt werden, können schnell auch 10 Gbit-Links erforderlich werden. Heute noch längst keine Selbstverständlichkeit.

Abhilfe können hier Systeme schaffen, die die Intelligenz auf alle Accesspoints verteilen. Dass damit die Nachteile der älteren Stand-Alone Lösungen nicht wieder ins Spiel kommen müssen, sondern dank zentralem Management mit geringst möglichem Aufwand gearbeitet werden kann, bewiesen verschiedene Hersteller erfolgreich. Zumal diese Lösungen typischerweise noch über weiteren sinnvolle Funktionalitäten verfügen, wie etwas Firewalls,  oder sich zu ganzen Mesh-Clustern verbinden lassen, und damit in sich eine deutlich höhere Skalierbarkeit und Redundanz abbilden.

Herstellerseitig sind die Lager gespalten und jeder versucht seine Lösung als die einzig wahre zu verkaufen. In der Praxis sieht dies ganz anders aus. Wer bereits vorschnell eine Entscheidung zu Gunsten der einen oder anderen Lösung trifft, kann auch eine Münze werfen. Die Wahrscheinlichkeit ist die gleiche. 

Überlassen Sie es den Spezialisten, anhand eines ausführlichen Analyse-Checks, bezogen auf Ihren speziellen Anwendungsfall, die Lösungen zu vergleichen und entscheiden Sie erst dann, wenn Sie wirklich alle Vor- und Nachteile kennen.  

Der Mitarbeiter sollte bei allen IT-Lösungen die zentrale Rolle spielen. Besser noch gesagt, die Probleme die er zu lösen hat. Auch wenn es häufig in der Praxis anders aussieht, die IT ist Hilfsmittel, nicht Selbstzweck und soll die Arbeit erleichtern.

Unternehmen fordern von Ihren Angestellten, höhere Flexibilität und erhoffen sich daraus eine höhere Produktivität. Im Menschen selbst liegt dabei nur ein geringes Erweiterungspotential, wenn man ihm nicht gleichzeitig die entsprechenden Hilfsmittel für eine flexiblere Arbeitsplatzgestaltung mit gibt.

WLAN als solches ist bereits ein derartiges Hilfsmittel. Das größere Potential liegt aber noch in Lösungen, die aus dem mobilen Mitarbeiter einen höchst möglich flexiblen Nutzer machen.

Dem stehen die Bedenken der Sicherheitsexperten entgegen, die im mobilen Mitarbeiter potentielle Schwachstellen und verstärkte Angriffsstellen für Eindringlinge sehen.

Zu Unrecht, wie wir meinen. Wir realisieren mobile Arbeitsplätze, bei denen der Anwender, egal ob im Außenbüro, im Home-Office oder unterwegs bei Kunden, Lieferanten oder am öffentlichen Hotspot, die gleichen Sicherheitsstufen realisieren kann, wie im eigenen LAN. Definition und Umsetzung unterliegen weiterhin der zentralen IT, für die Einhaltung beim Mitarbeiter sorgt nicht dieser selbst sondern das System. Bei Abweichungen kann definiert werden, welche Zugriffsmöglichkeiten noch verbleiben soll, oder ob das Endgerät nur noch isoliert behandelt wird. 

Basierend auf verschiedenen, speziell für diesen Bedarf entwickelten Produkten, haben wir Lösungen erarbeitet, bei denen der Mitarbeiter wieder nur noch Anwender sein darf, ohne Spezialkenntnisse und ohne x-fache Sicherheitseinweisungen. Und die IT wird entlastet, da 99% der Anwendungsfälle vorab definiert sind, von uns zugeschnitten auf Ihren speziellen Bedarf und auf höchst möglichem Sicherheitsniveau.