Anforderungen an Business Access Points
WLAN-Infrastruktur für Mitarbeiter und Kunden
Die Dominanz des mobilen Internets stellt Unternehmensnetzwerke auf Mitarbeiter- und Kundenseite gleichermaßen vor Herausforderungen. Wo das Internet früher oft drahtgebunden und stationär war, hält heute eine immer größere Anzahl Internet-fähiger Geräte Einzug in die Unternehmensumgebung. Seien es Smartphones, Tablets, Notebooks oder die "Dinge" des "Internets of Things": Benutzer erwarten ein schnelles und einfach zugängliches WLAN, um diese Mobile Devices in vollem Umfang nutzen zu können.
Ein grundlegender Faktor für ein schnelles und effizientes Netzwerk ist die Wahl des geeigneten WLAN-Standards. Netzwerke mit gemischten Client-Standards arbeiten oft mit den Höchstgeschwindigkeiten des ältesten Standards und drosseln damit das Tempo eigentlich schnellerer Clients. Unternehmen müssen ihre WLAN-Infrastruktur also gründlich planen und Access Points und Schnittstellen gleichzeitig auf den neuesten Stand bringen.
Der richtige Standard
Der weitverbreitete 802.11n-Standard unterstützt theoretisch Geschwindigkeiten von bis zu 600 MBit/s und eine Kanalbreite von 40 MHz. Dies ist für Netzwerke, die einerseits eine große Nutzerzahl bedienen und andererseits auch bandbreitenintensive Anwendungen wie Desktop-Virtualisierung oder Video- und Audio-Streaming anbieten und unterstützen müssen, mittlerweile unzureichend. Der Nachfolger 802.11ac hingegen kann bereits eine doppelt so große Kanalbreite von 80 MHz und einen rechnerisch maximalen Datendurchsatz von bis zu 6.933 MBit/s vorweisen.
Interessant ist dabei vor allem die Nutzung des 5-GHz-Frequenzbands - parallel zum traditionellen 2,4-GHz-Band von 802.11n: Da das 5-GHz-Band weit weniger beansprucht ist, erweist es sich als weitaus weniger anfällig für Störungen und Interferenzen von anderen Clients - besonders relevant in Netzwerkumgebungen mit zahlreichen unterschiedlichen Geräten. Viele Access Points verfügen bereits über die "Band Steering"-Funktion: Diese Technik "verschiebt" Dualband-fähige WLAN-Geräte automatisch auf das weniger belastete Frequenzband.
Außerdem positiv in Multi-User-Umgebungen: 802.11ac unterstützt standardmäßig bis zu acht Mehrfachverbindungen (8×8 MIMO, Multiple Input Multiple Output). Dies erhöht den Datendurchsatz, sodass das WLAN gleichzeitig mehr Benutzer bedienen kann. Da jeder Access Point die verfügbaren Signale individuell aufteilen und priorisieren kann, vervierfacht sich die mögliche Benutzerdichte gegenüber 802.11n und die Latenzzeiten sinken.
"Airtime Fairness" wiederum trägt bei modernen Geräten zusätzlich dazu bei, dass schnellere Clients dank gleichmäßig verteilter Airtime tatsächlich einen höheren Datendurchsatz genießen als ältere Endgeräte. Letztere unterstützen die Access Points aufgrund ihrer Abwärtskompatibilität aber dennoch.
Weiterhin hat 802.11ac von Haus aus die "Beamforming"-Technik im Gepäck. Diese sorgt dafür, dass sich das Signal automatisch zum Empfänger hin ausrichtet. Dies führt zu einer besseren WLAN-Abdeckung und höherem Datendurchsatz. So lässt sich Lücken in der Netzabdeckung vorbeugen und die Planung des Netzwerks vereinfachen. Angesichts all dieser Vorteile des neuen Standards sollten Unternehmen definitiv auf den 802.11ac-Support ihrer potenziellen Access-Point-Lösung achten. Endgeräte älterer Standards wie 802.11a/b/g/n lassen sich dank Abwärtskompatibilität in das neue Netzwerk integrieren, können jedoch - wie erwähnt - Probleme und Geschwindigkeitsverluste verursachen. Einheitlichkeit des Netzwerkstandards ist daher Trumpf bei der Konzeption einer Lösung.
Zentrales Management
Die Verwaltung und Administration des Netzwerks sollte möglichst gebündelt erfolgen - innerhalb einer einzigen Management-Lösung. Dabei bedeutet dies nicht, dass das Management ortsgebunden sein muss: Die Cloud hat auch in der WLAN-Verwaltung Einzug gehalten und macht die Koordination von Tausenden Access Points in Niederlassungen auf der ganzen Welt möglich. Neben der geografischen Flexibilität setzen sich solche Public-Cloud-Lösungen auch über die Hardwarebegrenzungen von On-Premise-Controllern hinweg. Denn selbst die fortschrittlichsten lokalen Controller haben ein Limit bei der Anzahl der Access Points, die sie verwalten können.
Das Leistungsvermögen der Cloud hingegen ist (theoretisch) unbegrenzt. Dort lässt sich das Management von mehreren Tausend Access Points realisieren, ohne dass es von Hardwareseite aus zu Einschränkungen oder Leistungseinbrüchen kommt. Außerdem entfällt die manuelle Aktualisierung oder die Nachrüstung der lokalen Controller. Stattdessen zeichnet der Cloud Provider für etwaige Updates verantwortlich. Durch ebenfalls Cloud-gesteuerte Switches, Router und Security-Lösungen ist es bereits möglich, die gesamte Verwaltung des Netzwerks in die Cloud auszulagern.
Doch es muss nicht immer die Cloud sein. Für Anwender, die bereits über einen lokalen Controller verfügen, kann ein einfaches Hardware-Upgrade bereits den entscheidenden Unterschied machen. Gerade in Einsatzszenarien, in denen die Anzahl von Access Points und Umgebungen kalkulierbar und vorhersehbar ist, rechnet sich der Mehraufwand, den eine komplette Neukonfiguration des Netzwerks in einer Cloud-Infrastruktur nach sich zieht, nicht. Stattdessen genügen On-Premise-Controller mit der entsprechenden Controller-Software, über die sich neue Access Points schnell in das vorhandene Layer-2- oder Layer-3-Management integrieren lassen. Layer-3-Management ist dabei erforderlich, um an verschiedenen Standorten installierte Access Points zu verwalten. Diese können sich sogar in einem vom Controller separaten IP-Subnetz befinden.
Ein weiterer Vorteil von On-Premise-Controllern ist ihre größere Flexibilität, was Internet-Konnektivität und Einstellungsmöglichkeiten angeht. Cloud-gesteuerte WLANs empfangen neben Steuerungsdaten auch Authentifizierungsdaten und weitere Protokolle (wie etwa DHCP) von Cloud Providern und sind dadurch von unzuverlässigen Internet-Anbindungen oder unregelmäßigem Datendurchsatz schwerer betroffen als Lösungen vor Ort. Gleichzeitig sind Netzwerkadministratoren bei On-Premise-Lösungen nicht durch den Funktionsumfang des Cloud Providers eingeschränkt, sondern haben selbst die Kontrolle über spezifische Drahtloseinstellungen, um beispielsweise besondere Zugeständnisse an unternehmenseigene Legacy-Anwendungen zu machen.
Access Points für jeden Einzelfall
Die Verteilung und Anzahl der zu verbauenden Access Points ist je nach Umgebung höchst unterschiedlich und unter anderem abhängig von potenzieller Nutzerzahl, dem Leistungsanspruch des WLAN-Netzes und dem gewünschten Abdeckungsbereich. Denn die optimale Verteilung der Access Points will gut durchdacht sein: Die meisten Enterprise-Modelle verfügen zwar bereits über Optionen für Wand- und Deckenmontage, doch darüber hinaus sind bei der räumlichen Verteilung auch die Stromversorgung über Ethernet-Kabel (Power over Ethernet) und die Frequenzverteilung zu beachten. So ist es sinnvoll, in Umgebungen mit hohem Datendurchsatz Access Points dicht aufeinander folgend in sich jeweils überlappenden Frequenzbereichen anzubringen, um einen hohen Daten-Output zu gewährleisten.
Für eine sichere Zugangskontrolle und einfache "Gast"-Authentifizierung empfehlen sich Access Points mit einer entsprechenden integrierten Lösung. Ein "Captive Portal", also eine sogenannte Vorschaltseite, gewährleistet dabei die Sicherheit des unternehmenseigenen Netzwerks und verhindert den Zugriff nicht autorisierter Personen auf sensible Daten. Die Identitätsüberprüfung, die der Administrator festlegt, kann zum Beispiel über die Eingabe eines Passworts oder einer User-ID erfolgen. Ferner sollten Funktionen wie die WPA/WPA2-Enterprise-Verschlüsselung und das Authentifizierungsverfahren 802.1X/RADIUS für Sicherheit im WLAN sorgen.
Auch das Marketing profitiert
Access Points lassen sich sogar weiterführend in Marketingstrategien oder Werbekampagnen integrieren. Über zusätzliche Programmierschnittstellen (APIs) lassen sich die "Probe Requests" von WLAN-Geräten der Besucher oder Kunden sammeln und mit entsprechenden Analyse-Tools auswerten: Wie viele Besucher halten sich wo wie lange auf? Handelt es sich um Neukunden oder Stammkunden? Gerade aus standortgebunden Daten lassen sich wertvolle Erkenntnisse zur Effektivität von Werbekampagnen oder zu möglichen Verbesserungen der Netzwerkinfrastruktur ermitteln. Solche Daten sind dabei nicht unmittelbar personenbezogen und somit konform mit europäischen Datenschutzstandards. Es ist also durchaus möglich, die Access Points vielfältig und kreativ einzusetzen - ein Umstand, den sich im Zeitalter der Digitalisierung jedes Unternehmen zunutze machen sollte.
Lesen Sie mehr zum Thema
