WLAN-Netzwerkmanagement: Wer WLAN-Management aus der Cloud verkauft

Während die Wireless-Netze immer aus­gefeilter werden, gerät die immer auf­wendigere Wartung zum ärger­lichen Kosten­punkt. Dagegen ent­werfen die Her­steller Management-Platt­formen in der Cloud, die eine ein­fache, zentrale Ver­waltung möglich machen. Dr. Harald Karcher hat fünf frühe Anbieter befragt.

Dieser Beitrag ist mehr als 7 Jahre alt.
© Melpomene – Fotolia
Bild: © Melpomene – Fotolia

Wettrennen zur Cloud-Konsole

Von Dr. Harald Karcher

Hotelketten mit etlichen Hotspots, Unternehmen mit vielen WLAN-Standorten, aber auch Flotten mit etlichen WiFi-Schiffen verursachen viel Stress bei der Verwaltung und Fehlerüberwachung der verteilten Access Points. Business-Anbieter wollen das Netzwerkmanagement für Kunden und Händler jetzt in die Cloud verlagern und von dort aus remote erledigen. So muss der Funktechniker nicht mehr kreuz und quer durch alle Lande rasen und mit der Leiter zu den Access Points hinaufklettern. Wir haben fünf Hersteller befragt, die es mit dem Software-defined WLAN-Management ernst meinen: bintec, devolo, Extreme Networks, Lancom Systems und Zyxel.

Seit wann ist Ihr WLAN-Cloud-Management im deutschen Markt verfügbar? Und welche Geräte kann Ihre Netz-Cloud-Lösung per 12/2016 aus der Ferne steuern und verwalten?
Hans-Dieter Wahl, bintec: Der bintec Cloud NetManager und der Virtual Cloud NetManager sind für den DACH-Markt seit Dezember 2015 verfügbar. Sie unterstützen alle aktuellen bintec-WLAN-Access-Points, angefangen von bintec W1001n, dem Einsteigermodell für Enterprise-Lösungen, über den W2003ac, unseren leistungsfähigen 11ac-Access-Point, bis hin zu unseren Outdoor-Access-Points.

Komm2.2016.ID02-WLAN-Cloud-0010---Photo BINTEC---Img1835 1.jpg
Hans-Dieter Wahl, Business Line Manager WLAN, bintec elmeg (Bild: bintec elmeg)

Michael Himmels, devolo: Das devolo connectivity center (dcc), die Cloud-Plattform von devolo Business Solutions, wurde am 3. 11. 2016 gestartet. Zum Start lassen sich damit alle Access Points der Reihe devolo WiFi pro sowie die schnellen hybriden Powerline-Adapter der Reihe dLAN pro 1200+ WiFi ac zentral managen, lediglich ein Firmware-Update auf delos 3.0 ist nötig. Für den Jahresverlauf planen wir, weitere Powerline-Produkte zu integrieren.
Olaf Hagemann, Extreme Networks: Die neue Cloud-Management-Plattform ExtremeCloud von Extreme Networks ist seit Mai 2016 auf dem deutschen Markt verfügbar. Sie wurde für vereinfachtes Management und Zero-Touch-Provisionierung entwickelt. Die ExtremeCloud macht es einfacher und kostengünstiger für Unternehmen, immer die neueste WLAN-Technologie – wie beispielsweise die ersten Flow-basierten 802.11ac-Wave-2-Access-Points – einzusetzen. Aktuell können vier verschiedene Access Points (AP 3805, AP 3935, AP 3965 und AP 3912) sowie zwei Switch-Familien (X440-G2 und X620) in der Cloud verwaltet werden.
Ralf Koenzen, Lancom Systems: Die Lancom Management Cloud (LMC) ist ab Januar 2017 für Projektkunden verfügbar. Voraussichtlich ab März 2017 wird der allgemeine Vertrieb über den Channel starten. Allerdings wird die LMC nicht nur Access Points managen können. Unser Ansatz ist ganzheitlich: Wir designen, verwalten und überwachen mit der LMC ganze Netzinfrastrukturen, vom Router und Gateway über die Switches bis zu den Access Points. Nur so können die Vorteile der Technologie wirklich vollständig ausgespielt werden. Das gesamte aktuelle Lancom-Portfolio ist Cloud-ready, die Cloud-Integration erfolgt über ein kostenloses Firmware-Update. Konkret heißt das, dass alle Gateways, Router und Access Points, die seit dem Jahreswechsel 2014/2015 ausgeliefert wurden, das für den Betrieb mit der Lancom Management Cloud (LMC) nötige Betriebssystem LCOS 10.0 unterstützen. Unsere Switch-Familie erhält ebenfalls im ersten Quartal 2017 ein Update. Durch diese Updates können rund 350.000 Bestandsgeräte in die Cloud integriert werden. Ab Ende Januar 2017 werden dann alle Produkte auch werksseitig Cloud-ready, also mit aktuellem LCOS 10.0, ausgeliefert.
Patrick Hirscher, Pre-Sales Engineer, Zyxel: Die weltweite Ankündigung der Zyxel-Nebula-Cloud-Management-Lösung erfolgte Anfang November 2016. Gleichzeitig sind auch die Zyxel-Nebula-Access-Points und Nebula-Switches in den Handel gekommen. Die Zyxel-Nebula-Security-Gateways folgen im ersten Quartal 2017. Über die Nebula-Lösung können aktuell die Zyxel-Nebula-Access-Points und die Zyxel-Nebula-Switches gesteuert und gemanagt werden. Die Nebula-Produkte basieren auf bewährter Zyxel-Hardware, die weltweit in unzähligen Installationen bereits verbaut wurde und jetzt als Cloud-fähige Version das Produktportfolio erweitert. Das gilt genauso für das Security-Gateway, das Anfang 2017 kommt.

Komm2.2016.ID02-WLAN-Cloud-0060---Patrick Hirscher - Zyxel---Foto Zyxel---.JPG
Patrick Hirscher, Pre-Sales Engineer, Zyxel (Bild: Zyxel)

Wo liegt der größte Nutzen für Anwender, Händler und Systemintegratoren?
Hans-Dieter Wahl, bintec: Neben der zentralen Konfiguration beinhaltet das Cloud-System zahlreiche Features, die den Systemintegrator und den Endkunden direkt unterstützen, zum Beispiel Konfigurationsmanagement, Performance Management, detaillierte Performance Reports, Firmware Management, Fehleranalyse von jedem Internet-Terminal auch ohne VPN-Verbindung, Alarmreporting über E-Mail und SNMP bei Bedrohungen, Überlast oder Ausfall von Teilsystemen. Ein weiterer großer Vorteil ist die automatisierte Inbetriebnahme von WLAN-Netzen. So können fabrikneue Geräte direkt zum Kunden oder in die Filiale geschickt werden, die sich automatisch konfigurieren, sobald der Access Point eine Netzwerkverbindung erhält. Darüber kann sogar eine Hotspot-Lösung automatisiert ausgerollt werden – ein unschätzbarer Vorteil für Kunden und Fachhändler und System-Integratoren.
Michael Himmels, devolo: Unser connectivity center ist mandantenfähig ausgelegt und flexibel skalierbar. Es ist also das ideale Werkzeug zur Multisite-Verwaltung – ob für IT-Systemhäuser, Fachhändler oder direkt im Unternehmen. Die Vorteile liegen auf der Hand: Mandanten und Standorte lassen sich flexibel administrieren und man hat den Netzwerkstatus immer im Blick. Änderungen können zentral für viele Geräte vorgenommen werden, und die Geräte bleiben auf dem neuesten Stand. Im Gegensatz zur Hardware-Lösung ist dabei keine Anfangsinvestition nötig, der Rollout vereinfacht sich deutlich, die Fehleranalyse geht schneller und Vorfälle lassen sich gegebenenfalls aus der Ferne lösen. Außerdem steht eine flexible Captive-Portal-Funktion mit eigenem Editor zur Verfügung.

Komm2.2016.ID02-WLAN-Cloud-0030---31 Michael Himmels-33-C-M.jpg
Michael Himmels, VP Business Solutions, devolo (Bild: devolo)

Olaf Hagemann, Extreme Networks: Anwender profitieren dank der Zero-Touch-Provisionierung nicht nur von einer problemlosen Inbetriebnahme, sondern auch einem einfachen Management der Access Points und Switches. Ferner macht die flexible Lösung aufgrund ihrer IT-Architektur einen leichten Wechsel zwischen On-premises- und Cloud-Betrieb möglich, wodurch die Anwendung dann auch entsprechend der Kundenanforderung beliebig skaliert werden kann. Weitere Pluspunkte sind neben den automatischen Updates sowie der Verwendbarkeit für LAN- und WLAN-Systeme auch der Einsatz von Wireless-Analytics-Lösungen zur Überwachung der Netzwerkaktivitäten.
Ralf Koenzen, Lancom: Der Hauptnutzen für unsere Kunden liegt in der Automatisierung der gesamten Netzwerkkonfiguration und den damit verbundenen Vereinfachungen und operativen Einsparungen. So werden beispielsweise neue Anforderungen an ein Netz einfach per Mausklick hinzugefügt, statt wie früher aufwendig konfiguriert. Die eigentliche Konfiguration übernimmt die LMC. Das ist deshalb so wichtig, weil die Anforderungen an Netzinfrastrukturen immer komplexer werden. Diese enorme Komplexität ist für Administratoren langfristig nicht mehr zu schaffen. Hier setzt die Lancom Management Cloud an. Sie basiert auf modernster SDN-Technologie (Software-defined Networking). Wir bei Lancom setzen SDN ganzheitlich um und sehen darin SD-WAN (VPN-Netze), SD-WLAN (WiFi) und SD-LAN (Ethernet-Switches) vereint. Verbunden mit dem sehr breiten Lancom-Hardware-Portfolio bieten wir eine am Markt einzigartige Komplettlösung für zeitgemäße Netzwerkarchitekturen. Händler wiederum können mithilfe der LMC selbst äußerst komplexe, ausgefallene Anforderungen in den Netzen ihrer Kunden realisieren. Zudem profitieren sie von den umfangreichen Monitoring-Möglichkeiten, die ortsunabhängig über jedes Device zur Verfügung stehen. Dadurch entstehen völlige Transparenz und komplette Sichtbarkeit über alle Geräte und Aktivitäten im Netzwerk sowie höchste Kontrolle und Sicherheit.
Patrick Hirscher, Zyxel: Mit der Registrierung der MAC-Adresse und der Seriennummer ist der Access Point, Switch oder Gateway für Nebula startklar. Das birgt den Vorteil, dass kein IT-Fachmann vor Ort beim Endkunden sein muss. Es reicht, wenn der Kunde selber, sein Elektriker oder der Hausmeister das Gerät montiert, der Rest – d.h. Konfiguration und Zuweisung – passiert über die Nebula Cloud. Sie erlaubt eine schnelle Diagnose der Geräteleistung oder eines eventuellen Fehlers. Aus der Ferne hat der Händler die Möglichkeit, diesen zu beheben. Die Software ist mandantenfähig, sodass der Händler stets einen Überblick aller seiner Kunden hat und notfalls eingreifen kann. Er kann dem Kunden gewisse Rechte erteilen und selbst als Super-Admin fungieren.
Welches Preismodell erwartet den Endkunden?
Hans-Dieter Wahl, bintec: Das Cloud-basierte WLAN-Management kostet für einen Access Point und für ein Jahr 39 Euro EVP zuzüglich MwSt. Preiswerter wird es, wenn man Pakete kauft (etwa 10, 50, 100 oder noch mehr Access Points) oder wenn man für drei oder fünf Jahre abschließt. Vorteile für den Händler sind hier definitiv der SaaS-Ansatz sowie die Vereinfachung durch das Management selbst.
Michael Himmels, devolo: Unser Angebot an den Markt ist ein Pay-what-you-need- bzw. Pay-as-you-grow-Modell – die Vergütung läuft pro Access Point, basierend auf dcc credits. Ein Access Point kostet einen Credit im Monat; dcc credits erwirbt man über die Distribution und löst sie, ähnlich wie bei einer Telefonkarte, im devolo connectivity center ein. Der Fachhandel hat damit die Möglichkeit, seinem Kunden ein Modell zu bieten, in dem der Kunde nur das zahlt, was er wirklich braucht. Wobei der Handel sich nicht langfristig binden muss und keine Vorabinvestitionen hat.
Olaf Hagemann, Extreme Networks: Die Kosten für den Endkunden setzen sich aus dem Preis für die Hardware zuzüglich der Summe für den Cloud-Service zusammen. So betragen etwa die Kosten für den Einstiegs-AP 3805i (802.11ac Wave 1) 678 US$, plus 110 US$ für einen einjährigen Cloud-Service. Die Kosten für den Einstiegsswitch X440-G2 (X440-G2-12t-10GE4) betragen beispielsweise 1675 US$, plus 110 US$ für einen einjährigen Cloud-Service. Hierbei handelt es sich jeweils um Listenpreise aus der aktuellen Preisliste. Der Cloud-Service kann als Ein-, Drei- oder Fünfjahresvertrag abgeschlossen werden. Je länger die Laufzeit, desto günstiger wird der Service. Die Partner wiederum verkaufen das Produkt zunächst einmal zu ihren üblichen attraktiven Konditionen. Darüber hinaus kann sich jeder Partner auf den Cloud-Bereich spezialisieren und einer unserer sogenannten Cloud Specialists werden. Damit erhält er zusätzliche Rabatte. Zudem können die Partner die ExtremeCloud als eigenes Produkt anbieten, selbst den Service erbringen und damit zu Cloud-Managed-Service-Providern aufsteigen.

Komm2.2016.ID02-WLAN-Cloud-0040---Extreme-Networks Olaf-Hagemann.jpg
Olaf Hagemann, SE Director DACH, Extreme Networks (Bild: Extreme Networks)

Ralf Koenzen, Lancom: Die Lizenzmodelle werden wir ab allgemeiner Channel-Verfügbarkeit (März 2017) veröffentlichen. Bis dahin erstellen unsere Lancom Vertriebsbeauftragen individuelle Angebote gegenüber unseren Channel-Vertriebspartnern. Auf jeden Fall spielen unsere Vertriebspartner in allen Cloud-Modellen (Lancom Public Cloud, Hosted Cloud beim Systemhaus und Self-hosted Cloud beim Endkunden) eine zentrale Rolle.
Patrick Hirscher, Zyxel: Zyxel Nebula nutzt ein Credit-Point-basiertes Lizenzmodell, das jede Menge Flexibilität bietet, wenn das WLAN-Netzwerk um weitere Geräte erweitert wird. Beim Erwerb eines Access Points, Switches oder Gateways sind die Points für eine Jahreslizenz enthalten. Wenn beispielsweise später im Jahr weitere APs angeschafft werden, können dank dem Punktesystem und dem Credit-Points-Konto alle im Netz vorhandenen Nebula-APs zeitlich gleichgeschaltet werden, sodass die Lizenzdauer ab dem Zeitpunkt einheitlich ist. Auf diesem Wege hat der Händler immer nur eine Deadline, auf die er für den jeweiligen Kunden achten muss. Das ist sehr komfortabel. Ein sehr wichtiger Punkt in Bezug auf Kosten ist, dass die Zyxel-APs auch noch nach Ablauf der Lizenz im Control Center sichtbar und konfigurierbar sind. Lediglich das Monitoring und die Alarmierung finden nicht statt. Beim Wiedereinstieg mit Lizenz muss nicht – wie es bei anderen Anbietern der Fall ist – die Lizenzgebühr rückwirkend für die fehlende Zeit bezahlt werden.
Wo genau stehen die Cloud-Server rein geografisch?
Hans-Dieter Wahl, bintec: Unser Cloud-Server ist bei Microsoft Azure in den Niederlanden gehostet. Microsoft Azure ist inzwischen auch in Deutschland verfügbar und wird durch die Deutsche Telekom betrieben. Wir planen gerade den Umzug in das deutsche Rechenzentrum. Für Fachhändler und Kunden, die die Lösung selbst hosten möchten, bieten wir mit dem Virtual Cloud NetManager als VMWare-Maschine unsere WLAN-Cloud-Lösung auch für das eigene Rechenzentrum an. Sie können bintec-Access-Points ohne Firmware-Update auf fünf verschiedene Arten einsetzen. Als Standalone-AP mit lokaler GUI, über einen bintec-WLAN-Controller gemanaged, als Master-AP (bis zu sechs Access Points) oder mit Hardware Controller (bis zu 172 Access Points), über den Cloud NetManager zentral gemanaged oder über den Virtual Cloud NetManager gemanged. Der Virtual Cloud NetManager steht dabei im eigenen Rechenzentrum des Kunden. Die Anzahl der zu verwaltenden Access Points ist bei der Cloud Lösung natürlich nach oben hin offen. – Das Thema Datensicherheit ist uns sehr wichtig. Alle sicherheitsrelevanten Daten, die in der Cloud abgelegt werden, z.B. die WPA2-PSK-Schlüssel, werden gehasht in der Datenbank gespeichert und stellen damit kein Sicherheitsrisiko dar. Unser Cloud NetManager enthält aus Sicherheits- und Performancegründen keinen RADIUS-Server für die WPA2-Enterprise User. Dieser RADIUS-Server ist selbstverständlich lokal beim Kunden vorhanden.
Michael Himmels, devolo: Alle Personendaten und das connectivity-center-Portal werden in Aachen gehostet, einige Hintergrundservices im europäischen Rechtsraum. Alle Daten werden grundsätzlich verschlüsselt übertragen.
Olaf Hagemann, Extreme Networks: Die Extreme-Cloud-Server befinden sich im Rechenzentrum von Amazon Web Services in Frankfurt am Main.
Ralf Koenzen, Lancom: Die von uns gehostete Public-Cloud-Variante der LMC wird in einem Aachener Rechenzentrum betrieben, das sich konsequent an europäische Sicherheits- und Datenschutzstandards hält. Die Serverstandorte der Private-(Hosted-)Cloud-Angebote werden von den Systemhäusern und Integratoren bestimmt. Beim Eigenbetrieb (Self-hosted) entscheidet der Kunde selbst über den geografischen Standort.

Komm2.2016.ID02-WLAN-Cloud-0050---Pressefoto LANCOM Systems---GF Ralf Koenzen.jpg
Ralf Koenzen, Geschäftsführender Gesellschafter, Lancom Systems (Bild: Lancom Systems)

Patrick Hirscher, Zyxel: Bei Amazon in Irland. Im Gegensatz zu anderen Cloud-WLAN-Management-Lösungen werden bei Zyxel Nebula aber ausschließlich die Daten für die Authentifizierung und Konfiguration durch die Cloud geleitet. Die Daten des Endkunden bleiben beim Endkunden.
Kommunikation 2016-H2.jpg

Schwarz auf Weiß
Dieser Bei­trag erschien zuerst in unserer Magazin­reihe „Kom­munika­tion und Netze“. Einen Über­blick mit freien Links zu sämt­lichen Einzel­heften be­kommen Sie online im Presse­zentrum des MittelstandsWiki.

Nützliche Links

Nachträglich hat Dr. Harald Karcher noch Beate Winzer-Hierlmeier von Netgear und Martin Scheller von Aerohive Networks befragen können. Diese Extras liest man bitte via Google+ dazu.