Viele Filialen wenig Aufwand Vereinfachen Sie die Verwaltung Ihrer Außenstellen bintec WLAN- Management
2 WLAN Management - Anforderung und Lösungen Neben der WLAN-Sicherheit spielt das Management des drahtlosen Netzwerkes eine zentrale Rolle in Unternehmen. Dabei ist zu beachten, das die Verwaltung der WLAN- Infrastruktur sich vom kabelgebundenen Netzwerk gravierend unterscheidet und spezielles Know-how verlangt. Bei der Verwaltung des WLANs stehen im Allgemeinen die einzelnen Komponenten im Vordergrund. Als grundlegende Aufgaben für diese Geräte fallen das Installieren und Aktualisieren von Firmware sowie das Überwachen und Steuern verschiedener System-Ressourcen an. Dabei erfordern auftretende Störungen im Funkbereich des WLANs grundsätzlich andere Vorgehensweisen als Übertragungsprobleme bei herkömmlichen kabelgebundenen Netzwerken. Das Ziel beider Netzwerk-Technologien ist aber gleich: Eine störungsfreie Funktion des Netzwerkes bei optimaler Performance. Drei Lösungsansätze - ein Ziel: Virtual Cloud NetManager, das controllerlose WLAN-Management als virtuelle Maschine im eigenen Rechenzentrum Cloud NetManager, das controllerlose WLAN- Management aus der Cloud bintec WLAN Controller, der klassische Lösungsansatz S.3 S.5 S.12
3 Virtual Cloud NetManager Manager für die private Cloud Der bintec Virtual Cloud NetManager wird als virtuelle Maschine im eigenen Rechenzentrum betrieben. Der skalierbare und mandantenfähige bintec Virtual Cloud NetManager kann sowohl zahlreiche kleine und mittlere Netze, sehr große Installationen mit mehreren hundert Access Points oder ein auf viele Standorte verteiltes Netz managen. Der bintec Virtual Cloud NetManager eignet sich z.b. ideal für Systemhäuser und IT-Dienstleister, die ihren Kunden einen zentralen Service in ihrem eigenen Rechenzentrum anbieten möchten. Durch die Mandantenfähigkeit können mit einer Installation mehrere Kunden eines Systemhauses bedient werden. Darüber hinaus ist das System für Unternehmen prädestiniert, die den Server im eigenen lokalen Netzwerk installieren möchten, z.b. Betrieb eines Filialnetzes.
4 Virtual Cloud NetManager Flexibel Sicher Einmalige Lizenzkosten Der zentrale virtuelle Cloud-Computer übernimmt die Aufgabe des WLAN Controllers. Die Access Points am Standort des Kunden kommunizieren direkt mit dem zentralen WLAN Controller in der private Cloud. Ein großer Vorteil dieser controllerlosen Cloud-basierten Lösung ist, dass neben dem Internet-Gateway und dem WLAN Access Point keine weitere Hardware beim Kunden benötigt wird. Die Kommunikation zwischen dem bintec Virtual Cloud Net- Manager im eigenen Rechenzentrum und den Geräten, lässt sich entweder über eine https-verbindung, über eine VPN- Verbindung oder - wenn der Rechner des bintec Virtual Cloud NetManagers im lokalen Netz steht - auch über eine http- Verbindung realisieren. Zum Betrieb des bintec Virtual Cloud NetManagers werden die Server-Lizenz und die entsprechende Anzahl von Gerätelizenzen benötigt. Alle aktuellen bintec Access Points können mit dem bintec Virtual Cloud NetManager überwacht und verwaltet werden. Dank der optionalen Zero-Touch -Konfiguration können neue Geräte automatisch in das WLAN-Netz eingebunden und konfiguriert werden ohne Eingriff des Administrators. Im Gegensatz zum bintec Cloud NetManager, den bintec elmeg als SaaS-Lösung auf jährlicher Mietbasis anbietet, basiert das Lizenzmodell des bintec Virtual Cloud NetManager auf einer Lifetime-Lizenz, die nur einmal fällig wird.
5 Cloud NetManager Der Cloud NetManager ist ein zentraler WLAN Controller, der in der Cloud zur Verfügung (SaaS) steht und auf jährlicher Mietbasis genutzt werden kann. Sie benötigen vor Ort keinen lokalen WLAN Controller mehr. Ihre Access Points werden zentral aus der Cloud gemanagt. Die Sicherheit Ihrer Daten steht dabei an erster Stelle. Es werden nur Statistik- und Konfigurationsdaten über eine sichere, verschlüsselte Verbindung in die Cloud übertragen. Die Daten Ihrer WLAN-Anwendungen verbleiben selbstverständlich in Ihrem lokalen Unternehmensnetz. Sollte aus welchen Gründen keine Verbindung zum Cloud NetManager über das Internet möglich sein, arbeiten die Access Points mit der letzten aktuellen Konfiguration weiter, auch nach einem Stromausfall. Der Cloud NetManager ist sehr leistungsfähig und kann sowohl kleine Netze als auch sehr große Installationen managen. Darüber hinaus ist der Cloud NetManager hervorragend geeignet, WLAN-Netze zu verwalten, die auf mehrere Standorte verteilt sind.
6 Cloud NetManager - Management Funktionell gibt es gegenüber einer lokalen Installation keine Abstriche, einige Details sind sogar noch praxisnäher realisiert. Das System kann in drei funktionelle Teile gegliedert werden: Konfigurationsmanagement Das Konfigurationsmanagement erlaubt die templatebasierte Konfiguration von Geräten und erlaubt zudem die Strukturierung und Aufteilung des Netzes in Gruppen, denen entsprechende Eigenschaften zu geordnet werden können. Besonders interessant ist die automatische Erkennung neuer Geräte und die optionale, automatisierte Inbetriebnahme von Geräten. Dies ist besonders vorteilhaft beim Betrieb von mehreren Standorten, um neue Geräte oder Ersatzgeräte ohne technisches Personal vor Ort in Betrieb zu nehmen. Das Alarmmanagement Das Alarmmanagement überwacht die wichtigsten Systemmerkmale und protokolliert eventuelle Bedrohungen im Netz, zum Beispiel die Erkennung von Rogue Access Points oder die Überlastung einzelner Access Points. Neben einer sofortigen Anzeige der Alarme und Warnungen im Dashboard, sind automatische Emailbenachrichtigungen und SNMP-Traps konfigurierbar. Das Performance-Management Das Performance-Management ermöglicht nicht nur die Darstellung der aktuellen Leistungswerte, sondern erlaubt auch die Darstellung der Leistungswerte für zurückliegende Zeiträume von bis zu einem Monat. Damit sind zur Fehleranaylse oder auch zur allgemeinen Kundeninformation wichtige Parameter wie Anzahl der Clients, Durchsatz, Nachbarschafts-APs, Verfügbarkeit des Netzes darstellbar. Der Cloud NetManager bietet die Möglichkeit, mehrere Kunden zu betreuen, mehrere Accounts bzw. Mandanten an zulegen und jedes Kundennetz getrennt zu verwalten. Für den Kunden selbst können weitere Benutzer angelegt werden, zum Beispiel mit reduzierten Rechten.
7 Cloud NetManager - Analysetools Flexible Performance-Analyse Mit dem bintec elmeg Dashboard haben Sie die wichtigen Leistungsdaten, Fehlermeldungen und Warnungen Ihres Netzes auf einen Blick. Hier finden Sie Informationen über die aktuellen Leistungsdaten sowie Informationen über den zurückliegenden Zeitraum. Mit diesen Informationen können Sie jederzeit sofort erkennen, ob Ihr Netz in Ordnung ist, ob das Netz ausgelastet ist usw. Neben diesem Überblick können jederzeit Performanceund Statistik-Daten der Access Points und der verbundenen WLAN Clients abgerufen werden. Die Darstellungsform ist ähnlich übersichtlich wie beim Dashboard und zeigt wichtige Parameter der Auslastung Lückenlose Überwachung des Netzes Falls der Administrator die Daten mobil abrufen möchte, ist dies kein Problem. Die Ausgabe ist für die üblichen Auflösungen von Mobilgeräten bestens geeignet. Eine VPN- Verbindung ist nicht notwendig, lediglich ein mobiler Internetzugang genügt.
8 Cloud NetManager - Geografische Zuordnung Um die geografische Zuordnung der Geräte und Netze anschaulich darzustellen, kann jedes Gerät auf einer Online- Karte entsprechend platziert werden. Bei mehreren, überregionalen Standorten kann diese Kartendarstellung helfen, Fehler leichter örtlich einzugrenzen. Falls mehrere Geräte am gleichen Standort platziert werden, werden diese automatisch als Gruppe dargestellt. Durch Klicken auf die Gruppe öffnet sich eine Kartenansicht der Umgebung. In einer weiteren Ebene ist es dann möglich einen Gebäudeplan für mehrere Stockwerke zu ergänzen und die Access Points entsprechend zu platzieren. In jeder Ebene kann direkt auf ein Gerät geklickt werden, um die Performancedaten zu überprüfen oder um eventuelle Probleme näher zu untersuchen. Lückenlose Überwachung des Netzes Der Cloud NetManager überwacht das Netz lückenlos in Echtzeit. Dabei wird nicht nur die Erreichbarkeit der gemanagten Geräte ständig überwacht, sondern es werden auch kritische Events, wie z.b. Angriffsversuche und andere kritische Gerätezustände protokolliert. Neben einer sofortigen Anzeige der Alarme und Warnungen im Dashboard sind automatische Emailbenachrichtigungen und SNMP- Traps konfigurierbar.
9 Cloud NetManager - Lösung für Ihr Unternehmen Cloud Net Manager für IT-Unternehmen Für Systemhäuser oder Fachhändler, die Netze verschiedener Kunden verwalten, ergeben sich neue Geschäftsmodelle und eine deutlich vereinfachte Installation. Hier steht der Gedanke im Vordergrund, dass nicht mehr alleine Hardware verkauft wird, sondern darüber hinaus auch Dienstleistung. Keyfacts: Cloud Net Manager als Filiallösung Für Unternehmen, die eine Vielzahl von Standorten unterhalten, z.b. Filialisten und Handelsketten, vereinfacht sich die Installation und die Überwachung der lokalen Installation. Der Cloud NetManager kann so konfiguriert werden, dass fabrikneue Geräte beim Anschluss an das lokale LAN sich automatisch die aktuelle Konfiguration herunterladen und damit sofort einsatzbereit sind. Das erspart lokale IT-Spezialisten und lokale Wartungsverträge. WLAN-Management als SaaS mit unabhängigen Benutzeraccounts Mandantenfähiges WLAN Management als virtuelle Lösung Lückenlose Überwachung aller Netze Das Management ist jederzeit über jeden beliebigen Internetzugang erreichbar - ohne VPN-Verbindungen Keyfacts: Zero-touch -Konfiguration Kein lokales IT-Personal notwendig Sofort einsatzbereit Überwachung aller Standorte auf einen Blick
10 Cloud NetManager Flexible Identifizierungsmethoden neuer Geräte Jedes Gerät, das sich neu an einem LAN angemeldet und eine Gateway-Adresse hat, versucht automatisch über eine sichere SSL-Verbindung mit dem Cloud NetManager zu kommunizieren. Dabei werden der Produktname und die Seriennummer an den Cloud NetManager gemeldet. Damit der registrierte Administrator ein Gerät konfigurieren kann und somit praktisch in Besitz nehmen kann, gibt es verschiedene Identifizierungsverfahren. Manuell Manuelle Methode: Auf jedem ausgelieferten Gerät ist ein sogenannter DVC (Device Verification Code) angebracht. Dieser muss einmalig zusammen mit der Seriennummer des Access Point eingegeben werden, um in den Besitz des Gerätes zu kommen. CSV-File Einlesen eines CSV-Files: Der Administrator liest ein CSV- File ein, das eine Liste mit Seriennummern und DVC-Codes enthält und übernimmt so den Besitz der Geräte, die bereits erkannt wurden. Automatisch - Zero-touch Automatische Erkennung ( Zero-touch-configuration ): Hier wird für jeden Mandanten ein individueller Identifikationsstring dem jeweiligen Gerät mittels DHCP Option vom lokalen DHCP-Server übergeben. Das Gerät identifiziert sich selbstständig mit Hilfe dieses Identifikationsstring beim Cloud NetManager und wird somit automatisch dem richtigen Mandanten zugeordnet. Falls der Mandant eine Default- Konfiguration hinterlegt hat, lädt das Gerät diese automatisch und ist damit sofort einsatzbereit.
11 Cloud NetManager - Lizenz Faires und flexibles Lizenzmodell Das Einrichten einer beliebigen Anzahl von Benutzerkonten ist kostenlos und jederzeit durch den Benutzer selbst möglich. Zum Managen eines Gerätes wird eine kostenpflichtige Lizenz benötigt. Die Lizenz hat eine Laufzeit von 1, 3 oder 5 Jahren und muss nach Ablauf wieder erneuert werden. Für Projekte kann man preisreduzierte Lizenzpakete (1, 10, 50, 100, 500 und 1000 Geräte) erhalten. Das besondere an den Lizenzen ist, dass Sie beliebig viele Lizenzen bzw. Lizenzpakete auf Ihrem Cloud NetManager Account installieren können. Der Cloud NetManager holt sich automatisch aus dem so angelegten Lizenzpool eine Lizenz, wenn ein Gerät gemanagt werden soll. Erst wenn sich der Cloud NetManager eine Lizenz aus dem Pool holt, beginnt die Laufzeit der Lizenz. Wenn ein Gerät aus Management entfernt wird so gibt der Cloud NetManager die Lizenz wieder in den Lizenzpool zurück. Sie zahlen also immer nur für die Leistung, die Sie auch wirklich benötigen.
12 bintec WLAN Controller Einfach, sicher und kosteneffizient. Den bintec WLAN Controller haben wir konsequent für die Bedürfnisse des KMU-Marktes entwickelt. Hohe Priorität hatten hierbei eine einfache intuitive Bedienung des Produktes und die Wirtschaftlichkeit. Zudem sind keine zusätzlichen Schulungen nötig. Daher wurde das Konzept so ausgelegt, das wir bewährte bintec Standard Router als Controller Hardware einsetzen können, um so die Entwicklung und Herstellung spezieller WLAN Controller Hardware zu vermeiden. Der bintec WLAN Controller ermöglicht die Konfiguration des WLAN-Netzes Ihres Kunden in weniger als 30 Minuten... und das ohne großes WLAN Know-How! Das automatische RF (Radio Frequency) Management System nimmt Ihnen die zeitraubende Suche nach freien WLAN-Kanälen ab und wählt die günstigsten Kanäle für das Gesamtsystem aus. Das übersichtliche Monitoring ermöglicht eine lückenlose Überwachung des Systems und erkennt Bedrohungen des Netzes frühzeitig.
13 bintec WLAN Controller Keyfacts Wizard-geführte Installation in nur 5 Schritten Automatische Erkennung und Installation fabrikneuer Geräte Frequenzmanagement mit automatischer Festlegung der Funkkanäle VLAN-und Multi-SSID-Unterstützung Eine Konfigurationsänderung, z.b. das Hinzufügen einer neuen SSID, und die Neuverteilung auf Geräte erfordert nur wenige Klicks und ist innerhalb weniger Sekunden erledigt. Konfigurationsmanagement: Die Konfiguration wird zentral gespeichert und wird automatisch neu verteilt z. B. im Fall eines Stromausfalls. Die Monitor Funktion beinhaltet die Erkennung von benachbarten AP und die Überwachung sowie die funkzellenbasierte Lokalisierung von Clients Sicherheit: Permanentes Scannen des Frequenzbandes im Hintergrund sorgt für frühzeitiges Erkennen von Gefahren. Das Wireless Network ist Hand-over fähig und ist damit für die VoWLAN-Telefonie geeignet, also Voice Ready Automatisierter Firmware-Rollout für alle gemanagten Geräte Ausbaubar als redundantes System mit Backup Controller und redundanter Stromversorgung
14 bintec WLAN Controller...für kleinere Installationen bis 12 Access Points...für mittlere Installationen bis zu 72/150 Access Points Für Installationen bis zu 12 Access Points wird ein bintec Router der RS-Serie (z.b. RS123/RS353) als WLAN Controller benötigt. Auch hier wird die WLAN Controller Funktionalität über eine Lizenz freigeschaltet. Durch die Leistungsfähigkeit der Rxx03-Routerserie kann der Router neben den WLAN Controller Funktionalitäten noch weitere Funktionen ausführen. Besonders im Umfeld einer Campusvernetzung wären hier Funktionen wie HotSpot, VLAN- Separierung der SSIDs, Bandbreitenbegrenzung der einzelnen SSIDs oder Firewallfunktionen herauszustellen. Ideale Lösung für mittelgroße Büros, Lagerräume und Hotels und sollte dann eingesetzt werden, wenn neben der WLAN Controller Funktionalität auch noch Routerfunktionen benötigt werden. AP1 SSID 2222 Gastnetz Interner Server SSID 1111 Mitarbeiternetz AP6 AP9 AP12 WLAN Controller Lizenz auf einem bintec RS353 xdsl Verbindung öffentliches Netzwerk Für Installationen bis zu 72 Access Points wird ein bintec Router R1202 als WLAN Controller benötigt. Für Installationen bis zu 150 Access Points wird ein bintec Router RXL12100 als WLAN Controller benötigt. Auch hier wird die WLAN Controller Funktionalität über eine Lizenz freigeschaltet. Diese Lösung ist ideal für größere Büros, Lagerräume und Hotels oder sollte dann eingesetzt werden, wenn neben der WLAN Controller Funktionalität auch noch Routerfunktionen benötigt werden. AP1 Interner Server AP2 SSID 2222 Gastnetz AP2 Switch SSID 1111 Mitarbeiternetz bis zu AP71 R1202/RXL12100 mit WLAN Controller Lizenz (DHCP Server) xdsl Verbindung AP72 öffentliches Netzwerk
15 bintec WLAN Controller Was passiert im Fehlerfall? Ausgangspunkt ist ein WLAN-Netz mit mehreren Access Points ohne den Einsatz eines WLAN Controllers. In dieser Konfiguration fällt ein Access Point aus. Im Fall das, der Access Point komplett defekt ist und damit inaktiv, werden die Clients, die mit dem Access Point verbunden sind, sofort mit einem anderen aktiven Access Point verbunden. Aufgrund der sich überlappenden Access Points, bleibt der Ausfall oft längere Zeit unbemerkt. Einzig die Performance des Netzes wird im Bereich des ausgefallenen Access Point stark eingeschränkt sein. In einem ungemanagtem Netz wird es kritisch. Fällt ein Access Point nicht vollständig aus, durch z. B ein defektes LAN- Kabel, werden die WLAN-Clients trotzdem versuchen, sich zu diesem Access Point zu verbinden. Manche WLAN-Clients funktionieren und manche nicht. Wie verhält sich das WLAN-Netz beim Einsatz des bintec WLAN Controllers? Fällt der Access Point komplett aus, werden sich die WLAN-Clients mit dem nächsten, funktionierenden Access Point verbinden. Im Gegensatz zu der ungemanagten Lösung, bleibt der Ausfall jedoch nicht unbemerkt, sondern der WLAN Controller erkennt automatisch das Problem und meldet dem Administrator über E-Mail oder SNMP-Trap das Problem. Liegt eine Leitungsunterbrechung vor, versucht der Access Point einige Male die Verbindung wiederherzustellen. Gelingt dies nicht, führt der Access Point einen Reset durch und stellt dann den Sendebetrieb ein. Dann versucht der Access Point weiter eine Verbindung zum WLAN Controller aufzubauen, um seine Konfiguration neu zu laden. Auch in diesem Fall wird der Administrator über E-Mail oder SNMP- Trap benachrichtigt. In beiden Fällen leistet der bintec WLAN Controller einen erheblichen Beitrag zu einem stabilen und überwachten WLAN-Betrieb. Im Falle einer Leitungsunterbrechung sorgt der WLAN Controller durch das gezielte Ausschalten des defekten Access Points dafür, dass sich das WLAN-Netz selbst repariert.
bintec WLAN Lösungen Das bintec elmeg Service Package www.bintec elmeg.com bintec elmeg GmbH Südwestpark 94 D-90449 Nürnberg Die optimalen WLAN-Lösungen Unternehmen, die eine langfristige, sichere, stabile und flexible Lösung suchen, die sich den Anforderungen der Unternehmenskommunikation anpasst. Telefon: +49-911 - 96 73-0 Fax: +49-911 - 6 88 07 25 E-Mail: info@bintec-elmeg.com www.bintec-elmeg.com Copyright für alle Inhalte 2016 by bintec elmeg GmbH. Alle Rechte vorbehalten. Bildnachweis: bintec elmeg GmbH, Shutterstock, Thinkstock. Technische Änderungen vorbehalten. Stand 02/2016