Millionen von kleinen und großen Unternehmen bauten in der Vergangenheit ihre WLAN-Architektur innerhalb einer klassischen Netzwerkinfrastruktur auf. Doch mit der Cloud propagieren nun etliche Hersteller einen Paradigmenwechsel: Ein WLAN aus der Cloud sei günstiger, denn der Anwender spare sich die Kosten für teure Netzwerkkomponenten, und der Betrieb an verschiedenen Standorten sei einfacher zu bewerkstelligen. Aber wo bleibt auf der anderen Seite die Sicherheit?
Unsere Redaktion wollte es genauer wissen und befragte Jochen Lautner von Cisco zu seinen Argumenten "Pro" WLAN aus der Cloud - Cisco hatte im November 2012 mit Meraki einen Anbieter von WLAN aus der Cloud übernommen. Hans-Dieter Wahl von Teldat verteidigt dagegen den Einsatz der klassischen WLAN-Architektur - Teldat kaufte 2011 die Funkwerk Enterprise Communications, die unter dem Markennamen bintec klassisches WLAN-Equipment verkauft.
Warum sollte sich der professionelle Anwender für eine WLAN-Lösung aus der Cloud entscheiden?
Cisco: Cloud-basierte Lösungen sind von nicht lokalen Systemen abhängig. Sie eignen sich sowohl für kleine als auch für sehr große Installationen. Gerade das "Zero-Touch-Deployment" sowie das übergreifende Management verteilter Infrastrukturen über viele Niederlassungen werden deutlich erleichtert. Unsere Lösungen sind dabei nicht von der Verfügbarkeit der Cloud abhängig und arbeiten unabhängig. Es müssen keine teuren ausfallsicheren "On-Premise"-Lösungen erworben und betrieben werden.
"On Premise" - das ist das Stichwort. Herr Wahl, wie erklären Sie einem Interessenten, dass er sich im Zeitalter der Cloud immer noch teure Hardware kaufen, in den Keller stellen und selbst die Software darauf betreiben muss?
Teldat: Mit einer klassischen WLAN-Lösung hat der Kunde die IT im Haus, ohne sich von einem einzelnen Anbieter abhängig zu machen und ohne auf Funktionalität und Komfort zu verzichten. Er geht keine unbekannten, nur schwer abschätzbaren Sicherheitsrisiken ein, keine Daten verlassen das eigene Haus. Darüber hinaus sollten die laufenden Kosten für beide Varianten betrachtet werden. Denn eine klassische Lösung schneidet trotz eines Wartungsvertrages in der Regel deutlich günstiger ab.
Und wie unterscheidet sich die Technik einer klassischen WLAN-Lösung konkret von einem WLAN aus der Cloud?
Cisco: Bei einer Cloud-Lösung lassen sich weitere Access Points schnell und einfach hinzufügen und ermöglichen in den Kundennetzwerken ein unbegrenztes Wachstum. Es gibt keine Grenzen, bei denen erneut Hardware in Form von größeren Controllern erworben werden muss. Der Netzverkehr bleibt immer lokal und wird nicht durch den Controller geführt. Ein standortübergreifendes Monitoring und Management ist ohne zusätzliche Appliances mittels Webbrowser möglich.
Das hört sich an, als müsse der Anwender nur mit dem Finger schnippen, um den Radius seines WLAN-Netzes zu erweitern. Hat das klassische WLAN dem etwas entgegenzusetzen?
Teldat: Bei einer klassischen WLAN-Lösung werden die WLAN-Apps durch einen WLAN-Controller gemanagt, der sich physikalisch im Besitz des Unternehmens befindet - meist lokal im gleichen Gebäude und somit auch im gleichen Netzwerk. Dies hat positive Auswirkungen auf die Verfügbarkeit und auf eventuell vorhandene Echtzeitanwendungen. Die bintec-WLAN-Controller-Lösung arbeitet - im Gegensatz zu älteren Controller-Lösungen - auf einer lüfterlosen Embedded-Hardware, ist klein und stromsparend.
Dagegen ist bei den Cloud-Lösungen der WLAN-Controller in einem zentralen Rechenzentrum untergebracht. Die Kommunikation zwischen den jeweiligen Apps und dem WLAN-Controller erfolgt über eine verschlüsselte Internetverbindung. Der Anwender muss sich remote über einen Webbrowser mit dem WLAN-Controller verbinden, um Konfigurationen vorzunehmen oder um Statistiken auszulesen.
Was spricht nun gegen die Nutzung einer klassischen WLAN-Lösung?
Cisco: Hier sind vor allem die Planungsunsicherheit und die Komplexität bei einem Ausbau des Netzwerks durch immer größer werdende Controller zu nennen. Die zusätzlichen Appliances müssen gepflegt und up-to-date gehalten werden. Der Update-Prozess der Access Points (APs) und Controller erfolgt meist manuell.
Abhängigkeiten von SW-Ständen zwischen Controller, Access Point (AP) und Management gibt es bei einer Cloud-Lösung nicht. Zudem müssen bei klassischen WLAN-Lösungen für einen redudanten Aufbau zusätzliche Controller/Appliances angeschafft werden. Des Weiteren muss zu Außenstellen eine komplizierte, teure VPN-Infrastruktur aufgebaut werden, um die APs dort betreiben und verwalten zu können.
Das sind schlagkräftige Argumente, warum Unternehmen sich den Einsatz einer klassischen Lösung genau überlegen sollten - vor allem, wenn sie mit Filialbetrieben arbeiten. Aber ist denn bei einem WLAN aus der Cloud alles Gold, was glänzt?
Teldat: Der Anwender muss sich vor allem darüber im Klaren sein, dass er mit einer Cloud-Lösung von einem Provider abhängig ist. Damit komme ich zum zweiten Punkt: dem Thema Sicherheit. Sensible Passwörter und Zugangsdaten sowie Verkehrs- und Statistikdaten liegen bei einer Cloud-Lösung außerhalb des eigenen Unternehmens. Auch sollte sich der Anwender Gedanken zur Ausfallsicherheit unternehmenskritischer Anwendungen machen.
Was passiert, wenn der Service oder der Anbieter selbst offline ist: Funktioniert das eigene Netz dann noch? Was passiert, wenn nach einem Update der Cloud-Server Probleme macht? Kann der Kunde zum Beispiel ein funktionierendes Backup zurückspielen? Der Anwender ist in einer 100-prozentigen Abhängigkeit. Um eine permanente Verfügbarkeit zu gewährleisten, verwendet man oft sogenannte Backup-WLAN-Controller. Bei der Cloud-Lösung ist der Kunde nur über eine Internetverbindung mit dem zentralen WLAN-Controller des Anbieters verbunden.
Bei Störungen der Internetverbindung könnte die Ausfallzeit bei einer Verfügbarkeitszusage von 98 Prozent mehrere Tage pro Jahr dauern. Des Weiteren sollte der Anwender auch die laufenden Betriebskosten genau betrachten. Zum Beispiel kommt trotz Cloud-Service immer noch ein Wartungsvertrag mit dem IT-Dienstleister zu den Betriebskosten hinzu.
Wo sehen Sie typische Einsatzszenarien für WLAN aus der Cloud?
Cisco: Gerade Unternehmen mit knappen IT-Ressourcen und verteilten Standorten profitieren von der Cloud-Lösung. Filialisten, zum Beispiel Einzelhandels-, Caféhaus-, Restaurant- oder Hotelketten sowie Franchiser, zählen zu unseren Kunden. Durch die integrierte Layer-7-Firewall im AP können wir auch Schulen, Hochschulen und Universitäten für unsere Lösung begeistern. Managed-Service-Provider und Betreiber öffentlicher Hotspots profitieren ebenfalls vom integrierten Netzwerkmanagement.
Teldat: Letztendlich kann man fast alle Anwendungsszenarien sowohl mit einer Cloud-Lösung als auch mit einer klassischen WLAN-Controller-Lösung abbilden.
Nun haben bereits viele Unternehmen in der Vergangenheit in WLAN-Technologie investiert. Wie sehen Migrationsszenarien aus? Was kann weiterverwendet werden, was muss neu angeschafft werden?
Cisco: Kunden, die bereits in eine Cloud-verwaltete WLAN-Lösung investiert haben, können schnell und einfach durch Hinzufügen weiterer Access Points ihre Infrastruktur ausbauen. Die Notwendigkeit, veraltete Controller ersetzen zu müssen, erübrigt sich. Ein Mischbetrieb von älteren und moderneren, schnelleren APs ist zudem möglich.
Teldat: Alle verkauften bintec-.11n-Access-Points können nachträglich durch ein Software-Update mit unserem bintec-WLAN-Controller gemanagt werden. Auch die Erweiterung eines bestehenden WLAN-Netzes durch weitere, neue APs ist problemlos.
Thema Investment: Nehmen wir einen Mittelständler mit 500 Mitarbeitern in einem typischen deutschen Office-Gebäude mit vier Stockwerken (Stahlbeton, Fußbodenheizung, Büros mit zwei Mitarbeitern). Mit welchen Kosten muss er über vier Jahre rechnen? Und gibt es Skalierungseffekte?
Cisco: Die Anzahl der APs ist bei der Cloud und der klassischen WLAN-Lösung identisch. Je nach verwendetem AP schlagen Einmalkosten ab circa 350 Euro pro AP zu Buche. Die Cloud-Lizenz für fünf Jahre liegt, ebenfalls pro AP, bei einmalig etwa 400 Euro. Diese enthält:
-
alle künftigen Software-Updates und Upgrades
-
den Zugang zum webbasierten Management
-
Enterprise Support 24/7
-
kostenlosen Austausch defekter Hardware am nächsten Arbeitstag.
-
Managed-Service-Provider bieten oftmals Betreibermodelle an.
Und wie sieht das Kostenmodell bei einer klassischen WLAN-Netzlösung aus?
Teldat: Es fallen lediglich die Energiekosten an.
Bring Your Own Device ist ein großes Thema. Wie verschiebt sich die Kostenbetrachtung, wenn jeder Mitarbeiter zusätzlich noch mit Smartphone und Tablet im gesamten Gebäude Netzzugriff erhalten soll?
Cisco: Cisco Cloud Networking basiert auf einem "All-inclusive-Modell". Es fallen keine weiteren Kosten für zusätzliche Nutzer oder Features an. Zudem erhält der Kunde die Möglichkeit, das kostenlose Mobile Device Management zur Verwaltung mobiler Endgeräte einzusetzen und in das Netzwerkmanagement zu integrieren.
Teldat: Bei der bintec-Lösung fallen keine Lizenzkosten für zusätzliche Clients an. Sofern WLAN bereits im gesamten Gebäude verfügbar ist, kann der Unternehmer praktisch kostenfrei zusätzliche private Geräte zulassen.
Der Channel, beziehungsweise die Systemhäuser, leben bislang von den Margen aus dem Hardwareverkauf sowie von den Beratungs- und Support-Leistungen. Welche WLAN-Technologie eröffnet den Vertriebspartnern aus Ihrer Sicht bessere Verdienstmöglichkeiten?
Cisco: An der Hardware und an der Software des Cloud-Modells verdient der Channel letztlich genauso wie mit dem herkömmlichen Modell. Zudem eröffnet ihm der Verkauf der Cloud-Lizenzen wiederkehrende Umsätze. Gerade aber das zentrale Management gibt dem Channel die Möglichkeit, ohne Vorabinvestitionen in teure Management-Appliances seinen Kunden Managed-Service-Leistungen anzubieten. Spezielle Ansichten im webbasierten Dashboard ermöglichen ein komplettes Remote-Management.
Eine direkte Verbindung zum Endkunden mittels VPN ist dafür nicht notwendig. Unser integriertes Management für Cloud-WLAN, -Switches, -Security-Appliances und -Mobile-Device-Management eröffnet zudem komplett neue Netzwerkmanagementangebote und ist nicht nur auf WLAN beschränkt. Der Channel kann somit im Bereich Up- und Cross-Selling zusätzlich profitieren.
Das Modell von bei den Vertriebspartnern während der Vertragslaufzeit auflaufenden Lizenzgebühren hat etwas für sich. Kann der Channel mit der klassischen WLAN-Installation ähnliche Einnahmen generieren?
Teldat: Mit der Cloud-Lösung hat der Channel - bedingt durch die jährlichen Kosten für Dienste über Lizenzen - zwar höhere Einnahmen, was aber Mehrkosten für den Endkunden bedeutet. Ein Geschäftsabschluss ist dann eher unwahrscheinlich. (bw/hal)