Pro und Contra

WLAN aus der Cloud oder klassisch?

Die Netzwerker entdecken die Cloud. Warum noch in teures On-Premise-Equipment investieren, wenn man dies virtuell aus der Cloud nutzen kann? Oder gibt es Argumente, die auch heute noch für eine eigene WLAN-Infrastruktur sprechen?

Millionen von kleinen und großen Unternehmen bauten in der Vergangenheit ihre WLAN-Architektur innerhalb einer klassischen Netzwerkinfrastruktur auf. Doch mit der Cloud propagieren nun etliche Hersteller einen Paradigmenwechsel: Ein WLAN aus der Cloud sei günstiger, denn der Anwender spare sich die Kosten für teure Netzwerkkomponenten, und der Betrieb an verschiedenen Standorten sei einfacher zu bewerkstelligen. Aber wo bleibt auf der anderen Seite die Sicherheit?

Unsere Redaktion wollte es genauer wissen und befragte Jochen Lautner von Cisco zu seinen Argumenten "Pro" WLAN aus der Cloud - Cisco hatte im November 2012 mit Meraki einen Anbieter von WLAN aus der Cloud übernommen. Hans-Dieter Wahl von Teldat verteidigt dagegen den Einsatz der klassischen WLAN-Architektur - Teldat kaufte 2011 die Funkwerk Enterprise Communications, die unter dem Markennamen bintec klassisches WLAN-Equipment verkauft.

Warum sollte sich der professionelle Anwender für eine WLAN-Lösung aus der Cloud entscheiden?

Cisco: Cloud-basierte Lösungen sind von nicht lokalen Systemen abhängig. Sie eignen sich sowohl für kleine als auch für sehr große Installationen. Gerade das "Zero-Touch-Deployment" sowie das übergreifende Management verteilter Infrastrukturen über viele Niederlassungen werden deutlich erleichtert. Unsere Lösungen sind dabei nicht von der Verfügbarkeit der Cloud abhängig und arbeiten unabhängig. Es müssen keine teuren ausfallsicheren "On-Premise"-Lösungen erworben und betrieben werden.

Jochen Lautner: Der Cloud Networking Specialist bei Cisco vertritt das Pro-Cloud-Lager.
Jochen Lautner: Der Cloud Networking Specialist bei Cisco vertritt das Pro-Cloud-Lager.
Foto: Cisco

"On Premise" - das ist das Stichwort. Herr Wahl, wie erklären Sie einem Interessenten, dass er sich im Zeitalter der Cloud immer noch teure Hardware kaufen, in den Keller stellen und selbst die Software darauf betreiben muss?

Teldat: Mit einer klassischen WLAN-Lösung hat der Kunde die IT im Haus, ohne sich von einem einzelnen Anbieter abhängig zu machen und ohne auf Funktionalität und Komfort zu verzichten. Er geht keine unbekannten, nur schwer abschätzbaren Sicherheitsrisiken ein, keine Daten verlassen das eigene Haus. Darüber hinaus sollten die laufenden Kosten für beide Varianten betrachtet werden. Denn eine klassische Lösung schneidet trotz eines Wartungsvertrages in der Regel deutlich günstiger ab.

Hans-Dieter Wahl: Der Business-Line-Manager bei der Teldat GmbH argumentiert für den klassischen WLAN-Ansatz.
Hans-Dieter Wahl: Der Business-Line-Manager bei der Teldat GmbH argumentiert für den klassischen WLAN-Ansatz.
Foto: Teldat

Und wie unterscheidet sich die Technik einer klassischen WLAN-Lösung konkret von einem WLAN aus der Cloud?

Cisco: Bei einer Cloud-Lösung lassen sich weitere Access Points schnell und einfach hinzufügen und ermöglichen in den Kundennetzwerken ein unbegrenztes Wachstum. Es gibt keine Grenzen, bei denen erneut Hardware in Form von größeren Controllern erworben werden muss. Der Netzverkehr bleibt immer lokal und wird nicht durch den Controller geführt. Ein standortübergreifendes Monitoring und Management ist ohne zusätzliche Appliances mittels Webbrowser möglich.

Das hört sich an, als müsse der Anwender nur mit dem Finger schnippen, um den Radius seines WLAN-Netzes zu erweitern. Hat das klassische WLAN dem etwas entgegenzusetzen?

Teldat: Bei einer klassischen WLAN-Lösung werden die WLAN-Apps durch einen WLAN-Controller gemanagt, der sich physikalisch im Besitz des Unternehmens befindet - meist lokal im gleichen Gebäude und somit auch im gleichen Netzwerk. Dies hat positive Auswirkungen auf die Verfügbarkeit und auf eventuell vorhandene Echtzeitanwendungen. Die bintec-WLAN-Controller-Lösung arbeitet - im Gegensatz zu älteren Controller-Lösungen - auf einer lüfterlosen Embedded-Hardware, ist klein und stromsparend.

Dagegen ist bei den Cloud-Lösungen der WLAN-Controller in einem zentralen Rechenzentrum untergebracht. Die Kommunikation zwischen den jeweiligen Apps und dem WLAN-Controller erfolgt über eine verschlüsselte Internetverbindung. Der Anwender muss sich remote über einen Webbrowser mit dem WLAN-Controller verbinden, um Konfigurationen vorzunehmen oder um Statistiken auszulesen.

Was spricht nun gegen die Nutzung einer klassischen WLAN-Lösung?

Cisco: Hier sind vor allem die Planungsunsicherheit und die Komplexität bei einem Ausbau des Netzwerks durch immer größer werdende Controller zu nennen. Die zusätzlichen Appliances müssen gepflegt und up-to-date gehalten werden. Der Update-Prozess der Access Points (APs) und Controller erfolgt meist manuell.

Abhängigkeiten von SW-Ständen zwischen Controller, Access Point (AP) und Management gibt es bei einer Cloud-Lösung nicht. Zudem müssen bei klassischen WLAN-Lösungen für einen redudanten Aufbau zusätzliche Controller/Appliances angeschafft werden. Des Weiteren muss zu Außenstellen eine komplizierte, teure VPN-Infrastruktur aufgebaut werden, um die APs dort betreiben und verwalten zu können.

Neue Strukturen: Virtuell per Internet werden beim WLAN aus der Cloud unterschiedliche Standorte verwaltet - WLAN Controller vor Ort gibt es nicht mehr.
Neue Strukturen: Virtuell per Internet werden beim WLAN aus der Cloud unterschiedliche Standorte verwaltet - WLAN Controller vor Ort gibt es nicht mehr.
Foto: Cisco

Das sind schlagkräftige Argumente, warum Unternehmen sich den Einsatz einer klassischen Lösung genau überlegen sollten - vor allem, wenn sie mit Filialbetrieben arbeiten. Aber ist denn bei einem WLAN aus der Cloud alles Gold, was glänzt?

Teldat: Der Anwender muss sich vor allem darüber im Klaren sein, dass er mit einer Cloud-Lösung von einem Provider abhängig ist. Damit komme ich zum zweiten Punkt: dem Thema Sicherheit. Sensible Passwörter und Zugangsdaten sowie Verkehrs- und Statistikdaten liegen bei einer Cloud-Lösung außerhalb des eigenen Unternehmens. Auch sollte sich der Anwender Gedanken zur Ausfallsicherheit unternehmenskritischer Anwendungen machen.

Klassisch: Teldat setzt noch auf physikalische WLAN-Controller vor Ort.
Klassisch: Teldat setzt noch auf physikalische WLAN-Controller vor Ort.
Foto: Teldat

Was passiert, wenn der Service oder der Anbieter selbst offline ist: Funktioniert das eigene Netz dann noch? Was passiert, wenn nach einem Update der Cloud-Server Probleme macht? Kann der Kunde zum Beispiel ein funktionierendes Backup zurückspielen? Der Anwender ist in einer 100-prozentigen Abhängigkeit. Um eine permanente Verfügbarkeit zu gewährleisten, verwendet man oft sogenannte Backup-WLAN-Controller. Bei der Cloud-Lösung ist der Kunde nur über eine Internetverbindung mit dem zentralen WLAN-Controller des Anbieters verbunden.

Bei Störungen der Internetverbindung könnte die Ausfallzeit bei einer Verfügbarkeitszusage von 98 Prozent mehrere Tage pro Jahr dauern. Des Weiteren sollte der Anwender auch die laufenden Betriebskosten genau betrachten. Zum Beispiel kommt trotz Cloud-Service immer noch ein Wartungsvertrag mit dem IT-Dienstleister zu den Betriebskosten hinzu.