Suchen

Management von Benutzer-, Anwendungs- und Gerätezugriff Strategie für BYOD-taugliche Netzwerke

Autor / Redakteur: Bernhard Lück / Dipl.-Ing. (FH) Andreas Donner

Wireless-Spezialist Xirrus möchte es IT-Teams ermöglichen, die Unberechenbarkeit von BYOD zu bewältigen, das Netzwerk für den Zustrom neuer Geräte zu skalieren und die Netzwerkleistung für wichtige Anwendungen zu maximieren.

Firma zum Thema

Die Xirrus Application Control hat die Aufgabe, bereits am Netzwerkübergang für Anwendungstransparenz und Richtliniendurchsetzung zu sorgen.
Die Xirrus Application Control hat die Aufgabe, bereits am Netzwerkübergang für Anwendungstransparenz und Richtliniendurchsetzung zu sorgen.
(Bild: Xirrus)

Das größte BYOD-Problem liegt in der Anzahl der Geräte, die heute ins Unternehmensnetzwerk drängen, und der damit verbundenen Belastung der WLAN-Infrastruktur. IT-Abteilungen suchen nach Möglichkeiten, ihre Netzwerke BYOD-tauglich zu gestalten. Xirrus hat in Zusammenarbeit mit seinen Kunden eine Strategie für BYOD-Bereitstellungen entwickelt.

Schritt 1: Wireless-Kapazitäten erhöhen

Wer den Zuwachs an Nutzern und Geräten bewältigen möchte, muss mehr Wireless-Kapazitäten aufbauen: Die Zahl der Gäste, Dienstleister, Partner und Mitarbeiter im Netzwerk ist unübersichtlich geworden. Das Gleiche gilt für die Gerätevielfalt.

Xirrus-Arrays der Baureihe XR umfassen ein Spektrum aus zwei bis 16 modularen Access Points (APs). Der XR-2200 bietet vier Steckplätze und ist bereits mit zwei modularen APs bestückt, deren Datenraten mit 300 MBit/s (XR-2220) und 450 MBit/s (XR-2230) angegeben sind. Zwei freie Steckplätze dienen der Erweiterung über zusätzliche 802.11n- oder – sobald sie verfügbar sind – 802.11ac-Module.

Schritt 2: Anwendungen kontrollieren

Anwendungen müssen so gesteuert werden, dass Netzwerke auch unter hoher Belastung die vorgesehenen Antwortzeiten erzielen: Video- und VDI-Anwendungen erzeugen immer mehr Datenverkehr und belasten das Netzwerk stärker als herkömmliche Anwendungen. Zudem sind die Anforderungen von Anwendungen, die Mitarbeiter auf ihren Geräten mit ins Netz bringen – wie Box, Evernote oder iCloud – häufig unbekannt und ihre Auswirkungen auf das Netzwerk damit kaum vorhersehbar.

Xirrus Application Control könne mit Priorisierung, Begrenzung der Übertragungsrate und Firewall-Filterung des Verkehrs je nach Anwendung bereits am Netzwerkübergang für Anwendungstransparenz sorgen und Richtlinien durchsetzen.

Schritt 3: Netzwerk trotz unbekannter Nutzer und Geräte sichern

Netzwerke müssen so absichert sein, dass auch unbekannte Benutzer mit unbekannten Geräten keinen Schaden anrichten können: Bestimmte Geräte sind der IT eventuell bereits bekannt und lassen sich von ihr verwalten. Andere Geräte sind dagegen gänzlich unbekannt, unterliegen keinem Management und können daher unabsehbare Auswirkungen auf das Netzwerk haben. Die rasante Einführung neuer Gerätetypen macht die Herausforderungen noch komplexer. Die bestehenden Netzwerke können dadurch schnell an ihre Grenzen stoßen oder gänzlich unbrauchbar werden.

Xirrus Access Manager ermöglicht die Zugriffssteuerung und das Management von BYOD-Geräten im Wireless-Netzwerk. Das beinhaltet auch den Gastzugang für unbekannte Benutzer mit unbekannten Geräten. Gleichzeitig wird Xirrus zufolge die Einbindung bekannter Benutzer vereinfacht, die unbekannte Geräte mit ins Wireless-Netzwerk bringen. Xirrus Access Manager könne auch ohne Netzwerkänderungen für abgelegene Büros eingesetzt werden. Wegen der Partnerschaft mit Airwatch sei ein erweitertes Management mobiler Geräte und Anwendungen möglich.

Schritt 4: Netzwerk für Geräte und Anwendungen optimieren

Einige Anwendungen – beispielsweise Apple Airplay und Airprint – sind auf eine Netzwerkoptimierung angewiesen, um in Unternehmen einwandfrei laufen zu können. Das gilt auch für bestimmte Geräte mit unterschiedlichen Funkmodultypen, Antennen, Leistungspegeln und Verbindungsmöglichkeiten.

Mit der Xirrus-Geräteoptimierung werden unterschiedliche Gerätetypen zu Gruppen zusammengefasst. Dies soll die optimale Leistung aller Geräte im Netzwerk gewährleisten. Je nach Wireless-Funkverbindung, Roamingpräferenzen und Akkuleistung würden diese Geräte automatisch kategorisiert. Bonjour Director bietet eine systemeigene Unterstützung von Apple-Geräten und -Services wie Airplay und Airprint ohne Rekonfiguration des Netzwerks. Der Verkehrsfluss von Apple Bonjour wird gefiltert und auch über mehrere Subnetze weitergeleitet.

Schritt 5: Netzwerk für hohe Transaktionsdichten optimieren

Da der IT nicht bekannt ist, wie viele Geräte ins Netzwerk gelangen oder welche Anwendungen darauf laufen, wird die richtige Dimensionierung des Netzwerks für einen maximalen Durchsatz wesentlich komplexer.

Xirrus-Wireless-Arrays sind mit softwareprogrammierbaren Funkmodulen für das 2,4-GHz- und das 5-GHz-Band ausgerüstet. Damit sei eine Migration in das 5-GHz-Band möglich, um höhere Leistungen zu erzielen, wenn sich der Gerätemix im Laufe der Zeit ändert. Die Honeypot-Funktion könne einen Großteil des unerwünschten Datenverkehrs entfernen, den Smartphones beim Versuch erzeugen, sich mit dem Netzwerk zu verbinden. Dies könne die Nutzung des verfügbaren Spektrums – insbesondere im stark belegten 2,4-GHz-Band – optimieren und die Netzwerkleistung sowie die Anzahl der Geräte, die sich mit dem Netzwerk verbinden können, erhöhen.

(ID:37313650)