WLAN-Bewertungscheckliste 2017 WA S S I E B E I E I N E R W L A N - E N T S C H E I D U N G U N B E D I N G T B E R Ü C K S I C H T I G E N S O L LT E N WLAN-Bewertungscheckliste 2017 WA S S I E B E I D E R E N T S C H E I D U N G F Ü R E I N E W L A N - L Ö S U N G U N B E D I N G T B E R Ü C K S I C H T I G E N S O L LT E N Egal, ob Sie über eine Aktualisierung der bestehenden WLAN-Architektur nachdenken oder eine WLAN-Neuausstattung für Ihren Campus planen, Sie sollten dabei die folgenden Punkte dieser Checkliste unbedingt berücksichtigen. Die Anforderungen an ein WLAN reichen von der Zuverlässigkeit, skalierbaren Konnektivität und Simplizität über ein unkompliziertes und anwenderfreundliches Management bis hin zu Sicherheitsaspekten und Return on Investment (RoI). WIE SIE DIE CHECKLISTE EINSETZEN KÖNNEN Mit dieser Checkliste und den Informationen aus dem WLAN Käuferpaket 2017 erhalten Sie das notwendige Wissen und die Tools, um eine nachhaltige und zu Ihren Anforderungen passende WLAN-Lösung zu finden. Die Checkliste bietet umfassende Informationen und stellt Ihnen die wichtigen Fragen, damit Sie die unterschiedlichen WLAN-Lösungen auf dem Markt gut beurteilen können. So stellen Sie sicher, dass Sie sich für die WLAN-Lösung entscheiden können, die genau den Anforderungen Ihrer Schule an eine drahtlose Netzwerkinfrastruktur entspricht. Starten Sie ganz einfach mit Ihrer WLAN-Bewertung 2017, indem Sie die Namen der Anbieter in die Spalte „Anbieter“ und Ihre jeweilige Bewertung (von 0 bis 4) in die Zeilen darunter eintragen. Anmerkung zur Bewertung: Bewerten Sie die Lösung des Anbieters für jede Frage auf einer Skala von 0 bis 4. Eine Bewertung mit 0 bedeutet, dass der Anbieter für das spezielle Merkmal keine Unterstützung anbietet; eine Bewertung mit 4 bedeutet, dass der Anbieter dieses Merkmal umfassend unterstützt. 1 | WLAN-BEWERTUNGSCHECKLISTE 1 GROSSARTIGES WLAN — Bewertung drahtloser Access Points und Switches KATEGORIE Dezentrale Steuerung (Controller-Ios) Einheitlichkeit der Architektur BESCHREIBUNG Verteilt die Lösung die Steuerung dezentral über alle Access Points? (Lösungen, die einen eigenen Hardware-Controller oder Software-Cloud-Controller erfordern, könnten einen Single-Point-of-Failure darstellen und ihre Bereitstellung könnte wesentlich kostenaufwändiger sein.) Stellt der Anbieter eine einzige Architektur bereit, die mit Ihren steigenden Netzwerkanforderungen mitwachsen kann? (Bei Anbietern, die verschiedene Architekturen für unterschiedliche Unternehmensgrößen anbieten, kommt es häufig dazu, dass Sie das Netzwerk komplett erneuern müssen, wenn Ihre Bedürfnisse steigen. Es kann auch eine recht komplizierte Lösung entstehen, wenn das Unternehmen aus unterschiedlichen Niederlassungsgrößen besteht.) Bezahlung nach Nutzungsumfang (Pay-as-you-grow) Stellt der Anbieter eine Architektur bereit, bei der Sie Access Points mischen und aufeinander abstimmen können, bei der Sie zudem nicht schon vorab eine Überschreitungskapazität (z. B. Anzahl der benötigten Controller) mit einplanen müssen und bei der das Netzwerk mit der gleichen Architektur von einem Access Point bis zu zehntausenden skalieren kann? Geschwindigkeit Bietet der Anbieter eine Bandbreite von 802.11ac Wave2 Access Points an, die Ihren Betriebsbedingungen in Innen- und Außenbereichen, mit internen und externen Antennen und Umgebungen entsprechen? (Anbieter mit einer beschränkten Angebotspalette werden Sie zu Entscheidungen drängen, die nicht kosteneffizient sind oder schlechte Leistungen erbringen.) Software-definierte Radios Hat der Anbieter 802.11 ac Access Points im Angebot, die per Software konfigurierbare, 5 GHz-Dualband-Radios unterstützen? (Da das 2,4 GHz-Band oft zu wenig Bandbreite hat und überlastet ist, erhöhen 5 GHz Dualband-Radios die Kapazität und machen die Implementierung zukunftssicher.) Kapazität Unterstützt der Anbieter Belastungsausgleich und Frequenzbandsteuerung? (Der Belastungsausgleich hilft bei der Verteilung der Anzahl der mit Ihren Access Points verbundenen Clients. Die Frequenzbandsteuerung wiederum hilft Ihnen bei der Handhabung der Kapazität durch die effektive Nutzung beider Funksender.) Roaming Stellt der Anbieter ein sicheres Layer-3-Roaming bereit? (Viele Layer bieten nur ein L2-Roaming. Hier können jedoch Roaming-Probleme auftreten, insbesondere, wenn das Roaming der verbundenen Clients über verschiedene VLANs erfolgt.) Spektrumanalyse Bietet der Anbieter ein integriertes Werkzeug zur Spektrumanalyse an? (Ohne diese Option können bei Ihnen Probleme aufgrund unbekannter Störungen auftreten.) Dynamische Planung der Airtime Unterstützt der Anbieter die dynamische Sendezeitplanung? (Ohne diese Option kann es passieren, dass ältere Clients Sendezeit „in Beschlag nehmen“ und dadurch die Geschwindigkeit für neuere Clients sinkt.) Kontextbasierte QoS Lässt die Lösung des Anbieters die Einstellung des QoS auf der Grundlage der Identifizierung von Benutzern, Geräten und Anwendungen zu? (Ohne detaillierte QoS-Kontrollen können Sie das Nutzungserlebnis für bestimmte Apps oder Benutzer- und Gerätegruppen aufgrund der Richtlinien, die Sie im Netzwerk durchsetzen wollen, nicht vorhersagen.) Interaktionsfreie Bereitstellung Stellt der Anbieter eine Lösung bereit, die eine Selbstkonfiguration der Access Points ermöglicht, indem sich diese mit der zentralen Management-Anwendung, entweder in der Public Cloud oder auf Ihren Servern, verbinden? (Die interaktionsfreie Konfiguration ermöglicht es, Access Points überall zu installieren und sich selbst konfigurieren zu lassen, ohne dass dazu IT-Spezialisten vor Ort sein müssen.) Dynamisches Meshing Portfolio drahtloser und kabelgestützter Optionen Unterstützen die Access Points dynamisches Meshing, um den Verlust von kabelgestützter Konnektivität zu kompensieren? Unterstützt der Anbieter eine ganze Reihe von Access Points, Switches und Zweigstellen-Routern? 2 | WLAN-BEWERTUNGSCHECKLISTE ZWISCHENSUMME, GROSSARTIGES WLAN ANBIETER A ANBIETER B ANBIETER C 2 NETZWERK-MANAGEMENT — Bewertung der Einfachheit von Management und Bereitstellung BESCHREIBUNG KATEGORIE Cloud-Networking Public und Private Cloud Vereinheitlichtes Management Management von Switches von Drittanbietern Ist das Netzwerkmanagement-System als zentralisierte, cloudfähige Lösung verfügbar, sodass sie von jedem beliebigen Ort aus leicht zu nutzen ist? (Cloudbasierte Lösungen sollten als Public- oder Private-Cloud-Lösungen verfügbar sein und wesentliche Vorteile hinsichtlich der Anwenderfreundlichkeit im Vergleich zu älteren, nicht Cloudbasierten und nur vor Ort bereitgestellten Lösungen bieten.) Ist die gleiche Cloud-Netzwerkmanagementlösung wahlweise als Private-Cloudoder als On-Premise-Option verfügbar? Können Sie, wenn sich Ihre Bedürfnisse ändern, zwischen Public und Private Cloud wechseln? (Einige Anbieter bieten völlig voneinander getrennte Produkt-Portfolios für die Bedürfnisse von Cloud-gesteuerten und On-Premise bereitgestellten Lösungen an. Dies bedeutet für Sie möglicherweise, dass Sie in ein paar Jahren mit einem kostspieligen kompletten Erneuerungszyklus konfrontiert sind, z. B. wenn Sie sich vergrößern oder sich die geschäftlichen Anforderungen und Richtlinien ändern). Wird einheitliches LAN- und WLAN-Management angeboten? (Dies führt u.a. zu verbesserter Richtliniendurchsetzung) Erlaubt das Netzwerkmanagement-System die Steuerung von Switches eines Drittanbieters? (Dies würde die Verwaltung des Netzwerkzugangs erleichtern) Rollenbasierte Zugriffskontrolle Gestattet Ihnen die Cloud-Lösung des Anbieters, verschiedene administrative Rollen für einen getrennten Zugriff festzulegen? (Durch eine rollenbasierte Zugriffskontrolle ist es einfacher, das Netzwerk sicher zu verwalten, wobei die Zugriffsebenen auf die Ressourcen durch vordefinierte Rollen festgelegt werden.) Integrierte Planungstools Verfügt die Lösung des Anbieters über benutzerfreundliche, Google-Mapsintegrierte Planungstools, um Ihnen zu helfen, Standorte festzulegen, Raumpläne zu importieren und zu verbessern sowie Modelle der Signaldämpfung auf der Grundlage von Wandtypen zu entwickeln, Geräte zu simulieren und die Reichweite, Störungen und Platzierung von Access Points zu überwachen? Leichte Bedienbarkeit Ist die Oberfläche des Netzwerkmanagements benutzerfreundlich gestaltet und entspricht sie dem neuesten Stand in Sachen Benutzerführung, nach dem „Progressive Disclosure“-Prinzip? Gibt es interaktive Hilfen, die es Anfängern erleichtern, Aufgaben auszuführen? Gibt es einfache Abläufe für die häufigsten Aufgaben? Interaktive Dashboards Stellt die Netzwerkansicht dynamische interaktive Dashboards bereit, die in der Lage sind, sich zu ändern, wenn Sie verschiedene Filter anwenden? Gibt es einen Zeitschieber, sodass Sie das Netzwerk nicht nur im jetzigen Zustand anzeigen können, sondern auch die letzte Stunde, den letzten Tag und die letzte Woche? Sichtbarkeit und Kontrolle von Anwendungen Kann die Lösung eine Layer-7-Prüfung des Netzwerkverkehrs durchführen, um die vielfältigen (Tausende) Anwendungen, die gerade im Netzwerk ausgeführt werden, zu identifizieren? (Lösungen, die eine Deep Packet Inspection (DPI) des Access Points durchführen, liefern eine bessere Sichtbarkeit der Anwendungen und ist der einzige Ansatz, der wirklich präzise Ergebnisse liefern kann. Einige Lösungen bieten einen heuristischen Ansatz dafür an, der aber nur zu groben Schätzergebnissen führt.) Fehlersuche Kann die Lösung Fehler im Netzwerk überwachen und eine Diagnose für die häufigsten Geräte-Konnektivitätsprobleme in verständlicher Sprache bereitstellen? (Bei einigen Lösungen sind Sie gezwungen, sich durch hunderte von Fehlermeldungen durchzuarbeiten. Moderne Schnittstellen wenden Regeln an, um die häufigsten Probleme zu diagnostizieren und verständlich darzustellen, z. B. „DNS-Server-Problem, überprüfen Sie Ihren DNS-Server“.) Aktuelle und historische Ansichten Ist die Lösung in der Lage, Administratoren die nötigen Tools bereitzustellen, um optisch und interaktiv die Zeitachse auszuwählen, nach der die Netzwerkaktivität und -ereignisse angezeigt werden sollen? Berührungsfreie Upgrades Unterstützt die Lösung partielle oder schrittweise Geräte-Upgrades, die zu vorab geplanten Zeiten oder gemäß den Wünschen des Administrators vorgenommen werden können? Rollback der Konfiguration APIs Unterstützt die Lösung die automatische Rückkehr zur letzten bekannten fehlerfreien Konfiguration, um kostspielige Besuche von IT-Spezialisten vor Ort zur Diagnose und Korrektur eines falsch konfigurierten Access Points zu vermeiden? Stellt der Anbieter für Cloud-Dienstleistungen wie Standort, Präsenz, Monitoring und Identität dokumentierte RESTful APIs bereit? 3 | WLAN-BEWERTUNGSCHECKLISTE ZWISCHENSUMME, NETZWERKMANAGEMENT ANBIETER A ANBIETER B ANBIETER C 3 SICHERHEIT — Bewertung der lückenlosen Sicherheit der Lösung KATEGORIE Radius/AD-Integration Firewall PCI-Compliance VPN WIPS Hardware-Sicherheit Private PSK Gastzugriff inbegriffen Sicherer, personalisierter Gastzugriff Sicherheit der Zugriffsebenen Integration BESCHREIBUNG ANBIETER A ANBIETER B ANBIETER C ANBIETER A ANBIETER B ANBIETER C Bietet die Lösung einen integrierten RADIUS-Server, der die Einrichtung von 802.1X vereinfacht? Verfügen die Access Points über eine zustandsorientierte Firewall an jedem Access Point? Kann die Lösung eine PCI-Überprüfung durchführen und einen PCI-Compliance-Bericht erstellen? Verfügen die Access Points über eine VPN-Server/Client-Funktion, durch die es möglich ist, dezentrale Standorte und Telearbeiter sicher zu verbinden? Stellt die Lösung eine Wireless Intrusion Prevention (WIP)-Überwachung bereit, um schädliche Access Points und Denial-of-Service-Angriffe zu verhindern? Unterstützen die Access Points die Verschlüsselung mithilfe eines Onboard-TPM-Chips, um Kennwörter und Konfigurationen an den Access Points zu schützen? Bietet die Lösung erhöhte Sicherheit, Sichtbarkeit und Kontrolle in Ihrem Gast-Netzwerk und für BYOD- bzw. IoT-Geräte? (Private PSK verfügen über die Einfachheit von PSKs verbunden mit den Vorteilen der Unternehmensauthentifizierung und bieten gleichzeitig die völlige Sichtbarkeit von Anwendung, Benutzer und Gerät. Dies ist eine Funktionalität, die für den WLAN-Einsatz in Unternehmen zunehmend gefordert wird.) Ist in den Kosten der Netzwerkmanagementlösung ein Gastzugriff enthalten? (Einige Anbieter fordern für diese elementare Funktion einen zusätzlichen Betrag.) Ist die Lösung dazu in der Lage, einen sicheren Gastzugriff bereitzustellen, indem eindeutige private PSKs pro Gast vergeben werden, anstatt einen Standardzugang per PSK zu gewähren oder einen zertifikatsbasierten Authentifizierungsmechanismus zu erfordern? Unterstützt die Lösung getrennte Firewall-Richtlinien für eingehende und ausgehende Daten, von der eine zustandsorientierte Packet Inspection durchgeführt und der Status der Netzwerkverbindungen, wie beispielsweise TCP-Ströme und UDP-Kommunikation, nachverfolgt wird? Offeriert der Anbieter APIs für Intergrationen und Workflows für maßgeschneiderte Zugänge? ZWISCHENSUMME, SICHERHEIT 4 ANALYSE — ENDGÜLTIGE PUNKTZAHLEN DER ANBIETER 1 GROSSARTIGES WLAN + 2 NETZWERKMANAGEMENT + 3 SICHERHEIT ENDGÜLTIGE PUNKTZAHL DES ANBIETERS 4 | WLAN-BEWERTUNGSCHECKLISTE
© Copyright 2024 ExpyDoc
