Aruba-WLAN in der Dualen Hochschule Baden
Transcrição
Aruba-WLAN in der Dualen Hochschule Baden
CASE STUDY Education Aruba-WLAN in der Dualen Hochschule Baden-Württemberg Lörrach bietet Anwendern erstklassigen IT-Service bei wenig Administrationsaufwand und hoher Sicherheit Die Duale Hochschule Baden-Württemberg Lörrach will Studierenden und Mitarbeitern ein optimales Arbeitsumfeld bieten. Dazu gehört ein leistungsfähiges WLAN. Gleichzeitig strebt die Hochschule einen hohen Sicherheitsstandard, geringen Administrationsaufwand und maximale Flexibilität an. Inzwischen nutzen rund 1800 Studierende, 100 Hochschulangehörige und 360 Lehrbeauftragte ein neues, auf Aruba-Komponenten basierendes 802.11b/g/n-WLAN. Auch ein Studentenwohnheim ist angebunden. Außerdem können sich die Anwender des WLAN mit ihren mobilen Systemen über dieselben Zugangsdaten die WLANs in den benachbarten Universitäten in der Schweiz und in Frankreich nutzen. Die Sicherheit im WLAN ist so groß, dass selbst einige verkabelte Netzabschnitte dessen Mechanismen verwenden. Als die ehemalige Berufsakademie und seit 2009 Duale Hochschule Baden-Württemberg Lörrach (DHBW Lörrach) einen Neubau plante, war klar, dass das neue Gebäude ein modernes zukunftsorientiertes WLAN erhalten sollte. Ein Teil der Hochschule arbeitete bereits mit einem drahtlosen Netz. Diesen Komfort sollten die Nutzer der neuen Bauten von Anfang an genießen. Allerdings basierte die bisherige Infrastruktur auf Fat Clients, also funktionsreichen Access Points (AP) ohne zentrale Controllersteuerung. „Das verursachte großen Aufwand, denn wir mussten jeden AP vor Ort konfigurieren“, erinnert sich Claus Donner, Leiter des Rechenzentrums der Hochschule. Deshalb forderte das Pflichtenheft nun eine Controller-basierende, von einem Punkt aus verwaltbare Lösung. Sie sollte eine frei gestaltbare Schnittstelle für das Single-Sign-On zu den IT-Diensten der Hochschule besitzen. Außerdem wünschte sich Herr Donner Firewallbasierende Sicherheit und Zertifizierung nach 802.1x. Unangemeldete APs sollten erkannt, nicht zugelassene Anwender aktiv bekämpft und APs gegen Diebstahl gesichert werden. Weiter waren benutzer- und gruppenbezogene Steuerungsmöglichkeiten für die Bandbreite, Ethernet-basierende Stromversorgung der APs mit PoE (Power over Ethernet), Loadbalancing zwischen den APs, die Einbindung der Gebäudepläne und zeitgesteuerte Benutzerkonten für Gäste gefragt. Schließlich sollte das Ganze auch bezahlbar sein. Viele Bieter scheitern an hohen Anforderungen Neun Unternehmen bewarben sich um das Projekt. Den Zuschlag erhielt schließlich im Juni 2008 Aruba Networks. „Aruba erfüllte mit seinen Systemen alle unsere Anforderungen“; begründet Claus Donner die Auswahl. Das war durchaus nicht selbstverständlich. So konnte kaum ein Anbieter mit einer komplett integrierten Firewall aufwarten, vielmehr verließen sich viele Ausschreibungsteilnehmer hier auf Drittanbieter. Ein anderer Stolperstein war die individuell gestaltbare Zugangsschnittstelle, das Captive Portal – für Claus Donner eine unerlässliche Bedingung. „Wir wollten unseren Nutzern unbedingt ermöglichen, über Anforderungen: • Flexibel gestaltbare Benutzerschnittstelle (Captive Portal) mit Single Sign On für alle IT-Dienste der Hochschule • Redundante, Controllerbasierende Infrastruktur mit zentralisiertem Management von einem Punkt aus • Umfassende Firewall-basierende Sicherheitsmechanismen gleich oder besser als im LAN • Loadbalancing und Kompensation von AP-Ausfällen (Coverage Hole Detection) zwischen Access Points • PoE • Unterstützung mehrerer SSIDs auf einem Gerät Lösung: • 3600 Controller • AP 60, AP 70, AP 125 • WIP-Lizenzen (Wireless Intrusion Prevention) • PEF-Lizenzen (Policy Enforced Firewall) • zwei Remote-AP-Lizenzen Vorteile: • Single Sign On zu allen netzbasierenden Diensten der Hochschule • 50 Prozent weniger Administrationsaufwand bei der AP-Verwaltung, 20 Prozent weniger Aufwand bei der ClientVerwaltung • mehr Verfügbarkeit und höhere Bandbreite dank 802.11n und Loadbalancing • hohe Sicherheit durch RadiusZertifizierung, Rogue-Detektion und aktive Bekämpfung von erkannten Eindringversuchen CASE STUDY Education nur eine Passworteingabe auf alle Dienste zuzugreifen“, erklärt Claus Donner, warum er auf dieses Merkmal gesteigerten Wert legt. Die neue, voll redundante Infrastruktur lässt sich insgesamt über nur eine Administrationsschnittstelle von einem Punkt aus steuern und verwalten. Das „Management by Turnschuh“, bei dem jeder der vorhandenen „fetten“ Clients bei Änderungen zu Fuß aufgesucht werden musste, hatte also ein Ende, ohne dafür das Budget zu sprengen. Auch bei der Lastverteilung und dem Vorgehen, wenn einzelne APs ausfallen, konnte Aruba punkten. In letzterem Fall nämlich erhöhen die umliegenden APs automatisch ihre Leistung, so dass sie die Versorgung der Anwender am ausgefallenen AP mit übernehmen können. WLAN-Infrastruktur aus einem Guss Im Juli 2008 wurde die neue Infrastruktur implementiert und später, als die Hochschule weitere Räume anmietete, noch einmal erweitert. Heute versorgt das WLAN auf dem Campus 8500 Quadratmeter umbauten Raum und rund 4000 Quadratmeter Freiflächen. Außerdem entschloss sich die Hochschule, auch noch ein Studentenwohnheim ans HochschulWLAN anzuschließen. Während anfangs geplant war, die bisher existierende WLAN-Infrastruktur in die neue zu integrieren, entschloss sich Herr Donner schließlich, die alten Systeme komplett gegen neue auszutauschen. Die heutige, komplett Aruba-basierende WLAN-Infrastruktur besteht aus weit über 100 APs und zwei Controllern. Dazu kommen Softwarelizenzen für die Firewall, die Intrusion Detection sowie den Remote-Zugriff. Die Implementierung plante und realisierte die Filiale Friedrichshafen des Systemhauses Bechtle, IDEO Laboratories und der Wlan Spezialist Aeroaccess. Dabei kamen den Technikern die ausgefeilten Planungswerkzeuge von Aruba zugute. Es wurden sowohl die Innenräume als auch einige DV-Labore mit einer Vielzahl von Aruba Access Points ausgestattet. Darüber hinaus wurde das Auditorium und der Multimediaraum mit mehreren 802.11n ausgerüsteten Aruba AP-125 für die Multimediaübertragung ausgestattet. Die erste Ausbaustufe des WLAN ging im August 2008 in Betrieb, seitdem läuft das WLAN einwandfrei. Studierende, Lehrpersonal und andere Hochschulmitarbeiter müssen nur noch ein Passwort einzugeben, um auf WLAN, Intranet, Bibliothek, UserHomelaufwerke, E-Learning-Angebote, E-Mail und unter Citrix verfügbare Anwendungen wie SAP zuzugreifen. Weniger Aufwand für Anwender und Administration Der Administrationsaufwand hat sich signifikant verringert. „Für die Verwaltung der APs brauchen wir jetzt nur noch die Hälfte der Zeit. Außerdem gibt es weniger physikalische Ausfälle, weil die APs wegen PoE keine anfälligen Netzteile mehr haben“, freut sich Herr Donner. Die Client-Verwaltung verursacht rund 20 Prozent weniger Aufwand – gewonnene Zeit, die sein Team dringend für andere Aufgaben gebrauchen kann. Die Studierenden profitieren auch direkt im Lehrbetrieb: Während früher die gemeinsame Nutzung von Online-Angeboten in Seminaren und Vorlesungen oft an begrenzten Kapzitäten der APs scheiterte, sichern nun Loadbalancing und Bandbreitenmanagement jedem Seminarteilnehmer, sogar dem Letzten, der sich mit seinem Laptop einloggt, einen gleichwertigen Informationszugang. „Aruba Networks einzigartige ARM (Adaptive Radio Management) Technology vereinfacht und optimiert die Installation sowie den Betrieb, da Benutzerverhalten, Interferenzen und etwaige Störquellen automatisch mit ARM gemanaged werden, und somit Verfügbarkeit und Performance des Netzwerks permanent optimiert werden“, betont Bernd Schneider Territory Manager bei Aruba Networks. Selbst ein Controllerausfall kann die komplett redundante Infrastruktur nicht zum Erliegen bringen. Als zu Testzwecken ein Controller komplett vom Strom getrennt wurde, sank die verfügbare Bandbreite lediglich um ein Viertel, sämtliche Anwender konnten aber weiter arbeiten. Zudem bietet das WLAN der DHBW Lörrach die Möglichkeit, mehrere SSID (Session Set Identifier) auf einem Gerät zu verwenden. Deshalb können sich die Angehörigen anderer Baden-Württembergischer Hochschulen und Universitäten des Belwue-Verbunds mit ihrer eigenen Heimatkennung einfach in das Lörracher WLAN einloggen. Ein Anschluss an das europäische eduroam (Education Roaming) ist ebenfalls geplant. Die Sicherheit des WLAN ist so hoch, dass seine Mechanismen auch an besonders sicherheitsbedürftigen verkabelten Ethernet-Ports genutzt werden. Unangemeldete Access Points werden erkannt, unautorisierte Anwender durch aktive Maßnahmen bekämpft, so dass sie keinen Datenzugriff bekommen. „Das beste WLAN ist eines, das einfach funktioniert und von dem der Anwender ansonsten so wenig wie möglich merkt“, sagt Claus Donner, „Dieses Ziel haben wir erreicht.“ CASE STUDY Education Der Anwender: Die Duale Hochschule BadenWürttemberg Lörrach (bis 2009 Berufsakademie) bildet rund 1800 Studierende an den zwei Fakultäten Ingenieur- und Wirtschaftswissenschaften in fünfzehn Studiengängen bis zum Bachelor- oder Master-Abschluss aus. Sie werden von 360 externen Lehrkräften unterrichtet und von rund 100 Hochschulmitarbeitern betreut. Das Studium in Lörrach ist sehr praxisorientiert und erfolgt in kleinen Gruppen. Als technischwirtschaftlich orientierte Einrichtung legt die DHBW Lörrach Wert auf eine zeitgemäße und hochwertige technische Ausstattung gerade auch in der Informationstechnik. „Mit unserem WLAN können Studierende und andere Hochschulangehörige sicher und mit hoher Bandbreite auf alle ITDienste der Hochschule zugreifen – mit nur einem Passwort und egal, ob auf dem Campus, oder im Studentenwohnheim.“ Claus Donner Leiter des Rechenzentrums der Dualen Hochschule BadenWürttemberg Lörrach WWW.ARUBANETWORKS.COM 1344 Crossman Avenue. Sunnyvale, CA 94089 | Tel. +1 408.227.4500 | Fax. +1 408.227.4550 © 2010 Aruba Networks, Inc. AirWave®, Aruba Networks®, Aruba Mobility Management System®, Bluescanner, For Wireless That Works®, Mobile Edge Architecture®, People Move. Networks Must Follow®, RFprotect®, The All Wireless Workplace Is Now Open For Business, Green Island, and The Mobile Edge Company® are trademarks of Aruba Networks, Inc. All rights reserved. All other trademarks are the property of their respective owners. Das Copyright der Fotos liegt bei Herrn Juri Junkov, Lörrach. CS_DHBW_GER_100125