Aruba-WLAN in der Dualen Hochschule Baden

CASE STUDY
Education
Aruba-WLAN in der Dualen Hochschule
Baden-Württemberg Lörrach bietet
Anwendern erstklassigen IT-Service bei wenig
Administrationsaufwand und hoher Sicherheit
Die Duale Hochschule Baden-Württemberg Lörrach will Studierenden
und Mitarbeitern ein optimales Arbeitsumfeld bieten. Dazu gehört
ein leistungsfähiges WLAN. Gleichzeitig strebt die Hochschule einen
hohen Sicherheitsstandard, geringen Administrationsaufwand und
maximale Flexibilität an. Inzwischen nutzen rund 1800 Studierende,
100 Hochschulangehörige und 360 Lehrbeauftragte ein neues, auf
Aruba-Komponenten basierendes 802.11b/g/n-WLAN. Auch ein
Studentenwohnheim ist angebunden. Außerdem können sich die
Anwender des WLAN mit ihren mobilen Systemen über dieselben
Zugangsdaten die WLANs in den benachbarten Universitäten in der
Schweiz und in Frankreich nutzen. Die Sicherheit im WLAN ist so groß,
dass selbst einige verkabelte Netzabschnitte dessen Mechanismen
verwenden.
Als die ehemalige Berufsakademie
und seit 2009 Duale Hochschule
Baden-Württemberg Lörrach (DHBW
Lörrach) einen Neubau plante, war
klar, dass das neue Gebäude ein
modernes zukunftsorientiertes WLAN
erhalten sollte. Ein Teil der Hochschule
arbeitete bereits mit einem drahtlosen
Netz. Diesen Komfort sollten die
Nutzer der neuen Bauten von Anfang
an genießen. Allerdings basierte die
bisherige Infrastruktur auf Fat Clients,
also funktionsreichen Access Points (AP)
ohne zentrale Controllersteuerung. „Das
verursachte großen Aufwand, denn wir
mussten jeden AP vor Ort konfigurieren“,
erinnert sich Claus Donner, Leiter des
Rechenzentrums der Hochschule.
Deshalb forderte das Pflichtenheft nun
eine Controller-basierende, von einem
Punkt aus verwaltbare Lösung. Sie sollte
eine frei gestaltbare Schnittstelle für
das Single-Sign-On zu den IT-Diensten
der Hochschule besitzen. Außerdem
wünschte sich Herr Donner Firewallbasierende Sicherheit und Zertifizierung
nach 802.1x. Unangemeldete APs sollten
erkannt, nicht zugelassene Anwender
aktiv bekämpft und APs gegen
Diebstahl gesichert werden. Weiter
waren benutzer- und gruppenbezogene
Steuerungsmöglichkeiten für die
Bandbreite, Ethernet-basierende
Stromversorgung der APs mit PoE
(Power over Ethernet), Loadbalancing
zwischen den APs, die Einbindung
der Gebäudepläne und zeitgesteuerte
Benutzerkonten für Gäste gefragt.
Schließlich sollte das Ganze auch
bezahlbar sein.
Viele Bieter scheitern an hohen
Anforderungen
Neun Unternehmen bewarben sich
um das Projekt. Den Zuschlag erhielt
schließlich im Juni 2008 Aruba Networks.
„Aruba erfüllte mit seinen Systemen
alle unsere Anforderungen“; begründet
Claus Donner die Auswahl. Das war
durchaus nicht selbstverständlich.
So konnte kaum ein Anbieter mit
einer komplett integrierten Firewall
aufwarten, vielmehr verließen sich viele
Ausschreibungsteilnehmer hier auf
Drittanbieter. Ein anderer Stolperstein
war die individuell gestaltbare
Zugangsschnittstelle, das Captive Portal
– für Claus Donner eine unerlässliche
Bedingung. „Wir wollten unseren
Nutzern unbedingt ermöglichen, über
Anforderungen:
• Flexibel gestaltbare
Benutzerschnittstelle (Captive
Portal) mit Single Sign On für alle
IT-Dienste der Hochschule
• Redundante, Controllerbasierende Infrastruktur mit
zentralisiertem Management von
einem Punkt aus
• Umfassende Firewall-basierende
Sicherheitsmechanismen gleich
oder besser als im LAN
• Loadbalancing und
Kompensation von AP-Ausfällen
(Coverage Hole Detection)
zwischen Access Points
• PoE
• Unterstützung mehrerer SSIDs
auf einem Gerät
Lösung:
• 3600 Controller
• AP 60, AP 70, AP 125
• WIP-Lizenzen (Wireless Intrusion
Prevention)
• PEF-Lizenzen (Policy Enforced
Firewall)
• zwei Remote-AP-Lizenzen
Vorteile:
• Single Sign On zu allen
netzbasierenden Diensten der
Hochschule
• 50 Prozent weniger
Administrationsaufwand bei
der AP-Verwaltung, 20 Prozent
weniger Aufwand bei der ClientVerwaltung
• mehr Verfügbarkeit und höhere
Bandbreite dank 802.11n und
Loadbalancing
• hohe Sicherheit durch RadiusZertifizierung, Rogue-Detektion
und aktive Bekämpfung von
erkannten Eindringversuchen
CASE STUDY
Education
nur eine Passworteingabe auf alle
Dienste zuzugreifen“, erklärt Claus
Donner, warum er auf dieses Merkmal
gesteigerten Wert legt.
Die neue, voll redundante Infrastruktur
lässt sich insgesamt über nur eine
Administrationsschnittstelle von einem
Punkt aus steuern und verwalten. Das
„Management by Turnschuh“, bei dem
jeder der vorhandenen „fetten“ Clients
bei Änderungen zu Fuß aufgesucht
werden musste, hatte also ein Ende,
ohne dafür das Budget zu sprengen.
Auch bei der Lastverteilung und dem
Vorgehen, wenn einzelne APs ausfallen,
konnte Aruba punkten. In letzterem
Fall nämlich erhöhen die umliegenden
APs automatisch ihre Leistung, so
dass sie die Versorgung der Anwender
am ausgefallenen AP mit übernehmen
können.
WLAN-Infrastruktur aus einem Guss
Im Juli 2008 wurde die neue
Infrastruktur implementiert und später,
als die Hochschule weitere Räume
anmietete, noch einmal erweitert.
Heute versorgt das WLAN auf dem
Campus 8500 Quadratmeter umbauten
Raum und rund 4000 Quadratmeter
Freiflächen. Außerdem entschloss
sich die Hochschule, auch noch ein
Studentenwohnheim ans HochschulWLAN anzuschließen. Während anfangs
geplant war, die bisher existierende
WLAN-Infrastruktur in die neue zu
integrieren, entschloss sich Herr Donner
schließlich, die alten Systeme komplett
gegen neue auszutauschen.
Die heutige, komplett Aruba-basierende
WLAN-Infrastruktur besteht aus weit
über 100 APs und zwei Controllern.
Dazu kommen Softwarelizenzen für die
Firewall, die Intrusion Detection sowie
den Remote-Zugriff. Die Implementierung
plante und realisierte die Filiale
Friedrichshafen des Systemhauses
Bechtle, IDEO Laboratories und der
Wlan Spezialist Aeroaccess. Dabei
kamen den Technikern die ausgefeilten
Planungswerkzeuge von Aruba zugute.
Es wurden sowohl die Innenräume als
auch einige DV-Labore mit einer Vielzahl
von Aruba Access Points ausgestattet.
Darüber hinaus wurde das Auditorium
und der Multimediaraum mit mehreren
802.11n ausgerüsteten Aruba AP-125 für
die Multimediaübertragung ausgestattet.
Die erste Ausbaustufe des WLAN
ging im August 2008 in Betrieb,
seitdem läuft das WLAN einwandfrei.
Studierende, Lehrpersonal und andere
Hochschulmitarbeiter müssen nur
noch ein Passwort einzugeben, um
auf WLAN, Intranet, Bibliothek, UserHomelaufwerke, E-Learning-Angebote,
E-Mail und unter Citrix verfügbare
Anwendungen wie SAP zuzugreifen.
Weniger Aufwand für Anwender und
Administration
Der Administrationsaufwand hat sich
signifikant verringert. „Für die Verwaltung
der APs brauchen wir jetzt nur noch
die Hälfte der Zeit. Außerdem gibt es
weniger physikalische Ausfälle, weil die
APs wegen PoE keine anfälligen Netzteile
mehr haben“, freut sich Herr Donner. Die
Client-Verwaltung verursacht rund 20
Prozent weniger Aufwand – gewonnene
Zeit, die sein Team dringend für andere
Aufgaben gebrauchen kann.
Die Studierenden profitieren auch
direkt im Lehrbetrieb: Während
früher die gemeinsame Nutzung
von Online-Angeboten in Seminaren
und Vorlesungen oft an begrenzten
Kapzitäten der APs scheiterte,
sichern nun Loadbalancing und
Bandbreitenmanagement jedem
Seminarteilnehmer, sogar dem Letzten,
der sich mit seinem Laptop einloggt,
einen gleichwertigen Informationszugang.
„Aruba Networks einzigartige ARM
(Adaptive Radio Management)
Technology vereinfacht und optimiert
die Installation sowie den Betrieb, da
Benutzerverhalten, Interferenzen und
etwaige Störquellen automatisch mit
ARM gemanaged werden, und somit
Verfügbarkeit und Performance des
Netzwerks permanent optimiert werden“,
betont Bernd Schneider Territory
Manager bei Aruba Networks.
Selbst ein Controllerausfall kann die
komplett redundante Infrastruktur
nicht zum Erliegen bringen. Als zu
Testzwecken ein Controller komplett
vom Strom getrennt wurde, sank die
verfügbare Bandbreite lediglich um ein
Viertel, sämtliche Anwender konnten
aber weiter arbeiten. Zudem bietet
das WLAN der DHBW Lörrach die
Möglichkeit, mehrere SSID (Session Set
Identifier) auf einem Gerät zu verwenden.
Deshalb können sich die Angehörigen
anderer Baden-Württembergischer
Hochschulen und Universitäten des
Belwue-Verbunds mit ihrer eigenen
Heimatkennung einfach in das Lörracher
WLAN einloggen. Ein Anschluss an
das europäische eduroam (Education
Roaming) ist ebenfalls geplant.
Die Sicherheit des WLAN ist so hoch,
dass seine Mechanismen auch an
besonders sicherheitsbedürftigen
verkabelten Ethernet-Ports genutzt
werden. Unangemeldete Access Points
werden erkannt, unautorisierte Anwender
durch aktive Maßnahmen bekämpft, so
dass sie keinen Datenzugriff bekommen.
„Das beste WLAN ist eines, das einfach
funktioniert und von dem der Anwender
ansonsten so wenig wie möglich merkt“,
sagt Claus Donner, „Dieses Ziel haben
wir erreicht.“
CASE STUDY
Education
Der Anwender:
Die Duale Hochschule BadenWürttemberg Lörrach (bis
2009 Berufsakademie) bildet
rund 1800 Studierende an den
zwei Fakultäten Ingenieur- und
Wirtschaftswissenschaften in
fünfzehn Studiengängen bis zum
Bachelor- oder Master-Abschluss
aus. Sie werden von 360 externen
Lehrkräften unterrichtet und von
rund 100 Hochschulmitarbeitern
betreut. Das Studium in Lörrach
ist sehr praxisorientiert und erfolgt
in kleinen Gruppen. Als technischwirtschaftlich orientierte Einrichtung
legt die DHBW Lörrach Wert auf
eine zeitgemäße und hochwertige
technische Ausstattung gerade
auch in der Informationstechnik.
„Mit unserem WLAN
können Studierende
und andere
Hochschulangehörige
sicher und mit hoher
Bandbreite auf alle ITDienste der Hochschule
zugreifen – mit nur
einem Passwort und
egal, ob auf dem
Campus, oder im
Studentenwohnheim.“
Claus Donner
Leiter des Rechenzentrums der
Dualen Hochschule BadenWürttemberg Lörrach
WWW.ARUBANETWORKS.COM
1344 Crossman Avenue. Sunnyvale, CA 94089 | Tel. +1 408.227.4500 | Fax. +1 408.227.4550
© 2010 Aruba Networks, Inc. AirWave®, Aruba Networks®, Aruba Mobility Management System®, Bluescanner, For Wireless That Works®, Mobile Edge Architecture®, People Move. Networks Must Follow®,
RFprotect®, The All Wireless Workplace Is Now Open For Business, Green Island, and The Mobile Edge Company® are trademarks of Aruba Networks, Inc. All rights reserved. All other trademarks are the
property of their respective owners. Das Copyright der Fotos liegt bei Herrn Juri Junkov, Lörrach.
CS_DHBW_GER_100125