Wie wir das WLAN für das neue Paessler-Büro geplant und umgesetzt haben.

2015/16 wurde das alte Büro mal wieder zu klein für die schnell wachsende Paessler AG und der fünfte Umzug in 15 Jahren stand an. Das neue Gebäude sollte wieder für einige Jahre ausreichend Platz für alle noch einzustellenden Mitarbeiter bieten. Nach längerer Suche wurde ein viergeschossiges Bürogebäude (+ Keller) mit 7.000 qm Bürofläche im Nordosten Nürnbergs ausgewählt.

Die flächendeckende Abdeckung mit einem leistungsfähigen WLAN war eine der zentralen Anforderungen an das neue Paessler Hauptquartier. Unsere Mitarbeiter sollten überall im Gebäude und darüber hinaus vollen Zugriff auf unsere Infrastruktur haben: z.B.  an den Arbeitsplätzen, in den Meetingräumen, den Sport- und Freizeiträumen im Keller und auch in unserer Kantine, dem „Bistro" und dem angegliederten Außenbereich, unserem „Biergarten". Dafür muss die WLAN Infrastruktur zuverlässig zur Verfügung stehen.

Unser Umzug wurde von langer Hand vorbereitet und so hatten wir ausreichend Zeit, das Projekt gründlich zu planen, um nachher eine reibungslose Abwicklung und ein optimales Ergebnis zu erzielen.

Anforderungsanalyse

Im ersten Schritt mussten die Anforderungen definiert werden:

Nachhaltigkeit
Die eingesetzte Lösung sollte für die nächsten 5 Jahre allen Anforderungen genügen. Von daher lag der Fokus bei der Planung von vornherein auf Zuverlässigkeit, langer Lieferbarkeit von Equipment und gutem Support.

1. Performance und Verfügbarkeit

In Hinblick auf flexible Nutzung und breite Unterstützung von Endgeräten sollte die Lösung hohe Datenraten im 2.4GHz und 5GHz Spektrum bereitstellen. Als Standard wurde daher DUAL WLAN in 11n und 11ac festgelegt. Weiterhin muss der Zugriff auf die internen Systeme über das drahtlose Netzwerk überall im Gebäude schnell und reibungslos funktionieren. Geplant wurde für einen flächendeckenden WLAN Datendurchsatz von mindestens 500 Mbit/Sek.

2. Zentrales Management

Vier Stockwerke â 1.500 qm plus diverse Kellerräume und der Biergarten - da muss das WLAN eine ziemliche Anzahl von Access-Points umfassen. Eine Grundvoraussetzung war daher, dass die gesamte WLAN-Infrastruktur zentral gepflegt werden kann.

3. Verkabelung

Die clientseitige Netzwerkinfrastruktur basiert auf Switches mit PoE-Unterstützung (Power over Ethernet), um z.B. die VoIP Telefone mit Strom zu speisen. Ideale Voraussetzungen also, um den Aufwand bei der Stromversorgung der Access Points möglichst gering zu halten. Die Access Points sollten daher ebenfalls PoE unterstützen.

4. Authentifizierung und Sicherheit

Um die interne Infrastruktur effektiv abzusichern, Mitarbeitern und Gästen aber dennoch mit ihren eigenen Geräten (BYOD) ebenso Internetzugang über die WLAN Infrastruktur anbieten zu können, mussten verschiedene Sicherheitsfunktionen (z.B. 802.1x) unterstützt werden. Ein weiterer Punkt im Lastenheft war, dass der Zugang nativ von jedem gängigen Gerät mit den derzeit aktuellen Standards möglich ist und einfach funktioniert.

Starker Partner gesucht

Unser letztes Büro in einem Industrieloft war über 4 Jahre von zunächst eineinhalb Stockwerken auf schließlich zweieinhalb Stockwerke gewachsen, wobei ein Stockwerk jeweils eine Grundfläche von knapp 500 qm hatte. Das WLAN war ein heterogenes, über die Jahre gewachsenes System mit oft schwankender und nicht immer und überall zufriedenstellender Qualität. Es fehlten Features wie die nahtlose Übergabe zwischen den verschiedenen Versorgungsbereichen der Access Points. Nutzer mussten ihre Geräte daher immer neu verbinden, wenn sie verschiedene Bereiche des Gebäudes betraten. Offene Programme, Dokumente und Sessions am Rechner waren daher in Gefahr. Weiterhin war der Aufwand die WLAN Geräte zu warten oder ggf. neu zu starten hoch, da ein zentrales Management fehlte. Der Alltag ließ aber nie genug Raum, um den nötigen Schnitt zu ziehen. 

So war der Umzug die passende Gelegenheit, die Dauerbaustelle WLAN von Grund auf neu zu planen. Von Anfang an war dabei klar, dass wir das Projekt mit Hilfe eines etablierten Herstellers mit großer Erfahrung im Bereich drahtloser Netzwerke durchführen wollten. Im Wesentlichen wurden folgende Anforderungen beim Partner adressiert:

  • Homogene Umgebung
  • Hochwertige und performante Hardware
  • Gute SLAs und zuverlässiger Support

Zu Beginn standen drei Anbieter in der engeren Auswahl: LANCOM, Aruba und Cisco. Über einen Zeitraum von sechs Monaten holten wir Angebote ein und fühlten den Kandidaten auf den Zahn. Schließlich fiel die Entscheidung auf LANCOM. Der deutsche Hersteller konnte mit qualitativ hochwertigem Equipment, einem dichten Partner-Netzwerk (für den Supportfall) und vor allem mit dem besten Preis-Leistungs-Verhältnis der drei Anbieter überzeugen.

Finale Planung und Umsetzung

Nachdem klar war, dass wir das Projekt gemeinsam mit LANCOM schultern wollten, konnten wir die Planungsphase konkret vorantreiben und mit der Umsetzung beginnen.

WLAN-Abdeckung: schnell und flächendeckend

Um die vollständige Abdeckung der vier Stockwerke, der Freizeiträume im Kellergeschoss und des Bistros mit dem angeschlossenen Biergarten zu gewährleisten und eine ausreichende Überlappung der WLAN Versorgungsbereiche sicherzustellen wurde durch einen Spezialisten das Gebäude vor Ort inspiziert und eine Heatmap mit den idealen Standorten der Access Points erzeugt.

Zentrales Management

Für das zentrale Management sorgt ein WLAN Controller, mit dem die Access Points gesteuert werden. Alle WLAN Einstellungen werden hier zentral gespeichert, bearbeitet und ausgerollt. Die Provisionierung von Access Points hat sich hier extrem vereinfacht.

Weiterhin sorgt der Controller dafür, das WLAN Sessions nahtlos zwischen den Access Points übergeben werden. Interne Netze werden hier über Sicherheitsfunktionen (Firewall, Authentifizierung, Authorisierung) von Public Netzen getrennt.

Verkabelung

Es mussten nur Netzwerkkabel an die geplanten Standorte der Access Points verlegt werden. Der Vorteil hier: Kein extra Stromanschluss bzw. aufwendige Einspeisung durch Power Injectors nötig.

Eine Firma, vier WLAN-Netze

Relativ schnell war klar, dass wir für die unterschiedlichen Anforderungen 4 unabhängige WLAN-Netze brauchen. Dabei muss aber stets die höchstmögliche Sicherheit für unsere Systeme gewährleistet sein. Sobald es daher um Zugriff auf unser internes Netz bzw. interne Systeme geht, wird eine 2-Factor-Authentifizierung eingesetzt.

  • Paessler Notebooks
    Mit Paessler-eigenen Geräten soll die Einwahl am WLAN so reibungslos wie möglich verlaufen. Um den Zugang zu gewährleisten setzen wir auf zertifikatsbasierte Authentifizierung über 802.1x. Der Client muss Mitglied der Domäne sein und bucht sich automatisch mit einer Prüfung des installierten Clientzertifikats in das interne WLAN Netz ein. Der Mitarbeiter hat Zugriff auf die gesamte für seinen Account freigegebene Infrastruktur.
  • BYOD für Paessler Mitarbeiter / Bring your own device
    Nutzt der Mitarbeiter sein eigenes Mobilgerät, muss er sich mit seinem Paessler Nutzernamen und Passwort anmelden. Damit kann er sich mit Basisdiensten ins Internet verbinden. Dieses Netz ist vom Firmennetz abgetrennt. Eine Nutzung interner Services ist über diesen WLAN Zugang nicht möglich.
  • Gäste
    Natürlich haben wir häufig Gäste in unserem Headquarter: Partner, Berater, Lieferanten, Bewerber etc. Und natürlich wollen (und müssen) wir unseren Besuchern Internet-Zugang anbieten. Dazu haben wir ein permanentes Gäste-Netz, über das Besucher zwar nicht auf interne Systeme zugreifen können, aber einen schnellen Internetzugang genießen. Hierzu wird dem Besucher ein zeitlich begrenzt gültiger Token ausgestellt.
  • Events / Training
    Immer wieder haben wir Inhouse-Veranstaltungen wie PRTG-Trainings, regionale IT-Veranstaltungen oder auch Paessler-Feiern mit vielen externen Gästen. Bei solchen Gelegenheiten kommt unser viertes WLAN-Netz zum Einsatz, das analog zum Gästenetz einen Internetzugang über ein Passwort erlaubt. Das Netz wird nur zu Veranstaltungen / Trainings aktiviert und das Passwort entsprechend geändert.

Verfügbarkeit

Natürlich kann immer mal ein Gerät ausfallen oder sich ein Kabel lockern. Da hilft es im ersten Schritt, dass wir Redundanzen (Überlappung der WLAN Bereiche, Ersatzgerät vor Ort) eingeplant haben. Zwar erreichen wir beim Ausfall eines Access Points in dem dadurch nicht mehr gedoppelten Bereich keine 867 MBit/s mehr, eine standesgemäße Anbindung ist aber immer gegeben.

Wir überwachen das gesamte System mit PRTG: Fällt ein Gerät aus, werden wir umgehend informiert. Weiterhin messen wir die Anzahl der aufgebuchten Clients, erkennen Anomalitäten und können sofort Maßnahmen ergreifen, wenn einzelne Komponenten ausfallen oder die Gesamtleistung stark eingeschränkt wird.

Bei Problemen greift der Servicevertrag, den wir mit der LANCOM geschlossen haben: Bei defekten Geräten werden wir werktags umgehend mit einem Ersatzgerät versorgt. Der Support unterstützt weiterhin bei Fragen zur Konfiguration und Softwareproblemen schnell und unbürokratisch.

Als letzte Fallback Lösung existiert neben dem WLAN-Netz natürlich noch das klassische Ethernet-basierte LAN, an das sämtliche Arbeitsplätze und die Meeting- und Besprechungsräume angebunden sind. Sollte es wirklich zu einem Ausfall des WLAN kommen, können wir auf unser LAN zurückgreifen. Dann leidet zwar die Mobilität, aber wir können weiterarbeiten.

WLAN als Basis für mehr Agilität

Vor einem Jahr haben wir das neue Paessler Headquarter bezogen. Heute sieht man überall Kollegen mit Mobilgeräten arbeiten. Meetings können spontan und überall effizient durchgeführt werden. Wer Ruhe braucht, kann sich mit seinem Laptop zurückziehen und wer auf eine dringende E-Mail wartet, kann trotzdem zum Essen gehen: Er hat auch im Bistro stets besten Empfang.

Was nett klingt hat einen seriösen Hintergrund. Das performante und stets verfügbare WLAN hat zu einer hohen Akzeptanz für mobile Geräte geführt. Prozesse und Teamwork bei Paessler sind deutlich agiler geworden. Informationen sind immer und überall verfügbar. Miteinander arbeiten geht effizienter, Ergebnisse können sofort geteilt, Entscheidungen direkt weitergegeben werden. Die hohe Qualität unserer WLAN-Installation wirkt sich direkt auf die Arbeitsqualität aus. Damit können wir das Projekt als erfolgreich verbuchen.

Dirk Fiebiger ist seit 2016 IT-Leiter bei Paessler. Nach seiner Ausbildung zum Wirtschaftsinformatiker war er in der Systemadministration im Konzernumfeld und später als Leiter der IT Infrastruktur eines Hotelbuchungsportals tätig. Neben seiner Faszination für neue Technologien ist er begeisterter Motorradfahrer und Fan des FC St Pauli.

Did you like our blog post?

FOLLOW US VIA RSS >> FOLLOW US ON FEEDLY >>

Entries (RSS) Entries (Atom)

 

Blog Kategorien

Blog Archiv

 

PRTG Network Monitor

Intuitive to Use.
Easy to manage.

200,000 administrators have
chosen PRTG to monitor their
network. Find out how you can
reduce cost, increase QoS and
ease planning, as well.

Free PRTG
Download

Copyright © 1998 - 2017 Paessler AG