Der digitale Wandel macht natürlich auch vor Schulen nicht Halt und die Erwartungen und Anforderungen steigen stetig. Tablets werden im Unterricht eingesetzt, ein Zugriff auf den Schulserver wird für Projektarbeiten benötigt, ein Gastdozent braucht Internetzugang. Um flächendecken und einfach moderne Unterrichtsmedien einzusetzen, bietet es sich an, die Netzwerkverbindung über WLAN zu lösen. Doch für Schulen gibt es einiges zu beachten, wenn ein schulweites WLAN-Netzwerk eingerichtet werden soll.

Besondere Anforderungen – besondere Herausforderungen

Die meisten Schulen haben über die Jahre mittlerweile einige Erfahrungen mit WLAN gemacht, jedoch waren diese nur selten wirklich positiv. Kabellose Netzwerke waren in der Vergangenheit deutlich anfälliger für Fehler und wartungsintensiver als kabelgebundene Netzwerke.

Dies lag in der Technologie begründet gerade Systeme mit ältere WLAN-Standards weisen erhebliche Probleme bei einer höheren Anzahl von Geräten auf, die gleichzeitig im Netz sind. Verbindungsabbrüche oder schlechte Datenraten sind hier vorprogrammiert. Aber auch schlechte Konzepte, zu wenige Access Points, chaotische Netzwerkinfrastrukturen und undurchsichtige Richtlinien behindern viele Schulen dabei, ein leistungsfähiges und stabiles WLAN anzubieten.

Die neuen WLAN-Lösungen von Herstellern wie Cisco, Meraki und Juniper Mist können bei vielen dieser Probleme Abhilfe schaffen, denn es hat sich nicht nur die WLAN-Technologie verbessert. Die Hersteller haben auch einiges getan, um Verwaltung, Richtlinienumsetzung und Netzwerktransparenz zu verbessern.

Meraki Dashboard

Das Meraki Dashboard bietet einen Überblick über alle Netzwerkmetriken. Damit Sie alles im Blick behalten.

Die Verwaltung macht den Unterschied

Ein Faktor ist die Verwaltungsstruktur. Während bei Cisco noch klassische On-Premise Hardwarecontroller zu Verfügung stehen, setzt die Tochter Meraki auf einen Softwarecontroller. Die Juniper Tochter Mist hingegen setzt auf Microservices statt auf eine klassische Controllerlösung.

Welches Konzept gewählt wird, hat auch einen erheblichen Einfluss darauf, wie die Netzwerkkonfiguration und Netzwerküberwachung umgesetzt werden können. Hier ist es sinnvoll, sich tiefer gehend mit den Lösungen auseinanderzusetzen oder beraten zu lassen, da die gewählte Lösung auch zur vorhandenen Infrastruktur passen sollte.

Wichtiger als die Architektur des Netzwerkcontrollers bzw. seiner Abwesenheit ist für die meisten IT-Administratoren, wie einfach sich die Benutzerverwaltung und Richtliniendurchsetzung umsetzen lassen. Hier gibt es grundlegend neue Konzepte, die Administratoren das Leben erleichtern.

Mikrosegmentierung der Nutzer für mehr Sicherheit

Für viel Kopfzerbrechen sorgte eine sichere, trotzdem zuverlässige und einfach zu nutzende Netzwerklösung zu schaffen. Gemeinhin wird empfohlen, getrennten Netzwerke für Nutzergruppen zu erstellen. Beispielsweise jeweils eigene Netzwerke für Verwaltung, Lehrkräfte und ein pädagogisches Netzwerk für Lehrkräfte und Schüler. Dies ist jedoch auch eine Quelle für Fehler und Datenschutzverletzungen.

Moderne Netzwerksicherheitslösungen beruhen nicht mehr darauf, separate Netzwerke für Gruppen einzurichten – sei es physikalisch oder virtuell – stattdessen wird auf eine richtlinienbasierte, nutzerzentrierte Sicherheitslösung gesetzt. Dabei soll jeder Nutzer nur die Rechte erhalten, die er auch wirklich braucht.

Dies klingt zuerst nach einem massiven Konfigurationsaufwand. Doch dem ist nicht mehr so. Mikrosegmentierungen auf Nutzerbasis können über die Dashboard Lösungen der genannten Hersteller automatisiert für alle Nutzer vorgenommen werden. Jeder Nutzer erhält damit nur die Rechte, die er im Netzwerk auch wirklich braucht. Lehrkräfte müssten nicht mehr zwischen SSIDs wechseln oder für verschiedenen Klassenstufen ließe sich ein differenzierter und dem Alter angemessener Zugriff auf online Ressourcen gewähren. Und dank Automatisierung via API oder Dashboard kann all das schnell und unproblematisch umgesetzt werden. Dies macht es auch für kleine IT Teams spielend einfach professionelle, für die User einfach nutzbare und trotzdem sichere Netzwerke einzurichten.

Fehlerbehebung und Netzwerktransparenz

Im Dashboard lassen sich allerdings nicht nur Konfigurationen vornehmen. Ein weiterer Vorteil ist, dass dort auf alle Informationen zum Netzwerk zusammenlaufen. Netzwerkprobleme werden so auf einen Blick sichtbar, ebenso welche Bereiche oder Access Points betroffen sind. Zudem bieten die Hersteller ein Netzwerkmonitoring, dass es erlaubt, Fehler auch im Nachhinein festzustellen, ohne dass diese nachgestellt werden müssen.

Mist WAN Assurance SLE Übersicht

Mist stellt darüber hinaus die Nutzererfahrung in den Mittelpunkt und erlaubt eine Definition von Service Level Expectations. Die Netzwerkgesundheit wird damit nicht mehr an Kriterien wie der Uptime der Access Points gemessen, sondern daran, wie die Nutzer die Funktionsfähigkeit des Netzwerks auf Basis von Anwendungen wahrnehmen.

Ebenso erlauben die Komplettlösungen der Hersteller den Traffic zu überwachen und Richtlinien durchzusetzen, wie etwa die Sperrung von Webseiten mit jugendgefährdenden Inhalten. Ebenso kann der Peer-to-Peer Verkehr überwacht werden. Sollten Auffälligkeiten auftreten, kann der Nutzer gewarnt werden oder durch eine Richtliniendurchsetzung, die nur das Gerät oder den Nutzer betrifft, vom Internet getrennt werden.

Darüber hinaus bieten Hersteller wie Cisco Meraki und Mist Systems noch viele weitere Features, die zum Ziel haben, Administratoren zu entlasten und die Qualität von Netzwerken zu verbessern. Zusätzlich werden zunehmend die Vorteile von Machine Learning und künstlicher Intelligenz eingesetzt, um einen reibungsfreien Betrieb sicherzustellen. Welche Lösung dabei für Ihr Netzwerk und Ihre Anforderung geeignet ist, lässt sich am besten in einem unverbindlichen Beratungsgespräch klären. Wir helfen Ihnen gerne!

Fragen? Fragen!

Ich bin Sebastian Wiedemann aus dem HCD Vertriebsteam. Ich berate Sie gerne oder helfe Ihnen bei Fragen weiter. Sie erreichen mich telefonisch unter +49 89 215 36 92-0 oder per Kontaktformular.

Jetzt beraten lassen

Fragen? Fragen!

Ich bin Sebastian Wiedemann aus dem HCD Vertriebsteam. Ich berate Sie gerne oder helfe Ihnen bei Fragen weiter. Sie erreichen mich telefonisch unter +49 89 215 36 92-0 oder per Kontaktformular.

Jetzt beraten lassen