Serie: LAN-WAN-WLAN-Management per Cloud Zyxel Networks – Netzwerktechnik für KMU

Autor / Redakteur: Dr. Harald Karcher / Elke Witmer-Goßner

Zyxel Networks steht in unserer Serie exemplarisch für das SMB-Segment und bietet schnelle und sichere Cloud-Netzwerklösungen für kleine und mittlere Business-WLAN-Kunden. Norbert Roller von Zyxel erklärt im Interview, welche Ansätze Zyxel verfolgt.

Firmen zum Thema

Out of the box – ein Begriff wie aus einer anderen Zeit, aber für Zyxel ein ganz moderner Ansatz: Cloud-Netzwerkmanagement ermöglicht die bequeme Trennung von Konfiguration und Installation der Geräte.
Out of the box – ein Begriff wie aus einer anderen Zeit, aber für Zyxel ein ganz moderner Ansatz: Cloud-Netzwerkmanagement ermöglicht die bequeme Trennung von Konfiguration und Installation der Geräte.
(Bild: masterzphotofo – stock.adobe.com)

Mit der neuen WiFi-6-Access-Point-Palette und einem funktionsreichen Cloud-Management namens Nebula hat der global aktive Anbieter aus Taiwan vor allem während der Corona-Krise auch in der Gunst deutscher Kunden gewonnen. Der Single-Platform-Ansatz erlaubt Administratoren die ortsunabhängige Konfiguration, Überwachung und Fehlerbehebung von Netzwerken.

Norbert Roller, Senior Director Channel Business DACH bei Zyxel, erklärt im Interview, welche Ansätze Zyxel bei seinem cloud-basierten Netzwerkmanagement verfolgt.

Norbert Roller, Senior Director Channel Business DACH bei Zyxel Network.
Norbert Roller, Senior Director Channel Business DACH bei Zyxel Network.
(Bild: Zyxel)

Seit wann ist das Cloud-Produkt, mit dem Sie Netzwerkgeräte aus der Cloud heraus managen können, verfügbar?

Norbert Roller: Im November 2015 haben wir Nebula weltweit angekündigt, wobei wir im gesamten DACH-Raum auch sofort lieferfähig waren. Zunächst wurde eine kleine Auswahl an Firewalls, WLAN-Access-Points und Netzwerk-Switches für Nebula angeboten. Seit 2019 sind neue Geräte zunehmend mit dem Triple-Mode (Single-Modus, Hardware-Controller, Nebula-Cloud-Controller) ausgestattet. Dadurch kann der Fachhändler auch noch in letzter Sekunde kurzfristig über die Art des Controllings entscheiden. Alle sechs bis neun Monate wird der Nebula-Cloud-Controller um neue Funktionen erweitert. Im April 2021 hat er mit Version 11 einen neuen Höhepunkt erreicht. Seitdem sind mit der USG-FLEX-Serie auch unsere neuesten und leistungsstärksten Firewalls in Nebula eingebunden. Nebula ist die Cloud-Management-Plattform für KMUs mit den meisten Installationen.

Welche Geräte kann Ihre Netz-Cloud-Lösung aus der Ferne steuern und verwalten?

Mit dem Nebula Cloud-Management kann eine gesamte Netzwerkinfrastruktur über ein System zentral, zeit- und ortsunabhängig überwacht und gesteuert werden. Dabei lassen sich unbegrenzt viele Geräte via Cloud verwalten und steuern. Kompatibel sind aktuell 25 verschiedene Modelle an WLAN-Access-Points, 15 Modelle an Netzwerk-Switches mit acht bis 52 Ports und neun Modelle an Security-Firewalls. Ab der zweiten Jahreshälfte 2021 werden sechs weitere Modelle der ATP-Firewall-Serie ebenfalls Nebula-Cloud-fähig sein. ATP steht dabei für Advanced Threat Prevention. Einige Access-Points bieten zudem mehrere Verwaltungsoptionen. So kann, je nach Anforderung, zwischen Standalone-Modus, Controller-Verwaltung und Nebula-Cloud-Verwaltung umgeschaltet werden. Dabei ist keine Installation zusätzlicher Hard- oder Software notwendig, wodurch Anwender die Flexibilität haben, neuen Herausforderungen am Arbeitsplatz umfassend gerecht zu werden.

Die Palette der cloud-fähigen Security-Firewalls, WLAN-Access-Points und Netzwerk-Switche wird ständig größer.
Die Palette der cloud-fähigen Security-Firewalls, WLAN-Access-Points und Netzwerk-Switche wird ständig größer.
(Bild: Zyxel)

Wo liegt der größte Nutzen für den Endkunden?

Bedingt durch die Pandemie mussten und müssen viele Unternehmen ihren mobil oder von Zuhause tätigen Mitarbeitern einen sicheren Zugang zu Netzwerkressourcen und -anlagen bereitstellen. Der damit verbundene größere Aufwand hinsichtlich Verwaltung, Überwachung und Unterstützung der neuen Arbeitsweise bietet wiederum eine größere Angriffsfläche für Cyberkriminelle. Insbesondere im Rahmen der umfassenden Restriktionen hat es sich bewährt, die physikalische Installation von der logischen Konfiguration zu trennen. Die vollständige Konfiguration der Geräte kann der Fachhändler bereits vor der Anlieferung direkt in der Cloud-Plattform vornehmen. Man benötigt nur eine Internetverbindung und die Haustechniker müssen die Geräte lediglich physikalisch installieren und mit dem Netzwerkkabel verbinden. Das gesamte Netzwerk ist bereits nach wenigen Minuten aktualisiert und betriebsbereit. Zudem hat man den Vorteil, dass Firmware-Updates besser gesteuert und falsche Konfigurationen behoben werden können. Außerdem wird keine spezielle Hardware-Box als Controller benötigt.

Gibt es sonst noch Vorteile?

Ein weiteres großes Plus ist, dass einfacher ein hohes Maß an Sicherheit gewährleistet und die DSGVO eingehalten werden kann. Unsere Konfigurationsdaten und Statistiken werden in der EU bei Amazon AWS gelagert und sind umfassend gegen Angriffe von Hackern geschützt. Zudem werden die Nutzdaten nicht in der Cloud gespeichert. Bei falscher Konfiguration der Geräte oder Defekten an der Hardware ist die Fehlersuche deutlich einfacher. Wenn der Service-Partner gewechselt wird, ist zudem die vollständige Dokumentation in der Cloud verfügbar. Auch wenn meistens zwar weder der Cloud-Zugang noch die technische Realisierung für den Endkunden wichtig sind, kann der Fachhändler dennoch Leserechte einrichten, so dass der Kunde den Zustand seines Netzwerkes selbst beobachten kann.

Das Zyxel Nebula Cloud Control Center schafft einen guten Überblick über Vorgänge im Firmen-Netzwerk.
Das Zyxel Nebula Cloud Control Center schafft einen guten Überblick über Vorgänge im Firmen-Netzwerk.
(Bild: Zyxel)

Profitieren Service-Partner dann ebenfalls von der einfachen Konfiguration und Installation?

Auch für Systemintegratoren bieten sich die Vorteile der schnelleren Installation sowie der vereinfachten Fehlersuche. Das VPN-Netzwerk über mehrere Standorte lässt sich mit wenigen Klicks einrichten. Die umfassenden Monitoring-Möglichkeiten können ortsunabhängig über jedes Gerät genutzt werden. So kann einerseits vollständige Transparenz über alle Netzwerke und Geräte und andererseits ein Höchstmaß an Sicherheit und Überwachung gewährleistet werden. Auch können Konfigurationen kopiert werden, wodurch die Konfiguration von Niederlassungen des gleichen Kunden beziehungsweise ähnlicher Installationen bei anderen Kunden beschleunigt wird. Dabei kann der Systemintegrator die Installationen mehrerer Unternehmen im Dashboard auf einen Blick mit einer Ampel-Logik einsehen. Die Zwei-Faktor-Authentifizierung bietet erhöhte Sicherheit und das Netzwerk kann in der Cloud remote ohne besondere Geräte oder Tunnel überwacht und konfiguriert werden. Sollten dabei Probleme auftreten, wird man per E-Mail informiert. Meist geschieht dies bevor der Endkunde das Problem überhaupt bemerkt hat. Außerdem können vergangene Probleme durch einen Rollback der Statistikdaten beziehungsweise 365-Tage-Logs ermittelt werden. Zudem ist keine Vor-Ort-Präsenz bei Endkunden nötig – in Zeiten der Pandemie auch ein Pluspunkt.

Was kostet das den Endkunden?

Das Basis-Paket ist kostenfrei und deckt 70 Prozent aller Anwendungsfälle für kleine und mittelgroße Unternehmen (KU/KMU) ab. Spezielle Funktionen können über unsere Lizenzen PlusPack und ProPack hinzugebucht werden. Bei Firewalls haben wir spezielle Filter, auch wenn es Bundle-Angebote für das erste Jahr gibt.

Wo genau stehen die Cloud-Server?

Unsere Server stehen bei Amazon AWS in Irland. Da unsere Kunden sowohl im deutschsprachigen Raum als auch im restlichen Europa sitzen, setzen wir auf einen Standort in Europa, der höchste Datensicherheit gewährleistet und die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union einhält.

Zyxel Nebula Cloud Control Center: Multi-Site-Administration. Real-Time-Applikationen und diverse Detailübersichten. Statusübersicht der Geräte einer individuellen Site innerhalb einer Organisation.
Zyxel Nebula Cloud Control Center: Multi-Site-Administration. Real-Time-Applikationen und diverse Detailübersichten. Statusübersicht der Geräte einer individuellen Site innerhalb einer Organisation.
(Bild: Zyxel)

Welche Erwartungen haben sie für die Zukunft?

Am 12. April 2021 hatten wir unseren großen Launch mit Release 11 für Nebula. In der zweiten Jahreshälfte wird auch unsere ATP-Firewall-Serie in Nebula integriert. Zudem wird ab Herbst das Thema „Zero Trust“ bei Zyxel eine große Rolle spielen. Mit diesem Sicherheitskonzept soll keinem Gerät, Nutzer oder Dienst innerhalb oder außerhalb des eigenen Netzwerks vertraut werden. Dafür müssen umfangreiche Maßnahmen eingeführt werden, um alle Anwender und Dienste sowie die Prüfung des Netzwerkverkehrs zu authentifizieren. Dadurch wird das Risiko für Firmennetzwerke und -anwendungen minimiert und neben externen Gefahrenpotenzialen können auch interne Bedrohungen ausgeschlossen werden. Das stellt einen großen Fortschritt dar, da der Fokus bislang darauf lag, sich gegen externe Bedrohungen zu schützen und interne Anwender und Dienste nicht als Gefahrenpotenziale wahrgenommen wurden.

Bildergalerie
Bildergalerie mit 9 Bildern

Welche Cloud-Projekte sind beispielhaft für Endkunden in DACH oder Europa?

Natürlich haben wir zahlreiche Cloud-Projekte sowohl im deutschsprachigen Raum als auch in Europa. Dabei decken wir von kleineren und mittleren Projekten bis hin zu großen Hotels sowie Pflege- und Bildungseinrichtungen mit mehreren Standorten alles ab. So haben wir zum Beispiel das Rote Kreuz Oberberg mit der benötigten Hardware und der entsprechenden Netzwerklösung ausgestattet und konnten mit Nebula vollkommen kontaktfrei ein professionelles WLAN-Netzwerk aufbauen, was insbesondere während der aktuellen Situation mit umfassenden Einschränkungen und komplett nach außen abgeschotteten Arbeitsstätten einen großen Mehrwert bietet. Im Bereich Bildung haben wir ebenfalls einige Cloud-Projekte umsetzen können. So haben wir die Geschwister-Scholl-Grundschule in Gengenbach mit einem schnellen und leistungsfähigen WLAN-Netz ausgestattet, das aus der Cloud heraus verwaltet und konfiguriert werden kann. Da im Klassensatz bis zu 20 Geräte auf einen Access-Point zugreifen, mussten Schnittstellen zwischen LAN- und WLAN-Netzwerk verbaut werden, die eine hohe Zahl von Nutzern dynamisch und mit gleichmäßiger Anpassung der Datenrate mit maximaler Performance versorgen können. Im Hospitality-Bereich haben wir in der Schweiz das Vier-Sterne-Hotel Agora Swiss Night by Fassbind sowohl mit Ethernet verkabelt als auch mit unseren Hospitality-Access-Points ausgestattet. Das Management und Monitoring der Access-Points und des WLANs erfolgt dabei über das Nebula Control Center (NCC) zentral in der Cloud. Und für eine renommierte Restaurantkette mit rund 500 Standorten in Deutschland haben wir den Prozess für Digital-Signage-Lösungen optimiert, so dass die Bestückung der Werbeflächen dank Nebula nun zentral möglich ist und an allen Standorten schnell ausgetauscht und aktualisiert werden kann. Ein wichtiger Punkt dabei war Cybersicherheit, die dank der IDP-Technologie (Intrusion Detection and Prevention) umfassend gewährleistet werden konnte.

Cloud-basiertes Netzwerkmanagement „in Serie“

In einer Artikelreihe zu LAN-WAN-WLAN-Management per Cloud hat unser Schwesterportal Cloud Computing die Cloud-Konzepte der Netzwerkhersteller betrachtet und Vertreter der wichtigsten Anbieter zu Wort kommen lassen.

Neue Artikel-Serie: LAN-WAN-WLAN-Management per Cloud von Cisco bis Zyxel

Cisco – Pioniere der Cloud-Lizenzierung im IT-Netzwerkbereich

Extreme Networks und die Netzwerk-Cloud

HPE Aruba – Netzwerke mit Köpfchen

Huawei – Globales Netzwerk, lokales Hosting

Lancom Systems – High-Tech aus Deutschland

(ID:47459005)

Über den Autor

Dr. Harald Karcher

Dr. Harald Karcher

Journalist