Neues WLAN im Gästeportal
Hochperformantes eduroam, einfacher und sicherer Login
WIAS – im Dienste der Mathematik
Das Weierstraß-Institut für Angewandte Analysis und Stochastik (WIAS) ist eine Forschungseinrichtung mit Sitz in Berlin-Mitte. Die rund 139 Mitarbeiterinnen und Mitarbeiter (Stand 2018)beschäftigen sich schwerpunktmäßig mit Fragen der Angewandten Mathematik sowie der mathematischen Grundlagenforschung. Namensgeber des Instituts, das 1992 zunächst unter anderem Namen gegründet wurde, ist der Berliner Mathematiker Karl Weierstraß. Die Einrichtung steht unter der Trägerschaft des Forschungsverbundes Berlin und ist Mitglied der Wissenschaftsgemeinschaft Gottfried Wilhelm Leibniz (WGL).
Ausgangssituation und Ziele
Die WLAN-Infrastruktur von WIAS war veraltet und eine Ersatzbeschaffung benötigter Komponenten nicht mehr möglich. Zudem war der Authentifizierungsserver aus der Wartung gelaufen. Um auch weiterhin einen reibungslosen Betrieb des WLAN-Netzwerks zu ermöglichen, benötigte WIAS eine Rundum-Erneuerung samt moderner Authentifizierungslösung. WIAS-Mitarbeiter als Gäste anderer Forschungseinrichtungen sollten sich mit ihren bekannten Benutzerdaten per eduroam-Anbindung ins dortige WLAN-Netz einwählen können.
Eduroam ist ein Dienst des Deutschen Forschungsnetzes (DFN), der den Zugang zum Wissenschaftsnetz der angeschlossenen Einrichtungen über WLAN anbietet. Die Authentifizierung erfolgt in der Heimatorganisation des Benutzers durch das RADIUS-Protokoll (Client-Server-Protokoll). Benutzerdaten und Passwörter werden durch den genutzten Authentifizierungsstandard (IEEE 802.1X) auf dem Weg zur Heimatorganisation verschlüsselt übertragen.
Die PROFI-Leistung
Als langjähriger, leistungsstarker Geschäftspartner von WIAS überzeugte PROFI im Rahmen einer Ausschreibung einmal mehr mit einem passgenauen Angebot und gutem Preis-Leistungsverhältnis. So bekam der IT-Dienstleister den Zuschlag zur Kompletterneuerung der WLAN-Umgebung: Dazu zählten der Austausch der Access-Points, des Controllers sowie des Authentifizierungsservers und das Einrichten des Gästeportals. Als WiFi Standard ist WiFi 5 (802.11ac), optional WiFi 6 vorgesehen. Dieser neueste Standard ist mit maximal 4,8 Gbit/s pro Client noch 1,5-mal schneller als die 5. Generation.
Bei der angebotenen WLAN-Lösung setzt PROFI auf Produkte des Kooperationspartners Huawei. Die Netzwerkauthentifizierung und Bereitstellung des Gästeportals erfolgt über Huawei Agile Controller, der an ein bestehendes Benutzerverzeichnis (Active Directory) gekoppelt wird. Er übernimmt die Authentifizierung auf Basis des Netzwerk-Standards IEEE 802.1x – einer Kontrollinstanz, die den Anwender überprüft, bevor dieser auf das WLAN-Netzwerk zugreift. Die Guest Management-Komponente des Huawei Agile Controller bietet die gesamte Bandbreite der Gästeverwaltung: Beantragung, Genehmigung, Verteilung, Authentifizierung, Prüfung und Abmeldung. Die Komponente unterstützt verschiedene Kontoanwendungsmethoden, einschließlich Selbstbedienungsanwendung und QR-Code. Die Authentifizierungslösung mit dem Huawei Agile Controller ist durch eine Clusterfunktionalität redundant ausgelegt. Der Cluster wird durch eine physikalische und eine virtuelle Maschine bereitgestellt. Selbst bei Ausfall der Virtualisierungsumgebung ist so noch eine Anmeldung am Netzwerk möglich.
Neben der Projektkoordination und technischen Umsetzung sind Schulungen und ein Servicevertrag Bestandteile des Leistungsumfangs.
Die Vorteile: Einfach anmelden, Zeit und Verwaltungsaufwand sparen
Alle WIAS-Mitarbeiter können sich nun mit ihrer bekannten Benutzerkennung einfach und zeitsparend in das WLAN-Netz jeder Einrichtung einloggen, die an eduroam angeschlossen ist. Durch die redundante Ausführung der Clusterfunktionalität (Aktiv/Passiv-Cluster) können WIAS-Mitarbeiter auf eine hohe Verfügbarkeit von Netzwerkressourcen vertrauen.
Insgesamt profitiert WIAS nun von einem hochperformanten WLAN. Die starke Automatisierung von Huawei Agile Controller verursacht deutlich weniger Verwaltungsaufwand und sorgt für eine vereinfachte Wartung. Zudem profitiert der Kunde von einer flexiblen Ausgestaltung des agilen Netzwerks wie schneller Anbindung von VPN-Zugängen an das Gesamtnetz und Anpassung der Bandbreite. Mit der Teilnahme am internationalen eduroam-Projekt ist für WIAS auch ein Imagegewinn verbunden.
„Endlich 5G im WIAS.“
Rainer Schulz, Administrator Weierstraß-Institut
Fazit
PROFI übernahm für WIAS die Rundum-Erneuerung der veralteten WLAN-Technologie samt Authentifizierungslösung. WIAS-Mitarbeiter als Gäste einer anderen Hochschule oder Forschungseinrichtung sollten sich vor Ort mit ihrer bekannten Benutzerkennung in das WLAN-Netzwerk einloggen können.
PROFI implementierte die hochmoderne, agile Netzwerklösung Huawei Agile Controller des Kooperationspartners. Wie gewünscht, können sich reisende Wissenschaftler nun einfach und zeitsparend via eduroam-Anbindung in das Netzwerk der Gastorganisation einloggen. Eine hohe Verfügbarkeit des WLAN dank neuestem Standard sowie weniger Verwaltungsaufwand und eine vereinfachte Wartung sind weitere Vorteile der neuen Lösung. Insgesamt profitiert WIAS von einem hochperformanten WLAN.
Kundennutzen
- Einfacher und zeitsparender Login ins WLAN durch Gästeportal
- Hochperformantes WLAN via eduroam-Anbindung dank der neuen Lösung
- Hohe Verfügbarkeit des Netzwerks durch redundant ausgelegte Authentifizierungslösung
- Weniger Verwaltungsaufwand und vereinfachte Wartung durch hohen Automatisierungsgrad von Huawei Agile Controller
- Deutlich mehr Flexibilität schafft das agile Netzwerk
- Imagegewinn durch Teilnahme am internationalen Roaming-Projekt eduroam
Technische Details
- 45 Access Points (HUAWEI AP6050DN)
- 2 WLAN Controller (HUAWEI AC6508)
- Authentifizierungsserver AGILE (Hardware: HUAWEI FusionServer 2288H V5)