Von Thomas Hertel*

Der Schweizerische Bankverein hat mit einem Router-basierten Internetwork den Uebergang von einer zentralisierten und hierarchischen DV-Umgebung zu einer verteilten Installation realisiert, die sowohl Mainframes als auch Client-Server- Applikationen unterstuetzt.

1991 arbeitete das Filialnetzwerk des Schweizerischen Bankvereins noch lediglich mit einer zentralisierten IBM-Mainframe-Umgebung. Dieser hierarchische Ansatz bot die benoetigte Sicherheit und Zuverlaessigkeit, machte es aber immer schwieriger, neue Client- Server-Anwendungen zu entwickeln und einzusetzen. Zu den strategischen Zielen der Bank gehoerten zu dieser Zeit der Ausbau des Filialnetzes in der Schweiz auch durch Uebernahme kleinerer Banken sowie die Verbesserung und Ausweitung der angebotenen Dienstleistungen. Zudem sollte die gesamte DV auf wenige fuehrende Hersteller standardisiert werden, die in der Lage sein mussten, nicht nur das Filialnetzwerk, sondern auch das Netz einer kurz zuvor akquirierten internationalen Investment-Bank zu unterstuetzen und die beiden voneinander unabhaengigen Netze zu integrieren.

In der zweiten Phase 16 Direktionen eingebunden

Eines der wesentlichen Ziele war es, eine zuverlaessige und kostenguenstige Loesung zu erarbeiten, die sowohl die vorhandenen Mainframe-Anwendungen als auch neue Client-Server-Applikationen unterstuetzten sollte. Nach einer eingehenden Evaluation entschied sich die Bank, dieses Netz mit der Internetworking-Technologie von Bay Networks zu realisieren. "Wir benoetigten sowohl eine zuverlaessige Backbone-Technologie als auch kostenguenstige Loesungen fuer die einzelnen Niederlassungen", so Norbert Peltzer, Vizedirektor und Leiter der Abteilung Telekommunikation beim Schweizerischen Bankverein. "Die Bay-Networks-Produkte erfuellten unsere derzeitigen Anforderungen, und die langfristige Strategie des Herstellers zeigte uns, dass das Unternehmen auch diejenigen Technologien unterstuetzen wird, die wir in Zukunft einsetzen moechten."

Innerhalb von nur zwoelf Monaten nach dieser Entscheidung installierte der Schweizerische Bankverein 270 Router. Der Aufbau des Netzes erfolgte dabei in drei Schritten: Zunaechst wurde das Backbone-Netzwerk installiert, das die Rechenzentren in Basel, Genf und Zuerich miteinander verbindet. In der zweiten Phase wurden die 16 Regionaldirektionen eingebunden und im dritten Abschnitt die einzelnen Filialen. Heute unterstuetzt das Netz ueber 12 000 PCs und Workstations an 220 Standorten. "Wenn wir uns einmal entschieden haben, setzen wir diese Entscheidung auch sehr schnell um", so Markus Frey, Leiter der Gruppe Telecom-Entwicklung. "Zudem waren wir ueberzeugt davon, dass eine schnelle Implementierung unseres neuen Netzwerkes uns in der Schweiz einen Wettbewerbsvorteil im Filialgeschaeft bringen wuerde."

Kontrolle rund um die Uhr

Das gesamte Netzwerk wird von Spezialisten rund um die Uhr ueberwacht, um einen fehlerfreien Betrieb und die erforderliche Performance zu garantieren. Die Netzwerk-Operatoren stuetzen sich dabei auf das Netz-Management-System "Netview 6000" von IBM als zentrale Plattform fuer die Netzwerkverwaltung. Dieses System ist verbunden mit der Management-Software "Site Manager" von Bay Networks, die auf dem gleichen Unix-Server laeuft.

Die Datensicherheit innerhalb des Internetzwerks wird unter anderem durch Link Level Encryption gewaehrleistet. Zudem besitzt das Netz bemerkenswert wenige Schnittstellen zur Aussenwelt, um den unberechtigten Zugang externer Personen praktisch unmoeglich zu machen. Es gibt keinerlei Zugriffsmoeglichkeit ueber Waehlverbindungen, und es wurden auch nur wenige Gateways implementiert. So existiert lediglich ein zentraler Zugang zum Internet, der durch ein internes Firewall-System geschuetzt ist.

Bandbreitenintensive Anwendungen unterstuetzt

Kern des Netzes sind die drei Mainframe-Rechenzentren in Bern, Genf und Zuerich. Jedes Rechenzentrum unterstuetzt einen doppelten FDDI-Ring, der die Verwaltungsgebaeude am jeweiligen Standort miteinander verbindet. Diese vollstaendig redundanten FDDI-Ringe wurden als Collapsed Backbone mit Backbone Concentrator Nodes (BCNs) von Bay Networks gestaltet. Die 16 Regionaldirektionen kommunizieren mit den Rechenzentren ueber Backbone Link Nodes (BLNs) und dedizierte 128-Kbit/s-Verbindungen. In naher Zukunft sollen diese jedoch durch 2-Mbit/s-Verbindungen ersetzt werden, um bandbreitenintensive Anwendungen wie beispielsweise Imaging besser unterstuetzen zu koennen. Die Anbindung der mehr als 200 Filialen an die 16 Regionaldirektionen schliesslich erfolgt ueber Access Link Nodes (ALNs) und Access Nodes (ANs) in den einzelnen Filialen. Je nach Groesse und Datenaufkommen der jeweiligen Niederlassung werden dabei 64- oder 128-Kbit/s-Verbindungen genutzt.

Der SNA-Verkehr zwischen den Regionaldirektionen und den Rechenzentren wird derzeit getrennt vom Multiprotokoll-Verkehr abgewickelt und laeuft ueber ein hierarchisches 3745-Subnetz. Netbios wird hauptsaechlich fuer den Zugriff auf Dateien und Drucker eingesetzt.

Zwischen den Regionaldirektionen und den Filialen wird der SNA- Verkehr unter Verwendung von Source Route Bridging transportiert. Diese Entscheidung fiel zunaechst, um die Leitungskapazitaeten bestmoeglich auszulasten. Innerhalb der naechsten zwoelf Monate soll der SNA-Verkehr jedoch ebenfalls ueber das Multiprotokoll-Netzwerk geroutet werden, da die Bank sich davon mehr Effizienz und Flexibilitaet verspricht. Anschliessend soll auch der SNA-Verkehr zwischen den Regionaldirektionen und den Rechenzentren in das Multiprotokoll-Netzwerk integriert werden.

Allmaehliche Migration zu Client-Server-Systemen

Um den SNA/SDLC- sowie den Netbios-Verkehr zuverlaessig ueber das TCP/IP-Backbone routen zu koennen, plant der Schweizerische Bankverein zunaechst die Implementierung von SNA Data Link Switching (DLSw) und spaeter den Uebergang zum Advanced Peer-to-peer Networking (APPN). APPN unterstuetzt die schrittweise Migration grosser traditioneller SNA-Netzwerke zu Client-Server-Umgebungen unter Beibehaltung klassischer Legacy-Funktionen wie beispielsweise der 3270-Terminal-Connectivity.

Die Nutzung von TCP/IP beim Schweizerischen Bankverein waechst rapide, insbesondere aufgrund des Uebergangs zu offenen Systemen und Client-Server-Anwendungen. Zudem laufen heute bandbreitenintensive Imaging-Anwendungen sowie eine Applikation fuer den Zahlungsverkehr ueber dieses Protokoll. Ein weiteres Gebiet fuer TCP/IP ist Scannen und Retrieval von Papierdokumenten. Schliesslich wird auch die interne Edifact-Applikation von TCP/IP unterstuetzt.

Das Internetwork des Schweizerischen Bankvereins wird heute unter anderem dazu genutzt, Software und Dateien an die einzelnen Workstations zu verteilen. So werden die Workstations beispielsweise ueber Nacht mit neuen Informationen zu Transaktionen oder Kunden versorgt. Frueher mussten solche Dateien per Post an die einzelnen Filialen versandt werden. Weitere Anwendungsgebiete sind der schnelle Zugriff auf historische Kundendaten sowie das Telefon-Banking, ueber das Kunden ihren Kontostand abfragen oder Transaktionen in Auftrag geben koennen.

Gemeinsam mit Bay Networks und anderen Lieferanten wird der Schweizerische Bankverein jetzt auch Versuche mit ATM unternehmen. Die Bank geht davon aus, dass das Netzwerk innerhalb der naechsten Jahre auf ATM-Switching umgestellt werden wird.

* Thomas Hertel ist Mitarbeiter der PR Prolog in Muenchen.