MÜNCHEN (COMPUTERWOCHE) - Mit Brian Morrow, Chairman der Peer-to-Peer Working Group sowie President und Chief Operating Officer von Endeavors, sprach CW-Redakteur Peter Gruber.
CW: P2P (Peer-to-Peer) bezieht seine Popularität vor allem aus Musiktauschbörsen. Sehen Sie die Stärken dieses Networking-Ansatzes in der privaten oder professionellen Nutzung?
MORROW: Natürlich ist P2P im Freizeitgebrauch ein reiner Spaßfaktor. Im Unternehmenseinsatz gibt es aber richtig Sinn, weil es eine einfache, äußerst wirkungsvolle Methode ist, Informationen unter Mitgliedern einer Arbeitsgruppen zu teilen.
CW: Nennen Sie ein Beispiel.
MORROW: Im Krankenhaus kann ein Arzt zum Beispiel ein Handheld nutzen, um Patientendaten aufzurufen. Mit demselben Gerät ist er aber auch in der Lage, Änderungen in der Medikation oder Behandlung einzugeben oder mit Kollegen Kontakt aufnehmen. P2P ist also ein wertvolles Tool der Gruppenarbeit, besonders dann, wenn der Arzt mehreren Teams gleichzeitig angehört. Der Mediziner hat nämlich Zugriff zum Informations-Pool jeder Gruppe, als deren Mitglied er administriert ist. Dieses Prinzip ist natürlich auch auf andere Branchen und Berufe übertragbar.
CW: Wodurch unterscheidet sich P2P im Wesentlichen von Client-Server-Computing?
MORROW: Aus Sicht des Anwenders besteht der Hauptunterschied darin, dass beim Client-Server-Computing die Kommunikation immer vom Client angestoßen werden muss. Der Server kann den Client nicht von sich aus ansprechen, weil dort keine entsprechende Software installiert ist. Bei P2P wird beides - sowohl ein Client als auch ein Server - auf jedem Rechner platziert. Damit ist sichergestellt, dass immer ein Server existiert, der die Anfrage eines Client beantwortet. Server und Client ergänzen sich also in der Kommunikation mit anderen Peers.
CW: Kann P2P in einem Unternehmen mit Client-Server-Computing koexistieren, oder schließen sich die Technologien aus?
MORROW: Diese zwei Welten schließen sich keineswegs gegenseitig aus. Es wäre auch vermessen zu sagen, Client-Server-Computing wird wegen P2P von der Bildfläche verschwinden. Schließlich hat sich diese Philosophie als wichtiger Bestandteil in der IT etabliert.
CW: Wie können sich die beiden Ansätze ergänzen?
MORROW: P2P kann auf Client-Server-Netze aufsetzen und somit einen speziellen Mehrwert liefern. Unser P2P-Produkt ist eine Ergänzung zu Client-Server-Umgebungen und kein Gegenstück.
CW: Welches Prinzip steckt hinter Ihrem Ansatz?
MORROW: Generell muss ich einmal betonen, dass die hinter P2P-Networking steckende Idee nicht so naiv ist, wie sie auf den ersten Blick scheint. In unserer Strategie kontrolliert zum Beispiel jedes P2P-System einen Teil des Computers. Mit anderen Worten: Unsere Lösung "Magi" hält im Rechner drei Bereiche vor - einen privaten, einen weiteren, der nur für definierte Nutzer zugänglich ist, sowie einen öffentlichen. Letzterer ist für jeden anderen Peer oder Client, der darauf zugreifen kann, einsehbar. Im Shared-Bereich haben hingegen nur diejenigen Teilnehmer der Peer-Gemeinde Lese- und Schreibrechte, die für den Zugriff autorisiert wurden. Er ist nur für eine geschlossene Benutzergruppe. Der private Bereich schließlich ist dem Nutzer des Rechners vorbehalten und gegen den externen Zugriff Dritter abgeschottet.
CW: Wie stellen Sie die Einhaltung dieser drei Zonen sicher?
MORROW: Es obliegt dem Registration Server, die Einhaltung dieser Regeln zu gewährleisten. Die gesamte Kommunikation zwischen den Peers findet unter der Regie des Registration Server statt. Er kontrolliert jeden File- oder Verzeichnistransfer und verhindert so den Zugriff unberechtigter Personen. Der Registration Server verwendet dabei eine Encryption-Key-Technik, die prüft, ob der jeweilige Peer autorisiert ist. Die Kommunikation zwischen zwei Peers wird in unserem System mit Hilfe eines Secure Sockets Layer verschlüsselt, bei Freeware gilt das natürlich nicht.
CW: Geht es auch ohne Server?
MORROW: Im puristischen Sinn von P2P ist ein Server nicht unbedingt erforderlich, weil sich die Peers auch ohne dessen Hilfe finden können. In der professionellen Nutzung ist ein Server aber unverzichtbar. Er ist es, der dem Unternehmen Sicherheit, Kontrolle und schnellere Abläufe garantiert, weil er für die Authentifizierung und auch das Re-Mapping der IP-Adressen sorgt. Wichtig zu wissen ist außerdem, dass der Server die Kommunikation zwischen den Peers nur anstößt, in den weiteren Dialog dann aber nicht mehr involviert ist.
CW: Hört sich Ihr P2P-Ansatz nicht sehr nach dem Client-Server-Prinzip an?
MORROW: Natürlich sagen die Puristen, dass es sich dabei um kein klassisches P2P handelt, weil ein zentraler Server integriert ist. Als Chairman der Workgroup muss ich auch sagen, dass nicht alle Anbieter P2P auf dieselbe Weise implementieren wie wir. Derzeit gibt es rund 200 Hersteller. P2P ist wie ein großer Schirm, unter dem sich viele unterschiedliche Ansätze sammeln. Wir haben uns eben auf den Bereich Collaborative Computing und File Sharing spezialisiert und wollen unterschiedlichen Geräten die Teilnahme an Peers ermöglichen. Endeavors steht mit diesem Ansatz übrigens nicht allein da, und das hat aus unserer Sicht logische Gründe.
CW: Welche?
MORROW: Diejenigen Anbieter, die ihre P2P-Systemen als Erweiterung für Client-Server-Umgebungen konzipieren, gehen davon aus, dass die Lösungen dann von den Anwendern am leichtesten integriert werden können. Der Grund liegt auf der Hand: Diese Kunden haben schon Client-Server, HTTP, Browser etc. Sie sind mit dem Ansatz also schon vertraut. Für sie ist nur eine Maßnahme neu, nämlich ein bisschen Server auf jedem Desktop zu installieren.
CW: Zu welcher Vorgehensweise raten Sie einem Unternehmen, das P2P in seine IT integrieren möchte?
MORROW: Die Vorgehensweise unterscheidet sich je nach Geschäftsmodell. Es gibt Branchen wie zum Beispiel Reseller, für die P2P direkt das Business ist, weil sie ihre Geschäfte über einen E-Commerce-Markt abwickeln. Das heißt, jeder Ein- und Verkäufer kann in deren E-Commerce-Community ein Peer sein. Für solche Unternehmen ist es nicht schwer, P2P aufzusetzen, im Gegenteil, es vereinfacht deren Geschäftsmodell erheblich.
Für die meisten Unternehmen, die in anderen Branchen tätig sind, gilt dies jedoch nicht. Wenn sich solche Betriebe dafür entscheiden, P2P einzuführen, sollten sie mit der gebotenen Vorsicht zu Werke gehen. Der beste Weg ist, das P2P-System zunächst nur in einer Abteilung und auf Rechnern von Personen zu installieren, die in einer Gruppe zusammenarbeiten müssen. Ein Beispiel wäre die Vertriebsorganisation, die sowohl intern wie auch extern aktiv ist. Mitglieder dieser Gruppe müssen sich beispielsweise von außen einwählen können, um wichtige Informationen abzurufen.
CW: Was benötigt ein Unternehmen für P2P?
MORROW: Neben dem Server, der wie gesagt die Registrierung und Authentifizierung steuert, ist noch die entsprechende Client-Software erforderlich.
CW: Welche Vorteile hat ein Unternehmen, wenn es P2P-Networking integriert?
MORROW: Wenn jeder Desktop auch ein Server ist, hat der Anwender einen wesentlichen Vorteil: Er findet Informationen auf den Rechnern anderer Peers, die nicht auf einem zentralen Server vorgehalten werden. Bei gemeinsamen Projekten müssen Dokumente also nicht auf einem solchen abgelegt und auch nicht von dort abgerufen werden. Nachdem erfahrungsgemäß die meisten Dokumente in dezentralen Arbeitsgemeinschaften entstehen, deren Teilnehmer sich oft sogar in unterschiedlichen Netzen befinden, erfolgt der Zugriff auf die Informationen wesentlich schneller als über die zentrale Server-Variante. Kurzum, Anfrage und Antwort laufen mit P2P schneller ab.
CW: Das bedeutet aber auch, dass jeder Client ständig online sein muss.
MORROW: Ja, hier sehe ich leider noch einen großen Unterschied zwischen Nordamerika und Europa. In den USA und Kanada werden die meisten Rechner nie ausgeschaltet und ist die Bandbreite auch billiger. Das gilt jedenfalls für PCs in Unternehmen und zunehmend auch für Privatrechner. In Europa ist das anders. Hier haben die Rechner in der Regel keinen kontinuierlichen Zugriff zum Internet und werden nach der Nutzung auch heruntergefahren.
CW: Spricht die zunehmende Knappheit an Strom wie jüngst in Kalifornien nicht gegen die P2P-Idee, und müssen die Nordamerikaner nicht umdenken?
MORROW: Nein, ich glaube, dazu besteht keine Notwendigkeit. Natürlich ist P2P auch eine Frage der Energie. Der Mehrwert, der Unternehmen aus der P2P-Nutzung entsteht, ist so jedoch groß, dass er die höheren Energiekosten bei weitem aufwiegt.
CW: Europa und Nordamerika sind also zwei grundverschiedene P2P-Welten?
MORROW: Heute ja. Die Kluft, die zwischen den Kontinenten besteht, basiert auf unterschiedlichen kulturellen Gewohnheiten und ökonomischen Parametern. Die wirtschaftlichen Faktoren können sich ändern - ob auch die kulturellen, weiß ich nicht. Das geringere Angebot an breitbandigen Diensten und die hohen Energiekosten erhöhen die Akzeptanzschwelle für europäische Unternehmen im Vergleich zu denen in Übersee.
CW: Ist es nicht effektiver und für das Netzwerk weniger belastend, direkt über den Server zu gehen, statt jeden Client anzusprechen?
MORROW: Nein, wenn das System weiß, wo alle Peers sind, ist es billiger, sie direkt zu adressieren. Wenn sie den Server ansprechen, müssen sie dort Inhalte deponieren und auf den anderen Client laden. Der Server muss die Informationen also zweimal transportieren. Das ist nicht der Fall, wenn sich die Peers direkt ansprechen.
CW: Wer ist Ihrer Meinung nach im Unternehmen für die Administration des P2P-Systems und der jeweiligen Peer-Einheiten verantwortlich? Der Administrator oder die Gruppen selbst?
MORROW: Ich denke, der Registration Server muss von der IT-Abteilung organisiert werden, weil die Administratoren wissen müssen, wer Zugriffsrechte haben darf. Innerhalb der Arbeitsgruppen sollten die Verantwortlichen oder Mitglieder aber selbst festlegen können, welche Informationen sie mit wem teilen möchten. Das heißt, jeder Peer kann selbst Entscheidungen über die Informationsvergabe treffen.
CW: Wenn Unternehmen P2P betreiben wollen, dürften den Administratoren die Firewalls Kopfzerbrechen machen?
MORROW: Ja, da haben Sie Recht. Die meisten Endkunden wollen nämlich beides, zum einen Firewalls, zum anderen aber auch P2P-Lösungen. Die Herausforderung besteht jedoch darin, dass die Arbeitsweise der meisten Firewalls für Client-Server-Umgebungen ausgelegt ist. Das heißt, die Firewall lässt Antworten des Servers an die Clients nur dann passieren, wenn Anfragen seitens der Clients gestartet werden. Im umgekehrten Fall - also bei einem primären Signal vom Server Richtung Client - würde die Firewall den Datenstrom abblocken, weil keine Initiative von einem Client ausging.
Einer der wesentlichen Vorteile von P2P liegt aber gerade darin, dass jeder Peer eine Kommunikation initiieren kann. Es ist also problematisch, wenn sich ein Peer hinter einer Firewall befindet, geschweige denn, wenn beide Peers hinter verschiedenen Firewalls liegen. Die P2P-Welt muss eine Lösung mit den Firewall-Herstellern finden, die sowohl Sicherheit als auch freie Kommunikation zwischen den Peers garantiert.
Es ist für P2P-Systeme nicht unmöglich, mit Firewalls zu arbeiten. Allerdings stellt es schon eine Herausforderung dar und hängt vor allem davon ab, wie rigoros die Firewall Zugriffe abwehrt. Wenn dies der Fall ist, dann ist es für die P2P-Lösung sehr schwer durchzudringen. Hier kann vielleicht die P2P-Working Group helfen, indem wir den Firewall-Herstellern Vorschläge für Standards unterbreiten. Ziel sollte ein Kompromiss sein, der die Bedürfnisse beider Seiten respektiert.
CW: Wie könnte so ein Kompromiss aussehen?
MORROW: Es ist durchaus möglich, beide Welten zu kombinieren. Dazu muss der Administrator bereit sein, an der Firewall einige Einstellungen zu verändern, um den P2P-Verkehr zu erlauben.
CW: Sie sprechen Standards an. Forciert die Workgroup einheitliche Normen im P2P-Networking?
MORROW: Zu gegebener Zeit wird das der Fall sein, jetzt aber noch nicht. Das primäre Ziel der Workgroup ist, Unternehmen zunächst bei der Lösung allgemeiner Probleme behilflich zu sein. Wenn wir das gemeinsam schaffen, ist das schon der erste Schritt zu Standards. Natürlich werden wir in einigen P2P-Bereichen versuchen, Interoperabilität zu erreichen und gegebenenfalls Änderungen an bestehenden Spezifikationen oder sogar neue Standards vorschlagen. Im Moment hat das aber noch keine Priorität. Es kann auch problematisch sein, Standards zu schnell festzulegen, weil darunter die Innovationen leiden. Auf diese Kreativität will und kann die P2P-Szene aber nicht verzichten. Standards dürfen auf keinen Fall die Umsetzung der Kundenwünsche in sinnvolle Lösungen blockieren.
CW: Sind die Mitglieder der Working Group an Standards überhaupt interessiert?
MORROW: Jeder P2P-Anbieter strebt im Moment eine Spitzenposition im Markt an, um die Standardisierung aus einer Position der Stärke heraus möglichst zu seinen Gunsten zu beeinflussen. Aus diesem Grund ist in dieser frühen Phase der Marktentwicklung kein Hersteller gewillt, schon Kompromisse zu schließen. Diese Bereitschaft wird erst kommen, wenn sich mehr Definitionen und klare Kundenwünsche abzeichnen.
CW: Welches Interesse zeigen Schwergewichte wie zum Beispiel Microsoft oder Intel an P2P?
MORROW: Ich denke schon, dass Microsoft, Intel, aber auch andere Branchengrößen, P2P als einen wichtigen Markttrend identifiziert haben, zumindest zeigen sie Interesse. Das größte Innovationspotenzial geht allerdings von kleinen und neueren Unternehmen aus. Weil sich die Schwergewichte so langsam bewegen, wird es über kurz oder lang zu einem Schulterschluss mit den Innovatoren kommen. Diese Entwicklung wird spätestens dann forciert, wenn sich eine endgültige Standardisierung abzeichnet.
CW: Wie wird sich P2P Ihrer Meinung nach entwickeln?
MORROW: P2P ist keine rein technische Angelegenheit. Das muss man wissen. In den Unternehmen hält heute mehr und mehr eine Struktur Einzug, die dezentral agierenden Mitarbeitern Kompetenzen bei Geschäftsentscheidungen einräumt. P2P ist ein veritables Tool, um diesen Personen auf Grundlage eines schnellen und umfassenden Informationszugriffs bei der Entscheidungsfindung behilflich zu sein. Deshalb wird P2P im Laufe der nächsten Jahre in Firmen große Akzeptanz finden.