Realisierung auf der Basis eines Sternnetzes

Die Zentrale ist ein Datenbankrechner

15.03.1985

Die Anforderungen an ein lokales Netz kann man überraschend einfach mit einem Sternnetz erfüllen, in dessen Mittelpunkt ein Datenbankrechner steht. Durch die zentrale Speicherung der Information werden die langsamen und nur beschränkt einsatzfähigen Datenbanken in den einzelnen Mikrocomputern überflüssig. Ein mehrstufiges Sicherheitskonzept sorgt dafür, daß nur ein "geclearter" Personenkreis die zentral verwalteten, kritischen Daten sieht.

Lokale Netze sollen vor allem bei zwei Aufgaben helfen: Die Teilnehmer wollen miteinander kommunizieren und auf einen zentralen (und immer auf dem neuesten Stand befindlichen) Informationsbestand zugreifen. Der Datenbankrechner IDM des Aachener Systemhauses GEI bietet für beide Anforderungen eine neue Lösung.

Das Mailbox-System

Für die Kommunikation untereinander ist ein Briefkastensystem, im EDV-Deutsch "Mailbox-System", gut geeignet. Dabei können alle Teilnehmer über den zentralen Knoten Datenbankrechner "Briefe" austauschen. Diese Briefe sind sowohl Hausmitteilungen als auch komplette Programme oder lange Textdateien.

Zu diesem Zweck hat jeder Teilnehmer einen Briefkasten, in dem alle Informationen gespeichert werden, die an ihn gerichtet sind. Diesen Briefkasten kann er ñ über seinen Mikrocomputer ñ öffnen. Er kann alle Briefe der Reihe nach lesen oder die Eingaben auch je nach Priorität oder nach anderen Kriterien (zuerst die Post vom Chef!) ansehen. Vielleicht findet er auch einen Brief mit Rückantwort vor: Das sind die Sendungen, die er aus seinem Briefkasten nicht löschen kann, ohne zuvor dem Sender den Empfang zu quittieren. Er hat auch die Möglichkeit, Briefe per Tastendruck weiterzuleiten, wenn er für die Beantwortung nicht zuständig ist.

Ein Vorteil dieses Mailbox-Systems ist die hohe Verfügbarkeit für den Benutzer: Ein Briefkasten ist nie besetzt, wie zum Beispiel eine Online-Verbindung, kann also immer Daten aufnehmen. Der Empfänger kann die Post jederzeit einsehen und jederzeit antworten. Diese Vorteile spielen nicht nur bei der Inhouse-Kommunikation eine wichtige Rolle: Auch für Teilnehmer von außen, die per Datex-P über den Datenbankrechner mit den Teilnehmern des lokalen Netzes kommunizieren, entfällt die Telefonfrustration (Keiner geht an den Apparat, oder es ist ständig besetzt).

Das Sicherheitskonzept

Ein besserer Clou des Datenbankrechners ist sein Sicherheitskonzept, das von ihm auf das gesamte Netz übergeht. Zum einen hat man die Möglichkeit, die zentral gespeicherten Daten vor unberechtigtem Zugriff zu schützen. Über die üblichen Password-Konzepte hinaus führt der Datenbankrechner für jeden Benutzer und je nach Gerät, an dem er gerade arbeitet, ein Benutzerprofil. Darin ist eine Liste der Rechte aufgeschrieben, die bis hinab zu den Inhalten der einzelnen Datenfelder spezifiziert werden kann.

Bei einem Begriff darf der Benutzer Werte innerhalb gewisser Grenzen sehen, alles darüber hinaus bleibt ihm verborgen. Praktisches Beispiel: Die Gehälter der Mitarbeiter sind für einen Sachbearbeiter aus der Buchhaltung nur dann zu sehen, wenn sie einen gewissen Wert nicht überschreiten.

Der zweite Clou in puncto Sicherheit sind die Verschlüsselungsmechanismen der IDM. Jede Nachricht, die durch das lokale Netz läuft, kann vom Sender verschlüsselt werden. Kennt der Empfänger das zugehörige Codewort nicht, so werden auf seinem Bildschirm nur Hieroglyphen erscheinen.

Die gewaltsame Entschlüsselung würde mehrere Tage konzentrierter und ungestörter Arbeit erfordern, und zwar an einem Terminal im lokalen Netz: ein hinreichender Schutz für 99 Prozent aller Nachrichten im Mailbox-System. Für Datenbereiche mit höherem Schutzbedürfnis lassen sich Zugriffsprofile aufbauen, die auch strengeren Anforderungen genügen, also beispielsweise eine Verschlüsselung nach mathematischen Sicherheitsmodellen erlauben.

*Dietmar Bothe ist Vertriebsleiter Datensysteme bei der GEI, Aachen.

Auf der Basis einer Anwenderbefragung und der Arbeitsplatztypisierung wurden Anforderungen an ein zu installierendes Netz ermittelt. Naben den so ermittelten Anforderungen waren die Marktreife und die Verfügbarkeit des Netzes und die Potenz des Anbieters wesentliche Kriterien bei der Vor-Auswahl potentieller Anbieter.

Nach Herstellerpräsentationen und der Auswertung von Unterlagen wurde mit einem Hersteller eines Basisband-LAN eine Testinstallation durchgeführt. Sie war für den getesteten Bereich von V.24-Endgeräten erfolgreich. Dieser Bereich deckt zirka 50 Prozent aller im Neubau benutzter Endgeräte ab.

Drei sich aus geplanten Anwendungen ergebende wichtige Anforderungen gaben schließlich den Ausschlag für ein Breitband-LAN:

- Breitbandnetze können wegen der Vielzahl ihrer getrennten transparenten Übertragungskanäle vielfältiger genutzt werden als Basisbandnetze.

- LANs mit der Verbindungsmöglichkeit von IBM-3274-Terminal-Controllern auf der einen Seite zu IBM-3270-Bildschirmen über Minicluster von vier bis sechs Bildschirmen auf der anderen Seite sind von besonderer Bedeutung, da IBM-3270-kompatible Bildschirme einen Defacto-Standard bilden.

Die zuständigen Gremien entschieden sich für eine aus drei Teilen bestehende Vorgehensweise:

1. Eine ausreichend hohe Vorverkabelung mit Telefon-Doppeladern.

2. Eine an den heutigen und kurzfristig zu erwartenden Erfordernissen angepaßte endgeräteabhängige Verkabelung.

3. Eine Vorverkabelung mit Koaxialkabeln für ein LAN auf Breitbandbasis und ein Pilotprojekt.

Das Pilotprojekt wird mit LAN/1 von der Firma 3M durchgeführt.

Mit dem Einzug im November 1984 wurden zunächst 22 Bildschirme und Drucker mit zwei Rechnern über V.24-Schnittstellen angeschlossen. Das Netz und die angeschlossenen. Das Netz und die angeschlossenen Endgeräte arbeiten nach der Stabilisierungsphase erwartungsgemäß wie bei einer konventionellen Sternverkabelung. Für März 1985 sind Testanschlüsse einer IBM-3274-Steuereinheit und von 3270-Terminals geplant.

Kostenvergleich

Ein Vergleich der unterschiedlichen Verkabelungsarten und unterschiedlicher Verlegungszeitpunkte zeigt folgendes Bild:

Durchschnittliche Anschlußkosten pro Terminal

- bei konventioneller Vorverkabelung zirka 1360 Mark,

- bei konventioneller Nachverkabelung zirka 2550 Mark,

- bei flächendeckender LAN-Verkabelung zirka 2740 Mark.

Diese Zahlen zeigen, daß die Infrastrukturmaßnahme Breitband-LAN mit ihren beschriebenen Vorteilen nur geringfügig teuer ist als eine konventionell Nachverkabelung.

Rüdiger de Schmidt

ist "Leiter Bürosystem" beider Degussa AG, Frankfurt. Das Firmenprofil skizziert der Autor nebenstehenden Artikels: Degussa ist auf sehr unterschiedlichen Märkten tätig. Ihr Produktspektrum reicht von Dienstleistungsangebot einer Bank über chemische und pharmazeutische Produkte bis zum auftragsbezogenen Anlagengeschäft. Das Unternehmen

operiert deshalb sowohl mit kleinen organisatorischen Einheiten als auch mit kleinen, dezentral lokalisierten Produktionsstätten.