Die DV-Branche hat seit 1995 ihren neuen Megatrend: das "*net". Gemeint sind damit das Inter- und das Intranet. Marktforscher prognostizieren entsprechend hohe Zuwachsraten. 20 Milliarden Dollar sollen sich im Jahr 2000 mit Intranet-Software, -Equipment und -Service umsetzen lassen, so jedenfalls die Analysten von Killen & Associates. 1995 seien es gerade mal 2,7 Milliarden Dollar gewesen.

Daß den IP-basierten Netzstrukturen ein derartiger Boom vorhergesagt wird, liegt am World Wide Web. Denn schon seit Jahren bemühen sich die Hersteller von Unix-Systemen, die Anwendergemeinde vom Wert des herstellerunabhängigen TCP/IP-Protokolls zu überzeugen. Geschafft hat es aber erst das Internet mit der weltweit verfügbaren Informationsinfrastruktur WWW.

Vor allem die WWW-Zugriffssoftware, Web-Browser genannt, hat es den Unternehmen angetan. Dies bestätigt eine Umfrage des Marktforschungsinstituts For- rester Research unter 50 Fortune-Top-1000-Unternehmen. 66 Prozent der Befragten bezeichneten den Einsatz von WWW-Browsern als standardisierte Oberfläche für unternehmensinterne Anwendungen als einen elementaren Bestandteil der internen IT-Strategie.

Browser gelten als günstige Anwendungs-Front-ends. Sie sind für viele Plattformen verfügbar, und es kann darüber auf verschiedene Applikationen zugegriffen werden, ohne neue Anwendungsprogramme auf den lokalen PCs installieren und verwalten zu müssen. Kostensparender Nebeneffekt: Der Schulungs- und Administrationsaufwand wird durch die einheitliche Lösung geringer, und dies bei einer deutlich höheren Flexibilität.

Während die auf den lokalen PCs installierten Programme nur einem begrenzten Anwenderkreis zur Verfügung stehen, kann theoretisch jeder User eines mit einem Web-Browser ausgestatteten Rechners eine Web-taugliche Applikation nutzen. Anwendungen dieses zweiten Typs werden über Server bereitgestellt, der Anwender bedient sich bei Bedarf.

Praktisch sorgen entsprechende Zugriffsregelungen für eine Selektion des Benutzerkreises. Da Inter- und Intranet das gleiche IP-Protokoll verwenden, stellen in diesem Szenario jedoch nicht einmal Unternehmensgrenzen eine Hürde dar.

Bei Bedarf können problemlos Kunden, Lieferanten oder externe Mitarbeiter die internen Ressourcen nutzen.

Soll das Intranet tatsächlich die vorhergesagte Bedeutung bekommen, müssen auch die Host-Anwendungen integriert werden. Dort liegen in der Regel die Daten und immer noch eine Vielzahl der sogenannten Line-of-business-Applikationen, die für die Geschäftsprozesse wichtig sind: Bestellwesen, Materialwirtschaft, Versicherungs- und Bankinformationssysteme etc. Unter Integration im Sinne eines Intranet ist zu verstehen, daß sich 3270- oder 5250-orientierte Applikationen ebenfalls über einen WWW-Browser als einheitliche Benutzeroberfläche bedienen lassen und die Daten auch anderen Anwendungen, etwa im Internet, zur Verfügung stehen.

Realisieren läßt sich dies beispielsweise durch die einfache Konvertierung von SNA-Datenströmen in HTML-Dateien, was als HTML-Mapping bezeichnet wird. Die im WWW verwendete Sprache Hypertext Markup Language taugt dafür allerdings nur mit Einschränkungen. Sie arbeitet dokumentenorientiert, ausgerichtet auf die schnelle Übertragung grafischer Seiten. Dabei stellt jede Seite ein eigenständiges Dokument mit eigener Adresse (Uniform Resource Locator=URL) dar. Jeder Zugriff auf eine Seite ist damit aus Sicht des Systems eine abgeschlossene Transaktion. Die Online-Verbindung bleibt dabei jedoch bestehen. Bei dieser Art der Konvertierung lassen sich keine Dialoge mit dem Benutzer führen, sondern lediglich statische Informationen in herkömmlicher Weise konvertieren und anzeigen. Dies ist jedoch für die meisten Anwendungen und Anforderungen nicht ausreichend.

Die Kommunikation zwischen 3270- beziehungsweise 5250-Terminal und Mainframe oder AS/400 erfolgt dagegen Session-orientiert, wobei die Sitzung bis zum Abschluß der Anwendung nicht unterbrochen wird - unabhängig davon, ob währenddessen eine oder mehrere Seiten aufzurufen sind. Mit HTML sind solche direkten Sessions mit einer Mainframe- oder Midrange-Anwendung nicht direkt möglich. Auch der Zugriff vom Client auf die Host-Datenbank mußte immer über den HTTP-Server beziehungsweise über ein CGI-Script laufen, was zum einen sehr unsicher und wenig stabil, zum anderen nicht für eine große Anzahl gleichzeitiger Benutzer geeignet ist.

Beim Hypertext Transfer Protokoll (HTTP) handelt es sich um das Kommunikationsprotokoll im WWW. CGI steht für Common Gateway Interface. Diese Schnittstellen-Programme sind in HTML zum Abruf und Versand von Daten erforderlich, die nicht bereits in das HTML-Dokument integriert wurden. Jede Adreßeingabe in eine HTML-Seite etwa wird über ein solches CGI-Script, das beispielsweise in Perl programmiert wird, an die entsprechende Datenbank weitergeleitet.

Die Unterschiede im Konzept wirken sich besonders auf die Sicherheit, die Performance und die Verfügbarkeit aus. In einem HTML-basierten Dokumentenaustausch ist es möglich, daß sich jemand unbemerkt in die Verbindung einklinkt und so beispielsweise Daten abzweigt oder manipuliert. Im Host-Umfeld sind derartige Sicherheitsgefahren ausgeschlossen. Ferner haben WWW-Browser im allgemeinen die für sensitive Informationen unangenehme Eigenschaft, HTML-Seiten im Caching-Verfahren auf die Festplatte des PCs zu schreiben. Wenn darin vertrauliche Daten enthalten sind, besteht auch hier die Möglichkeit des Mißbrauchs.

Der De-facto-Standard Java gestattet im Gegensatz zu HTML den Aufbau von Kommunikationsverbindungen in gewohnter SNA-Manier. Java ist eine eigenständige, objektorientierte Programmiersprache, die von Sun Microsystems entwickelt wurde und viele Ähnlichkeiten mit C++ aufweist. Mit Java ist es nun erstmals möglich auf die Host-Anwendungen und -Datenbanken direkt zuzugreifen, die Ergebnisse in Empfang zu nehmen und wieder in Feldern einer Bildschirmmaske darzustellen.

Nutzung wie in der Vor-Intranet-Ära

Auf dem Host braucht dafür keine Software installiert und es müssen auch keine Schnittstellen programmiert zu werden. Eine Java-Anwendung kann ohne den Umweg über den HTTP-Server Netzwerkverbindungen aufbauen und diese während der gesamten Session aufrechterhalten.

Als Einstieg dient dabei jeder Java-fähige Web-Browser. Nur die erste Kommunikation zwischen dem Client und dem Web-Server, der Software für die Übertragung von Java ins Host-Format und umgekehrt enthält, muß auf Basis des Hypertext-Transfer-Protokolls stattfinden. Nach der Berechtigungsprüfung wird nur noch mittels Java-Applets kommuniziert, in denen die Terminalemulation enthalten ist.

Für den User muß sich dabei im Vergleich zur Vor-Intranet-Ära nichts ändern, mit der Ausnahme, daß er seine Anwendung nun über das WWW nutzt. In Java lassen sich zum Beispiel auch die herkömmlichen zeichenorientierten Bildschirmmasken beibehalten. Mit GUI-Buildern wie "Open- vista" von Openconnect Systems können den Applikationen dann bei Bedarf grafische Oberflächen und lokale Intelligenz zugewiesen werden.

Während die interne Bestellabteilung beispielsweise noch die herkömmliche Eingabemaske einsetzt, hat der Kunde dagegen via Internet die Möglichkeit, über eine grafische Benutzerschnittstelle seine Orders einzugeben oder den Auftragsstatus abzufragen. Dabei stehen ihm nur die dafür benötigten Felder zur Verfügung - Eingabefelder, die ausschließlich internen Zwecken dienen, bleiben ihm verborgen.

"Anwender innerhalb oder außerhalb der Firewall können im Point-and-click-Verfahren einfach eine direkte Verbindung aufbauen, wobei sich durch Re-Routing-Fähigkeiten, die auf Netzwerkebene eingebaut werden, Fehler vermeiden lassen", erläutert Columbus Cooper, Vice-President of Network bei der First Union Bank in Charlotte, North Carolina. Das Finanzinstitut schlug mit seiner Entscheidung für einen Web-basierten Zugriff auf die Legacy-Programme zwei Fliegen mit einer Klappe. Zum einen bot sich die Möglichkeit, remote angebundene Anwender einfach auf die Systeme zugreifen zu lassen, zum anderen ließ sich der Administrationsaufwand durch die Fähigkeiten von Java deutlich reduzieren.

Während die Terminalemulationen in herkömmlichen Client-Server-Umgebungen auf Client-PCs installiert waren, liegen sie bei der First Union Bank heute als Java-Applets auf dem Server und werden vom Benutzer bei Bedarf auf den lokalen PC übertragen. Sie müssen nicht mehr auf den einzelnen Rechnern installiert und administriert werden. Die Behandlung der Datenströme sowie die Verwaltung der Java-basierten Emulationen übernimmt die Server-Software "OC://Webconnect". "Die Möglichkeit der Softwareverteilung hat unsere Supportprobleme verringert. Upgrades müssen nur noch einmal auf dem Server und nicht mehr bei jedem einzelnen PC vorgenommen werden", beschreibt Cooper die Vorteile der neuen Intranet-Struktur.

Da sich mit Java eigenständige Programme entwickeln und über das Netz verteilen lassen, können sich die Anwender ihre 3270-, 5250- oder VT220-Emulation bei Bedarf über das Intranet auf den Client-Rechner laden. Eine zu hohe Netzbelastung ist dabei kaum zu erwarten - das Datenvolumen hält sich mit rund 40 KB pro Java-Applet in Grenzen.

Dabei wird entsprechend einer Three-tier-Client-Server-Architektur nur die Präsentationslogik auf das Benutzersystem verlagert, Teile der Anwendungs- und die gesamte Datenbanklogik bleiben wie bisher auf dem Legacy-System, der dazwischengelagerte Server entlastet den Host beispielsweise von einigen Plausibilitätsprüfungen. Anwender, die nahezu ausschließlich über Terminalemulation arbeiten, brauchen mit Hilfe von Java nicht einmal einen Rechner mit Festplatte - die als neuer Trend proklamierten Netz-PCs können hier durchaus einen sinnvollen Einsatz finden.

PC-Client - das etwas cleverere Terminal

IBM hat bereits 1995 der Begriff Network-centric Computing geprägt, den die Marktauguren alsbald aufgriffen. Dieser Ausdruck soll den erwarteten Wandel in der Informationstechnik beschreiben: weg vom dick aufgeplusterten Fat-Client, hin zum schlanken Lean-Client, der sich die Anwendungen über leistungsstarke Netze bei Bedarf besorgt.

"Man erwartet dadurch, daß die hohen Kosten auf der Anwenderseite reduziert werden. Vielen Unternehmen laufen sie in diesem Bereich einfach davon", weiß Thomas Müller, Vorstand der Networks Unlimited AG, München. Mit den Netz-PCs und Technologien wie Java stehen mittlerweile Lösungen bereit, die den kostenverringernden Lean-Client-Ansatz unterstützen.

Ob für den Zugriff im Internet oder Intranet geöffnet, die Host-Anwendung läßt sich mit Hilfe von Java aus Sicht des Rechenzentrums wie bislang betreiben. Änderungen auf MVS-, VM-, DOS/ VSE- oder OS/400-Ebene sind nicht erforderlich, da die Umsetzung der Daten auf dem Intranet-Server erfolgt.

Dies gewährleistet auch die nötige Sicherheit für die kritischen Applikationen. Neben den im Intra- und Internet verwendeten Authentifizierungs- und Verschlüsselungsverfahren wie RSA (Rivest-Shamir-Adleman) oder Diffie-Hellman müssen die Datenströme auch die Mainframe-basierten Sicherheitshürden Resource Access Control Facility (RACF), Advanced Communication Facility 2 (ACF 2) oder Topsecret überwinden.

Angeklickt

Hat da jemand höhnisch gespottet, Net-Computer seinen "ein Schritt zurück in die Terminal-Zukunft"? Die Bedeutung von Terminal-orientierten Anwendungen sei nicht unterschätzt. Und sie lassen sich in zeitgemäßen Umgebungen einpassen. Zwar nicht einfach per HTML, aber Java bietet die Möglichkeit - und eine beträchtliche Kosteneinsparung.

*Stefanie Schneider ist freie Fachjournalistin in München.