Web-Applikationen werden bald mehr sein als nur Verteilungsmechanismen für Web-Seiten, Marketing-Schaufenster zur eigenen Produkt- und Dienstleistungswelt sowie allgegenwärtige Terminplaner und Medium für E-Mailing. In den Unternehmen wird man Zug um Zug der Intranet-Technik auch im Kerngeschäftsbereich immer neue Anwendungsfelder erschließen, bis hin zu Workflow-Applikationen, Groupware-Anwendungen, Dokumentenverwaltung, Joint-Editing, Telelearning und Video-Conferencing.

In vielen Unternehmen mit Intranets könnten Bandbreitenengpässe auftreten, zumal sich diese Technik oft unter den Mitarbeitern mit einem gehörigen Maß an Eigendynamik verselbständigt. Die eigentlichen Transaktionen im Intranet sind dabei kaum für Durchsatzprobleme verantwortlich. Ihre Datenlast ist eher gering.

Es sind vielmehr die große Zahl an Interaktionen sowie Verzweigungen zu Java-Scripts und Java-Geschäftsanwendungen, die Netzwerkverbindungen schnell an den Rand ihrer Kapazität bringen. Denn sie müssen immer wieder gemeinsam mit der Web-Seite auf den Client heruntergeladen werden.

Die Erklärung dafür ist einfach: Java-Applets werden aus Sicherheitsgründen nicht auf dem Web-Client hinterlegt, sondern nach Verwendung sofort verworfen. Noch mag sich die Bandbreitenlast der Applets - zwischen 50000 und 200000 Bytes - in Grenzen halten. Doch ist bereits abzusehen, daß Anbieter nicht widerstehen können, weitaus komfortablere, funktionsreichere und damit um Programmierwelten größere Applets zu entwickeln. Diese Ausgangssituation wird zusätzlich dadurch verschärft, daß sich durch aktuelle Browser bereits mehrere Verbindungen während einer Sitzung simultan öffnen lassen, um mehrere Informationsströme und Grafiken gleichzeitig von Web-Servern herunterzuladen.

Immerhin stehen den IT-Verantwortlichen in den Unternehmen einige Intranet-spezifische Ansätze zur Verfügung, die aufkommende Last auf den Verbindungen zumindest zwischenzeitlich zu reduzieren. Eine Möglichkeit ist beispielsweise, mehrere Grafiken zu einer zusammenzufassen (Mapped Graphic) und so mit einer Transaktion auf den Client herunterzuladen.

Über Kompressionstechniken, wie dem von der Joint Photographics Expert Group (IPEG) gesetzten Standard für Grafikdateien, läßt sich der Bandbreitenhunger zusätzlich eindämmen.

Die Festlegung interner Standards für die Gestaltung von Web-Seiten gilt als weiteres probates Mittel, das hohe Verkehrsaufkommen auf den Verbindungen in den Griff zu bekommen.

Auch über Fernverbindungen hinweg gibt es Ansätze, das Verkehrsaufkommen von Intranet zu Intranet bedingt zu steuern. Ein Mittel dazu sind sogenannte Proxy-Server, die auf der Außenstelle quasi als Cache für den zentralen Web-Server fungieren. Solche Server - sie kommen als Software auf Workstations zum Einsatz - halten häufig abgefragte Web-Seiten am diesseitigen Ende der Weitverkehrsstrecke in ihren Speicher vor. In vielen Fällen machen sie das bandbreitenzehrende Herunterladen von Web-Seiten vom entfernten Server überflüssig - und sparen nebenbei auch noch erhebliche Übertragungsgebühren.

Ein weiteres geeignetes Mittel für den IT-Manager, die Kapazität der Fernverbindung zu schonen, ist die Einrichtung von sogenannten Spiegel-Servern in der Außenstelle. Sie agieren hier als Archivierungs-Server, die lokal in den Außenstellen Duplikate häufig genutzter Web-Seiten vorhalten.

Dennoch: Bald werden auch diese Intranet/Internet-spezifischen Ansätze ausgereizt sein, um den Bandbreitenhunger auf den Verbindungen zu reduzieren. In Zukunft kann deshalb nur ein intelligentes Re-Design des lokalen Netzwerks und der Einsatz von Paket-Switch-Systemen weiterhelfen, drohenden Durchsatzengpässen auf den Verbindungen wirkungsvoll zu begegnen.

Zu einem effizienten Netzdesign gehört neben der Aufrüstung von Web-Servern und Web-Clients auch die Abflachung von hierarchischen Netzwerkstrukturen. Nur so läßt sich der Verkehrsfluß insgesamt beschleunigen. Außerdem kann es sinnvoll sein, die Web-Server möglichst nahe an die Web-Clients zu rücken.

Die beste Methode ist jedoch, alle Server in einer zentralen Server-Farm zusammenzufassen, weil sich auf diese Weise besonders flache Netzwerkstrukturen mit direkten Zugängen zu Web-Clients erreichen lassen. Diese zentralistische Struktur paßt zudem sehr gut ins Bild der Client-Server-orientierten Kommunikation im Intranet.

An Paket-Switch-Systemen passen - vor dem Hintergrund einer vom Internet Protocol (IP) geprägten DV-Welt - insbesondere Switch-Systeme in Ethernet- beziehungsweise Fast-Ethernet-Technik ins Installationsbild. Dies gleich in mehrfacher Hinsicht:

Erstens kann man dort, wo die Bandbreite im Intranet knapp wird, gezielt diese Switch-Techniken einsetzen und dennoch an anderen Stellen im lokalen Netzwerk die geteilte Bandbreite der Shared-Ethernet-Technik bis auf weiteres beibehalten - ein wirtschaftlicher Migrationsansatz. Zweites Plus: Der IT-Manager bewegt sich mit Hilfe von Switch-Systemen weiter im Umfeld einer vertrauten LAN-Technik.

Last, but not least stimmt bei diesem Ansatz auch der Preis. Ethernet-Switch-Systeme in 10/100-Mbit/s-Technik sind mittlerweile für rund 300 Mark zu haben. In diesem Fall übernimmt der Switch eine automatische Geschwindigkeitsanpassung. Die dazugehörige Ethernet-Adapterkarte gibt es bereits zu Preisen von 20 (10 Mbit/s) beziehungsweise 50 Mark (100 Mbit/s) oder für 80 Mark als kombinierte 10/100-Mbit/s-Karte. Entscheidet sich der IT-Manager von vornherein für Paket-Switch-Systeme und Karten in doppelter Geschwindigkeitsauslegung, hat er zudem genügend Durchsatzpotential für Erweiterungsschritte.

Wie steht es nun aber um die Übertragung von Sprache und Video im Intranet? Immerhin ist hier die technologische Entwicklung im World-Wide-Web weiter, als viele Unternehmen vermuten: Die Integration von Audio- und Videosequenzen in Web-Seiten ist Bestandteil von Netscape 3.0.

Damit sind auch Videokonferenzen von Intranet zu Intranet möglich. Videos lassen sich durch Object Linking and Embedding (OLE) über Web-Seiten an Windows-PCs ausgeben. Die entsprechenden Videosequenzen erhält der Windows-Client vom Video-Server, die Datensequenzen dazu parallel vom Web-Server.

Nach dem Kauf von Collabra durch Netscape, dürften Workflow-Prozesse, verteilte Anwendungen und Whiteboard-Applikationen alsbald im Intranet Einzug halten. Diese Anwendungen werden auch aufwendige Grafiken bis hin zu Audio und Video ermöglichen.

Die Perspektiven, Sprache und Video via IP im Intranet zu übertragen, sehen indes nicht so rosig aus, wie es die Anbieter aus der Netzwerkecke lauthals versprechen. Sie überschütten die Anwender mit Begriffen wie Resource Reservation Protocol (RSVP), Q-Open Shortest Path First (OSPF), 802.1p/Q, Priority Tagging, Internet Flow Management Protocol (IFMP) und Priority Access Control Enabled (Pace).

Es geht dabei um proprietäre Priorisierungsansätze, die weitgehend vom Hersteller abhängig machen. Keines dieser Protokolle, die zu einem verzögerungsfreien Transport von Sprache und Video im Netz beitragen sollen, ist bisher als Standard verabschiedet worden.

Zudem ist fraglich, ob solche Protokolle verläßliche Dienstequalität für Sprach- und Videoübertragung überhaupt garantieren können. Und wo liegt der Nutzen, wenn einzelne Netzteilnehmer nach Belieben Bandbreite für ihre Kommunikationsprozesse reservieren können, aber alle Anforderungen in der Summe das zur Verfügung stehende Bandbreitenmaß übersteigen?

Die Folge wären Staus, die den Kommunikationsfluß hemmen, und in der Konsequenz ruckhafte Bilder beziehungsweise Sprachaussetzer an den Ausgabegeräten. Denn all diese Protokolle für die IP-Welt haben eines gemeinsam: Es fehlt ihnen an Automatismen wie UPC in der Asynchronous-Transfer-Mode-(ATM-)Welt, um letztlich allen Ansprüchen gerecht zu werden und gegebenenfalls bandbreitenregulierend zu wirken.

Auch Wolfgang Schwab, Research Manager bei der Meta Group Deutschland GmbH in München, läßt keinen Zweifel daran, wie es um Video und Sprache via IP steht: "Das Internet Protocol ist grundsätzlich nicht geeignet, Echtzeitverarbeitung zu bewerkstelligen. Der wesentliche Grund dafür ist das Protokoll selbst, in dem nicht von vornherein eine Bandbreitenreservierung vorgesehen war. Auch Klimmzüge wie RSVP oder anderer Protokolle werden diese Tatsache nur bedingt kaschieren können."

So könnte es passieren, daß dank Multimedia im Intranet letztlich doch ATM mit wirklichen "Quality of Services" Einzug halten wird. Heiko Rössel, Geschäftsführer der Röwaplan Ingenieurbüro für Daten- und Kommunikationsnetze GmbH in Abtsgmünd, kann dies nur unterstreichen: "Wenn wie in den meisten Unternehmen heute und in absehbarer Zukunft keine Multimedia-Applikationen mit Echtzeitanforderungen in Frage kommen, wird Paket-Switching das Datenaufkommen problemlos bewältigen können. Andererseits sollte der Anwender durchaus schon jetzt ATM in seine Überlegungen mit einbeziehen, wenn professionelle Multimedia-Anwendungen zur Diskussion stehen." Dann seien Migrationspfade gefordert, die im Einzelfall exakt erarbeitet werden müßten. "Ein solcher Migrationspfad", so Rössel, "könnte mit ATM auf dem Backbone beginnen..

Die richtige Infrastruktur

Im Backbone-Bereich erweisen sich Paket-Switch-Systeme in Fast-Ethernet-Technik als angemessene und wirtschaftliche Verbindungslösungen, um Server-Farmen durchsatzstark und ohne Routing-Overhead zusammenzufassen. Weil hier der Ausfallsicherheit ein hoher Stellenwert zukommt, sollten die Paket-Switch-Systeme über ausreichend dimensionierte Puffer verfügen und alle wichtigen Switch-Komponenten wie Stromversorgung und Supervisor-Prozessor redundant ausgelegt sein. Für die Ankopplung der Server-Systeme an den Backbone hat sich die Kombination aus Router und Switch-Front-ends bewährt.

Im Arbeitsgruppenbereich bieten ebenfalls Switch-Systeme - idealerweise in Ethernet- oder Fast-Ethernet-Technik, als Einschubmodule für bestehende Hub-Systeme konzipiert - gute Möglichkeiten, den Durchsatz ständig wachsenden Bandbreitenanforderungen im Intranet flexibel anzupassen. Dort, wo weiterhin die geteilte Bandbreite traditioneller Hub-Anschlüsse ausreicht, läßt sich parallel Segment-Switching über den gleichen Hub einsetzen.

Dieser strategische Ansatz erspart den Unternehmen hohe Einstiegskosten in die Switch-Technik und erschließt dennoch in den Arbeitsgruppen eine sanfte Migration zu durchsatzstarkem Switching. Dabei sollten zumindest die PCs von vornherein mit Dual-Mode-Adaptern ausgerüstet sein, um am Endgerät aktuelle und künftige Bandbreitenanforderungen mit zehn beziehungsweise 100 Mbit/s nutzen zu können. Darüber hinaus lohnt es sich bereits heute, Paket-Switch-Systeme einzusetzen, die an ihren Anschlüssen sowohl zehn als auch 100 Mbit/s mit automatischer Geschwindigkeitserkennung unterstützen.

Administration

Eine offene Flanke von Switch-Installationen ist die unzureichende Überwachung und Analyse. Es kann nicht der Wahrheit letzter Schluß sein, via Remote Monitoring (RMON) Informationen an ausgesuchten Ports abzufragen oder den Analysator an ausgesuchten Ports anzusetzen. Damit läuft der Administrator immer Gefahr, an den falschen Anschlüssen zu recherchieren. Die komplexen Beziehungen in Switch-Installationen lassen sich auf diese Weise nicht zufriedenstellend nachvollziehen. Um dies zu erreichen, müßten die Daten im Switch selbst - auf dem internen Bus oder der internen Matrix - erfaßbar sein. Diesen Ansatz verfolgen aber bisher nur wenige proprietäre Überwachungssysteme, wie beispielsweise die Switch-Monitoring-(SMON-)Lösung von Madge Networks.

Routing!

Auch Switched-Networks werden nicht ohne leistungsfähige Routing-Mechanismen auskommen können. Dies gilt insbesondere im Intranet/Internet-Umfeld, weil hier das Internet-Protocol eine federführende Rolle spielt. Es weist Web-Seiten in großen Installationen gezielt zu, schaltet bei Verbindungsausfall alternative Wege und bildet in Anlehnung an die Organisation klare und zugriffssichere Netzstrukturen in Form von Subnetzen heraus. Zudem bedarf es der Router-Technik, um unterschiedliche Topologien wie Ethernet, Token Ring und FDDI zu überbrücken oder via ATM-Backbone einzelne virtuelle LANs herauszubilden. Letztlich ist es der Router, der - eventuell kombiniert mit einem Bastions-Server - mit seinen Filtern unberechtigte Zugriffe aus dem Internet differenziert, bis auf Anwendungsebene abwehrt.

Angeklickt

Was heute noch smart und attraktiv erscheint, weil es klein und handlich ist, könnte morgen schon wieder groß und monolithisch sein. Aus Applets werden Applikationen, und sollten sie sich nicht zu Ungetümen entwickeln, dürften sie in Scharen die Netze überziehen. Da grundsätzlich neue Konzepte und Standards fehlen, ist der Anwender nicht schlecht beraten, alle bestehenden Möglichkeiten zur Vermeidung von Netzengpässen einzusetzen.

*Hadi Stiel ist freier Journalist in Bad Camberg.