Der Ludwigshafener BASF AG ist ihr eigenes Netzwerk wichtig. Gleichrangig sind DV, Kommunikation und IT bei dem Chemieunternehmen in einer Abteilung organisiert. Eine logische Konsequenz für ein global agierendes Unternehmen, das seinen Erfolg in weiten Teilen auch dem Informations- und Wissensvorsprung zu verdanken hat. So gehören im eigenen, sich weltweit über 140 Niederlassungen erstreckenden Corporate Network elektronische Kommunikationsformen wie E-Mail zum Handwerkszeug.

"Die modernen Kommunikationstechniken und die dahinter liegende Netzstruktur sind strategische Instrumente, die es unseren Chemikern ermöglichen, schneller und besser als die Konkurrenz zu sein", unterstreicht Frank Zapf, Produkt-Manager Windows NT im Zentralbereich Informatik und Kommunikationstechnik der BASF, die Bedeutung der Installation. Um den Informationsvorsprung zu sichern und den Kommunikationsfluß zu verbessern, suchen die Ludwigshafener, die weltweit über 500 Netware-Server betreiben und auf den Desktops meist die Office-Applikationen von Microsoft nutzen, ständig nach neuen Lösungen.

Angeregt durch das Gespräch mit anderen Kollegen und Presseberichten über die NT-Migration bei Hoechst, nahm BASF Win- dows NT als Netzwerk-Betriebssystem genauer unter die Lupe. Doch auch reine Sachzwänge im eigenen Unternehmen erforderten eine nähere Auseinandersetzung mit Microsofts Auffassung des Enterprise Networking: Durch die Hintertür hielten immer mehr NT-Rechner als Applikations-Server oder Bestandteile von Prozeßleitsystemen Einzug im Netz.

Das Resümee der internen Analyse fiel jedoch ernüchternd aus. "Der Windows NT Server in der Version 3.51 war mit seiner Domain-Struktur nicht in der Lage, unsere administrativen Einheiten im Netz nachzubilden", faßt Zapf das Ergebnis der Untersuchungen zusammen. Weil das Domain-Konzept nur zwei Hierarchiestufen vorsieht, ließ sich der internationale Aufbau der BASF-Netzstruktur nicht darstellen.

Zwar bietet Microsoft zum "Single-Domain-Modell" Alternativen wie das "Trusted-Domain-" oder "Master-Domain-Modell" an, doch diese wiesen ebenfalls spezifische Nachteile auf. "Mit dem Complete-Trusted-Modell können sie gleich das Chaos einführen", lautet Zapfs Beurteilung. Wenn, wie bei BASF, 600 bis 700 Domains zu verwalten sind, verliert man schnell den Überblick, wer wem welchen Trust eingeräumt hat, bemängelt der Netzexperte.

Die hohe Zahl der Domains errechnet sich aus der Organisationsstruktur der BASF-Gruppe, die rund 600 bis 700 Abteilungen als autarke "Administrationsdomänen" betreibt. Diese können in ihren Netzen die User-Rechte und Ressourcen selbständig bestimmen und verwalten. Letztlich, so Zapfs Fazit, eignet sich die Trusted-Konzeption unter der Voraussetzung der Übersichtlichkeit nur für fünf bis sechs Domains.

Bliebe als Alternative noch das "Master-Domain-Modell", wie es Microsoft im eigenen Netz selbst einsetzt. Bei diesem Ansatz übernimmt eine zentrale Domain, der "Master", die Verwaltung der Benutzer und Gruppen, während die Ressourcen dezentral administriert werden. Eine Variante dieses Modells ist die "Multiple Master Domain". Sie birgt in sich das Problem, die Master Domains voneinander abzugrenzen, ist jedoch nach Einschätzung Zapfs das "einzige vernünftige Modell".

Für den BASF-Gebrauch weist auch sie schwerwiegende Nachteile auf: In der Microsoft-Netzzentrale arbeiten an sieben Tagen der Woche rund um die Uhr 15 Beschäftigte im Schichtdienst, um die Administration von 15000 Benutzern zu gewährleisten. Hochgerechnet auf die 30000 User der BASF-Gruppe, müßte der Konzern etwa 30 bis 40 Experten nur zur Verwaltung der Benutzer und Gruppen beschäftigen.

Schwierig dürfte zudem sein, entsprechend qualifizierte, mehrsprachige Mitarbeiter zu finden, die sich damit begnügen, nur User-Accounts und Gruppen einzutippen. "Ein Problem, das wohl nur über das Gehalt zu lösen wäre", kritisiert Zapf das kostentreibende Verwaltungskonzept des Master-Domain-Prinzips.

Das Modell widerspricht auch der BASF-Unternehmenskultur. Die selbständigen Abteilungen wären kaum bereit, sich künftig auf die Ressourcenverwaltung zu beschränken und die Gruppen- und Benutzeradministration an die Zentrale abzugeben. Sie befürchten, daß damit mehr Bürokratie entsteht und es unmöglich sein würde, in Stundenfrist einen Account für einen neuen Mitarbeiter einzurichten.

Aber auch technische Punkte sprechen gegen den Einsatz von Windows NT. So waren beispielsweise unter der Version 3.51 nur 128 Trust-Beziehungen zwischen Ressourcen-Domain und Master Domain realisierbar. Bei den rund 200 Abteilungen, in die allein die BASF AG am Standort Ludwigshafen untergliedert ist, wäre das System schon überlastet. Die Version NT 4.0 erlaubt nun 512 Inbound-Trusts - für die globale BASF-Gruppe mit ihren bis zu 700 Abteilungen wäre das immer noch zu wenig.

Eine zweite Einschränkung ist direkt durch die Master Domain bedingt. Die Größe ihrer Datenbank, in der die Informationen über Benutzer und Gruppen gespeichert sind, ist auf 40 MB beschränkt. In der Praxis entspricht dies etwa 24000 Benutzern, die in 4000 Gruppen organisiert sind. Auch dieses Limit hat die BASF bereits erreicht. Eine zweite Domain müßte eingerichtet werden, zumal, wie Netzexperte Zapf ausführt, bestehende Master Domains sich nicht aufteilen lassen. "Sollte die Benutzerzahl also beim Betrieb an die Kapazitätsgrenze einer Domain stoßen, ist eine komplette Neuinstallation der Domain-Struktur erforderlich", warnt Zapf.

Vor diesem Hintergrund war es dann nur logisch, den Einsatz von Windows NT als Netzwerk-Betriebssystem innerhalb der BASF-Gruppe zu verbieten. "Hätten wir es auch nur ein bißchen erlaubt, wären wir sehr schnell beim Completed-Trust-Modell mit dem entsprechenden Chaos angelangt", begründet Zapf die restriktive Haltung des Unternehmens, die durch weitere Schwachstellen in der Version 3.51 bestätigt wurde.

So bereitete beispielsweise die Namensauflösung zwischen dem Domain Name System (DNS) und Netbios, das Microsoft auch über TCP/IP nutzt, Schwierigkeiten. Diese Bios-friendly-Names, wie Microsoft die Netbios-Namen nach den schlechten Erfahrungen der Anwender vornehm umschreibt, müssen flach strukturiert und weltweit eindeutig sein. Eine Spezifikation, mit der sich wohl kaum die hierarchische Baumstruktur der BASF auch in den Benutzernamen abbilden läßt. Ein weiteres Manko ist die Beschränkung bei der Suche nach Netbios-Namen: Unter Windows NT 3.51 können maximal 16-DNS-Domains zur Netbios-IP-Auflösung benutzt werden, der Rest wird dem Administrator vorenthalten.

Zwar bietet sich als Alternative der "Windows Internet Name Service" (WINS) an. Die Verwendung dieser Dienste erkauft sich der Anwender jedoch mit dem Nachteil, an jedem Standort eine Datenbank vorhalten zu müssen. Mag im Änderungsfall noch die Synchronisation von unten nach oben akzeptabel sein, so stößt das System beim Abgleich von oben nach unten an seine Grenzen: Sehr schnell kommen enorme Datenmengen zusammen, die über die WAN-Strecken zu transportieren sind. Fällt die benötigte Leitung aus oder ist einer der Server nicht erreichbar, so ist die Konsistenz der User-Daten schnell ein frommer Wunsch.

Einen weiteren Fallstrick enthält der sogenannte "Master Browser", der die Liste aller Maschinen und Ressourcen im Netz anzeigen sollte. Da jede Browser-Liste nur 64 KB groß sein kann, lassen sich maximal rund 3000 Rechner oder Ressourcen wie Drucker anzeigen, der Rest wird einfach unterschlagen. "Es soll zwar Firmen geben, die sich die Namen aller ihrer Server merken können, wir gehören aber nicht dazu", kommentiert IT-Manager Zapf verärgert dieses Manko.

Angesichts dieser Mängel von NT sieht Zapf, auf Netware 4.x angesprochen, bessere Einsatzmöglichkeiten für die BASF-Gruppe. "Die Novell Directory Services (NDS) sind für uns in ihrer Leistungsfähigkeit einzigartig", urteilt der Experte. Mit den Novell-Verzeichnisdiensten gelingt dem Konzern der Spagat zwischen zentraler und dezentraler Netzverwaltung.

Ein Entschluß über die künftige Netzstrategie mußte 1993 fallen, als Novell das Ende des bis dahin in der BASF-Gruppe eingesetzten Betriebssystems Netware 3.11 ankündigte. Auf der Suche nach Alternativen befaßten sich die Ludwigshafener auch mit dem vor allem unter Großanwendern verbreiteten "Banyan Vines". "Ein Wechsel, verbunden mit dem Arbeitsaufwand, hätte deutliche Verbesserungen mit sich bringen müssen", kommentiert Zapf rückblickend die damaligen Überlegungen. Vines erwies sich als nicht so flexibel wie Netware. Die damalige Beschränkung auf drei Hierarchiestufen war schließlich das Ausschlußkriterium.

Nach einer Evaluierungsphase bei der amerikanischen BASF-Tochter begann im Februar 1994 die produktive Einführung von Netware 4.x. Während die Amerikaner ihre 3.11-Server migrierten, wurde sie an den anderen Standorten komplett neu aufgebaut. "So hatten wir die Möglichkeit, alten Datenmüll herauszupflegen", beschreibt Zapf einen angenehmen Nebeneffekt der Migrations-Kur.

Mit den NDS verwirklichten die Netzwerker dann ein Organisationskonzept, wie es mit dem Domain-Konzept von Windows NT nicht zu realisieren ist: Es wurde ein zentraler Produktivbaum, bestehend aus Root, Country, Tochtergesellschaften, Produktionsstandorten sowie Abteilungen angelegt. Während der Produktionsstrang zentral von fünf Mitarbeitern in Ludwigshafen und drei Kollegen in den USA betreut wird, erfolgt die User-Administration in den Abteilungen vor Ort. "Solange diese Administratoren sich an die Spielregeln der Zentrale halten, haben sie von der Einrichtung eines File-Servers bis hin zur Verwaltung der User-Accounts alle Freiheiten", definiert Zapf die Rechte der lokalen Systembetreuer.

Mit der Einführung von Netware 4.x verbesserte sich der Vor-Ort-Support. "Die Administratoren müssen die Anwender nicht mehr auf jedem Server einzeln anlegen", erklärt Zapf, "dadurch haben sie jetzt mehr Zeit zur Betreuung der Endanwender." Darüber hinaus bietet die zweigleisige zentrale und dezentrale Administration einen weiteren Vorteil: Fällt einmal ein lokaler Systemadministrator aus, kann die Zentrale vorübergehend ohne viel Mehraufwand die Betreuung des entsprechenden LANs übernehmen.

Womit es allerdings noch etwas hapert, ist die Nutzung der Netware-4.x-Funktionen durch die Endanwender. So werden Möglichkeiten wie das Ausgeben von Dokumenten auf jedem Drucker im Netz oder das Einloggen mit der gleichen Netzumgebung an jedem Arbeitsplatz aus Unwissen oft nicht genutzt. Um dies zu ändern, haben die Netzwerker eine eigene Marketing-Abteilung eingerichtet, die die Anwender über solche Dienste informiert. Andere neue Features, die mit Netware 4.x eingeführt wurden, nutzen die Anwender wie selbstverständlich. Beispielsweise arbeiten heute länderübergreifende Abteilungen im Netz als ein Team zusammen.

Insgesamt zieht der Netzexperte abschließend ein positives Resümee: "Netware 4.x mit den NDS läuft stabil und zeigt eine überzeugende Performance." Weltweit haben die Ludwigshafener derzeit über 260 Netware-4.x-Server im Einsatz, an die in einer NDS bis zu 22000 Benutzer angeschlossen sind. Trotz dieser NDS-Größe gab es bisher noch keinen größeren Absturz. So vermutet Zapf denn auch, daß die zahlreichen Schilderungen über NDS-Abstürze teilweise auf Überreaktionen der Administratoren beruhen. "Erst einmal abwarten und einen Kaffee trinken", gibt der DV-Spezialist, der auf die Selbstregenerierungs-Fähigkeiten der NDS vertraut, seinen Kollegen einen Tip mit auf den Weg.

Die BASF-Gruppe

Als weltweit tätiges Chemieunternehmen erwirtschaftete die BASF-Gruppe im Geschäftsjahr 1995 einen Umsatz von 46,2 Milliarden Mark. Der Konzern produziert Güter in 39 verschiedenen Ländern und unterhält Geschäftsbeziehungen in über 170 Staaten. Die Aktivitäten des Unternehmens gruppieren sich um einen starken Chemie- und Kunststoffkern und reichen von Rohstoffen wie Erdgas bis hin zu Pflanzenschutz- und Arzneimitteln. Größte Einzelgesellschaft der Gruppe, die weltweit rund 106500 Mitarbeiter beschäftigt, ist die BASF Aktiengesellschaft. Sie hat ihren Stammsitz in Ludwigshafen und ging aus der 1865 von Friedrich Engelhorn gegründeten Badischen Anilin- & Soda-Fabrik hervor. Vom Standort Ludwigshafen aus werden auch die grundsätzlichen DV-Fragen der Gruppe koordiniert.

*Detlef Flach ist freier Journalist in München und hat sich auf das Thema Netzwerke spezialisiert