Es ist gut - manche Experten meinen sogar, es ist um Klassen besser als die vergleichbaren Systeme des Wettbewerbs, aber (fast) keiner setzt es ein. Die Rede ist vom Netzwerk-Betriebssystem "Vines" der US-Company Banyan Systems, das mit knapp sieben Prozent (bei unternehmensweiten Netzen immerhin rund 26 Prozent) Marktanteil immer noch eine Art Mauerbluemchendasein fristet. Rene Urs* beschreibt die groesstenteils schon bekannten Vorzuege von Vines, die dem Produkt endlich bessere Zukunftsaussichten garantieren sollen.
In Zeiten expandierender Netze muss das PC-Netzwerk-Betriebssystem weit mehr sein als nur der Koordinator zwischen den PC- Arbeitsplaetzen. Die Verarbeitung und Kommunikation soll vielmehr netzuebergreifend erfolgen. Unterschiedliche Betriebssysteme muessen deshalb ebenso beruecksichtigt werden wie Abteilungs- und Zentralrechner, verschiedene Weitverkehrsverbindungen sowie leistungsfaehige Mail-Systeme und Dateien-Transferprogramme. Und bei all dem sollten sich Konfiguration, Administration und Pflege des Netzes vor allem auch in puncto Kosten- und Zeitaufwand in Grenzen halten.
Enterprise Networking von Beginn an im Vordergrund
Zielsetzungen, die von Anfang an von den Entwicklern des PC- Netzwerk-Betriebssystems Vines von Banyan Systems beherzigt wurden. Denn anders als bei allen anderen vergleichbaren Loesungen, deren Entwicklungskeimzelle das PC-Netz mit nur wenigen Arbeitsstationen war, stand bei Vines von Beginn der Entwicklungsarbeiten an (1983) das unternehmensweite und meist heterogene Netz im Vordergrund. Eine Konzeption uebrigens, die bereits in der Vines-Server-Architektur ihren Ausdruck findet. Anders als bei allen anderen Netzwerk-Betriebssystemen steht nicht der einzelne Server, sondern der Verbund aller Vines-Server im Vordergrund.
Was heisst dies fuer den Anwender im Klartext? Ihn muss es nicht wie bei Server-zentrierten Systemen interessieren, auf welchen Server- Systemen sich die einzelnen Ressourcen des Netzes befinden. Er meldet sich nur einmal im gesamten Netzwerk an, gibt den/die entsprechenden Ressourcennamen ein - und schon stehen ihm die Betriebsmittel wie Druckerschlangen, Dateien, Datenbanken, Speichereinheiten, Gateways und Dienstprogramme zur Verfuegung. Die Zuordnung der Ressourcen uebernimmt Vines automatisch im Hintergrund, selbst wenn es sich um eine weltweit verteilte Installation handelt.
Damit bei aller Vielfalt der moeglichen Ressourcen der Anwender nie den Ueberblick verliert, haben die Banyan-Entwickler der Namensvergabe einen hohen Stellenwert eingeraeumt. Die Namensvergabe lehnt sich eng an die Organisation eines Unternehmens an. Dementsprechend wird in Objekt, Gruppe und Organisation unterschieden. Alle drei Bezeichnungen bilden die Grundsyntax innerhalb des Namenssystems "Streettalk". Die Gruppenbezeichnung spiegelt ein Team, eine Abteilung, Projektgruppe oder eine beliebige andere Organisationseinheit im Unternehmen wider. Wichtig ist, dass ein Benutzer immer nur einer Gruppe angehoeren kann, die fest einem bestimmten Server im Netz zugeordnet ist.
Der Organisationsname fasst einzelne Gruppen zu einer Organisation zusammen, wobei sich eine Organisation ueber mehrere Server erstrecken kann. Auf diese Weise ist die Einrichtung beliebig vieler Organisationen innerhalb eines Vines-Netzes moeglich, so dass selbst die komplexesten Unternehmensstrukturen nachgebildet werden koennen.
Das Aergernis vieler Anwender, bei der Vergabe von Namen oft mit nicht "sprechenden" Kuerzeln auskommen zu muessen, die das spaetere Auffinden von Ressourcen erschweren, wurde mit Streettalk von vornherein ausgeschlossen. Bis zu 61 Zeichen kann der komplette Name lang sein, wobei auch Gross- und Kleinschreibung sowie Umlaute, Kommas, Leerzeichen und saemtliche Sonderzeichen erlaubt sind. Fuer die Bezeichnung des Objektes stehen 31 Zeichen, fuer die Benennung der Gruppe und der Organisation immerhin jeweils 15 Zeichen zur Verfuegung. Auch verschiedene nationale Zeichensaetze stellen innerhalb des Vines-Netzes kein Problem dar, weil sich Streettalk gemaess dem ISO-Standard 8859/1 verhaelt. Das heisst, es werden alle internationalen ASCII-Zeichensaetze ebenso unterstuetzt wie der japanische Schriftzeichensatz.
Wem die Streettalk-Syntax als schneller Ressourcen-Identifikator nicht ausreicht, der kann das Auffinden der Betriebsmittel auch mit Alias-Namen beschleunigen. Alias-Namen sind Kuerzel, die automatisch auf volle Streettalk-Namen verweisen und damit den Suchprozess nach den entsprechenden Betriebsmitteln ausloesen. Der Vorteil: Der Anwender ist in der Lage, kurz und buendig Alias- Namen, beispielsweise BS statt des kompletten Namens Bernhard Schroeder, einzugeben, um so schnell die entsprechende Ressourcensuche zu initiieren.
Die Vergabe von Attributen ist eine weitere Kommunikationshilfe, um Verarbeitungsablaeufe und -wege im Unternehmensnetz zu verkuerzen. Attribute koennen gezielt eingesetzt werden, um Benutzer, Betriebsmittel und Ressourcen noch schneller im Netz verfuegbar zu machen. So ermoeglicht das Attribut "Auftrag" zum Drucker dem Anwender beispielsweise, schnell auf den Standort dieses Druckers zu schliessen. Eine Zusatzinformation, die ihm hilft, beim Abholen seines Auftrages lange Wege im Unternehmen zu vermeiden. Wird zusaetzlich dem Drucker per Attribut der Name des Druckertreibers zugeordnet, weiss jeder Vines-Benutzer zudem, welcher Treiber fuer welches Ausgabegeraet der richtige ist und kann sich daher ein langes Ausprobieren ersparen.
Mit der Streettalk-Namensvergabe wurde aber nicht nur der Grundstock fuer das schnelle Auffinden von Benutzern und Ressourcen im Netz gelegt. Sie bildet darueber hinaus das geeignete Medium, um trotz komplexer Netz- und Ressourcenbeziehungen den Aufwand fuer die Konfiguration, Verwaltung und Pflege in engen Grenzen zu halten.
Worin sind nun die Vorteile einer schlanken Administration innerhalb eines Vines-Netzes begruendet? Da aufgrund der Zeichenvielfalt und moeglichen Namenslaenge alle Benutzer, Betriebsmittel, Gruppen und Organisationen mit unmissverstaendlichen Namen bezeichnet werden koennen, ist eine entsprechende Deutlichkeit vorgegeben. So kann also beispielsweise ein neuer Vines-Server mit allen angelegten Bestaenden ueber die Namen automatisch in die Vines-Architektur eines logischen Netzwerkes einbezogen werden. Die Betriebsmittel stehen dann - ohne weiteren Verwaltungsaufwand - den Netzteilnehmern ad hoc zur Verfuegung.
Vorteile bringt die Eindeutigkeit der Namen und die Architektur eines logischen Netzes auch bei der Verlagerung von Benutzern, Ressourcen, Gruppen und Organisationen. Streettalk erkennt anhand der "sprechenden" Namen eigenstaendig den neuen Standort und vollzieht automatisch alle Verknuepfungen nach. Die Eindeutigkeit der Bezeichnungen wird auch dann nicht durchbrochen, wenn mehrere Mitarbeiter mit demselben Namen im Unternehmen beschaeftigt sind. Die Identifizierung des Benutzers erfolgt in diesem Fall ueber die Zuordnung zur Gruppe oder Organisation. Der Netzadministrator muss hier also lediglich bei Namensgleichheit innerhalb einer Gruppe beziehungsweise gleichem Gruppennamen innerhalb einer Organisation eine doppelte Namensvergabe ausschliessen.
Kein Aerger mehr mit redundantem Datenbestand
Eindeutigkeit der Namen bedeutet aber auch, dass sich der Administrator im Vines-Netz bei der Pflege der Datenbestaende nicht laenger mit redundanten Daten herumaergern und diese vielfach aktualisieren muss. Alle Daten im Netz sind nur einmal auf dem entsprechenden Server gespeichert. Werden beispielsweise neue Benutzer angelegt oder neue Sicherheitseinstellungen definiert, geschieht dies nur einmal auf dem entsprechenden Server.
Durch die Definition von Benutzerprofilen koennen zudem Verarbeitungsablaeufe automatisiert werden. Vor allem wenn bestimmte Parameter generell fuer eine Gruppe im Netz in sogenannten Musterprofilen festgelegt werden, bleiben dem Administrator langwierige Definitionen fuer einzelne Benutzer und permanente Aenderungen an individuellen Profilen erspart. Laufwerks- und Druckerzuweisungen sowie die Zuordnung bestimmter Host-Rechner und Weitverkehrsverbindungen koennen solche generellen Parameter fuer alle Gruppenmitglieder sein. Sind spaeter Aenderungen fuer die ganze Gruppe erforderlich, muessen sie lediglich im Musterprofil durchgefuehrt werden und kommen dann gruppenweit zum Zuge. Gleichzeitig wird mit der Definition von Benutzerprofilen ein wirkungsvoller Zugriffsschutz im Vines-Netz etabliert. Weil das Profil aehnlich einer Autoexec. Bat-Datei beim Login-Prozess geladen wird, gelangt der Benutzer erst gar nicht zu unzulaessigen Netzressourcen.
Wegen dieses bescheidenen Verwaltungs- und Pflegeaufwands haelt sich der personelle Einsatz von Administratoren selbst in grossen Vines-Installationen in Grenzen. In der Regel reicht ein zentraler Administrator aus, um sogar komplexeste und verteilte Installationen zu "managen". Dieser ist dann fuer den grundsaetzlichen Aufbau des Netzwerkes, der Server-Systeme sowie der Gruppen verantwortlich. Gleichzeitig legt er die Namenskonventionen im Unternehmen fest und waehlt die geeignete Standardsoftware aus.
In den einzelnen Streettalk-Gruppen uebernehmen Gruppen- Administratoren, in der Regel Sachbearbeiter innerhalb der Abteilung oder Projektgruppe, die weitere Verwaltungs- und Pflegearbeit. Sie fuehren fuer die Benutzergruppe gemaess den festgelegten Konventionen alle Einstellungen, unter anderem am Server, an Benutzerprofilen, Listen und Dienstprogrammen, aus, beseitigen kleine Stoerungen und laden Anwendungen. Zudem vergeben sie Namen fuer Benutzer und Ressourcen entsprechend den festgelegten Konventionen.
Wie die Erfahrung gezeigt hat, reicht ein zentraler Administrator bis zu einer Netzgroesse von 1000 Arbeitsstationen durchaus aus. Die Gruppenadministratoren betreuen jeweils 30 bis 80 Benutzer und benoetigen dafuer rund 15 bis 30 Minuten pro Tag; koennen also nahezu uneingeschraenkt ihrer eigentlichen Taetigkeit in den Abteilungen oder Projektgruppen nachgehen.
Trotz verteilter Verwaltung von Benutzern, Ressourcen, Gruppen und Organisationen gilt: Die Zustellung der Betriebsmittel kostet nicht zuviel an Bandbreite auf den Verbindungen und an Verarbeitungspotential. Denn jeder Vines-Server setzt sich nur mit den Namen, Passwoertern, Sicherheitseinstellungen und Verbindungen auseinander, die er selbst quasi beherbergt. Von allen anderen Servern im Netz kennt er nur den Standort und welche Gruppen dort administriert werden. Sind die Betriebsmittel einer anderen Gruppe auf einem anderen Server-System erforderlich, reicht ein 96 Byte langer Verweis, um den Suchprozess in die richtigen Bahnen zu lenken.
Eine Verfahrensweise, die sich insbesondere auf WAN-Verbindungen schnell auszahlt, weil dort Bandbreite in der Regel teuer ist. Aber nicht nur durch die Versendung des kurzen Gruppenverweises wird gespart. Vines-Server informieren sich - anders als bei anderen Netzwerk-Betriebssystemen - nur einmal ueber die auf ihnen installierten Gruppen. Lediglich, wenn neue Gruppen auf einem der Server dies- oder jenseits der Telekom-Verbindung hinzukommen, muss wiederum die 96 Byte lange Information ausgetauscht werden. Zudem gibt es noch eine weitere, bandbreitensparende Vorgehensweise im Vines-Netz: Weil die Gruppeninformationen im Offline-Betrieb bis zu 90 Stunden vorgehalten werden, ist selbst bei Leitungsausfaellen, die nicht laenger als 90 Stunden dauern, kein erneuter Austausch von Gruppeninformationen erforderlich.
Das Vines-Netz bietet auch in der Fachwelt unumstrittene und ueberzeugende Verarbeitungs- und Verwaltungsstrukturen. Grund genug fuer die Spezialisten bei Banyan Systems, seit 1993 die Architektur eines logischen Netzes unter der Bezeichnung ENS (Enterprise Network Services) auch fuer andere Netzwerk-Betriebssysteme bereitzustellen. Wird ENS - ein Paket, das neben Streettalk die Vines-Basisdienste Security Services (Sicherheitssystem), Intelligent Messaging (Mail-System) und Directory Services (Verzeichnissystem) enthaelt - auf einem dedizierten Server-System installiert, ist die Architektur eines logischen Netzes auch in Netware-, HP-UX-, AIX-, SCO-Unix- und Solaris-Netzen abbildbar.
Vines-Basisdienste werden sanft portiert
ENS konnte deshalb vergleichsweise leicht in anderen Netzwerksystemwelten implementiert werden, weil seine Funktionalitaet konzeptionell auf einer Zwischenschicht zwischen Applikations- und Betriebssystem-Ebene angesiedelt worden ist. Dadurch wurden die Basisdienste vom Ursprungs-Betriebssystem Vines weitgehend unabhaengig und konnten verhaeltnismaessig "sanft" auf andere netzwerkfaehige Betriebssysteme portiert werden. Darueber hinaus birgt die Einordnung zwischen der Applikations- und Betriebssystem-Ebene fuer den Anwender einen erheblichen Vorteil: Er muss bei der Bedienung seines Systems nicht laenger in die komplexen Tiefen der unterschiedlichen Betriebssystem-Welten wie MS-DOS, Windows, Unix und Macintosh einsteigen, da ENS ihm einen Grossteil der Arbeit abnimmt. Zudem wird der Anwender weitgehend unabhaengig von den eingesetzten Betriebssystemen. Mit anderen Worten: Er kann flexibel mit dem Betriebssystem arbeiten, das ihm im entsprechenden Anwendungsfeld den hoechsten Nutzen bietet.
Vines-Kommunikation fuer den Anwender
Last, but not least erschliessen sich dem Anwender im Netware-, HP- UX-, AIX-, SCO-Unix- oder Solaris-Netz auch die Vines- Kommunikationsdienste wie Server-zu-Server-Verbindungen mittels TCP/IP, X.25, ISDN und HDLC. Der Einsatz einer Banyan-ICA- (Intelligent Communication Adapter-)Karte zu beiden Seiten der WAN-Verbindung auf den ENS-Server-Systemen genuegt, um die Kommunikation standortuebergreifend in Szene zu setzen. Darueber werden dem ENS-Anwender ueber die Vines-Kommunikationsdienste Gateway-Loesungen wie SNMP (Simple Network Management Protocol) - Gateway, SMTP (Simple Mail Transfer Protocol) - Gateway und X.400- Gateway zur Verfuegung gestellt.
Auch fuer den Administrator kehren in diesen Netzen durch den Einsatz von ENS die Administrations-Features von Vines in seinem Netzwerk ein. Im Klartext: Der Administrator verwaltet und pflegt sein Netzwerk so, als wuerde er sich in einem reinrassigen Vines- Netz befinden - natuerlich unter einheitlicher Vines-spezifischer Oberflaeche. Zudem wurden mit der Vines- beziehungsweise ENS- Architektur eines logischen Netzes beste Voraussetzungen dafuer geschaffen, ein verteiltes Netzwerk-Management zu etablieren. Einem Vorhaben, dem jetzt Banyan Systems mit der Entwicklung einer zukunftsweisenden Architektur fuer ein unternehmensweites Netzwerk- Management namens "Distributed Enterprise Management Architecture" (Demarc) folgt. Mit ersten Demarc-Produkten kann noch in diesem Jahr gerechnet werden.
Grundidee dieser neuen Demarc-Architektur ist es, Management- Informationen im verteilten Vines- beziehungsweise ENS-Netz zu sammeln und zu speichern sowie ueber eine standardisierte Zugriffsmethode (SNMP und SQL) an unterschiedlichen Management- Plattformen an beliebigen Stellen im Netz zur Verfuegung zu stellen. So realisiert, kann das gesamte Netz als logische Einheit ohne viele herstellerspezifische Management-Loesungen verwaltet werden. Leistungstraeger der neuen Management-Funktionalitaet werden sogenannte Server Agents, Event Management Services und Network Agents sein. Sie machen die Management-Informationen allgemein zugaenglich, erleichtern die Verteilung wichtiger Management- Funktionen im Netz und liefern konsistente Daten und Berichte zu Fehlern, Statistiken, Konfigurationen, Leistungsmessungen sowie zu Sicherheitsvergehen - unabhaengig davon, wo sie im Netz anfallen.
* Rene Urs ist freier Journalist in Frankfurt am Main.