Hadi Stiel
Leiter der Oeffentlichkeitsarbeit der Telemation, Oberursel
Der DV-Verantwortliche sitzt entnervt vor seinem Bildschirm. Vor kurzem hat er sich noch fuer eine Technik stark gemacht, mit der Endgeraete-Verbindungen flexibel und lediglich via Netzwerk- Management-System zuordbar sein sollen. In der Summe keine billige Loesung, fuer die man sich daraufhin entschlossen hat. Heute treibt ihm die Weisung von oben, einige PCs des Auftragswesens der Abteilung Buchhaltung zuzuteilen, den Angstschweiss auf die Stirn. Denn Endgeraete-Schnittstellen abteilungsuebergreifend neu zuzuordnen, gehoert leider nicht zum Funktionsrepertoire der neuen Technik.
Derartiges sind wir mittlerweile leider schon gewohnt. Viele reden von neuen XYZ-Techniken, doch meinen sie haeufig unterschiedliche Dinge. Das war bei CIM nicht anders als bei FDDI mit allen Varianten wie CDDI und TPDDI. Das Zugpferd, das derzeit eine erhoehte Flexibilitaet in die Netzstruktur der Unternehmen bringen soll, heisst "virtuelles" LAN (VLAN) - waehnen doch die Marketing- Strategen vor dem Hintergrund massiver Umstrukturierungsprozesse in den Unternehmen fuer diese Technik einen lukrativen Markt. Zudem verweist man mit Nachdruck auf neue Statistiken, die belegen, dass jeder Unternehmensmitarbeiter im Schnitt alle zwei Jahre umzieht - so oft wie nie zuvor.
Die einen preisen in diesem Zusammenhang Port-Switching als Allheilmittel, die anderen Techniken wie Ethernet- und Token-Ring- Switching. Wieder andere ziehen mit logischen VLANs, sprich: virtuellen LANs, ins Feld oder propagieren ATM als Hochgeschwindigkeitstechnik mit flexibler Zukunft.
Wie die Technik auch aussieht, beim Ausmalen der neuen Freizuegigkeit sind sich alle Hersteller und Anbieter einig: Die logische Netzstruktur soll hautnah und flexibel an die Organisationsstruktur anpassbar sein, ohne sich an der Physis des Netzwerks orientieren zu muessen. Werde also innerhalb des Unternehmens umgezogen oder wuerden Firmenstrukturen geaendert, koenne der Administrator via Netzwerk-Management beliebig schalten und walten, ohne sich um die physikalischen Verbindungen kuemmern zu muessen.
Soweit die Versprechen - doch Vorsicht, der Teufel steckt wie so oft im Detail. Zwar kann man mit Port-Switching einzelne Hub- Anschluesse einem Bus nach Wahl zuordnen. Doch was passiert, wenn Arbeitsstationen unterschiedlicher Abteilungen miteinander kommunizieren sollen, beispielsweise um projektorientiert zu arbeiten? In diesem Fall sind der neuen Freiheit durch das Netzgebilde "Abteilung" enge Grenzen gesetzt. Es muss weiterhin aufwendig umkonfiguriert und an den Patch-Feldern umgesteckt, in Einzelfaellen sogar nachverkabelt werden. Unterschiedliche Abteilungsnetze ueber das Hub-System zu einem Netz zusammenzufassen, ist dabei die schlechteste Loesung. In diesem Fall haette jeder auf jede Ressource Zugriff - und der Zugriffsschutz bliebe auf der Strecke.
Nicht anders ist es beim Ethernet- und Token-Ring-Switching: Solange man sich innerhalb eines Abteilungsnetzes bewegt, koennen - ohne Ruecksicht auf die physikalische Netzstruktur - Verbindungen via Netzwerk-Management beliebig zugeordnet werden. Nur findet dieser Komfort auch hier an der Grenze des Abteilungsnetzes ein jaehes Ende. Oder der Anwender muss, wie gehabt, aufwendig umkonfigurieren.
In dieser Situation werden logische VLANs auf den Plan gerufen, zwischen denen eine kombinierte Bruecken-Router-Funktionalitaet zum Zuge kommt. Diese Kombination soll unternehmensweit Flexibilitaet ins Netzwerk bringen. Und wirklich: Dann kann's funktionieren. Freilich nur, wenn der Router mit integrierter Brueckenfunktion zwei Grundvoraussetzungen erfuellt: Die einzelne Router- Schnittstelle muss mehr als nur einer Netzwerkadresse zugeordnet werden koennen, ferner muss es moeglich sein, einer Netzwerkadresse mehrere Router-Schnittstellen zuzuweisen. Mit dem intelligenten Mittler zwischen den virtuellen LANs haelt zudem eine Filtertechnik Einzug, mit der - zumindest von VLAN zu VLAN - ein wirkungsvoller Zugriffsschutz etabliert werden kann. Vor allem Routing-Filter bekommen in diesem Zusammenhang fuer das Unternehmen eine neue Funktion. Sie treffen klar das Zugriffselement, das damit fuer neu hinzukommende Gruppenteilnehmer nicht jeweils neu und aufwendig umdefiniert werden muss.
Also Vorsicht bei der Auswahl der sogenannten virtuellen LANs. Es ist besser, die Technologie genau zu hinterfragen, als spaeter das Nachsehen zu haben und teuer reinvestieren zu muessen. Wer es sich leisten kann, sollte freilich bereits heute auf ATM als Netzverbindung setzen. Denn damit wird das Unternehmensnetz zu dem, was viele Anbieter heute nur versprechen koennen: zu einem Verbund an Systemen, in dem nicht nur die Endgeraete netzweit nach Belieben zugeordnet, sondern auch jedem Endgeraet Ressourcen nach Mass zugeteilt werden koennen.