Bei der Landesbank Rheinland-Pfalz hatte man schon lange ueber eine Systemintegration im Zuge einer Erneuerung der Buerokommunikation nachgedacht. Umbau und Erweiterung des Gebaeudekomplexes in der Mainzer Innenstadt waren fuer die Landesbank Anlass, auch ueber ihre DV-Vernetzung nachzudenken. Man machte Naegel mit Koepfen und investierte in eine flexible Infrastruktur, die Client-Server-Anwendungen ermoeglicht und offen fuer kommende Technologien ist, zum Beispiel fuer ATM. Als Partner erkor sich die Landesbank den Netzwerk- und Integrationsspezialisten Pan Dacom, Dreieich bei Frankfurt.
Weil in Geldgeschaeften schnelle, aber gruendlich vorbereitete Entscheidungen unabdingbar sind, muss die DV eines Kreditinstituts zuegige Recherchen, also raschen Zugriff auf Daten, und fluessige Kommunikation ermoeglichen. Die heterogenen Strukturen der Vergangenheit, rund um Inselloesungen gewachsen, werden den heutigen Anforderungen kaum noch gerecht. Das gilt fuer jedes Unternehmen und sicher ganz besonders fuer eine Landesbank, die sich im wesentlichen mit Grosskunden und entsprechend hohen Summen beschaeftigt.
Frueher unterschied sich die DV-Landschaft der Landesbank Rheinland-Pfalz wenig von derjenigen vergleichbarer Institutionen: Im Mittelpunkt der Mainframe, auf den per Terminal zugegriffen wird, darum herum etwas DEC-Welt, SNI-Kassenterminals und andere mittlere Datentechnik, dazu einige Mehrplatzsysteme und PC-Netze. Konventionell auch die Verkabelung: ueberwiegend Koax und Doppelkoax, daneben Cheapernet und Zweidrahtleitung.
Der Wunsch nach einer grundlegenden Neuorientierung mit dem Ziel der offenen Vernetzung wurde durch den Umbau des Gebaeudekomplexes der Landesbank erfuellbar. Vor konkreten Investitionsentscheidungen stellten die Verantwortlichen zunaechst konzeptionell die Weichen fuer eine investitions- und zukunftssichere DV-Infrastruktur. Die Systemintegration sollte zugleich die Basis fuer eine effizientere Buerokommunikation schaffen.
Hauptziel war es, die verschiedenen Informationsquellen, "Datenhaushalte" genannt, zusammenzufuehren und bei Bedarf jedem Mitarbeiter zur Verfuegung zu stellen - an einem multifunktionalen Bildschirm-Arbeitsplatz, der den Zugriff auf Host-Informationen ebenso ermoeglicht wie auf verteilte Datenbanken oder zentrale DV- Dienste. Also Textverarbeitung, E-Mail und Fax, das Postleitzahlen- und Telefonverzeichnis oder auch Fahr- und Flugplaene.
Realisiert wurde dies durch eine neue Client-Server-Struktur und durch auf Servern zentral installierte Windows-Applikationen. Sie haben den Alltag vieler Mitarbeiter positiv veraendert und bringen buchstaeblich Farbe hinein: Uebersetzungen werden durch Woerterbuecher in mehreren Sprachen erleichtert, Dienstreisen lassen sich mittels eines Blicks in den Stadtplan besser vorbereiten.
Zentrale CD-Boxen machen es sogar moeglich, die Inhalte der Silberscheiben ins Netz einzuspielen. Die Uebernahme gespeicherter Daten in aktuelle Formulare oder Briefe bedarf nur noch eines Mausklicks: Text-Daten-Integration beschleunigt nahezu jede Vorgangsbearbeitung betraechtlich. Schon nach kurzer Einarbeitung in die neue Form der Buerokommunikation wurde deutlich, dass sich die Durchlaufzeiten vieler Vorgaenge drastisch reduzieren liessen - teilweise von mehreren auf einen einzigen Tag.
Die Arbeitswelt einer Bank erfordert besonders konsequente Massnahmen im Hinblick auf Vertraulichkeit und Datensicherheit. Dazu gehoeren unter anderem das "Vier-Augen-Prinzip" bei der Kontrolle vieler Vorgaenge sowie die Einhaltung strenger Kompetenzregelungen. Wie laesst sich dieser Anspruch mit moeglichst hoher Verfuegbarkeit, Transparenz und offener Vernetzung auf einen Nenner bringen? Die neue DV-Infrastruktur der Mainzer Landesbank ging, so der zustaendige Systemplaner Guenter Kuhn, mit umfangreichen Sicherheitsmassnahmen einher. Dazu zaehlte unter anderem eine neue, gruppenorientierte Datei-Programmstruktur.
Die Zugriffsrechte auf Daten und Dienste werden nicht an einzelne User, sondern an Arbeitsgruppen vergeben, denen wiederum die einzelnen Mitarbeiter zugeordnet sind. Diese "Gruppen", deren Mitglieder raeumlich getrennt sein koennen, werden den Anwendungen beziehungsweise Diensten zugeordnet, die fuer die jeweilige Taetigkeit von Bedeutung sind. In der Gruppenzuordnung ist auch die Kompetenzregelung enthalten; sie spiegelt die hierarchische Struktur wider, die fuer alle Geldinstitute selbstverstaendlich ist.
Neben den Sicherheitsmassnahmen auf der Ebene der Organisation beziehungsweise Software ist auch die Hardware konsequent darauf ausgerichtet worden. Alle Netzkomponenten wie Router, Hubs oder auch Patch-Felder sind in verschlossenen und nur wenigen Personen zugaenglichen Raeumen untergebracht. Diskettenlaufwerke sind an den meisten PC-Arbeitsplaetzen verboten, denn ein eingeschleppter Virus koennte das gesamte System der Bank lahmlegen.
Aehnlich gross sind die Risiken, die durch eine Oeffnung des Netzes fuer externe Dienste und Datenbanken - zum Beispiel aus dem Internet - drohen koennten. Weil die Mitarbeiter der Landesbank in Zukunft auch von solchen Moeglichkeiten profitieren sollen, wird zur Zeit noch ueber geeignete Firewall-Loesungen nachgedacht.
Zusammen mit Pan Dacom entwickelte die Landesbank Rheinland-Pfalz eine Netzstrategie, die zwar auf den vorhandenen Systeminseln aufbaut, jedoch eine zukunftssichere, das heisst fuer alle absehbaren Entwicklungen offene, flexible und ausbaufaehige Kabelinfrastruktur bietet. Verlangt waren Topologie- Unabhaengigkeit, die Verwendung standardisierter, herstellerunabhaengiger Komponenten sowie hohe Verfuegbarkeit, Performance und Sicherheit sowohl im Betrieb als auch fuer den Zugang.
Die Entscheidung fiel schliesslich fuer eine Backbone-Loesung ueberwiegend auf Basis von Lichtwellenleitern (LWL) mit Token-Ring- Vernetzung, Koppelung der Subnetze ueber Router, Etagenverteilern mit Hubs und Patch-Feldern sowie einheitlichen Anschlussdosen (IAL) in allen Bueroraeumen.
Die Router sollen zu der geforderten Flexibilitaet beitragen. Zum einen sind dadurch Protokolltransparenz und Topologie- Unabhaengigkeit gesichert, zum anderen koennen bei Bedarf ISDN- Verbindungen oder beliebige LAN-WAN-Kopplungen integriert werden. Die Router-Technik ermoeglicht zum Beispiel Schulungen im Produktionsumfeld mit Produktionsdaten. Pan Dacom hat bislang acht Router und mehr als 25 Hubs installiert.
In den Bueros werden PCs als multifunktionale Bildschirm- Arbeitsplaetze eingesetzt: Sie dienen gleichzeitig als Terminal fuer die zentrale und fuer die dezentrale Datenwelt, sprich: fuer Zugriffe auf Host-Daten und fuer lokale Anwendungen wie Textverarbeitung oder Tabellenkalkulation. Solche Applikationen werden jeweils von Servern geladen, die dedizierte Dienste bereitstellen. Das dauert zwar ein bisschen laenger als der Aufruf lokal gespeicherter Software, hat aber den entscheidenden Vorteil, dass Updates und Upgrades zentral im Server vorgenommen werden koennen.
Die Sternverkabelung mit einheitlichen Anschluessen in allen Raeumen erscheint DV-Mann Kuhn besonders zukunftssicher: Arbeitsplaetze lassen sich ohne Probleme fuer das Netz-Management verlegen, neue koennen jederzeit hinzugefuegt werden. Frueher musste die Verkabelung in solchen Faellen regelmaessig und mit hohem Aufwand aktualisiert werden.
Ebenso leicht lassen sich jetzt zusaetzliche Server fuer dedizierte Dienste hinzufuegen - oder auch neue Netzsegmente. Durch die weitgehende Verwendung der Glasfasertechnik sind ein Aus- bau zum 100 Mbit/s schnellen FDDI-Backbone oder auch die Erweiterung mit FDDI-Subnetzen jederzeit moeglich - zum Beispiel dort, wo wegen Grafikanwendungen oder Multimedia-Kommunikation eine erhoehte Performance gefordert ist. Sprachkommunikation oder Imaging- Anwendungen (Einscannen und Abspeichern von Dokumenten etc.) sollen laut Kuhn eines Tages mit Hilfe von ATM-Switching erfolgen.
Die Mainzer Landesbank
ist die Zentralbank der rheinland-pfaelzischen Sparkassen und deren Clearing-Zentrale. Hinzu kommt die Funktion als Landesbausparkasse. Mit rund 1800 Beschaeftigten wird ein Bilanzvolumen von ueber 60 Milliarden Mark im Jahr erreicht. Weit ueber die Haelfte der Mitarbeiter ist an einem Computer-Arbeitsplatz beschaeftigt.
Kurz & buendig
Umbau und Erweiterung ihres Gebaeudekomplexes waren fuer die Landesbank Rheinland-Pfalz Anlass, auch ueber ihre DV-Strategie nachzudenken. Das vorrangige Ziel war, die verschiedenen Informationsquellen, Datenhaushalte genannt, zusammenzufuehren und jedem Mitarbeiter an einem multifunktionalen Bildschirm- Arbeitsplatz zur Verfuegung zu stellen. Dabei sollte auf den Host sowie auf verteilte Datenbanken und zentrale Dienste zugegriffen werden koennen.
*Peter Birkenmaier ist freier Journalist in Oberursel.