computerwoche.de

Archiv

Vorschusslorbeeren fuer 32-Bit-Betriebssysteme Geschaeftskritische Anwendungen bald auch in den grossen Netzen

28.10.1994

Von Susanne Mueller-Zantop*

Bisher wurden 32-Bit-Betriebssysteme nach Feature-Listen verglichen und danach, wie viele native 32-Bit-Applikationen erhaeltlich sind - zum Beispiel fuer OS/2, Nextstep, Solaris oder Windows NT. In Zukunft koennte ein anderer Hauptfaktor eine Rolle spielen: Mit zunehmender Anzahl der Server in den Unternehmen ruecken die damit verbundenen Kosten in den Vordergrund der Ueberlegungen.

Der Preis fuer die Installation und Distribution von Software liegt bei durchschnittlich 163 Dollar pro Benutzer im Jahr, sagt die Gartner Group. Damit kostet das Management der Programme oft schon mehr als das Softwarepaket selber. Oder andersherum: Die Investition in ein Betriebssystem mit zuverlaessigem Netzwerk- Management lohnt sich schon allein wegen der effizienteren Softwaredistribution.

Die modernen 32-Bit-Betriebssysteme sind sich zumindest auf dem Papier sehr aehnlich. Alle Blaupausen fuer modernes Design enthalten Mikrokernel, installierbare Komponenten wie Dateisysteme, Subsysteme fuer die DOS-Emulation und Rueckwaertskompatibilitaet, Sicherheitsfunktionen und neue Objekttechnologien wie Open Doc , OLE und LEL. Die Produkte unterscheiden sich hinsichtlich der Qualitaet ihrer Implementierung und vor allem nach dem Grad der Fertigstellung. Doch man kann davon ausgehen, dass grosse Firmen wie Novell, Microsoft, Sun und IBM auf Dauer alle mit fertigen Produkten auf den Markt draengen werden.

LANs erschienen als eine opake Masse

Fuer Anwenderunternehmen ist es mit Erzeugnissen wie OS/2 3.0, Solaris 4.2, Windows NT 3.5 und Nextstep erstmals realistisch, die beruehmten Mission-critical-Anwendungen in grossen Netzen zu realisieren. Um diesen Schritt wurde seit Jahren von der Herstellerseite geworben, doch die Planer und Praktiker in den Firmen haben sich vielfach widersetzt. Zu Recht.

Gerade wer von der Mainframe-Seite kam und Transparenz in einem grossen Terminalnetz gewohnt war, dem erschienen die LANs als eine opake Masse, in der unvorhersehbare Dinge passierten. Log-Files, Performance-Monitore, Wideranlaufverfahren und Sicherheitsfunktionen waren in PC-LANs nicht von der Stange erhaeltlich, sondern man musste sich alles muehsam von einzelnen Herstellern zusammensuchen.

Jetzt ist ploetzlich "Global Enterprise Management" der letzte Schrei, das Management heterogener Netze wird auf dem Papier versprochen. Interessant ist, dass Microsoft diese Position nicht einnimmt. Man bescheidet sich hier mit einem zu den Enterprise Managers komplementaeren Dasein als Unteranbieter. Dabei sind die Plaene fuer Windows NT Server und Hermes bei Microsoft deutlich umfangreicher als die der anderen Hersteller mit ihren Produkten (siehe Tabellen).

Eigentlich sollte es selbstverstaendlich sein, dass dann, wenn ein Virus im Netz entdeckt wird, der Systemadministrator, der Benutzer und die Systemkonsole gewarnt werden, dass das Ereignis in die Log- Files geschrieben wird und dann der Virus im Netz lokalisiert werden muss, wobei zum Beispiel die Server mit einem Virenscanner untersucht werden. Um so etwas zu erreichen, muss man aber heute mindestens drei verschiedene Tools kaufen und kann nicht einmal sicher sein, dass sie zusammenarbeiten. Ueberhaupt nicht funktioniert dieses Verfahren in wirklich heterogenen Netzen, das heisst auch mit alten Maschinen.

Die amerikanische Business Research Group hat im Jahr 1991 fuenf verbreitete Netzwerk-Betriebssysteme daraufhin verglichen, welche Kosten sie waehrend ihres Lebenszyklus hin verursachen.

Hierzu wurden 180 amerikanische LAN-Administratoren befragt. 40 Prozent von ihnen sind der Ueberzeugung, dass die wichtigsten Kosteneinsparungen beim IT-Support damit erzielt werden, dass ein effizienter Weg gefunden wird, um PC-LANs zu managen und zu administrieren. Alle Befragten stimmen ueberein, dass "ease of use" des Betriebssystems und der Administrations-Tools die Schluesselfunktion fuer die Verwaltung eines verteilten Netzwerkes ist.

Besonders stark haengen die Kosten von dem Zeitaufwand ab, der benoetigt wird, um

- neue Benutzer-Accounts anzulegen oder zu aendern,

- Netzwerkdrucker hinzuzufuegen,

- eine netzwerkweite Applikation zu installieren oder zu verschieben,

- ein neues Release einer Software zu installieren,

- ein Update hinsichtlich Betriebssystem oder Utilities fuer einen Server durchzufuehren,

- Netzwerk-Server neu in das Netz zu integrieren sowie

- remote Netzwerke miteinander zu verbinden.

Die Kosten im Vergleich der Produkte differieren um bis zu 100 Prozent. Die Kernaussagen stimmen jedoch fuer alle Produkte ueberein. Zu beruecksichtigen ist, dass seit 1991 nicht wenige neue Produkte und Releases herausgekommen sind. So hat Microsofts LAN Manager im Vergleich mit Banyan Vines, Netware, IBM LAN Server und DEC Pathworks 1991 ueberhaupt nicht gut abgeschnitten. Microsoft hat aus diesem Fall gelernt.

Hier die wichtigsten Funktionen des neuen System- und Netzwerk- Managements, die zur Kostenreduzierung in der Administration beitragen sollen und koennen:

Client-Server: Vielleicht hoert es sich trivial an, aber das Client-Server-Prinzip ist praedestinierte Basis fuer eine Netz- Management-Anwendung. Client-Prozesse senden Nachrichten an Server, Server lassen Diagnose-Tasks auf Clients laufen - Misstrauen darf geaeussert werden, wenn das Programmsystem derartiges nicht implementiert hat. Hermes ist hier ein Positivbeispiel, dasselbe gilt fuer LAN Netview und Configuration, Installation and Distribution (CID) von IBM.

Publish and Subscribe: Dieses Prinzip beschreibt die nur lockere Verbindung zwischen Clients und Servern. Man kann als Netzwerk- Supervisor Management-Anwendungen "publizieren", und die Administratoren beziehungsweise Benutzer "abonnieren" die gebotenen Services. Das bewirkt groesstmoegliche Freiheit bei der Wahl der einzelnen Management-Tools und garantiert gleichzeitig deren Zusammenspiel. Realisiert bei Tivoli.

Objektorientierung: Eine objektorientierte Netzwerk-Management- Anwendung setzt viel voraus, unter anderem einen Object Request Broker (ORB), der Prozesse auf verteilten Netzen anstoesst und die entsprechenden Daten zurueckbringt. Vorteil: Die Tools koennen unabhaengig voneinander sein und doch zusammenarbeiten. Das ist die hohe Schule des Netzwerk-Managements. Tivoli und HP sind hier am weitesten, die Open Software Foundation warf fuer das Distributed Management Interface das Handtuch.

Desktop Management Interface (DMI): Eine der smartesten Ideen, um sich unentbehrlich zu machen. Intel baut in alle seine Produkte das DMI ein. Hardwareseitig bedeutet dies, dass zum Beispiel eine Netzwerkkarte alle Informationen ueber sich enthaelt - und diese von der DMI-konformen Software gelesen werden koennen. Man braucht nicht mehr den PC aufschrauben, Adapter herauszuziehen und muehsam nach Jumpern und DIP-Switches zu suchen. Alles, was man zur Konfiguration benoetigt, "steht" auf der Hardware. Im Netzwerk wird DMI besonders spannend: Wenn Sie bei der Installation einer Faxsoftware beispielsweise die Einstellungen der Faxkarte im Server kennen muessen.

Comprehensive Enterprise Management Solutions

Nicht nur Microsoft, sondern auch IBM und Novell haben in diesem Jahr an neuen Produkten gefeilt. Microsoft ist mit Hermes ueberraschend lange in der Betaphase. Alles, was man von Hermes sieht und hoert, ist beeindruckend (siehe Tabellen). Hermes wird wahrscheinlich ganz erheblich dazu beitragen, den Windows NT 3.5 Server zu verkaufen. Das Produkt soll sich dezent in IBM- dominierte Welten einpassen, wird aber erst 1995 verfuegbar sein.

IBM faehrt mit LAN Netview nicht minder schwere Geschuetze auf und ersetzt SNMP durch ein Set von APIs, das auf etablierten Standards basiert. Dazu gruppiert sich das sehr brauchbare CID fuer die automatische, Workstation-sensitive Installation von Software und eine Gruppe von kleineren Tools (Monitor, Fix, Tie, Scan).

Microsoft und IBM konkurrieren mit den maechtigen Anbietern von Enterprise Managers. Hier sitzt HP-Openview, quasi die Urmutter aller anderen Loesungen, und hat durch seine offene Lizenzpolitik erreicht, dass alle anderen stolz sind, auf Openview zu basieren: Netview von IBM, Sunnet-Manager, DME/Tivoli, Polycenter on Netview-Manager von DEC (das uebrigens als Polycenter-Netview angekuendigt wurde, dann aber umbenannt werden musste, weil das US- Recht Trademarks verbietet, die sich aus der Kombination von bereits vorhandenen Warenzeichen ergeben).

Allen genannten Produkten gemeinsam ist, dass sie die komplette Netzwelt von einer Unix-Basis aus managen. Und auch darin stimmen sie ueberein, dass sie die Energie und die Wichtigkeit der PC-Welt nicht adaequat abbilden (vielleicht von IBM und Sun abgesehen, die es wenigstens versuchen, oder HP, die Openview-Versionen auch fuer Windows und Windows NT anbieten wollen).

Alle Ansaetze fuehren in die richtige Richtung

Sun Microsystems hat mit Sun-Networks einen neuen Unternehmensbereich gegruendet, der fuer Netzarchitekturen und - integration zustaendig ist. Sun-Connect ist ein Network-Management- System, das Networking in alle Richtungen erlaubt: DEC- und IBM- Anbindungen "nach oben", Netware (ab Version 4.1), DOS/Windows, Mac-Umgebungen "nach unten".

Fazit: Alle diese Ansaetze fuehren in die richtige Richtung. Sie zeigen, dass die Hersteller verstanden haben, was Kunden im Bereich der Administration und des Netzwerk-Managements brauchen. Die Realitaet hinkt manchmal noch hinter den Kundenanforderungen her, die Hersteller haben eine lange Liste mit Wuenschen an Funktionalitaet und Bedienerfreundlichkeit abzuarbeiten. Erst wenn diese Listen in Produkte umgesetzt sind, kann man eine breite Akzeptanz moderner Client-Server-Installationen erwarten, die sich auch rechnen.

Windows NT beim Bundesminsterium fuer Verteidigung

Als Beispiel soll hier das Projekt "Rubin" dienen, das das Bundesamt fuer Wehrverwaltung ausgeschrieben hat. Hier geht es um eine der groessten bundesweiten Windows-NT-Installationen. Rainer Ramin ist leitender Regierungsdirektor und Referatsleiter im Bundesamt fuer Wehrverwaltung. Er ist mit seinem Referat in Bonn und einer Aussenstelle in Dresden zustaendig fuer die IT- Unterstuetzung des Bundesverteidigungsministeriums in Bonn.

Als wichtigsten Grund der Entscheidung fuer Windows NT nennt Ramin "die Architektur des Betriebssystems, die die Implementierung einer hoeheren Sicherheitsstufe als C2 zulaesst. Diese Implementierung erwarten wir nicht von Microsoft, da hier noch der Markt zu fehlen scheint. Wir erwarten sie jedoch von anderen Firmen, da wir glauben, dass neben dem Verteidigungsministerium auch andere Institutionen eine steigende Sensibilitaet fuer die Sicherheit in Client-Server-Installationen aufweisen. Dies ist auch ein Grund, warum wir bei Rubin sowohl auf der Server- als auch auf der Client-Ebene Windows NT fahren.

Ein Nebeneffekt war die TCP/IP-Faehigkeit. Wir mussten bestehende Unix-Anwendungen in das Netz einbinden.

Faktor zwei war ein Blick auf Hermes. Sehr frueh bekamen wir eine Betaversion und waren von der Funktionalitaet zunaechst beeindruckt, dann ueberzeugt. Die Administration spielt eine grosse Rolle, wobei wir zwischen der Netzwerkadministration und der mehr auf die Anwender gerichteten Nutzer- und Betriebsunterstuetzung unterscheiden.

Auch spielt die Softwaredistribution eine wesentliche Rolle. Wir erwarten, obwohl wir eine Behoerde sind, die Sicherheit fuer die Bundesrepublik Deutschland produziert, die nicht in Geld aufzuwiegen ist, einen geldwerten Vorteil dahingehend, dass es weniger Mitarbeitern moeglich sein muss, grosse, weitverzweigte Netze mit einer hohen Nutzerzahl betriebsbereit zu halten und einen kompetenten Nutzerservice zu bieten. Das Netzwerk-Management wird uebrigens von umgeschultem ehemaligem Fernmeldepersonal durchgefuehrt. Hierzu verwenden wir "Spectrum", wegen der eingesetzten Cabletron-Elemente im Netz.

Sowohl bei Spectrum als auch bei Windows NT und Hermes bilden wir die Administratoren aus, wobei diese Ausbildung im Hause von eigenem Personal, das sich wiederum die Kenntnisse selbst aneignet, durchgefuehrt wird.

Eine Lern- und Einarbeitungsphase haben wir veranschlagt. Wir haben auch ein Test- und Ausbildungssystem installiert, an dem geuebt werden kann. Dieses System unterstuetzt auch die Ausbildung im Gruppenunterricht. Das System bleibt auch waehrend der Betriebsphase des Produktionssystems noch laengere Zeit im Einsatz."

Psychologie im Betriebssystem oder: Was ist das Besondere an Microsofts NT-Ansatz?

Microsoft gelingt es - und das mag Zufall sein -, fuer Administratoren, die aus einer Welt kleiner LANs in groessere Dimensionen hineinwachsen, Bekanntes mit Neuem so zu verbinden, dass der "Kulturschock" beim Umstieg von Windows auf Windows NT ueberschaubar ist. Auch die Perspektive auf Hermes verliert so an Schrecken. Hier einige Beispiele aus der praktischen Arbeit, die auf den ersten Blick als Kleinigkeiten erscheinen moegen, psychologisch aber sehr wichtig sind:

Installation: Die Zeitdauer der Installation von NT ist mit durchschnittlich 25 Minuten (von Diskette und CD) ertraeglich.

Das CD-ROM Laufwerk wird, um die Installation durchzufuehren, automatisch erkannt und konfiguriert. Treiber sind in grosser Anzahl vorhanden, die Liste der kompatiblen Hardware umfasst 35 dreispaltig eng beschriebene Seiten mit Systemen und Zusatzkomponenten.

Stabilitaet: Der Administrator kann sorgloser experimentieren, ohne befuerchten zu muessen, dass das ganze Netz zusammenbricht. Gegeneinander geschuetzte Prozesse werden als besonders angenehm in der Phase empfunden, die dem produktiven Einsatz vorausgeht.

"Ich habe keine Angst mehr, etwas Neues auszuprobieren", lautet ein oft gehoertes Feedback.

Grad des Bekannten: Viele Elemente sind aus der Leidenszeit mit Windows bekannt, wie zum Beispiel die Namensgebung der Programmgruppen. Neue Funktionen sind optisch durch ein kleines Symbol gekennzeichnet.

Die Zahl der neuen Funktionen ist gross, doch sie koennen mit entsprechender Begleitlektuere erlernt werden. Die mitgelieferte Dokumentation ist ausfuehrlich und qualitativ besser als bisher. So ist beispielsweise zum ersten Mal fuer jedermann dokumentiert, wie die Folder intern organisiert sind, die bei Mail und Schedule in den Arbeitsgruppen-Postoffices angelegt werden. Mehr als 50 Informationsdateien beschreiben die Verfahrensweise bei Adapterkarten und anderen Systemerweiterungen und Treibern. Diese Informationen sparen viel Zeit und Geld.

Protokoll/Fehler-Management/Tests: Als sehr angenehm werden die vielfaeltigen Moeglichkeiten der Ereignisprotokollanzeige im Menue Verwaltung empfunden. Dadurch, so sagt ein Praktiker, wird man frueher auf Probleme aufmerksam, die man bisher erst dann entdeckt haette, wenn sie ernsthafte Schaeden produzieren. Fehlerbeschreibung, Ereignis-ID und Hauptspeicherauszug grenzen die Fehlersuche stark ein. Man hat sich bemueht, die Fehlertexte sprechend zu gestalten (es ist leider nicht immer gelungen). Beim Testen von Konfigurationen ist es beispielsweise auch moeglich, Adapter zu aktivieren beziehungsweise deaktivieren, um Unvertraeglichkeiten schneller feststellen zu koennen. Es muss nicht neu gebootet werden.

Sicherheits-Subsystem: Obwohl es Performance kostet, haben nur Freaks den eigenartigen Wunsch geaeussert, das Client-Server- Sicherheitssystem in Windows NT abklemmen zu wollen. Die Moeglichkeiten des Zugriffsschutzes fuer Dateien und fuer verschiedene Benutzer einer Domain sind fast schon zu vielfaeltig. Gelobt wird auch hier wieder die Protokollierung von Zugriffen auf Bereiche, die selbst definiert werden koennen.