BONN (pi) - Für ein auf Ethernet und Lichtwellenleitern aufbauendes LAN-Konzept entschied sieh das Bonner Außenministerium, als es darum ging, für rund 400 PCs eine transparente 3270-Kommunikation mit dem zentralen Großrechner zu gewährleisten.
Eine wichtige Rolle bei der Realisierung eines offenen Konzeptes spielten Gateways der
Nürnberger NCP Engineering GmbH.
Neben der Zentrale in Bonn und einer Dienststelle in Berlin unterhält das Auswärtige Amt derzeit weltweit über 240 Botschaften, Konsulate und Außenstellen. Wichtig für eine effektive Arbeit ist daher vor allem auch der schnelle, direkte, von jedem Arbeitsplatz aus mögliche Zugriff auf Daten und Informationen. Allerdings -und das ist angesichts der Erfordernisse des diplomatischen Dienstes besonders wichtig- muß ein weitgehender Schutz gegen unberechtigten Zugriff auf Informationen und Daten gegeben sein.
Vor diesem Problem standen die verantwortlichen DV-Planer in der Bonner Adenauerallee- galt es doch, historisch gewachsene Bürokommunikationsnetze mit der IBM-Welt zusammenzuführen. Im Hinblick auf diese Zielsetzung wurde ein LAN-Konzept entwickelt, das auf einer Vernetzung der einzelnen Arbeitsplätze über Lichtwellenleiter und Ethernet-Protokolle basiert. Hauptforderung an diese neue Topologie war dabei laut Günter Pfingsten, stellvertretender Leiter des Referats Anwendungs- und Systementwicklung, "mit dieser im Gegensatz zur IBM-Koax-Verkabelung völlig andersartigen Netzumgebung dem Endanwender eine adäquate Host-Funktionalität zur Verfügung zu stellen".
In einer ersten Realisierungsstufe wurde ein Gebäudekomplex mit rund 400 Büroräumen entsprechend vernetzt. Vorrangige Aufgabe war dabei die Gewährleistung einer transparenten 3270-Kommunikation zwischen dem Zentralrechner, einer IBM 4361 T 91 E, und den jeweiligen Arbeitsplätzen. Getestet wurden mehrere Varianten. Eine SDLC-Gateway-Lösung fand aufgrund zu geringer Übertragungsgeschwindigkeit keine Berücksichtigung, die Verbindung via TCP/IP scheiterte letztlich an den Sicherheitsanforderungen. Eine VTAM-Einbindung war nicht realisierbar, daher konnten die im Auswärtigen Amt auf Betriebssystemebene installierten Sicherheitsmechanismen nicht greifen. Das Rennen machte schließlich eine Token-Ring-Konzeption, mittels derer der Mainframe in das Ethernet-LAN eingebunden wurde .
Im Rechenzentrum wurden dazu eine Steuereinheit IBM 3174 mit einem Token-Ring-Adapter als Host und auf LAN-Seite Gateways mit Token Ring und Ethernet-Anschlüssen installiert. Vor der Installation erfolgte die Prüfung mehrerer Gateways unterschiedlicher Hersteller im Testbetrieb, da die IT Fachleute des Bonner Außenamtes an die Funktionalität der Geräte besonders hohe Ansprüche stellten. Die einzusetzenden Gateways mußten insbesondere in puncto Anschlußmöglichkeiten - beispielsweise Token-Ring, ISDN oder Koax- nach allen Seiten offen sein, darüber hinaus auch bereits vorhandene und geplante LAN-Protokolle ohne Einschränkung unterstützen.
Die Gründe für diesen Forderungskatalog: Neben einer reinen 3270-Kommunikation über das System wollen die Bonner DV-Planer zukünftig auch LU6.2 für die Programm-zu-Programm-Kommunikation -etwa bei verteilten Datenbanken- einsetzen .
Weitreichende Ansprüche stellte das Auswärtige Amt an seinen künftigen Connectivity-Partner, aber auch hinsichtlich der Security-Optionen. Und: Es mußte ein leistungsfahiger Support gewährleistet sein.
Angesichts dieses Anforderungsprofils fiel die Entscheidung nach Angaben der verantwortlichen DV-Planer zugunsten der Nürnberger NCP Engineering GmbH. Die Gespräche mit NCP wurden Mitte 1990 aufgenommen, eine erste Testkonfiguration mit einem "Ultiboard 16" im ersten Quartal 1991 realisiert. "Das Multiboard war ausschließlich zu Testzwecken konfiguriert", macht Ralf Gester, Außenamtsreferent für den Bereich Anwendungsentwicklung, deutlich. Dabei war man sich, so Gester, darüber im klaren, daß das Board, das in kleineren Installationen durchaus sinnvoll einsetzbar ist, lediglich als Referenz für ein leistungsfähigeres System angesehen werden konnte.
Konsequenterweise bot sich nach Ansicht Gesters als nächster Schritt die Installation eines Gateways vom Typ "NCP 7174 TL" mit je 64 LUs an. Hier galt es zunächst, rund 250 Anwendern, die bei 80 Prozent ihrer Tätigkeiten am vernetzten PC primär auf die Host-Anbindung angewiesen sind und nur zu etwa 20 Prozent spezifische PC-Applikationen wie Electronic Mail und Textverarbeitung nutzen, bevorzugt zü versorgen.
In einem weiteren Schritt soll dann auch PCs, wo zentral gespeicherte Informationen in einem geringerem Umfang benötigt werden, der Zugriff auf den Großrechner ermöglicht werden.
Da im Auswärtigen Amt die Sicherheit von Daten und Informationen eine sehr hohe Priorität genießt, wurden entsprechend hohe Sicherheitsanforderungen an die Gateway-Lösung gestellt. Hier erwies sich nach Angaben der Außenamts-DV-Planer das NCP-Verschlüs-
selungsverfahren als vorteilhaft. Trotz uneingeschränkter Verfügbarkeit der Daten war in den Netzen, wie es heißt, kein 3270-Datenstrom mehr erkennbar.
Derzeit sind im Auswärtigen Amt die ersten zwei NCP-7174-TL-Einheiten - konzipiert für je 64 Nutzer - installiert. Bis Mitte 1993 sollen insgesamt rund 400 Arbeitsplätze an den Host angebunden werden. Angesichts dieser Größenordnung wird deutlich, warum das Auswärtige Amt gesteigerten Wert auf den Support legt: Fällt die Informationstechnik aus, kann dies zu einer Unterbrechung des Informationsflusses führen was in der Konsequenz einen großen Schaden anrichten kann.