Ohne Server geht im professionellen Umfeld nichts

"Die Idee hinter Peer-to-Peer ist nicht naiv"

08.06.2001
Mit Brian Morrow, Chairman der Peer-to-Peer Working Group sowie President und Chief Operating Officer von Endeavors, sprach CW-Redakteur Peter Gruber.

CW: P-to-P bezieht seine Popularität vor allem aus Musiktauschbörsen. Sehen Sie die Stärken dieses Networking-Ansatzes in der privaten oder professionellen Nutzung?

MORROW: Natürlich ist P-to-P im Freizeitgebrauch ein reiner Spaßfaktor. Im Unternehmenseinsatz gibt es aber richtig Sinn, weil es eine einfache, äußerst wirkungsvolle Methode ist, Informationen unter Mitgliedern einer Arbeitsgruppen zu teilen.

CW: Nennen Sie ein Beispiel.

MORROW: Im Krankenhaus kann ein Arzt zum Beispiel ein Handheld nutzen, um Patientendaten aufzurufen. Mit demselben Gerät ist er aber auch in der Lage, Änderungen in der Medikation oder Behandlung einzugeben oder mit Kollegen Kontakt aufnehmen. P-to-P ist also ein wertvolles Tool der Gruppenarbeit, besonders dann, wenn der Arzt mehreren Teams gleichzeitig angehört. Der Mediziner hat nämlich Zugriff zum Informations-Pool jeder Gruppe, als deren Mitglied er administriert ist. Dieses Prinzip ist natürlich auch auf andere Branchen und Berufe übertragbar.

CW: Wodurch unterscheidet sich P-to-P im Wesentlichen von Client-Server-Computing?

MORROW: Aus Sicht des Anwenders besteht der Hauptunterschied darin, dass beim Client-Server-Computing die Kommunikation immer vom Client angestoßen werden muss. Der Server kann den Client nicht von sich aus ansprechen, weil dort keine entsprechende Software installiert ist. Bei P-to-P wird beides - sowohl ein Client als auch ein Server - auf jedem Rechner platziert. Damit ist sichergestellt, dass immer ein Server existiert, der die Anfrage eines Client beantwortet.

CW: Kann P-to-P in einem Unternehmen mit Client-Server-Computing koexistieren, oder schließen sich die Technologien aus?

MORROW: Diese zwei Welten schließen sich keineswegs gegenseitig aus. Es wäre auch vermessen zu sagen, Client-Server-Computing wird wegen P-to-P von der Bildfläche verschwinden.

CW: Wie können sich die beiden Ansätze ergänzen?

MORROW: P-to-P kann auf Client-Server-Netze aufsetzen und somit einen speziellen Mehrwert liefern. Unser P-to-P-Produkt ist eine Ergänzung zu Client-Server-Umgebungen und kein Gegenstück.

CW: Welches Prinzip steckt hinter Ihrem Ansatz?

MORROW: Generell muss ich einmal betonen, dass die hinter Peer-to-Peer-Networking steckende Idee nicht so naiv ist, wie sie auf den ersten Blick scheint. In unserer Strategie kontrolliert zum Beispiel jedes P-to-P-System einen Teil des Computers. Mit anderen Worten: Unsere Lösung "Magi" hält im Rechner drei Bereiche vor - einen privaten, einen weiteren, der nur für definierte Nutzer zugänglich ist, sowie einen öffentlichen. Letzterer ist für jeden anderen Peer oder Client, der darauf zugreifen kann, einsehbar. Im Shared-Bereich haben nur diejenigen Teilnehmer der Peer-Gemeinde Lese- und Schreibrechte, die für den Zugriff autorisiert wurden. Er ist nur für eine geschlossene Benutzergruppe. Der private Bereich schließlich ist dem Nutzer des Rechners vorbehalten und gegen den externen Zugriff Dritter abgeschottet.

CW: Wie stellen Sie die Einhaltung dieser drei Zonen sicher?

MORROW: Es obliegt dem Registration Server, die Einhaltung dieser Regeln zu gewährleisten. Die gesamte Kommunikation zwischen den Peers findet unter der Regie des Registration Server statt. Er kontrolliert jeden File- oder Verzeichnistransfer und verhindert so den Zugriff unberechtigter Personen. Der Registration Server verwendet dabei eine Encryption-Key-Technik, die prüft, ob der jeweilige Peer autorisiert ist. Die Kommunikation zwischen zwei Peers wird in unserem System mit Hilfe eines Secure Sockets Layer verschlüsselt, bei Freeware gilt das natürlich nicht.

CW: Geht es auch ohne Server?

MORROW: Im puristischen Sinn von P-to-P ist ein Server nicht unbedingt erforderlich, weil sich die Peers auch ohne dessen Hilfe finden können. In der professionellen Nutzung ist ein Server aber unverzichtbar. Er ist es, der dem Unternehmen Sicherheit, Kontrolle und schnellere Abläufe garantiert, weil er für die Authentifizierung und auch das Re-Mapping der IP-Adressen sorgt. Wichtig zu wissen ist außerdem, dass der Server die Kommunikation zwischen den Peers nur anstößt, in den weiteren Dialog dann aber nicht mehr involviert ist.

CW: Hört sich Ihr Ansatz nicht sehr nach dem Client-Server-Prinzip an?

MORROW: Natürlich sagen die Puristen, dass es sich dabei um kein klassisches P-to-P handelt, weil ein zentraler Server integriert ist. Als Chairman der Workgroup muss ich auch sagen, dass nicht alle Anbieter P-to-P auf dieselbe Weise implementieren wie wir. Derzeit gibt es rund 200 Hersteller. P-to-P ist wie ein großer Schirm, unter dem sich viele unterschiedliche Ansätze sammeln. Wir haben uns eben auf den Bereich Collaborative Computing und File Sharing spezialisiert und wollen unterschiedlichen Geräten die Teilnahme an Peers ermöglichen. Endeavors steht mit diesem Ansatz übrigens nicht allein da, und das hat aus unserer Sicht logische Gründe.

CW: Welche?

MORROW: Diejenigen Anbieter, die ihre P-to-P-Systeme als Erweiterung für Client-Server-Umgebungen konzipieren, gehen davon aus, dass die Lösungen dann von den Anwendern am leichtesten integriert werden können. Der Grund liegt auf der Hand: Diese Kunden haben schon Client-Server, HTTP, Browser etc. Sie sind mit dem Ansatz also schon vertraut. Für sie ist nur eine Maßnahme neu, nämlich ein bisschen Server auf jedem Desktop zu installieren.

CW: Zu welcher Vorgehensweise raten Sie einem Unternehmen, das P-to-P in seine IT integrieren möchte?

MORROW: Die Vorgehensweise unterscheidet sich je nach Geschäftsmodell. Es gibt Branchen wie zum Beispiel Reseller, für die P-to-P direkt das Business ist, weil sie ihre Geschäfte über einen E-Commerce-Markt abwickeln. Das heißt, jeder Ein- und Verkäufer kann in deren E-Commerce-Community ein Peer sein. Für solche Unternehmen ist es nicht schwer, P-to-P aufzusetzen.

Für die meisten Unternehmen, die in anderen Branchen tätig sind, gilt dies jedoch nicht. Wenn sich solche Betriebe dafür entscheiden, P-to-P einzuführen, sollten sie mit Vorsicht zu Werke gehen. Der beste Weg ist, das P-to-P-System zunächst nur in einer Abteilung und auf Rechnern von Personen zu installieren, die in einer Gruppe zusammenarbeiten. Ein Beispiel wäre die Vertriebsorganisation, die sowohl intern wie extern aktiv ist.

CW: Was benötigt ein Unternehmen für P-to-P?

MORROW: Neben dem Server, der, wie gesagt, die Registrierung und Authentifizierung steuert, ist noch die entsprechende Client-Software erforderlich.

CW: Welche Vorteile hat ein Unternehmen, wenn es P-to-P-Networking integriert?

MORROW: Wenn jeder Desktop auch ein Server ist, hat der Anwender einen wesentlichen Vorteil: Er findet Informationen auf den Rechnern anderer Peers, die nicht auf einem zentralen Server vorgehalten werden. Bei gemeinsamen Projekten müssen Dokumente also nicht auf einem solchen abgelegt und auch nicht von dort abgerufen werden. Nachdem erfahrungsgemäß die meisten Dokumente in dezentralen Arbeitsgemeinschaften entstehen, deren Teilnehmer sich oft sogar in unterschiedlichen Netzen befinden, erfolgt der Zugriff auf die Informationen wesentlich schneller als über die zentrale Server-Variante. Kurzum, Anfrage und Antwort laufen mit P-to-P schneller ab.

CW: Das bedeutet aber auch, dass jeder Client ständig online sein muss.

MORROW: Ja, hier sehe ich leider noch einen großen Unterschied zwischen Nordamerika und Europa. In den USA und Kanada werden die meisten Rechner nie ausgeschaltet und die Bandbreite ist auch billiger. Das gilt jedenfalls für PCs in Unternehmen und zunehmend auch für Privatrechner. In Europa ist das anders.

CW: Europa und die USA sind also zwei grundverschiedene P-to-P-Welten?

MORROW: Heute ja. Das geringere Angebot an breitbandigen Diensten und die hohen Energiekosten erhöhen die Akzeptanzschwelle für europäische Unternehmen im Vergleich zu denen in Übersee.

CW: Ist es nicht effektiver und für das Netzwerk weniger belastend, direkt über den Server zu gehen, statt jeden Client anzusprechen?

MORROW: Nein, wenn das System weiß, wo alle Peers sind, ist es billiger, sie direkt zu adressieren. Wenn Sie den Server ansprechen, müssen Sie dort Inhalte deponieren und auf den anderen Client laden. Der Server muss die Informationen also zweimal transportieren. Das ist nicht der Fall, wenn sich die Peers direkt ansprechen.

CW: Wer ist Ihrer Meinung nach im Unternehmen für die Administration des P-to-P-Systems und der jeweiligen Peer-Einheiten verantwortlich? Der Administrator oder die Gruppen selbst?

MORROW: Ich denke, der Registration Server muss von der IT-Abteilung organisiert werden, weil die Administratoren wissen müssen, wer Zugriffsrechte haben darf. Innerhalb der Arbeitsgruppen sollten die Verantwortlichen oder Mitglieder aber selbst festlegen können, welche Informationen sie mit wem teilen möchten. Das heißt, jeder Peer kann selbst Entscheidungen über die Informationsvergabe treffen.

CW: Wenn Unternehmen P-to-P betreiben wollen, dürften den Administratoren die Firewalls Kopfzerbrechen machen?

MORROW: Ja, da haben Sie Recht. Die meisten Endkunden wollen beides, zum einen Firewalls, zum anderen aber auch P-to-P-Lösungen. Die Herausforderung besteht jedoch darin, dass die Arbeitsweise der meisten Firewalls für Client-Server-Umgebungen ausgelegt ist. Das heißt, die Firewall lässt Antworten des Servers an die Clients nur dann passieren, wenn Anfragen seitens der Clients gestartet werden. Im umgekehrten Fall - also bei einem primären Signal vom Server Richtung Client - würde die Firewall den Datenstrom abblocken, weil keine Initiative von einem Client ausging.

Einer der wesentlichen Vorteile von P-to-P liegt aber gerade darin, dass jeder Peer eine Kommunikation initiieren kann. Es ist also problematisch, wenn sich ein Peer hinter einer Firewall befindet, geschweige denn, wenn beide Peers hinter verschiedenen Firewalls liegen. Die P-to-P-Welt muss eine Lösung mit den Firewall-Herstellern finden, die sowohl Sicherheit als auch freie Kommunikation zwischen den Peers garantiert. Hier kann vielleicht die P-to-P-Working Group helfen, indem wir den Firewall-Herstellern Vorschläge für Standards unterbreiten.

CW: Sie sprechen Standards an. Forciert die Workgroup einheitliche Normen im P-to-P-Networking?

MORROW: Zu gegebener Zeit wird das der Fall sein, jetzt aber noch nicht. Das primäre Ziel der Workgroup ist, Unternehmen zunächst bei der Lösung allgemeiner Probleme behilflich zu sein. Wenn wir das gemeinsam schaffen, ist das schon der erste Schritt zu Standards. Natürlich werden wir in einigen P-to-P-Bereichen versuchen, Interoperabilität zu erreichen und gegebenenfalls Änderungen an bestehenden Spezifikationen oder sogar neue Standards vorschlagen. Im Moment hat das aber noch keine Priorität. Es kann auch problematisch sein, Standards zu schnell festzulegen, weil darunter die Innovationen leiden.

CW: Sind die Mitglieder der Working Group an Standards überhaupt interessiert?

MORROW: Jeder P-to-P-Anbieter strebt im Moment eine Spitzenposition im Markt an, um die Standardisierung aus einer Position der Stärke heraus zu seinen Gunsten zu beeinflussen. Aus diesem Grund ist in dieser frühen Phase der Entwicklung kein Hersteller gewillt, schon Kompromisse zu schließen. Diese Bereitschaft wird kommen, wenn sich mehr Definitionen und klare Kundenwünsche abzeichnen.

CW: Welches Interesse zeigen Schwergewichte wie zum Beispiel Microsoft oder Intel an P-to-P?

MORROW: Ich denke schon, dass Microsoft, Intel, aber auch andere Branchengrößen, P-to-P als einen wichtigen Markttrend identifiziert haben, zumindest zeigen sie Interesse. Das größte Innovationspotenzial steckt allerdings in kleinen und neueren Unternehmen. Weil sich die Schwergewichte so langsam bewegen, wird es über kurz oder lang zu einem Schulterschluss mit den Innovatoren kommen. Diese Entwicklung wird spätestens dann forciert, wenn sich eine endgültige Standardisierung abzeichnet.

CW: Wie wird sich P-to-P Ihrer Meinung nach entwickeln?

MORROW: P-to-P ist keine rein technische Angelegenheit. Das muss man wissen. In den Unternehmen hält heute eine Struktur Einzug, die dezentral agierenden Mitarbeitern Kompetenzen bei Geschäftsentscheidungen einräumt. P-to-P ist ein veritables Tool, um diesen Personen mit einem schnellen und umfassenden Informationszugriff bei der Entscheidungsfindung behilflich zu sein. Deshalb wird P-to-P in den nächsten Jahren große Akzeptanz finden.