SNA kontra offene Systeme: So laesst sich in etwa die Situation umschreiben, vor der vor rund zwei Jahren die IT-Verantwortlichen bei der Kronberger Braun AG standen, als es um die Planung und Realisierung einer neuen unternehmensweiten Netzinfrastruktur ging. Hadi Stiel* schildert den Weg des deutschen Elektrogeraeteherstellers von der starren IBM-3090-Welt hin zu einem Router-basierten, den modernen Kommunikationsanforderungen Rechnung tragenden Internetworking-Konzept.

Bevor bei der Braun AG das Zeitalter der unternehmensweiten Kommunikation eingelaeutet werden konnte, mussten ueberkommene Strukturen aufgegeben sowie neue Wege der technischen Realisierung eingeschlagen werden. Zu Projektbeginn 1992 waren nahezu alle massgebenden Netztechniken in der Kronberger Braun-Zentrale vertreten, hatten sich doch ueber die Jahre hinweg - abhaengig vom jeweiligen Unternehmensbereich - unterschiedliche Systemwelten etabliert.

Einerseits baute man auf eine grosse Token-Ring- beziehungsweise SNA-Installation, wo vor allem kommerzielle Anwendungen sowie Applikationen fuer die Produktionsplanung arbeiteten. Dort waren rund 800 PCs ueber IBM-LAN-Server vernetzt und hatten via 3270- Terminalemulation Zugriff auf einen IBM-3090-Host. Die SNA-Welt war wiederum mit einem Token-Ring-LAN gekoppelt. Zudem betrieb man im Kronberger Stammhaus Ethernet-LANs, in denen vorwiegend technische Applikationen des produktionsnahen Bereichs, etwa CAD- und CAE-Anwendungen, liefen. Vereinzelt wurde dort aber auch die Fertigungsplanung bis hin zur CNC-Ansteuerung der Werkzeugmaschinen abgewickelt.

Die gleiche Systemkonfiguration bestand in den Braun-Werken Wallduern und Marktheidenfeld. Insgesamt waren zu diesem Zeitpunkt unternehmensweit ein IBM-Host, zehn Unix-Rechner, mehr als 50 VMS- Rechner, 1300 PCs sowie zahlreiche 3270- beziehungsweise ASCII- Terminals im Einsatz. Dabei konnten jedoch weder die Stationen der entfernten Token-Ring-Netze miteinander kommunizieren, noch war eine Verbindung zwischen Token-Ring- und Ethernet-Umgebung moeglich.

Getrennte Welten kennzeichneten auch WAN- Verbindungen zwischen den einzelnen Unternehmensstandorten. So beanspruchten beispielsweise die SNA- beziehungsweise Token-Ring-Netze ebenso eigene Datendirektverbindungen oder Datex-P-Leitungen wie raeumlich entfernte Ethernet-LANs - mit allen Konsequenzen in puncto Kosten fuer eine doppelte Leitungsfuehrung. Trotz in der Regel zweifacher Verbindungswege bestand dabei keinerlei Redundanz, das heisst, bei einem Leitungsausfall konnte kein Backup-Pfad geschaltet werden. Auch von einer standortuebergreifenden Buerokommunikation mit leistungsfaehigen Mail-Systemen war man weit entfernt.

Zur Schaffung einer neuen IT-Struktur hat die damals etablierte Braun-Abteilung "Netzwerk- und Kommunikationstechnologie" zwei verschiedene Ansaetze ins Kalkuel gezogen: eine herkoemmliche SNA- beziehungsweise Multiplexer-Loesung sowie ein Router-basierendes Internetworking-Konzept. Die Befuerworter des traditionellen Weges verwiesen auf ein Umfeld, das sich seit Jahren durch eine gewisse Stabilitaet auszeichnete und auf entsprechend vorhandene Erfahrungswerte.

Die Anhaenger dieses Ansatzes favorisierten "IBM IDNX". "Bei einer reinen Multiplexer-Loesung haetten wir uns allerdings auf eine wesentlich unflexiblere Bandbreitenaufteilung festlegen muessen, und die Ethernet-Installationen haetten nicht oder nur unter sehr grossem Aufwand in ein unternehmensweites Netz integriert werden koennen", skizziert Tobias Frank, Leiter Netzwerk- und Kommunikationstechnologie, die Problematik bei der Entscheidungsfindung. Abgesehen davon waren, wie der Braun- Netzexperte berichtet, die alten Front-end-Prozessoren vom Typ 3270 in die Jahre gekommen, eine Neuauflage des Wartungsvertrages daher nicht mehr sinnvoll. Bei einer Multiplexer-Loesung waeren erhebliche Investitionen in neue Front-ends erforderlich gewesen.

Ein unternehmensweites Netz war also gefordert, das alle bei Braun installierten Netztechniken in eine neue Client-Server-Umgebung integriert. Natuerlich musste sich das neue IT-Konzept auch rechnen und ins dafuer bereitgestellte Firmenbudget passen. Nach reiflicher Ueberlegung fiel die Entscheidung dann letztlich zugunsten einer Multiprotokoll-Router-Loesung, basierend auf Komponenten von Cisco Systems und umgesetzt vom Kronberger Systemintegrator Telemation, Gesellschaft fuer Datenuebertragung mbH.

Fuer das Router-Konzept sprachen nach Angaben von Netzchef Frank drei wesentliche Gruende. Zum einen war mit den Multiprotokoll- Routern die Moeglichkeit gegeben, einen "eleganten Medienwechsel" von Ethernet auf Token Ring beziehungsweise serielle Uebertragungswege zu realisieren. Zum anderen konnte man nun darangehen, flexible Netzstrukturen aufzubauen, die kuenftig mehr Offenheit in puncto Netzerweiterungen versprachen. Hauptmotiv fuer die Wahl des Cisco-Routers war aber die Perspektive einer nahtlosen Integration der bestehenden SNA-Welt in die uebrige Umgebung.

All dies waren Argumente, die letztlich auch die Geschaeftsfuehrung ueberzeugten. Haette man sich fuer die Multiplexer-Loesung entschieden, waeren allein die Kosten fuer die neu anzuschaffenden IBM-Front-ends hoeher gewesen als fuer die komplette Router- Installation. Die Funktion der Front-end-Systeme, etwa die Ansteuerung von 3074-Steuereinheiten und aelteren 8100-Rechnern sowie die Anbindung von PCs in entfernten Token-Ring-LANs via 3270-Emulation, uebernehmen nun die Router. Flexibilitaet bietet die Router-Loesung aber auch in anderer Hinsicht. So erschloss man sich mittels Routing mehr Sicherheit bei den taeglichen Kommunikationsprozessen. Faellt kuenftig eine der Verbindungsstrecken aus, kann, so Projektleiter Frank, "der Router automatisch einen alternativen Kommunikationsweg nutzen".

Multiprotokoll-WAN spielt zentrale Rolle

Bei der Router-Installation spielte letztlich das WAN, das alle Braun-Standorte verbindet, eine zentrale Rolle. Ueber dieses Kernnetz werden alle Protokolle (SNA, Netbios, Decnet und TCP/IP) uebertragen. Die Cisco-Router sorgen lediglich an der jeweiligen Nahtstelle dafuer, dass jedes Datenpaket direkt dem entsprechenden Zielsystem - SNA, Token Ring oder Ethernet - zugewiesen wird. Da man sich einen zweiten Trunk fuer SNA-Daten nicht mehr leisten wollte, integrierte man den SDLC-Verkehr kurzerhand in TCP/IP- Pakete und lenkte ihn zunaechst via SDLC-Tunneling ueber die gleiche Datenstrecke - mit dem Ergebnis, das die bis dahin ueber Front-ends angebundenen Steuereinheiten sukzessiv mit den jeweiligen Router- Systemen verbunden, die Front-ends dadurch abgeloest und der Wechsel zu einer offenen Netzarchitektur eingeleitet werden konnte.

Von kleinen Startproblemen abgesehen - etwa bei einzelnen Funktionen der Router-Software, die jedoch mit einem Update beseitigt werden konnten - ging die Installation reibungslos ueber die Buehne. "Natuerlich brachte die Umstellung eine Lernphase mit sich", skizziert Mark Uhlig, Leiter Systemtechnologie, Architektur, Strategie und Benutzerunterstuetzung bei der Braun AG, die Herausforderung, vor die sich die hauseigenen Systemspezialisten gestellt sahen. Uhlig macht keinen Hehl daraus, dass komplexere Kommunikationsbeziehungen auch seiner Mannschaft ein Mehr an Wissen abverlangt haben: "In der SNA-Welt konnte bis zum Endknoten hin alles perfekt geplant werden. Dies ist in einem auf Router basierenden Netz anders. Hier sind alternative Wege moeglich, bei denen kein Mensch weiss, welchen Weg das Datenpaket X zum Zeitpunkt Y eingeschlagen hat."

Das Unplanbare einzuplanen, so paradox es klingen mag, heisst deshalb die Devise bei den Netzspezialisten der Braun AG. Immerhin kann sich das Netz nun jederzeit selbstaendig umkonfigurieren, um entsprechende Stoerstellen zu umgehen, wovon dann im Idealfall (ausser dem Netz-Management-System) niemand etwas bemerkt. Abteilungsleiter Frank: "Der Router uebernimmt, sobald eine Verbindung wieder intakt ist, automatisch die Reaktivierung der Leitung. Falls eine Verbindung ausfaellt, lenkt das Management- System den Datenverkehr selbstaendig ueber eine alternative Strecke."

Darueber hinaus hat man sich bei der Braun AG mit der neuen Technik auch Vorteile im Hinblick auf eine optimale Wegefindung ins Haus geholt. Die Router schicken die Daten auf dem schnellsten beziehungsweise kostenguenstigsten Weg durchs Netz - je nach Kriterien, die vorher definiert wurden. Gleichzeitig gehoeren durch Funktionen wie "Local Acknowledgement" und "Prioritaetensteuerung" alte SNA-Probleme wie das Ueberschreiten eines vorgegebenen Zeitlimits fuer Acknowledgements und damit Verbindungsabbrueche endgueltig der Vergangenheit an. Die im Cisco-Router implementierte Prioritaetensteuerung traegt zudem dazu bei, Kommunikationsprozesse je nach Wichtigkeit zu behandeln - also etwa dem SNA-Verkehr Vorrang gegenueber dem TCP/IP-Verkehr einzuraeumen. Andernfalls wuerde in Zeiten hohen Datenaufkommens keine Bandbreite fuer den SNA-Verkehr uebrigbleiben. Auch hinsichtlich des bandbreitenzehrenden Netbios-Broadcasts fand sich eine Loesung.

Netbios neigt bekanntermassen dazu, das Netzwerk mit Broadcast- Nachrichten - sprich: Steuerinformationen, mit denen sich die Stationen gegenseitig im Netz kontaktieren - zu ueberfluten. 25 Prozent Broadcast-Aufkommen moegen in einem Token-Ring-LAN bei 16 Mbit/s Bandbreite noch verkraftbar sein, in den WAN-Verbindungen koennen 40 Kbit/s gemeinsam mit dem Datenverkehr jedoch schnell zu einer Ueberlastung fuehren und den Ausfall einer Verbindung zur Folge haben. In den jeweiligen Routern konfigurierbare Filter ermoeglichen es nun, einzelne Bereiche, auch die WAN-Verbindungen, unter diesem Aspekt gezielt zu isolieren.

Dass die Braun AG kuenftig nur eine Strecke zwischen den Standorten unterhalten muss, bewirkte eine erhebliche Kosteneinsparung. Gleichzeitig wurden die bestehenden Datex-P-Leitungen durch Datendirektverbindungen abgeloest mit dem Hintergedanken, Daten unter geringerem Bandbreitenverbrauch ueber die Fernstrecken zu uebertragen. Zu diesem Zweck erhielt jeder Cisco-Router an der Schnittstelle zum WAN ein "Marathon-Mux" von Micom Communications vorgeschaltet, das die Uebertragungsdaten den Bandbreitenbedarf drastisch reduziert (vgl. Abbildung 1). Mit dieser Kombinationsloesung halten die IT-Spezialisten bei Braun noch einen weiteren Trumpf in Haenden: die gleichzeitig moegliche Uebertragung von Fax und Sprache.

Grund genug also, den Telefon- und Faxverkehr kurzerhand ueber die Datendirektverbindungen und damit vorbei am teuren Gebuehrentakt der Telekom zu lenken - ein seit kurzem zulaessiges Corporate Network also. Jeweils vier Kanaele der Marathon-Box werden fuer die Sprach- und Faxuebertragung reserviert, die restlichen 32 Kbit/s stehen fuer den Datentransfer zur Verfuegung. Wird nicht telefoniert, kann der Datenverkehr sogar auf einer erhoehten Bandbreite bis zu 56 Kbit/s erfolgen. Diese dynamische Bandbreitenverwaltung setzt sogar in den Gespraechspausen ein. "Durch die simultane Uebermittlung von Fax- und Telefonverkehr ueber den Datenweg und die gleichzeitige Einsparung der Telekom-Gebuehren tragen sich die Datendirektverbindungen gewissermassen selbst", bilanziert Uhlig.

Darueber hinaus ermoeglichen es die Router aufgrund ihrer SNMP- Faehigkeit, an den wichtigen Knotenpunkten im unternehmensweiten Netz ein Netz-Management zu betreiben. Dies gilt im uebrigen auch fuer genaue Verkehrsmessungen, die bei der Braun AG "Netview 6000" von IBM uebernimmt, insbesondere im Bereich der WAN-Verbindungen. Bei Verkehrsmessungen im LAN kommt hingegen "Sniffer" von Network General zum Einsatz, vor allem wenn es um eine detaillierte Protokollanalyse auf den einzelnen Netzebenen geht. Die Sniffer- Loesung hilft zudem, Probleme exakt ihren Ursachen zuzuweisen und so klare Kompetenzen zu schaffen. In absehbarer Zeit will man bei der Braun AG die Datendirektverbindungen zwischen den Standorten sukzessiv durch kostenguenstigere Festverbindungen abloesen und parallel dazu ISDN-Strecken als Backbone einsetzen (vgl. Abbildung 2).

Das ISDN-Netz wird dann nicht nur bei Ausfall der Primaerleitung als leistungsfaehige Ersatzstrecke zur Verfuegung stehen, sondern darueber hinaus in Zeiten hohen Datenaufkommens als zusaetzliche Uebertragungsstrecke geschaltet werden koennen. Mit dem vermehrten Einzug von LANs in den entfernten Werksniederlassungen werden zudem die IBM-3174-Cluster-Controller und die daran angeschlossenen 3270-Terminals allmaehlich ausgemustert, um intelligenten Workstations Platz zu machen.

Neben den deutschen Standorten unterhaelt die Braun AG noch Werke in Spanien, Frankreich, Irland und Mexiko. Die irische Niederlassung wurde bereits ueber eine 64-Kbit/s-Leitung angebunden. Die anderen auslaendischen Dependancen sind ueber einen privaten Diensteanbieter mit dem Kronberger Stammhaus verbunden. Noch dienen diese Strecken fast ausschliesslich dem SNA-Verkehr. Die IBM-Welt durch flexible TCP/IP-basierte LANs abzuloesen, ist jedoch auch dort zumindest angedacht. Darueber hinaus koennte fuer die Kronberger kuenftig auch FDDI oder ATM ein Thema sein. Dies gilt vor allem fuer das 16-Mbit/s-Kernnetz in der Kronberger Zentrale, wo das Rechenzentrum mit einer Vielzahl angeschlossener Unix-Server angesiedelt ist.