Waehrend die uebertragungstechnischen Faehigkeiten der Netzwerke heute im wesentlichen geklaert sind, gibt es bei den betriebsunterstuetzenden Funktionen aehnliche Unsicherheiten wie bei einer allgemeineren Formulierung der anwendungsorientierten Aspekte. Man muss hier deutlich zwischen zwei Faellen unterscheiden: dem homogenen und dem heterogenen Netz. Bei homogenen Netzen, wie zum Beispiel einem SNA-orientierten Netz mit Token-Ring- und Terminal-Subsystemen oder einem Decnet werden die Steuerungs- und Regelungsmechanismen aus der zum Beispiel zentral orientierten in die dezentralisierte Umgebung uebertragen. Dies wird bei IBM offensichtlich, wo im Grunde genommen auch heute noch das zentrale Netview die Basis aller Management-Aktivitaeten ist.

Linientreue bei Gewohnheitskunden

Alle anderen Netz-Management-Programme, auch solche fuer den Einsatz in leicht heterogenen Umgebungen, wie TCP/IP-Subnetzen mit Systemen /6000, wirken mit Netview zusammen. So ist der wesentliche Unterschied zwischen Openview von HP und der auf das System /6000 portierten Version des Openview (Netview /6000 vornehmlich in der engeren Kopplung an das Host-basierte Management-System zu sehen. Ueblicherweise neigen Gewohnheitskunden dazu, auch bei den Management-Instrumenten linientreu zu bleiben, womit sie, nach heutiger Produktlage, bei den renommierten Herstellern ganz gut fahren.

Leider - aus der Perspektive des Netzwerk-Managements gesehen - haben sich in der Vergangenheit auch heterogene Netze entwickelt. Heute gilt es IBM- und Comparex-Grossrechner, mittlere DEC-, Siemens- und Nixdorf-Systeme, Super-Server sowie PCs jeder Coleur unter einen Hut zu bringen. Auf jedem dieser Rechner laeuft natuerlich eine absolut unverzichtbare Anwendung und sind unschaetzbare Werte in bestimmten linearen Datenbanksystemen gut aufbewahrt. Damit dies alles zusammenwirken kann, wurden neben den Terminalnetzen mit allen ihren Vorrechnern in der Vergangenheit LANs mit allen bekannten Ethernet- und Token-Ring-Varianten installiert.

Bruecken und Router, vor allem Multiprotokoll-Router, verbinden diese Netze mit gehemmten Datenfluss.

In puncto Netzwerk-Management in heterogenen Umgebungen besteht angesichts der geschilderten Konfigurationen Grund fuer die schlimmsten Befuerchtungen: Die sogenannten integrierenden Multivendor-Management-Plattformen leisten heute bei genauem Hinsehen nur einen Bruchteil dessen, was von ihnen erwartet wird.

Dieser Effekt ist um so schlimmer, je groesser und heterogener die Umgebung ist.

Der Anteil organisatorischer Aufgaben, den ein Anwender leisten muss, um eine solche Plattform ueberhaupt gewinnbringend und effektiv einsetzen zu koennen, ist sehr hoch. Experten schaetzen, dass das Management heterogener Systeme gegenwaertig zu 80 Prozent aus Organisation und nur zu 20 Prozent aus dem Einsatz von sinnvollen Hilfsmitteln besteht.

Die Standardisierung zeigt sich heute ebenfalls von der schlimmsten Seite: Der umfangreiche OSI-Management-Standard kommt, wie zu erwarten war, nicht auf die Beine. Das vielbeschworene Common Management Information Protocol (CMIP) ist zwar fertig, aber lediglich ein Management-Austauschprotokoll, das dem Anwender weder Management-Objekte noch -Anwendungen oder - Funktionalbereiche bietet.

SNMP wird gerade ueberarbeitet

Der Industriestandard, das Simple Network Management Protocol (SNMP), hat zwar eine breite Akzeptanz gefunden, wird momentan aber ueberarbeitet. Leider ist das Ergebnis dieser Revision nicht so konkret, wie es fuer den Anwender wuenschenswert waere. Ausserdem sieht man schon jetzt, dass SNMP bei groesseren Systemen an seine Grenzen stoesst, weil zum Beispiel beim Pollen zuviel Netzlast erzeugt wird.

Der Markt der Management-Plattformsysteme hat sich ebenfalls erweitert. Neben den bekannten Loesungen wie Openview von HP, Decmcc von Digital, Netview und Netview/6000 von IBM sowie Starsentry von NCR/AT&T, NMS von Novell und Sunnet-Manager von Sun Microsystems gibt es noch eine Anzahl weiterer Kandidaten. Die bekannten Loesungen der genannten Hersteller sind allesamt modular und unterstuetzen die wesentlichsten Standards, so gut es geht. Sie koennen Topologien automatisch erfassen, Fehlerzustaende angeben und beinhalten eine Reihe von Hilfsmitteln. Manche sind sogar verteilt realisierbar oder bieten die Moeglichkeit der Nutzung zusaetzlicher Management-Anwendungen zum Beispiel fuer die Online-Dokumentation.

Bei der Auswahl einer Management-Plattform spielen sicher mehrere Kriterien eine ausschlaggebende Rolle, am wichtigsten sind hierbei wohl die Datenbank und die Datendarstellung der zu verwaltenden Objekte (Managed Objects). Ist die Datenbank relational oder objektorientiert? Ist sie in einem weiten Bereich skalierbar, oder stoesst sie bald an ihre Grenzen? Aber auch die Plattform selbst ist von Bedeutung: Ist sie auf skalierbaren Maschinen realisiert oder nur auf einer Workstation? Sind die APIs, also die Schnittstellen, mit denen Management- Anwendungen die Plattform benutzen, normiert? Heute sind sie das nicht, und der bedeutendste Verdienst der OSF-DCE/DME-Bewegung liegt wohl darin, einen Satz APIs zu spezifizieren.

Der Markt ist staendig in Bewegung

Die momentan angebotenen Netzwerk-Management-Plattformen sind zwar eine gute Idee und besser als nichts, stellen aber nur den Anfang einer gigantischen Entwicklung dar. Unmengen von Mannjahren werden noch investiert werden muessen, ehe diese Plattformen wirklich die vielen Funktionen anbieten, die der Anwender fordert. Dabei ist der Markt permanent in Bewegung. Taeglich gibt es Neuentwicklungen bei Netzen, Protokollen, Netzwerk- Betriebssystemen und Anwendungen. Vieles davon wird sich in den tatsaechlich betriebenen Netzen niederschlagen, und dann werden wieder neue Module und Anwendungen fuer die Plattform benoetigt. Diese Entwicklungsfaehigkeit sollte der Anwender beim Kauf beruecksichtigen: Hat der Hersteller der Plattform, die er heute auswaehlt, das Potential, auch morgen Module nachzuliefern, die ich brauche? Ist es fuer ihn auch interessant und wirtschaftlich?

Bei den grossen Herstellern duerfte der Netzadministrator in dieser Hinsicht am ehesten beruhigt sein. Anders aber bei kleinen Anbietern von Netz-Management-Plattformen! Bei ihnen wird es zu einer Marktbereinigung kommen, gegen die sich die Veraenderungen der letzten Jahre zum Beispiel bei PC-LAN-Software (es blieben real nur drei von Dutzenden Konkurrenten uebrig) harmlos ausnehmen. Dieser Aspekt sollte beim Kauf einer Management-Plattform bedacht werden. Vorausgesetzt der Markt boomt, kann ein bislang wenig etablierter Hersteller Schwierigkeiten haben, die Qualitaet zu halten, oder eine Uebernahme ins Haus stehen, in deren Verlauf die Plattform nicht weiterentwickelt wird, wie es der Kunde wuenscht. Die Wahrscheinlichkeit, mit einer Management-Plattform aus einem Tante-Emma-Systemhaus in Zukunft Probleme zu haben, ist groesser als die Moeglichkeit, dass ausgerechnet dieses Systemhaus den Industriestandard schlechthin setzt.

Es soll an dieser Stelle nicht die Forderung "zurueck zur Homogenitaet" ergehen, im Gegenteil, die Heterogenisierung, Dezentralisierung und Funktionstrennung stellen fuer den Endverbraucher in Sachen Netzwerk einen nicht zu leugnenden Vorteil dar, da sie erst ermoeglichen, eine preis- und leistungsgerechte sowie effektive DV-Umgebung einzurichten. Die Konsequenz fuer den Betrieb eines solchen komplexen Netzwerkes ist jedoch, dass auf verschiedenen Ebenen unterschiedliche Aufgaben wiederholt und parallel ausgefuehrt werden muessen, die zur Verwaltung, Kontrolle und Aufrechterhaltung der Kommunikationsfaehigkeit notwendig sind. Solche Aufgaben fallen vor allem bei Wartung und Ueberwachung des Netzwerks, beim Benutzer sowie in der Technologiesicherung an (siehe Abbildung).

Das Netzwerk als notwendigerweise vorauszusetzende Infrastruktur; die Benutzer als Zielgruppe, Ursache und Rechtfertigung fuer den immerhin erheblichen Aufwand; und im Sinne eines auch zukuenftig wirtschaftlichen, sicheren und effizienten Betriebes und Dienstangebots fuer die Benutzer die Technologiesicherung, die leider bei einer Reihe existierender Netzwerke nicht strukturiert und konsequent betrieben wird, da hier noch das staerkste Bewusstseinsdefizit vorhanden ist.

Zwar sollte stets der Benutzer als Endpunkt jeder DV-Kette Mass aller Loesungen sein, ohne funktionierende Netzwerk-Infrastruktur kann jedoch kaum ein Dienst anwendergerecht angeboten und eingestellt werden. Ohne Online-Dokumentation wird in Zukunft kein sinnvolles Netz-Management mehr stattfinden koennen. Sie ist Grundlage fuer das Konfigurations-Management, fuer die Wartung sowie die Suche nach und Behebung von Fehlern. Die vornehmste Aufgabe des Fehler-Managements ist die Fehlervermeidung durch vorbeugende Massnahmen, die sogenannte Fehlerprophylaxe. Funktionen wie permanente Lastmessung und Statusueberwachung gehoeren dazu.

Zur Rolle der Benutzer in Rechnernetzen und Verbundsystemen lassen sich einige negative Entwicklungstendenzen feststellen. Wenn eine Netz- und System-Management-Loesung angestrebt wird, muessen vor allem Zugriffsrechte und Benutzerprofile genau definiert und durchgesetzt werden. Ohne eine detaillierte Vorstellung darueber, wer wann welche Rechte hat, ist das Management eines logischen Netzes nicht durchfuehrbar. Kein Netz ist in der Lage, mit voellig uneingeschraenkter Freiheit zur Benutzung aller Betriebsmittel langfristig ordentlich zu arbeiten, sieht man von den prinzipiellen Erwaegungen einmal ab. Die Benutzerdimension ist sozusagen unendlich. Besondere Sorgfalt sollte deshalb zumindest in groesseren Organisationen auf den Aufbau eines Benutzerservicezentrums gelegt werden, einer Anlaufstelle fuer aktuelle DV-Probleme.

In praktisch keiner Ausfuehrung ueber das Netz- und System- Management wird der wichtige Punkt der Technologiesicherung behandelt; statt dessen will man mit Outsourcing noch das letzte bisschen Wissen im Unternehmen vernichten. Angesichts der immer staerkeren Abhaengigkeit der Unternehmen von der DV ein schlimmer Fehler. Wer garantiert denn, dass der Outsourcer auch dauerhaft das leistet, was ich moechte? Wer ueberwacht die Arbeit des Outsourcers? Wenn im Unternehmen kein Wissen mehr vorhanden ist, kann der Outsourcer nach einigen Jahren machen, was er will. Das Vertragsrecht und die Formulierungen von Rechten und Pflichten sind ungemein schwierig. Viele Unternehmen, die in den letzten Jahren Outsourcing betrieben haben, sind enttaeuscht: Entweder waren die Funktionen nicht wie gewuenscht oder die erhoffte Wirtschaftlichkeit nicht gegeben. Andererseits gibt es bestimmte Aufgaben, wo externe Hilfe von Nutzen ist, zum Beispiel bei der Fehlersuche in Netzen.

Das Vorgehen in heterogenen Netzen

Fazit: Konkret bietet sich pauschal folgendes Vorgehen in heterogenen Netzen an:

1. Auswahl eines logischen oder physischen Bereiches, der einigermassen homogen und uebersichtlich ist, also zum Beispiel alle Ethernet-LANs und Bruecken, alle PC-Netze oder aehnliches.

2. Auswahl einer Management-Plattform, die den definierten Bereich kompromisslos und gut steuert. Guenstig ist hier eine Plattform, die spaeter ueber mehrere Rechner verteilt werden kann und die wichtigen Management-Austauschprotokolle (SNMP und SNMP II, CMIP, CMOT, CMOL) unterstuetzt.

3. Aufbau einer Management-Datenbank.

4. Durchfuehrung wichtiger organisatorischer Massnahmen in der Benutzerdimension und Technologiesicherung fuer das gesamte Netz. Sammlung von Erfahrungen mit der Plattform und den Management- Anwendungen.

5. Schaffung eines schluessigen Betriebskonzeptes fuer das gesamte Netz.

6. Langsame und vorsichtige auf andere Bereiche.

Wer heute glaubt, die Management-Plattformen seien das Allheilmittel zur Loesung der heutigen Probleme in heterogener Umgebung, der irrt. Viele Schwierigkeiten sind hausgemacht und liegen in mangelhafter Organisation. Dass die Netze heute ueberhaupt laufen, ist meist weniger das Verdienst der Administratoren, Planer und Anwender, sondern Zeichen unerschuetterlicher Stabilitaet der Komponenten. Stimmt die Organisation, koennen die Management- Plattformen auch mit ihren heutigen Funktionen gewinnbringend eingesetzt werden. Der Unterschied zwischen homogenen und heterogenen Netzen ist letztlich, dass eine schlechte Organisation bei ersteren weniger auffaellt!

*Dr. Franz-Joachim Kauffels ist unabhaengiger Unternehmensberater mit Sitz in Euskirchen.