Mit 606 Millionen Mark Umsatz erweist sich das Geraetewerk in Amberg als wichtige Unternehmenseinheit innerhalb des Siemens- Konzerns. Mehr denn je ist der Erfolg des Unternehmens vom Informationssystem und einer netzweit durchgaengigen Kommunikation abhaengig. So hat man sich in Amberg schon Anfang 1988 Gedanken darueber gemacht, ob die SME-Server in der Entwicklungsabteilung beibehalten werden sollten oder ein Wechsel auf ein PC-Netzwerk mit DOS-Arbeitsstationen und der Einstieg in eine standortweite Kommunikation nicht doch die bessere Loesung waeren. Den Werdegang des Vines-Netzwerkes schildert Hadi Stiel* in diesem Beitrag.
Schon Anfang 1988 begann sich Johann Schaller, Leiter des Referats IV-Infrastruktur, ueber unterschiedliche Netz-Betriebssysteme schlau zu machen. "Viele der damals am Markt verfuegbaren Betriebssysteme", so erinnert er sich, "erfuellten die notwendigen Anforderungen an Funktionalitaet, Stabilitaet und Sicherheit nicht." Ausschlusskriterien waren, dass sie zum damaligen Zeitpunkt die 386er Rechnerarchitektur nicht unterstuetzten und Drucker sich nicht direkt am PC betreiben liessen.
Aufwand fuer Verwaltung stieg ueberproportional
Ebensowenig erlaubten sie es, die Ressourcen rechnerunabhaengig und systemuebergreifend zu verwalten - eine Grundvoraussetzung fuer eine einfache und effiziente Betreuung und Administration des PC- Netzwerks. Schon damals war abzusehen, dass der Aufwand fuer die Netzverwaltung ohne die entsprechende Transparenz mit zunehmender Netzgroesse ueberproportional ansteigen wuerde und Aenderungen spaeter nur unter grossen Muehen moeglich waeren.
Das einzige Netz-Betriebssystem, das laut Schaller damals schon die Dienste der lokalen, am PC angebundenen Drucker im gesamten PC-Netz verfuegbar machte, war Vines von Banyan. Die Version 2.3 wurde von Siemens deshalb im Oktober 1988 in einer Testinstallation insbesondere in puncto Dateien- und Druckerdienst auf Herz und Nieren geprueft. Als Testumgebung installierte man fuenf AT-Rechner und einen 386er Server.
Im Februar 1989 fand der Systemwechsel statt. Die SME- Rechnerumgebung in der Entwicklungsabteilung wurde durch ein Vines-Netzwerk mit einem 386er Server, der mit 16 Megahertz getaktet und mit einer 70-MB-MFM-Platte ausgestattet war, sowie 60 PCs - in der Mehrzahl 286er Systeme - abgeloest, erinnert sich Michael Wochinger, seit damals als Administrator PC-Vernetzung fuer das Vines-Netzwerk verantwortlich.
Ausschlaggebend fuer das Betriebssystem war ferner, dass sich der Benutzer nicht wie bei anderen PC-Systemen bei jedem einzelnen Server anmelden muss, dessen Betriebsmittel er benoetigt, sondern dass diese hier netzweit zur Verfuegung stehen. Diese damals einzigartige Zuordnung der Betriebsmittel wird vom Vines-internen Namens- und Verzeichnissystem "Streettalk" automatisch im Hintergrund realisiert - ohne dass sich der Anwender um den Ort der Ressourcen kuemmern muss.
Das Vines-Kernnetz in der Entwicklungsabteilung begann sich schnell auf andere Bereiche wie die Fertigungsvorbereitung und technischen Dienste auszubreiten. Im Herbst 1989 waren bereits vier Server und rund 200 Clients im Einsatz. Danach wurden in das Amberger Netzwerk die beiden Vines-Netze im fuenf Kilometer entfernten Lieferzentrum und in der rund 60 Kilometer entfernten Fertigungsstaette Cham (Bayerischer Wald) integriert. Die Fernverbindungen realisierte man ueber eine 2-Mbit/s-Standleitung und ueber eine 2-x-64-Kbit/s-Standleitung. Die Vines-Option Server- zu-Server-WAN uebernimmt die LAN-LAN-Kopplung. Kommuniziert wird ueber Vines IP und TCP/IP (vgl. Abbildung 1 auf Seite 52).
Mit der steten Expansion war es fuer Wochinger Zeit, ein Konzept zu entwickeln, das eine verteilte Verwaltung des Vines-Netzes zum Ziel hatte. Die Idee dieses Konzepts: Die Verantwortung fuer die Server wird weitgehend an die Abteilungen uebertragen, um damit die zentrale Server-Administration zu entlasten und somit die Benutzer vor Ort besser unterstuetzen zu koennen. Garant fuer die verteilte Verwaltungsstruktur ist ebenfalls der Streettalk-Dienst, der neben dem zentralen Server-Administrator beliebig viele Gruppenadministratoren zulaesst.
Damit sich die Verwaltungsaufgaben von den Gruppenadministratoren auch ausfuehren liessen, wurde ihnen das Recht eingeraeumt, Passwoerter und Benutzer eigenstaendig zu definieren. Fuer die Einhaltung der Siemens-Konventionen sorgt eine zentral vorgegebene Liste mit spezifischen Vorgehensmustern und entsprechenden Termini.
Zudem kann der Gruppenadministrator selbst bestimmen, zu welchem Zeitpunkt er die neuen Versionen von Applikationen, die auf dem Server der zentralen Administration vorgehalten werden, auf seinem Server installiert und freigibt. Er ist ferner fuer die Durchfuehrung von Backups zustaendig. Dies von zentraler Stelle aus zu erledigen, waere nicht sinnvoll, weil das Ethernet-LAN mit zunehmender Anzahl der Vines-Server-Systeme zu stark belastet wuerde.
Der zentrale Server-Administrator wird nur dann eingeschaltet, wenn es zu Problemen mit der Server-Hardware und dem lokalen Netzwerk kommt oder die Vines-Software upgedatet werden soll. Damit ein eventueller Fehler von zentraler Stelle aus schnell gefunden werden kann, war man bei Siemens darauf bedacht, dass alle Vines-Server die gleiche Hardwarebasis nutzen und die Grund- sowie die Dateiendienste gleich strukturiert sind. So findet sich der zentrale Administrator im Stoerungsfall auf den Server-Systemen der Fachabteilungen rasch zurecht.
Als Server-Diagnosesystem nutzt Siemens die Banyan-Option MNET. Mit ihr erkennt der Administrator, ob sich die entscheidenden Parameter wie Communication Buffer Use, Cache Hits, Input-/Output- Errors, SPP (Sequence Package Protocol)<B><D>Connections, Task Switches und CPU Idle Time im gruenen Bereich befinden.
Mit im Schnitt 40 Clients pro Server war man 1992 an eine Grenze gestossen - es war an der Zeit, sich ueber eine andere Server-Basis mit einer leistungsfaehigeren Festplattentechnik Gedanken zu machen.
Darueber hinaus musste ein leistungsfaehigeres Backup-Konzept entwickelt werden. Als neue Server-Plattformen wurden 486er Rechner mit SCSI-Plattentechnik (Small Computer System Interface) angeschafft.
In Kombination mit Digital-Audio-Technology-Baendern liess sich fortan der komplette Server-Bestand an Daten auf ein Band kopieren, was die Backup-Laeufe schneller und sicherer machte. Im Falle eines Server-Defekts laesst sich ein Ersatz-Server in das Netzwerk integrieren, und alle Nutzdaten, Benutzer- und Ressourcennamen, Passwoerter, Listen, Sicherheitseinstellungen sowie Anwenderprofile sind wieder aufspielbar. Die taeglichen Backups werden von den Gruppenadministratoren initiiert.
Alles was sie dazu tun muessen, ist, die Baender zu wechseln. Das Backup selbst wird automatisch vom Server gestartet.
Mittlerweile hat sich das Netz in allen Abteilungen des Siemens- Standorts Amberg etabliert: im fertigungsnahen Bereich, im kaufmaennischen und technischen Sektor und sogar in der Fertigung selbst. Hier werden zum Beispiel ueber ein Sichtpruefverfahren Daten an insgesamt 80 PCs erfasst, um sie danach zur Qualitaetspruefung der produzierten Teile an die Server zu uebertragen.
An anderen PCs im Netz werden an Fertigungsstrassen detaillierte Daten zu Produktionsablaeufen erfasst und ausgewertet. Am Bildschirm laesst sich erkennen, wo es zu Stoerungen im Produktionsablauf gekommen ist, ob einzelne Produktionsautomaten defekt sind oder korrekt arbeiten. Selbst kleinste Abweichungen vom Plan werden hier angezeigt.
Standortweit ist das Vines-Netz mittlerweile auf 33 Server (weitgehend ueber Ethernet-LANs verbunden) und 1800 Arbeitsstationen unter DOS, Windows und OS/2 angewachsen. Zudem sind 280 Unix-Workstations und verschiedene BS2000-Host-Rechner via Netz erreichbar (vgl. Abbildung 2). Trotz dieser Dimension genuegt ein einziger Administrator, um das Netzwerk von zentraler Stelle aus zu verwalten. Die dezentralen Gruppenadministratoren in den Fachabteilungen wenden taeglich nur etwa 30 Minuten fuer die Verwaltung und Pflege ihres Netzbereichs auf, was es ihnen problemlos ermoeglicht, ihrer eigentlichen Abteilungsaufgabe nachzugehen.
Auch die anfaengliche Befuerchtung, das Streettalk-Konzept, das im Hintergrund automatisch fuer die Zuteilung der Betriebsmittel sorgt, koennte mit zunehmender Server-Zahl Schwaechen mit sich bringen, stellte sich als unbegruendet heraus: "Unsere Benutzer arbeiten mit dem 33-Server-Netz so, als wuerden alle Betriebsmittel immer auf ihrem lokalen Server bereitstehen", erklaert Referat- Leiter Schaller. Trotz der netzweiten Ressourcenzuordnung existiert ein wirkungsvoller Zugriffsschutz. Entsprechende Rechte lassen sich bis hinunter auf Dateienebene definieren. Kontrolliert wird auch der Zugriff auf Netzwerkkomponenten wie Drucker und Gateways.
Hierbei wird in Benutzerlisten definiert, wer auf die jeweiligen Betriebsmittel zugreifen darf. Passwoerter runden den Schutz vor unberechtigten Zugriffen ab. Um zu vermeiden, dass die individuellen Passwoerter in falsche Haende gelangen, werden diese verschluesselt uebertragen. Ausserdem muss jeder Vines-Benutzer sein Codewort alle drei Monate aendern.
Dateien- und Druckerservice kommen unter Streettalk voll zum Zuge: Druckjobs lassen sich aus dem laufenden Programm heraus netzweit jedem beliebigen Drucker zuweisen. Da neben dem Druckernamen im Beschreibungsfeld auch der Standort des Geraets eingetragen ist, weiss jeder Benutzer gleich, wo sich der naechstgelegene Drucker befindet. Aehnlich funktioniert auch die Anwendung der Dateiendienste.
Der Zugriff auf den BS2000-Rechner wurde bei der Konfiguration von Vines ebenso wie der Zugang zu den Unix-Workstations im Entwicklungs- und Produktionsbereich von Anfang an fuer die meisten Benutzer vorgesehen. Fuer die Kommunikation mit dem BS2000-Host nutzt man bis zum Gateway das Protokoll NetBIOS, das ueber den Netbios-Namin-Service bereitgestellt wird. Auf dem BS2000-Rechner laufen die Programme zur Produktionsplanung und -steuerung, die kommerziellen Programme zum Rechnungswesen, zur Buchfuehrung und zum Werk-Controlling sowie die grossen Sesam- und UDS- Datenbanksysteme (Universal Data Systems) mit den entsprechenden Abfragemechanismen.
Zugriff auf Unix-Systeme erfolgt ueber TCP/IP
Der Zugriff auf die Unix-Systeme Apollo-Domain- und HP-Rechner erfolgt ueber TCP/IP, das von Vines ebenfalls unterstuetzt wird. Da TCP/IP parallel zum Vines-Protokoll betrieben wird, ist zudem sichergestellt, dass auch ohne Vines-Server auf die Unix-Systeme zugegriffen werden kann.
Seit rund einem Jahr geht man bei Siemens daran, die Gateway- Verbindungen zum BS2000-Host durch direkte TCP/IP-Verbindungen abzuloesen. Der Grund fuer diese Massnahme: Mit den Gateway-Systemen war es immer wieder zu Problemen gekommen, die den Ausfall aller angeschlossenen Arbeitsstationen zur Folge hatten. Mit dem TCP/IP- Protokoll, das mittlerweile an allen Client-PCs unter DOS und Windows zur Verfuegung steht, ist diese Fehlerquelle beseitigt. Kommt es dennoch zu Problemen im LAN, ist meist nur die problemverursachende Arbeitsstation davon betroffen.
Ethernet-Backbones wurden durch FDDI-Pendants ersetzt
Mit dem gestiegenen Netzverkehr begann man bei Siemans vor einem Jahr damit, die Ethernet-Backbones zwischen den Gebaeuden sukzessive durch FDDI-Pendants abzuloesen. In weiser Voraussicht hatte man bereits 1990 FDDI-Lichtwellenleiter mit zwoelf Fasern verlegt - "eine Massnahme, die jetzt den Umstieg auf FDDI wesentlich vereinfacht", wie Johann Schaller betont. Diese zentralen Strecken fuer eine 100 Mbit/s schnelle Kommunikation bringen nur dann eine Leistungssteigerung ins Netzwerk, wenn auch die Server diese Bandbreite nutzen koennen. Da sich diese bis vor kurzem noch nicht direkt mit dem FDDI-Ring verbinden liessen, beschritt man folgenden Weg: Die Server wurden nicht mehr an ein herkoemmliches LAN-Segment angeschlossen, wo sie sich die gemeinsame Bandbreite mit vielen anderen Endgeraeten teilen mussten.
Statt dessen wurden die Server sternfoermig ueber Twisted Pair an einen im FDDI-Doppelring integrierten Netzwerk-Hub angebunden. Dadurch erreicht man, dass nun jedem Server eine garantierte Bandbreite von 10 MBit/s zur Verfuegung steht und das Netzwerk beim Zugriff auf die Vines-Ressourcen nicht mehr zum Flaschenhals geraet. Ab sofort wird man jedoch darangehen koennen, die Vines- Server direkt an den FDDI-Ring anzuschliessen, denn die entsprechende Schnittstelle fuer Vines ist seit Ende Oktober 1994 verfuegbar.
Ein Ende der Netzwerkexpansion ist im Siemens-Geraetewerk Amberg auch heute nicht abzusehen. Derzeit wird die Software fuer die Betriebsdatenerfassung in der Fertigung durch moderne PC- Anwendungen abgeloest. Dabei greifen rund 140 in das Vines-Netz integrierte Windows-PCs ueber das TCP/IP-Protokoll und die ODBC- Datenbank-Schnittstelle (Open Database Connectivity) auf Oracle- Datenbanken in Unix-Umgebungen zu. "Da diese fertigungsnahen Anwendungen im 2-Schicht- und teilweise im 3-Schicht-Betrieb bereits stehen muessen, werden hier besonders hohe Anforderungen an die Verfuegbarkeit und Ausfallsicherheit im Vines-Netz gestellt", charakterisiert Schaller die heutige Situation.
Der flaechendeckende Zugriff von 600 PCs auf das optische Archiv von Siemens/Amberg wird in Kuerze im Netz realisiert werden. Dann liegen unter anderem die Konstruktionszeichnungen, Stuecklisten und Pruefberichte im direkten Zugriff eines jeden autorisierten Vines- Benutzers - wo auch immer er sich im Netzwerk befindet. Die Verarbeitung wird auch hier nach dem Client-Server-Prinzip erfolgen. Darueber hinaus sollen Client-Server-Anwendungen verstaerkt in den Bereichen Technische Entwicklung und Qualitaetssicherung Einzug halten.
Siemens in Amberg
Das Siemens-Geraetewerk in Amberg ist ein wichtiger Wirtschaftsfaktor in der Oberpfalz. Die Geraete, die hier von knapp 5000 Mitarbeitern konzipiert, produziert und vermarktet werden, sind weltweit im
Einsatz. Ueberall dort, wo zuverlaessiges Schalten und Steuern im Niederspannungsbereich bis 1000 Volt eine Rolle spielt - also in Fertigung und Industrie sowie im Kraftwerksbereich sind Siemens- Geraete gefragt. Dort ueberwachen sie die Schaltzustaende in Anlagen und Maschinen und ermoeglichen es, Maschinen bei Ueberlast oder zu hohen Temperaturen auf elektromechanischem und elektronischem Wege durch eine schnelle Befehlseingabe und -verarbeitung angemessen zu steuern.
* Hadi Stiel ist fuer die Oeffentlichkeitsarbeit der Telemation Gesellschaft fuer Datenuebertragung mbH, Oberursel, verantwortlich.