Netzwerk-Management/IBMs System- und Netzwerk-Management-Plattform im Einsatz Bei Schott-Zeiss kontrolliert das RZ die landesweiten Datennetze

01.12.1995

1994 haben die Vorstaende von Carl Zeiss und Schott Glaswerke vereinbart, die Datenverarbeitungsaktivitaeten beider Konzerne staerker zu koordinieren und in einer gemeinsamen Zentrale zu buendeln. Beide Unternehmen gehoeren zur Carl-Zeiss-Stiftung und sind zugleich der Kern von weltweit agierenden Unternehmensgruppen. Andreas Gillhuber* beschreibt in seinem Bericht die vorhandenen DV-Ressourcen und deren Zusammenfuehrung unter einer einheitlichen Management-Plattform.

Die Koordination des Datenverbunds zwischen den Firmen Carl Zeiss und Schott Glaswerke erstreckt sich auf die verschiedenen Standorte, die Zweigniederlassungen und eine Reihe von Tochter- sowie Beteiligungsgesellschaften von Carl Zeiss und den Schott Glaswerken in Deutschland. Mit der Entscheidung, die DV- Abteilungen der beiden Unternehmen staerker aufeinander zuzufuehren, sollten die Strategie und Planung konzernweit angeglichen, die Anwendersysteme harmonisiert und die Infrastruktur sowie das DV- Controlling standardisiert werden. Ausserdem einigten sich beide Partner darauf, ein gemeinsames Rechenzentrum in Jena zu betreiben. Dort ist die Carl Zeiss Jena GmbH ansaessig, eine 100prozentige Tochter von Carl Zeiss.

Standorte haengen sich an zentrale Datenleitung

Das Konzern-Rechenzentrum (Konzern-RZ) Schott-Zeiss stellt Rechnerleistung fuer alle Firmenstandorte der Schott- und Zeiss- Gruppe in Deutschland bereit. Seit Ende 1994 betrifft diese Vereinbarung auch die Carl Zeiss Jena GmbH und die Schott-Zwiesel- Glaswerke. Im Laufe dieses Jahres schlossen sich Marwitz & Hauser, Prontor, Carl Zeiss Oberkochen und die Schott Glaswerke Mainz an, die nun von der zentralen DV-Installation in Jena versorgt werden.

Das Konzern-RZ entstand aus dem Rechenzentrum der Carl Zeiss Jena GmbH und hat die fachliche Verantwortung fuer:

- den operativen Rechenbetrieb;

- die Betriebssysteme;

- die Systemsoftware und Tools fuer den RZ-Betrieb;

- die Systembasis fuer SAP R/2 und R/3;

- das zentrale Problem- und Change-Management sowie

- den Netzbetrieb fuer das Konzerndatennetz.

Das Konzern-Datennetz basiert auf einem ausfallsicheren Dreieck Jena - Oberkochen - Mainz und besteht aus Datenleitungen mit einer Transferrate von 2 Mbit/s. An dieses Netz sind weitere Standorte ueber 64 Kbit/s-Leitungen direkt angeschlossen oder ueber IBM- Connect und X.25 verbunden.

Die Leitungsanzahl und -dimensionierung richtet sich nach dem zu uebertragenden Datenvolumen. Die Uebertragungswege werden als SNA- oder Multiprotokolleitungen betrieben. Letztlich soll jedoch ein Corporate Network entstehen, in dem Sprache und gegebenenfalls auch Videodaten uebertragen werden. Innerhalb der Standorte lassen sich 3270-Terminals via PC-LANs ueber leistungsfaehige Ethernet- und Token-Ring-Verkabelungen anbinden. Entsprechende Protokolle, etwa TCP/ IP, integrieren die Unix- und DEC-Server mit den angeschlossenen Workstations. Das Konzern-RZ versorgt zirka 5000 Arbeitsplaetze mit Rechnerleistung und zentral gespeicherten Daten.

Die Hauptanwendungen des Schott-Zeiss-Konzerns laufen unter MVS und sind ueber einen Sysplex-Timer auf die Grossrechenanlage IBM 9021/821 und neue CMOS-Rechner der Klasse IBM 9672/E02 beziehungsweise IBM 9674 verteilt (siehe Abbildung). Mainframe wie auch die CMOS-Rechner liefern eine Leistung von 250 Mips. Das gesamte Datenvolumen von zirka 650 GB wird zentral auf Plattensubsystemen und Storagetek-Kassettenrobotern, die 9000 Kassetten zu je 2,4 GB speichern, gehalten und gesichert. Zusaetzlich verwaltet ein weiterer Storagetek-Kassettenroboter 2000 Kassetten zu je 2,4 GB fuer Backups dezentral. Ein Escon-Director verteilt das Datenaufkommen zwischen dem Mainframe, den CMOS- Rechnern und den Speichersystemen. Ueber eine IBM 3745 erfolgt die Netzanbindung mittels 256-Kbit/s- und 64-Kbit/s-Leitungen. Allein in der Carl Zeiss Jena GmbH sind etwa 500 PCs angeschlossen, von denen zirka 95 Prozent in Stern- und Bus-Topologien mit Ethernet- Zugriffsprotokoll und zirka fuenf Prozent in Token-Ring-Strukturen eingebunden sind. Die Mehrzahl der PCs besteht noch aus Intel-286- und -386-Prozessoren, sind lokal mit Festplatten sowie Buerosoftware ausgestattet und kommunizieren mit dem MVS-Host ueber 3270-Terminal-Emulationen. Als Betriebssystem laeuft auf den Clients hauptsaechlich DOS und Windows, aber auch OS/2. Novell Netware mit dem Protokoll-Stack SPX/IPX hat sich aus Sicht der RZ- Mitarbeiter als zuverlaessiges und einfach zu administrierendes Netzwerk-Betriebssystem fuer die PCs im LAN bewaehrt.

Die in Jena beheimateten 45 AIX-Server, Work- und X-Stations sind in eine Token-Ring-Topologie integriert. Die Verbindung mit dem MVS-Grossrechner stellen SNA- und TCP/IP-Netze her. Die AIX-Rechner dienen als Fertigungsleitstand, werden in der Optikentwicklung und zur technischen Dokumentation sowie fuer die Pruefmittelverwaltung, NC-Programmierung und die Zeiterfassung eingesetzt. Zur Einfuehrung der SAP-Software R/3 auf AIX-Servern startet das Rechenzentrum derzeit ein neues grosses DV-Projekt.

Auch das Rechenzentrum von Carl Zeiss Jena sah sich dazu gezwungen, Kosten zu sparen und mit weniger Personal auszukommen. Von heute noch 25 Mitarbeitern sind drei Angestellte fuer den Benutzerservice ("User Help Desk") zustaendig, und vier sind neben anderen Taetigkeiten fuer das gesamte System- und Netzwerk- Management des Konzern-RZs zustaendig.

Aus diesem Grund war es wichtig, beim Aufbau eines konzernweiten System- und Netzwerk-Managements einen operatorlosen, automatischen Betrieb zu gewaehrleisten. Es gibt keinen Mitarbeiter mehr, der "nur" damit beschaeftigt waere, den reibungslosen Rechnerbetrieb zu ueberwachen. Die Systemverantwortlichen sollen vielmehr nur noch bei eventuellen Fehler- oder Problemfaellen alarmiert werden, der Idealfall macht selbst dies ueberfluessig. So schalten beispielsweise die IDNX-Multiplexer automatisch um, falls eine der 2-Mbit/s-Standleitungen zwischen Mainz, Jena und Oberkochen ausfaellt, und "intelligente" Modems stellen bei Leitungsausfall eine ISDN-Waehlverbindung her.

Weiteres Ziel ist es, ein "objektives" Abbild des Konzernnetzes zu erhalten, wobei die Netzstruktur und deren Aenderung automatisch erkannt werden soll. Dazu benoetigt das Rechenzentrum Hilfsmittel zur Zustandsanalyse und Fehlersuche; der Status quo des Netzes sollte auf einen Blick erkennbar sein.

Via SNMP kommunizieren Komponenten mit Netview

Aufgrund der historisch gewachsenen DV-Struktur hat sich auch das Schott-Zeiss-Konzern-RZ, wie die meisten Grosskunden der IBM- Systemview-System- und Netzwerk-Management-Familie, fuer ein Client-Server-Konzept entschieden. Das heisst, an der Spitze der Management-Pyramide steht Netview fuer MVS als Focal point und zentraler Manager im System. Hier laufen die Messages, Problem- Records und Leistungsdaten aus dem gesamten Netz ein. Ueber die Verbindung zwischen Netview und dem Info-Management werden Problem-Records erstellt, die beim taeglichen Treffen der RZ- Mitarbeiter ausgewertet werden und zu Loesungsalternativen fuehren.

Des weiteren wurden die Management-Plattformen des Distributed- (TCP/IP) und des Workgroup-Bereichs (Novell) so eingerichtet, dass sie zwar mit dem Host-Netview verbunden sind, ihre eigenstaendige Funktionalitaet aber nicht verlieren. Sie koennen somit vor Ort agieren, ohne das Netz mit Management-Daten zu ueberfluten.

Dieses Konzept wird durch IBMs Systemview-Strategie realisiert, die es sich zum Ziel setzt, Management-Systeme nicht nur auf den verschiedenen Plattformen wie im beschriebenen Fall Centralized (SNA), Distributed

(TCP/IP) und Workgroup (Novell Netware) zur Verfuegung zu stellen.

Die IBM-Loesung sieht zudem vor, die verschiedenen Betriebssysteme zu integrieren und von einer durch den Firmenschwerpunkt definierten Plattform aus ein zentrales Management zu ermoeglichen.

Ueber das Simple Network Management Protocol (SNMP) kommunizieren die SNMP-Agents der Novell-Server, DEC-Rechner, Netz-PCs, Hirschmann-Mike-Sternkoppler, RS/6000-AIX-Workstations und der Cisco-Router bei Zeiss mit Netview fuer AIX. Das IBM-Netz- Management-Werkzeug erlaubt es, mit seinen grafischen Tools sowohl einen Ueberblick ueber die gesamte Topologie des Netzes als auch - mittels einer Zoom-Funktion - den Status der Segmente bis hin zum einzelnen PC, Router oder Hub anzuzeigen.

Fuer die verschiedenen Endgeraete und Netzuebergaenge lassen sich unterschiedliche Symbole aus einer Bibliothek auswaehlen. Die Farben der Icons zeigen den Zustand an: Gruen bedeutet, dass das entsprechende Geraet funktioniert oder - falls das Symbol ein ganzes LAN-Segment repraesentiert - dass dieser Teilbereich in Ordnung ist. Rot signalisiert einen Fehler, der in einem Endgeraet aufgetreten ist und als SNMP-"Trap" an Netview fuer AIX weitergeleitet wurde. Ueber den AIX Netview Service Point werden solche Traps und - via Netview fuer AIX - auch Meldungen der Novell-Workgroups an Netview fuer MVS an den Host weitergeleitet, wo alle Problem-Records gesammelt und taeglich als Report ausgedruckt werden. Weitere Farben im AIX-System-Monitor zeigen beispielsweise an, dass zwar das LAN-Segment insgesamt funktionstuechtig ist, jedoch bei einzelnen Einheiten Probleme bestehen. Ein Doppelklick auf das betreffende Geraetesymbol listet weitere Status- und Konfigurationsinformationen auf oder startet gegebenenfalls auch gleich eine Telnet-Sitzung, um Aenderungen remote vornehmen oder Konfigurationsdateien einsehen zu koennen.

"Wir verwenden bei weitem noch nicht alle Funktionen, die Netview uns bieten wuerde", erklaert Horst Jacobi, Leiter des Netzbetriebs. Durch Netview sei es jedoch vor allem gelungen, das heterogene Netz und dessen Probleme besser zu verstehen. "Teilweise wurde von Geraeten, die automatische Batch-Jobs ausfuehrten, ein hoher Verkehr generiert, der zu Ueberlastungen fuehrte. Da dort kein Benutzer sitzt, der sich wegen der langen Wartezeiten beim Help Desk beschwert, blieben solche Probleme lange Zeit unentdeckt. Die Performance-Analyse von Netview hat uns hier sehr weitergeholfen", so Jacobi weiter. Mit Netview konnten die Mitarbeiter des Rechenzentrums das Lastverhalten der Systeme (Traffic, Kollisionen) und Antwortzeiten erkennen, Engpaesse identifizieren und beseitigen. Mit dem SNMP-Collector lassen sich MIB-Variablen auch ueber einen laengeren Zeitraum hinweg fuer eine Historienerstellung sammeln. Die grafischen Tools generieren daraus Statistiken und Reports.

Mit dem integrierten Fehler-Management wird vor allem die Verfuegbarkeit der Server und Router im Netz sichergestellt. Hardwarefehler, wie sie beispielsweise bei Platten, Adaptern und Leitungen auftreten koennen, werden via SNMP automatisch erkannt und in der Netzverwaltungsplattform von Big Blue angezeigt.

Bei Zeiss wird der Systemmonitor hauptsaechlich fuer die Ueberwachung der wichtigsten AIX-Server eingesetzt. Das Monitoring mit Netview fuer AIX kontrolliert die Auslastung des File-Systems der Server. Es lassen sich Schwellwerte festlegen (zum Beispiel "90 Prozent der Partition belegt"), bei deren Ueberschreiten automatisch Alarm ausgeloest wird. Weiter zeigt das IBM-Produkt den Datenbank- Fuellstand, das Paging-Verhalten oder die CPU-Auslastung an und ueberwacht die Prozesse.

Das Konfigurations-Management stellt die gesamte Topologie des Netzes dar und erkennt automatisch alle gewuenschten und ungewollten Veraenderungen im Netz. Die Darstellungsmoeglichkeit reicht bis zu den Steckplatzbelegungen in Hirschmann-Sternen und die Port-Belegung an Routern und Switches herunter. Derzeit liefert das System diese Informationen noch in Textform, kann jedoch auch alle Geraete mit ihren Einsteckkarten und Ports grafisch darstellen.

Das Konzern-RZ hat sich fuer MVS als zentrale Management-Plattform entschieden, da hier der Hauptteil der Anwendungen gefahren wird. Ausserdem lagen mit Netview, NPM und Info-Management schon Erfahrungen im Management vor. Schliesslich hat auch der Einsatz neuer CMOS-Technologie und die Einbindung des Hosts in das heterogene Netz (mittels TCP/IP auf dem Host) zu der Meinung gefuehrt, dass der Grossrechner auch in Zukunft seine Bedeutung haben wird. So soll das Speicher-Management weiterhin mittels ADSM fuer MVS und diverser Clients im heterogenen Netz durchgefuehrt werden.

Ein wichtiger Punkt bei der Konfiguration des Netz-Managements, so die Erfahrung des Rechenzentrums in Jena, ist die Vereinbarung der Filter bei Events, Alerts und Messages. Die Moeglichkeit, Management-Daten zu sammeln, sind sehr vielfaeltig. Deshalb sollte ein genaues Konzept entwickelt werden, das bereits im Vorfeld festlegt, welche Meldungen an ein zentrales System weitergeleitet werden und welche schon an der Quelle zur Begrenzung des Datenverkehrs zu unterdruecken sind. Systemview unterstuetzt dieses Verfahren beispielsweise durch den Systemmonitor, der nicht nur kritische Server ueberwacht, sondern auch eigene Filtermechanismen enthaelt.

*Andreas Gillhuber ist freier Journalist in Muenchen.