Schlanker Staat: Effizienz verdoppelt Switching-Technologie soll die Sicherheit im Netzwerk erhoehen

02.12.1994

Wie rechnen sich Computernetze? Mit exakten Kalkulationen tut sich die Informationstechnik schwer, so dass ein Netzadministrator dank den massiven Einspruechen der Controlling-Abteilung nur selten die Chance hat, ein Netz ohne Altlasten auf dem aktuellen Stand der Technik aufzubauen. Dieter Buelow* hat in Dresden ein Beispiel gefunden, wo ein Netz von Grund auf neu konzipiert wurde.

Das Statistische Landesamt des Freistaates Sachsen hatte nach der Wiedervereinigung ein grosses Problem: Nach den Massstaeben der westdeutschen Landesaemter haette man rund 1000 Mitarbeiter gebraucht, genehmigt wurden aber nur maximal 550 Beschaeftigte, derzeit sind es 450. Fred Unnasch, Referatsleiter Dezentrale Datenverarbeitung, und Hans-Ulrich Hoehne, Referent Kommunikationsnetze, beide zusammen verantwortlich fuer die Informationstechnik des Amtes, sahen die Loesung des Problems nur in einer erheblichen Erhoehung der Effizienz der Mitarbeiter durch bestmoegliche Computerhilfe am Arbeitsplatz.

Die angestrebte Loesung, so die Vorstellung der DV- Verantwortlichen, sollten Arbeitsplatzcomputer mit Windows- Programmen fuer die ueblichen Buerotaetigkeiten - Korrespondenz, Berichte, Berechnungen - sowie Spezialprogramme fuer die statistische Arbeit ermoeglichen. Zudem war eine enge Verzahnung dieser modernen Hilfsmittel mit den Mainframe-Programmen, die alle statistischen Landesaemter fuer ihre speziellen Aufgaben in gleicher oder aehnlicher Form benutzen, unabdingbar.

Es musste also ein Netz von Arbeitsplatzrechnern sein, die auch Verbindung zu den Grossrechnern haben. Um das EU-weit ausgeschriebene Projekt bewarben sich 101 Unternehmen, von denen 40 zur Abgabe eines konkreten Angebotes aufgefordert wurden. Unter den 29 Companies, die das schliesslich taten, war auch die Krone Netzwerk Service. Die Potsdamer erhielten den Zuschlag fuer die Errichtung der informationstechnischen Infrastruktur, des physikalischen Netzwerks einschliesslich der aktiven Komponenten wie Hubs, Routern etc., aber auch fuer die Software- Grundausstattung der Arbeitsplaetze.

Das "Stala", so dessen interne Bezeichnung, hat seinen Sitz in Kamenz auf einem ehemaligen Kasernengelaende. Dort belegt das Amt vier Gebaeude, die urspruenglich keinerlei Infrastruktur hatten - nicht einmal Telefonleitungen. Im Falle der PC-Vernetzung erwies sich dieses Manko als Gluecksfall, denn ohne Ruecksicht auf Altlasten konnte komplett neu geplant werden. Einzige Bedingung war die Anbindung an IBM-Mainframes der 360/370-Schiene und ihre Nachfolgemodelle. Auf diesen Hosts laufen seit langem die fuer die statistische Basisarbeit erforderlichen Programme der Laender und des Bundes.

Ebenso wie der Einsatz der Switching-Technologie gehoert fuer die Techniker der Krone Netzwerk Services die strukturierte Verkabelung bei der Einrichtung eines Netzes zum Standard. Dabei wird der Ethernet-Bus auf einer sternfoermigen Kabelverlegung abgebildet, in deren Zentrum ein Hub steht. Hier bevorzugen die Potsdamer den "3Com Linkbuilder", der automatisch oder per manuelle Konfiguration beliebige Teilnehmergruppen bis minimal zwei Arbeitsstationen miteinander verbindet. Auf diese Weise kann man den Durchsatz preiswert erhoehen, so dass ein Effekt aehnlich einem Wechsel auf neue Uebertragungstechniken wie FDDI entsteht. Zweitens ermoeglicht dies besondere Mechanismen hinsichtlich der Ausfallsicherheit und der Zugriffsregulierungen.

Um Reserven fuer eine spaetere Erweiterung zu haben, hatten

die beiden DV-Verantwortlichen 18 Segmente pro Haus mit jeweils 20 bis 30 Workstations geplant. Derzeit befinden sich in jedem Haus rund 150 PC-Arbeitsplaetze. Angesichts des zu erwartenden Durchsatzbedarfs war die Switching-Technologie die einzige Alternative zu FDDI, das zu diesem Zeitpunkt viel zu teuer gewesen waere: Zwar vertrug die Kupferverkabelung damals bereits muehelos die FDDI-Geschwindigkeit von 100 Mbit/s und ist auch fuer die kommende ATM-Technik geruestet. Doch zum Installationszeitpunkt waren Netzwerkkarten und Hubs fuer CDDI sowie TPDDI noch nicht verfuegbar. Auch Fast Ethernet, wegen seiner Kompatibilitaet zum gewohnten Ethernet bei Krone heute fuer solche Problemstellungen favorisiert, war damals noch nicht erhaeltlich.

Aus diesem Grund wird gegenwaertig auch auf den Glasfasern zwischen den Gebaeuden Ethernet mit 10 Mbit/s gefahren. Anderseits setzte das Krone-Team FDDI dort ein, wo es wirtschaftlich war und ist: Zur Verbindung zwischen zwei oder wenig mehr Teilnehmern. Im Fall Stala betrifft dies die Server, die ueber Glasfaser mit dem derzeit schnellsten Uebertragungsverfahren neben Fast Ethernet verbunden wurden.

Stala weicht von der Euro-Verkabelungsnorm ab

Das Amt in Kamenz ist nicht nur fuer das zentrale Rechenzentrum zustaendig, sondern uebernimmt auch die Netzwerksteuerung und - ueberwachung. Die PCs an den Arbeitsplaetzen sind dabei via Ethernet verknuepft, das seinerseits durch einen Token Ring an den Mainframe angebunden ist. In einem zentralen Verteilschrank laeuft die "elektronische Schiene" der Server und Kontroll-Workstations mit der "optischen Schiene", den Glasfasern, zusammen, die direkt zu den Nachbargebaeuden fuehren. In den Gebaeuden geht es wieder elektronisch weiter. Die Glasfasern sind also gewissermassen eine optische Bruecke zwischen zwei oder mehr Bereichen mit elektronischem Informationstransport.

In zwei Punkten wich man in Kamenz von den Empfehlungen der Europanorm fuer die strukturierte Verkabelung ab. Als Standard sind dort drei Ebenen der Verkabelung vorgesehen: der "Primaerbereich" im Gelaende, der "Sekundaerbereich", die Steigleitungen (Backbones) in den Gebaeuden, und der "Tertiaerbereich" in den Etagen mit Endgeraeten wie PCs und Druckern. Primaer- und Sekundaerbereich werden heute in aller Regel mit Glasfasern bestueckt. Am Ende der ersten beiden Bereiche soll ein Verteiler stehen, von dem es zu den Etagen geht, in denen wiederum Verteiler installiert sind. Bei der maximalen Laenge der Twisted-Pair-Kabel vom Verteiler bis zur Anschlussdose geht man von 90 Metern aus. Das Landesamt verlangte eine Hoechstlaenge von 70 Metern: Je kuerzer die Kabel, um so sicherer die Uebertragung.

Eine Pruefung der Gebaeudemasse ergab, dass es kein Problem mit der Forderung nach 70 Metern Maximalentfernung geben wuerde. Ausserdem konnte Krone den Sekundaerbereich einsparen: Statt fuer jede Etage wird dadurch nur fuer jedes Gebaeude ein Verteilschrank mit Hubs und Patch-Feldern noetig. Da die Gebaeude nicht mehr als drei Stockwerke einschliesslich Erdgeschoss haben und maximal 90 mal 40 Meter in der Grundflaeche messen, reichte ein Verteilschrank in der Mitte der mittleren Etage jedes Gebaeudes aus. Die Strecke bis in die entfernteste Ecke der mittleren Etage betraegt beim Stala maximal 65 Meter. Bis zum darueber- und darunterliegenden Stockwerk braucht man maximal fuenf Meter. Das 70-Meter-Limit wird also mit absolut minimalem elektronischem Aufwand eingehalten.

Netzwerkplaner sparen den Sekundaerbereich ein

Um eine hohe Ausfallsicherheit zu erreichen, verwirklichten die Potsdamer Netztechniker eine Struktur, die zu einer reichlichen Redundanz der moeglichen Kommunikationswege fuehrt. Die Verbindung vom Rechenzentrum zu den drei zum Stala gehoerenden Haeusern ist nicht nur sternfoermig angelegt, sondern bildet auch einen Ring. Zu jedem der drei Gebaeude fuehrt ein Kabel mit 36 Fasern, ausserdem sind die Gebaeude untereinander verbunden. Bei diesem Konzept koennen im Stoerungsfall die Verbindungen so "umgepatcht" werden, dass zum Beispiel bei einer Unterbrechung der direkten Leitung zum Haus 3 ein Umweg ueber Haus 1 und/oder 2 zum Haus 3 fuehrt.

In den Etagen ist das Prinzip der strukturierten Verkabelung der wichtigste Sicherheitsfaktor. Zur Empfehlung der Europanorm gehoert auch, dass jeder Arbeitsplatz ueber mindestens drei Anschlussdosen mit jeweils eigenen Zuleitungen verfuegt. Einen der Anschluesse haelt man in Reserve oder belegt ihn mit einem Dienst, der voruebergehend stillgelegt werden kann, wenn ein Ausfall seinen Noteinsatz erfordert. So kann der dritte oder vierte Anschluss zum Beispiel dem Notebook, dem Bildtelefon oder den Videosignalen eines Ueberwachungssystems dienen. Wenn ein Kabel gestoert ist, dann wird der PC voruebergehend auf diese Leitung gelegt und im Verteilschrank "umgepatcht". Noch einen weiteren Sicherheitsaspekt hat die strukturierte Verkabelung: Da nicht mehr, wie im urspruenglichen Ethernet, alle Teilnehmer wie Haltestellen an einer Buslinie liegen, sondern jeder seine eigene, direkte Verbindung zum Hub hat, stoert eine defekte Netzkarte nicht mehr das ganze Netz.

Vorlaeufiges Netzwerk-Betriebssystem ist der LAN Manager von Microsoft. Eine Uebergang zum NT Server ist geplant, sobald dieses Produkt stabil laeuft. Bereits umgestellt wurden beim Stala die auf OS/2 basierenden SNA-Gateways. An ihre Stelle ist der Microsoft SNA-Server 2.0 getreten, da bis zu 250 Teilnehmer mit je vier Sessions vom PC-Netz auf den Mainframe zugreifen koennen muessen.

* Dieter Buelow ist freier Journalist in Oberhain.