"Fuer Mission-Critical-Einsatz kenne ich keine gute Uebersetzung", sagt Rolf Leutert, Manager Local Area Network bei der Swissair in Zuerich. "Aber ich weiss, dass eine Stoerung im Netz den wirtschaftlichen Erfolg gefaehrden kann.

Dass Fluggesellschaften schon immer in der vordersten Linie der DV-Entwicklung taetig waren, haengt mit ihrem ureigenen Geschaeftsfeld zusammen. Bei der Swissair bedeutet dies zunaechst 220 Niederlassungen in 69 Laendern sowie unzaehlige Reisebueros und Terminals auf den Flughaefen Zuerich und Basel, die direkt auf Flugdaten zugreifen muessen.

Grossflaechiger Einsatz von Token Ring

Hinzu kommt der Werftbetrieb mit den zeitkritischen Faktoren Einsatzplanung und Ersatzteilversorgung, denn eine fehlende oder zu spaet fertiggestellte Maschine kann die Flugplaene in ganz Europa durcheinanderbringen. Dennoch war es die Schweizer Airline, die als eines der ersten Unternehmen in grossem Umfang LANs auf Token- Ring-Basis einfuehrte - zu einer Zeit, als dies auch bei weniger kritischen Anwendungen noch keineswegs selbstverstaendlich war.

Zwei getrennte DV-Kreislaeufe bestimmen zunaechst die Arbeit bei der Swissair: Das weltweite Traffic-System (TS) fuer Kunden-dienst- Leistungen und das Informationssystem (IS) fuer operationelle, technische und administrative Applikationen. TS ist das System, mit dem der Flugreisende ueblicherweise in Beruehrung kommt, etwa bei der Flugbuchung beziehungsweise der Abfertigung an den Swissair- und Reisebuero-Terminals oder an einem der rund 80 000 Terminals ueber das Reservierungssystem "Galileo". Im Hintergrund dieses Dienstleistungs-Angebotes arbeitet ein fuer die Online- Transaktionsverarbeitung optimiertes Grosssystem sowie ein Swissair-eigenes Netz mit einem Datenfluss von rund 140 Meldungen pro Sekunde.

Im zweiten DV-Regelkreis der Schweizer mit rund 6500 Terminals in den Betriebsstaetten, Werften sowie in der Hauptverwaltung zirkuliert der Datenfluss mit 30 Meldungen pro Sekunde vergleichsweise langsam. Innerhalb dieses Netzes laufen die fuer ein Unternehmen dieser Groessenordnung ueblichen Verwaltungsapplikationen, aber auch die fuer die Swissair sehr wichtigen Anwendungen zur Koordinierung der Wartungsarbeiten fuer die eigene Flotte sowie fuer Flugzeuge anderer Airlines.

Bis vor einiger Zeit waren diese beiden Netze konzeptionell und physikalisch getrennt, so gab es beispielsweise in den Aussenstellen lediglich TS-Terminals. Dies ist auch der Grund, weswegen derzeit immer noch zwei Topologien erforderlich sind; gleichzeitig ist aber fast jede Neuinstallation ein PC, der ueber LANs den Zugriff auf beide Netzbereiche ermoeglicht. Bereits 1988 wurden der Flughafen Zuerich sowie sonstige Swissair-Einrichtungen in Zuerich und Genf flaechendeckend mit Token-Ring-Netzen verbunden.

Pro Token-Ring-Konfiguration sind maximal 100 PCs installiert, entsprechende Bridges sorgen fuer die Verbindung der einzelnen Ringe untereinander. Die Uebertragungsrate in den Netzen betraegt derzeit 4 Mbit/s, eine Steigerung auf 16 Mbit/s waere technisch moeglich, sobald das Datenaufkommen es erfordern wuerde.

Vorsicht ist die Mutter der Porzellankiste, und diese - auch fliegerische Grundregel - gilt bei der Swissair auch fuer den Bereich der Datennetze. Swissair-Experte Leutert dazu: "Wir messen regelmaessig beide Netze durch und analysieren die Auslastung sowie die Zusammensetzung des Datenaufkommens. Dies erleichtert die fruehzeitige Erfassung von Problemen und gibt Hinweise fuer praeventive Aktionen, um Schwierigkeiten bereits im Ansatz zu beheben".

Mit Hilfe der Analysesoftware "Sniffer" von Network General werden fuer die Beurteilung wichtige Daten ermittelt und ausgedruckt: Dazu zaehlen Faktoren wie Auslastung und Zusammensetzung des Datenverkehrs ebenso wie die Unterscheidung und Verteilung der im Netz wesentlichen Protokolle wie SNA, Netbios und TCP/IP. Die auf diese Weise gewonnenen Daten dienen wiederum der Ermittlung moeglicher Engpaesse und damit der praeventiven Netzplanung.

Eine ausfuehrliche Netzanalyse nach diesem Muster wurde bei der Swissair von Beginn an betrieben. Mit dem Entschluss zum Aufbau von Token-Ring-Netzen stand auch die Entscheidung fuer den Sniffer fest, vor allem weil seinerzeit die Auswahl auf dem Markt fuer Analysesoftware sehr begrenzt war und die meisten vergleichbaren Produkte lediglich auf TCP/IP ausgelegt und nur innerhalb von Ethernet-Topologien einsetzbar waren.

Die zweite wesentliche Aufgabe fuer den Sniffer liegt in der regelmaessigen Fehlerkontrolle. Sehr haeufig ist die Fehlerursache schnell erkennbar. Vor allem im Bereich der Software-Entwicklung ist meist vorhersehbar, wie sich Parameter auf das Netz auswirken. Aus diesem Grund hat die interne Anwendungsentwicklung der Swissair eine eigene Sniffer-Loesung in einer speziell aufgebauten Testumgebung implementiert, um jedes fuer das Netz entwickelte oder erworbene Programm vorab gruendlich testen zu koennen. Dies hat sich letztlich als aeusserst sinnvoll erwiesen, denn immer wieder kommt man dabei Applikationen auf die Spur, die mehr oder weniger deutlich von ihren urspruenglichen Spezifikationen abweichen.

Ein zentrales Problem beim Aufbau eines Netzes ist die Segmentierung. Betraechtliche Teile des Datenaufkommens werden innerhalb begrenzter, klar definierbarer Segmente des Netzes transportiert und sollten deshalb keinen "Broadcast" an alle Netzteilnehmer erzeugen - vor allem, um die Verkehrswege und Stationen nicht unnoetig zu belasten. Auf der anderen Seite treten aber doch Situationen ein, wo von jeder Station aus eine oder mehrere Nachrichten an spezielle Netzteilnehmer oder gar an alle Teilnehmer abgesetzt werden muessen.

Fuer diese Aufgabe wurden spezielle Filter entwickelt. Bei der Swissair wird der Sniffer auch dazu eingesetzt, nachzupruefen, wie wirksam diese Filter sind und ob sie sich entsprechend den vorgegebenen Spezifikationen verhalten. Auch die Implementierung der Filter im Betriebsfeld muss geprueft werden, da Abweichungen zu nicht ordnungsgemaessem Verhalten fuehren.

Darueber hinaus schafft auch das internationale Umfeld der Swissair einen sehr spezifischen Einsatzbereich fuer die Analysesoftware: Die Verbindung von Token-Ring-LANs ueber WAN- Leitungen unterschiedlicher PTTs. Hier ist es gelungen, durch gezielte Ueberpruefung und Eingrenzung des Nachrichtenverkehrs erhebliche Betraege einzusparen. Auch fuer die Konfiguration der Bridges wird der Sniffer-Einsatz als sehr hilfreich beurteilt, da man es in jedem Land mit unterschiedlichen Techniken sowie unterschiedlichen Qualitaeten der physikalischen Leitungen zu tun hat.

Bei der Swissair ist man deshalb dazu uebergegangen, Installationen dieser Art, etwa Verbindungen zwischen Token-Ring- Installationen in Rom und Mailand, ueber das oeffentliche Netz systematisch zu begleiten und per Sniffer zu ueberwachen. Dafuer wurde der Sniffer um eine WAN-Karte erweitert. Die Tatsache, dass dem Sniffer eine Hardwareplattform nach Industriestandard zugrundegelegt wurde, hat sich dabei gerade fuer den europaweiten Einsatz als vorteilhaft erwiesen.

Das taegliche Einerlei in Fragen der Netzinstallation sowie der routinemaessige Support fuer die auftretenden Probleme am Arbeitsplatz, die aus einer Fuelle von Ursachen resultieren koennen, sind fuer den Anwender am PC oder an der Workstation weder erkenn- noch nachvollziehbar. Das gilt insbesondere dann, wenn viele der Anwender am Bildschirm sehr wenig Netzerfahrung mitbringen wie bei den rund 700 Reisebueros in der Schweiz, die Teil des Swissair- Reservierungssystems sind. Deshalb hat die Airline die Analysesoftware auch in ihre interne Ausbildung eingebettet, zum Teil sogar in den Mittelpunkt eigener, spezifischer Kurse gestellt.

Das Resultat des Sniffer-Einsatzes? IT-Manager Leutert waegt ab: "Eine vernetzte Installation der Art und Groesse, ueber die die Swissair heute verfuegt, waere ohne entsprechende Analysesoftware nicht mehr beherrschbar". Der LAN-Experte weiss nunmehr aus eigener Erfahrung zu berichten, dass die schnelle Lokalisierung von Fehlerquellen im Netz sehr viel an Zeit und Diskussionen spart, mehr als die Haelfte aller auftretenden Probleme koennen dabei eindeutig als nicht netzbezogen identifiziert werden. Sein Fazit lautet daher: "Netze ohne Analysesoftware kann man sicherlich betreiben, in jedem Fall auch bezahlen. Aber beherrschen kann man sie nur mit einem entsprechenden Werkzeug".

*Ruediger Stubenrecht ist freier Journalist in Frankfurt/M.