Die Hardwarehersteller begnügen sich nicht mehr mit einem reinen Hardware-Angebot - besonders, wenn es um das Inter- oder Intranet geht. Digital, Hewlett-Packard, IBM, Sun oder Siemens-Nixdorf schnüren auf die neuen Anforderungen zugeschnittene Komplettpakete, die beispielsweise aus einem Rechner mit Web-Server-Software oder mit einer Firewall-Lösung bestehen. Als Argument für eine Komplettlösung dient vor allem die einfachere Konfigurierbarkeit.

Sun hat dafür die "Netra-i"- und "Netra-j"-Linie parat. Bei ersterer handelt es sich um eine allgemeine Internet-Lösung - die sich angeblich beim ersten Einschalten selbst konfiguriert -, während Netra-j speziell für Java ausgelegt ist und als Intranet-Server angeboten wird. Die Netra-i-Server werden zum Beispiel mit einer HTTP-Server-Software und einem HTML-basierten grafischen Administrationswerkzeug ausgeliefert. Sicherheitsfunktionen von Solaris sind bereits voreingestellt. Die Prozessorleistung reicht von einem 110-Megahertz-Sparc-II-Chip bis zu 167-Megahertz-Ultra-Sparc-CPUs. Die Größe des Arbeitsspeichers beginnt beim Modell "Netra i 5" bei 32 MB.

Netscape ist überall mit an Bord

Zudem hat die im Internet-Geschäft zu den Wortführern zählende Sun Microsystems Inc. auch noch zwei Server-Modelle parat, die dediziert als Web-Server tituliert werden. Hier kann der Anwender unter verschiedenen Leistungsklassen wählen. Zwar sind die "Netra 3.1"-Software vorinstalliert, ebenso wie "Interscan Viruswall", "Webstalker First" und die Netscape "Suitespot", doch bei CPU, Speicher, CPU- und I/O-Board kann die Ausstattung nach Wunsch erfolgen.

Die auf Java fokussierten Netra-j-Server sind den Informationen auf Suns Web-Seite zufolge für den Einsatz im Intranet gedacht. Zusammen mit Java-fähigen PCs, Workstations und Netz-PCs läßt sich eine Intranet-Umgebung aufbauen, in der auch Host-Applikationen über Java integriert werden. Entsprechende Bundlings hat Sun Microsystems zum Beispiel mit Openconnect Systems vereinbart.

Das Internet-Angebot von Hewlett-Packard tendiert im Grunde in die gleiche Richtung. "HP Domain Enterprise Server" heißt die mit Software angereichterte "Plattform für Internet, Web- und Java-Anwendungen" wie Hewlett-Packard auf seiner Web-Seite schreibt. Allerdings weist der Hardwarehersteller darauf hin, daß die Distributoren diese Pakete in abgewandelter Form anbieten können. Die Einstiegslösung verfügt über eine SoftwareAusstattung, bestehend aus "HP Domain Business Suite" mit dem "Netscape Enterprise Server", "HP Openmail", "Netscape Livewire Pro", einigen Java-Entwicklungs- und Openview-Management- Tools sowie einem PA7300LC-RISC-Prozessor mit 132 Megahertz Taktgeschwindigkeit. Zur Minimalausführung gehören 32 MB RAM. Die für mittlere bis große Anwenderkreise ausgelegten Systeme bringen von vorneherein 128 MB RAM mit. Zudem wird statt der Netscape Enterprise Server die gesamte Netscape Suitespot ausgeliefert. Auf der Web-Seite des Herstellers können sich Interessenten über die mögliche Zahl gleichzeitiger Benutzer informieren http://hpcc998.external.hp.com:80/gsyinternet/dom3/specs.html .

Auch IBM hat auf Basis von AIX mehr als ein Paket für das Internet-Engagement geschnürt, das unter der Bezeichnung "Power- solutions" Abnehmer sucht. Als Web-Server offeriert Big Blue seine RS/6000-Modelle mit PowerPC 604 (133 Megahertz) und 32 MB Speicher in der Grundausstattung. Wahlweise kann als Software IBMs "Internet Connections Secure Server", Netscapes "FastTrack Server" oder der "Netscape Enterprise Server" installiert werden. Zum Lieferumfang zählen der "Netscape Navigator", der "Adobe Acrobat Reader" sowie eine AIX-Implementierung der Java-Entwicklungsumgebung. Auch das Powersolution-Paket Commercial Applications verfügt über diese Softwarezugaben. Zudem besteht die Wahlmöglichkeit zwischen den Server-Programmen "IBM Netcommerce", "Netscape Merchant System" oder "Netscape Publishing System".

Hardwareseitig kann jede RS/6000 mit den Internet-Programmen ausgerüstet werden. IBM hat neben den Web-Lösungen auch ein Firewall-System den Powersolutions beigefügt. Als Firewall-System kann jede RS/6000-Maschine - mit Ausnahme des SP-Modells - dienen, auf die die Software IBM Firewall for AIX 2.2 aufgespielt ist. Auf die Softwarezugaben Navigator, Acrobat Reader und die Java-Entwicklungsumgebung muß der Anwender bei dieser Konfiguration verzichten, da es sich um ein reines Firewall-System handelt.

Wer mit einem Bundle von HP, IBM oder Sun liebäugelt, entscheidet sich damit für ein Unix-Betriebssystem. Branchenbeobachtern zufolge sind derzeit etwa die Hälfte der im Zusammenhang mit dem Internet installierten Server Unix-Maschinen, die anderen rund 50 Prozent entfallen bereits auf Windows NT.

Firmenrichtlinien sind wichtiger als die Technik

Dies hat auch Klaus Weidner, technischer Leiter der Articon GmbH, im Rahmen von Firewall-Projekten erfahren. "Unternehmen, die ihre Infrastruktur primär unter NT betreiben wollen, wählen auch für das Internet-Gateway in der Regel das Microsoft-Betriebssystem", bestätigt der Firewall-Spezialist. Die Entscheidung für ein System, das ans Internet angeschlossen wird, geschehe in der Regel anhand von Unternehmensrichtlinien und nicht aufgrund technischer Eigenschaften von Betriebssystemen.

Ähnlich ist die Situation bei Siemens-Nixdorf. "Bei uns halten sich Unix und NT in etwa die Waage", bestätigt Luc Loos, Sales Manager WWW Server in der Business Unit Open Enterprise Computing von Siemens-Nixdorf. Das Unternehmen bietet zwar seine vorkonfigurierten Internet-/ Intranet-Lösungen nur unter Unix (Reliant Unix) an, hat aber die Netscape-Produkte separat auch unter NT sowie für andere Unix-Derivate in der Angebotspalette. Zudem sollen in Zukunft solche Bundlings auch unter NT angeboten werden.

Als Einstiegslösung für das Web-Publishing ist "Infoweb" konzipiert. Auf einem Unix-Server des Modells "RM200 C20S" mit 64 MB RAM sind die Pakete "Star Office", "Fasttrack" und "Navigator Gold" installiert. Die Variante "Web Silver" zielt auf Anwender, die im Internet oder Intranet E-Mail-Kommunikation betreiben wollen und Proxy-Funktionalität benötigen. Zum Paket gehören neben einem "RM300-C20"-System mit 64 MB RAM und 4 GB Plattenspeicher die Software Star Office sowie die Netscape-Produkte Enterprise Server, Mail Server und Proxy Server sowie Livewire Pro.

Für den High-end-Bereich ist "Webgold" ausgelegt. Zum Lieferumfang gehören hier ein "RM400-C60"-Unix-Server mit 128 MB RAM sowie die Pakete Star Office, Livewire Pro und die Netscape-Server-Lösungen Enterprise, Mail, Proxy, Catalog und News.

Digital eröffnet den Kunden ebenfalls die Wahlmöglichkeit zwischen Unix- oder NT-basierten Internet-Servern. Nach den Informationen im Internet enthalten jedoch bislang nur die Unix-Systeme ohne Aufpreis Internet-Software. Genannt werden hier zum Beispiel der "Internet Alphaserver 300 Systems Energized Plus" mit 32 MB RAM und 1,05 GB Plattenspeicher, der "Internet Alphaserver 1000A Systems Energized Plus" mit 128 MB RAM und 2-GB-Festplatte sowie das Modell "4100" mit 4,3 GB Festplattenkapazität und 128 MB RAM. Die Software-Ausstattung beeinhaltet bei allen drei Systemen den Netscape Enterprise Server sowie das "BMC Internet Kit" mit "Internet-Knowledge-Modulen", Web-Browser und Internet-Lizenz.

Auch Computerhersteller wie Compaq bieten Server und Internet-Software im Komplettpaket. Hier wird auch das NT-Lager unter den Anwenderunternehmen fündig. Allerdings handelt es sich beim Compaq-Angebot um kein Bundling der klassischen Art: Der Anwender hat die Wahl zwischen einer Vielzahl von Internet-Anwendungen.

"Wir liefern jeden Server mit der Smartstart-CD aus. Sie enthält eine Menge Internet-Produkte, unter anderem von Netscape und Microsoft", erläutert Compaq- Pressesprecher Mathias Schäfer das Konzept. "Der Benutzer kann sich dann online die Software seiner Wahl freischalten lassen und muß auch nur diese bezahlen. So ist er nicht an eine bestimmte Hardware-Software-Kombination gebunden."

Meist handelt es sich bei den Kombis um Lösungen für WWW-Anwendungen im Inter- oder Intranet, wobei vor allem Netscape-Produkte integriert werden. Dies läßt sich auch der bis vor kurzem noch starken Unix-Lastigkeit solcher Lösungen zuschreiben. Überträgt man die Marktentwicklung auf diesen Bereich, dürften die NT-Lösungen auch bei den Rundum-Angeboten zunehmen.

Welche Ausstattung gewählt wird, hängt in der Regel vom Anwendungsumfang ab. "Werden viele News gelesen, empfiehlt es sich, einen separaten News-Server einzusetzen, da hier die Verbindung während der Session aufrechterhalten wird. Dies kann die Leistung eines Systems deutlich mindern", weiß SNI-Manager Loos. Kombinationen, die aus Internet-Dienstprogrammen wie WWW-Server- und aus einer Firewall-Software bestehen, empfehlen sich aus Sicherheitsgründen nicht. Wird ein Firewall als Internet-Gateway eingesetzt, sollte sich nach Expertenmeinung auch nur die Firewall-Software auf dem System befinden. Jedes Mehr an Programmen erhöht die Anfälligkeit.

Unter Umständen separater News-Server

Wer einen WWW-Server mit wenigen Seiten als Insellösung ans Internet anbindet, muß dafür keinen hochkarätigen Rechner installieren. Auf die CPU-Leistung kommt es nur an, wenn dynamische Dokumente veröffentlicht werden oder wenn eine Verschlüsselung auf Basis des Secure Socket Layer (SSL) erfolgt. Die kritischen Faktoren von Internet-Servern sind die Leistungsfähigkeit der Leitung, die ins Internet führt, sowie die Zahl der Anwender, die darauf zugreifen. Dabei gibt es grundsätzlich wenig Unterschiede zwischen WWW-Servern und Firewall-Systemen. Wichtig ist die Kapazität des Arbeitsspeichers. Werden genügsame Betriebssysteme wie Linux verwendet, können bei einem Firewall-System 16 MB ausreichen. 32 MB ist bei Windows NT und bei Unix-Derivaten die Mindestausstattung, besser fährt man mit 64 MB. Maßgebend ist auch hier die Leitungsgeschwindigkeit des Internet-Zugangs.

In der Regel liegt diese bei den Unternehmen noch im 64 bis 128 Kbit-Bereich, maximal bei 2 Mbit, so die Erfahrung des Articon-Mitarbeiters Weidner. RAM in dreistelliger MB-Höhe werde erst für Unternehmen ein Thema, die über noch schnellere Leitungen ins Netz der Netze verfügen. Das gleiche gilt für die Festplattenkapazität. Die mittlerweile üblichen 2 GB sind für Firewall-Server und für typische Web-Server durchaus ausreichend.

Es muß nicht immer RISC sein

Unterschiede zwischen WWW-Servern und Firewall-Systemen ergeben sich in bezug auf die Netzkarten. Erstere kommen als reine Anwendungssysteme meist mit einer Netzkarte aus, wogegen letztere mit bis zu drei Stück ausgerüstet werden. Drei Netzkarten sind erforderlich, wenn die WWW- oder Mail-Server in einem separaten Secure Server Net stehen. Dabei kann der Firewall alle Zugriffsrichtungen kontrollieren und auch dann noch das interne Netz schützen, wenn sich etwa ein selbstgebauter WWW-Server als unsicher herausstellen sollte.

Bei stark frequentierten Web-Servern mag sich ein Bundling rentieren. Bei Firewall-Systemen rät Netzspezialist Weidner von einer solche Kombilösung in vielen Fällen ab. "Es ist besser, einen einfachen dedizierten Firewall einzusetzen, als alle Dienste auf einem hochperformanten Rechner zu kombinieren. Die Anwender wissen oft nicht, daß ihr ausrangierter 486er die Anforderungen genauso erfüllen würde."

Fällt die Entscheidung für eine Firewall-Lösung auf Basis von Unix, hat oftmals Sun als Hardwareplattform die Nase vorn. "Solaris ist eine stabile und flexible Basis für ein Firewall-System. Auch im Hardwaredesign sind die Sparc-Rechner bereits ausgereift", so die Erfahrung des Informatikers.

In puncto Rechengeschwindigkeit muß die Wahl nicht unbedingt auf RISC-Systeme fallen. In einem Benchmark-Test der US-Zeitschrift "Computer Reseller News" hatte der als Web-Server konfigurierte Proliant-5000-Rechner von Compaq in punkto Durchsatz gegenüber den Konkurrenten aus dem RISC-Lager die Nase vorn.

Angeklickt

Im Run auf das Internet-Geschäft bündeln die Hardwarehersteller ihre Rechner oft mit umfangreicher Software. Die Krux dabei ist, daß ein kompletter Internet-Server weniger Sicherheit vor unberechtigtem Zugriff bietet als ein dedizierter Firewall-Rechner, der nur diese Aufgabe erfüllt. Ein weiterer Nachteil der Rundumangebote fürs Internet: Oft werden Funktionen bereitgestellt, die der Anwender nicht benötigt.

*Stefanie Schneider ist freie Fachjournalistin in München.