HEIDELBERG (hi) - Noch liegt Novell im Networking-Business einsam an der Spitze. Dem im Desktop-Bereich erfolgsverwoehnten Konkurrenten Microsoft gelang es bisher nicht, in der Unternehmens-DV entscheidend Boden gutzumachen. So erinnerten aufgrund fehlender Praxisbeispiele bisher die Diskussionen ueber Netware und Windows NT Server mehr an einen Glaubenskrieg im dunkelsten Mittelalter denn an einen Disput zwischen aufgeklaerten Menschen, denen es um die gute Sache geht.

Bestimmte bisher ein theoretisches "Wenn aber" die Diskussion um das passende Netzwerk-Betriebssystem, da in puncto NT keine Erfahrungswerte aus groesseren Installationen vorlagen, so aendert sich dies mittlerweile zu Microsofts Gunsten.

So diskutierten denn auch die Teilnehmer des Client-Server-Forums in Heidelberg, veranstaltet von der Informationseminare zur Management Praxis imp GmbH, nicht mehr im luftleeren Raum. Denn mit der Deutschen Post AG, der Lufthansa und ABB wagen drei groessere Anwender die Realisierung von NT-Netzen im groesseren Stil.

Einer der ersten Grossanwender, die ihre Client-Server-Strategie auf Basis eines Windows-NT-Netzes verwirklichen wollen, ist die Deutsche Post AG. Der gelbe Riese, der 1993 seine letzten Netware- Netze abgeschaltet hat, versorgt seine 40 000 PCs kuenftig ueber 600 NT-Server mit Daten.

Die Entscheidung bei der Deutschen Post in Sachen Client-Server fiel bereits vor rund zwei Jahren, als das Unternehmen erkannte, dass das starre Datenverarbeitungskorsett der acht Rechenzentren, wie es durch das Mainframe-Konzept der IBM erzwungen wurde, den Erfordernissen eines Unternehmens der 90er Jahre nicht mehr entsprach. Ausserdem wollte man, so Anette Klueber-Meyer, Gruppenleiterin fuer Client-Server-Systeme bei der Deutschen Post AG, nicht nur von der Host-zentrierten DV wegkommen, sondern sich auch aus der langjaehrigen Abhaengigkeit von IBM loesen. Bei der Suche nach einem neuen Konzept sollten zudem die Beduerfnisse der Kollegen vor Ort staerker beruecksichtigt werden, die sich fuer ihre Niederlassungen lokale Netze wuenschten.

Relativ schnell war angesichts dieser Parameter das Pflichtenheft fuer die neue DV erstellt: Es sollte eine Infrastruktur aufgebaut werden, die 100 Prozent verfuegbar, kosteneffektiv, skalierbar und offen ist. Eine weitere Anforderung war, dass diese Struktur aus einer dezentralen verteilten Umgebung von offenen Systemen besteht, die sich in die existierende Infrastruktur integrieren laesst. Bei allen Ueberlegungen stand die Forderung im Vordergrund, die Abhaengigkeit von einem Hersteller zu vermeiden.

Die urspruengliche Entscheidung fuer eine Open-Systems-Umgebung - den Zuschlag erhielt Unix V.4 - musste jedoch bald revidiert werden, denn mit der Umwandlung des Staatsmonopolisten in eine Aktiengesellschaft war aufgrund der geaenderten Bilanzierungspflicht ein neues Buchhaltungssystem erforderlich geworden.

Doch mit der Wahl von R/3 sahen sich die Postler vor ein neues Problem gestellt: Die Walldorfer boten fuer R/3 auf AT&T-Rechnern, die unter Unix 5.4 liefen, keinen Support. Da ein teurer Hardwaretausch nicht in Frage kam, so Klueber-Meyer, blieb nur der Wechsel von Unix zu Windows NT uebrig, das in der Kombination mit AT&T-Rechnern von SAP unterstuetzt wurde. In der Zentrale, so die Planung, sollen rund 50 R/3-Serversysteme installiert werden, die die rund 700 NT-Rechner in den Niederlassungen bedienen.

Langfristig hofft die Post-Managerin allerdings, NT als Client- Betriebssystem in allen Zweigstellen einsetzen und so Windows 95 umgehen zu koennen. Beim NT-Einsatz im Netz schaetzt die DV-Expertin vor allem die Moeglichkeiten wie Inventoring, Remote Control oder die Sicherheits-Features, mit denen sich die Manipulation einer Workstation durch den Anwender vor Ort unterbinden laesst. Denn nach ihren Erfahrungen ist es schlicht unmoeglich, ein grosses PC-Netz mit DOS- und Windows-basierten Rechnern effizient zu verwalten. So weiss die Gruppenleiterin aus der taeglichen Praxis, dass die Inventur solcher Netze hoechstens zwei bis drei Stunden Gueltigkeit besitzt, danach "haben die User bereits eigenmaechtig neue Updates und Programme aufgespielt".

Dies hofft man bei der Post kuenftig durch die Kombination von NT und dem Microsoft System Management Server (SMS) zu vermeiden. Hierbei sollen bei jedem Login eines Anwenders eine automatische Inventur der Workstation erfolgen und bei Bedarf neue Software oder Updates automatisch distribuiert werden.

Server zur Benutzer- und Profilverwaltung

Dazu sollen NT-Server in den Niederlassungen die Funktion eines Primary Domain Controller uebernehmen und fuer die Benutzer als Logon-Server dienen. Darueber hinaus haben die Server die Aufgabe der Benutzer- und Profilverwaltung und dienen als SMS-Site. Analog hierzu sieht das streng hierarchische Konzept aehnliche Strukturen in den uebergeordneten Betriebs- und Servicezentren (BSZ) vor, in denen die Logon-Server fuer die Administratoren stehen und SMS- Server die Daten aus den untergeordneten Niederlassungen sammeln und an das Zentrale Rechenzentrum (ZRZ) weiterleiten. Dort werden saemtliche Daten aus den BSZ gesammelt. Von dieser zentralen Stelle aus sollen auch Maschinen und Benutzer verwaltet werden. Als Erweiterung kann sich die Postmitarbeiterin auch den Einsatz von NT-Servern in kleineren Dienststellen vorstellen. Hier koennten die Server neben der Funktion als Primary Domain Controller auch als Backup Controller dienen.

Bisher kann man bei der Post das oft geaeusserte Vorurteil, auf Basis von NT liessen sich keine grossen Netze betreiben, nicht bestaetigen. Auch die Zusammenarbeit mit Microsoft laeuft nach Aussagen von Klueber-Meyer zufriedenstellend. "Ich war bereits mehrmals in Redmond, und die Entwickler sind durchaus bereit, Anregungen in den naechsten Versionen von SMS zu verwirklichen."

Fuer Helmut Alberts, Leiter IT Vorstandsbereich Personal bei der Lufthansa, ist die Einfuehrung von SAP/R3 ebenfalls ein Grund fuer die Migration zu einem NT-basierten Netz. Dem fuer das Personalnetz Verantwortlichen ist letztendlich die zugrundeliegende Technik egal, solange ihm das Netz-Betriebssystem bei der Realisierung der hausinternen Sicherheits-Policy hilft. Ein Aha-Erlebnis in Sachen Sicherheit hatte man bei der Airline zu Beginn dieses Jahres, als Unbekannte auf dem Frankfurter Flughafen die Kabel zum Rechenzentrum gekappt hatten, woraufhin man das Sicherheitskonzept neu ueberdachte.

Sicherheitspraemissen, die so mit dem Gespann DOS-Workstation und Novell-Server nicht zu verwirklichen waren. So raeumt denn auch Alberts ein, dass sich NT und Netware, was das Handling angeht, zwar kaum unterscheiden, dass sich die Installation des Personalnetzes, das physikalisch ueber denselben Backbone laeuft, logisch jedoch vom restlichen Lufthansa-Netz getrennt sein soll, mit NT aber besser verwirklichen laesst. Alberts ist Herr ueber 18 NT-Server mit je 128 MB RAM, an die 500 NT-Workstations in den Lufthansa-Dependancen in aller Welt angeschlossen sind. Die Zahl der NT-Server duerfte sich mit der Einfuehrung von R3 weiter erhoehen.

Eine weiterer Faktor, der fuer Windows NT sprach, war die Moeglichkeit der zentralen Administration von Usern und Ressourcen. Beim alten System, so Alberts, "musste ein Mitarbeiter drei Tage unterwegs sein, um das Netz in der Niederlassung in New York zu warten".

Darueber hinaus schaetzt der Lufthansa-Manager die Moeglichkeit, jedem Benutzer ein zentral abgelegtes persoenliches Nutzerprofil zuzuweisen. In Verbindung mit der gesperrten "Run"-Option und unveraenderbaren Programmgruppen kann der User so nur explizit fuer ihn zugelassene Programme starten. Dank gesperrter Diskettenlaufwerke spielen die Anwender auch keine eigenen Applikationen auf.

Ergaenzt wird das Sicherheitssystem dadurch, dass der Mitarbeiter seinen Ausweis durch ein elektronisches Lesegeraet ueberpruefen lassen muss, wenn er sich am Netz anmelden moechte. Hier erhofft sich der DV-Verantwortliche durch den geplanten Einsatz von Chipkarten eine weitere Erhoehung der Sicherheit.

Die noch vorhandenen Netware-Fileserver hat Alberts im Netz dadurch geschuetzt, dass sie nur ueber den Gateway-Service des NT- Fileservers zugaenglich sind.

"So sind die Netware-Server im Netz praktisch unsichtbar", eine Funktion, die der Lufthansa-Mitarbeiter bei der aktuellen Server- Version 3.51 vermisst, waehrend sie beim Vorgaenger Advanced Server noch vorhanden war. Als ein weiteres Manko entpuppten sich die Backup Controller, die laut Alberts nicht so funktionieren, wie sie sollten. Ein Problem, das man allerdings bis dato auch bei Microsoft noch nicht loesen konnte.