Die Zeit, in denen das Netzwerk-Betriebssystem (Network Operating System = NOS) vornehmlich als Koordinator innerhalb kleiner PC-Netze und nur als Plattform für Datei- und Druckdienste fungierte, geht allmählich zu Ende. Dem NOS werden mit zunehmender Netzgröße Qualitäten wie ein schneller und transparenter Zugriff auf die Benutzer und Netzressourcen, eine wirtschaftliche Verwaltung des wachsenden Netzes und last, but not least eine Öffnung gegenüber anderen NOS-Welten abverlangt.

Schon kündigen sich erste virtuelle Unternehmen an, Firmenkooperationen auf Zeit, die dem Netzwerk-Betriebssystem in naher Zukunft noch mehr Offenheit im Zusammenspiel mit (Netzwerk-)Betriebssystemen anderer Hersteller abverlangen werden. Von strategischer Bedeutung nicht zuletzt auch bei der Einrichtung eines Intranets für das Unternehmen ist in diesem Zusammenhang das interne Verzeichnissystem.

Banyan Vines verfügt mit Streettalk über ein Verzeichnis, das bereits seit mehr als einem Jahrzehnt den strategischen Kern des NOS bildet. Benutzer und Ressourcen wie Verzeichnisse, Dateien, Datenbanken, Drucker, Warteschlangen, Speichereinheiten, Dienstprogramme, Gateways, Druck- und Dateidienste im Netz können vom Anwender über einen logischen Namen angesprochen werden, ohne daß er wissen müßte, auf welchem Server diese Objekte residieren.

Diese einfache, Server-ungebundene Ansprache funktioniert über Weitverkehrsverbindungen hinweg, selbst in einem weltweit verteilten Netz. Weder Benutzer noch Netzadministratoren müssen also den Standort der einzelnen Objekte kennen und sich schon gar nicht mehrfach auf unterschiedlichen Servern einloggen. Über eine dreiteilige Namenssyntax "ObjektGruppeOrganisation" und die sich selbst synchronisierende Streettalk-Datenbank im Hintergrund lassen sich Netzerweiterungen ohne großen Aufwand durchführen.

Dazu muß der Administrator lediglich die neu hinzukommenden Benutzer, Benutzerprofile und Netzressourcen auf dem zusätzlichen Server anlegen; die hinzugefügten Objekte werden automatisch in den logischen Server-Verbund integriert. Den notwendigen netzweiten Austausch von Namen und Routing-Tabellen übernimmt Streettalk dann automatisch im Hintergrund.

Diese Architektur eines logischen Netzes birgt für den Anwender einen weiteren Vorteil: Die Redundanz von Namen (inklusive Attributen und Benutzerprofilen) wird auf ein Minimum reduziert, weil sie prinzipiell nur einmal im Netz vorhanden sein müssen. Damit muß der Administrator diese Einträge auch nur einmal eingeben und pflegen. Eine Replikation von Namen, Attributen und Benutzerprofilen ist allenfalls noch aus wirtschaftlicher Sicht oder aus Gründen der Sicherheit notwendig. So kann es sinnvoll sein, die Informationen zu beiden Seiten der Weitverkehrsverbindung getrennt zu halten, um bandbreitenzehrende Aktualisierungsläufe einzuschränken und damit die Weitverkehrsgebühren erheblich zu verringern.

Ein Ansatz, der innerhalb der Streettalk-Welt mit dem "Directory Assistant" umgesetzt wird. Er erlaubt es, lokal in einer Streettalk-Teildatenbank alle für diesen Netzbereich wichtigen Namen, Attribute und Benutzerprofile für eine schnelle und gebührenschonende Adressierung von Benutzern und Ressourcen vorzuhalten. Der Streettalk Directory Assistant ist mittlerweile auch als Browser-basierende Zugriffslösung für den Einsatz im Intranet verfügbar.

Zusätzlich zu den logischen Namen lassen sich feste und frei definierbare Attribute für die einzelnen Benutzer und Ressourcen im Netz definieren, idealerweise "sprechende" Namen. Das hat für den Vines-Teilnehmer den Vorteil, daß er die Objekte im Netz selbst dann adressieren kann, wenn er deren Namen nicht kennt. Für eine gezielte Ansprache kann der Benutzer dazu einzelne Attribute beliebig kombinieren.

Darüber hinaus lassen sich via Streettalk über den gezielten Einsatz von Attributen als Steuerungsfeld Prozesse im Intranet automatisieren. So ist es möglich, über Attributsfelder beispielsweise Kommunikationsadressen selbsttätig aus E-Mail- oder Internet-Anwendungen auszulesen und in andere Anwendungen einzustellen. Attributsfelder können aber auch als Verknüpfungspunkte genutzt werden, um aus benutzerspezifischer Sicht in Dokumente, Web-Seiten oder zu Streettalk-Datenbankinformationen zu verzweigen - auch in Anwendungs- und NOS-Welten anderer Hersteller, sofern dort als Verzeichniszugangsprotokoll der Standard Lightweight Directory Access Protocol (LDAP) unterstützt wird.

Mit Streettalk als Verzeichnissystem sind zudem gute Voraussetzungen für die Integration weiterer Kerndienste wie Management- (MNET), Sicherheits- (Banyan Security) und E-Mail-Dienst (Intelligent Messaging) geschaffen. Alle diese Dienste setzen innerhalb von Vines nahtlos auf der Streettalk-Syntax auf. Damit müssen über sämtliche Dienste hinweg Objektnamen, Attribute und Benutzerprofile nur einmal eingegeben und gepflegt sowie am Helpdesk im Problemfall auch nur einmal nachvollzogen werden.

Ein Unternehmen kann sich also mit Vines das Führen und Pflegen getrennter Einträge und Benutzerprofile sowie im Fehlerfall zeitaufwendige Mehrfachrecherchen innerhalb der einzelnen Dienste ersparen - und damit auch beträchtliche Netzbetriebskosten. Je größer das Firmennetz, desto mehr zahlen sich die Vines-interne Dienstintegration und das Streettalk-Konzept eines logischen Server-Verbunds für das Unternehmen aus.

Wie steht es um die Offenheit der Banyan-Lösung? Gradmesser ist auch hier vor allem das interne Verzeichnissystem. Der Prozeß der Öffnung von Streettalk wurde bereits vor vier Jahren mit der Portierung des Vines-internen Verzeichnissystems gemeinsam mit den Management-, Sicherheits-, E-Mail- sowie Datei- und Druckdiensten unter dem Namen ENS (Enterprise Network Services) auf unterschiedliche Unix-Varianten wie SCO Unix, HP UX, AIX, Sinix und Solaris sowie Novell Netware eingeleitet.

Streettalk auch für NT

Mittlerweile sind die Banyan-Kerndienste, insbesondere Streettalk, auch für Windows NT verfügbar, um dort das starre und unwirtschaftliche Domänenkonzept durch ein flexibles Verzeichnissystem zu ersetzen. Zudem nutzt Streettalk in allen Installationsfällen das weltoffene TCP/IP als Kommunikationsprotokoll; damit paßt es exakt in den Trend, vor allem die Internet-/Intranet-Lösungen in den Unternehmen anhand dieser Protokollwelt weitgehend homogen zu gestalten.

Darüber hinaus wurde Streettalk generell eine herstellerunabhängige LDAP-2-Schnittstelle gemäß Internet-Standard RFC 1777 (Request for Comment) implementiert. Damit lassen sich Verzeichnisdaten nicht nur aus Streettalk, sondern auch aus anderen Namens- und Verzeichnissystemen lesen, um sie in eigene Anwendungen, beispielsweise E-Mail- oder Workflow-Applikationen, einzubinden. Allerdings müssen diese Applikationen dazu ebenfalls LDAP 2 unterstützen.

Anfang 1998 soll bereits eine LDAP-3-Schnittstelle für Streettalk verfügbar sein. Da mit LDAP 3 auch Formate für Namen und Attribute definiert wurden, ist es dann möglich, über dieses Verzeichniszugangsprotokoll auch Einträge in Namens- und Verzeichnissystemen unterschiedlicher Hersteller vorzunehmen. Wer will, kann das Streettalk mit der LDAP-Schnittstelle, aber ohne die anderen Kerndienste als Universal Streettalk einsetzen: eine Offerte, die sich vor allem an reine Internet-/Intranet-Anwender richtet.

Auch mit Blick auf die Web-Technik hat Banyan bereits mit einer weitgehenden Öffnung von Streettalk über die LDAP-2-Schnittstelle hinaus reagiert. Über das Banyan-Zusatzprodukt "Intranet Connect" kann der Intranet-Teilnehmer unter plattformunabhängiger Browser-Oberfläche und via Streettalk sämtliche Benutzer und Ressourcen in Vines-, ENS- und Windows-NT-Netzen transparent ansprechen, netzweit Datei- und Druckaufträge absetzen, ein unternehmensweites E-Mail-System aufbauen sowie Unix-Clients ins Netz integrieren. Beliebige Java-fähige Browser werden dabei von Intranet Connect unterstützt.

Mit "Intranet Protect" von Banyan lassen sich unter der Browser-Oberfläche im Streettalk-/Intranet-Umfeld wirkungsvolle Sicherheitsmechanismen etablieren. So erlaubt dieses Zusatzprodukt es dem Anwender, einzelne Web-Seiten mit der Funktionalität von "Banyan Security" sowie Verzeichniszugriffsfunktionen zu versehen.

Auf diese Weise können Web-Seiten, aber auch andere Objekte im Netz, Dateitransfers und E-Mails vor unerlaubten Zugriffen abgeschottet und effizient in eine integrierte Verwaltung einbezogen werden. Auch in Web-Seiten integrierte Java-Anwendungen, beispielsweise um darüber Zugriffe auf Host-Systeme oder auf Datenbanken zu realisieren, lassen sich mit Intranet Connect in diesen Zugriffsschutz einbeziehen.

Weiter arbeitet Banyan an der Implementierung eines offenen Verzeichniskatalogs für Intra- und Extranets, in dem dann eine Vielzahl von Informationen zu Benutzern und Objekten im Netz hinterlegt werden können. Verzeichnisinformationen aus Streettalk, Novell NDS (Novell Directory Service) und ODBC-Datenbanken (ODBC = Open Database Connectivity) sowie Telefonanlagen sollen sich in diesen Verzeichniskatalog aufnehmen lassen. Diese Implementierung soll Anfang 1998 verfügbar sein.

Die Informationen im neuen Verzeichniskatalog werden im Format Hypertext Markup Language (HTML) dargestellt sein. Sowohl die Verzeichnisinformationen als auch die Zugriffe sollen mit unterschiedlichen Sicherheitsstufen versehen und damit auch vor unerlaubten Einblicken geschützt werden können. Der Vorteil dieses Ansatzes: Informationen zu Benutzern und Netzobjekten lassen sich schnell und herstellerübergreifend unter der Oberfläche des Browsers recherchieren.

Ziel dieser Aktivität ist es, letztlich ein hersteller- und plattformübergreifendes Verzeichnis-, Sicherheits- und Verwaltungsmodell für Intra- und Extranets bereitzustellen. So sollen weitere Intranet-Funktionalitäten, etwa Push-Server zur Dateiverteilung, News-Server und Firewalls sukzessive in den Verzeichniskatalog integriert werden.

Spürbare Einschränkungen

Eine solche Gesamtlösung würde dann die Verwaltung eines kompletten Corporate Intranet beziehungsweise den Aufbau und Betrieb großer Extranets, beispielsweise zur Kommunikation zwischen Geschäftspartnern, erlauben. Externen Benutzern ließen sich dann Services wie E-Mail, Dateidienste, Anwendungen, Host-Zugänge und Informationsdatenbanken durch unterschiedliche Sicherheitsstufen abgesichert zur Verfügung stellen.

Trotz aller Pluspunkte bleiben mit den Banyan-Lösungen spürbare Einschränkungen: Nur wenige Anwendungen im Markt unterstützen derzeit Verzeichnissysteme. Klassische Anwendungen wie Textverarbeitung und Tabellenkalkulation, aber auch prinzipiell Client-Server-Applikationen, nutzen statt dessen die herstellerspezifischen Dateistrukturen. Eine Situation, die sich jedoch mit dem Vordringen der herstellerneutralen LDAP-Schnittstelle und dem Internet/Intranet schnell ändern wird.

Zu kleiner Marktanteil

Nachholbedarf besteht ferner bei Banyans E-Mail- und Workflow-Anwendung "Beyond Mail". Zwar setzt die Anwendung bereits mittels POP 3 (Post Office Protocol) auf dem internen Messaging-Dienst IM (Intelligent Messaging) auf. Auch der Internet-Standard IMAP (Internet Mail Access Protocol) soll ab Anfang kommenden Jahres unterstützt werden. Doch fehlt bislang die Möglichkeit, diese leistungsstarke Anwendung auch unter einer Browser-Oberfläche zu betreiben. Somit würde Beyond Mail für den Einsatz in einem echten Intranet ausscheiden. Grund dafür ist laut Banyan der hohe Programmieraufwand, um Beyond Mail Java-fähig zu machen. Darüber hinaus fehlt es Banyan mit einem Marktanteil im Bereich der Netzwerk-Betriebssysteme von weniger als zwei Prozent an Markt- und Machtpotential, selbst Entwicklungen zu forcieren und in den Augen der möglichen Anwender eine marktsichere Installationsbasis darzustellen.

Web-Einsatz

Auch im Internet wird für einen transparenten Zugriff ein leistungsstarkes Verzeichnissystem gebraucht. America Online hat diesen Bedarf erkannt und mit dem Banyan-Switchboard ein USA-weites Telefonbuch inklusive Faxnummern, geschützter E-Mail-Adressen und der Funktionalität Gelber Seiten bereitgestellt. Aktuell greifen täglich rund eine Million Teilnehmer via Streettalk darauf zu. Ein gleichartiges elektronisches Telefon-, Branchen- und E-Mail-Verzeichnis soll 1998 auch in Europa eingeführt werden.

Hilfe für NT

In der Praxis mit dem weitgehend starren und unwirtschaftlichen Domänenkonzept von Windows NT konfrontiert, schwenken viele Betreiber mittlerer und großer Netze derzeit auf Streettalk for Win NT um. Zumal die meisten Anwender eine stabile Windows-NT-Lösung mit integriertem Verzeichnissystem (Active Directory) nicht vor 1999 erwarten. Streettalk for Windows NT als Migrationsschritt in eine moderne, verzeichnisgestützte Kommunikations- und Administrationswelt löst das Domänenkonzept ab und kann den Betreibern großer Netze jährliche Einsparungen von mehr als einer Million Mark bringen. Zu den ersten Anwendern gehören unter anderem Nissan Motor Deutschland, Überlandwerke Fulda, MAN Technologie, E2-Mobilfunk, die Stadt Schweinburg und die Humboldt-Universität in Berlin.

Angeklickt

Banyans Netz-Betriebssystem "Vines" verfügt mit "Streettalk" über einen Verzeichnisdienst, der mit den Novell Directory Services (NDS) vergleichbar ist. Damit Banyan Vines jedoch in der Intra- und Internet-Praxis eingesetzt werden kann, müssen Anwender unter anderem zusätzliche Sicherheitsprodukte erwerben und einrichten, die das Grundpaket nicht enthält. Außerdem bedarf die E-Mail-Komponente des Produkts noch einiger Verbesserungen.

*Hadi Stiel ist freier Journalist in Bad Camberg.