Flexibilität im Netzwerk-Dschungel

Heike Lischewski

Kommunikation ist heute Grundlage für den wirtschaftlichen Erfolg jedes Unternehmens. Nur wenn Informationen schnell und sicher fließen, können hohe Produktivität und ein günstiges Kosten-/Nutzenverhältnis gewährleistet werden. In Hochverfügbarkeits-Netzwerken sorgen virtuelle LANs (VLANs) für erhöhte Flexibilität, die Reduzierung der Administrationskosten, eine Verringerung der Netzlast und ein hohes Maß an Sicherheit.

Der im Rahmen von E-Commerce und E-Business permanent wachsende Bandbreitenbedarf setzt gegenwärtig so manchen IT-Verantwortlichen unter Druck. In der Vergangenheit konnten die wachsenden Anforderungen meist entweder durch die Installation einer schnelleren Netztechnologie (wie beispielsweise durch den Ersatz der herkömmlichen Ethernet-Technologie durch Fast Ethernet oder Gigabit-Ethernet) oder durch die Aufteilung des Datenverkehrs auf immer kleinere LAN-Segmente gelöst werden. Beides stellt jedoch im Internet-Zeitalter allenfalls eine suboptimale Lösung dar. Denn einerseits stehen nicht unendlich schnelle Technologien zur Verfügung, andererseits ist auch die Aufteilung auf immer kleinere Segmente, die jeweils ein eigenes Subnetz bilden, nur begrenzt möglich. Schließlich verlangsamt eine derartige Architektur die Verbindungen und benötigt darüber hinaus eine Unmenge an IP-Adressen, was wiederum einen enormen Verwaltungsaufwand erforderlich macht. Mangelhafte Flexibilität und ein enormer Administrationsaufwand sind die Konsequenz.

Immer mehr Unternehmen setzen daher auf die Implementierung zukunftsorientierter, leistungsstarker Netzwerke auf Basis des Asynchronous Transfer Modus (ATM). Denn innerhalb dieser High-Speed-Netze lassen sich virtuelle Workgroups einrichten, die nicht nur die Flexibilität des Netzwerkes erhöhen, sondern auch ein hohes Maß an Sicherheit bieten. Unverzichtbare Kriterien in der Net Economy.

"Netz 2000" ermöglicht schnelle Entscheidungen

Auch die DaimlerChrysler AG entschied sich daher für eine komplette Netzwerk-Erneuerung. Mehr als 35.000 Rechner in 188 Gebäuden am Standort Stuttgart, der die Werke und Verwaltungseinrichtungen in Möhringen, Untertürkheim und Mettingen sowie deren Außenstellen umfasst, galt es in das neue "Netz 2000" einzubinden. "Damit handelt es sich um eines der weltweit umfangreichsten Vorhaben dieser Art", weiß Dr. Gerd Collignon, verantwortlicher Projektleiter im Geschäftsbereich Information and Communication Networks (ICN) der Siemens AG in Stuttgart. Als Solution Provider, der auf die Abwicklung von komplexen schlüsselfertigen Großprojekten spezialisiert ist, unterstützte Siemens ICN gemeinsam mit dem Technologielieferanten Cisco Systems den Automobilkonzern beim Umstieg auf seine neue Infrastruktur. Deren Basis ist ein ATM-Backbone (Asynchronous Transfer Mode), der mit einem Gigabit-Ethernet verbunden ist.

Im Rahmen des neuen Netzwerkes setzten die Verantwortlichen auch auf die Technologie der virtuellen LANs. Schließlich war das Thema Ausfallsicherheit für die Stuttgarter von besonderer Bedeutung. Und neben der redundanten Konfiguration des Backbones sorgen die VLANs durch eine optimale Verteilung der Netzlast ebenfalls dazu bei, die Ausfälle des Netzwerkes nachhaltig zu reduzieren. Mit virtuellen LANs können innerhalb eines Netzes unterschiedliche logische Workgroups implementiert werden. Sie lassen sich entweder mittels LAN-Switching oder mittels virtuellem Routing auf der Sicherungs- oder auf der Vermittlungsschicht realisieren. Virtuelle Netze werden durch eine Menge von Switching-Hubs aufgebaut, die ihrerseits durch einen Backbone miteinander verbunden sind. Da sich ATM als ideale Technik für den Backbone dieser virtuellen Netze erweist, existieren konstruktiv keine Unterschiede zwischen dem lokalen Bereich und einem größeren Unternehmensnetz, das zum Beispiel aus mehreren lokalen Bereichen besteht.

"Das neue Netz ist eine wichtige Grundlage, um schnelle Entscheidungen sowie eine effiziente und weltweite Zusammenarbeit zu ermöglichen", erklärt Klaus Mühleck, Direktor Informationstechnologie Fahrzeuggeschäft bei DaimlerChrysler. Die Informationstechnik beeinflusse heute jeden Geschäftsprozess und habe sich somit zu einem ausschlaggebenden Wettbewerbsfaktor entwickelt. "Das neue Netzwerk bietet die Möglichkeit, mit den künftigen Anforderungen der Technologie und der E-Business-Prozesse zu wachsen", sagt Dr. Hartwig Faber, Leiter Technologiemanagement, strategische Planung und Umsetzung IT-Management bei DaimlerChrysler

Virtuelle Workgroups schirmen den eigenen Datenverkehr ab

Grob gesehen vereinigen virtuelle LANs die Vorteile, die man normalerweise mit durch Brücken verbundenen Netzen assoziiert - wie etwa leichtes Hinzufügen/Wegnehmen oder Ändern einer Station - zusammen mit dem Vorzug der logischen Systemtrennung/Strukturierung mittels Routern, ohne jedoch die Durchsatzprobleme von Brücken und die schwierige Konfiguration großer Netze mit Routern hinnehmen zu müssen.

Virtuelle LANs werden mit Switches des im Dedicated Ethernet vorkommenden Typs und mit Hochgeschwindigkeits-Backbone-Technologie implementiert. Eine Methode zur Definition eines virtuellen Netzes ist die Zuordnung von Ports. Alle Stationen, die an einem bestimmten Port eines Ethernet-Switching-Systems liegen, werden als Teil des virtuellen Netzes aufgefasst, und eine Menge von Ethernet-Switch-Ports im physikalischen Gesamtnetz bilden das gesamte virtuelle Netz. Das kann allerdings nur unter der Voraussetzung transparent funktionieren, dass die Ethernet-Switches mit einer skalierbaren Hochgeschwindigkeitstechnologie wie ATM untereinander verbunden sind. So können ortsunabhängige Arbeitsgruppen geschaffen werden, die so konstruiert sind, dass der Verkehr innerhalb einer logischen Workgroup bzw. innerhalb eines virtuellen Netzes stattfindet. Broadcasts auf einem virtuellen Netz werden keinesfalls auf ein anderes virtuelles Netz weitergeleitet. Die virtuellen Netze erscheinen als vollständig unabhängige Switching-Fabrics. Von daher schirmen die virtuellen Netze ihren eigenen Verkehr ab.

Dies war auch für die Betreiber des Köln/Bonner Konrad-Adenauer-Flughafens das Hauptargument für den Einsatz der VLAN-Technologie. Denn der Flughafen beherbergt eine Vielzahl externer Geschäftspartner unter seinem Dach, die aus Sicherheitsgründen in das ATM-Netz des Airports eingebunden werden sollten. Die Einrichtung "virtueller lokaler Netze" für die unterschiedlichen Unternehmen stellte sich als optimale Lösung heraus. "Mit dem neuen ATM-Netz bietet sich dem Flughafen nun erstmals die Möglichkeit, als Netzwerk-Dienstleister den externen Partnern ein Träger-Medium anzubieten und zu vermarkten, um ihre Daten mittels eigenem VLAN als geschlossene Benutzergruppe transportieren zu können", erläutert Thomas Klocke, als Projektleiter der NK Networks & Services GmbH für die Erneuerung des Flughafennetzes zuständig.

Obwohl sich heute alle Daten - von erwarteten Ankunfts- und Abflugzeiten über die Reiseangebote der Veranstalter bis hin zu Lagerbeständen der ansässigen Duty-free-Shops - physisch in einem Netzwerk befinden, sind sie dank der VLAN-Technologie logisch voneinander entkoppelt. Damit ist sichergestellt, dass der interne Datenverkehr der verschiedenen Unternehmen nicht von Unbefugten eingesehen werden kann und eine wirksame End-to-End-Netzwerksicherheit gewährleistet wird. Außerdem ist eine schnelle Anpassung des Netzes an wechselnde Arbeitsgruppen möglich.

"Zusätzlich bilden die Reduzierung der Administrationskosten, die Verringerung der Netzlast und die erhöhte Flexibilität weitere Vorteile", so Projektmanager Klocke. So könnten in einem Unternehmen beispielsweise projektbezogene Arbeitsgruppen aus Mitarbeitern verschiedener Abteilungen zusammengestellt werden, ohne dass das Netz physikalisch umkonfiguriert werden muss. Insgesamt werden heute am Köln/Bonner Airport 32 virtuelle Netzwerke innerhalb des Highspeed-ATM-Netzes betrieben.

Heike Lischewski ist freie Journalistin in Berlin