Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

16.12.1998 - 

Intranet und Extranet/Per Web zum Wettbewerbsvorteil

Auf professionell konzipierte Intranets folgen Extranets

Von Dietmar Hennig* Per Intranet können Mitarbeiter komfortabel, einfach und schnell auf Daten zugreifen. Die Vorteile sind so verlockend, daß der Markt für flächendeckende, leistungsstarke und flexibel organisierte Intranets heute bis zu zehnmal schneller wächst als der für das privat genutzte Internet. Gleich darauf folgen Extranets, zum Beispiel für Lieferanten und Vertriebspartner.

Intranets in Unternehmen entstehen meist nicht in einer konzentrierten Aktion, ihr Aufbau erfolgt in der Regel schrittweise. Erste Leistungen sind zum Beispiel E-Mail und ein Informationsservice. Dann folgen Client-Server-Anwendungen, die über Transaktionsmonitore und universelle Datenbankzugänge (DB4Web) Zugriff auf Daten bekommen.

Zahlreiche insbesondere mittelständische Unternehmen haben die Erfahrung gemacht, daß Intranets sich weiter entwickeln als ursprünglich geplant. Ist man zunächst etwa nur an einer kostengünstigen und schnell zu realisierenden Anbindung der Vertriebsmitarbeiter im Außendienst interessiert, erkennt man häufig erst im laufenden Einsatz die breitgefächerten Nutzungsmöglichkeiten eines solchen Netzes.

Ein Beispiel dafür ist Group-Web - eine Web-basierte Groupware, die aus den Komponenten Dokumenten-Management, Workflow und Kommunikation besteht. Der Status eines Entwicklungsprojekts wird beispielsweise nicht mehr regelmäßig in einem Protokoll verteilt, sondern ist ständig aktuell im Intranet einsehbar. Fortgeschriebene Dokumente stehen den Beteiligten immer in der aktuellen Version zur Verfügung. In diesem Bereich sind in den nächsten Jahren starke Produktivitätsgewinne zu erwarten.

Mittlerweile gibt es Group-Web-Produkte diverser Hersteller, die ursprünglich in anderen Bereichen tätig waren: etwa Domino von Lotus aus dem Mail- und Messaging-Bereich oder Novasoft, ursprünglich Dokumenten-Management. Livelink Intranet (http://www.opentext.com) wurde neu für diesen Markt entwickelt. Da sich die Produkte in ihrer Funktionalität immer ähnlicher werden, kommen als Kaufentscheidung Kriterien wie Bedienbarkeit, Einführungsaufwand, Erstkonfiguration und Administration zum Tragen (siehe CW-Focus 1/1998 zu Workflow).

Ein weiteres neues Geschäftsfeld ist Electronic Commerce, das heute in zwei Varianten eine wichtige Rolle spielt. Bei der Anwendungsform Hersteller - Konsument werden Waren via Internet frei angeboten. Weitaus bedeutender ist heute jedoch das E-Commerce als Business-to-Business-Lösung zwischen Unternehmen.

Hierbei wird der Produktkatalog einem ausgewählten Kreis von Kunden angeboten. Der Besteller ist dem Lieferanten also bekannt. So bestellen etwa Apotheken ihre Arzneimittel via Extranet beim Großhandel. Ein typischer Business-to-Business-Fall ist auch der Extranet-E-Commerce-Server des Büromittellieferanten, auf dem Mitarbeiter angeschlossener Firmen selbständig ordern, was sie benötigen.

Firewalls hindern Unbefugte daran, ins Firmen-Intranet einzudringen und sich unerlaubt vertrauliche Informationen zu verschaffen. Heute werden Proxy-Server mit integrierter Firewall angeboten, die den hohen Sicherheitsanforderungen jedoch nicht immer ganz genügen.

Wer einen potentiellen Angreifer zuverlässig abwehren will, sollte auf eine vorgeschaltete Firewall zurückgreifen. Diese sorgt ferner durch sogenanntes Tunneling für die sichere Kommunikation zwischen verschiedenen Standorten einer Firma. Schutz vor Viren, die von außen ins Intranet gelangen, bieten Filter, die eingehende Daten auf Viren prüfen.

Sicherheitsprobleme sind nicht mehr unlösbar

Sicherheit umfaßt aber auch noch andere Bereiche wie die Verschlüsselung von Daten bei der Übertragung. Stand der Technik sind symmetrische Schlüssel mit einer Länge von 128 Bit, die sich mit heutiger Rechenleistung nicht entschlüsseln lassen. Hier sind Produkte von europäischen Herstellern vorzuziehen, da US-Exportbestimmungen die Ausfuhr von heutiger Sicherheitstechnologie bis auf Ausnahmen im Banking-Bereich nicht zulassen. (Ein einführender Artikel zum Thema Sicherheit im Internet befindet sich auf dem Server der Uni Bielefeld, http://www.rvs.uni-bielefeld.de/-mellerma)

Mit digitalen Ausweisen, den sogenannten Zertifikaten, lassen sich Anwender und Anwendungen beidseitig authentifizieren. Ein Zertifikat, das etwa auf einer Chipkarte hinterlegt sein kann, beglaubigt das Zugriffsrecht für Daten. Die elektronische Unterschrift oder Signatur garantiert die Unverfälschtheit einer Mail. Die Signatur kann die Echtheit einer Bestellung oder einer Anweisung per E-Mail bestätigen.

Schnelle Verbindungen und Server-Konfigurationen

Um die angebotenen Dienste sicher bereitzustellen und die Benutzer adäquat verwalten zu können, sind schnelle Verbindungen und eine ausreichende Server-Konfiguration vonnöten. Proxy-Server wirken als Beschleuniger im Netz, da sie unter anderem Daten zwischenspeichern und diese beim erneuten Aufruf nicht von einem fernen Server anfordern müssen, sondern aus dem Proxy-Cache direkt zur Verfügung stellen. Außerdem regeln sie den Zugang der einzelnen Benutzer zum Internet.

Für die Benutzer- und Adreßverwaltung im Web ist das Lightweight Directory Access Protocol (LDAP) Standard. Neben einigen Pflichtfeldern wie Name, Vorname, Login und Paßwort lassen sich in frei verwendbaren Feldern weitere Daten hinterlegen. Einzelne Directory-Server regeln über eine Access Control List (ACL) den Zugriff auf ihre Objekte.

Beim Aufbau größerer Intranets können Single-Logins über LDAP und ACL erzeugt werden. Ein Benutzer meldet sich (gegebenenfalls mit Zertifikat) an seinem Rechner an und hat da- mit Zugang zu allen Servern im Intranet, in deren ACL er geführt wird. So kann ein Benutzer ohne wiederholte Paßwortabfrage alle Daten sehen, auf die er Zugriff hat.

Nichts ist uninteressanter als veraltete Informationen. Um auch große Datenmengen aktuell zu halten, gibt es Content-Management-Systeme. Sie verwalten die Metadaten von Objekten, zum Beispiel Autor oder Erstellungsdatum, und unterstützen die Link-Verwaltung. Erwähnenswerte Produkte sind der objektorientiert arbeitende "Hyperwave Information Server" oder "NPS" von Infopark.

Die Übersichtlichkeit einer Homepage oder eines Portals und die dahinterliegende Struktur eines Intranet sind inzwischen Qualitätskriterien. Nach zweimaligem Klicken muß der Benutzer das Gewünschte gefunden haben. Dem früher streng hierarchischen Aufbau einer Site steht heute der intuitive direkte Zugang zum Ziel gegenüber.

Bei der Gestaltung einer Web-Site sollte man die Grundsätze der Software-Ergonomie-Norm beachten. In Anlehnung daran gibt es eine Reihe von Bewertungskriterien für Web-Sites. Informationen hierzu bietet unter anderem ein Server der Uni Saarbrücken: http:// www.phil.uni-sb.de/FR/Infowiss/ papers/hompart.html.

In den nächsten Jahren wird die Extensible Markup Language (XML) die noch vorherrschende Hypertext Markup Language (HTML) als Sprache für die Gestaltung von Web-Dokumenten ablösen und zum einheitli-chen Dokumentenaustauschformat avancieren. XML ist eine Weiterentwicklung der Structured Generalized Markup Language (SGML).

Vorteile von XML liegen beispielsweise in der gezielten Suche in tief strukturierten Texten und in der Austauschbarkeit der Daten. In der Automobilindustrie werden heute bereits Stücklisten, Reparaturanleitungen oder Ersatzteillisten automatisch aus SGML/XML-Konstruktionsdaten gepflegt. Änderungen sind dann nur noch zentral an einer Stelle und nicht mehr in jedem Dokument notwendig.

Teile des Intranet können einem begrenzten Kreis als Extranet offenstehen. Dadurch lassen sich unnötige Schnittstellen oder Brüche in der Kommunikation mit externen Geschäftspartnern vermeiden. Diese Öffnung stellt, technisch betrachtet, eine Herausforderung dar, denn der Partner soll nur bestimmte für ihn relevante Information nutzen können, während ihm andere versperrt bleiben müssen. Dies legen Regeln in Firewalls fest, die den Zugriff auf Server im Intranet steuern.

So läßt sich zum Beispiel definieren, daß eine spezielle IP-Adresse (Internet Protocol) - beispielsweise die des Geschäftspartners - Zugriff auf einen oder mehrere Ports eines Servers haben darf. Über die Angabe des Ports wird die Bereitstellung von Diensten geregelt. Wird nur der HTTP-Standardport 80 für einen Server freigegeben, so kann der Partner nur die Web-Inhalte auf diesem Server nutzen.

Jede Anfrage von außen löst eine Überprüfung der Regeln aus. Nur wenn ein Request die Regeln erfüllt, wird die Verbindung hergestellt. Diese Methode fordert aber einen hohen Verwaltungsaufwand. Zudem können schnell einmal gemachte Fehler bei der Regelpflege das Intranet für Unbefugte öffnen.

Aufwand verringern Fehlerquellen eliminieren

Ein weiteres Verfahren ist das Spiegeln von Servern in ein Extranet. Die Verbindung zwischen beiden Netzen wird durch Firewalls geschützt, nur die ausgewählten Informationen werden verfügbar gemacht. Diese Methode verursacht zwar einen höheren technischen Aufwand, schützt ein Intranet aber wirkungsvoller als die erste.

Darüber hinaus gibt es eine Vielzahl weiterer Möglichkeiten, Extranets aufzubauen. In einer anspruchsvollen Lösung stellt ein Directory-Server die Firewall-Regeln bereit. Dies schaltet viele Fehlerquellen aus und verringert den Administrationsaufwand deutlich.

Eine besondere Attraktion des neuen Mediums sind Voice over IP und Internet-Telefonie. Doch die noch nicht ausreichende Bandbreite für die Übertragung von Sprache im Netz verhindert bisher den breiten Einsatz. Da TCP/IP und UDP/IP paketorientierte Übertragungsprotokolle sind, kann es vorkommen, daß einzelne Pakete verzögert oder mehrere gleichzeitig beim Empfänger ankommen. Die Sprache wird dadurch schwer verständlich.

Viele Inhouse-IP-Netze verfügen aber bereits über ausreichende Leistungsfähigkeit, um Sprache zu übertragen. Auf Dauer wird es in vielen Firmen nicht mehr zwei Netze nebeneinander geben, sondern nur noch eines für alle Dienste. Zukünftig läßt sich das IP-Netz mit PLC (Powerline Communication) auch auf herkömmlichen Stromkabeln betreiben. Große Netzbetreiber diskutieren bereits die Umstellung ihrer Telekommunikationsnetze auf IP.

Viele Visionen müssen noch Lösungen werden

Inzwischen sind Produkte am Markt, die einen reibungslosen Übergang von der IP- in die Telefonwelt ermöglichen. Die Verknüpfung von Daten- und Telefonwelt ermöglicht weitere Lösungen.

Der elektronische Katalog eines Versandhauses als E-Commerce-Anwendung hat neben einer Produktbeschreibung ein Telefon-Icon. Klickt der Benutzer das Icon an, wird er automatisch mit der Fachabteilung des Anbieters verbunden, beispielsweise um Fragen zu klären. Der Berater kann die gleichen Dokumente am PC eingeblendet bekommen, wie der Kunde sie sieht. Weiterer Vorteil dieser Anwendung: Auch wenn der Kunde nur eine einzige Telefonleitung zur Verfügung hat, kann während des Telefonats die Internet-Verbindung bestehen bleiben.

Auch das Internet und das Intranet der Zukunft werden sich verändern. Die Vision vom "Web-Tone" zeigt, in welche Richtung der Trend geht: In Analogie zum Telefon steht dabei das Freizeichen für den verfügbaren Dienst. Die zugehörigen Endgeräte werden künftig so selbstverständlich, zuverlässig und leicht zu bedienen sein wie heute das Telefon.

Andere zukünftige Lösungen sind der Zugriff auf Ergebnisse von Suchabfragen im Internet via Short Message Service (SMS) auf dem Display des Telefons oder das Lesen von Web-Dokumenten und E-Mails. So könnte man sich während eines Auslandsaufenthalts leicht über Sportergebnisse, Börsenkurse oder Regionalnachrichten informieren.

Für die Kommunikationsprodukte werden Protokollübergänge jeder Art benötigt. Beispielsweise steht Unified Messaging für eine Mailbox, die über Voice, Mail und Fax gleichermaßen zugänglich ist.

Verschiedene Hersteller haben weitreichende Konzepte und zahlreiche Produkte für kundenspezifische Intranets und Extranets. Jetzt müssen "nur noch" die konkreten Lösungen entworfen und entwickelt werden, um Informationen gezielt über jedes Medium verfügbar zu haben. Die Netzübergänge sind frei.

Das magische Dreieck im Intranet

Information: Einstiegspunkt ist das Intranet-Portal. Von hier aus werden die Informationen bereitgestellt, organisiert und verwaltet. Sie können am elektronischen schwarzen Brett "ausgehängt" oder über einen Ticker, der auf der Portalseite läuft, publiziert werden. Für diese Dienste stehen Softwareprodukte wie der Netscape Enterprise Server, der Microsoft Internet Information Server, der Hyperwave Information Server oder das Shareware-Tool Apache bereit.

Mit Hilfe von persönlichen Lesezeichen (Bookmarks) sind die Informationen leicht auffindbar, die Rückkehr an einen bestimmten Punkt ist jederzeit möglich. Bei der Volltextsuche über einen Index oder andere rein lexikalisch arbeitende Methoden helfen dem Anwender Suchmaschinen. Inzwischen gibt es auch semantische Suchmaschinen (http://www.readware.com).

Kommunikation: Auf den ersten Blick verbirgt sich dahinter das schlichte Versenden und Empfangen von E-Mails. Ohne ein Directory, ein öffentliches Verzeichnis mit Mail-Adressen, ist dies jedoch in größeren Intranets nicht möglich. Nennenswerte Produkte sind das Open-Source-Produkt Sendmail sowie die Mail- und Directory-Server von Netscape oder Exchange von Microsoft.

Diskussion: Abteilungsübergreifende Kommunikation und Erfahrungsaustausch sind via Newsgroups und Chat-Runden möglich. Auf dem Markt finden sich News-Server von allen namhaften Herstellern und durchaus brauchbare Shareware.

Bei Siemens

Eines der größten Intranets hierzulande ist das bei Siemens. Über drei Viertel aller Büroarbeitsplätze im In- und Ausland haben Zugang zum Intranet. Von den weltweit rund 2000 Standorten ist derzeit gut ein Drittel direkt miteinander verknüpft. Über offene Internet-Technologie sind auch die anderen Standorte erreichbar.

Im Siemens Corporate Network sind etwa 1000 große Host-Rechner, zirka 10000 mittlere Server und über eine Viertel Millionen Clients direkt adressierbar. Die verwendeten Rechnertypen reichen von BS2000/ OSD-Mainframes über Unix- und NT-Server der Primergy- und RM-Linien bis zu offenen Plattformen anderer Hersteller.

"Würde man heute das Intranet abschalten, müßten Tausende Arbeitsgruppen und Projektteams auf ihre grundlegende Wissens-Management-Plattform verzichten. Unser wichtigstes Instrument für die Vertriebsinformation wäre uns aus den Händen geschlagen", erklärt Peter Strnad, Projekt-Manager für das Intranet bei Siemens. "Keine stündlichen News mehr, keine Kunden-, Markt- und Mitbewerberinformationen, keine Links zu aktuellen Produktinformationen, zu internen und externen Datenbanken sowie zu Verfahren für die Auftragsabwicklung."

Angeklickt

Zahllose Unternehmen arbeiten am Aufbau von Intranets. Erste Pilotanwendungen sind fertiggestellt, jetzt geht es schrittweise an immer wichtigere Anwendungen. Gleichzeitig haben der Boom des Internet und der sichere Umgang mit dessen Technik zu einer begrenzten Öffnung der internen Netze zu Extranets ermutigt. Hier ist methodische Planung besonders wichtig, um Sicherheitsbedenken zu zerstreuen. Die Aussichten auf künftige Anwendungen, die der Autor skizziert, sind so verlockend, daß der Aufwand sich lohnen dürfte.

*Dietmar Hennig ist Business Development Manager Intranet/Internet bei Siemens ICP Computer Systems in München.