Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

04.05.1990 - 

Welt der Datenkommunikation "bestenfalls langsam" auf dem Weg zu OSI

Betriebsaufgaben und Netzwerk-Management im DFN OSI-Management: Betrieb von offenen heterogenen Netzen

Seit 1980 wird im Rahmen der ISO, der International Organization for Standardization, an Normen für das Management von OSI-Systemen gearbeitet. Management wird dabei im umfassenden Sinne des Systems Management als verteilte Anwendung auf Schicht 7 betrachtet. Kooperationspartner sind Systems Management Application Processes. Dabei unterscheidet man zwischen einem Managing Process, der eine Aktivität anstößt, und einem Agent Process, der nur auf Veranlassung aktiv wird. Wenn kooperierende Prozesse auf verschiedenen Systemen ablaufen, können Daten mit dem speziellen Management-Protokoll Common Management Information Protocol, CMIP, übertragen werden.

Die Management-Information eines einzelnen OSI-Endsystem wird konzeptionell in einer Management Information Base, MIB, zusammengefaßt. Das zugrunde liegende Informationsmodell ist an den objektorientierten Ansatz des Directory-Systems angelehnt.

OSI-Management unterscheidet fünf Funktionsbereiche:

Configuration Management steuert und überwacht den "normalen" Betrieb eines OSI-Systems, führt Konfigurationsdaten, verwaltet Betriebsparameter, initialisiert, verändert und löscht Einträge in der MIB.

Fault Management soll fehlerhaftes Verhalten erkennen, die Art eines Fehlers und seine Ursache bestimmen und ihn nach Möglichkeit beheben.

Performance Management wertet die Leistungsdaten einer Komponente nach Gesichtspunkten wie Übertragungsrate, Durchsatz, Verzögerungszeit, Zuverlässigkeit aus, sucht das Leistungsverhalten zu verbessern.

Security Management prüft die Einhaltung eines gewünschten Sicherheitskonzepts, überwacht Verstöße, bewerkstelligt Zugangskontrolle, Authentifizierung und Autorisierung.

Accounting Management behandelt die Erfassung und Abrechnung von Kommunikationsleistungen.

Der DFN-Verein koordiniert die Belange der externen Datenkommunikation für seine Mitglieder im Wissenschaftsbereich. Er sorgt dafür, daß Kommunikationseinrichtungen für den überörtlichen Datenverkehr bereitgestellt werden, betreibt diese aber nicht selbst. Hierzu gehören vor allem das X.25-Wissenschaftsnetz sowie Gateways und Relays zu anderen Wissenschaftsnetzen.

Das gemeinsame Anliegen der Mitgliedseinrichtungen des DFN-Vereins ist es, den Wissenschaftlern an ihrem Arbeitsplatz mit dem Zugang zu überörtlicher, weltweiter Datenkommunikation ein Arbeitshilfsmittel an die Hand zu geben. Im Interesse zukunftssicherer Lösungen werden im DFN-Verein Verfahren bevorzugt, die internationalen Normen entsprechen.

Für die Kommunikations-Infrastruktur im Wissenschaftsbereich tragen verschiedene Instanzen betriebliche Verantwortung. Jede einzelne ist nur für einen Teil verantwortlich: Der einzelne Wissenschaftler für den PC am lokalen Netz, die Mitarbeiter an Instituten und Rechenzentren für die lokale Infrastruktur eines Instituts, einer Hochschule etc., die Post für das öffentliche Leitungs- und Vermittlungsnetz, der DFN-Verein als koordinierende Stelle unter anderem für Absprachen unter seinen Mitgliedern.

Generell gilt, daß der DFN-Verein in der Regel keine Kommunikationseinrichtungen in eigener Regie betreibt. Er sorgt allerdings dafür, daß die benötigten Dienstleistungen den Mitgliedern über Referenzinstallationen zur Verfügung stehen. Die gewünschten Leistungen werden vom DFN-Verein spezifiziert, ausgeschrieben, an eine Einrichtung, meist aus dem Wissenschaftsbereich, als Auftrag vergeben und in der Ausführung überwacht.

Welche Rolle der DFN-Verein im einzelnen spielt, soll unter folgenden drei Gesichtspunkten dargestellt werden:

1. Der Betrieb eines WAN für die Wissenschaftseinrichtungen im DFN in der Kombination aus Trägernetz und Dienstenetz.

2. Die Übergänge zu anderen Netzen, die Umsetzung von Protokollen und Diensten, Fragen der Adressierung.

3. Der Piloteinsatz des Directory-Dienstes, mit dem die Betreiber von Kommunikationseinrichtungen gemeinsam Informationen verwalten können.

Darüber hinaus ist die Normung von Konzepten und Funktionen im Bereich des Netz-Managements für den DFN-Verein besonders wichtig. Gegenwärtig liegen allerdings noch keine praktischen Erfahrungen vor. Implementierungen befinden sich überwiegend noch im Pilotstadium.

Über den Stand der Normung informiert die nebenstehende Übersicht "OSI-Management: Betrieb von offenen, heterogenen Netzen".

X.25-Wissenschaftsnetz als Träger für DFN-Dienste

Das Weitverkehrsnetz des DFN gliedert sich in zwei Ebenen, nämlich ein Trägernetz und darauf aufsetzend ein Dienstenetz. Das Trägernetz des DFN deckt im OSI-Referenzmodell die Schichten 1 bis 3 ab. Das darüberliegende Dienstenetz besteht aus dem Transportdienst und den Anwendungsdiensten, die zusammen die Schichten 4 bis 7 umfassen.

Seit kurzem verfügt der DFN-Verein mit dem X.25 Wissenschaftsnetz (WIN) über ein "eigenes" Trägernetz für die angeschlossenen Mitgliedseinrichtungen, das auf die Bedürfnisse der Anwender im DFN zugeschnitten ist.

Die derzeitige Konfiguration des WIN besteht im Kern aus fünf untereinander vermaschten Vermittlungsknoten in Hannover, Berlin, Düsseldorf, Mannheim und Augsburg. Die Übertragungskapazität ist nach einer Umfrage unter den Mitgliedern des DFN-Vereins auf ein Verkehrsaufkommen von 50 GB pro Monat bei 125 Anschlüssen mit einer Übertragungsrate von 64 Kbit/sec und 110 Anschlüssen mit 9600 Bit/s ausgelegt worden. Anschlüsse mit einer Übertragungsrate von 2 Mbit/s sind für nächstes Jahr in Aussicht gestellt. Als Network Management Centre und als Network Control Centre figuriert der WIN-Knoten in Düsseldorf.

Die Kosten für den Betrieb des Vermittlungsnetzes richten sich zunächst nach der Schätzung der Verkehrslast und werden zu festen Sätzen auf die Inhaber der Anschlüsse umgelegt.

Nach der Planung, den Verhandlungsgesprächen und der Bestimmung der betrieblichen Vorgaben für das X.25-Wissenschaftsnetz beschränkt sich die Funktion des DFN-Vereins beim Management des Trägernetzes jetzt darauf, anhand der monatlichen Statistik die Auslastung der Knoten und ihrer Verbindungsstrecken zu überwachen, daß das Netz in angemessenem Umfang genutzt wird. Im Falle von Engpässen ist gemeinsam mit dem Betreiber Deutsche Bundespost Telekom über den weiteren Ausbau zu befinden.

Mit der Abgabe der Betriebsverantwortung für das Trägernetz an die Deutsche Bundespost Telekom bleibt es dem DFN-Verein und den angeschlossenen Wissenschaftseinrichtungen weitgehend erspart, sich selbst mit Betriebsaufgaben auf der Ebene des Vermittlungsnetzes befassen zu müssen, für die Dritte in diesem Falle erprobte Lösungen anbieten.

Seine eigene Aufgabe sieht der DFN-Verein beim Betrieb des Weitverkehrsnetzes hauptsächlich darin, ein Dienstenetz bereitzustellen. Dazu gehören Anwendungsdienste und die dafür nötigen Protokollhierarchien. Die Anwendungsdienste des DFN umfassen eine Dialogkomponente (X.29/PAD), elektronische Post (X.400), Dateitransfer (FTAM), Fernzugriff auf Rechner (DFN-RJE) und den Directory-Dienst (X.500). Nähere Informationen über das Diensteangebot des DFN-Vereins finden sich im Beitrag von Klaus-Eckhard Maass in der CW Nr. 17.

In einer vollständigen OSI-Umgebung

Ein wesentliches Motiv für den Einsatz genormter Kommunikationsdienste und Protokolle im DFN liegt darin, günstige Voraussetzungen für Datenkommunikation mit beliebigen Partnern weltweit zu schaffen, wenigstens auf mittelfristige Sicht. Trotzdem wäre es ein Trugschluß zu glauben, man könnte sich mit einem Bekenntnis zu Standards aller schwierigen Management-Probleme entledigen. Die bisher vorliegenden Ergebnisse der ISO zum Thema OSI-Management geben einen Eindruck davon, welche Betreiberaufgaben in einer vollständigen OSI-Kommunikationsumgebung zu leisten sind.

Zur Zeit betreibt der DFN-Verein beispielsweise über IXI, den europaweiten X.25-Verbund für die Wissenschaft, ein Relay für den Austausch elektronischer Post gemäß X.400 mit den ebenfalls auf OSI-Protokollen basierenden Wissenschaftsnetzen Janet (Großbritannien), Surfnet (Niederlande), Reunir (Frankreich) etc.

Die reale Welt sieht anders aus

Andererseits ist die reale Welt der Datenkommunikation noch längst nicht so, wie man sie sich, durch die "OSI-Brille" gesehen, wünschen würde, sondern bestenfalls erst langsam auf dem Weg dorthin. Einstweilen werden gerade im Wissenschaftsbereich häufig andere Protokoll -profile verwendet, etwa TCP/IP in den US-Internets Arpanet, NSFNET, ESNET, NASA und in zahlreichen Lokalnetz-Installationen hierzulande. In dieser Situation wird vom DFN erwartet, für entsprechende Übergänge zu sorgen. Der DFN betreibt zentral einen Router zu den Internets in USA. OSI-basierten Endsystemen am X.25-Wissenschaftsnetz steht eine Gateway-Funktion zur Verfügung zwischen den DFN-Anwendungsdiensten und den entsprechenden Applikationen in der TCP/ IP-Welt: X.3, X.28, X.29-Dialog/ Telnet, FTAM/FTP, X.400/ SMTP. TCP/IP-basierte Endsysteme nutzen den Zugang zu den Internets über Router. Der DFN-Verein koordiniert in diesem Zusammenhang auch die Vergabe von IP-Adressen.

Management-Informationen im Directory

Wie stellt sich aus der Sicht des WAN-Betreibers die Anbindung lokaler Netze dar? Auch wenn bei der Planung eines lokalen Netzes der lokale Kommunikationsbedarf im Vordergrund steht, so muß doch vermieden werden, daß dabei Kommunikationsinseln eingerichtet werden, die untereinander unverträglich sind und gar nicht oder nur auf teuren Umwegen in das überregionale Netz eingebunden werden können. Dies bedeutet, daß die Planung, die Konfigurierung und der Betrieb von lokalen Netzen in der Regel und wenigstens auf längere Sicht nicht losgelöst von der Weitverkehrsproblematik betrachtet werden dürfen. Aus diesem Grunde stellt der DFN-Verein OSI-konforme Transportprotokoll-Profile für lokale Netze bereit, die auf der MAC-Schicht die genormten IEEE-802-Protokolle verwenden und insgesamt einen für die lokale wie überregionale Kommunikation einheitlichen Transportdienst bieten.

Umgekehrt müssen sich die Funktionen und Leistungen des Weitverkehrsnetzes ebenfalls an den Kommunikationsbedürfnissen orientieren, die aus den vorhandenen Installationen lokaler Netze heraus an sie gestellt werden. Wenn für Anwendungen wie beispielsweise elektronische Post weltweit eine große Zahl von Instanzen miteinander zusammenarbeiten müssen, dann wird eine Strategie benötigt, mit deren Hilfe allgemein relevante Informationen abgelegt und abgerufen werden können. Eine zentrale Stelle als Informationsverwalter einzusetzen, wäre sicherlich weder praktikabel noch erwünscht, weil die einer bestimmten Einrichtung zuzuordnenden Daten, etwa Angaben über die Konfiguration ihrer Kommunikationskomponenten oder ein Verzeichnis der Mail-Adressen ihrer Mitarbeiter, effizienter, zuverlässiger und sicherer von den Einrichtungen selbst verwaltet werden können. In diesem Fall stellt sich allerdings das Problem, wie die entfernten Netzteilnehmer und Betreiber in einem solchen Informationsverbund auf lokale Datenbestände zugreifen können, sofern ihnen dies überhaupt erlaubt sein soll.

Directory-System nur für langlebige Daten

Für solche Aufgaben einer verteilten Informationsverwaltung haben die internationalen Normungsorganisationen CCITT und ISO Konzepte und Protokolle für einen Directory-Dienst erarbeitet, die in einer ersten Stufe 1988 als CCITT-Empfehlungen der S.500-Serie verabschiedet wurden. Das Directory-System stellt im Prinzip eine weltweit verteilte Datenbank dar. Deren Einträge enthalten Angaben über die Eigenschaften beliebiger Objekte aus dem Umfeld der Datenkommunikation, also etwa Angaben über Personen, beispielsweise Mail-Adresse und Telefonnummer, über Personengruppen, Institutionen, Netzkomponenten oder Kommunikationsdienste. Das Directory-System ist jedoch nur für langlebige Daten geeignet, die wesentlich öfter gelesen als überschrieben werden. Die Objekte stehen in einer hierarchischen Beziehung zueinander. Dadurch lassen sich zum Beispiel Organisationsstrukturen einfach abbilden. Über die Baumstruktur kann jedes Objekt eindeutig angesprochen werden.

Produkte, die auf dem Directory-Standard basieren, sind bereits für eine Reihe von Rechnertypen verfügbar. Im DFN-Verein läuft gegenwärtig ein Pilotprojekt mit dem Ziel, Benutzer und Betreiber des Message-Handling-Systems zu unterstützen. Im einzelnen ist geplant, ein Teilnehmerverzeichnis im DFN aufzubauen, das den Benutzer vom Umgang mit unhandlichen Netzadressen möglichst freistellt. Außerdem sollen Informationen für die Routing-Tabellen in den lokal betriebenen Message Transfer Agents über das Directory-System im Netz bekannt gemacht werden. Bisher müssen sich die Betreiber diese Informationen bei anderen besorgen und selbst in die lokalen Tabellen eintragen.

*Jürgen Lohrmann ist wissenschaftlicher Mitarbeiter im DFN Verein, Berlin.