Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

04.06.1999 - 

Spezialisten warnen vor Sorglosigkeit

Datumswechsel kann Netze in die Knie zwingen

CW-Bericht, Martin Seiler Wie ein Damoklesschwert hängt das Jahr-2000-Problem auch über Netzwerken. Router oder Switches sind nämlich gegenüber Datumsfehlern keineswegs immun. Zwar testen die Hersteller die meisten ihrer Produkte, doch ist völlig unklar, ob das Zusammenspiel zwischen den Geräten nach dem Milleniumswechsel funktioniert. Rechtzeitig durchgeführte Tests helfen, Schlimmeres zu verhindern.

Der liebe Gott meint es gut mit den Netzwerkern: Da der so kritische Jahrtausendwechsel an einem Wochendende erfolgt, haben die Verantwortlichen etwas Zeit, um eventuelle Ausfälle zu beheben. Soweit wird es bei der Pfersee Chemie GmbH in Augsburg erst gar nicht kommen. Die Bayern sehen keinen Grund zur Panik, denn sie haben vor kurzem ihre komplette Dateninfrastruktur umgekrempelt und von Token Ring auf Fast Ethernet umgestellt. Bei dieser Gelegenheit wurden gleich alle alten aktiven Netzkomponenten ausgemustert. Das Unternehmen ließ sich beim Kauf der neuen Geräte vom Hersteller bescheinigen, daß bei der Datumsumstellung keine Probleme auftreten werden.

Petra Borowka, unabhängige Netzberaterin in Aachen, beschreibt, wieso der Übergang in das nächste Jahrtausend Schwierigkeiten verursachen kann: Router und Switches verwenden bei jeder Art von Logdatei-Eintrag oder bei Meldungen an eine Management-Station Datumsinformationen. Kann das Gerät etwa durch einen Fehler mit der internen Echtzeituhr oder bei einem durch den Datumswechsel verursachten Stillstand der Uhr einen solchen Eintrag nicht vornehmen, wäre ein Gesamtausfall der Maschine durchaus denkbar. Auch für den Fall, daß die interne Logik einer Netzkomponente annimmt, seit hundert Jahren kein Update mehr gehabt zu haben, seien Funktionsausfälle denkbar.

Allerdings ist es ziemlich unwahrscheinlich, daß deswegen komplette Netzverbünde in die Knie gehen. Sollten in dezentralen, redundanten Datennetzen wie dem Internet einzelne Router oder Switches aufgrund eines Datumsroblems ihren Dienst verweigern, routen benachbarte Geräte den Datenverkehr nämlich automatisch über alternative Strecken. Das führt natürlich zu einer Belastung des Gesamtnetzes und kann teils erhebliche Verzögerungen bei Übertragungen nach sich ziehen.

Borowka erläutert: "Bei sehr großen Verbundnetzwerken kann es passieren, daß eine Reihe von Routern plötzlich stehenbleibt. Der Rest des Netzes muß dann ein größeres Re-Routing durchführen, also die Routing-Tabellen zum Teil komplett neu berechnen, was die Prozessoren der Komponenten stark belastet." Die Beraterin vermutet, daß es zu Stillständen und daraus resultierenden Umsatzverlusten im Internet kommen wird, weil doch einige Unternehmen für kommerzielle Kundentransaktionen auf das weltweite Datennetz als Transportmedium setzen.

Nach Erfahrungen von Borowka ist dabei das Problembewußtsein in großen Unternehmen ausgeprägter als in kleineren Betrieben, die "weniger Streßsymptome zeigen". Die meisten Versicherungen und Finanzdienstleister hätten jedoch rechtzeitig angefangen, sich um die Überprüfung ihrer Netze zu kümmern. Glaubt man den Analysten, dürften jedoch nicht nur in Deutschland die meisten Anwender noch mitten in den Vorarbeiten für den Jahrtausendwechsel stecken (siehe Grafik "Countdown 2000").

Bei der Staatsanwaltschaft LG Berlin beispielsweise sind die Vorbereitungen noch in vollem Gang. Karl-Heinz Pötter, verantwortlich für Systeme und Netze, berichtet, daß er und sein Team derzeit alle Netzkomponenten auf ihre Tauglichkeit für das Jahr 2000 hin untersuchen. Vorausgegangen ist eine genaue Bestandsaufnahme, bei der die Berliner alle Geräte im Netz erfaßten, die möglicherweise intern eine Datumsverarbeitung durchführen. "Die so erstellten Listen gehen wir derzeit durch. Wir holen von den Herstellern die entsprechenden Angaben ein und machen zusätzlich Stichproben, ob die Zusagen stimmen." Wo es möglich ist, testen die Netzprofis der Staatsanwaltschaft auch selbst.

Einen Test des Gesamtnetzes plant die Staatsanwaltschaft LG Berlin allerdings nicht. In diesem Zusammenhang warnt Herbert Miosga von der in Gäufelden ansässigen Teleconsulting GmbH davor, nur einzelne Komponenten zu überprüfen. Vielmehr müsse gerade das Zusammenspiel verschiedener Geräte getestet werden. Vom Gesamtnetzverhalten gehe eine "wesentliche Gefahr" aus, da es hier zu Einbußen kommen könne.

Auf die Notwendigkeit solcher übergreifender Tests wies - man höre und staune - die Bundesregierung bereits 1998 in ihrem Bericht "Die Jahr-2000-Problematik in der Informationstechnik" hin. Dort heißt es unter anderem: "Es genügt nicht, das Funktionieren jedes einzelnen Systems und jeder einzelnen Komponente zu demonstrieren, sondern es muß auch sichergestellt werden, daß verschiedene miteinander vernetzte Systeme innerhalb und außerhalb der Organisation korrekt miteinander arbeiten können." Im "Fortschrittsbericht" vom April 1999 steht: "Insbesondere aufgrund enger Lieferverpflichtungen und der Vernetzung ihrer IT-Systeme mit anderen Unternehmen sehen sich die meisten mittelständischen Unternehmen einem erheblichen Druck zur Sicherstellung ihrer Jahr-2000-Fähigkeit ausgesetzt."

Berater Miosga jedoch warnt: "Die Anwender sind so sehr mit dem Testen separater Geräte beschäftigt, daß übergreifende Integrationstests oftmals zu kurz kommen." Auch wenn Einzelprodukte oberflächlich betrachtet Jahr-2000-fähig seien, könne es im Zusammenspiel Ende-zu-Ende Komplikationen geben. "Die Anwender befinden sich in einer Scheinsicherheit", so der Berater, "die Komplexität heutiger Netze wird in diesem Hinblick unterschätzt."

Die Hersteller sind sich dieses Problems bewußt, sehen sich aber diesbezüglich ihren Kunden gegenüber nicht unbedingt in der Pflicht. Zwar bieten sie -wie etwa 3Com - Untersuchungen von Kundennetzen an, allerdings nur als kostenpflichtige Dienstleistung. Offizielle Interoperabilitätstests von Geräten im Labor scheinen eher selten stattzufinden. "Diese Situation ist für Kunden unbefriedigend," moniert Borowka, die solche Multivendor-Tests vermißt. "Die Hersteller prüfen zwar ihre eigenen Komponenten, aber teilweise bleiben selbst hier Mischszenarien außen vor. Es sollte auch überprüft werden, ob Routing-Funktionen oder Management-Logfile-Einträge über mehrere unterschiedliche Geräte auch verschiedener Hersteller hinweg funktionieren."

Oliver Schwartz, Public Relations Manager bei 3Com, betont, daß der Hersteller für alle getesteten Geräte eine Garantie übernimmt, die auf den Web-Seiten nachzulesen ist. Er räumt jedoch ein, daß es im Zusammenspiel mit Komponenten anderer Anbieter dennoch Probleme geben kann. Zwar teste 3Com auch das Verhalten seiner Produkte mit anderen Geräten, doch könne dafür keine Garantie abgegeben werden. Cisco führt nach Angaben von Olaf Krohmann, Technischer Leiter bei Cisco Deutschland, neben der Überprüfung von einzelnen Geräten Tests mit Equipment von anderen Anbietern durch. Die Ergebnisse würden Anwendern auf Anfrage zur Verfügung gestellt, allerdings müssen sie eine rechtlich bindende Erklärung unterzeichnen, die darin enthaltenen Details nicht weiterzugeben.

Wenn es im Bereich Netze auch noch einige Unsicherheitsfaktoren geben mag, so sieht Borowka das Jahr-2000-Problem aus Netzwerksicht dennoch als "sicher nicht so gravierend wie für den Softwarebereich". Während es dort durch Programmierfehler zu Langzeitschäden kommen könne, führten Probleme mit Netzkomponenten zu eher zeitlich begrenzten Ausfällen: "Das ist zwar schlimm genug, läßt sich aber technisch relativ schnell beheben, wenn entsprechende Ersatzteile oder Ausfallmaßnahmen zur Verfügung stehen."

Die Netzprofis der Staatsanwaltschaft Berlin sehen sich zwar gerüstet für das neue Jahrtausend; am Samstag, den 1. Januar 2000, werden sie aber auf jeden Fall eine Sonderschicht einlegen. Nach Angaben von Pötter sollen sie dann die aktiven Geräte im Netz einschalten, "um zu sehen, was passiert".

Checkliste

1. Netzkomponenten mit Datumsfunktionen identifizieren.

2. Hersteller auf Jahr-2000-Tauglichkeit ansprechen, diese nach Möglichkeit schriftlich garantieren lassen.

3. Eventuelle Upgrades durchführen (Patches aufspielen beziehungsweise Ersatzmodule installieren).

4. Verschiedene Datums-Rollover (Neujahr, Schaltjahr) an einzelnen Geräten, nach Möglichkeit im kompletten Verbund testen.

5. Bei der Anschaffung neuer Geräte unbedingt auf Jahr-2000-Tauglichkeit achten und vertraglich bestätigen lassen.

Kostenfaktor Jahr 2000

Um das Netzwerk fit für das Jahr 2000 zu machen, ist es unter Umständen notwendig, eine Reihe von Komponenten zu ersetzen. Mögen auch beispielsweise betagte AGS-Router von Cisco immer noch ihren Dienst verrichten - spätestens mit der Datumsumstellung kommt für sie das Aus, denn der Hersteller stuft sie offiziell als nicht Jahr-2000-tauglich ein. Mit einer Reihe Komponenten anderer Anbieter verhält es sich ähnlich. Für Anwender kann es schnell teuer werden, wenn sie gleich mehrere Router-Veteranen ersetzen müssen, denn auch wenn die Geräte längst abgeschrieben sein mögen, fällt dennoch der Preis für die Neuanschaffung ins Gewicht. Nortel/Bay bietet seinen Kunden deshalb ein Tauschprogramm: Pro Port eines alten, nicht Jahr-2000-fähigen Gerätes gewährt der Hersteller bis zu 700 Dollar Nachlaß beim Kauf von neuem Equipment. Nicht nur Produkte von Bay, auch die anderer Hersteller fallen unter diese Regelung. Cisco, 3Com und andere Anbieter offerieren ähnliche Programme, Nachfragen lohnt also.