Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

01.05.1998 - 

Übertragungstechniken im LAN/ATM oder nicht: Keine Frage der Kosten

Redesign paßt gewachsene Netze an künftige Anforderungen an

Gewachsene Netze werden dem ständig steigenden Bedarf an Kapazität, Verfügbarkeit, zunehmend auch Bandbreitenreservierung und Realzeit-Eignung nicht mehr gerecht. Diese sind jedoch für DV-Applikationen, die zur Erschließung neuer Märkte, zu Produktivitätssteigerung und Just-in-time-Management dienen sollen, unerläßlich. Wachstumsprognosen gestalten sich schwierig. Somit müssen Skalier- und Erweiterbarkeit um neue Dienste im Kern wachstumsfähiger Netze angelegt sein. Neue High-speed-Zugangsverfahren und Netzwerkkomponenten gestatten ein Redesign, das den Anforderungen entgegenkommt.

Eine Redesign-Planung wird nicht zuletzt durch die Fragen bestimmt: Wo ist das günstigste Preis-Leistungs-Verhältnis zu erwarten, wo die beste Chance für Weiterentwicklung? Im Adaptermarkt dominieren 10-/100-Mbit/s-Adapter die Anbindungsmöglichkeiten über ATM und Token Ring bei weitem. 100-Mbit/s-Token-Ring-Adapter werden frühestens im Juli ausgeliefert werden, eventuell als Vorimplementierung eines noch nicht endgültig stabilen High-speed-Token-Ring-(HSTR-)Drafts. LAN-Switches gehören mit schätzungsweise 36 Prozent Wachstum 1998 zu den Gewinnern. ATM-Enterprise-Switches übertreffen die LAN-Switches mit 58 Prozent Wachstum noch, allerdings relativiert ein Vergleich der Umsatzvolumina diese Zahl: 9,4 Milliarden Dollar werden für LAN-Switches und 1,18 Milliarden für ATM-Switches erwartet.

Hinsichtlich der eingesetzten Switching-Verfahren wurde der Markt 1997 absolut von Ethernet dominiert (55 Prozent Ethernet, 27 Prozent Fast Ethernet, ein Prozent Gigabit Ethernet); Token Ring ist ebenso wie FDDI auf einen dramatisch niedrigen Anteil gesunken, LAN-ATM kommt nicht über die Zehn-Prozent-Grenze (Quelle: Data Communications, Dezember 1997).

Layer-3-Switches als neue Router-Generation werden in gängigen Übersichten noch nicht als eigene Kategorie geführt, die Erwartungen liegen jedoch bei einigen 100 Millionen Dollar für 1998 und einigen Milliarden Dollar für 1999.

Für ein tragfähiges Redesign sind bei der Planung eine Reihe von Infrastruktur- und Betriebsaspekten zu berücksichtigen:

- Einfluß vorhandener Netzstrukturen,

- benötigte Dienste und LAN-Strategie,

- daraus resultierende Migrationsstrategie,

- eingesetzte Protokolle und logische Netzstruktur,

- Server-Konzept,

- Backbone-Konzept,

- Etagen- und Endgeräteanbindung,

- Sicherheitskonzept,

- Redundanz/Fehlertoleranz sowie

- Netzbetrieb und -Management.

Vielfach sind in mittleren bis großen Netzwerken Ethernet und Token Ring gemischt im Einsatz. Bei einer Durchdringung von 50 Prozent mit Ethernet lohnt sich in der Regel ein Umstieg auf reine Ethernet-Technologien. Je nach erforderlichem Redesign kann sich aufgrund der Kostenschere zwischen Ethernet/Token Ring und Fast Ethernet/ATM eine Umstellung innerhalb von ein bis zwei Jahren amortisieren. In reinen Token-Ring-Umgebungen ist die Wirtschaftlichkeitsüberlegung schwieriger, da der Know-how-Aufbau für Ethernet sowie eine Komplettumstellung aller Endgeräte und Server mit Personal- und Adapterkosten eingerechnet werden müssen. Wurden Typ-1-Kabel verwendet, entstehen gegebenenfalls weitere Umrüstungskosten für geänderte Stecker beziehungsweise Dosen.

Die Entscheidung für oder gegen ATM als Hochgeschwindigkeits-Backbone ist keine Kostenfrage (dann wäre sie schon zugunsten Fast Ethernet/Gigabit Ethernet entschieden), sondern die Frage nach dem aktuellen Bedarf an Realzeit-Eignung, Skalierbarkeit/ Lastverteilung und Dienstgüte.

Fehldesigns, die bei Quick-and-dirty-Aktionen wiederholt auftreten, sind:

- dedizierte Endgeräteanbindung über modulare Etagen-Switches für eine hohe Anzahl Endgeräte (zum Beispiel 60 bis 100) über einen einzelnen 100-/155- Mbit/s-Uplink (unterdimensioniert, keine Redundanz; siehe Bild 1);

- dedizierte Endgeräteanbindung oder Mikrosegmentierung (zum Beispiel 20 Endgeräte je LAN) und Server-Anbindung mit einmal 10 oder 16 Mbit/s (unterdimensioniert; siehe Bild 2);

- dedizierte Endgeräteanbindung, ein 100-/155-Mbit-Uplink für jeweils etwa 20 Geräte und eine 100-/155-Mbit/s-Anbindung des Rechenzentrums, in dem der Server-Pool steht (unterdimensioniert, Single Point of Failure; siehe Bild 3).

Server-Anbindung ist der Knackpunkt

Messungen in typischen LAN-Umgebungen machen zwei allgemeine Phänomene deutlich: Kommunikationslast in LANs ist immer von Peaks geprägt (je mehr Benutzer, desto höher die Peaks), und das Kommunikationsprofil ist stark asymmetrisch, da die Server deutlich mehr senden als die Clients. Um Wartezeiten zu vermeiden, muß daher die Server-Last möglichst immer staufrei abfließen können. Das erfordert als ersten Schritt ein Hochrüsten des Backbones. Danach läßt sich die Netzzugangskapazität der Server vergrößern. Treten nach einer Hochrüstung immer noch Leistungsengpässe auf, muß gegebenenfalls die Server-Zahl beziehungsweise die Systemleistung erhöht werden. Dies wird durch die Nutzung von Server-Offload-Funktionen über Lastverteilungsboxen (zum Beispiel Alteon) unterstützt oder durch Software-Agenten auf Servern.

Erst der dritte Schritt versorgt die Endgeräte durch Mikrosegmentierung oder dedizierte Anbindung mit mehr Kapazität. Bei einer Endgeräteanbindung über dediziertes LAN erfordert ein konsequentes Design Serverinterfaces von insgesamt mehreren Gigabit pro Sekunde und eine ebenso hohe Backplane-Leistung der Backbone-Komponenten (zum Beispiel 1000 Endgeräte mit 10-Mbit/s-Ethernet, jeweils in Summe mit maximal halber Leistung aktiv, 40 bis 50 Server mit jeweils 100-Mbit/s-Ethernet = 4 bis 5 Gbit/s).

Und hier befindet sich bei einer Reihe etablierter Switch-Komponenten die Achillesferse: Gängige Backplanes und aktuell verfügbare Trunking-Verfahren (Bündeln von Switch-Switch-Verbindungen) haben eine Kapazität zwischen 800 Mbit/s und 3 Gbit/s. Sollten Endgeräte und Server diese Leistung überschreiten, wird der Backbone zum Flaschenhals. Seit Ende 1997 wurde eine neue Generation von Backbone-Switches verfügbar, die dieses Fehlverhältnis korrigieren (zum Beispiel "Bay Accelar 1200", "3Com CoreBuilder 9000", "IBM 8265", "Lucent/Prominet Cajun"; Cisco hat noch nichts angekündigt, wird aber nachziehen müssen).

Werden die Endgeräte über Token-Ring-Mikrosegmente oder dedizierten Token Ring angebunden, bietet sich aktuell ATM als Backbone- und Server-Zugang an, da die ATM-LAN-Emulation einen Übergang zu Hochgeschwindigkeitstechnik bietet, der deutlich besser funktioniert als die Translation-Brückenfunktion von Token Ring nach Ethernet. Dies bedeutet je Server 155-Mbit/s-ATM, für den ATM-Backbone 622-Mbit-Verbindungen oder mehrfach 155-Mbit/s parallel, wobei auf den Einsatz entsprechender Lastverteilungsverfahren zu achten ist.

Wenn der 100-Mbit/s-Token-Ring im dritten Quartal dieses Jahres verfügbar wird, stellt sich bei dedizierter 16-Mbit/s-Endgeräte-Anbindung nach wie vor die Backbone-Frage. Hier wäre der Gigabit Token Ring erforderlich, der sich zur Zeit jedoch noch in einem visionären Zustand befindet. Bleibt nur das Warten auf bessere Zeiten oder ATM im Backbone.

Werden die Endgeräte über Ethernet angebunden, können Server-Anbindung und Backbone über ATM realisiert werden. Dies ist die Alternative der ersten Wahl bei der sofortigen Anforderung hinsichtlich Realzeit- und Dienstgütegarantie. Ansonsten wäre aus Kostengründen und aufgrund der bestechend niedrigen Komplexität Fast Ethernet oder Gigabit Ethernet im Backbone und für Server vorzuziehen. Insbesondere für die letztgenannte Strategie sind heute Produkte verfügbar, die ein Redesign mit langer Tragfähigkeit ermöglichen: Etagen-Switches mit Kupfer-Ports für 10-/100-Mbit/s-Ethernet. Diese werden zuerst mit 10 Mbit/s zu den Endgeräten betrieben und mit modularem 100-Mbit/s-Uplink ausgestattet. Bei Bedarf werden die Endgeräteanbindung auf 100 Mbit/s umgestellt und der Uplink durch einen Gigabit-Ethernet-Uplink ersetzt. Als modulares Backbone-Gerät wird ein Layer-3-Switch eingesetzt, der sowohl Fast als auch Gigabit Ethernet unterstützt und eine hohe Backplane-Leistung (10 bis 30 Gbit/s) hat. Zuerst werden die 100-Mbit/s-Uplinks der Etagen angebunden, später durch Gbit/s-Uplinks ergänzt oder ersetzt. Die verschiedenen Strategien sind in Bild 4 dargestellt.

Bei zentralem Server-Standort gilt die 80-zu-20-Regel (80 Prozent Kommunikation innerhalb eines Subnetzes, 20 Prozent übergreifende Kommunikation) in mittleren bis großen Netzen nicht mehr zwingend. Statt dessen liegt unter Umständen eine 20-zu-80- oder bestenfalls 40-zu-60-Verteilung vor, da es nicht mehr möglich ist, alle Server im selben Subnetz wie die zugreifenden Clients anzubinden. Schon die 40-zu-60-Verteilung wird nur erreicht, wenn ein Server mit mehreren Netz-Interfaces ausgestattet wird, die man so konfiguriert, daß sie zu jeweils verschiedenen Subnetzen gehören. Natürlich ist es theoretisch möglich, für alle Server und Clients dasselbe logische Subnetz zu konfigurieren; praktisch ergibt sich jedoch eine Grenze von maximal 300 bis 2000 Systemen durch das entstehende Broadcast- und Multicast-Aufkommen. Hierbei gilt: Je mehr Protokolle betrieben werden, desto eher wird nach wie vor eine geroutete Kopplung notwendig. Protokolle mit relativ hohem Broadcast-Multicast-Aufkommen sind zum Beispiel Appletalk und NetBIOS. In stark IP-dominierten Umgebungen liegt die mögliche Subnetzgröße bei einer Mikrosegmentierung oder dedizierten Endgeräteanbindung sicher bei 500 bis 1000 Systemen, falls nicht Sicherheitsüberlegungen zu einer feineren Subnetzstruktur führen.

Der Weg über VLANs (Very LANs) führt auch nicht immer zum Ziel: Die meisten Hersteller unterstützen zum Endgerät hin (Access Port) nur ein einziges VLAN pro Port, wodurch die Zuordnung eines Server-Interfaces zu mehreren VLANs (unter der Voraussetzung, daß das Broadcast-Aufkommen verkraftbar ist) nicht mehr möglich ist. Das Server-Interface muß in diesem Fall mit einer VLAN-Software ausgestattet sein, die zum eingesetzten LAN-Switch kompatibel ist, und das bedeutet Herstellerbindung.

Ein Entrinnen aus dem aufgezeigten Dilemma zwischen klassischem, teurem Routing und LAN-Switching - sozusagen als Router-Vermeidungsstrategie - naht in Form von Layer-3-Switches oder Routing-Switches. Dies sind Geräte, die aufgrund der eingesetzten ASIC-Technik (Application Specific Integrated Circuit) mit Switching-Geschwindigkeit (Wire Speed) routen, die Preisklasse von LAN-Switches haben und als Funktionserweiterung im Vergleich zu Routern Subnetze auf Port-Gruppen ausdehnen können: Innerhalb der Port-Gruppe wird auf MAC-Ebene gekoppelt, zwischen Port-Gruppen wird geroutet. Allerdings beschränkt sich die Routing-Funktion meistens auf IP und IPX, und teilweise werden proprietäre Routing-Verfahren oder auch einfach nur MAC-IP-Mapping-Tabellen benutzt (zum Beispiel bei Cabletron, Hewlett-Packard, Nbase).

Wer zukünftig die verstärkt aufkommenden Multicast-Applikationen nutzen will, sollte bei einer Produktentscheidung die unterstützten Multicast-Protokolle wie Distance Vector Multicast Routing Protocol (DVMRP), Internet Group Management Protocol (IGMP), Multicast Open Shortest Path First (MOSPF), Protocol Independent Multicast (PIM) etc. einbeziehen (zum Beispiel bei 3Com, Bay, Cisco). Das gilt für Netzwerkadapter der Endgeräte beziehungsweise Server gleichermaßen.

Um den gesteigerten Anforderungen an den Server-Einsatz in modernen vernetzten Systemumgebungen Rechnung zu tragen, muß man die erforderliche Netzstruktur, Kapazität und Dienstgüte sorgfältig planen und spezifizieren. Eine effiziente Vorgehensweise hierfür beinhaltet folgende Schritte:

- Zusammenführung der Planungsprozesse für Server-Einsatz und Netzwerkweiterentwicklung,

- Konzentration auf strategische Protokolle, vielfach IP-Optimierung,

- strategische Entscheidung für jeweils ein Zugangsverfahren im Endgeräte-/Etagenbereich unter Berücksichtigung der benötigten Dienste und Wirtschaftlichkeitsüberlegungen,

- Berücksichtigung eines Sicherheitskonzepts,

- Entscheidung über Netzwerkstruktur: Layer-2-Kopplung (Switching) und/oder Layer-3-Kopplung (Routing),

- Ausbau und Redesign des Backbones,

- Ausbau und Redesign der Server-Anbindung,

- Ausbau und Redesign der Etagen/Endgeräteanbindung sowie

- phasenbegleitend Implementierung von Netzwerk-Management-Funktionalität.

Angeklickt

Gewachsene Netze werden den Anforderungen oft nicht mehr gerecht. War der Kern des Netzes nicht auf Erweiterbarkeit hin ausgelegt, bleibt meist nur ein Redesign. Vom Preis-Leistungs-Verhältnis und den Entwicklungschancen her bieten sich vor allem 10-/100-Mbit/s-Adapter an. Als Verfahren dominiert Ethernet in seinen unterschiedlichen Spielarten. Die Autorin empfiehlt bei gemischten Token-Ring-Ethernet-Umgebungen mit einem Ethernet-Anteil von mindestens 50 Prozent den kompletten Umstieg. Sie stellt häufig vorkommende Fehldesigns dar, zum Beispiel ein unterdimensioniertes Uplink ohne Redundanz oder eine unterdimensionierte Anbindung der Server. Sollten die Endgeräte über Token Ring angebunden sein, eignet sich besonders ATM im Backbone und zur Anbindung der Server. Auch für Endgeräte, die über Ethernet angebunden sind, ist ATM das Verfahren erster Wahl, falls Realzeit-Fähigkeit und Dienstegüte gefordert sind. Andernfalls sollten Anwender Fast und Gigabit Ethernet bevorzugen. Diese Technologien sind billiger und weniger komplex.

Diplominformatikerin Dagmar Borowka ist Geschäftsfüherin bei der Unternehmensberatung Netzwerke UBN in Aachen.