auf den punkt.

nr. 01/2008
magazin
„die partner sind
unser starker arm“
Interview mit Thomas Schröder,
Sun-Geschäftsführer Deutschland
auf den punkt.
MCS entwickelt
maSSgeschneiderte
lösungen für
ihren bedarf
in diesem heft V
on Beginn an gehört die Entwicklung von individueller Software zu
den Eckpfeilern von MCS. Um
dabei zu guten Ergebnissen zu kommen, ist von unserem Experten-Team
weit mehr als nur technisches Knowhow gefordert. Ein wichtiges Kriterium
ist zum Beispiel auch der ständige Kontakt mit unseren Kunden über die gesamte Entwicklungszeit. Mehr erfahren
Sie dazu in der Titelstory unseres aktuellen Magazins.
Einer unserer wichtigsten Partner ist
Sun. In einem Exklusiv-Interview äußert
sich Thomas Schröder, seit 2007 Geschäftsführer von Sun in Deutschland,
über die aktuellen Trends im IT-Geschäft
und über die herausragende Rolle der
Sun-Vertriebspartner in Deutschland.
Außerdem verrät er, welchem FußballBundesligaclub er die Daumen hält.
Stichwort Sun: Für alle Startup-Unternehmen, die nicht älter als vier Jahre
sind, hält das Unternehmen in Zusammenarbeit mit MCS einen Knüller bereit:
hohe Rabatte auf Server, Storage und
Hosting. Mehr darüber lesen Sie auf
Seite 22. MCS berät Sie gern.
Beim Lesen unseres Magazins
wünschen wir Ihnen wieder viel Spaß!
Get the World’s First
Open Storage System
with Legendary ZFS
The Sun Fire™ X4500 Storage Server (aka “Thumper”) delivers twice the
performance, half the size and one-third the price of the competition.
With common storage pools, provable data integrity and near-zero
administration, ZFS overturns everything you thought you knew about
file systems. And with four-core X64 performance, the highest storage
density and the power of Solaris™, the Sun Fire X4500 Server blows away
everything else in price, performance, and capacity.
Nach seiner Atlantik-Überquerung
segelte Konrad von der Lancken,
MCS-Geschäftsstellenleiter in Hannover,
verschiedene Karibik-Inseln an
Titelthema
Eckard Kabel
Kai Brandes
4–6 wissenschaft &
Technik
7 helle Köpfe für Ihre Software
Ein Eckpfeiler von MCS:
Individuelle Softwareentwicklung
interview
For a free 60-day trial, go to sun.com/openstorage.
8–9
Thomas Schröder, der neue SunGeschäftsführer, über Wachstum in
Deutschland und die große Bedeutung
von Partner-Firmen
MCS intern
10–11
19 Tage gen Horizont: MCSGeschäftsstellenleiter auf Atlantik-Törn
www.mcs.de
unsere kunden
Titelfoto: udo bojahr
Moorbek computer systeme gmbh,
Essener Bogen 17, 22419 Hamburg,
Fon 040 / 5 37 73-0, Fax 040 / 5 37 73-200, [email protected]
karibik
trauM
foto: konrad von der lancken
HERZLICH
WILLKOMMEN!
12–15
WAZ Gruppe Medien für Millionen
IAV Products Kommunikation in
Nutzfahrzeugen
NIK Software Photographer’s Finest
16–21
Check Point Sicherheitslösungen für
Ihre Netzwerke
Kleine Dimensionen ganz groß
Max-PIanck-Institut für Kolloid- und
Grenzflächenforschung
Loadballancer F5
Applikationen schneller und sicherer
Marketing
22
Jumpstart your Startup: hohe
Rabatte auf Sun-Hardware und
-Storage, dazu kostenlose Beratung
Lifestyle
24–25
admin tipps & tricks 26–27
Robo-Dino und Videobrille:
Spielzeuge für kleine und große Kinder
Troubleshooting bei Firewalls
mcs magazin
Call your local Sun Sales Representative, Sun Authorized Partner or (888) 516-9362.
© 2008 Sun Microsystems, Inc. All rights reserved. All logos and trademarks are property of their respective owners.
mcs moorbek computer systeme gmbh, Essener Bogen 17, 22419 Hamburg, Tel.: 0 40/53 77 30, Fax: 0 40/53 77 32 00, E-Mail: [email protected], www.mcs.de
Verantwortlich für den Inhalt: Eckard Kabel und Kai Brandes, mcs moorbek computer systeme. Anzeigen: Helge Petersen. Realisation: SCHAU VERLAG GmbH,
Grüner Deich 1, 20097 Hamburg. Chefredakteur: Carsten Wurr. Gestaltung: Katharina Osterwald. E-Mail: [email protected], Tel.: 0 40/32 87 27-0
titelthema
titelthema PROJEKT-beispiel
honeywell
Seit mehr als 15 Jahren bietet MCS individuelle
Software-Lösungen. Wie das hoch qualifizierte Team arbeitet, und
warum dabei der Dialog mit dem Kunden so wichtig ist
software
Bei diesem Projekt wurde eine detaillierte
Spezifikation der zu erstellenden Anwendung vom Kunden geliefert. Gefordert
war ein Datenbank-Gateway, das eine
XML-Schnittstelle zu verschiedenen Daten­
banken zur Verfügung stellt. Außerdem
sollte es die Möglichkeit geben, dass
verbundene Clients automatisch per
XML über Änderungen an Tabellen in der
Datenbank informiert werden. Weiterhin
sollte das gesamte System hoch verfügbar
und einfach in der Wartung und Administrierbarkeit sein. Implementiert wurde das
Gateway in C++ als Multithreaded-Server
unter Sun Solaris X86. Als Bibliothek wurde die QT Library ausgewählt, um eine
einfache Unterstützung verschiedener
Datenbanken zu ermöglichen. Die Anforderung nach einfacher Administrierbarkeit
wurde durch eine spezielle, Web-basierte
Admin-Oberfläche realisiert. Diese wurde
als JSP-Anwendung unter Tomcat realisiert. Zur Sicherstellung der Softwarequalität wurden umfangreiche Unit-Tests
sowohl unter C++ als auch Ruby zur
Simulation der Clients implementiert.
auf den Punkt.
M
CS – das Internet-Haus im
Norden: Aus diesem Slogan lässt sich nicht auf den
ersten Blick erkennen, dass
das Hamburger Unternehmen seinen
Kunden von Anfang an eine weitere,
wichtige Dienstleistung bietet: die Softwareentwicklung. Sieben Programmierer unter Leitung von Helge Petersen –
alles studierte Informatiker – sind damit
beschäftigt, neue Software zu entwickeln sowie existierende Programme zu
warten und bei Bedarf anzupassen.
Softwareentwickler: Sind das nicht die
eher introvertierten Technikfreaks, die
inmitten leerer Pizzaschachteln weltvergessen auf ihrer Tastatur herumhacken
und die Ergebnisse mit roten Augen
auf dem Bildschirm verfolgen? „Ganz
im Gegenteil“, sagt Roger Gilliar, einer
der MCS-Softwareentwickler der ersten
Stunde, und schmunzelt: „Wir können
unsere Arbeit gar nicht mutterseelenallein im dunklen Kämmerlein machen,
sondern sind bei der Entwicklung auf
den ständigen und engen Kontakt mit
dem Kunden angewiesen.“
MCS entwickelt nämlich keine Software von der Stange, sondern ausschließlich individuelle Lösungen. „Und
um zu verstehen, was der Kunde braucht,
müssen wir von Anfang an eng zusammenarbeiten,“ sagt Gilliars Kollege
Sebastian Hamann. Wie bahnt sich ein
neuer Kontrakt an? Helge Petersen: „Am
Anfang steht ein Kick-Off-Meeting, in
dem sich Kunde und Softwareteam von
MCS kennenlernen und erste Eckpunkte
besprochen werden.“
„Ideal ist es natürlich, wenn der neue
Kunde technisch bei Null startet“, sagt
Roger Gilliar. „In den meisten Fällen
müssen wir aber unsere neue Software
in eine bereits bestehende IT-Plattform
integrieren. In den Anfangsgesprächen
wird geklärt, welche Programmiersprache und welche Werkzeuge nötig sind,
ein grober Zeitrahmen wird festgesetzt.“
Der enge Dialog mit dem Kunden, der
in diesem Kick-Off-Meeting aufgenom-
PROJEKT-beispiel
Schönherr
Der Online-Shop der Firma Schönherr
wird seit rund 10 Jahren von MCS betreut
und in der inzwischen dritten Version
weiterentwickelt. Aufgrund sehr spezieller
Wünsche und Anforderungen des Kunden sind vorgefertigte Shop-Lösungen in
diesem Fall nicht geeignet.
Die aktuelle Version des Shop-Systems
wurde in Zusammenarbeit mit dem
Kunden und einer von ihm für das WebDesign beauftragten Firma auf Basis von
Zend Framework in PHP 5 entwickelt.
Eine MySQL-Datenbank dient dem
System als Storage-Backend. Besonderer Wert wurde auch auf einen umfangreichen Admin-Bereich gelegt, der dem
Kunden vielfältige Möglichkeiten bietet,
seinen Shop auszuwerten und zu pflegen.
Das Shop-System wird auf Servern der
Firma Sun im Rechenzentrum von MCS
unter Solaris betrieben. Ein Import- und
Export-Modul sorgt für eine kryptografisch
gesicherte Anbindung an das Warenwirtschaftssystem der Firma Schönherr.
Gemeinsam mit der IT-Abteilung des
Kunden wurde eine entsprechende
Schnittstelle spezifiziert und das Modul
nach diesen Vorgaben entwickelt.
men wurde, wird während der gesamten Entwicklungsphase beibehalten.
„Stellvertretend möchte ich ein typisches Projekt beschreiben, das wir für
die Firma QSA Global in Braunschweig
durchgeführt haben“, sagt Roger Gilliar.
QSA Global stellt radioaktive Stoffe
und Präparate für den medizinischen
Bereich her. „MCS sollte eine Software
entwickeln, die die Entsorgung radio-
titelthema
PROJEKT-beispiel
alpha reefer
Ziel des Projektes war die Überarbeitung der bestehenden Softwarelösung
des Kunden. Die neue Softwarelösung
sollte im zeitgemäßen Look & Feel als
Windowssoftware in Verbindung mit
einem zuverlässigen Datenbanksystem
realisiert sein. Anhand der alten Software wurde in Zusammenarbeit mit dem
Kunden eine intensive Analyse durchgeführt. Dabei wurden Kernbereiche,
Neuerungen und nicht mehr benötigte
Bereiche der Software identifiziert. Darauf aufbauend wurde das vorhandene
Datenmodell überabeitet und erweitert.
In mehreren Author-Kritiker-Zyklen
wurden erst ein Prototyp, mehrere PreProductions und schließlich eine erste
Produktiv-Version entwickelt, welche
alle bisherigen Funktionalitäten wiederspiegelte.
Daran anschließend wurde die Software stetig um neue Funktionen erweitert. Die Software wurde mittels Delphi
(Object Pascal), einem Oracle-Datenbank-System implementiert und auf
dedizierter Sun-Hardware installiert. Das
Projekt wird seit drei Jahren durch MCS
stetig weiterentwickelt und gewartet.
aktiver Abfälle dokumentiert.“ Als erstes
reisten die Softwareentwickler von MCS
nach Braunschweig, um sich vor Ort
die Produktionsabläufe anzusehen. „Wir
müssen schließlich verstehen, was der
Kunde macht.“
Das IT-System von QSA bestand
damals aus DOS-basierten Applikationen, das nach Windows portiert
werden sollte. Außerdem galt es, neue
Anforderungen wie eine Anbindung an
bestehende Office-Programme und eine
leichtere Erweiterbarkeit zu erzielen.
Roger Gilliar: „Nach einem halben
Jahr und mehreren Sitzungen stand
schließlich fest, wie das Design der
Datenbank, die Anwenderstruktur und
die konsistente Benutzerführung aussehen sollten.“
All dies wurde akkurat in einem Pflichtenheft festgehalten, das bei jeder Softwareentwicklung Standard ist. Roger
Giliar: „Es gibt ja tausend Wege, um
zum Ziel zu gelangen: Von uns erwartet
der Kunde, dass wir den besten finden.“
Mit der Erstellung des Pflichtenheftes
fiel der Startschuss für die eigentliche
Entwicklung der Software. Roger Gilliar:
„Auch bei QSA haben wir möglichst
schnell einen Prototypen geschaffen,
der beim Kunden eingespielt wurde. Im
gemeinsamen Dialog wurde die Software dann schritweise entwickelt und
verfeinert. Eine Software, die auf Anhieb
hundertprozentig funktioniert, gibt es
nicht.“ Dann der große Termin: „Wir hatten einen Tag Zeit, das System umzustellen“, erinnert sich Roger Gilliar. Alles
klappte. „Obwohl wir alte Hasen sind,
fällt uns jedes Mal wieder ein Stein vom
Herzen, wenn’s funktioniert.“
Alte Hasen hin, alte Hasen her: Fortbildung ist bei den MCS-Entwicklern
oberstes Gebot. Petersen: „Ständige
Schulungen und Fachliteratur halten uns
auf dem Laufenden.“
MCS bietet übrigens mehr als die
reine Softwareentwicklung. Auch Schulungen für das IT-Team des Kunden
gehören zur Angebotspalette – und in
aller Regel werden die Hamburger auch
mit der Wartung und Weiterentwicklung
der neuen Software beauftragt.
Optimieren Sie Ihre
IT-Ressourcen …
... mit NetApp
Storage-Virtualisierung.
MCS bietet
mehr als reine
Softwareentwicklung:
Auch Schulungen
am neuen Projekt
gehören zum
Angebot
fotos: udo bojahr
Ihr Vorteil: NetApp für virtualisierte Umgebungen
Der Einsatz von NetApp Storage-Systemen und -Tools in VMware Umgebungen senkt
nicht nur erheblich die TCO, sondern erleichtert Ihnen in vielerlei Hinsicht die Arbeit:
· Sichern Sie die Daten aller virtuellen Server und Desktops in Minuten
· Teilen Sie VMs schnell und unkompliziert Speicher zu
· Senken Sie den Speicherbedarf durch Deduplizierung
· Verbessern Sie die Ausnutzung des vorhandenen Speicherplatzes
Am Anfang steht das Kick-Off-Meeting, bei dem Kunde und MCS-Softwareteam
(rechts: Helge Petersen) erste Schritte besprechen
Und es gibt noch jede Menge weiterer Vorzüge. Detaillierte Informationen finden Sie
unter www.netapp.de. Oder kontaktieren Sie uns unter [email protected]
© 2008 Network Appliance. Alle Rechte vorbehalten. Änderungen vorbehalten. NetApp und das Network Appliance Logo sind eingetragene Marken und
Network Appliance ist eine eingetragene Marke von Network Appliance Inc. in den USA und anderen Ländern. Alle anderen Marken oder Produkte sind
Marken oder eingetragene Marken der jeweiligen Rechtsinhaber und werden hiermit anerkannt.
interview
interview „Ich möchte mit Sun
Deutsch­land einen
wesentlichen
Beitrag zum Wachstum
in Europa leisten.“
foto: sun
Thomas Schröder,
Geschäftsführer Sun in Deutschland
„Unser starker Arm“
Thomas schröder, Sun-Geschäftsführer Deutschland, über die wichtige Rolle der
Partner wie MCS, über gesundes Wachstum und besonders gefragte Produkte
MCS magazin Wie sehen Sie die
Entwicklung von Sun in Deutschland?
Thomas Schröder Sun in
Deutschland zeigt seit einigen Quartalen
wieder ein gesundes Wachstum. Der
Auftragseingang ist gut und wir verzeich­
nen stetiges Umsatzwachstum. Im letz­
ten Quartal ist der europäische Umsatz
bei Sun um sieben Prozent gewachsen.
Hier war Deutschland vorn mit dabei.
Vor allem die Branchen der Finanzdienst­
leister und die Telekommunikation inves­
tieren in Wachstum.
MCS magazin Welche Produkte
sind zurzeit besonders gefragt?
Schröder Das sind ganz klar die Pro­
dukte, die auf Energiesparen ausgelegt
sind. Wie beispielsweise die UltraSPARC
T1- und T2-basierten Internetserver. Hier
konnten wir den Umsatz im Vergleich
zum vorangegangenen Quartal verdop­
peln. Aber auch ein Produkt, das wir
schon länger auf der Preisliste haben,
unsere Ultra-Thin-Clients Sun Ray. Im
Vergleich zu einem Standard PC mit
300 W verbrauchen diese nur ca. 8 Watt.
Das macht sie so interessant.
MCS magazin Welche besonderen
Herausforderungen sehen Sie für Sun
aktuell?
Schröder Die geplante Integration
der Produkte der Unternehmen MySQL
und innotek, die wir kürzlich übernom­
men haben. Sie ergänzen unser Open
Source Softwareportfolio ideal. MySQL
als Datenbank und innotek als Virtualisierungslösung. Weiterhin starten
wir demnächst einige Kampagnen, die
unseren Marktanteil im x-86 Bereich vor­
antreiben sollen.
MCS magazin Wie beurteilen Sie
als ehemaliger direct sales manager
den Partner-Kanal?
Schröder Partner sind der starke Arm
von Sun. Das ist vielleicht nicht bekannt,
jedoch machen wir 70 Prozent unseres
Umsatzes über Partner. Sun selbst kon­
zentriert sich auf die Rolle als Technologieanbieter. Wir investieren jedes Jahr
16 Prozent unseres Umsatzes in For­
schung und Entwicklung, fast zwei Mil­
liarden US-Dollar. Diese Technologien in
den Markt zu bringen – dazu benötigen
wir starke Partner, denen wir auch selbst
nicht Konkurrent sein möchten. Gerade
im Bereich Forschung & Lehre schätze
ich deren exzellente Beziehungen.
MCS magazin Wollen Sie diesen Vertriebsweg stärken? Und falls ja, wie?
Schröder Das im letzten Jahr glo­
bal eingeführte Sun-Partner-Advantage
Programm bietet engagierten Partnern
zunehmend die Chance, sich vom Wett­
bewerb zu differenzieren und deutlich zu
wachsen. Wir haben hier in Deutschland –
z. B. über spezielle Rebates-Programme,
gezielt eine Reihe von Mechanismen ein­
gebaut, die Wachstum und Investments
belohnen. Im Speziellen werden wir
unsere Executive-Partner, die sich durch
eigenständige Umsatzgenerierung und
Mehrwerte auszeichnen, noch deutlicher
stärken. Fullfillment und Delivery allein
werden in Zukunft nicht mehr ausreichen.
Ein entscheidender Faktor für den Erfolg
ist das Vertriebs- und Pre-Sales-KnowHow unserer Partner. Daher bieten wir
über die standardisierten weltweiten
Trainings hinaus in Deutschland weitere
Möglichkeiten der Weiterbildung an. Die
Sun-Partner-University für die technischen
Berater, die regelmäßigen Sun-Advan­
tage-Days in den Geschäftsstellen für
den Vertrieb oder die Partner-MarketingAcademy sind einige Beispiele dafür.
MCS magazin Wie sehen Sie die
Zusammenarbeit mit MCS, dem
regional stärksten Partner in Norddeutschland?
SCHRÖDER Unsere Kooperation mit
MCS ist ausgezeichnet. Das zeigt sich
schon daran, dass wir seit sehr langer
Zeit zusammenarbeiten. MCS ist bei
unserem Direktvertrieb als kompetenter
und auch überregional aktiver, zuverlässi­
ger Partner bekannt. Vor allem freut mich,
dass auch MCS auf Wachstumskurs ist.
MCS magazin Wie weit sind Sie bei
der Umsetzung der Ziele, die Sie sich
bei Übernahme der Geschäftsführung
gesetzt haben?
SCHRÖDER Ich möchte mit Sun
Deutsch­land natürlich einen wesentlichen
Beitrag zum Wachstum in Europa leisten.
Hier sind wir bereits auf dem richtigen
Weg, was ja die vergangenen Quartale
gezeigt haben. Ein weiteres Ziel ist es, die
hohe Kundenzufriedenheit unter weiterem
Wachstum beizubehalten.
MCS magazin Muss man sich bei
Sun auf gravierende Änderungen in
nächster Zeit einstellen?
SCHRÖDER Die Firmenstrategie von
Sun ist auf Wachstum ausgerichtet. Wir
sehen uns dabei auf dem richtigen
Weg und daran wird sich nichts ändern.
Akquisitionen wie die geplanten Übernahmen von MySQL oder innotek helfen
uns dabei.
MCS magazin Wie weit können Sie
unabhängig von der Zentrale arbeiten?
Schröder Die Geschäftsführer der
einzelnen Sun-Niederlassungen welt­
weit haben relativ freie Hand, was das
lokale Geschäft betrifft. Natürlich gibt es
Umsatzvorgaben. Da jedoch in jedem
Land kulturelle und wirtschaftliche Unter­
schiede bestehen, agieren wir selbstständig und fällen strategische Entschei­
dungen vor Ort.
MCS magazin Und zum Schluss:
Wie relaxen Sie? Welche Hobbys
haben Sie – und, falls fußballinteressiert, welchem Bundesliga-Club drücken Sie die Daumen?
Schröder Als gebürtiger Norddeut­
scher bin ich seit langem treuer HSV-Fan.
In guten und schlechten Zeiten. Meinen
Ausgleich zur IT-Welt finde ich in der
Natur beim Joggen oder Golfspielen.
10 intern
intern 11
übergabe
Hamburg
berlin
HanNover
Moers
So erreichen
Sie uns
Goldplakette
von NetAPP
Martina Blum, Geschäftsstellenleiterin von NetApp in
Hamburg, bedankte sich für gute Zusammenarbeit
D
ie Zusammenarbeit von MCS und NetApp, einem weltweit führenden Unternehmen für vereinheitlichte Speicherlösungen, ist noch relativ jung – der Erfolg umso größer. Nach mehreren Leistungsnachweisen und Zertifizierungen
bekam das Hamburger Systemhaus jetzt die Goldene Plakette,
die den besonderen Partnerstatus von MCS bei NetApp dokumentiert. Martina Blum, Geschäftsstellenleiterin von NetApp in
Hamburg, überreichte die Plakette an MCS-Geschäftsführer
Eckard Kabel. Sie bedankte sich für die gut angelaufene Zusammenarbeit und zeigte sich überzeugt davon, dass man auch in
Zukunft gemeinsam große Ziele erreichen werde.
www.mcs.de
Hamburg
berlin
Strasse: Schillerstraße 7 a
ort: 10625 Berlin
telefon: 0 30/31 99 09 60
FAX: 0 30/31 99 09-6 66
E-MAIL: [email protected]
Hannover
Strasse: Günther-Wagner-Allee 1
ort: 30177 Hannover
telefon: 05 11/62 66 49-0
FAX: 05 11/62 66 49-49
E-MAIL: [email protected]
moers
Strasse: Essenberger Straße 6 b
ort: 47441 Moers
telefon: 0 28 41/8 81 15 70
FAX: 0 28 41/8 81 41 80
E-MAIL: [email protected]
Martina Blum und Eckard Kabel mit der Plakette
Spende
Geschenk anS UKE
Jetzt laufen die Server der Klinik für Stammzellenforschung auch bei einem Stromausfall
19 Tage nur WIND UND WELLEN
KONRAD VON DER LANCKEN, MCS-Geschäftsstellenleiter in Hannover, überquerte mit
einem Freund den Atlantik – in einem 40 Fuss langen Segelboot: „Es war ein tolles Erlebnis!“
U
E
in ungestörter Serverbe­trieb ist für ein Krankenhaus unabdingbar. Das
gilt auch für die Klinik und Poliklinik für Stammzelltransplantation am UKE Hamburg. MCS
rüstete die Klinik jetzt mit einer
unterbrechungsfreien Stromver­
sorgung aus, kurz USV ge­nannt. Die nahezu neuwertigen
Geräte garantieren den Serverbetrieb auch bei einem Stromausfall im städtischen Netz.
MCS-Geschäftsführer Kai Brandes: „Mit dieser Spende wollen
wir die wichtige Arbeit dieser
Laborantin Sandra Hanne­mann
Klinik unterstützen.“
mit der MCS-Spende
fotos: udo bojahr
Strasse: Essener Bogen 17
ort: 22419 Hamburg
telefon: 0 40/5 37 73-0
FAX: 0 40/5 37 73-2 00
E-MAIL: [email protected]
fotos: konrad von der lancken
Ein Traum: blauer Himmel,
gleichmäßiger Wind und
dann diese Weite …: die
„SY ARWEN“ auf dem
Atlantik. Anschließend ge-­
nossen Konrad von der
Lancken (rechts und ganz
rechts mit Freund JensUwe Mager) das Inselleben
in der Karibik. Auf Tobago
gerieten sie mitten in den
Straßenkarneval (Mitte)
nvergesslich wird ihm diese Szene bleiben: Plankton
fluoreszierte mitten auf dem Atlantik geheimnisvoll in
der sternenklaren Nacht – und gleichzeitig wurde das
Schiff fast eine halbe Stunde lang von einer DelfinSchule begleitet. Konrad von der Lancken: „Das war ein unvergleichliches Naturschauspiel.“ Und einer der Höhepunkte der
Atlantiküberquerung, die der Geschäftsstellenleiter von MCS in
Hannover Anfang des Jahres mit einem Freund auf einem
Segelschiff unternahm.
Insgesamt brauchten die beiden 19 Tage, um von Gran
Canaria aus die Karibik-Insel Barbados zu erreichen. „Das war
schneller als erwartet“, sagt Konrad von der Lancken, „aber
der Wind stand günstig.“ Während dieser knapp drei Wochen
war die gut zwölf Meter lange „SY ARWEN“ das Zuhause der
beiden Männer. Nur Wasser, Wind und Wellen – für passionierte Segler ein Paradies. Langeweile war ein Fremdwort für die
Atlantiküberquerer. Schließlich wollen die Segel bedient, die
Navigation überprüft und Ausguck nach anderen Schiffen
gehalten werden. „Von 9 bis 21 Uhr waren wir gemeinsam an
Deck, nachts gab es zwei Sechs-Stunden-Wachen.“
Glück hatten die beiden auch mit dem Wetter. Die durchschnittliche Windstärke lag bei fünf bis sechs Beaufort, die
Wellenhöhe bei zwei bis drei Metern. Stürme gab es genauso
wenig wie lang anhaltende Flauten. Der Erholungsfaktor war
groß. „Ich hatte Zeit genug, einfach auf die Wellen zu schauen,
die Natur zu betrachten und über meinen iPod endlich die Hörbücher zu genießen, die ich mir schon lange vorgenommen
hatte“, sagt Konrad von der Lancken.
Nach kurzem Aufenthalt im Zielhafen Bridgetown folgte das
nächste Highlight für die beiden Segler: „Inselhopping“ in der
Karibik. Konrad von der Lancken: „Insgesamt haben wir acht
Inseln gesehen. Einer der Höhepunkte war sicherlich Tobago.
Dort kamen wir mitten in den Karneval. Schon morgens um
fünf tanzten die Menschen auf den Straßen.“
12 unsere kunden
datenbanken
softwareentwicklung
internetrechenzentrum &
internet access
r&
serve ge
stora
finanzierung &
leasing
security
netzwerke
netzwerke
channelpartner
forschung &
lehre
Vom „Gong“
bis zum
„Goldenen
Blatt“: bunte
Illustrierte
fotos: waz
network
operation
center
unsere kunden 13
WAZ GRUppe EInes der
grössten Medienhäuser
MCS ist in neun Bereichen tätig. Dieses Puzzle symbolisiert die Verzahnung der
Themenbereiche miteinander
Von der Tageszeitung bis zur Illustrierten: Gedruckt wird, was der Leser will
D
was mcs seinen
kunden bietet
Das Internet-Systemhaus ist in neun Bereichen tätig, die
ineinandergreifen und verzahnt sind. Immer mehr Kun­den
wissen diesen umfassenden Service zu schätzen
E
in Puzzle, das zusammenpasst: ­
Be­dingt durch mehr als 15-jährige
Erfahrung, versteht sich MCS
als Partner, der seinen Kunden einen
Komplettservice rund um Internet und
Systemtechnik bietet. Als InternetSys­temhaus weiß MCS Seiteneffekte
und Synergien im Sinne der Kunden
zu erkennen und zu nutzen. MCS hält
al­le Systeme, auch die mit hoher Kom­­ple­xität, wartbar und sicher, sodass
die In­vestitionen der Kunden bestens
ge­schützt sind. Die neun Teile des
Puzzles zeigen, in welchen Bereichen
MCS er­folgreich tätig ist – von „Network
Opera­tion Center“ bis „Channel-Partner
For­schung & Lehre“. Auf den folgenden Sei­ten stellen wir Ihnen Kunden
von MCS vor – und erklären, was MCS
geleis­tet hat. An den jeweiligen Puzzle­
teilen er­kennen Sie, aus welchem
Bereich die Anforderungen stammen.
Neben der WAZ gehört auch die
Thüringer Allgemeine zum Konzern
ie WAZ-Mediengruppe mit
Hauptsitz in Essen entwickelte
sich seit Mitte der 80er-Jahre
durch gezielte Inves­titionen im
In- und Ausland zu einem der bedeutendsten europäischen Medien­unter­nehmen. Heute erwirtschaftet die Gruppe einen Gesamtumsatz von 1,74 Milliarden
Euro und beschäftigt rund 16 000 Mitarbeiter.
Das Flaggschiff des Medienunter­neh­
mens ist die Westdeutsche Allgemeine
Zeitung (WAZ). Das 1948 aus der Taufe
gehobene Blatt ist bis heute die erfolgreichste Zeitungsneugründung nach dem
Zweiten Weltkrieg geblieben. Mit einer
Auflage von bis zu 580 000 Exemplaren
nimmt die WAZ Platz 1 unter den Regionalzeitungen Deutschlands ein.
Zusammen mit den redaktionell eigen­
ständigen, aber wirtschaftlich kooperie­renden Titeln Neue Ruhr Zeitung/
Neue Rhein Zeitung (NRZ), Westfälische
Rund­schau (WR) und Westfalenpost
(WP) erreicht die WAZ Mediengruppe in
Nordrhein-Westfalen eine Auflage von
täglich ca. einer Million Exemplaren. Be-
teiligungen an Publikumszeitschriften und
der Herausgabe von Anzeigen­blät­tern in
NRW folgten vorausschauende Engagements vor allem in Südosteuropa – aber
auch in Thüringen. Heute erscheinen
unter dem Dach der WAZ Medien­gruppe
u. a. 38 Tages­zeitungen mit einer Auflage von über 2,5 Millionen Exemplaren,
112 Publikums- und Fachzeitschriften,
109 Anzeigenblätter und ca. 250 Kundenzeitschriften. Eigene Druckbetriebe
an achtzehn europäischen Standorten
garantieren Unabhängigkeit und Qualität
von Zeitungen und Zeit­schriften von Essen bis Sofia.
Mit der sich anbahnenden Dynamik
im Segment der elektronischen Medien
hat die WAZ-Mediengruppe frühzeitig
ihre Aktivitäten dort forciert. Sie ist an
den Betriebsgesellschaften von zahlreichen Lokalradiosendern an Rhein und
Ruhr beteiligt, bei 10 davon als Mehrheitsgesellschafterin. Seit 1996 ist die
WAZ-Gruppe im Online-Markt präsent.
Im Oktober 2007 startete das Haus das
deutschlandweit größte regionale Nachrichtenportal: www.derwesten.de
aufgabe
Gefragt war die Installation und Konfiguration einer sowohl funktionalen als auch performanten Loadbalancer-Lösung
für den Relaunch des
Dachmarkenportals
www.derwesten.de.
LÖSUNG
Unter hohem Zeit- und
Erfolgsdruck wurden
von einem MCS-Team vor
Ort zwei Loadbalancer
BIG-IP-LTM-6800 von F5
installiert – inklusive
Konfiguration, Funktionsund Performertests sowie
weiteren Optimierungen.
?
✔
14 unsere kunden 15
Nik software die wissen, was
fotografen glücklich macht
TeleDrive
Der große Bildschirm hat
eine Diagonale von 7 Zoll
Das Unternehmen bietet innovative Softwarelösungen zur Bildbearbeitung an
S
foto: iav
tinterne rum &
t
n
e
z
n
reche t access
interne
o ein Auslöser ist schnell gedrückt. Aber das Foto im
Nachhinein am Computer zu
bearbeiten, bis der gewünschte Effekt erreicht und jeder Makel beseitigt ist – das ist unheimlich zeitaufwendig. Professionelle Fotografen kennen
dieses Dilemma: Bezahlt wird immer nur
das reine Motiv, nicht die dazugehörige
Arbeitszeit.
Während der gemeine Fotograf oft
stundenlang mit seinem Rechner
kämpft, sind andere schon längst wieder
auf lohnender Motivsuche. Ihr klarer Vorteil: Sie nutzen Nik Software.
Im Lübecker Entwicklungsbüro des amerikanischen Unternehmens Nik Software
GmbH werden seit 10 Jahren eigenständige Produkte und Software u. a. für
Nikon entworfen. Vier verschiedene Produktlinien überzeugen durch ihre Effektivität und einfache Bedienbarkeit selbst
Software-Gewohnheitstiere zum Wechseln.
Bestes Beispiel für Niks revolutionäre
Ideen ist die neue „U Point-Technologie“.
Der Nutzer muss sich nicht mehr durch
komplizierte Photoshop-Anwendungen
quälen, sondern kann ausgewählte
Flächen seiner Fotos ganz einfach mit
IAV Products High-EndProdukte für nutzfahrzeuge
aufgabe
?D
IAV Products beabsichtigte, den kompletten
Betrieb ihrer proALPHAERP-Softwarelösung von einem
Rechenzentrum-Dienstleister
durchführen zu lassen. Der
Kunde erwartete neben der
kompletten Installation auch
den technischen Support.
LÖSUNG
✔
Die MCS-Lösung besteht
aus folgenden Komponenten:
Produktionssystem, File-/
Notfallsystem, Citrix-Zugangs­
server und dezidiertem Backup.
MCS sorgt im Rahmen der MCS
Managed Hosting Services für
den sicheren Betrieb.
LÖSUNG
✔
File Server, ein interner
Webserver, diverse Source
Code Management Server, Buildsysteme und die Budgetdatenbank
wurden auf eine redundante und
ausfallsichere Umgebung portiert.
Zehn verschiedene Maschinen
wurden mit Hilfe eines 3TB SANs
von NetApp und zwei x64 Servern unter VMWare virtualisiert.
Dadurch sind Ausfälle aufgrund
von Hardwareproblemen deutlich
minimiert und die Flexibilität der
IT-Abteilung stark gestiegen.
foto: udo bojahr
aufgabe
Bedürfnisse der Profis im Transportgewerbe, verbindet das TeleDrive 3116 ein
Unternehmen und seine Fahrzeuge zum
Gesamtsystem. Das an das Fahrzeug
gebundene Gerät übermittelt der Zentrale ständig die Daten über Standort
und Betriebsbereitschaft und erhöht so
auch die Qualität der Information zwischen Disponenten und Fahrern. Das
fest im DIN-Radio-Schacht eingebaute
Gerät integriert Telefon, Kommunikation,
Flottenmanagement, Ortung / Navigation und weitere Funktionen wie MP3
und Radio. Einzigartig ist dabei auch
der externe, 18 cm (sieben Zoll) große
Touchscreen-Monitor als übersichtliche
Bedieneinheit.
Damit stellt das TeleDrive 3116 die
erste kompakte All-In-One-Lösung für
den professionellen Einsatz (derzeit für
Lkw und Sonderfahrzeuge) dar.
Flottenmanagement und der diskrete
Austausch kundenbezogener Daten
geschehen ausschließlich mit Software der Kunden, die entweder vom
Vertriebspartner der IAV Products mit
angeboten oder bereits maßgeschneidert nach eigenen Bedürfnissen beim
Endkunden vorliegt.
?
Im Rahmen der Konsolidierung der Serversys­
teme im Haus beauftragte Nik
Software MCS damit, sämtliche
internen Server für sein Entwicklungsteam zu virtualisieren.
Auf der CeBIT präsentiert: Die erste All-In-One-Lösung für die Kommunikation im Lkw
raußen steht Volkswagen
oder Mercedes drauf –
drinnen sorgen oft genug
Produkte von IAV für ein
reibungsloses Funktionieren. Als international aufgestelltes Unternehmen
mit über 3000 Mitarbeitern bietet die
IAV GmbH der Automobilbranche seit
mehr als 20 Jahren eine Vielzahl von
Engineering-Dienstleistungen in den
Bereichen Elektronik-, Antriebsstrangund Fahrzeugentwicklung an. Zu ihren
Kunden gehören alle namhaften Automobilhersteller.
Ein Tochterunternehmen der IAV
GmbH ist die IAV Products GmbH in
Berlin. In der Hauptstadt entwickelt,
fertigt und vertreibt sie unter anderem
High-End-Produkte für die Klein- und
Mittelserie und die Fahrzeug-Elektronik.
Auf der CeBIT in Hannover präsentierte IAV Products mit dem TeleDrive
3116 ein weltweit einmaliges Instrument, mit dem der fahrertauglich ausgelegte Computer endgültig den Weg
als fest verbautes Gerät in das Auto
gefunden hat. Speziell für den Einsatz
im automobilen Umfeld entwickelt und
exakt zugeschnitten auf die besonderen
einem Klick der Maustaste auswählen
und bearbeiten. Vorbereitende Arbeiten
wie das Erstellen von Masken und Ebenen fallen komplett weg.
Mit jedem seiner Produkte ist Nik
Software Marktführer und Testsieger
im jeweiligen Segment. Das liegt sicher
nicht zuletzt an den vielen wunderbaren
Kleinigkeiten, die die kreativen Köpfe in
ihre Produkte einfließen lassen: So kann
die Software „Color Efex Pro 3.0“ die
typischen Eigenschaften früherer Analogfilme perfekt simulieren. Denn es war
schon ein Unterschied, ob man einen
Agfa-, Kodak- oder Fuji-Film nahm.
r&
serve ge
a
r
sto
Auf solchen Plakaten werden die
Benutzeroberflächen der Programme
entwickelt. Auf der unteren Maske ist
gut zu erkennen, wie sehr ein Filter das
Originalfoto (links) verändern kann
16 technik
xxx 17
Firewall, VPN und Unified
Threat Management
Kostengünstig und sofort startklar – die UTM-1 Appliances von Check Point
U
rsprünglich eher im HighendSegment zu finden, hat es
Check Point verstanden, seine
Markt bestimmenden Technologien auf ein breiteres Produktspektrum zu
projizieren. Damit deckt der weltgrößte
Hersteller von Sicherheitslösungen in den
Bereichen Network Security, Data Security,
Endpoint Security und Security Management mittlerweile eine Vielzahl an Anforderungen von Unternehmen jeder Größenordnung ab.
Mit der Unified Threat Management Lösung UTM-1 erfüllt Check Point nun auch
die besonderen Anforderungen kleiner bis
mittlerer Unternehmen. Diese Kunden erhalten eine kostengünstige All-in-One-Lösung auf einer integrierten Hardwareplattform, die mit bis zu 5 Jahren Garantie
höchste Investitionssicherheit gewährleis­
tet. Aufgrund der integrierten Architektur ist
die Appliance quasi „Out-of-the-Box“ einsatzbereit. Die Produkte der UTM-Serie
scannen alle Internetprotokolle hinsichtlich
bekannter und unbekannter Bedrohungen.
Darüber hinaus verfügen sie über leistungsfähige Antivirus- und Antispam-Engines,
die den gesamten Datenverkehr am Gateway in Echtzeit filtern. Ein robustes Intrusion Prevention System namens SmartDefense ist ebenfalls Bestandteil der Unified
Threat Managment Appliance der UTM-1Reihe.
Alle Modelle der UTM-1-Serie werden
grundsätzlich mit einer unlimiterten Lizenz
ausgeliefert. Somit wird die Leistungsfähigkeit und Skalierbarkeit der Appliances nur
durch die Performance der Hardware begrenzt. Dies reduziert die Anschaffungskosten und erhöht die Flexibilität von Unternehmen bei der Einführung einer UTM-Lösung. Über das mitgelieferte SmartCenter
lassen sich zudem noch zwei weitere Systeme anschließen und managen. Unternehmen profitieren daher nicht nur von der
Sicherheit und Leistungsfähigkeit der Appliance. Sie haben auch die Investitionsund Betriebskosten unter Kontrolle – selbst
bei wachsenden Mitarbeiterzahlen.
Ganz neu und bis dato einzigartig ist die
Möglichkeit, zwei UTM-1 Appliances in einem Cluster zu betreiben, wobei auch das
Management doppelt verfügbar ist. Fällt eine Appliance aus, ist die Firewall-Funktionalität durch die zweite Appliance weiterhin
gewährleistet. Zudem ist dank des redundanten SmartCenters die ManagementKonsole weiterhin erreichbar. Durch die Integration dieser Funktion in das Produkt
UTM-1 bietet Check Point allen Kunden die
Möglichkeit, einen Single-Point-of-Failure in
ihrer Security-Infrastruktur kostengünstig
und zuverlässig auszumerzen.
Eine kleinere, noch kostengünstigere Variante, die UTM-1 Edge Appliance, überzeugt vor allem bei der Anbindung kleinerer
Außenstandorte und Heimarbeiter mit umfassenden Schutzmechanismen. Trotz
kompakter Abmessungen spielt diese Appliance gerade bei der Leistung ihre Trümp-
fe aus. Der Firewall-Durchsatz liegt schon
beim kleinsten Modell bei beeindruckenden 190 Mbit/s. Im VPN-Modus erreicht
die kostengünstige Lösung immer noch
beachtliche 35 Mbit/s. Leistungsmäßig
eine Stufe höher rangieren die UTM-1
Appliances, die in 19-Zoll-Ausführung geliefert werden. Die Leistung erreicht mit bis
2 Gbit/s Firewall-Durchsatz und 220 Mbit/s
VPN-Durchsatz sehr hohe Werte.
Für die performante Anbindung entfernter Standorte per DSL oder über eine eher
schmalbandige Standleitung stellt die Appliance mehr als ausreichend Leistung zur
Verfügung. Sehr flexibel gestaltet sich die
Administration der Lösung – entweder über
eine dedizierte Web-Oberfläche oder durch
die Anbindung an das bewährte Check
Point Management SmartCenter. Die Edge
ist mit einem eigenen VPN-Server ausgestattet, um dem User einen sicheren Zugriff
auf das dahinter liegende interne Netzwerk
zu ermöglichen. Mit SmartDefense steht
außerdem ein wirksames Intrusion Prevention System gegen Angriffe über das Netzwerk zur Verfügung.
Bereits seit dem Jahr 1999 ist MCS als
Partner angetreten, um seinen Kunden
optimale Lösungen auf Basis der Check
Point Lösungen anzubieten. Ganz neu ist
die Einstufung als strategischer Partner von
Check Point. Gerne berät MCS Sie dabei,
wie Sie Ihre Anforderungen im Bereich
Netzwerk-Security mit Produkten von
Check Point erfüllen können.
Check Point deckt die komplette Anforderungspalette ab:
Produkt
Art
Betriebssystem
Management
Redundanz
Management- FirewallRedundanz
Durchsatz
VPNDurchsatz
SmartDefense
UTM-1
Edge
Appliance
Firmware
Stand-alone
SmartCenter
Nein
Nein
SmartCenter, HA
190 Mbit/s
30 Mbit/s
Ja
UTM-1
Appliance
SecurePlatform
Stand-alone
SmartCenter
Nein
Nein
SmartCenter, HA
bis 1,2 Gbit/s bis 220 Mbit/s
Ja
UTM-1
Cluster
Appliance
SecurePlatform
Stand-alone
Ja
Ja
bis 1,2 Gbit/s bis 220 Mbit/s
Ja
VPN-1
Power
Software
diverse
Hardware
SecurePlatform
Windows 2003
Solaris, Linux
SmartCenter
Nein
Möglich,
zusätzliche
Lizenz
1–12 Gbit/s
bis 3 Gbit/s
Ja
VPN-1
Power
Cluster
Software
diverse
Hardware
SecurePlatform
Windows 2003
Solaris, Linux
SmartCenter
Ja
Möglich,
zusätzliche
Lizenz
1–12 Gbit/s
bis 3 Gbit/s
Ja
1.
PREIS
18 aus wissenschaft & technik
aus wissenschaft & technik 19
Channel
Partner &
ng
Forschue
Lehr
MPI Forschung für die Praxis
Kolloid- und Grenzflächenforschung wird im Max-Planck-Institut in PotsdamGolm betrieben. Das ganz große Thema sind hier winzige Strukturen
B
randenburg verfügt außer über riesige Braunkohlevorkommen über keine größeren Bodenschätze oder Rohstoffe. Daher sind das wichtigste
Zukunftskapital des Landes die Menschen, die
dort leben; ihre Fähigkeiten und ihre Kreativität.
Wissenschaft und Forschung sowie die Umsetzung des Knowhows in marktfähige Produkte und Dienstleistungen sind zum
bestimmenden Faktor für die weitere Entwicklung des Landes
geworden. Damit Forscher exzellente Arbeitsergebnisse erzielen können, benötigen sie entsprechende Voraussetzungen.
Der Standort Potsdam-Golm bietet diese – er hat sich mittlerweile zum größten Forschungsstandort in Brandenburg entwickelt. Verschiedenste Institute aus der Grundlagen-, aber auch
der industrienahen Forschung haben sich dort angesiedelt.
aufgabe
?
Das MPI in Golm suchte
im Rahmen einer öffentlichen Ausschreibung ein weiteres
High-Performance-ComputingCluster-System zur Erweiterung
seiner Rechenkapazität. Das
HPC-Cluster sollte sich durch
hohe Leistungsdichte, Erweiterbarkeit und geringen Stromverbrauch auszeichnen und sich
optimal in die bestehende Systemumgebung integrieren lassen.
Im Labor treffen klassische
Laborgerätschaften
und modernste
Technik aufeinander
✔
MCS hat beim MPI ein
solches HPC-Cluster auf
Basis von 52 Sun AMD-OpteronX2200M2-Systemen realisiert –
zuzüglich Front­end-Knoten,
Cluster-Interconnect und Rocks
Cluster-Management-Software.
Das Cluster-System wurde vorab
im Hause MCS komplett aufgebaut und getestet – dann nach
erfolgreichen Benchmarktests
beim Kunden installiert.
fotos: udo bojahr
LÖSUNG
flächen/Volumen-Verhältnis. Was man sich wahrscheinlich besser vorstellen kann: Die Oberfläche aller Fettkügelchen in einem
Liter Milch (denn auch die ist ein Kolloid) beträgt über 300 m2.
Das Hauptaugenmerk des Max-Planck-Instituts gilt Modellen, die die Eigenschaften lebender Materie nachahmen. Diese
sind nötig, um Funktionen biologischer Zellen zu beschreiben.
Denn die Natur hält eine Vielzahl von genialen Lösungen bereit,
die sich im Laufe der Evolution entwickelt haben. Unvorstellbar:
Die natürlichen Systeme reagieren intelligent auf Umwelteinflüsse und reparieren sich selbst.
Von der Natur lernen: Eben diese schlauen Systeme sollen
als Vorbild für künstliche Anwendungen dienen. Die 270 Angestellten des Max-Planck-Instituts überlegen in der Theorie,
wie diese natürlichen Systeme im Detail funktionieren könnten
Ausbildung und Spitzenforschung gehen
und überprüfen dann im Experiment,
Die stilisierten Mühlen (links) in Golm
erinnern daran, das hier früher
in Golm Hand in Hand. Die Universität
ob ihre Theorien richtig sind. Sobald
mehrere Windmühlen auf dem Hügel
Potsdam liegt in unmittelbarer Nähe; über
die Systeme verstanden sind, können
standen. Heute werkeln hier jede
4000 junge Leute studieren an der Mathesie als Vorlage für medizinische oder
Menge schlaue Köpfe aus aller Welt
matisch-Naturwissenschaftlichen Fakultät.
technische Anwendungen verwendet
(Mitte/rechts) an modernsten
Insgesamt arbeiten rund 1500 Wissenwerden. So wird das extrem harte PerlLaborgeräten
schaftler und nichtwissenschaftliche Mitarmutt der Muschel zum Vorbild für neue
beiter im Park Golm – und das mit steigender Tendenz.
Baustoffe – und pflegende Wirkstoffe werden nach natürlichen
Mitten im Wissenschaftpark liegt das Max-Planck-Institut
Beispielen in Gesichtcremes eingebracht, um genau in die richfür Kolloid- und Grenzflächenforschung. Bei solchen Begriffen
tigen Hautschichten zu gelangen.
blättern Sie lieber ganz schnell weiter? Stopp! Alles halb so
Die Resultate des Max-Planck-Instituts werden in anderen
schlimm. Kolloide umgeben uns täglich; Lösungen, in denen
Forschungseinrichtungen praktisch umgesetzt. Mit dem Theein Stoff sehr fein verteilt ist. Kolloide findet man in der Natur
ma verzahnt sind Bereiche der Pharmazie, Medizin, Informatik,
überall – zum Beispiel ist unser Blut eins.
Kosmetik, neue Baustoffe und die Optimierung umweltfreundAuch in der Technik werden sie vielseitig eingesetzt, zum
licher Prozesse. Auch Klassiker wie beispielsweise Farben und
Beispiel in Medikamenten oder Baustoffen. Die prägnanten
Lacke gehören zu den Themenfeldern, die von den Arbeiten
Eigenschaften dieser Lösungen werden durch ihre Grenzflädes Max-Planck-Institutes profitieren.
chen (Oberflächen) bestimmt. Die geringe Teilchengröße zwiNicht umsonst erreichte die Qualität dieser Forschung im
schen einem und 1000 Nanometern (ein Nanometer ist
Forschungsrating Chemie des Wissenschaftsrates den Spitzender milliardste Teil eines Meters) führt zu einem großen Oberplatz unter 77 Universitäten und Forschungsinstituten.
20 technik
F5 Networks ist der weltweit füh-
rende Hersteller von Produkten für Application Delivery Networking. Durch die
Lösungen von F5 Networks werden Applikationen sicherer, schneller und verfügbarer, dadurch helfen sie Unternehmen,
Investitionen zu schützen. Mit dem Hinzufügen von Intelligenz und Verwaltbarkeit in
das Netzwerk und dem Beschleunigen
von Applikationen werden diese optimiert
und benötigen weniger Ressourcen. Die
erweiterbare Architektur von F5 Networks
integriert auf intelligente Weise die Anwendungsoptimierung. Sie schützt sowohl
die Anwendung als auch das Netzwerk
und verbessert die Anwendungszuverlässigkeit – und dies alles auf einer universellen Plattform.
Zu den weltweit über 10 000 Kunden
von F5 Networks zählen unter anderem
Bertelsmann, Citigroup, Commerzbank,
Deutsche Bank, Ebay, Ericsson, Heise
Verlag, Hypo-Vereinsbank, Microsoft,
Siemens und T-Online. MCS ist zertifizierter Partner von F5 Networks und hat sehr
gute Erfahrungen mit dem Einsatz der
Produkte gemacht.
Das Unternehmen mit Hauptsitz in
Seattle, Washington, unterhält Niederlassungen weltweit – darunter sind alle europäischen Länder. In Deutschland ist F5
mit der F5 Networks GmbH in München,
Frankfurt, Köln und Berlin vertreten. Vom
Logistic-Center in Köln aus garantiert F5
Networks bundesweiten HardwareAustausch. Zudem unterhält das Unternehmen eine Niederlassung im schweizerischen Baar.
Die rund 30 Mitarbeiter der deutschen
Niederlassung erwirtschaften rund sechs
bis acht Prozent des Gesamtumsatzes
von F5. Künftig will das Unternehmen
zehn Prozent erreichen. Deutschland ist
für F5 neben Großbritannien wichtigster
Markt in Europa.
Entwicklungen
1996 brachte F5 die ersten lokalen Loadbalancer auf den Markt, die seitdem kontinuierlich weiterentwickelt wurden. Es folgten eine Reihe innovativer Lösungen, die
immer die aktuellen Anforderungen der
Loadbalancer vom
ALlerfeinsten
MCS ist zertifizierter Partner von F5 Networks.
10 000 Kunden weltweit. Ein Produkt-Überblick
Kunden erfüllen: Punkte wie Sicherheit und
Performance sind hierbei ebenso wichtig
wie Integrationsfähigkeit und einfache
Administration. Um den ständig wachsenden Anforderungen des Marktes gerecht
zu bleiben, investiert das Unternehmen bis
zu15 Prozent seines Umsatzes pro Jahr in
die Forschung und Entwicklung. Hier werden bestehende Produktlinien im Sinne des
Kunden verfeinert, aber auch zukunftsweisende Ideen Realität.
Markt und
Geschäftsfelder
Drei Trends sind – unabhängig von der
derzeitigen Wirtschaftssituation – ohne
Zweifel für die nächsten Jahre ungebrochen und von steigender Bedeutung: Zum
einen wird die Integration des Internets in
die internen und externen Geschäftsprozesse vorangetrieben und hilft durch noch
mehr Flexibilität, Kosten zu sparen. Zum
anderen ist ein gesteigerter Sicherheitsbedarf gegen Angriffe, Spionage und Sabotage in den EDV-Abteilungen der Unternehmen Realität. Darüber hinaus sorgt die
wachsende Anzahl der Internet-Nutzer für
neue technische Herausforderungen und
Lösungsansätze. Daraus ergibt sich eine
immer stärkere Abhängigkeit vom Internet
bzw. von Services, die über das Internet
realisiert werden können. Diese Trends
ziehen einen steigenden Bedarf der Unternehmen an Hochverfügbarkeit bzw.
Ausfallsicherheit der Services nach sich,
außerdem an:
■ Sicherheit, beispielsweise gegen Spionage und Sabotage,
■ schnellem Zugriff auf diese Services
(Performance),
■ kosteneffizienter Skalierbarkeit der Investitionen für zukünftige Anforderungen
(Investitionsschutz) und
■ einer einfacheren Handhabung der EBusiness-Infrastruktur (Management).
Interessant ist der Einsatz der F5-Lösungen für große und kleine Unternehmen –
Service-Provider und Carrier gehören
nämlich auch zu den Kunden von F5.
Die Traffic-Management-Lösungen sind
branchenübergreifend einsetzbar, da sie
sowohl hohe Zugriffszahlen und Daten-
mengen auf einfache Weise managen als
auch gesteigerten Sicherheitsbedürfnissen
entsprechen. Die meiste Verbreitung haben
die F5-Lösungen bisher in den Branchen
Banken und Versicherungen, Medien sowie Industrie gefunden.
F5-Technologien im Überblick: F5 bietet
umfassende Lösungen für das TrafficManagement. Aufgabe des TrafficManagements ist es, IP-basierten Datenverkehr zu steuern und optimale Verfügbarkeit, Performance und Sicherheit von
Netzwerk und Applikation zu erzielen. Die
F5-Komponente fängt den gesamten
IP-Verkehr ab, untersucht die Senderinformationen, kategorisiert diese nach Kriterien
wie QoS (Quality of Service), Sicherheit,
Applikationstyp oder sonstigen Geschäftsvorgaben und leitet die Anfragedaten
schließlich an die optimale Quelle weiter.
Neben Hochverfügbarkeit und Geschwindigkeit können bei der Auswahl auch die
Funktionsfähigkeit angebundener Applikationen und die Sicherheit der Datenübertragung eine Rolle spielen. Intelligentes
IP-Traffic-Management umgeht fehlerhafte
Netzkomponenten oder Service-Provider,
vermeidet so den Datenstau im Netzwerk
und garantiert die Lieferung des gewünschten Contents.
iControl
F5 hat seine Software-Schnittstelle für die
Applikationen anderer Hersteller geöffnet.
iControl™ ist die branchenweit einzige
Schnittstelle, die die Kommunikation und
damit die Interaktion zwischen Netzwerk
und Applikation ermöglicht. Von den F5Komponenten generierte Daten und Statistiken über die Nutzung der Applikationen
und Ressourcen können gelesen und beispielsweise zum Accounting und Billing
genutzt werden. F5 kann über iControl
auch eine Kommunikation zwischen
Anwendung und Web Services herstellen.
iControl wird über SOAP/XML- und
CORBA-Schnittstellen angesteuert und
passt sich so unterschiedlichen Applikationserfordernissen an. Durch die Unterstützung von WSDL (Web Ser­vices
Description Language) und SOAP/XML
ermöglicht iControl die Aufzeichnung netz-
fotos: udo bojahr
f5
technik 21
Im MCS-Rechenzentrum: Loadbalancer-Experte Martin Gaitzsch (r.) mit Vertriebs-Kollege Thorsten Lippert
werkkritischer Informationen und deren
Kombination mit Daten über die Verfügbarkeit und Performance der Applikationen.
Auf diese Weise können sowohl Applikations- als auch Netzwerkverhalten beeinflusst als auch Hochverfügbarkeit, beste
Performance und Skalierbarkeit erzielt werden. Die iControl API unterstützt außerdem
Microsoft.NET und J2EE Entwicklungsplattformen, so dass Entwickler die API
durch bekannte Funktionen ergänzen und
die Entwicklung beschleunigen können.
Integrierte SSL-Appliances
Der Industriestandard SSL (Secure Socket
Layer) zur Ver- und Entschlüsselung sensibler Informationen ermöglicht den sicheren Datentransfer über das Internet. Die
Funktionalität für das Ver- und Entschlüsseln der Daten kann zu Verzögerungen
führen. F5 ist der einzige Anbieter mit einer
in die Switches und Appliances integrierten und damit skalierbaren SSL-Lösung.
Die SSL-Lösung von F5 ist darüber hinaus FIPS (Federal Information Processing
Standard) Level 3 zertifiziert.
Application-TrafficManagement
Application Traffic Management ist eine
Erweiterung des Traffic-Managements, die
neben der Geräte- auch die Applikationsebene (Microsoft, Siebel, Citrix, Oracle,
BEA etc.) umfasst.
Von den Vorteilen des Traffic-Managements profitieren jetzt alle IP-basierten
Applikationen und Web-Services.
Die Besonderheit liegt in der Tiefe, in
der die Datenpakete analysiert werden
können. So können z. B. normale Layer
4-7 Switches nur die Protokolle und
Adressen lesen – während ApplicationTraffic-Ma­­nagement auch die Inhalte
der Datenpakete (z. B. Session-Informationen der Applikationen) für die TrafficManagement-Entscheidung heranziehen
kann.
Das neue BIG-IP-Konzept für das
Application-Traffic-Management ruht auf
zwei Säulen:
Universal Inspection Engine (UIE)
Sie dient der extrem schnellen Analyse der
tief im Datenpaket enthaltenen Informationen. Damit können alle Informationen aus
dem Datenpaket, etwa zu herstellerspezifischen Applikationsservern (BEA WebLogic, Microsoft, Oracle 9iAS etc.), XMLbasierten Daten aus Web-Services und
mobilen Anwendungen, analysiert werden.
iRules
Mit diesem Tool können Administratoren
vorab Regeln für die Behandlung der
Datenflüsse – basierend auf der Analyse
der UIE – einfacher als je zuvor definieren.
Die Regeln lassen sich flexibel ändern
oder einfach ergänzen. So wird eine signifikante Effizienzsteigerung beim Traffic-
Management erzielt: iRules erlaubt beispielsweise die Verteilung von „Read
Only“- und „Read/Write“-Anfragen an
Datenbankserver oder -segmente. Die
Server-Performance wird auf diese Weise
optimal für die jeweiligen Aufgaben
genutzt.
F5-Produkte im Überblick
Traffic-Management
■ BIG-IP® LTM Lokales Traffic-Management plus SSL-Beschleunigung
■ BIG-IP® GTM Globales TrafficManagement
■ BIG-IP® Link Controller TrafficManagement von ISP und WAN
Sicherheit
■ FirePass® Sicherer SSL-VPN-Applikationszugang
■ Application Security Manager/
Modul Schützt Anwendungen vor
Hackern und Day-Zero-Attacken
■ Message Security Modul Reputationsbasierte Netzwerk-Sicherheit
Optimierung
■ WANJet™ WAN-Optimierung
■ WebAccelerator™ Beschleunigung
von Web-Applikationen
Management
■ Enterprise Manager NetzwerkManagement
Oracle Database
Management Packs
22 special offer
Jumpstart
your
Startup!
xxx 23
Sun und MCS bieten
hohe Rabatte auf Hardware,
dazu kostenlose
Software und Beratung.
Ihre Datenbank einfacher und
effizienter verwalten
Die Oracle Database Management Packs sind die
ideale Ergänzung zur OracleDatenbank. Durch sie wird
die Verwaltung der Datenbank noch einfacher und effizienter. Verfügbar sind folgende Optionen:
Hosting-Lösungen ist MCS Ihr Partner.
Interesse? Dann sprechen Sie uns an.
Die Vorteile des EssentialProgramms auf einen Blick:
■ Rabatte auf Sun Server und Workstations
mit Intel, AMD und UltraSparc-Prozessoren.
■ Rabatte auf Storage-Systeme, die voll
skalierbar mit Ihrem Startup mitwachsen.
■ Rabatte auf Hosting-Services von exklusiv ausgewählten Partnern.
■ Kostenlose Software – vom Betriebssystem Solaris über das Komplettpaket Sun
Java Enterprise System bis zu Entwicklungstools wie z. B. Netbeans, Sun Studio.
■ Kostenlose Beratung und Support von
Sun-Experten (nur per E-Mail).
Das Diagnostics Pack bietet umfassende Funktionalität zur automatischen Performance-Diagnose und
Überwachung. In regelmäßigen Abständen wird die
Datenbank untersucht, automatisch potenzielle Engpässe in der Performance
identifiziert, die Administratoren bei Überschreitung
von Grenzwerten benachrichtigt und Korrekturmaßnahmen empfohlen. Zusätz-
Sun ist als Ex-Startup mit Herzblut
und Engagement für die Startups da.
Sun bietet Ihnen Marketing-Unterstützung,
hilft beim Networking z. B. mit SunKunden, veranstaltet Startup-Events und
mehr.
Folgende Voraussetzungen
müssen Sie erfüllen:
■ Ihr Startup ist nicht älter als vier Jahre.
■ Sie beschäftigen nicht mehr als
150 Mitarbeiter.
■ Ihr Startup ist ein deutsches
Unternehmen.
■ Ihr Firmenauftritt ist professionell
gestaltet und öffentlich zugänglich
(z. B. Website, Unternehmensprofil).
foto: corbis
S
ie haben in den vergangenen vier
Jahren eine neue Firma gegründet oder planen in nächster Zeit
ein Startup? Dann kommt das StartupEssential-Programm von Sun und MCS
genau richtig. Beide Unternehmen sind eine
Kooperation eingegangen, um gemeinsam
besonders attraktive Pakete für Startups zu
schnüren: Sichern Sie sich Server, Storage
und Hosting zu extrem günstigen Preisen.
Insbesondere die sehr günstige Hardware
wird über den Sun-Partner MCS bereitgestellt. Dazu gibt es kostenlos Software
von Sun, jede Menge technisches Knowhow sowie Marketing- und NetworkingUnterstützung. Für die im Rahmen des
Programms benötigten individuellen
lich werden die Daten in
einem Repositor y gespeicher t, womit die Diagnose
historischer Per formanceProbleme ermöglicht wird.
Das Tuning Pack automatisier t das gesamte
Anwendungs-Tuning. Es
untersucht alle Möglichkeiten zur Optimierung der
SQL-Anweisungen und implementier t Änderungen
auf Wunsch automatisch.
Darauf aufbauend wird
die Datenstruktur umfassend analysier t und Empfehlungen gegeben, falls
weitere Indizes, neue Materialized Views oder Partitionierung von Tabellen
den Zugriff auf Daten beschleunigen können.
Weitere Informationen: www.oracle.com/de
Das Configuration Management Pack sammelt detaillier te Konfigurations-Informationen
von Hosts, Datenbank
und Applikations-Ser ver.
Es bietet dadurch einen
Überblick der Systemkonfiguration und ermöglicht
das Nachver folgen von
Änderungen. Systeme
können miteinander verglichen und Richtlinien
erstellt und über wacht
werden.
Mit Oracle Enterprise
Manager Grid Control,
dem Tool für die zentrale
Über wachung und Administration aller OracleKomponenten, sind weitere Packs ver fügbar.
Das Provisioning Pack
vereinfacht das Patchmanagement. Patches können direkt aus dem Internet heruntergeladen, auf
die Systeme ver teilt und
eingespielt werden. Außerdem reduzier t es die
Installationszeit neuer
Systeme durch Kopieren
der Oracle-Software und
das Klonen ganzer Systeme.
Mit dem Service Level­
Management Pack lässt
sich die Ver fügbarkeit
und Per formance von kritischen Anwendungen
(Diensten und Internetanwendungen), Standor ten
und Infrastrukturkomponenten aktiv über wachen.
gadget
Chumby
info-zwerg
das ist neu 25
Er wirkt wie aus einem Comic entsprungen: der neue
Kumpel für Computer-Freaks. Chumby lernt genau die
Internetanwendungen, die seinen Besitzer interessieren
ugobe
pflegeleicht
Ihr Herzblatt liegt Ihnen ständig in den Ohren, dass Sie doch
lieber Ihren Computer heiraten sollen? Aber es geht einfach nicht
ohne all die kleinen Internet-Spielereien? Macht nix. Jetzt kommt
Chumby. Er ist ständig mit dem Internet verbunden und bietet
Ihnen genau die Infos, die Sie brauchen. Denn auf der HerstellerHomepage kann jeder Chumby mit Programmen Ihrer Wahl
gefüttert werden. Sie können sich z. B. wecken lassen und noch
im Bett unauffällig Ihre Ebay-Auktion abchecken. Wenn Chumby
dann Musik vom iPod wiedergibt und dazu eine romantische
Diashow vom Foto-Anbieter Flickr zeigt, ist der Morgen gerettet.
Während Sie aufs Frühstück warten, gewinnen Sie noch einige
Spielchen per Touchscreen. Ein Freund, der die Beziehung rettet
und all Ihre Interessen teilt – wo finden Sie das heute noch? Das
Beste: Er ist käuflich! 180 Dollar www.chumby.com
Tierhaarallergiker können aufatmen: Pleo hat kein Fell,
ist stubenrein und total intelligent. Und so süß, dass
Ihre Kinder gern auf Hamster und Co. verzichten
robodino
zeiss
grosses kino
Roboter stellt man sich anders vor: kaltes Metall, technische
Geräusche – einfach unheimlich. Zeit zum Umdenken: Pleo
sieht aus, wie sich Hersteller Ugobe ein Camarasaurus-Baby
vorstellt. Ziemlich niedlich also. Dazu kommt, dass er tapsig
die Umgebung erkundet, die Kulleraugen bewegt und ab und
zu herzergreifend danach schreit, gestreichelt zu werden.
Pleo kann sehen, fühlen, hören und sprechen. So mausert
er sich schnell vom Spielzeug zum Familienmitglied. Und das
ist nötig: Denn er ist intelligent genug, um Persönlichkeit zu
entwickeln. Bekommt er viel Liebe, wird er ein glücklicher
Dino. Bei Vernachlässigung zieht er sich zurück. Das erscheint
Ihnen unheimlich? Bitte nicht an der Autobahn aussetzen! Die
Tierheime sind voll. 400 Euro www.pleoworld.com
Okay, etwas Mut erfordert es schon, die auffällige
Videobrille cinemizer von Zeiss zu tragen. Aber wer
sich traut, dem sind unterhaltsame Stunden garantiert
Es gibt Situationen, da will man einfach nichts von seiner
Umwelt mitbekommen. Im Wartezimmer zum Beispiel, wo
das Wehklagen der anderen Patienten einen gleich noch
viel kränker macht. Oder beim Langstreckenflug, wenn verzogene Kinder auf dem Vordersitz ständig an der Lüftung
fummeln und nach hinten Fratzen schneiden. Glücklich ist,
wer dann den cinemizer in seiner Tasche hat. Die futuristische Brille bringt Ihre Lieblingsfilme vom tragbaren Player
direkt vor die Augen. Und das in unglaublicher Kinoqualität!
Ein zwei Meter entferntes 45-Zoll-Display wird simuliert.
Schlau: Brillenträger können Ihre Stärke direkt am cinemizer
einstellen. Und dann heißt es: abtauchen in neue Abenteuer.
Ade, du schnöde Welt! Um 370 Euro www.zeiss.de
numark
aus alt mach neu
videobrille
wesco
retrowaage
oma lässt grüssen
Wer auch in kleinen Einbauküchen nicht auf Zubehör
und Farbe verzichten will, für den ist die nostalgische
Waage-Uhr von Wesco genau das Richtige
In eine Küche muss unglaublich viel Kram rein. So wird Platz zum
kostbaren Gut. Wer jetzt noch ein Poster oder etwas Persönliches
aufhängen möchte, der hat kein Fleckchen mehr über für eine
Wanduhr. Die aber morgens der wichtigste Indikator ist, ob noch
ein Brötchen geht oder ob die Zeit so sehr drängt, dass ein Glas
Saft reichen muss. Super ist hier die Retro-Waage von Wesco. Auf
der einen Seite zeigt sie, wie viel Mehl in der spülmaschinenfesten
Edelstahlschale liegt. Und das mit einer Kapazität bis zu vier Kilo.
Einmal umgedreht, erscheint eine Uhr, die so deutlich ist, dass man
sie auch mit noch müden Augen gut erkennen kann. Ein großer
Pluspunkt ist das tolle Design dieses Schmuckstücks. Das Gehäuse
ist aus pulverbeschichtetem Metall gefertigt und in sechs Farben
(von schlicht bis knallig) erhältlich. 70 Euro www.wesco.de
Der Plattenspieler TTi von Numark überspielt Ihre
Plattensammlung auf den iPod. Und das ohne langes
Computergefummel, sondern direkt am Gerät
Sie lieben Ihre penibel geordnete (alphabetisch, chronologisch oder gar nach Genre?) Plattensammlung? Sie möchten Black Sabbath in Vinylqualität so richtig laut genießen –
aber damit sind Sie allein? Das ist kein Problem mehr,
selbst wenn Ihnen Computer ein Graus sind. It’s only
Rock ’n’ Roll: Der TTi überspielt Ihre Plattensammlung auf
den iPod. Der Player wird einfach in das Gerät gesteckt und
direkt bespielt. Und dann gibt’s „Paranoid“ in voller
Dröhnung! Aber ohne das übliche Gejammer von TechnoTochter und Volksmusi-Frau. Die Ausstattung des TTi ist
auch ideal für Einsteiger-DJs: Pitch Control, die legendäre
Numark-Turntable-Performance und der Line-Ausgang, den
man an ein Mischpult oder eine HiFi-Anlage anschließen
kann. Gibt es für rund 250 Euro www.numark.com
plattenspieler
Die neuen Stars der
unterhaltungs-elektronik
LIFESTYLE
26 admin-tipps & -tricks
admin-tipps & -tricks 27
Check Point Firewalls
Wir gehen bei unseren Beispielen von einem
Laboraufbau aus, wie hier dargestellt
212.1.56.151
212.1.56.151
212.1.56.151
212.1.56.151
->
->
->
->
192.168.199.2
192.168.199.2
192.168.199.2
192.168.199.2
(TCP)
(TCP)
(TCP)
(TCP)
len=48
len=48
len=48
len=48
id=37544
id=37544
id=37544
id=37544
Beispiel 2: Ausgabe des
Kommandos „fw monitor"
In Beispiel 2 ist zu sehen, wie der Zugriff vom Rechner mit der IP 212.1.56.151 auf den Rechner mit der
IP 192.168.199.2 erfolgt.
Wie in Abbildung 2 zu sehen ist, soll eine NATUmsetzung auf die IP-Adresse 192.168.199.2
erfolgen, wenn die externe IP-Adresse
195.244.116.166 angesprochen wird.
eth1
192.168.199.2
eth0
Server
Firewall-Kernel
Auch die häufig auftretenden Probleme mit NetworkAddress-Translation (NAT) kann man schnell analysieren. Hierzu wird der Laboraufbau um eine NATUmsetzung ergänzt.
Firewall
Betriebssystem
Routing
Client
Firewall-Kernel
Analyse von Problemen
durch NetworkAddress-Translation
NAT: 195.244.116.166->
192.168.199.2
Laboraufbau mit zusätzlicher NAT-Umsetzung
Ist die NAT-Umsetzung nicht richtig konfiguriert, sehen wir ein Verhalten wie in Beispiel 3:
Kommando:
[Expert@ngx-fw]# fw ctl zdebug drop | grep 192.168.199.2
Kommando:
fw monitor -e „accept (src=212.1.56.151 or dst=212.1.56.151);“
Ausgabe:
fw_log_drop: Packet proto=6 212.1.56.151:4120 -> 192.168.199.2:22
dropped by fw_handle_first_packet Reason: Rulebase drop - rule 2
Ausgabe:
eth0:i[48]:
eth0:I[48]:
eth1:o[48]:
eth1:O[48]:
212.1.56.151
eth1
192.168.199.2
eth0
Server
Firewall-Kernel
Mit diesem undokumentiertem Kommando sehen Sie
in Echtzeit, welche Pakete die Firewall verwirft.
Außerdem ist auch der Grund dafür zu erkennen, zum
Beispiel Rulebase drop, Smartdefense, o. ä.
Firewall
Betriebssystem
Routing
Kommando
„fw ctl zdebug drop“
Client
Firewall-Kernel
Wird die Protokollierung der Regeln weitestgehend
ausgeschaltet, ist das Troubleshooting bei
Verbindungsproblemen allerdings sehr schwierig.
Einige Kommandozeilen-Befehle helfen hier,
Probleme schnell zu erkennen, ohne jedes Mal das
Logging erneut anpassen zu müssen.
Jeder Firewall-Administrator kennt
das Problem: Wird für zu viele Regeln eine
Protokollierung eingeschaltet, wächst die Datenmenge der Logdatei sehr schnell an, und auch die
Performance der Firewall verschlechtert sich.
Außerdem dauert das Auffinden der richtigen
Logeinträge bei großen Dateien zunehmend länger.
212.1.56.151
Trouble
shooting
Kommando:
[Expert@ngx-fw]# fw monitor -e „accept (src=192.168.199.2 or dst=192.168.199.2);“
Beispiel 1: Ausgabe des
Kommandos „fw ctl zdebug"
Diese Ausgabe des Beispiels 1 zeigt, dass die Verbindung aufgrund der „rule 2“, also der zweiten Regel
im aktuell installieren Regelwerk der Firewall, verworfen wurde.
Ausgabe:
eth0:i[48]:
eth0:I[48]:
eth1:o[48]:
eth1:O[48]:
212.1.56.151
212.1.56.151
212.1.56.151
212.1.56.151
->
->
->
->
195.244.116.166
195.244.116.166
195.244.116.166
195.244.116.166
(TCP)
(TCP)
(TCP)
(TCP)
len=48
len=48
len=48
len=48
id=27053
id=27053
id=27053
id=27053
Beispiel 3: Ausgabe des
Kommandos „fw monitor"
bei falsch konfiguriertem NAT
Kommando „fw monitor“
Hier passieren die IP-Pakete den Firewall-Kernel und das Betriebssystem, ohne mittels NAT umgesetzt zu werden.
Mit dem Kommando „fw monitor“ bietet Check Point in allen Firewall-Versionen und plattformunabhängig ein leistungsfähiges Tool, mit dem die Abläufe in der Firewall nachvollziehbar sind.
Wenn die NAT-Umsetzung ordnungsgemäß konfiguriert ist, ein Verhalten wie in Beispiel 4:
Man muss dazu wissen, dass ein IP-Paket in der Firewall viermal analysiert wird:
1. Am eingehenden Netzwerkinterface, wenn es den Firewall-Kernel betritt.
2. Am eingehenden Netzwerkinterface, beim Verlassen des Firewall-Kernels.
3. Am ausgehenden Netzwerkinferface, wenn es den Firewall-Kernel betritt.
4. Am ausgehenden Netzwerkinterface, beim Verlassen des Firewall-Kernels.
Zwischen der Analyse am eingehenden und ausgehenden Netzwerkinface durchläuft das IP-Paket das Routing des
Betriebssystems, wo die Weiterleitung zum richtigen Netzwerk gewährleistet wird.
Eine Analyse eines eingehenden IP-Pakets auf dem ersten Interface wird bei der Ausgabe des Kommandos
„fw monitor“ immer mit einem kleinen „i“ gekennzeichnet, ein ausgehendes IP-Paket wird mit einem großen
„I“ gekennzeichnet. Auf dem Interface, auf dem das IP-Paket die Firewall wieder verlässt, wird die eingehende Analyse
durch den Firewall-Kernel mit einem kleinen „o“, die ausgehende Analyse mit einem großen „O“ gekennzeichnet.
Kommando:
fw monitor -e „accept (src=212.1.56.151 or dst=212.1.56.151);“
Ausgabe:
eth0:i[48]:
eth0:I[48]:
eth1:o[48]:
eth1:O[48]:
212.1.56.151
212.1.56.151
212.1.56.151
212.1.56.151
->
->
->
->
195.244.116.166 (TCP) len=48 id=31171
192.168.199.2 (TCP) len=48 id=31171
192.168.199.2 (TCP) len=48 id=31171
192.168.199.2 (TCP) len=48 id=31171
Beispiel 4: Ausgabe des
Kommandos „fw monitor"
bei falsch konfiguriertem NAT
Es ist zu sehen, dass nach der eingehenden Untersuchung des IP-Pakets durch den Firewall-Kernel die NAT-Umsetzung
erfolgt und das Paket im weiteren Verlauf mit einer anderen Zieladresse verarbeitet wird. Dies ist wichtig, damit das Betriebssystem die richtige Routing-Entscheidung treffen kann, wenn das Paket es erreicht.
Das Kommando „fw monitor“ bietet noch viele weitere Optionen, die eine sehr genaue Analyse von Verbindungen
erlauben. Check Point stellt dazu eine ausgezeichnete Dokumentation kostenlos zur Verfügung. Sie ist zu finden unter
http://www.checkpoint.com/techsupport/downloads/html/ethereal/fw_monitor_rev1_01.pdf
Save Power. Save Space.
Save Money. Save the Planet.
(Be an IT Hero.)
See how Sun’s new Eco Innovation Initiative can help you cut
your energy costs by 60%, increase your server efficiency by as
much as 85% and consolidate your datacenters by up to 75%,
all with a simple 3-step approach: assess, optimize and virtualize.
With open source Solaris™, virtualization is free, making it easier
for you to get maximum utilization of your resources. See how
faster can be cooler, better can be cleaner and cheaper can
be greener.
SM
Good for your business. Good for our planet.
Get energy-efficient systems at sun.com/ecoinnovation.
Who needs expensive, proprietary virtualization software when, hey, you can get it free with open source Solaris.
© 2008 Sun Microsystems, Inc. All rights reserved. All logos and trademarks are property of their respective owners.