07 - ITwelzel.biz

Transcription

07 - ITwelzel.biz

Technik News - Netzwerkmagazin
G46392
Juli 2002
D a s
N 07
12. Jahrgang
thema des monats
ÜBER KURZ ODER LANG
High-Speed
Ethernet
10-Gigabit-Technologien
für LAN, MAN und WAN
Praxis
Secure Web
Switching
Teil 1: Alteon Web OSVerkehrsmanagementsoftware
p r a x i s n a h e
N e t z w e r k m a g a z i n
AKTUELL
• Novell Excellence Award für Compu-Shack Trainings
3
Herausgeber: COMPU-SHACK
NEWS
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Capi: ETSI-Standard
Cisco: Sprache- und Video über VPN
Cisco: High-End Router der Serie 7000
Cisco: Voice-Applikationen und Hardware
Cisco: iSCSI- und Fibre-Channel-Unterstützung
Computer Associates: eTrust Antivirus für Solaris und Linux zertifiziert
Microsoft: Limited Edition 1.2
Enterasys Networks: Security-Router XSR-1800
Microsoft: SharePoint integriert
Tobit: Mit VoiceMail-Diensten
Tobit: Preiswerter mit erweiterten Funktionen
Netgear: Websafe Router und Fast Ethernet-Switches
Novell: Account Management 3 und Novell iChain 2.1
Novell: Mail und Collaboration
Novell: Internetstandards für mobile Anwender
Citrix: Portal Access auf XML
Sun Microsystems: Cobalt Server Appliance RaQ 550
Newsticker
4
4
5
6
7
7
8
8
9
9
10
10
11
12
12
13
13
14
THEMA DES MONATS
High-Speed Ethernet
16
Telefon: 02631/983-0
Telefax: 02631/983-199
Electronic Mail: TECHNEWS @
COMPU-SHACK.COM
Redaktion: Heinz Bück
Hotline und Patches: Jörg Marx
Verantwortlich
für den Inhalt: Heinz Bück
Technische Leitung: Ulf Wolfsgruber
Erscheinungsweise: monatlich 1 Heft
Bezugsquelle: Bezug über
COMPU-SHACK
Electronic GmbH
Jahres-Abonnement
zuzüglichMWSt.:
Inland: 60,84 €
Ausland: 86,41 €
Layout und Titelbild: Marie-Luise Ringma
10-Gigabit-Technologien für LAN,
MAN und WAN
Druck: Görres-Druckerei,
Koblenz
Lektorat: Andrea Briel
Mit der Verabschiedung des neuen Standards
802.3ae kündigt sich Ethernet als High-SpeedTechnologie mit Datenraten von 10-Gigabit/s
an. Sie wird Lösungen für hochperformante
Backbones oder das Wide und Metropolitan
Area Networking bereitstellen und über kurz
oder lang neue Weg über die letzte Meile öffnen, die ISDN und DSL ablösen können.
Anja Dorscheid
Abo-Versand: Wolanski GmbH,
Bonn
HOTLINE
•
•
•
•
•
•
•
•
•
•
•
•
Electronic GmbH,
Ringstraße 56-58,
56564 Neuwied
Empfohlene Novell und Microsoft Patches
Empfohlene BinTec und Tobit Patches
Empfohlene Veritas Patches
Neue Patches in der Übersicht: Veritas
Neue Patches in der Übersicht: Microsoft
Neue Patches in der Übersicht: Novell, Bintec
Microsoft: Helfer unter Windows XP und Office XP
Cisco: Pix 6.2.1 und PDM, Teil 2: Standardkonfiguration Pix 501
Tips und Tricks: Printer-Mapping über ICA Java Client
Novell:Oure IP und SLP, Teil 1: Server-, User- und Directory-Agents
Tandberg Data: Über Reinigung, Färbung und Kühlung
Novell: Interessante Tips der Deutschen Netware FAQ
26
27
28
30
31
32
34
36
39
40
44
44
PRAXIS
• Do IT Dot NET, Teil 4: Orchestrierungsdienste des BizTalk Server 2002
• Nortel Networks, Teil 1: Alteon Web OS-Verkehrsmanagementsoftware
44
48
SOLUTIONS
• Training, Support und Projekte
45,49,53
VORSCHAU
Reproduktionen aller Art (Fotokopien, Mikrofilm,
Erfassung durch Schrifterkennungsprogramme)
- auch auszugsweise - nur mit schriftlicher Genehmigung des Herausgebers.
Wir möchten uns nachträglich bei all denen bedanken, die durch die freundliche Zusammenarbeit das Erscheinen dieser Zeitung ermöglicht haben. Als Informationsquelle dient uns auch das
Internet. Wenn Sie speziell über Ihre Erfahrungen
referieren möchten, bieten wir Ihnen dies unter der
Rubrik “Hotline” an.
www.technik-news.de
Selbstverständlich kann COMPU-SHACK die einwandfreie Funktion der vorgestellten Patches und
Tips nicht garantieren und übernimmt keinerlei
Haftung für eventuell entstehende Schäden.
299628.exe 278 KB
B6104.x2c
B6105P03.x8a 1259 KB
BM36C02.exe 1560 KB
C1.exe 35179 KB
DS616.exe 6837 KB
DS760A.exe 1244 KB
DS880D_A.exe 3084 KB
IC20SP1.exe 4777 KB
NAT600D.exe 104 KB
NICI_U0.exe 844 KB
NT483PT2.exe 290 KB
PWDSNC1.exe 280 KB
PXY031.exe 758 KB
Q320436ENUI386.exe 1595 KB
WCNICIU0.exe 1206 KB
ZS3SCH.exe 92 KB
07
• Messen, Roadshows, Termine
2
54
Ausgabe 07/2002
TRAININGS-CENTER NEUWIED, MÜNCHEN UND POTSDAM
Ausgezeichnet und mit neuem Namen
Novell Excellence Award für Compu-Shack Trainings
Von Heinz Bück
Compu-Shack wurde von Novell mit dem Excellence Award of the Year ausgezeichnet. Novell honorierte damit die
herausragenden Leistungen, die die Trainings-Center in Neuwied, München und Potsdam geleistet haben. Die betonte Praxisnähe ihrer Netzwerk-Seminare verbürgt den Erfolg der erfahrenen Crew aus zertifizierten Trainern und
Systemingenieuren. Mit einer internen Neuorientierung, die das breite Kursangebot noch näher an die diversen
Herstellerpartner rückt, und die produktnahe Expertise in den Mittepunkt stellt, präsentiert sich die Know-howSchmiede seit Juni 2002 nun als Compu-Shack Training.
C
Compu-Shack, seit 1984 offizieller
Novell Partner und mit der CompuShack Education seit 1988 auch autorisierter Novell Trainingspartner,
hat als einziger Distributor mit dem
Novell ExcellenceAward eine EMEAAuszeichnung erhalten. Seit Jahren ist
Compu-Shack als eines von Novells
Premier NAECs im Ranking der Ertragsleistungen immer unter den Top
Drei plaziert. Novell bescheinigt den
Trainigs-Centern der Compu-Shack
Solution ein hohes technisches Fachwissen mit gut ausgebildeten CNIs.
Praxisnah
Mit ihrer Auszeichnung würdigte
Novell insbesondere Compu-Shack´s
Leistungen im Bereich der Novell
Trainings, die aktive Teilnahme an
den NetWare 6 First Class Trainings
und der NetWare Dare Initative. Ebenfalls wurden die Aktivitäten für den
CNE-Track und den Promote Course
3002 und 3000 von Novell hervorgehoben. Die bekannte Praxisnähe der
diversen Seminarreihen im gesamten
Netzwerkbereich begründen den Erfolg der Compu-Shack TrainingsCenter, bei Teilnehmern wie bei ihren
Herstellerpartnern.
Herstellernah
Nach einer internen Neuorientierung
präsentiert sich die erfahrene Crew aus
zertifizierten Trainern und System-
ingenieuren seit Juni 2002 konsequenterweise als Compu-Shack Training. Mehr als die vormalige “Education”, die aus den Zeiten der Netzwerkerausbildung herrührt, akzentuiert die neue Namensgebung “Training” die starke Praxis-Orientierung
des inzwischen so breit angelegten
Kursangebotes der diversen Herstellerpartner. Damit rückt das ProduktKnow-how in den Mittepunkt des
Programms, in dem das Training ausgebildeter IT-Fachleute heutzutage
immer mehr in den Vordergrund tritt,
sei es bei Bintec, Cisco oder Nortel,
sei es bei Novell, Microsoft, Tobit
oder WatchGuard. In dieser Breite
präsentiert sich Compu-Shack auch
im Netzwerk-Trainingsbereich als
Value Added Distributor mit einem
Mulitvendor-Mix, der bundesweit
einzigartig ist.
Produktnah
Compu-Shack hatte bereits zu Beginn
des Jahres am Konzept dieser
hersteller- und produktnahen Ausrichtung ihres Dienstleistungsangebotes gearbeitet. So wurde beispielsweise die Spezialisierung auf die IPTelefonie-Lösungen von Cisco Systems in Deutschland erworben und
das Dienstleistungsportfolio um
Cisco IP/Telephony Services erweitert, nachdem auch der Status eines
Cisco Learning Solutions Partners
erlangt worden war.
07
Ausgabe 07/2002
3
Im Bereich Microsoft zeigte ein Gemeinschaftsprojekt mit Cisco,
Compaq und WatchGuard- Komponenten auf dem Triforium in Berlin
die produktübergreifende Kooperation. In einem Praxis-Lab konnten interessierte Teilnehmer nachvollziehen, wie moderne Voice-Security- und
Wireless-Technologien ineinandergreifen, und erfahren, wie das Knowhow für solch komplexe IT-Strukturen erworben werden kann.
Kundennnah
Der neue Status als Novell Premier
Education Center, von denen es bundesweit nur ein Dutzend gibt, bestätigt die klare Strategie, die mit Exclusiv-Trainings aufwartet, in denen
selbst Novell-Mitarbeiter zu den Teilnehmern gehören. Synergien, die sich
aus dem engen Kontakt von IT-Fachleuten und Herstellern ergeben, werden in Trainings, Seminaren und
Workshops zu einem kundennahen
Know-how-Transfer genutzt. Damit
bieten die Compu-Shack TrainingsCenter den Netzwerkern ein umfassendes Service- und Trainingsangebot. Neben den hochkarätigen Herstellerzertifizierungen erhalten sie
einen Service mit ganzheitlicher Unternehmens- und zielorientierter
Wissensbetreuung bis hin zu ausbildungsbegleitenden Webbased
Tranings. Info unter:
www.training compu-shack.com.
AKTUELL
5 KB
a
AKTUELL
n
NEWS
CAPI
CISCO
Vereinbart
V3PN
ETSI-Standard
Sprache- und Video über VPN
Die aktuelle Version der ISDNSchnittstelle CAPI wird ebenso
wie ihre künftigen Erweiterungen als ETSI-Standard übernommen. Das haben die CAPIAssociation, ein Zusammenschluß führender ISDN-Hersteller und Netzbetreiber, und das
European Telecommunications
Standards Institute (ETSI) vereinbart.
Cisco Systems erweitert ihr Angebot an VPN-Lösungen um Funktionen für den
Transport von IP Voice und Video über ein IPSec VPN, als Erweiterungen ihrer
VPN-Initiative für Unternehmen und Service Provider. Zu den Neuerungen
zählen die QoS-Funktionen bei IP-Voice/Videoübertragungen mit IPSec,
IPSec Multicast-Unterstützung und IP-Voice/Video-Stream-Verschlüsselung
für die IOS VPN Router. VPN-Unterstützung ist ab sofort auch für Cisco Router
7400 verfügbar.
NEWS
D
Das Common ISDN Application
Programming Interface, wird
ETSI-Standard. Und auch neue
CAPI-Erweiterungen für ISDN beispielsweise mit Bluetooth werden automatisch übernommen, wie auf der ETSI-Jahrestagung vereinbart wurde. Ein entsprechendes Abkommen zur Zusammenarbeit wurde jüngst seitens der ETSI und der CAPIAssociation unterzeichnet. Es ermöglicht eine verbesserte Anbindung der ISDN-Schnittstelle CAPI
an die ETSI-Standards und erleichtert Soft- und Hardware-Anbietern die Programmierung von
Schnittstellen für den schnellen
und komfortablen ISDN-Anschluß. Weil CAPI-Erweiterungen künftig automatisch als
ETSI-Standard übernommen werden, stehen sie von vornherein
allen 874 ETSI-Mitgliedern in
den angeschlossenen 54 Ländern
zur Verfügung, beispielsweise für
die drahtlose Bluetooth-Übertragung oder die schnellen Übertragungsverfahren ATM und DSL.
voiceund videofähigen IPSec VPN
ihre Außenstellen an das Netzwerk anbinden und neben Sprache
und Daten
auch Videodienste übertragen, mit deutlichen Kosteneinsparungen bei Long Distance Calls.
I
Innerhalb des Cisco-Powered-Network-Programms führt Cisco den
Kompetenzbereich Multiservice VPN
ein. Neue Funktionen erweitern das
Portfolio von interoperablen Sicherheitslösungen für Multiservice-Netzwerke. Dazu zählt die Cisco PIX
Firewall-Familie. Sie unterstützt IPVoice-Protokolle mit Stateful Inspection für Cisco IP Voice und Video
Streams. Weiteren Schutz gegen Eindringlinge im gesamten MultiserviceNetzwerk ermöglichen die Cisco
Intrusion-Detection-System-Sensoren (IDS). Der Cisco IDS Host Sensor
bietet Schutz vor Angriffen auf Komponenten der IP-Voice-Infrastruktur
wie den Cisco CallManager.
Multiservice VPN
IPSec VPN
Für Service Provider bedeuten die IP
voice und videofähigen VPN-Dienste eine Erweiterung ihres ServicePortfolios. Um der steigenden Nachfrage nach diesen Diensten gerecht zu
werden, führt Cisco mit Multiservice
VPN einen neuen Kompetenzbereich
für Cisco-Powered-Network-Partner
ein. Die Auszeichnung richtet sich an
Service Provider, die IP Voice, Video
over IPSec und MPLS-VPN-Dienste
(Multiprotocol Label Switching) auf
Basis von Netzwerken aus CiscoKomponenten anbieten, um Netzwerkbandbreite mit niedrigen Wartezeiten anzubieten und hochqualitative und komplett verwaltete voiceund videofähige VPN-Dienste bereitzustellen.
Die neuen VPN-Lösungen erweitern
das Sicherheitskonzept SAFE für die
Cisco Architecture for Voice, Video
and Integrated Data im Bereich EBusiness. Kunden, die IP-Telefonie
und -Video über ein IPSec VPN einsetzen, erhalten eine interoperable
Ende-zu-Ende-Infrastruktur für die
hochqualitative Übertragung. Unternehmenskunden können mit einem
Die VPN-Funktionen für den Cisco
7400 Router bieten eine erstklassige
VPN-Konnektivität hinter dem WANEdge. Sie bedienen spezielle Anforderungen von Site-to-Site-VPN-Umgebungen. Die Lösung verbindet die
zahlreichen Dienste des Cisco 7400
Site-to-Site VPN
07
Ausgabe 07/2002
4
mit Hardware-basierter VPN-Beschleunigung durch das VPN
Acceleration Modul (VAM).
Es sorgt für einen VPN-Durchsatz von
120 Mbit/s bei 3DES Verschlüsselung und ermöglicht Kunden, sichere
Netzwerkverbindungen auf mehrere
Standorte bei hohen Datenraten auszudehnen. Damit wird die
Skalierbarkeit des Systems erweitert.
Zudem bietet der integrierte VPN
Device Manager Web-basierte Management-Funktionali-täten. Die Cisco
IP-voiceund videofähigen IPSec-
VPN-Funktionalitäten sind ab sofort
für alle Cisco VPN Router der Serien
1700, 2600, 3600, 3700, 7100 und
7200 erhältlich. Im Juli sollen Leitfäden für den Einsatz und Support für
Site-to-Site IP Voice und Video VPNs
verfügbar sein.
CISCO
AToM
High-End Router der Serie 7000
Cisco hat die Router im Bereich High-End-Range-Routing um mehrere Funktionen erweitert. Das neue Internetworking
Operating System unterstützt bei der 7200er, 7400er und 7500er Serie das Multiprotocol Label Switching (MPLS) in
Virtual Private Networks auf Layer-2. Diese Router sind zudem jetzt IPv6-fähig. Neue Line Cards für die 7300er und
zwei neue Prozessoren für die 7500er Serie sorgen für weitere Leistungssteigerung.
D
Das AtoM-Protokoll (Any
Transport over MPLS) ist in
das Cisco IOS integriert und
ermöglicht die Übertragung
von Layer-2-Diensten über
ein MPLS-Kernnetzwerk.
AToM bietet die Möglichkeit,
über Quality of Service und
Traffic Engineering den Datenverkehr nach Verkehrsklassen (traffic class) abzurechnen und das Netzwerk optimal auszulasten. Als neue
Prozessoren für die Cisco
7500 Router erweitern der
RSP 16 (Route Switch Processor) und
der VIP 6-80 (Versatile Interface
Processor) die Skalierbarkeit und Leistung für Applikationen am Netzwerkrand.
Any Transport
Die Router der 7200er, 7400er und
7500er Serien werden vom IOS mit
Phase II von IPv6 unterstützt. Dazu
gehören Traffic Filtering, skalierbares
Routing, kostengünstige Integration
von IPv6-Diensten auf die MPLS-Infrastruktur und Distributed Switching.
Zusätzlich werden alle Router der
7000er Serie von der Element Manager Software (Cisco EMS) unterstützt,
einer Erweiterung des Operational
Support System (OSS), die das Management der Router vereinfacht. Neue
Line Cards für die 7300er Serie stellen
die Priorisierung von Daten und eine
hohe Redundanz sicher. Für die Router
der 7600er Serie hat Cisco neue Module für optische Dienste entwickelt,
mit deren Erweiterungen eine hohe
Dienstgüte verfügbar wird.
Optische Services
Beim Cisco 7600er Router sind neue
Optical Services Module (OSM) für
Metro-IP-Anwendungen verfügbar,
um Dienste für Ethernet, ATM und
Frame-Relay-Standleitungen am
Netzwerkrand mit hoher Performance
zur Verfügung zu stellen.
07
Ausgabe 07/2002
5
Channellized und POS-Module werden mit Layer-2-FrameRelay unterstützt. Layer-2ATM wird mit der Übertragung
von Bridged RFC 1483 PVCs
(Private Virtual Circuits) unterstützt. Eine weitere Zugangsfunktion zum Metro
Ethernet ist das 802.1Q-in-Q
hierarchische
VLANMapping, für Virtual Local
Area Networking mit Layer-2Transport über MPLS. Der
Cisco 7600 Router unterstützt
RFC 2547bis MPLS VPNs auf
Layer-3. Mit weiteren Hardware-beschleunigten QoS-Diensten wie
Class-based Weighted Fair Queuing
und Low-Latency Queuing werden
zeitkritische Applikationen, für die
eine Priorisierung erforderlich ist, effektiver verarbeitet.
Mit neuen Line Cards wächst die Vielseitigkeit der Router 7300. Es sind die
Clear Channel DS-3 Line Card (sechs
Ports), die OC-3c/STM-1 ATM Line
Card sowie die OC-3c/STM-1 POS
Line Card (jeweils zwei Ports). OC12c/STM-4 POS Line-Cards gibt es
für einen und zwei Ports. Mit neuen
Hardware-beschleunigten QoS-Services findet eine Klassifizierung und
Priorisierung mit Weighted Random
Early Detection (WRED) statt.
n
NEWS
CISCO
VoIP-Produkte
Voice-Applikationen und Hardware
Cisco Systems erweitert ihr VoIP-Portfolio um neue Voice-Applikationen und -Hardware. Um komplette IP- Netze für
Sprache und Daten und Video aufzubauen oder bestehende zu erweitern bietet Cisco Konzernen und mittelgroßen
Unternehmen mit neuen Lösungen erhöhte Skalierbarkeit und Flexibilität für eine erfolgreiche Migration auf eine
Kommunikationsinfrastruktur auf IP-Basis.
N
Neue Software-Lösungen erweitern
das VoIP-Portfolio von Cisco, die
Unity Bridge 2.0, die Customer
Response Solutions 3.0, das IP
SoftPhone 1.3 und die CallManager
Attendant Console. Zu den neuen
Hardware-Produkten zählen zwei ICS
7750 Voice Solution Packages sowie
ein neuer Media Convergence Server
(MCS) speziell für Unternehmen bis
200 Benutzer.
VoIP-Anwendungen
NEWS
Die Cisco Unity Bridge 2.0 ist Bestandteil der Voice- und UnifiedMessaging-Lösung Cisco Unity 3.1.
Die neue Version ermöglicht den
Zugriff und die Verwaltung von Voiceund E-Mail-Nachrichten über ein beliebiges Endgerät. Unity 3.1 bedient
bis zu 7.500 Unified-Messaging-Anwender je Unity Server und bis zu
250.000 Anwender in vernetzten Unity-Umgebungen. Die Software bietet
die Integration erweiterter MessagingFunktionen und Interoperabilität mit
herkömmlichen Voice-Mail-Systemen. Der Zugang von einem PC auf
Voice-Mails erfolgt über das integrierte Browser-basierte Visual Messaging
Interface, unabhängig von der eingesetzten Groupware.
Customer Response
Die Customer Response Solutions 3.0
übernehmen selbständig die Interaktion mit den Benutzern und automatisieren die Bearbeitung von Anrufen. Die neue Version 3.0 besteht aus
Cisco Integrated Contact Distribution (IP-ICD 3.0) für den Aufbau von
ACD Funktionen in Unternehmen,
Cisco IP Interactive Voice Response
(IP-IVR 3.0) sowie IP Queue Manager
(IP-QM 3.0). Mit dieser Lösung läßt
sich der Einsatz von CallCenter-Agenten leichter organisieren und steuern.
Das IP SoftPhone 1.3 unterstützt die
komfortable Handhabung mit der
CallManager Attendant Console.
Laptop oder Desktop-PC werden zum
Telefon. Mit der Version 1.3 behält
ein Telefon bei Verbindungen über
ein Virtual Private Network oder über
das Internet eine Durchwahl, so daß
ein Benutzer jederzeit unter einer
Nummer erreichbar ist.
IP-Plattformen
Zwei ICS Voice Solution Packages
bieten eine kosteneffektive IP-Infrastruktur für kleine Büros und Zweigstellen. Die Packages für analoges und
digitales Trunking - ICS-7750-AV
bzw. -DV - bestehen aus dem Integrated
Communications System7750, dem
CallManager und der Cisco Unity mit
Voice-Mail-Funktionalitäten sowie
dem Cisco Auto Attendant für automatische Beantwortung und Weiterleitung von Anrufen, mit analogen
Schnittstellen für Faxgeräte, Modems
und analoge Telefone. Das ICS 7750
ist eine modulare Plattform für Unternehmen mittlerer Größe und Zweigstellen in Konzernen. Es stellt die
integrierte Abwicklung von Anrufen,
Voice-Anwendungen und optional
Routing von Daten in einem ferngewarteten Gerät zur Verfügung. Zusammen mit dem Cisco Media
Convergence Server (MCS) bietet ICS
7750 eine komplette Architektur für
50 bis 10.000 Benutzer in jedem
CallManager-Cluster.
Media Convergence
Server
Der Cisco MCS ist das Serversystem,
auf dem der Cisco CallManager oder
Cisco Voice Applikationen basieren.
Der neue MCS 7815-1000 mit dem
Cisco CallManager eignet sich für
den Einsatz von bis zu 200 IP-Telefonen besonders für Außenstellen oder
mittelständische Unternehmen. Der
MCS 7825-1133 bedient bis zu 1.000
IP-Telefone, während der MCS 78351266 bis zu 2.500 IP-Telefone abdeckt. Auf den beiden Servern sind
eine Vielzahl von AVVID-Applikationen wie CallManager, Cisco
Conference Connection, Cisco Emergency Responder und die IVR-Lösung (Interactive Voice Response)
einsetzbar. Alle Produkte sind ab sofort erhältlich, nur die Version 3.0 der
Cisco CRS-Lösung wird erst ab dem
dritten Quartal 2002 verfügbar sein.
07
Ausgabe 07/2002
6
CISCO
COMPUTER ASSOCIATES
Storage Router
Schutz vor
Virusattacken
iSCSI- und Fibre-ChannelUnterstützung
eTrust Antivirus für Solaris und
Linux zertifiziert
Cisco Systems erweitert ihr Portfolio an Storage Attached
Networks (SANs) mit dem neuen SN 5428 Storage Router.
Er unterstützt das Internet Small Computer Systems Interface (iSCSI) und Fibre-Channel-Technologien. Der SN
5428 besitzt damit sowohl Schnittstellen zum IP-Netzwerk als auch zu Speichersystemen. Kleine und mittelständische Unternehmen oder Konzernabteilungen können somit zum Direct Attached Storage migrieren.
Jüngste Tests der ICSA Labs, einem Tochterunternehmen
des Security Dienstleisters TruSecure, bestätigen erstmals auch für Solaris und Linux den sicheren Schutz
durch eTrust Antivirus. Computer Associates bietet damit
die erste zertifizierte Lösung in diesem Bereich.
D
Die ICSA Labs führten
erstmals Zertifikationstests von Antivirenlösungen für die
Betriebssysteme Solaris und Linux durch.
eTrust Antivirus von
Computer Associates
ist die erste zertifizierte Lösung in diesem
Bereich. Das umfassende und unabhängige Antivirus-Zertifikationsprogramm
der ICSA Labs beinhaltete strenge
Tests und Sicherheitsprüfungen von Virenschutzlösungen, die in Unternehmen aller Branchen und Größenordnungen zum
Einsatz kommen. Alle Lösungen wurden auf ihre Schutzfunktionen für Computersysteme und -medien sowie die
Erkennung und Beseitigung von Viren auf infizierten
Computern und Medien hin getestet. Um eine Zertifizierung
zu erhalten, mußten die Antivirenlösungen sowohl 100
Prozent aller verbreiteter Viren, die in der aktuellen “In the
Wild-List” aufgeführt sind, als auch sämtliche Viren der
“Common Infectors”-Liste erkennen. Außerdem mußten
sie 90 Prozent aller derzeit bekannten, aber noch nicht
aufgelisteten Viren aufspüren, ohne blinden Alarm auszulösen. CAs Lösung eTrust Antivirus erfüllte alle diese
Anforderungen und wurde durch die Zertifizierung der
ICSA Labs als effektive Sicherheitslösung auch für Linuxund Solaris-Betriebssysteme bestätigt. ICSA testet mehr
als 95 Prozent aller Antiviren-, Verschlüsselungs-, PKI-;
IPSec-, VPN-, Firewall-, Intrusion Detection- und Content
Security-Lösungen.
D
Der Cisco SN 5428 ist ein Multiprotokoll-Router mit zwei
Gigabit-Ethernet-Ports für die Anbindung von StandardTCP/IP-Netzwerken. Er weist acht 1- oder 2-Gigabit-SwitchPorts für Fibre Channel auf, in die Komponenten der Firma
QLogic integriert sind. Damit stellt der Router Funktionen
wie E-port-Connectivity und Zoning zur Verfügung und
eignet sich gleichzeitig als direkte Schnittstelle zu Speichergeräten. Er vereint IP- und Fibre-Channel-Switching-Technologien, wobei auch Unternehmen ohne SAN-Fachkenntnisse Speichernetze aufbauen und verwalten können. Dabei kommen herkömmliche IP-Netzwerktools wie Management auf SNMP-Basis, IPSec und QoS zum Einsatz.
Unternehmen, die bereits Erfahrung im Aufbau mit SANs
haben, können Multilayer- und Multiprotokoll-Speichernetze einsetzen.
Sicherheit
Der neue Router bietet intelligente Netzwerkdienste wie
auch erweiterte Sicherheitsfunktionen, VLANs sowie
Dienstgüte für mehr Skalierbarkeit und einfacheres Management. Er liefert IP-basierte Funktionen wie die
Authentifizierung durch RADIUS und TACACS+, Zugangskontrollisten, VLANs und VLAN Trunking Protocol
sowie hochverfügbare Cluster. Weiterhin stellt er herkömmliche SAN-Sicherheitsfunktionen wie LUN Mapping
und Masking (Logical Unit Number) und Fibre Channel
Zoning zur Verfügung. Der Cisco SN 5428 unterstützt
iSCSI-Treiber für viele heterogene Server-Umgebungen.
07
Ausgabe 07/2002
7
n
NEWS
MICROSOFT
ENTERASYS NETWORKS
Mit Itanium-2
Security-Router
Limited Edition 1.2
VPN, Firewall und Sicherheitstechnologien
Microsoft unterstützt den Itanium-2,
Intels neueste Prozessortechnologie
für 64-Bit-Umgebungen, mit einer
speziell für die zweite Generation der
Intel-Chips optimierten Version von
Windows 2000 Advanced Server, der
Limited Edition 1.2. Damit setzen
Microsoft und Intel ihre Kooperation
im 64-Bit-Bereich fort.
In den neuen Security-Routern der XSR-1800-Serie kombiniert Enterasys
Networks VPN-, Firewall- und Sicherheitstechnologien mit IP-Routing und
unterschiedlichen WAN-Schnittstellen. Mit dem XSR-1805 wird Zweigstellen
ein sicherer Remote-Zugriff auf das Unternehmensnetzwerk gewährleistet.
F
NEWS
A
Als robuste und leistungsfähige Prozessorplattform bietet die Itanium-2Familie die Grundlage für den Betrieb
der Windows 2000 Advanced Server
Limited Edition 1.2. Das neue 64-BitRelease des Microsoft Serverbetriebssystems adressiert den wachsenden
Bedarf bei Leistung, Zuverlässigkeit
und Skalierbarkeit, mit dem Unternehmen beim Einsatz speicherintensiver Enterprise-Anwendungen konfrontiert sind. Selbst anspruchsvollste Anwendungsszenarien in Bereichen wie Data Mining, Online Analytical Processing (OLAP), E-Commerce,
Forschung, Entwicklung und Technik, bei denen Datenmengen von bis
zu 16 Terabyte abgefragt, transferiert
oder berechnet werden, lassen sich
damit auf Basis des Microsoft Betriebssystems realisieren. In der Kombination aus Advanced Server
und dem Itanium-2-Prozessor entsteht
eine hoch skalierbare 64-Bit-Plattform.
Für den umfassenden Schutz des Netzwerks und einen sicheren RemoteZugriff von Außenstellen wurden die
X-Pedition Security Router der 1800
Serie von Enterasys Networks mit
wirksamen Sicherheitstechnologien
ausgestattet. Zu den Security-Features
zählen nicht nur wirksame Mechanismen gegen Denial-of-Service-Attakken, Active-X- und Java-Filter. Die
IPSec Implementierung unterstützt
sowohl AES als auch 3DES und integriert sich in bestehende PKI Infrastrukturen. Bei der VPN Implementierung können VPN Clients auch terminiert werden. Regelbasierende, verteilte Firewalls einschließlich FTP,
HTTP, Telnet und R-Login Protocol
Authentication werden bereits im vierten Quartal verfügbar sein. Und auch
die Integration der IntrusionDetection-System Technologie (IDS)
Dragon von Enterasys ist bereits vorgesehen.
Intrusion-Detection
Die Dragon-Serie ist eine integrierte
Lösung, mit der sich unzulässige
Angriffe innerhalb der gesamten ITInfrastruktur aufspüren lassen. Die
jüngst vorgestellte Version 6.0 des
Intrusion-Detection-Systems optimiert IDS-Performance, Management
und die Überwachung
von Unternehmensnetzwerken. Dragon 6.0 baut
auf einer hochskalierbaren, modularen Architektur auf, die bereits mit
der Version 5.0 eingeführt
wurde, und bietet zahlreiche Optimierungen innerhalb der gesamten Produktreihe. Neben der Erhöhung der allgemeinen
Performance wurde das Web-basierte
Management verbessert und ein neues System für die Verwaltung von
sicherheitsrelevanten Informationen
hinzugefügt. Dragon erkennt Events
im Netzwerk ebenso wie Aktivitäten
auf dem Host, in der Firewall und in
Anwendungen und ist damit eine umfassende Intrusion-Detection-Lösung
für große und kleine Netzwerke.
XSR-1805
Der XSR-1805 unterstützt Quality of
Service mit bis zu 64 Verkehrsklassen
pro Interface. Als WAN-Schnittstellen sind bis zu 8 T1/E1 Interfaces und
ebenfalls 8 serielle Interfaces mit bis
zu 8 Mbps oder 4 ISDN-BRI oder PRI
Anschlüssen möglich. Neben zwei 10/
100-Ethernet-LAN-Schnittstellen
und 8 MB Onboard Flash Memory,
mit 16 oder wahlweise 32 MByte
DRAM sind die Security-Router XSR1805 mit einem ASIC zur Beschleunigung von IPSec-VPN’s auf 15 Mbit/s
in 200 Tunneln sowie einem Compact
Flash Slot ausgerüstet. Zudem sollen
Konvergenztechnologien zur Bereitstellung von Sprach-,Video- und
Datenapplikationen integriert werden.
07
Ausgabe 07/2002
8
MICROSOFT
TOBIT
Auf Dot NET
David DSL
erweitert
SharePoint integriert
Die nächste Generation der erfolgreichen Portal- und Collaboration-Lösung
SharePoint wird die Application-Server-Technologien des neuen Windows
.NET Server nutzen. Die beiden Hauptkomponenten der SharePoint-Familie,
Portal Server und Team Services, werden noch enger miteinander verbunden.
SharePoint
Portal Server und die
Share Point
Team Services bauen
künftig auf
dem .NET
Fra-mework
auf. Microsoft will
eine einheitliche, robuste Portalund Collaboration-Umgebung auf der .NETPlattform schaffen, mit der die Zusammenarbeit im Unternehmen vereinfacht wird. Im gesamten Firmennetzwerk soll ein effizienter Zugang
zu Informationen, Anwendungen und
Tools entstehen.
SharePoint
SharePoint wurde vor etwa einem Jahr
auf dem Markt eingeführt und weist
mittlerweile weltweit mehr als drei
Millionen verkaufte Lizenzen auf. Die
nächste SharePoint Generation - voraussichtlich Mitte 2003 auf dem
Markt - wird auf der .NET-Plattform
aufsetzen. Dies gewährleistet nicht
nur native Unterstützung für XMLWebservices, sondern soll die beiden
Technologien auch zur Portallösung
mit der höchsten Integrationsfähigkeit für Windows .NET Server
machen. Das nächste Release der
SharePoint Team Services stellt daher
umfassendere Funktionen für die Zusammenarbeit im Team zur Verfügung,
die kommende Version des SharePoint
Portal Server wird an die spezifischen
Anforderungen angepaßt. Die Portallösung ermöglicht die zentralisierte
Zusammenführung von Informationen, die dann mit erweiterten Suchfunktionen effizient und zielgenau
genutzt werden können.
Collaboration
Durch die Möglichkeit der Integration von Microsoft BizTalk Servern
unterstützt der neue SharePoint Portal Server zudem die Anbindung gängiger Unternehmensanwendungen.
Weitere Verbesserungen umfassen ein
Single-Sign-On-Anmeldeverfahren,
Funktionen zur Personalisierung sowie die Integrierbarkeit mit dem
Content Management Server auf der
Grundlage des kürzlich von Microsoft veröffentlichten Integration Pack.
Dieses beinhaltet Softwarecode und
Dokumentationen, mit deren Hilfe
Firmen die Funktionen des Content
Management Servers und der Share
Point Portal Server-Anwendungen zu
einer einheitlich Microsoft-basierenden End-to-End-Lösung für die Bearbeitung Dokumenten zusammenführen können. Durch die Kombination
der reichhaltigen Colla-borationUmgebung der SharePoint Team Services mit der zentralisierten Portalfunktionalität des SharePoint Portal
Server sollen sich Microsoft zufolge
unternehmensweite
Produktivitätsforen einrichten lassen, die Mitarbeitern, Teams und Projektgruppen
die Arbeit erheblich erleichtern. Das
Integration Pack übrigens steht für
MSDN-Abonnenten kostenlos bei
Microsoft zum Download bereit.
07
Ausgabe 07/2002
9
Mit VoiceMail-Diensten
Tobit Software
bringt für David
DSL eine Zusatzlizenz für erweiterte VoiceMailDienste heraus.
Das David DSL
PlusPack verfügt über einige interessante VoiceBox-Scripte
für die Einrichtung des Anrufbeantworters sowie über ein spezielles
Script für den komfortableren Phone
Access.
D
Das David DSL PlusPack erweitert die
serienmäßig in David DSL enthaltenen VoiceMail Dienste. Für die optimale Nachrichtenfernabfrage per Telefon gehört nun eine verbesserte synthetische Sprachausgabe zum Lieferumfang. Für Kunden, die David DSL
in seiner ganzen Bandbreite professionell einsetzen möchten, ist dies
eine interessante Erweiterung. Neben
den speziellen Scripts für die Anrufbeantworterfunktion, den Phone Access sowie die verbesserte synthetische Sprachausgabe enthält die Erweiterung auch einen zusätzlichen
Port für die optimale Performance.
Damit kann gleichzeitig gefaxt und
auf der anderen Leitung eine Voice
Mail hinterlassen werden. Und auch
für Kunden, die ein kleines Netz haben, aber noch nicht sicher sind, ob sie
nicht noch ein oder zwei Mitarbeiter
hinzubekommen, ist das David DSL
PlusPack eine optimale Erweiterung.
Neben dem Leistungsumfang rund um
das Thema Sprachdienste sind fünf
zusätzliche Benutzer im Lieferumfang
enthalten. Das David DSL PlusPack
ist seit Mitte Juni verfügbar. Es wird
als sogenannte Improvement License
über den Fachhandel vertrieben.
n
NEWS
TOBIT
David 6.6
Preiswerter mit erweiterten Funktionen
Seit Anfang Juni wird David 6.6 serienmäßig mit einigen neuen Funktionen ausgestattet. Im Rahmen der Modellpflege
wurden neben dem vollständig auf 32-Bit-Code basierenden Tobit InfoCenter XP auch die Replication Services for
DvISE in das Standardprodukt von David 6.6 und David Professional integriert. Zusätzlich wurden die empfohlenen
Verkaufspreise von David 6.6 um durchschnittlich 15% gesenkt.
so daß Zweigstellen oder Heimniederlassungen mit dem gleichen
Datenbestand arbeiten. Aber auch für
die einfache Datensicherung ist diese
Erweiterung ein sinvolles Feature.
Modellpflege
D
David ist in der Version 6.6 seit einem
Jahr auf dem Markt und hat seitdem
seine führende Position als Messaging
Server weiter ausgebaut. Mit der Integration eines neuen Clients sowie der
Replication Services for DvISE hat
Tobit David 6.6 nicht nur mit aktuellen Technologien ausgestattet, sondern einmal mehr neue Maßstäb für
moderne Messaging Systeme gesetzt.
Die David Pakete mit dem neuen
Funktionsumfang sind seit Juni im
Fachhandel verfügbar. Kunden, die
bereits David 6.6 einsetzen, erhalten
die Replication Services mit dem Service Pack 4a, das seit Juni auf der
Web-Site des Club Tobit zum
Download bereit steht. Das Tobit
NETGEAR
Platinum-Familie
NEWS
InfoCenter XP
Das Tobit InfoCenter XP ist als der
neue Client nun zusätzlich zum bisher im Standardprodukt enthaltenen
Tobit InfoCenter im Lieferumfang
enthalten. Der neue Client basiert
vollständig auf 32-Bit-Code und
zeichnet sich durch hohe Stabilität
und Robustheit aus. Funktional wurde das Tobit InfoCenter XP erweitert,
u.a. durch Drag and Drop, einfaches
Verknüpfen von Archiven und Dokumenten sowie durch einen integrierten Web Browser, der das Anzeigen
von Web-Sites direkt im Tobit
InfoCenter XP ermöglicht. Mit der
Integration der Replication Services
for DvISE können die Daten zweier
DvISE Server synchronisiert werden,
InfoCenter XP kann mit dem SP4a
von allen Kunden installiert werden,
die ihr DvISE Produkt nach dem
13.03.2002 erworben haben. Der neue
Client steht dabei auch Nutzern von
FaxWare und MailWare zur Verfügung. Im Zuge der Modellpflege wurden auch die empfohlenen Verkaufspreise der David 6.6 Startpakete gesenkt. Auch StepUps von FaxWare
bzw. MailWare auf David werden
deutlich preiswerter, wodurch die
Anschaffung von David 6.6 als Nachrichtenzentrale insbesondere für kleinere Unternehmen noch attraktiver
wird.
Websafe Router und Fast Ethernet-Switches
Netgear präsentierte die ersten drei Mitglieder ihrer neuen Platinum-Familie.
Die Geräte RP614, FS605 und FS608 für kleinere und mittelständische
Unternehmen sowie für Home-Offices und Privathaushalte sind in einem
vollkommen neuen Design auf den Markt gekommen. Sie überzeugen durch
hohe Benutzerfreundlichkeit.
M
Mit der neuen Platinum-Produktfamilie zeigt sich Netgear als
innovativer Anbieter von Small
und Home Office
Lösungen. Der neue
Websafe Router
RP614 ist für die
gemeinsame Nutzung
07
Ausgabe 07/2002
10
von Breitbandnetzwerkzugängen
gedacht und verfügt über vier AutoUplink 10/100-Ports sowie neue
Filterfunktionen für Web-Inhalte. Als
Kabel/DSL Websafe-Router zeichnet
er sich durch eine besonders hohe
Benutzerfreundlichkeit aus und macht
das Anschließen und Einrichten zum
Kinderspiel. Der Smart Setup Wizard
erkennt automatisch die Art der ISPVerbindung, während ein Assistent
die Anwender durch den gesamten
Installationsvorgang führt.
Sicherheit
Die Websafe-Merkmale gewährleisten ein hohes Maß an Sicherheit durch
Content-Filterung und Schutzfunktionen. Sie bieten darüber hinaus
einen Firewall-Schutz mit Network
Address Translation (NAT) und
Privacy-Protection-Software gegen
Hacker-Angriffe. Mit der Filterung
von Inhalten läßt sich der Zugang
zum Internet durch verbotene URLs
oder durch Stichworte ständig oder
für bestimmte Zeiträume einschränken. Als Fast Ethernet Switches mit
fünf bzw. acht Ports sind der FS605
und FS608 für Haushalte und kleine
Büros bestimmt. Die 10/100-Ports sind
auto-uplink-fähig, lassen sich ebenso
problemlos einrichten und sind durch
den Verzicht auf einen eingebauten
Lüfter geräuschfrei. Die Switches
können wie alle anderen PlatinumProdukte übereinander gestapelt oder
aufrecht stehend in Ständern
platzsparend aufgestellt werden.
NOVELL
Sicherheit mit wenig
Aufwand
Account Management 3 und Novell iChain 2.1
Novell hat mit Account Management 3 und Novell iChain 2.1 zwei weiterentwickelte Sicherheitslösungen vorgestellt.
Sie ergänzen und optimieren Novell Secure Access, die integrierte Sicherheits-Suite. Das neue Account Management
3 übernimmt die Verwaltung von Benutzerkonten und die Synchronisation von Paßwörtern zwischen Unternehmensplattformen. Mit Novell iChain 2.1 können Web-Seiten abgesichert und ein Single Sign-on Zugriff auf Web-basierten
Applikationen und Inhalten angeboten werden.
N
Neue Lösungen ergänzen und optimieren Novell´s Secure Access, das
Mitarbeitern, Kunden und Partnern
eine sichere Netzwerkanmeldung über
Single Sign-on bietet. Die SoftwareProdukte vereinfachen die Einrichtung einheitlicher One Net Umgebungen, wobei der Zugriff innerhalb der
Firewall, über das Web, ein VPN oder
über eine Mobilfunkverbindung erfolgen kann.
Account Management 3
Als Bestandteil der Novell Secure
Access Suite übernimmt Novell
Account Management 3 das Anlegen,
Löschen und Ändern von Benutzerkonten ebenso wie das Weiterleiten
von Paßwörtern zwischen verschiedensten Plattformen wie NetWare,
Windows NT/2000, HP-UX, Solaris
für Sparc- und INTEL-Prozessoren,
AIX, Linux, FreeBSD sowie OS/390
(RACF und ACF2). Zu den neuen
Funktionen gehören Paßwortsynchronisation von Benutzern und
Administratoren zwischen all diesen
Plattformen, so daß die Anwender mit
einem einzigen Paßwort auf alle Systeme zugreifen können. Die Paßwortsynchronisation ist eine Server-seitig
implementierte Funktion und unterstützt jeden Client, der mit dem Server
verbunden ist. Dazu gehören Windows-, Linux- und Unix-Clients ebenso wie Mainframe-Terminals oder
Terminal-Emulationen. Änderungen
an einem Benutzer-Account werden
im Novell eDirectory auf allen Plattformen repliziert.
Novell iChain 2.1
Die zweite Schlüsselkomponente ist
iChain, worüber die Web-Seiten abgesichert werden können. Die Anwender gelangen über Single Sign-on
07
Ausgabe 07/2002
11
Zugriff zu den gewünschten Applikationen und Inhalten. Novell iChain
2.1 bringt eine vereinfachte Administration mit. Denn iChain kann nun
mit nur einer öffentlichen IP-Adresse
und Port-Nummer mehrere Web-Server gleichzeitig sichern. Die Zugriffsrechte lassen sich jetzt feiner einstellen, nicht nur anhand von Gruppenzugehörigkeiten, sondern auch aufgrund
von individuellen Identitätsattributen. Auch die PKI-Unterstützung wurde erweitert. Die Software akzeptiert
jetzt X.509-Zertifikate von wesentlich mehr Anbietern.
Beide Produkte sind seit Juni als Teil
der Novell Secure Access Suite verfügbar. Novell Account Management
3 ist auch einzeln erhältlich und wird
zusätzlich für die einzelnenWindows-,
Unix- und Linux-Plattformen sowie
für die Midrange- und MainframeSysteme angeboten. Novell iChain
2.1 ist ebenfalls einzeln verfügbar.
n
NEWS
NOVELL
NOVELL
NetMail 3.1
ZENworks for Desktops 4
Mail und Collaboration
Internetstandards für mobile Anwender
Novell hat das neue NetMail 3.1 vorgestellt, das bisher unter dem Namen
Novell Internet Messaging System
(NIMS) bekannt war. Die Software
stellt Anwendern E-Mail, Kalenderund Terminplanungsfunktionen über
das Internet zur Verfügung. NetMail
arbeitet auf allen führenden ServerPlattformen, unter Solaris, Linux,
NetWare sowie in der neuen Version
auch unter Windows NT/2000.
Mit Novell ZENworks for Desktops 4 hat Novell die neue Generation ihrer
Desktop-Management Lösungen vorgestellt. Sie ermöglicht die Verwaltung
von PCs und Laptops über das Internet, unabhängig von ihrem Standort.
Novell ZENworks for Desktops 4 basiert auf Internetstandards und automatisiert alltägliche Aufgaben des Netzwerk-Managements. Dabei kommt die
Software ohne den bislang obligatorischen Novell Client aus.
NEWS
N
NetMail 3.1, vormals NIMS, bietet für
Kommunikation und Workflow eine
Skalierbarkeit für mehrere hunderttausend Anwender auf einem einzigen Server und nutzt die Fähigkeiten
des Novell eDirectory. Unternehmen
erhalten eine hochskalierbare
Messaging-Infrastruktur zu geringen
Kosten. Denn NetMail 3.1 unterstützt
eine Reihe von Mail-Clients, darunter Outlook, Eudora, Novell
GroupWise und Netscape Mail. Die
neue Version der plattformübergreifenden und standardkonformen
Internet Messaging Lösung läuft nun
auch unter Windows NT/2000. Sie
erlaubt E-Mail, Kalenderabgleich und
gemeinsame Terminplanung über das
Internet. Die Anwender können diese
Daten mit ihren Palm OS und Pocket
PC PDAs von jedem Rechner im Netzwerk aus synchronisieren. Novell
NetMail hat seine hohe Skalierbarkeit
in Tests der Standard Performance
Evaluation Corporation (SPEC) bewiesen. NetMail 3.1 unterstützte
210.000 Anwender auf einem einzigen Server. Als Hardware wurde für
die Tests ein IBM X Series 342 Server
eingesetzt. NetMail nutzte dabei nur
einen Prozessor. Vergleichbare Leistungen waren bislang nur auf Mehrprozessorsystemen mit proprietärer
Hard- und Software erreicht worden
und nicht mit Standardsystemen, wie
die meisten
M
Mit Novell ZENworks for Desktops
können Unternehmen lokale wie auch
mobile Windows-Workstations und Laptops verwalten. Die Desktop-Management Lösung verwendet das
Preboot eXecution Environment
(PXE), um eine
Workstation booten und managen zu
können und um
neue Software zu installieren, noch bevor das Betriebssystem startet. Der Aufwand und die Kosten
für den Rollout eines Betriebssystems
werden drastisch reduziert. In der Kombination mit ZENworks for Servers und
ZENworks for Handhelds können komplette Netzwerklandschaften wie ein einziges homogenes Netz administriert
werden, inklusive aller Desktops,
Laptops, PDAs und verschiedener
Server-Plattformen unter Windows,
Linux, Solaris und NetWare.
Via Internet
Mit ZENworks for Desktops 4 haben
Administratoren die Möglichkeit,
Desktops und Laptops unabhängig
von ihrem Standort zu verwalten und
die Produktivität mobiler Anwender
zu unterstützen. Unterbrochene Datenübertragungen werden automatisch wieder aufgenommen, wenn sich
der Anwender erneut einloggt. Probleme werden auch dann diagnostiziert und behoben, wenn der User ohne
Netzwerkverbindung arbeitet.
ZENworks setzt einen intelligenten
Agenten ein, der sich selbständig an
die wechselnden
Netzwerkumgebungen mobiler Anwender anpaßt. Dieser nutzt Internetstandards, um Einschränkungen - beispielsweise eine zu
niedrige Bandbreite - zu erkennen und
die Datenübertragung dementsprechend anzupassen.
Durch deren Einsatz
wird der Novell
Client für das Management
von
Workstations nicht mehr benötigt.
ZENworks nutzt das Internet, um Applikationen zu installieren und zu starten oder über Management-Funktionen, wie den integrierten Fernzugriff
und die Inventarfunktionen, Probleme zu beheben.
Die Compu-Shack Education bietet
“First Class” Fortbildungsseminare
an, um Kunden und Partner auf
ZENworks for Desktops 4 vorzubereiten. Informationen unter www.no
vell.de/veranstaltungen/zen_first
class.htm. Novell ZENworks for
Desktops 4 ist in einer offenen BetaVersion verfügbar: www.novell.com/
products/zenworks.
07
Ausgabe 07/2002
12
C ITRIX
SUN MICROSYSTEMS
Out of
the Box
Edge-Server
Portal Access auf
XML
Citrix Systems hat die Access
Portallösung Citrix NFuse Elite
auf den Markt gebracht. Als eine
einfach zu erstellende Lösung richtet sich NFuse Elite speziell an die
kleineren und mittleren Unternehmen.
V
Von dem zentralen Portal Management sollen gerade die Administratoren profitieren. Denn Installationsassistenten, Designs
und Vorlagen ermöglichen ihnen
recht einfach, ein Basisportal zu
erstellen und zu definieren, welche Applikationen und Informationen ein Anwender in seinem Portal vorfindet. NFuse Elite bietet
den Anwendern einen sicheren
Point-and-Click-Zugang zu ihrer
persönlichen Arbeitsoberfläche
mit allen relevanten Anwendungen und Inhalten. Citrix präsentiert
NFuse Elite als Access Portal “out
of the Box”. Die XML-basierte Architektur der Lösung und die Unterstützung von standardbasierten
Integrationsmechanismen wie
Micr osoft WebParts und Web
Forms, eine .NET-Technologie, eröffnet weitere Ausbaumöglichkeiten. Aufgrund von Partnerschaften,
beispielsweise zwischen Citrix
und ScreamingMedia, sind Services wie Syndicated Content in
das NFuse Elite Access Portal im
ersten Jahr sogar kostenlos einbezogen. Auch bestimmte Produkte
von Drittanbietern für Content
Mana gement, Teamarbeit und
Syndicated Content können integriert werden.
Sun Cobalt Server Appliance RaQ 550
Die neue Server Appliance RaQ 550 von Sun Microsystems ist da. Sie ist mit
Soft- und Hardware gleich so vorkonfiguriert, daß Firmen E-Mail, Web
Hosting und Internet-Anwendungen in kürzester Zeit und ohne spezielle Server-Vorkenntnisse einsetzen können. Sun weitet damit ihr Edge-Server-Angebot aus und liefert ihre zuverlässigen Komplettlösungen nun auch für
kleine und mittelständische Unternehmen.
M
Mit vorinstallierten Anwendungen
und Webservices wie Apache Web
Server, FTP, E-Mail, Java Server Pages
Framework und Java Servlet 2.2 bietet die Sun Cobalt Server Appliance
RaQ 550 sofortiges Web Hosting
nach der Installation. Als zuverlässige und bewährte Basis dient Linux.
Doch die Web-basierte Oberfläche ist
so leicht, weil intuitiv in der Handhabung, daß sie den Normalanwender
von allen Komplexitäten des Betriebssystems fernhält. Der Netzwerkadministrator kann sämtliche Management-Funktionen über die menügeführte Oberfläche einrichten und
überwachen. Die RaQ 550 läßt sich
wirklich einfach bedienen, hat geringe Betriebskosten und vermindert
Administrations- und ManagementKosten. Insofern bietet die Rack-Server Appliance eine Total Cost of
Ownership, die weit unter herkömmlichen Servern liegt. Nicht umsonst
wird laut Gartner (Gartner´s Worldwide Server Appliance Forecast) für
den Server Appliance-Markt bis zum
Jahr 2005 eine Wachstumserwartung
von 26,8 Prozent prognostiziert.
Alles dran
Sun hat in die Hardware der Cobalt
RaQ 550 ein Linux-Betriebssystem,
Applikationen, eine Datenbank,
Schlüsselanwendungen der SunOne
Plattform und eine übersichtliche
Benutzeroberfläche integriert. Die
Appliance ist mit einem 1,26 GHz
Prozessor sowie mit zwei 80 GB Laufwerken ausgestattet und hat bis zu 2
07
Ausgabe 07/2002
13
GB Speicherplatz. Die beiden Festplatten unterstützen RAID 0 oder
RAID 1. Die Sun Server Appliances
laufen auf dem Linux Kernel 2.4, der
bis zu 255 IP-Adressen adressiert.
Zusätzlich unterstützt RaQ 550
namenbasierte virtuelle Sites. Das erlaubt die Erw eiterung des Web
Hostings auf weit mehr als 255 Sites.
Die neue Generation bietet außerdem
erweiterte Sicherheitsmerkmale. Diese Features beinhalten Buffer Overflow Protection, Port Scan Detection
und 128-bit Verschlüsselung. Außerdem erlaubt ein vorinstallierter
SSHv2 Server den sicheren remote
Zugriff auf die Sun Cobalt Server
Appliances.
Alles drin
Cobalt RaQ 550 enthält darüber hinaus eine komplette Suite von Entwicklungswerkzeugen und ist damit
die ideale Plattform für Entwickler,
die Anwendungen für ihre Kunden
zuschneiden und entwickeln müssen.
Zu diesen Werkzeugen g ehören
Chili!Soft ASP, Java Development
Kit, GNU C/C++Compiler und Support für Perl, CGI und PHP. Die RaQ
550 ist vor allem für Kunden konzipiert, die ihre Web Hosting-Infrastruktur inhouse oder bei einem Hoster
betreiben wollen.
Außerdem können die Entwickler die
RaQ 550 auch dazu nutzen, kundenspezifische Lösungen mit speziellen
Anwendungen wie Firewall-, CRModer E-Commerce-Software zu erstellen.
D
n
NEWS
NEWS
Ticker
...Deployment
...Vorschlag
XP Ressourcen am Desktop:Microsoft hat im
Internet ein Desktop Deployment Resource Center eingerichtet. Es stellt IT-Verantwortlichen, die die Implementierung von Windows XP und Office XP in ihrem
Unternehmen planen, Ressourcen, Hilfsmittel und Informationen bereit, die für die Evaluierung, Bereitstellung und Wartung der Desktop-Infrastrukturen relevant
sind. Über Eingabefelder können die Planer das jeweilige Produkt, die Unternehmensgröße und die aktuelle
Implementierungsphase spezifizieren, woraufhin sie
Ressourcen, auf ihre jeweilige Unternehmenssituation
zugeschnitten, erhalten Hierzu zählen nicht nur TechNetArtikel, Whitepaper und Handbücher, sondern auch spezielle Services, Knowledge-Base-Einträge, Tools oder
Erfahrungsberichte von Early-Adopter-Unternehmen.
Parallel dazu bietet Microsoft Desktop Deployment neue
Web Seminare im Internet an, eine Reihe interaktiver
Kurse, in denen Implementierungsstrategien für
Windows XP- und Office XP-basierte Desktop-Umgebungen diskutiert und Technologien, Tools und BestPractice-Lösungen demonstriert werden. Anschließend
können die Benutzer an einem moderierten TechNetChat teilnehmen. Das Portal des Desktop Deployment
Resource Centers ist unter www.microsoft.com/
windowsxp/officexp/deploy/ verfügbar.
Spezifikation für UDDI-Daten: Novell hat
bei der Internet Engineering Task Force (IETF) eine Spezifikation eingereicht, um die Rolle von Verzeichnisdiensten innerhalb von Web Services Umgebungen genauer zu definieren und zu fördern. Das Papier erläutert,
wie UDDI-Daten (Universal Data Description and Integration) in einem LDAPv3-Verzeichnisdienst wie dem
eDirectory dargestellt werden können. Ein Element der
Web Services Infrastruktur sind UDDI-Registries, zentrale Register für Web Services, die auf dem UDDI-Standard aufbauen. Sie erfassen und organisieren die verfügbaren Web Services, die Unternehmen oder Service
Provider anbieten. Interessenten finden dann in einer
solchen UDDI-Registry die Dienste, die sie benötigen,
und können auf diese zugreifen. LDAP-Verzeichnisse
sind - gerade aus der besonderen Sicht Novell´s im Hinblick auf das eDirectory - die bevorzugten Speicherorte
für UDDI-Daten, da sie einen skalierbaren, schnellen und
sicheren Zugriff auf Informationen bieten. Die UDDIRegistries sollen deshalb Novell zufolge auf Verzeichnisdiensten aufbauen, um in Web Umgebungen die gebotene Geschwindigkeit, Sicherheit und Skalier-barkeit zu
gewährleisten. Die Vorlage, die Novell der IE- TF unterbreitet hat, stellt einen Standard zur Integration von
UDDI-Informationen in ein LDAP-Verzeichnis vor.
...Domaindichte
...Neustart
Dynamik, DENIC und Statistik:Bundesweit
verfügen 60 von 1.000 Bürgern über eine Domain, 2000
waren es noch 43. Laut der jüngst veröffentlichten
Domainstatistik 2001 verzeichnet die DENIC die größte Domaindichte im Großraum München. Der Osten der
Bundesrepublik schließe bei der Nutzung von
Internetdomains gegenüber dem Westen zwar auf, doch
liege die absolute Zahl der DE-Domains in einigen Gebieten der neuen Bundesländer noch weit unter dem
Niveau der alten. Die regionale Domainstatistik der
Registrierungsstelle DENIC zeigt für das Jahr 2001 Brandenburg, Sachsen-Anhalt, Mecklenburg-Vorpommern
und Thüringen mit Steigerungsraten von mehr als 50
Prozent gegenüber dem Jahr 2000. Die meisten Domains, bezogen auf die Einwohnerzahl, gibt es rund um
München, in der Stadt sind es 163 Domains, im Umland
143. Ähnlich hohe Zahlen erreichen Bonn mit 147 und
Düsseldorf mit 142 Domains. Auf der Ebene der Bundesländer ist Hamburg Spitzenreiter, mit 112 Domains
auf tausend Einwohner. Es folgen Berlin mit 83 und
Hessen mit 72. Die Auswertung steht als Excel-Tabelle
zum Download zur Verfügung, außerdem Karten im
Vektorformat zur absoluten und relativen Verteilung der
Domains als ZIP-File.
In Datenkommunikation:Ein Management BuyOut des früheren ELSA Geschäftsbereiches
“Communication Systems” für die professionelle Datenkommunikation hat zur Gründung der LANCOM
Systems GmbH geführt. Ihre Geschäftsführer Ralf
Koenzen, zuvor Vice-President dieses ELSA Geschäftsbereiches, und deren ehemaliger Director International
Sales Ulrich Prinz hatten Produkt- und Markenrechte
der ELSA übernommen und die LANCOM Systems mit
Sitz in Würselen bei Aachen gegründet. Sie wird mit
dem ehemaligen ELSA-Team die erf olgreichen
LANCOM- und AirLancer-Produktfamilien weiterführen. Schwerpunkte sind Internet-Zugangstechnologien
über ADSL, SDSL, ISDN, drahtlose Netzwerke und Public Spots sowie Network-Connectivity und -Security
mit VPN-Netzwerken. Ein Vertriebsbüro in München
wird zukünftig den Kontakt zu den Kunden halten. Das
neue Unternehmen wird die bisherigen ELSA-Produktfamilien LANCOM und AirLancer weiterhin vertreiben.
Die Geräte werden von der LANCOM Systems unter
neuem Namen weiterentwickelt, kompatibel zu den bisherigen ELSA Produkten. Neben dem Support für die
eigene Produktion bietet LANCOM Systems einen kostenpflichtigen Reparatur-Service der früher verkauften
07
Ausgabe 07/2002
14
ELSA-LANCOM-Router an. Kostenlose Firmware-Updates sind sowohl für ehemalige ELSA-Geräte als auch
für die Produkte des neuen Unternehmens unter
www.lancom-systems.de verfügbar.
...SuperLoader
Im Rackmount-Format:Tandberg Data bringt mit
ihren SDLT-Modellen zwei Autoloader auf den Markt,
die sich leistungsstark, kompakt und aufrüstbar als wahre
SuperLoader im Rackmount-Format präsentieren. Das
Top-Modell SDLT3520L basiert auf dem SDLT220 Laufwerk und bietet komprimiert eine bis zu 3,5 TByte große Speicherkapazität bei einer maximalen Transferrate
von 22 MB pro Sekunde. Der SuperLoader DLT1280L,
ausgerüstet mit einem DLT1 Laufwerk, speichert im
Kompressionsmodus bis zu 1,2 TByte mit einer Höchstgeschwindigkeit von 6 MB pro Sekunde. Mit der drastischen Erhöhung der Kapazität wurden die neuen
Autoloader gleichzeitig auch für den Einbau in die
Rackmount-Umgebung optimiert. Mit nur 2 HE und der
vollen Breite nutzen sie den wertvollen, noch verbleibenden Platz in einem Standard-19-Zoll-Schrank perfekt aus. Das modulare Konzept eröffnet einen bislang
einzigartigen Konfigurationsspielraum. In den Grundmodellen ist ein Cartridge-Modul mit 8 Medien vorgesehen. Optional läßt sich ein zweites Modul bereits ab
Werk oder durch den Anwender vor Ort integrieren.
...Portal integral
Client/Server-Anbindung: Citrix und Sun kooperieren im Bereich Unternehmensportale. Die Vereinbarung sieht vor, daß Sun ein sogenanntes Portlet zur Verbindung der Citrix NFuse Classic Portal-Software mit dem
Sun ONE Portal Server präsentieren, vermarkten und vertreiben kann. NFuse Classic ermöglicht Unternehmen die
Integration bestehender Client/Server Anwendungen in
Enterprise Information Portale, die mit dem Sun ONE
Portal Server erstellt wurden. Damit bekommen Anwender einen zentralen Zugang sowohl zu Web Content als
auch zu Geschäftsanwendungen. NFuse Classic ermöglicht den Web Zugriff auf jede über MetaFrame bereitgestellte Java, Unix oder Windows Anwendung, ohne eine
Zeile Programmcode neu schreiben zu müssen. Die zentrale Bereitstellung und Verwaltung von Anwendungen
vereinfacht das Management der IT-Umgebung. NFuse
Classic als das Kernstück der Citrix Access Portal Produkt Familie bietet einen auf jeden einzelnen Benutzer
angepaßten Zugang zu Applikationen und Informationen, aus verteilten Unternehmens-Systemen oder dem Web.
Der Sun ONE Portal Server stellt Content, Services und
Geschäftsanwendungen bereit.
...Ausrichtung
Blade-Server-Systeme:Nach dem Zusammenschluß mit Compaq verfügt HP Invent mit den BladeServer-Familien HP Server BH und HP ProLiant BL über
die wohl breiteste Produktpalette von Steckkartenservern in der Industrie. Auf dem Blade Server Summit
in San Jose, Kalifornien, stellte HP ihre neuesten Pläne
vor. Durch die Einhaltung weit verbreiteter Industriestandards sind die aktuellen Produktlinien HP Server
BH und HP ProLiant BL in typischen IT-Umgebungen
mit Ethernet, Fibre Channel und iSCSI einsatzbereit.
Zentrales Management mittels HP OpenView, integrierte Fernüberwachung und -steuerung, Blade-Visualisierung und Softwaretools zur automatisierten Installation
und Konfiguration erleichtern die schnelle Einsetzbarkeit. Durch IA-32-Prozessoren, Intels Itanium-Prozessorfamilie und die PA-RISC-Architektur ist die Rechenleistung weitreichend skalierbar. Auf die Anforderungen
von Telekommunikationsunternehmen und ServiceProvidern ist die Produktlinie HP Server BH zugeschnitten, die modular erweiterbar und auf den ausfallsicheren Betrieb ausgelegt sind. Die Produktlinie HP ProLiant
BL ist durch die hohe Packungsdichte von 280 Blades
in einem 19-Zoll-Rack für den kosteneffizienten Einsatz in Enterprise- und Service-Provider-Rechenzentren
optimiert, für Web-Anwendungen, die hohe Skalierbarkeit benötigen, Cluster und Datenbanken. Als Betriebssysteme sollen neben Win 2000 und .NET verschiedene
Versionen von Linux und HP-UX zur Verfügung stehen.
...Integriert
Wireless Cable/DSL Gateway:3Com kündigt
die Verfügbarkeit ihres OfficeConnect Wireless Cable/
DSL Gateway an. Der Nachfolger des mehrfach ausgezeichneten Home Wireless Gateway ist speziell auf die
Ansprüche von Kleinunternehmen und SOHO-Anwendern zugeschnitten und zeichnet sich durch seine einfache Installation und Konfiguration sowie hohe Qualität
und Zuverlässigkeit aus. Das WiFi-zertifizierte
OfficeConnect Wireless Cable/DSL Gateway arbeitet wie
ein Access Point nach Standard 802.11b und integriert
einen Switch mit vier 10/100 Ethernet Ports. Über ein
existierendes Kabel- oder DSL-Modem verbunden, wird
der Internetzugang für bis zu 32 Anwender gleichzeitig
möglich. Eine Firewall ist integriert. Das Gateway unterstützt 40/64-bit und 128-bit WEP-Verschlüsselung
und ermöglicht den sicheren Datenverkehr per VPN. Mit
dem neuen Wireless Cable/DSL Gateway können kleinere Unternehmen die Vorteile eines Funknetzwerkes
flexibel nutzen, und auch Remote Office- und Remote
Access-Applikationen werden aufgrund der VPN-Unterstützung verfügbar. Das WLAN kann jederzeit um einen
standardkonformen Access Point erweitert werden.
07
Ausgabe 07/2002
15
thema des monats
ÜBER KURZ ODER LANG
High-Speed Ethernet
10-Gigabit-Technologien für LAN, MAN und WAN
Von Jörg Rech
D
Mit der Verabschiedung des
neuen Standards
802.3ae kündigt
sich Ethernet als
High-SpeedTechnologie mit
Datenraten von
10-Gigabit/s an.
Sie wird Lösungen für hochperformante Backbones oder das
Wide und Metropolitan Area Networking bereitstellen und über
kurz oder lang
neue Weg über die
letzte Meile öffnen, die ISDN und
DSL ablösen können.
Jörg Rech ist als Mitarbeiter der Compu-Shack
Production im Bereich der
Entwicklung tätig. Als Autor ist er jüngst wieder
mit seinem neuesten
Fachbuch hervorgetreten, das mit 642 Seiten
die Ethernet-Technologie detailliert beschreibt. “Ethernet,
Technologien und Protokolle der Computervernetzung” ist im Heise Verlag unter der
ISBN 3-88229-186-9 erschienen und auch
bei Compu-Shack unter der Artikelnummer
CS-100-04-ETHER erhältlich.
07
Ausgabe 07/2002
16
Mit dem 10-Gigabit-Standard hat
Ethernet wieder einmal für Furore
gesorgt und mit 10 GBit/s seine führende Position als die High-SpeedLAN-Technologie bestätigt. Getreu
dem olympischen Motto “schneller,
höher, weiter” hält 10-Gigabit-Ethernet Einzug in die Netzwerkwelt. Neben einer abermals Verzehnfachten
Datenrate verspricht die neue Highspeed-Variante eine saubere Verschmelzung der LAN- und WAN-Domäne. Für die Ausarbeitung der Spezifikation hatte sich die IEEE802.3ae-Arbeitsgruppe, die bereits
1999 gegründet wurde, einen engen
Zeitplan gesetzt. Denn das Ziel war es,
den 802.3ae-Standard innerhalb von
3 Jahren, sprich zum März 2002, zu
verabschieden. Auch wenn der ursprünglich gesetzte Zeitrahmen knapp
verfehlt wurde, so ist das Meisterstück an Ingenieursleistung mit der
im Juni 2002 geglückten Verabschiedung des Standards nun doch endgültig vollbracht und gelungen. Somit
läßt sich dem stetig zunehmenden
Datenverkehr und dem Verlangen
nach immer mehr Geschwindigkeit
beruhigt entgegenblicken. Ethernet
hat eine solide Grundlage bekommen,
um seine Marktdominanz auch zukünftig zu erhalten. Wir wollen aufzeigen, wie 10-Gigabit-Ethernet technisch umgesetzt wird, und wie die
Verkabelung zukünftig auszusehen
hat, damit sie den Anforderungen der
neusten Inkarnation von Ethernet
gewachsen ist.
Über Glasfaser
Um die Datenrate von Ethernet nochmals zu steigern, waren, technologisch
gesehen, einige Klimmzüge notwendig. Betrachtet man die Datenrate von
10 GBit/s und die damit verbundenen
Frequenzen, so mag es nicht verwundern, daß man eine Lösung für Kupferkabel von vornherein über Bord geworfen und als Übertragungsmedium
ausschließlich Glasfaser im 10-Gigabit-Ethernet-Standard definiert hat.
Mit der Einführung von 10-GigabitEthernet ergeben sich jedoch auch für
den Einsatz der Glasfaser beachtliche
Neuerungen, die unbedingt bei der
Implementierung einer zukunftsorientierten Verkabelungsinfrastruktur
im Primär- und Sekundärbereich berücksichtigt werden sollten.
und fallender Flanke, an den PHYLayer übergibt: 32 Bit * 2 * 156,25
MHz = 10 GBit/s. Im Vergleich dazu
werden bei Gigabit Ethernet die Daten lediglich zu je 8 Bit mit einer
Clockfrequenz von 125 MHz bei steigender Flanke an den PHY übergeben.
Neuerungen
Schnittstellen
Der 10-Gigabit-Ethernet-Standard
stellt im wesentlichen eine Erweiterung auf der PHY-Ebene dar, auf der
sieben verschiedene PHY-Typen definiert worden sind. Auf diese Weise
ergeben sich unterschiedliche Lösungen, die je nach Anforderung unter
der Berücksichtigung eines guten
Preis/-Leistungsverhältnisses zum
Einsatz kommen können. Um die
Anbindung an die WAN-Domäne per
Ethernet zu ermöglichen, wurde zudem auf der PHY-Ebene eine Lösung
implementiert, die zum Synchronous
Digital Hierarchy/Synchronous
Optical Network (SDH/SONET) kompatibel ist. SDH/SONET bietet eine
Nutzdatenrate von 9,58464 GBit/s
und ist im WAN-Bereich weit verbreitet. Die Kompatibilität zu existierenden WAN-Lösungen auf der Basis der
SDH/SONET-Technologie soll letztendlich zu einer hohen Marktakzeptanz von 10-Gigabit-Ethernet
im WAN-Bereich beitragen.
Für die Kommunikation zwischen
dem MAC- und PHY-Layer wurde eine
neue Schnittstelle, mit der Bezeichnung XAUI (10 Gigabit Attachment
Unit) und ein neuer Sublayer XGXS
(XGMII Extend Sublayer) definiert.
Bei beiden Bezeichnungen repräsentiert das X - die römische Ziffer für die
Zahl Zehn - Verzehnfachung der
Datenrate auf 10 GBit/s. Das bisherige Gigabit Medium Independent Interface (GMII) wird letztendlich durch
XGMII ersetzt, das gegenüber dem
GMII einen erhöhten Funktionsumfang bietet, wodurch sich eine größere Flexibilität für die Anbindung der
verschiedenen PHY-Typen ergibt. Für
die praktische Umsetzung des XGMII
wurde eine Standard CMOS/TTLTechnik angestrebt, dadurch bedingt
ist zwischen den ICs (MAC- und PHYChip) nur ein geringer Abstand von 7
cm erlaubt. Alternativ dazu kann die
Anbindung des PHY über das XAUI
erfolgen, wobei die Daten über vier
serielle Leitungspaare mit der 2,5fachen Datenrate von 1000 MBit/s übertragen werden. Hierdurch kann die
Anbindung des PHY über Leiterbahnen mit bis zu 50 cm Länge erfolgen, was sich besonders positiv bei
der Implementierung von MultiportDevices, z.B. Switches, auswirkt und
diese als solches vereinfacht.
Vollduplex
Auf der MAC-Ebene hat sich eine
wesentliche Neuerung in der Form
ergeben, daß der Halbduplexmodus
und damit verbunden das Zugriffsverfahren CSMA/CD nicht mehr implementiert wurde. 10-GigabitEthernet wird nur noch im Vollduplexmodus arbeiten, wobei das bekannte
IEEE-802.3-Frameformat von Ethernet beibehalten worden ist. Der MACLayer liefert die Datenrate von 10
GBit/s, indem er die Daten mit einer
Breite von je 32 Bits, bei einer Clockrate von 156,25 MHz, mit steigender
07
Ausgabe 07/2002
17
PHY-Details
Der untere Bereich des PHY-Layers
ist bei 10-Gigabit-Ethernet, wie bei
Gigabit Ethernet, in drei Teilbereiche, den Physical Coding Sublayer
thema des monats
(PCS), das Physical Medium
Attachment (PMA) und den Physical
Medium Dependent (PMD) unterteilt.
Jeder dieser drei Teilbereiche stellt
bestimmte Funktionen bereit, die bei
der Datenrate von 10 GBit/s für die
Anbindung an das Übertragungsmedium sorgen, und die letztendlich
die hochperformante Datenübertragung ermöglichen.
PCS, PMA und PMD
Die Aufgabe des PCSs ist es, für die
Umwandlung der Daten zu sorgen,
wobei diese bei der Aussendung über
ein bestimmtes Codierungsverfahren
in Codegruppen gewandelt und in ein
für die serielle Übertragung geeignetes Format gebracht werden. Der PMA
wandelt die vom PCS übergebenen
Codegruppen in serielle Daten um
bzw. deseriellisiert die Daten im
Empfangsfall. Zudem ist der PMA
beim Datenempfang für die Rückgewinnung des Taktes zuständig, die er
in diesem Fall aus dem eingehenden
Datenstrom gewinnt, und über den
die Synchronisation zwischen Sender und Empfänger erfolgt. Der PMD
stellt die unterste Ebene des PHYLayers dar. Er stellt die physikalische
und mechanische Anbindung an das
Übertragungsmedium bereit. Der PMD
ist je nach verwendeten Übertragungsmedium unterschiedlich ausgeführt.
kommen. Bei der Bezeichnung der
unterschiedlichen PHY-Typen wurde die gebräuchliche Ethernet-Nomenklatur beibehalten.
X-R-W
In der Namengebung beschreibt
10GBASE die Datenrate von 10 GBit/
s bei der Nutzung des Basisbandverfahrens, einem Übertragungsverfahren, bei dem die Daten ohne
vorherige Modulierungsverfahren
mit einer Trägerfrequenz direkt auf
dem Medium übertragen werden. Der
darauf folgende Buchstabe spezifiziert das verwendete Kodierungsverfahren. Dabei beschreibt der Buchstabe X eine LAN-Kodierung, bei der
die seriellen Daten parallel über mehrere Kanäle übertragen werden, um
die Übertragungsfrequenzen auf dem
Medium zu reduzieren, wobei keine
WAN-Anpassung erfolgt. Mit dem
Buchstaben R wird ebenfalls eine serielle Kodierung beschrieben, bei der
gleichfalls keine WAN-Anpassung
erfolgt. Der Buchstabe W beschreibt
eine WAN-Kodierung, bei der die
Daten in ein serielles Format gebracht
werden und eine WAN-Anpassung
erfolgt, so daß das Datenformat zu
SDH und SONET kompatibel ist.
S-L-E
Bei den PMDs wird zwischen der
Nutzung einer kurzen Wellenlänge
von 850 nm (S = Short), einer langen
Wellenlänge von 1310 nm (L = Long)
und einer extrem langen Wellenlänge
von 1550 nm (E = Extra Long) unter-
Abb. 1: PHY-Implementierungen von 10-Gigabit-Ethernet
10GBASE
Im 10-Gigabit-Ethernet-Standard sind
insgesamt drei verschiedene PCSs
beschrieben, die über den PMA mit
unterschiedlichen PMDs kombiniert
werden können, woraus sich die sieben unterschiedlichen PHY-Typen
ergeben. Die PCSs werden 10GBASEW, 10GBASE-R und 10GBASE-X
bezeichnet. Bei dem PMDs wird
grundsätzlich Duplex-SC-Frontend
verwendet, wobei Laser-Transceiver
der Laserschutzklasse 1 mit unterschiedlichen Wellenlängen und verschiedene Lasertypen zum Einsatz
Tabelle 1
Bezeichnung
10GBASE-SR
10GBASE-SW
10GBASE-LR
10GBASE-LW
10GBASE-ER
10GBASE-EW
10GBASE-LX4
Beschreibung des PHY-Typs
Serielle 850 nm Variante ohne WAN-Anpassung
Serielle 850 nm Variante mit WAN-Anpassung
1310 nm WWDM-Variante für den LAN-Bereich
Tab. 1: Verschiede PHY-Varianten des 10-Gigabit-Standards
07
Ausgabe 07/2002
18
schieden. Die sieben unterschiedlichen PHY-Typen ergeben sich durch
die Kombination von unterschiedlichen PCS-Typen und PMDs (siehe
Tabelle 1). Die Abbildung 1 zeigt die
verschiedenen PHY-Implementierungen von 10-Gigabit-Ethernet
Optische Fenster
Die bei 10-Gigabit-Ethernet genutzten Wellenlängen liegen in den drei
optischen Fenstern der Glasfasern, bei
denen diese jeweils typische
Dämpfungsminima aufweisen. Unter
der optischen Dämpfung versteht man
allgemein einen Verlust der Lichtenergie zwischen dem Eingang und
Ausgang der Glasfaser. Die Dämpfung wird dabei, wie bei den elektrischen Leitern in Dezibel (dB) angegeben und auf die Länge von 1 km
bezogen (dB/km). Ursache für die
Dämpfung ist die Lichtabsorption,
wobei man hierbei zwischen der
Grundabsorption und der Absorption
durch Verunreinigungen unterscheidet. Auf die Grundabsorption kann
man während der Herstellung der Glasfaser generell keinen Einfluß nehmen.
Anders sieht es bei der Absorption
durch Verunreinigungen aus, hierbei
kann der Hersteller durch Reduzierung von Metallionen-Konzentrationen die Verunreinigungen reduzieren. Daraus resultierend haben sich im
oberen
Wellenbereich
die
Dämpfungswerte reduzieren lassen
und sich - historisch bedingt - drei
optische Fenster hervorgehoben, die
sich bevorzugt für die optische Datenübertragung eignen. Denn bedingt
durch die Dämpfungsminima lassen
sich bei der Nutzung dieser Wellenlängen große Distanzen überbrücken.
Je nach verwendeter Wellenlänge
(850 nm, 1310 nm und 1550 nm)
ergeben sich unterschiedliche Investitionskosten, die im wesentlichen
durch die Preise der Transceiver geprägt sind (s. u.). Auch wenn die verwendeten Wellenlängen einen maßgeblichen Faktor darstellen, so muß
man feststellen, daß die Dämpfung
nicht mehr der entscheidende Parameter für die erzielbare Distanz darstellt. Denn heute, zu Zeiten der hohen Übertragungsfrequenzen, nimmt
vorwiegend das Bandbreiten-LängenProdukt diese Stellung ein.
Reichweiten
Wie bereits erwähnt, hat man, bedingt
durch die hohe Datenrate bei 10-Gigabit-Ethernet, auf den Einsatz von TPKabel von vornherein gänzlich verzichtet, wodurch grundsätzlich nur
Glasfaser in der Multimode- oder
Monomode-Variante zu Einsatz
kommt. Heutzutage findet man im
LAN-Bereich vorwiegend die Multimode-Glasfaser (MMF) mit einem
Kerndurchmesser von 50/125 µm oder
62,5/125 µm vor, da diese gegenüber
der Monomode-Glasfaser (SMF) mit
einem Kerndurchmesser von 9/125
µm bedeutend preisgünstiger ist. Die
Multimode-Glasfaser ermöglicht bei
Fast Ethernet Distanzen von 2000 m
zu überbrücken, bei Gigabit Ethernet
bis zu 550 m. Vergleicht man diese
beiden Werte, so wird ein Zusammenhang deutlich: je höher die Datenrate,
desto geringer ist die erzielbare Distanz, die mit einer Multimode-Glasfaser überbrückt werden kann. Daher
stellt sich die Frage, wie sich dieser
Zusammenhang bei einer nochmaligen Verzehnfachung der Datenrate
über kurze oder lange Distanzen auswirkt, und ob die Einführung von 10Gigabit-Ethernet das Aus für die
Multimode-Glasfaser bedeutet.
Dispersion
Die maximal erzielbare Distanz ist
also bei der Multimode-Glasfaser von
der Datenrate abhängig. Diese Tatsache läßt sich physikalisch über die
Dispersion erklären. Darunter versteht
man allgemein die Verbreiterung der
Lichtimpulse, die durch die Laufzeitunterschiede der einzelnen Modi her-
07
Ausgabe 07/2002
19
vorgerufen wird, die sich in etwa auf
sinusförmigen Bahnen über die Glasfaser ausbreiten. Je höher die Datenrate ist, desto kleiner sind die Pulslängen und desto geringer ist der
Abstand zwischen den einzelnen
Lichtimpulsen, die man zwecks optischen Datenaustauschs über die Glasfaser überträgt. Damit verbunden gilt:
je geringer der Abstand zwischen den
einzelnen Impulsen ist, desto gravierender wirken sich die Einflüsse der
Dispersion aus, da hierdurch die Signale viel eher ineinander verlaufen
können, wodurch die eigentliche
Nutzinformation verlorengeht.
Bandbreiten-Längen
Dieser Effekt hat zwangsläufig Einfluß auf die erzielbare Distanz. Die
Hersteller von Glasfasern drücken
diesen Zusammenhang in einem sogenannten Bandbreiten-Längen-Produkt aus, daß in der Einheit MHz * km
angegeben wird. Über das Bandbreiten-Längen-Produkt läßt sich einfach
überschlagen, welche Distanz bei
vorgegebener Datenrate - über kurz
oder lang - erzielt werden kann. Hierbei gilt, daß die 50/125 µm Multimode-Glasfaser ein größeres Bandbreiten-Längen-Produkt aufweist, als
die 62,5/125 µm Multimode-Glasfaser. Gängige Werte für das Bandbreiten-Längen-Produkt einer 50/125 µm
Multimode-Glasfaser liegen bei 500
MHz * Km.
Schon bei Gigabit Ethernet hat man
mit den Effekten der Dispersion zu
kämpfen gehabt. Dies wird deutlich,
wenn man die erzielbare Distanz von
2000 m bei Fast Ethernet mit den 550
m bei Gigabit Ethernet vergleicht,
wobei man allerdings berücksichtigen muß, daß bei Fast Ethernet die
begrenzende Größe allein die Dämpfung und nicht die Dispersion ist. Grob
überschlagen führt die Verzehnfachung der Datenrate zu einer maximalen
Distanz von 55 m, die mit einer herkömmlichen Multimode-Glasfaser
überbrückt werden kann.
thema des monats
10GBASE-LX4
Module für 10 GB Ethernet
Internet Router 12000 und Catalyst 6500 / 7600
Cisco Systems stellte im Juni die erste Single Port 10 GBit/s-Ethernet-Line-Card
für die 12000er Internet Router Serie vor. Service Provider und Großunternehmen können damit auf eine hochskalierbare Ethernet-Infrastruktur zugreifen.
Aber auch die Catalyst Serien 7600 und 6500 sind in ihrer Skalierbarkeit und
Performance mit 10 GB-Modulen auf schnell wachsende Netzwerke von Unternehmen und Providern ausgelegt.
Lag 1997 bei der Markteinführung des Cisco 12000 Routers der Datendurchsatz noch bei 622 Mbit/s, so beträgt er inzwischen 10 GBit/s. Mit den Anforderungen steigt die Leistungsfähigkeit der Internet Router Serie kontinuierlich. Gerade kam eine neue Line Card für das eingeführte Portfolio der Cisco 12000er
heraus, die weltweit mehr als 20.000 Geräte im Einsatz zählen. Zusammen mit
dem Cisco GRIP-Portfolio (Globally Resilient Internet Protocol) verhindert die
10-Gigabit Schnittstelle in Ethernet- wie auch in DPT/RPR-Umgebungen erstmals den Verlust von Datenpaketen beim Ausfall eines Route-Prozessors der
12000er Serie. Sie nutzt einen einzigen Steckplatz und bietet Line Rate Performance für Internet Data Center und Metro Ethernet Aggregation. Über IOS-Technologien wie Nonstop Forwarding und Stateful Switchover können Service Level
Agreements mit hoher Ausfallgarantie angeboten werden.
Cisco 12000 Internet Router
Der Cisco 12404 Internet Router bietet Providern und großen Unternehmen die
derzeit wohl kompakteste 10-Gbps-Plattform für höchste Bandbreiten, um Points
of Presence zu unterstützen, oder um IP-Backbones über High-Speed EdgeSchnittstellen (ISE) mit der Zuverlässigkeit der Carrier-Klasse zu konsolidieren.
Durch die 10-Gbit-Uplinks mit einer günstigen Very Short Reach Option für alle
12000er Line Cards kann der 12404 das Netzwerk optimal skalieren. Er bietet
eine effiziente Rack-Konfiguration mit der gesamten Palette an Cisco 12000
Series Line Cards bis zu OC-192c/STM-64c und 10-Gigabit-Ethernet mit höchster Performance.
Catalyst 6500 und 7600
Auch der Cisco Catalyst 6500 verfügt über 10-Gigabit Ethernet Module, um die
Bandweite(weite oder breite?Dor) pro Port abermals zu erhöhen. Auf der Grundlage der Catalyst Architektur unterstützen die 10-Gigabit Ethernet Module nicht
nur die Layer-2 und -3 sowie die Layer-4 bis -7 Features des Catalyst 6500,
einschließlich 10 Gigabit EtherChannel. Sie
bieten außerdem Traffic Classification,
Policies, Content Switching und Intrusion
Detection. Die 6500 Serie unterstützt derzeit drei Modulvarianten über Single-Mode
Fiber: für 10GBASE-LR Serial mit 1310nm
bis 10 km, für 10GBASE-ER Serial mit
1550nm bis 40 km und für 10GBASE-EX4
Metro mit 1550nm zwischen 10 und 50 km.
Für den Catalyst 7600 ist ein OSM-Modul
erhältlich, das für 10GBASE-EX4 Metro ausgelegt ist.
Natürlich hätte diese geringe Distanz
nicht gerade zu einer großen Marktakzeptanz von 10-Gigabit-Ethernet
beigetragen, da man generell bei der
Einführung einer neuen LAN-Technologie dafür sorgen muß, daß man
auf bestehende Verkabelungsinfrastrukturen zurückgreifen und aufsetzen kann. Demnach waren die Entwickler von 10-Gigabit-Ethernet gezwungen, eine Lösung zu schaffen,
die die Verwendung bereits verlegter
Glasfaserleitungen ermöglicht, was
letztendlich durch die Implementierung der 10GBASE-LX4-Lösung
umgesetzt wurde. 10GBASE-LX4
basiert im Grunde auf einen ähnlichen Lösungsansatz wie 1000BaseT, wobei man die zu übertragende
Datenrate reduziert und damit verbunden die Datenübertragung ermöglicht, bzw. wieder in brauchbare Distanzen rückt. Der Lösungsansatz
beruht hierbei auf dem Wide-Wavelength-Division-Multiplexing-Verfahren (WWDM), das auch im WANBereich verbreitet Anwendung findet, um die Glasfaserleitungen effektiver auszunutzen. Durch das WWDMVerfahren werden hierbei auf einer
Glasfaser vier unabhängige Übertragungskanäle gebildet. Überträgt man
die Daten auf vier anstelle von einem
Kanal, so muß man pro Kanal nur ein
Viertel der tatsächlich zu übertragenden Datenrate übertragen. Die einzelnen Kanäle bildet man hierbei, indem
man die Daten über Lichtquellen mit
unterschiedlichen Wellenlängen auf
die Glasfaser einspeist. Der Empfänger faßt die Daten der einzelnen Kanäle wieder zusammen, wodurch sich
wieder die sendeseitigen Daten mit
der Datenrate von 10 GBit/s ergeben
(siehe Abb. 2).
WWDM-Verfahren
Durch das Verfahren des Wide
Wavelength Division Multiplexing
(WWDM) werden vier Kanäle inner-
07
Ausgabe 07/2002
20
Multimode-Glasfaser zu übertragen,
was im LAN-Bereich bereits eine akzeptable Größe für die Primär- und
Sekundärverkabelung darstellt. Über
eine Monomode-Glasfaser lassen sich
sogar über die 10GBASE-LX4-Lösung Distanzen von bis zu 10.000 m
überbrücken (siehe Tabelle 3).
Abb. 2: Durch das WWDM-Verfahren werden die Datenraten auf vier Kanäle
aufgeteilt und reduziert
halb eines festgelegten Frequenzbandes über standardisierte Wellenlängen bzw. Frequenzen gebildet. Die
Nutzdaten werden dann auf den unterschiedlichen Frequenzbändern diskret übertragen. Das WWDM-Verfahren ist allerdings keine neue Erfindung der 10-Gigabit-Ethernet-Technologie, sondern wird bereits seit Jahren im WAN-Bereich eingesetzt, um
die Faserkapazität verlegter Übertragungsstrecken zu erhöhen.
In der einfachsten Form wird WWDM
umgesetzt, indem man in unterschiedlichen optischen Fenstern, z.B. 1300
nm und 1550 nm, arbeitet. Heutige
moderne Lasertechnologien erlauben
es jedoch, in einem optischen Fenster
mehrere unabhängige Kanäle zu bilden. Bei dem WWDM-Verfahren von
10-Gigabit-Ethernet bildet man die
vier Kanäle (L0, L1, L2, L3) im zweiten optischen Fenster und arbeitet im
Bereich von 1269,0 nm bis 1355,9
nm, wobei die einzelnen Kanäle untereinander einen Abstand von zirka
20 nm haben (siehe Tabelle 2).
werden die Daten auf jeden Kanal mit
einer Datenrate von 3,125 GBit/s übertragen. Auf allen vier Kanälen ergibt
sich somit eine Datenrate von insgesamt 12,5 GBit/s (12,5 GBit/s = 4 x
3,125 GBit/s). Multipliziert man die
12,5 GBit/s mit 8/10, so kommt man
auf die geforderte Datenrate von 10
GBit/s (10 GBit/s = 12,5 GBit/s x 8/10).
Da man durch die Übertragung auf
vier Kanäle die Datenrate pro Kanal
merklich reduziert, wird man dem
Bandbreiten-Längen-Produkt bereits
verlegter Multimode-Glasfasern gerecht. Auf diese Weise ermöglicht man,
10-Gigabit über eine Distanz von 2
bis 300 m auf einer herkömmlichen
Neben der Betrachtung des Bandbreiten-Längen-Produktes muß natürlich
auch sichergestellt sein, daß bei den
eingesetzten Glasfasern der Brechzahlenverlauf optimal verläuft, was
die Voraussetzung für die WWDMTauglichkeit ist. Denn nur auf diese
Weise kann sichergestellt werden, daß
keine Jitter-Effekte die Datenübertragung nachhaltig beeinflussen und die
erzielbaren Distanzen auch tatsächlich erreicht werden können. Bereits
mit der Einführung von GigabitEthernet wurde man mit dem Problem
konfrontiert, daß der Brechzahlenverlauf bei bereits verlegten Glasfasern nicht immer den idealen Brech-
Tabelle 2
Kanal
L0
L1
L2
L3
Wellenlängenbereich
1269,0 bis 1282,4 nm
1293,5 bis 1306,9 nm
1318,0 bis 1331,4 nm
1342,5 bis 1355,9 nm
Tab. 2: Wellenlängenbereich der vier diskreten Kanäle bei 10GBASE-LX4
8B/10B-Kodierung
Bei der 10GBASE-LX4-Lösung werden die Nutzdaten nicht direkt übertragen, sondern wie bei den optischen
Varianten von Gigabit-Ethernet
(1000Base-SX und –LX) über eine
sogenannte 8B/10B-Kodierung kodiert. Bei der 8B/10B-Kodierung
werden 8 Bit der Nutzdaten in jeweils
10 Bit lange Codegruppen gewandelt. Damit der daraus entstehende
Overhead wieder ausgeglichen wird,
Brechzahlenverlauf
Tabelle 3
Glasfaser
MMF 62.5/125 µm
MMF 50/125 µm
MMF 50/125 µm
SMF 9/125 µm
Bandbreiten-Längen-Produkt
500 MHz x km
400 MHz x km
500 MHz x km
-
Erzielbare Distanz
2 bis 300*m
2 bis 240*m
2 bis 300*m
2 bis 10.000 m
*Die angegebene maximale Segmentlänge wird nur in Verbindung mit dem Einsatz
eines Offset-Mode-Conditioning-Patchkabels erreicht.
Tab. 3: Erzielbare Distanzen bei 10GBASE-LX4
07
Ausgabe 07/2002
21
thema des monats
zahlenverlauf aufweist. Dieses als
Differential-Mode-Delay bekannte
Problem, spielt bei 10GBASE-LX4
ebenfalls eine Rolle, denn hierbei ist
es besonders wichtig, daß die Glasfaser optimal angeregt werden kann.
XRN-Roadmap
eXpandable Resilient Networking
XRN ist ein radikal neuer Ansatz des Netzwerk Core-Designs und wird von
3Com in drei Phasen umgesetzt. Die XRN-Evolution liefert langfristig eine
skalierbare Plattform für leistungsstarke Gigabit- und 10-Gigabit-Switching
Fabrics. Alle grundlegenden Komponenten, darunter Distributed Resilient
Routing, Distributed Device Management und Distributed Link Aggregation, werden ab der ersten Entwicklungsphase unterstützt.
Als aktives Mitglied der 10 Gigabit Ethernet Allianz vollzog 3Com jüngst den
ersten Schritt ihrer Enterprise LAN Core Strategie durch die Auslieferung des
neuen XRN-fähigen LAN Core Switches 4060. Bei dessen Vorstellung wurden
die 10 Gigabit Ethernet Pläne konkretisiert. So gab 3Com mit der Präsentation
des XRN Interconnect Kit, dessen Verfügbarkeit noch im Laufe dieses Jahres
geplant ist, Details zum Aufbau von LAN Cores mit Hilfe des eXpandable Resilient
Networking bekannt. Denn 3Com plant, in drei Phasen eine Reihe von XRNLösungen für 10 Gigabit Ethernet innerhalb eines “Pay-as-you-grow”-Ansatzes
an ihre Enterprise Kunden auszuliefern.
XRN-Technologie
Die schnelle XRN-Technologie ermöglicht es, die Bandbreitenkapazität im gesamten Core-Backbone zu skalieren, indem weitere Einheiten zur Distributed
Fabric hinzugefügt werden. Da jede Einheit in der XRN Distributed Fabric mit
einer eigenen Multi-Gigabit Switching- und Routing-Engine ausgestattet ist, entspricht deren mögliche Switching-Kapazität der gebündelten Weiterleitungsrate
der einzelnen angeschlossenen Switches. Beim Skalieren von XRN-Downlinks
auf 10 Gigabit wird die Kapazität der Distributed Fabric den bandbreitenintensiven
Netzwerken angepaßt. Mit Distributed Link Aggregation lassen sich mehrere
aktive Pfade von Remote Switches und Hosts über die Distributed Fabric
konfigurieren. Dadurch wird eine noch bessere Leistung vom Randbereich bis
zum Kern unterstützt.
In drei Phasen
In einer ersten Phase wird eine Distributed Fabric mit zwei XRN-fähigen Switches
ermöglicht. Phase II erhöht die maximale Anzahl der unterstützten XRN-fähigen
Switches in der Fabric auf vier und fügt ihr die Möglichkeit von 10-Gigabit-Ethernet
hinzu. In Phase III schließlich erhöht sich die Anzahl der miteinander verbundenen XRN-fähigen Switches in der Fabric, um die Gesamtkapazität und
Konnektivität des Cores mit 10-Gigabit-Verbindungen zu unterstützen.
XRN Interconnect Kit
Die aktuelle Ankündigung des XRN Interconnect Kit, das die 3Com Switches
4060 und die SuperStack 3 Switch 4900 Familie XRN-fähig macht, bezieht sich
auf Phase 1. Als erster wurde der neue LAN Core Switch, der mit den Komponenten des XRN Interconnect Kit verbunden werden kann, auf den Markt gebracht. Der Wirespeed-Layer-3 Switch mit 24 Ports wurde bereits vorbereitet,
um Investition in diese Hochleistungs-Gigabit Ethernet Switches abzusichern.
Dazu kündigt 3Com neben der Entwicklung eines 10 Gigabit Ethernet LAN
Switches auch ein Uplink-Modul für
Enterprise LANs an.
Laser
Maßgebend für diese Problematik ist
die Tatsache, daß man MultimodeGlasfasern heute mit einem Laser anregt, der eigentlich für die Lichteinspeisung einer Monomode-Glasfaser
ausgelegt ist. Ursprünglich, zu Zeiten
von 100 MBit/s, wurden die Multimode-Glasfasern mit normalen LEDs
angeregt (Overfilled Launch). Dies ist
jedoch seit Einführung von GigabitEthernet nicht mehr möglich, da die
Modulationsgeschwindigkeit von 1
GBit/s oder höher sich mit LEDs aus
physikalischen Gründen technisch
nicht mehr realisieren lassen. Die LED
strahlt normalerweise ihre Energie
über eine relativ großen Fläche aus,
wodurch alle Moden Lichtenergie
transportieren. Regt man nun die Faser mit einem Laser an, so wird diese
nur an den kernnahen Moden angeregt, wodurch hierbei ein relativ hoher Energieanteil in den niedrigen
Moden eingespeist wird (Underfilled
Launch).
Bei einer optimalen Multimode-Glasfaser entspricht der Brechzahlenverlauf einer Parabelform, wodurch die
Faser für alle Moden, also im Kernund Randbereich, gleich lang erscheint.
Der Brechzahlenverlauf kann jedoch
bei den nicht optimalen Fasern in der
Form ausgeprägt sein, daß der
Brechindex im Faserkern einen abrupten Abfall aufweist (Dip), als Plateau ausgebildet ist (flat top) oder
einen merklich zu steilen Verlauf
(Peak) hat (siehe Abb. 3). Bedingt
dadurch kann es ab einer bestimmten
Distanz zu Jitter-Effekten kommen,
wodurch der Transceiver nicht mehr
in der Lage ist, die Daten sauber zu
empfangen.
07
Ausgabe 07/2002
22
Tabelle 4
Patchkabel
Die gestörten Brechzahlenverläufe
lassen sich jedoch durch den Einsatz
eines sogenannten Offset-ModeConditioning-Patchkabels ausgleichen, das bereits mit Gigabit-Ethernet
eingeführt worden ist. Durch diese
speziellen Patchkabel wird die Faser
nicht mehr im Kern, sondern um zirka
20° versetzt angeregt, also in einem
Bereich, bei dem der Brechzahlenverlauf der Glasfasern auf jeden Fall
gleichmäßig und ohne Störung verläuft. Auf diese Weise wird sichergestellt, daß die Datenübertragung nicht
durch Jitter-Effekte gestört wird und
die gewünschten Reichweiten auch
tatsächlich erzielt werden können. Der
10-Gigabit-Ethernet-Standard sieht
somit für den Einsatz der 10GBASELX4-Lösung auf Multimode-Glasfaser vor, daß die Offset-Mode-Conditioning-Patchkabel eingesetzt werden, um die Distanz von 300 m zu
erzielen (vgl. Tabelle 3).
Serielle Varianten
Die klassischen 10-Gigabit-Lösungen für den LAN-Bereich stellen die
rein seriellen Verfahren dar, bei denen
die Daten über eine Wellenlänge mit
voller Datenrate übertragen werden.
Der Standard sieht insgesamt drei verschiedene Varianten vor, die jeweils
in unterschiedlichen Fenstern arbeiten. Die 10GBASE-SR-Lösung arbeitet mit 850 nm, die 10GBASE-LR mit
1310 nm und 10GBASE-ER mit 1550
nm. Die Lösung mit 850 nm ist hierbei
die preisgünstigste Variante, wobei
allerdings auch gegenüber den beiden anderen Lösungen die geringste
Reichweite erzielt wird. So können
auf herkömmlichen Multimode-Fa-
Glasfasertyp
MMF 62.5/125 µm
MMF 62.5/125 µm
MMF 50/125 µm
MMF 50/125 µm
MMF 50/125 µm
SMF 9/125 µm
Bandbreiten-Längen-Produkt
160 MHz x km
200 MHz x km
400 MHz x km
500 MHz x km
2000 MHz x km
-
Erzielbare Distanz
2 bis 26 m
2 bis 33 m
2 bis 66 m
2 bis 82 m
2 bis 300 m
2 bis 10.000 m
Tab. 4: Erzielbare Distanzen bei der 10GBASE-SR-Lösung
sern ausschließlich Distanzen von 82
m überbrückt werden. Hierbei werden
preisgünstige Vertical Cavity Surface
Emitting Laser, kurz VCSEL eingesetzt. Bei diesem Lasertyp handelt es
sich um einen Halbleiterlaser, der einen definierten CPR-Wert (Coupled
Power Ratio) hat und seine Strahlung
senkrecht zum p-n-Übergang emittiert.
Die Stärke liegt hierbei in der Fähigkeit, ohne Hilfsmittel kreisförmige
Strahlprofile mit geringer Strahldivergenz zu liefern. Die daraus resultierende Monomodigkeit dieses Lasertyps macht sich besonders positiv bei
der Datenübertragung mit hohen
Datenraten bemerkbar. Denn die
Dispersionseffekte werden gering gehalten, was bei dem Einsatz von Multimode-Glasfasern der maximal erzielbaren Reichweite zugute kommt.
x km deutlich überschreiten. Dies erreicht man durch spezielle Fertigungstechniken, die als PCVD-Verfahren
(Plasma Activated Chemical Vapor
Desposition) bezeichnet werden. Hierbei werden die verschiedenen
Brechungsindizes über eine Beschichtung erzeugt, wobei diese über
ein Plasma auf ein Glasrohr gedampft
wird. Dieses Herstellungsverfahren ermöglicht einen nahezu idealen Brechzahlenverlauf in Parabelform. Letztlich entspricht die New Fiber demnach einer Multimode-Glasfaser, die
für die Laseranregung optimiert ist.
Mit diesem neuen Glasfasertyp können mit 10GBASE-SR-Lösung Distanzen von bis zu 300 m spielend
überbrückt werden (vgl. Tabelle 4).
New Fiber
Gegenwärtig beschäftigen sich natürlich auch die Normierungsgremien
mit den neuen Anforderungen der
Glasfaser. So arbeitet man derzeit an
einer Überarbeitung der ISO/IEC
11801 / EN 50173 Norm. Dabei ist
vorgesehen, standardisierte Klassen
für die Glasfaser von OM1 bis OM3
einzuführen. Auch wenn diese Faserklassen auf den ersten Blick anmuten
lassen, daß diese an die Kategorien
von TP-Kabel angelehnt sind, so muß
man feststellen, daß hierbei nicht nur
die Übertragungsfrequenz sondern
auch die erzielbare Reichweite in den
Klassen berücksichtigt werden. Bei
der Einteilung der Fasern wird zwischen Overfilled Launch und Under-
Bei den Multimode-Glasfasern können zukünftig unter 10GBASE-SR als
Alternative auch sogenannte New Fiber Cable zum Einsatz kommen. Bei
dieser neuen Variante der MultimodeGlasfaser handelt es sich um eine hochreine Gradientenfaser, deren Bandbreiten-Längen-Produkt mit 2000 MHz x
km die bekannten Werte von 500 MHz
Abb. 3: Mögliche Fehler im Brechzahlenverlauf einer Multimode-Glasfaser
07
Ausgabe 07/2002
23
Faserklassen
thema des monats
Matrix E1 Switches
Wire-Speed für 10-Gigabit-Ethernet
Enterasys Networks verfügt mit der Matrix E1-Serie über drei Switches für Gigabit- und 10 Gigabit-Ethernet. Die standardbasierten Geräte tragen dem erhöhten Bandbreitenbedarf in Unternehmensnetzen Rechnung. Sie kombinieren
die einfache Handhabung von Ethernet mit Wire-Speed Switching und modernste Funktionen für die Bereitstellung von Sprache, Video und Daten in LAN-,
WAN- und MAN-Umgebungen.
Mit der Matrix E1-Serie knüpft Enterasys an den Erfolg ihrer modularen GigabitSwitching-Plattform Matrix E7 an und steigert die Gigabit-Technologien für Unternehmen um den Faktor zehn. Drei neue Produkte in der Größe eines
Workgroup-Switches ermöglichen hochleistungsfähiges Switching und Routing
für den verstärkten Einsatz von bandbreitenintensiven Unternehmensapplikationen wie Video Conferencing, Distance Learning, Enterprise Resource
Planning oder Disaster Recovery.
Intra- und Internet-Nutzung
Für die Intra- und Internet-Nutzung bietet Enterasys mit dem Matrix E1 einen
Switch, der eine Leistung von 1 bzw. 10 Gigabit für Umgebungen zur Verfügung
stellt, die ein Maximum an Bandbreite, umfassende Management-Funktionen,
erstklassige Quality of Service und ein Höchstmaß an Sicherheit erfordern, für
Rechenzentren, Workgroups und Verteilerschränke. Die 10-Gigabit-EthernetTechnologie wird von Unternehmen genutzt, die die Verbindungen zwischen
ihren Rechenzentren verbessern oder deren Kapazitäten erhöhen wollen. Dabei ermöglicht der Matrix E1 Optical Access Switch, den Netzwerkverkehr mit 10Gbps über Glasfaserkabel zu übertragen.
Drei Modelle zur Auswahl
Die Matrix E1 Switch-Serie umfaßt drei Modelle für Gigabit- und 10-GigabitEthernet. Der Matrix E1 Optical Access Switch bietet neben seinen zwölf Ports
mit Line-Rate Gigabit-Leistung einen 10-Gigabit Uplink, wobei 10-Gigabit-Module für LAN-, MAN- und WAN-Glasfaserumgebungen verfügbar sind. Der Matrix
E1 Workgroup Switch hat 48 feste 10/100 Ports und drei flexible, modulare Einschübe für eine Vielzahl von 10/100 oder Gigabit Ethernet-Module. Der Matrix E1
Gigabit Workgroup Switch verfügt über sechs feste Gigabit- Ethernet Ports und
ebenfalls drei flexible Einschübe. Die Workgroup und Gigabit Workgroup
Switches bieten umfangreiche Layer-2-4 Funktionen. Dazu gehören Multilayer
Frame Classification und Rate Limiting für die Bereitstellung von QoS für Unternehmensnetzwerke. Darüber hinaus unterstützen die Produkte Wire Speed IPund IPX-Routing sowie redundante AC Stromversorgungen. Durch ein 16-Port
10/100 Modul und die Gigabit-Ethernet-Module für Glasfaser oder Kupfer ist
eine hohe Skalierbarkeit gewährleistet.
filled Launch unterschieden. Overfilled Launch steht für den Fall, daß
über herkömmliche LEDs sämtliche
Moden der Multimode-Glasfaser
gleichmäßig angeregt werden. Die
Bezeichnung Underfilled Launch
steht hingegen für den Fall, daß über
einen Laser nur ein Teil der möglichen Moden einer Multimode-Glasfaser angeregt werden, wie es bei Gigabit-Ethernet und 10-Gigabit-Ethernt
letztendlich auch praktiziert wird.
OM1, OM2 und OM3
Die OM1 und OM2 Faserklassen beschreiben entsprechende Mindestanforderungen an das Bandbreiten-Längen-Produkt, wobei hierbei Glasfasern zum Einsatz kommen, bei denen
ein Kompromiß zwischen der Nutzung von 850 nm und 1300 nm und
der Anregung durch herkömmliche
LEDs vorliegt. Im Gegensatz dazu
beschreibt die Faserklasse OM3 eine
Glasfaser, die auf die Wellenlänge
von 850 nm und für die Anregung
durch Laser entsprechend optimiert
ist (siehe Tabelle 5). Die als New Fiber
bezeichnete Glasfaser, die notwendig
ist, um mit der 10GBASE-SR-Lösung
die Distanz von 300 m zu überbrükken, entspricht letztendlich der OM3
Faserklasse. Bei entsprechender Installation sollte man demnach darauf
achten, daß die neu zu verlegende
Glasfaser der OM3 entspricht. In der
Gesamtkalkulation kann man davon
ausgehen, daß die 10GBASE-SR-Variante in Kombination mit der New
Fiber preisgünstiger ist als die Lösung auf Basis von 10GBASE-LX4,
natürlich vorausgesetzt, daß man nicht
auf eine bestehende Verkabelung
aufsetzen kann.
10GBASE-LRLösung
Eine weitere Variante von 10-Gigabit-Ethernet stellt 10GBASE-LR dar.
Bei dieser Lösung, auf der Basis von
07
Ausgabe 07/2002
24
1310 nm, kommen sogenannte FabryPerot-Laser zum Einsatz. Dieser Lasertyp ist zwar etwas kostspieliger, bietet
jedoch auch höher Reichweiten. Die
Lösung ist für den Einsatz über eine 9/
125-µm-Monomode-Glasfaser vorgesehen, wobei Distanzen von 2 m bis zu
10 km problemlos überbrückt werden
können.
Abb. 4: Format der 64B/66B-Kodierung
DFB-Laser
Die kostenintensivste Variante stellte die 1550-nm-Lösung dar. Hierbei
kommt ein sogenannter DFB-Laser
(Distributed Feedback Laser) zum
Einsatz. Durch den Einsatz von DFBLasern ist es möglich, Distanzen von
bis 40 km zu überbrücken. Dies wird
möglich, da bei diesen optischen
Bauelementen bei einer Wellenlänge
von 1550 nm eine minimierte Spektralbreite von 0,02 bis 0,2 nm eingehalten werden kann. Aufgrund der
schmalen Linienbreite des DFB-Lasers wird der Dispersionseffekt erheblich reduziert. Im Vergleich dazu weisen die anderen Lasertypen eine höhere Chromatische Dispersion auf, die
ebenfalls zu einer, wenn auch geringen, Dispersion führen können. Die
erzielbaren Distanzen werden bei den
DFB-Laser neben der Dämpfung
durch die Lichtleistungen des Senders bzw. Empfindlichkeit des Empfängers begrenzt und nicht mehr, bzw.
kaum noch durch die Chromatische
Dispersion. Auf diese Weise kann man
mit der 10GBASE-ER-Lösung auf
einer 9/125 µm Monomode-Glasfaser
Distanzen von 2 m bis 40 km problemlos überbrücken.
64B/66B-Kodierung
Für die seriellen 10-Gigabit-EthernetVarianten ohne WAN-Anpassung
wird anstelle der 8B/10B-Kodierung
eine sogenannte 64B/66B-Kodierung
verwendet. Bei dieser Kodierung werden 64 Bits zu einer Codegruppe zusammengefaßt und jeweils mit einer 2
Bit langen Präambel ergänzt, woraus
sich die Länge von 66 Bits ergibt. Die
Präambel soll eine fortlaufende Synchronisation zwischen Sender und
Empfänger über den eingehenden
Datenstrom sicherstellen, die mit jeder Codegruppe erfolgt. Auf diese
Weise lassen sich trotz der hohen
Datenrate Distanzen von bis zu 40 km
überbrücken. Bei den durch die 64B/
66B-Kodierung erzeugten Codegruppen unterscheidet man zwischen
Datenblöcken und Kontrollblöcken.
Innerhalb der Datenblöcke werden
jeweils 8 Bytes des Ethernet-Frames
übertragen, die zuvor einen Scrambler
durchlaufen und verwürfelt werden
(siehe Abb. 4). Innerhalb der
Kontrollblöcke können bis zu 7 Bytes
lange Kontrollinformationen übertragen werden, die durch einen 1 Byte
langes Block Type Field vom Typ her
spezifiziert werden. Die Präambel ist
bei den Datenblöcken und
Kontrollblöcken unterschiedlich ausgeführt, damit diese differenziert werden können. Bei den Datenblöcken
ist der Inhalt des 2 Bit langes SYNCFeld auf 01 gesetzt und bei den
Kontrollblöcken auf 10. Codegruppen, die durch ein SYNC-Feld
mit Inhalt 00 oder 11 eingeleitet
werden, sind ungültig. Generell wird
über die 64B/66B-Kodierung eine
zuverlässige Fehlererkennung realisiert, da, wie bei der 8B/10B-Kodierung, nur bestimmte Codegruppen als
gültige Symbole definiert sind. Alle
nicht definierten Symbole werden als
Bitfehler gewertet.
Im Wide Area Networking kommt heutzutage vorwiegend die SDH/SONETTechnologie zum Einsatz. Damit 10Gigabit-Ethernet auf die bestehenden Weitverkehrsnetze aufsetzen
kann, wurde im 10-Gigabit-Standard
ein WAN Interface Sublayer definiert.
In der kommenden Ausgabe wollen
wir Ihnen die 10 GBit-Technologien
für WAN-Lösungen genauer vorstellen.
Tabelle 5
Faserklasse
OM1
OM2
OM3
Minimales Bandbreiten-Längen-Produkt [MHz x km]
Underfilled Launch
Overfilled Launch
850 nm
1300 nm
200
500
500
500
1500
500
850 nm
2000
Tab. 5: Neue Faserklassen laut Entwurf ISI/IEC 11801
07
Ausgabe 07/2002
25
1300 nm
-
h
HOTLINE
Stand: 15. Juni 2002
Technik-News Patch-CD Juli 2002
NetWare
NW 6.0
C1.exf
ES7000.exe
HTTPSTK1.exe
NAT600D.exe
NICI_U0.exe
NW6SMS1A.exe
NW6NSS1A.exe
NWFTPD4.exe
NSSCHECK.exe
NFAP1SP1.exe
NW6SP1.exe
SNMPFIX.exe
TCP604S.exe
XCONSS9F.exe
NW 5.1
4PENT.exe
AFNWCGI1.exe
B1CSPJVM.exe
C1.exf
COMX218.exe
DLTTAPE.exe
DS760A.exe
DS880D.exe
DSBROWSE.exe
FP3023A.exe
FP3023S.exe
HDIR501C.exe
IDEATA5A.exe
INSTP5X.exe
JVM131.exe
NAT600D.exe
NDP21P3C.exe
NDPSINF.exe
NESN51.exe
NICi_U0.exe
NIPT1.exe
NW51FS1.exe
NW51INST.exe
NW51SP4.exe
NW51UPD1.exe
NW 4.2
DECRENFX.exe
DS614.exe
GROUPFIX.exe
IPG4201.exe
IPGSN10A.exe
LONGNAM.exe
NAT600D.exe
NLSLSP6.exe
NLSLSP6.exe
NWIPADM.nlm
NW4SP9.exe
NW4WSOCK.exe
ODI33G.exe
SCMAA.exe
SNMPFIX.exe
TSANDS.exe
XCONSS9F.exe
NWFTPD6.exe
NWPAPT2.exe
PKISNMAS.exe
PSRVR112.exe
PREDS8A.exe
PREEDIRD.exe
RINSTALL.exe
SBCON1.exe
SCMDFLT.exe
SLPINSP3.exe
SNMPFIX.exe
SCMDFLT.exe
SLPINSP3.exe
SLP107G.exe
STRMFT1.exe
TIMESYNC.exe
TCP553J.exe
TCP590S.exe
WBDAV51.exe
XCONSS9F.exe
Windows Clients
Win 95/98 dt.
NPTR95B.exe
W98332E.exe
WCNICIU0.exe
Win 95/98 engl.
NPTR95B.exe
W98332E.exe
WCNICIU0.exe
Win NT/2000/XP dt.
236779.exe
275382.exe
299628.exe
Win NT/2000XP engl.
275382.exe
236779.exe
299628.exe
ZENworks
GroupWise 6.6
CCMLN2.exe
EXCHNT2.exe
GW6SP1.exe
GW6TOMCAT_NT.exe
GW6WASF.exe
Deutsche Updates
Windows 98
O98SECU.exe
Y2KW982G.exe
Windows NT 4.0
DEUQ300972I.exe
ID4SETUP.exe
SP6I386G.exe
HOTLINE
Englische Updates
Windows 98
Y2KW98_2.exe
Windows NT 4.0
IE4USP.exe
IESETUP.exe
MPRI386.exe
PPTPFIXI.exe
RRASFIXI.exe
SP6I386.exf
NT483PT2.exe
WCNICIU0.exe
WNT483G.exe
NT483PT2.exe
WCNICIU0.exe
WNT483E.exe
Bordermanager 3.5/3.6
ADMATTRS.exe
BM37VPN1.exe
BM35ADM6.exe
BM3CP3.exe
BM35SP3.exe
BM3XC02.exe
BM36C02.exe
BMAS3X01.exe
BM36SP1A.exf
PXY031.exe
BM37FLT.exe
PXYAUTH.exe
GWIA6SP1.exe
GWPDLOCK.exe
GWPORT32.exf
NOTES51.exe
WAVIEW71.exf
Windows 2000
ENPACK_WIN2000ADMIN_GER.exe
Q311967_W2K_SP3_X86_DE.exe
Q318593_W2K_SP3_X86_DE.exe
W2KSP2.exf
W2KSP2SRP1D.exe
Windows 2000
ENPACK_WIN2000ADMIN_EN.exe
Q311967_W2K_SP3_X86_TWE.exe
Q318593_W2K_SP3_X86_EN.exe
Q316094_W2K_SPLl_X86_EN.exe
W2KSP2.exe
W2KSP2SRP1D.exe
Windows XP
Q315000_WXP_SP1_x86_NEU.exe
rot
grün
CONFG9.exe
COPYNLM3.exe
CRON5.exe
DSDIAG1.exe
DBGLOG1.zip
ETBOX7.exe
HIGHUTIL1.exe
LOADDLL1.exe
MIGRTWZD.exe
NCCUTIL5.exe
NLSDLL.exe
ONSITB8.exe
SCHCMP2.exe
STUFKEY5.exe
TABND2.exe
TBACK3.exe
TBOX7.exe
TCOPY2.exe
TRPMON.exe
ZFSDBPB.exe
ZENworks for Desktops 3.0
278415.exe
ZD3WSMG.exe
ZD322K2.exe
ZD3XWSREG.exe
ZD32DVPW.exe
ZD3XWVOL.exe
ZD32NOTF.exe
ZD3XZISW.exe
ZD32NW.exe
ZENINTG.exe
ZD32SCN.exe
ZFD3SP1A.exe
ZD32ZIDS.exe
Miscellaneous Updates
NW SAA 4.0
NW4SAA.exe
SAA40020.exe
SAA4PT1.exe
iChain 2.0
IC20SP1.exe
eDirectory 8.x
AM210PT2.exe
AM210SNP.exe
AMW2KP2A.exe
AMW2KSP1.exe
C1UNX85A.exe
DSRMENU5.tgz
DSX86UPG.tgz
EDIR862.exe
EDIR862.tgz
EDIRW32.exe
EINSTALL.exe
MWUNXPFIX.exe
NDSAS3S1.exe
NDSUNIX4.tgz
UNIXINF1.tgz
UNIXINS2.tgz
PWDSNC1.exe
Tools / DOCs
ADMN519F.exe
CFGRD6B.exe
seit unserer letzten Veröffentlichung neu
hinzugekommen
Technik News Service-CD
blau
gelb
Patches
Internet Explorer 6.0
Q313675.exe
Q316059D.exe
Microsoft .NET
NDP10SP357.exe
Internet Explorer 6.0
Q316059D.exe
Microsoft .NET
NDP10SP317396.exe
ZENworks 3.0
ZS3SCH.exe
RADATR3A.exe
VPN36E.exe
Cluster Services
CS1SP3.exe
CVSBIND.exe
Exchange 5.5
SP4_550G.exe
Exchange 2000
EX2KSP2_SERVER.exe
Q320436ENUI386.exe
Exchange 2000
Q278523ENGI.exe
Exchange 5.5
SP4_550E.exe
Exchange 5.0
SP2_500I.exe
SP2S500I.exe
Q320436ENUI386.exe
aus Platzgründen nicht mehr auf der Monats-CD
auf der letzten Service CD
07
Ausgabe 07/2002
26
Bintec Router Software
Bingo!
Brick XS/Office
Netracer
X8500
BGO521.bg
BRK512.xs
NR494P1.zip
B6105P03.x8a
BRK521P2.xs2
X4000
Bingo! Plus/Professional
Brick XMP
XCentric
BL6102.x4a
BGO494.bgp
BRK521P1.XP
XC523.xcm
X3200
Brick XM
MODULE14.xcm
B6102.x3B
BrickWare u. Configuration Wizard BRK511.xm
X2300
BW613.exe
BRK521P1.xm2
B6104.x2c
NLMDISK.zip
Brick X.21
X1000 / 1200
BRK495.x21
B61020.x1x
Brick XL/XL2
BRK521P1.xl
Tobit Produkte für Novell
TimeLAN Novell
DAVID 6.5
David 6.6
TIMELAN.exe
D65SP1NW.exe
D66NWSP2.exe
IVC.dcc
Faxware 5.11 für Netware SB 4.2
DVVSCA10.exe
DVGRAB.nlm
POSTMAN.nlm
DAVID4.nlm
PM_NW.zip
DVVSCA10.exe
WEBACCNW.exf
Faxware 5.11 für Netware SB 5.0
HF1NWG.exe
DAVID5.nlm
Tobit Produkte für Microsoft
Tobit ServTime Win 98
Tools
DAVID 6.5 für NTl
SETUPW98.exe
DCNSETUP.exe
D65SP1NT.exe
1839NT.zip
DVPGP.dll
DVEXTINF.exe
DV4EXSP2.exe
D66NTSP2.exe
HF1NTG.exe
Tobit TimeLAN für NT
DVZMSD.exe
MAPI32.dll VV0.exe
DV_WIN.zip
IVC.dcc
SETUPNT.exe
KLICKTEL.zip
DV4EXSP3.exe
MCSCANNT.zip
DV4EXW2K.exe
WEBACCNT.exe
SENDMAIL.exe
Tobit ServTime für NT
David 6.6 NT / 2000
DVGRAB.exe
SERVTIME.exe
Terminverschiebung komfortabel
Die DvISE Produktfamilie von Tobit ermöglicht den Benutzern, Termine über den integrierten Kalender komfortabel und flexibel zu verwalten. Auch eine automatische Erinnerung an bevorstehende Termine ist vorhanden.
Allerdings gab es bislang ein Problem, wenn Termine verlegt werden mußten, da es hierfür erforderlich war, sie
komplett neu anzulegen. Mit der Verfügbarkeit des Tobit Infocenter XP wurde dieser Aufwand nun beseitigt. Zu
verschiebende Termine werden via Drag and Drop, durch einfaches Markieren des Termins mit der linken
Maustaste und auf die gewünschte Zeit (oberhalb der neuen Startzeit) geschoben. Ist es erforderlich, ihn um
einen Tag oder gar um eine ganze Woche zu verschieben, so ist lediglich ein Wechsel der Kalenderansicht
notwendig.
07
Ausgabe 07/2002
27
h
HOTLINE
HOTLINE
Backup Exec 8.5/8.6
Für Windows NT und Windows 2000
Datei
Installation
BNT86I02_241044.EXE
BNT86I03_241035.EXE
EXV30I03_237919.EXE
BNT86I02_237891.EXE
BNT86I03_237889.EXE
BNT85SBSFIX_236351.EXE
RAIDIRECTOR_233163.EXE
Datum
Beschreibung
23.10.01
23.10.01
29.06.01
29.06.01
28.06.01
10.05.01
14.12.00
Backup Exec Ver. 8.6 Build 3878 (dt.)
Backup Exec Ver. 8.6 Build 3878 (engl.)
ExecView 3.0 Build 152 (engl.)
Backup Exec Ver. 8.6 Build 3808 rc5 (dt.)
Backup Exec Ver. 8.6 Build 3808 rc5 (engl.)
SBS Seriennr. Fix für BE 8.5 Revision 3572 rc9 (HF23)
RAIDirector Evaluation Version (NLS)
Patches
BNT86IDRFIX_247100.EXE
PSMKEY_246315.EXE
BNTSQLFIX2_246317EXE
BNT85XCHFIX_244073.EXE
BNT86OFOFIX2_245401.EXE
BNT85SYSFIX_242765.EXE
BNT86XCHFIX_243897.EXE
3808HF9_241122.EXE
BNT8XVIRUPD_240051.EXE
BNT85OFOFIX_239866.EXE
BNT86OFOFIX_239867.EXE
BNT86SQLFIX_239493.EXE
BNT85CATFIX_238991.EXE
BNT86SQLFIX_239007.EXE
BNT86TSMFIX_239160.EXE
BNT86CMDFIX_239162.EXE
BNT85SSOFIX_236423.EXE
MEDIAFIX_234341.EXE
POST3571_232826.EXE
OFOFIX.EXE
06.05.02
16.04.02
16.04.02
11.02.02
11.03.02
18.12.02
01.02.02
24.10.01
30.11.01
05.09.01
30.08.01
30.08.01
14.08.01
14.08.01
30.06.01
30.06.01
30.06.01
30.06.01
30.06.01
30.06.01
10.05.01
08.05.01
06.02.01
10.11.00
21.02.01
Hotfix für IDR Probleme BE 8.6 (NLS)
Patch für Persistent Storage Manager BE 8.6 (NLS)
Hotfix für versch. SQL Probleme BE 8.6 (NLS)
Hotfix 33 Exchange Log. BE V.8.5 Build 3572 RC9 (NLS)
Open File Option Hotfix 12 für BE Ver. 8.6 B. 3878 (NLS)
8.5 3572 rc9, HF32 System State, Exch. restore, Device Error
Hotfix 8 Exchange 2000 log nur v8.6 B.3878 (NLS)
Hotfix 9 für Namesvc.log nur v8.6 Build 3808 rc5 (NLS)
Hotfix 30 nur v8.5 B. 3572 rc9 S.-State., Cluster, Shares
Virus Engine Update Ver.8.0 und 8.5 (alle) (NLS)
OFO Hotfix 31 QLogic Prob. V. 8.5 Build 3572 RC9 (NLS)
OFO Hotfix 7 QLlogic Prob. V. 8.6 Build 3808 RC5 (NLS)
SQL 2000 Hotfix 3 Ver. 8.6 Build 3808 (NLS)
System State Hotfix 10 Ver. 8.6 Build 3808 RC5 (NLS)
System State Sicherungsprobleme v8.5 B.3572 rc9
Restore Auswahlprobleme, nur v8.5 Build 3572 rc9
SQL 2000 Device not found (dt./engl.) nur 8.6 B.3808
System Status Hotfix (dt./engl.) nur v8.6 B.3808 rc5
Hotfix 5 TSM 3.7 4.1 4.2 (dt./engl.) nur v8.6 B.3808 rc5
BEMCD Fix um Cleaning Slot ü. Script zu setzten. (dt./engl.)
8.5 3572 rc9, HF22 System State, Exch. restore, Device Error
8.5 3572 rc9 HF18 SSO Umgebung Drive Offline
Behebt Fehler “Unrec. Media” für Ver. 8.5 Build 3571(NLS)
Hotfix für Remote Intelligent Desaster Recovery
Open File Option (Blue Screen und Initialisierungsprobleme)
Treiber
BNT86IDRV33_247699.EXE
BNT85IDRV29A_237727.EXE
24.05.02
22.06.01
Gerätetr. Set 20020115/Autol. R. 33 nur BENTv8.6 (dt./engl.)
Gerätetr. Set 20010615/Autol. R.29A nur BE 8.5 (dt./engl.)
16.04.02
18.12.01
18.06.01
NetWare Remote Agent für NW 6, BE 8.6
Oracle Agent Version 5.015 (NLS)
NetWare Remote Agent v191 (engl.) behebt Fehler “Acess
26.10.01
30.01.01
19.05.00
19.05.00
19.05.00
10.05.00
Unix Agent v5.01 Rel.5032 (dt./engl.) BENT und BENW
Windows 9X Agent Version 5.021 (NLS)
OS/2 Agent Version 3.203 (NLS)
Win 3.1X Agent (NLS)
DOS Agent Version 3.015 (NLS)
Mac Agent Version 5.00 (NLS)
Nur die neusten NW und
NT Versionen, nur Intel
CPU’s (kein Alpha), nur
Diagnostik für Windows und NetWare
englisch und deutsch,
wenn vorhanden.
Agenten
BNT86NW6_246316.EXE
AGORACLE_242760.EXE
NWAA191_236656.EXE
Denied”
NLS_AGNT_241420.TAR
AG9X021_234221.EXE
AGOS203.EXE
AGWIN31.EXE
AGDOS.EXE
AGMAC500.EXE
Utilites
BENTTOOL_240872.EXE
15.10.01
Patches
07
Ausgabe 07/2002
28
Backup Exec 9.0
Für Novell NetWare
Installation
B90PNLS_248041.EXE
B90JAVA_245512.EXE
B90PNLS_245504.EXE
EXECV3176ENG_245515.EXE
EXECV3176DEU_245538.EXE
10.06.02
14.03.02
14.03.02
05.06.02
14.03.02
BE v9.0 Build 636N04170 (NLS)
BE v9.0 Java Installation (engl.)
BE v9.0 (NLS)
ExecView 3.0 Build 176 (dt.)
Upgrade
OFO_237_BENW_247849.EXE
30.05.02
Open File Option NW Build 237 (engl.)
PDF
247713.PDF
247538.PDF
30.05.02
30.05.02
ExecView v3.x Administrator Handbuch (dt.)
BE v9.0 Administrator Handbuch (dt.)
Utility
AllTools_247493.EXE
BENTTOOL_240872.EXE
16.05.02
15.10.01
Aktuelle Tool Sammlung für BE (engl.)
Agent
NLS_AGNT_241420.TAR
26.10.01
Backup Exec 8.5
Für Novell NetWare
Installation
B85P00_245899.EXE
EXECV3176DEU_245538.EXE
EXECV3176ENG_245515.EXE
B85P00_240250.EXE
EXV30I03_237919,EXE
B85P00_235814.EXE
EXECV25_231291.EXE
27.03.02
14.03.02
14.03.02
17.09.01
29.06.01
12.04.01
29.08.00
BE v8.5.194.1 (NLS)
ExecView 3.0 Build 176 (dt.)
BE v8.5.194 (NLS)
BE v8.5.191 (NLS).
ExecView Version 2.5 mit Pure IP Unterstützung (NLS)
Patches
BESRVR_2_232776.EXE
07.11.00
BESRVR.NLM V.3.21,behebt Tape Rotation Prob. (engl.)
Treiber
B850DV15_248047.EXE
B850DV14_242402.EXE
B850DV13_239791.EXE
B850DV12_237018.EXE
NWASPI_232264.EXE
07.06.02
04.12.01
12.09.01
30.05.01
16.10.00
Gerätetreiber-Set BENW 8.5 (engl.)
Gerätetreiber-Set BENW 7.5, 8.0 8.5 (engl.)
Gerätetreiber-Set 13 für 8.0 Build 300, 8.5 Build 191 engl.
Gerätetreiber Version 9901N023 (engl.)
NWASPI.CDM Update Version 3.20 und Version 3.21
Agenten/Optionen
OFO_234_BENW_241905.EXE
BEORANW_241399.EXE
WIN9X_AGENT_239813.EXE
NLS_AGNT_241420.TAR
WINNTAGT_230560.EXE
WINNTAGT.EXE
AG9X019.EXE
OS2AGENT.EXE
MACAGENT.EXE
DOSAGENT.EXE
BEWINUPD.EXE
29.11.01
30.10.01
28.09.01
26.10.01
28.07.00
19.05.00
1.08.00
19.05.00
19.05.00
10.05.00
19.05.00
Open File Option Build 234 (I2O Unterst.) (engl.)
Oracle Agent für 8.0 und 8.5 (engl.)
Windows 9x Agent V5.019 (NLS) Novell und NT
Windows NT Version 5.003 (engl.)
Windows NT Agent Version 3.201 (NLS)
Windows 9x Agent Version 5.019 (NLS)
OS/2 Agent Version 3.204 (engl.)
Macintosh Agent Version 4.07 (NLS)
DOS Agent Version 3.015 (NLS)
Windows Client (engl.)
Utilities
ALLTOOLS_242944.EXE
BENTTOOL_240872.EXE
20.12.01
15.10.01
Diagnostik für Fehlersuche in NetWare Umgebung
07
Ausgabe 07/2002
29
h
HOTLINE
Neue Patches in der Übersicht
Backup Exec 8.5 und 9.0
Für Novell NetWare
B90PNLS_248041.EXE (NLS)
Die Backup Exec für NetWare liegt in der Version 9.0 in
Englisch, Deutsch und Französisch vor. Für die Installation kopieren Sie diese Datei in ein Verzeichnis auf Ihrer
Arbeitsstation und extrahieren Sie die Datei durch Aufruf. Starten Sie die Setup.exe. Die darin enthaltenen
Komponenten ha ben folgende Versionen bzw.
Buildstände: Backup Exec für NetWare 9.0 Build
636N04170; NCLT Build = 636N04170.1; NDCA Build
= 636N04170; NSVR Build = 636N04170; DENCLT
Build = 636N04170; DRIVER Build = 0011\0011N005;
Windows 95/98/ME Agent = 5.027; MAC Agent = 5.00;
UNIX Agent = 5.032; RANT/OFO Option = 3923R.
BE in der Version 9.0 unterstützt die Betriebssysteme
NetWare 4.2, 4.2SB, 5.0, 5.1, 5SB und 6.0.
HOTLINE
OFO_237_BENW_247849.EXE (engl.)
In dieser Datei ist die Open File Option für NetWare
Build 237 enthalten. Sie behebt einen Abend auf
NetWare 5.1 Servern mit Service Pack 3 auf Multi Prozessor Systemen. DerAbend tritt während der Sicherung
mit der Open File Option auf, wenn ein Prozeß zu einem
unzulässigen Zeitpunkt versucht, auf Prozessor 0 zu
wechseln. Der Patch kann für Backup Exec 8.5 und 9.0
eingesetzt werden.
Zur Installation beenden Sie Backup Exec mit BESTOP.
Bei der 9.0er Version achten Sie bitte darauf, daß die
Datei Otmcdm.cdm nicht mehr geladen ist. Dies können Sie über den Befehl Modules an der Serverkonsole
kontrollieren. Nach vorherigem Umbenennen der
Originaldateien kopieren Sie in das Verzeic hnis
S y s : \ B k u p e x e c \ N l m s folgende Dateien:
Otmcdm.cdm Version 1.00, Otmlapi.nlm Version
1.11 und Pmthread.nlm Version 1.00, allesamt vom
22. April 2002.
Wenn Sie NetWare 3 oder 4 und DSK-Treiber verwenden, kopieren Sie die Datei Otmdsk.dsk in der Version 1.11 vom 22. April 2002 nach vorherigem Umbenennen der Originaldatei in Ihr Verzeichnis C:\Nwserver.
Mit dem Befehl Modules können Sie nach dem Neustart kontrollieren, ob die richtigen Dateien auch geladen sind.
247713.PDF (deutsch)
ExecView v3.x Administrator Handbuch in Deutsch.
247538.PDF (deutsch)
Aktuelles Backup Exec 9.0 Administrator Handbuch in
Deutsch.
AllTools_247493.EXE (engl.)
Die aktuelle Tool-Sammlung für Backup Exec enthhält
die Programme Baxter.exe , Os2diag.exe,
Bediag.exe, Ntdiag.exe, Bindscan.exe,
Dosdiag.exe, Paltools.exe, Readacl.exe,
Smstest.exe, Hct.exe, Rptool.exe und
Tpexec.exe.
B850DV15_248047.EXE (BE 8.5 engl.)
In dieser Datei befindet sich das neue Device Driver Set
der Backup Exec v8.5 für NetWare, einzusetzten unter
den Betriebssystemen NetWare 4.2, 4.2SB, 5.0, 5.1 und
5SB. Für die Installation stoppen Sie Backup Exec, sichern Originaldateien und kopieren alle enthaltenen
Dateien in das Verzeichnis BackupExec\Nlm.
Backup Exec 8.5 und 8.6
Für Windows NT und 2000
BNT86IDRFIX_247100.EXE (NLS)
Mit Einsatz dieses Hotfixes (Nr. 2 und Nr. 3) werden
zwei Probleme in Zusammenhang mit dem Intelligent
Disaster Recovery (IDR) gelöst. Er darf nur auf der BE
v8.6 Build 3878 eingesetzt werden. Das erste Problem
bestand darin, daß die IDR hängt, wenn ein lokales Wiederherstellen auf einem NT 4 System mit Autoloader
durchgeführt wird. Das andere trat auf, wenn ein bootbares Band mit One Button Disaster Recovery (OBDR)
Funktion startete. Es wurde der Fehler: F i l e
\i386\halaacpi.dll could not be loaded,
Error Code is 4 , Setup Cannot Continue
, Press any Key to Exit, angezeigt. Die genaue Vorgehensweise zum Einspielen und für die einwandfrei Funktion des IDR wird im zugehörigen Readme
beschrieben.
PSMKEY_246315.EXE (NLS)
In diesem Patch enthalten ist ein Utility für den Gebrauch von Backup Exec 8.6 im Zusammenhang mit
dem Persistent Storage Manager (PSM) ab Version 2.0
und dem Microsoft Server Appliance Kit (SAK) in allen
Versionen. Dieses Utility muß auf allen Maschinen ausgeführt werden, die PSM installiert haben. Es kann nicht
von einer Terminal Server Session gestartet werden, es
werden außerdem administrative Rechte verlangt.
Patches
07
Ausgabe 07/2002
30
BNTSQLFIX2_246317.EXE (NLS)
Intelligent Disaster Recovery (IDR) auf den neusten
Stand gebracht werden. Stoppen Sie dazu alle Backup
Exec Dienste und kopieren Sie die Datei
Drprepwizard.exe nach vorherigem Umbenennen
der Original Datei ins Verzeic hnis \ P r o g r a m
Files\VERITAS\Backup Exec\NT. Starten Sie
die Dienste wieder und führen Sie anschließend den
Wizard aus.
Neu unterstützt werden mit diesem Release die Laufwerke HP SureStore DLT vs80, IBM STT3401A Travan
und Seagate STT3401A Travan. Bei den Autoloadern
(Rel. 33) sind Compaq AIT35 Autoloader Compaq
AIT35 AIT und IBM 360716X Quantum SDLT hinzugekommen. Die komplette Liste der unterstützten Modelle können Sie unter http://seer.support.
veritas.com/docs/240650.htm einsehen. Mit
diesem Release werden auch einige Streamer nicht mehr
unterstützt, diese Liste ist in der beigefügten Datei
Bnt86idrv33.txt nachzulesen.
Dies ist der Hotfix 4, der zwei verschiedene SQL Probleme bei Verwendung von Backup Exec für Windows
NT und Windows 2000 v8.6 Build 3878 behebt. Beim
Wiederherstellen einer SQL 2000 Datenbank auf einem
Windows 2000 Cluster, auf dem BE und SQL aktive
Cluster Applikationen auf derselben Node sind, kommt
es zur Fehlermeldung: The file on device
‘\\.\pipe\$$\SQLSERVER\BackupExecSqlAgent{769c1277-7c3b-4752-a407-20d22a0729
92}-02’ is not a valid Microsoft Tape
Format backup set. Beim Wiederherstellen einer
Differenzsicherung erscheint: A SQL Server
virtual device error occurred“ when
using VDI if there is a named SQL 2000
instance and NO default SQL 2000
instance. Genaue Installationsanweisungen sind im
Readme enthalten.
BNT86IDRV33_247699.EXE (NLS)
BNT86NW6_246316.EXE
In dieser Datei enthalten ist das aktuelle Gerätetreiber
Set 20020115 mit dem Autoloader Release 33, welches
nur für die Backup Exec für NT/2000 in der Version 8.6
einzusetzen ist. Nach dem Extrahieren der Datei im Verzeichnis Temp starten Sie das Update durch Aufruf der
Datei Bnt86idrv33.exe. Sie können gleichzeitig
Update Tape Device Drivers und Update Robotic Library
Drivers auswählen, wenn eine Library vorhanden. Nachdem die Gerätetreiber erneuert wurden, muß auch die
Mit dieser Datei erhalten Sie den aktuellen NetWare
Remote Agent mit NetWare 6 Unterstützung für die
Backup Exec Version 8.6 für Windows NT und 2000,
die jedoch nicht für Backup Exec 9.0 NetWare Systeme
gedacht ist. Im Readme ist eine Installationanweisung
vorhanden. Anzumerken ist, daß bei NetWare Servern,
die nur TCP/IP konfiguriert haben, der Servername manuell einzutragen ist.
Q320436ENUI386.exe 1595 KB
Beim Security Update für den Micorsoft Exchange Server 2000 handelt es sich um die Version 06.00.91.5770
(nach der SP2 Installation).
Archivwechsel komfortabel durchgeführt
Wenn sich die Archivstruktur im Laufe der Zeit zu einem komplexen Gebilde entwickelt hat, kann es ziemlich
mühsam und zeitintensiv werden, ein bestimmtes Archiv wiederzufinden. Um diese Problematik zu entschärfen,
verfügt das neue Tobit Infocenter XP über eine integrierte Suchfunktion, und zwar über die neue Option Wechseln
zu. Über diesen neuen Button ist der Anwender nun in der Lage, ein Archiv aus dem sogenannten Tobit Archiv
System direkt aufzurufen. Er muß in der Eintragsliste - links neben dem Button Wechseln zu - lediglich den
Namen des gewünschten Archivs angeben und den Button klicken, schon wird das gesuchte Archiv angezeigt.
Wenn z.B. das Eingangsbuch der Support-Abteilung gesucht war, könnte der zu spezifizierende Pfad das folgende Aussehen haben: dvise://archive/group/support/in.
Über die sogenannte History-Liste ist der Benutzer in der Lage, die in letzter Zeit bereits verwendeten Archive
sofort aufzurufen, indem er das Pull Down Menü selektiert.
07
Ausgabe 07/2002
31
h
HOTLINE
299628.exe 278 KB
NDS-Version 7 finden Sie die Module D S . n l m v7.60a, D S R E
PAIR.nlm v5.29 und NLDAP.nlm
v3.09a. Diese sind neuer als die des
Service Pack 4 der Netware 5.1. Das
Update behebt die oben genannten
Schemaprobleme
NICI_U0.exe 844 KB
Dieser Patch behebt das Problem,
daß ein Server durch einen Client
auf 100 % Auslastung ging. Weiterhin wird der Fehler bei der Anzeige
des Volumenamens mit einem Doppelpunkt beseitigt.
BM36C02.exe 1560 KB
DS880D_A.exe 3084 KB
NT483PT2.exe 290 KB
Das Update für die Novell Bordermanager 3.6 Proxy Snap-Ins setzt
das aktuelle Support Pack
BM36SP1A für den Bordermanager
3.6 voraus.
eDirectory Update für die Netware
Version 5.1. In dieser Datei finden
Sie die folgenden Dateiversionen:
DS.nlm v8.80, DSLOADER.nlm
v1.83, DSREPAIR.nlm v85.18. Diese Version darf nicht auf einem
Netware 4.x oder 6.x Server bzw.
NDS-Version 6.x, 7.x, 85.x und 8.6.x
installiert werden.
In diesem Update finden Sie eine
aktualisierte Version des Moduls
NWFS.sys des Novell Clients 4.83
für Windows NT, 2000 und XP.
C1.exe 35179 KB
ConsoleOne Update ist für Netware
5.1 und 6 und Windows in der Version 1.3.3.
IC20SP1.exe 4777 KB
DS616.exe 6837 KB
Diese neue DS-Version für die
Novell Netware Versionen 4.11 und
4.2 dürfen Sie nicht auf einem
Netware 5 oder 6 Server installieren. In dem Update finden Sie die
Module D S . n l m v6.16 und
DSREPAIR.nlm v4.72c. Es behebt
Schemaprobleme, wenn in einem
Tree ZenWorks for Server v3.0 installiert ist und die Fehlermeldung
erscheint: Schema sync fails
with a -652 duplicate
manditory error when Zen
for Servers 3.0 is in
stalled with DS 6x in the
ring.
DS760A.exe 1244 KB
In diesem Service Pack 1 für Novell
iChain Version 2.0 sind Updates für
alle im iChain enthalten Produkte
vorhanden.
NAT600D.exe 104 KB
Mit dem Update des aktuellen
NAT.NLM für die Netware Versionen 4.2, 5.1 und 6.0 werden zwei
Änderungen integriert. Es wird der
Parameter SET NAT PERIODIC
CLEANUP TIME eingefügt, der es
erlaubt, NAT-Sessions nach einer
fest definierten Zeit zurückzusetzen. Weiterhin gibt es nun die Möglichkeit, NAT-Sessions mit dem
Kommando _dumpnattcp zu
dumpen.
HOTLINE
Im NDS-Update für die Novell
Netware v5.1 mit einer installierten
B6104.x2c
Aktuelles Image für den neuen
Bintec Router X2300.
B6105P03.x8a 1259 KB
Die neue Systemsoftware Version
6.1.5 p3 für die Bintec X8500 ist
das erste Release, welches für die
neuen seriellen Interfaces X8E2SYNC und X8E-4SYNC die
Schnittstellen X.21, V.35 und V.36
unterstützt. Die Karte ist als Zwei-
Patches
Im Update der Novell International
Cryptographic Infrastructure (NICI)
auf die Version 2.4.0 für die Novell
Netware Server ist die unlimitierte
Strength Cryptography Version für
fast alle Länder enthalten.
PWDSNC1.exe 280 KB
Update für Novell Account Management für Windows 2000 und
DirXML. Passwort Sync für
Windows NT.
PXY031.exe 758 KB
Neue Versionen der Module
PROXY.nlm und CLNTRUST.exe
für die Novell Bordermanager Version 3.6.
WCNICIU0.exe 1206 KB
Dieses Update für die Novell International Cryptographic Infrastructure auf die Version 2.4.0 ist für die
Betriebssysteme Windows 95, 98,
NT und 2000 gedacht. Es enthält
die
unlimitierte
Strength
Cryptography Version für fast alle
Länder.
ZS3SCH.exe 92 KB
Dieser Patch dient der Fehlermeldung im Schema (-652) bei der Installation von ZenWorks für Servers
v3.0 in einer Umgebung mit NDS 6
oder 7.
bzw. Vier-Port-Version verfügbar.
Die Zwei-Port-Version ist durch die
Resouce-Karte XTR-2SYNC auf
vier Ports erweiterbar. Uunterstützt
werden Verbindungen bis zu 8
MBit/s pro Port.
07
Ausgabe 07/2002
32
07
Ausgabe 07/2002
33
h
HOTLINE
MICROSOFT
Micro-Tools
Helfer unter Windows XP und Office XP
Die Desktop-Infrastrukturen auf der Basis von Windows XP und Office XP bieten nicht nur Vorteile in Sachen
Produktivität und Zuverlässigkeit, sondern auch bei der Implementierung und Verwaltung. Nützliche Tools und
Funktionen sorgen dafür, daß sich Computerumgebungen effizienter administrieren lassen.
M
Mit dem Systemvorbereitungs-Tool
unter Windows XP können Administratoren PC-Konfigurationen, Systeme und Anwendungen “klonen”. Ein
einzelnes Image, das das Betriebssystem und die Geschäftsanwendungen
enthält, kann in unterschiedliche PCKonfigurationen übertragen werden.
Mit dem Setup Manager steht daneben ein Assistent mit grafischer Benutzeroberfläche zur Verfügung, der
durch den Erstellungsprozeß von
Installationsskripten führt, während
es der Remote-Installation-Service ermöglicht, Windows XP Professional
netzwerkübergreifend zu installieren.
Dies erfordert lediglich Active Directory. Über das BenutzermigrationsTool können Benutzer- und Systemeinstellungen auch von einem älteren
PC auf einen neuen mit Windows XP
Professional übertragen werden.
Wizard ermöglicht die stufenweise
Bereitstellung von Office XP im gesamten Netzwerk. Konfigurationsänderungen können auch nach der
Installation ohne Aufwand vorgenommen werden. Mit dem Outlook
Security Features Administration
Package können Unternehmen mit
serverseitigen Sicherheitslösungen
die Sicherheitsfunktionen von Outlook anpassen. Microsoft´s Desktop
Deployment Resource Center gibt in
einem neuen Portal wertvolle WebInfos zu Windows XP und Office XP
unter: www.microsoft.com/win
dowsxp/officexp/deploy.
Windows: Aktualität der Systemzeit
Im Internet steht jedermann die atomgenaue Uhrzeit zur Verfügung, die
von der Physikalisch-Technischen Bundesanstalt in Braunschweig eingespeist wird. Durch eine kleine Batch-Datei im Ordner Autostart erhalten Sie die Möglichkeit, über Internet Ihre Systemuhr mit der Atomuhr
bei jedem Systemstart zu synchronisieren. Die einzige Voraussetzung
für das Gelingen dieser Anforderung ist eine funktionierende
Internetverbindung. Um die Batch-Datei zu erzeugen, öffnen Sie einen
ASCII-Editor wie Notepad und geben dort die beiden Zeilen net time /
setsntp:ptbtime1.ptb.de und dann w32tm -once ein.
HOTLINE
Office Installationen
Patches
Auch bei Office XP wurde der Implementierungs- und Administrationsaufwand deutlich reduziert. Als
Entwicklungsplattform unterstützt
Office XP zudem die Programmierung unternehmensspezifischer Lösungen, die an die jeweiligen Anforderungen angepaßt sind. Mit dem
Custom Installation Wizard können
Administratoren die Office XP Installationen an die Bedürfnisse des Unternehmens anpassen. Zu den Funktionen des Assistenten zählen neben
einer erweiterten Konfigurierbarkeit
von Outlook die Änderung von Sicherheits- und Benutzereinstellungen
sowie die Deaktivierung von Anwendungen. Der Custom Maintenance
Windows NT 4.0 und 2000: Beschleunigter Start
Normalerweise stellen Windows NT und 2000 schon beim Systemstart die Verbindungen zu allen Netzwerklaufwerken her. Dieser Vorgang nimmt allerdings eine gewisse Zeit in Anspruch, was wiederum
zu einer längeren Boot-Zeit des Systems führt. Eine Beschleunigung
des Starts läßt sich erreichen, indem die oben genannten Verbindungen erst bei Bedarf hergestellt werden, d.h. wenn ein Zugriff auf die
Netzwerklaufwerke stattfinden soll. Hierzu ist die Modifikation der
Registry notwendig, indem unter HKEY_LOCAL_MACHINE/System/
CurrentControlSet/Control/NetworkProvider der Wert für
RestoreConnection von 1 auf 0 geändert wird. Sollte der Eintrag nicht
existie
07
Ausgabe 07/2002
34
07
Ausgabe 07/2002
35
h
HOTLINE
CISCO
Pix 6.2.1 und PDM
Teil 2: Standardkonfiguration einer Cisco Pix 501
Von Jörg Marx
Nachdem wir die aktuelle Software 6.2.1 der Cisco Pix und die Grundfunktionen des neuen Pix Device Managers in
der Version 2.0 kennengelernt haben, wollen wir Ihnen zeigen, wie eine Standardkonfiguration einer Cisco Pix
aussehen könnte.
D
Die von uns verwendete Pix 501 hat einige Besonderheiten.
Im Auslieferungszustand verfügt sie - als die kleinste der
Pix Firewalls - über bestimmte Basiseinstellungen, die es
dem Anwender bei der Inbetriebnahme etwas einfacher
machen. Diese Einstellungen sind bereits ab Werk
implementiert. Um eine Pix 501 wieder in den
Ursprungszustand zu versetzen, müssen Sie folgende
Schritte durchlaufen:
clear
configure
all
Wir löschen die vorhandene Running Config und die
Konfiguration im Flash.
interface
ethernet0
10baset
Beim Ethernet0 Interface handelt es sich um das Outside
Interface, welches per Default auf den DHCP Client
eingestellt wird und somit automatisch die IP-Adresse
vom Provider erhält.
interface
ethernet1
10full
Das Ethernet1 Interface ist das Inside Interface, das per
Default auf den DHCP Server eingestellt ist und somit die
Clients im Netz mit IP-Adressen versorgen kann.
ip
address
outside
dhcp
setroute
Hiermit wird das Outside Interface auf DHCP Client
eingestellt.
ip
address
inside
192.168.1.1
255.255.255.0
Die Pix 501 hat standardmäßig auf dem Inside Interface die
IP-Adresse 192.168.1.1 mit einer Standard Class C
Subnetmask.
nat 1 0.0.0.0 0.0.0.0 0 0
HOTLINE
Hiermit wird Network Address Translation (NAT) auf allen
internen IP-Adressen aktiviert.
global
1
interface
Dieser Befehl definiert NAT auf dem Outside Interface.
Umgesetzt wird auf die vom Provider zugewiesene offizielle
IP-Adresse.
http
server
enable
Wir aktivieren den HTTP Server für den Zugriff auf den Pix
Device Manager (PDM) auf der Pix.
http
192.168.1.0
255.255.255.0
inside
Dann wird der Zugriff aller interner Hosts auf den PDM der
Pix erlaubt.
dhcpd address 192.168.1.2-192.168.1.129 inside
Wir legen den Adreßbereich für den DHCP-Server auf dem
Inside Interface fest, denn die Adressen werden dynamisch
zugewiesen und zwar in Abhängigkeit von der erworbenen
User Lizenz der Pix. Eine 10-User-Lizenz hat einen Pool
von 32 Adressen, eine 50 User-Lizenz einen Pool von 128
Adressen.
dhcpd
auto_config
Anschließend wird die automatische Konfiguration von
DNS, WINS und Domain Name Values vom DHCP-Client
zum DHCP-Server aktiviert.
dhcpd
enable
inside
Dann wird der DHCP-Daemon auf dem Inside Interface
veranlaßt, auf DHCP-Client Requests zu hören.
pdm
logging
informational
Wie in der letzten Ausgabe beschrieben, führt der PDM ein
Logging mit. Dieses Kommando setzt den Level auf
informational.
timeout
xlate
0:05:00
Wir stellen einen geringeren Timeout für die Translation
Rules ein.
07
Ausgabe 07/2002
36
write
memory
Dieser letzte Befehl schreibt die neu erstellte Konfiguration
von der Running Config ins Flash der Pix. Abschließend
können wir uns mit dem Kommando write term noch
einmal die komplette Konfiguration der Pix anzeigen
lassen. Damit können Sie prüfen, ob Ihre Eingaben korrekt
übernommen wurden.
In Aktion
In diesem Zustand ist die Pix generell betriebsbereit. Das
bedeutet, daß alle internen User freien Zugriff nach außen
haben. Jedoch ist noch kein eingehender Verkehr
zugelassen. Ein paar Dinge sollten Sie daher zuvor aber
tun, bevor Sie die Pix aktiv betreiben. Starten Sie zunächst
den PDM über einen normalen Browser. Sie benötigen
kein Plug-In, es muß lediglich Java aktiviert sein. Über die
Eingabe der Zeile https//192.168.1.1 gelangen
Sie zum PDM. Vergessen Sie nicht das “https”.
Anschließend wird nach einem User und einem Paßwort
gefragt, doch können Sie diese Felder in diesem Zustand
noch leer lassen. Jetzt startet der PDM, das kann je nach
Verbindung und Rechner einige Minuten dauern. Die Pix
verfügt über zwei Paßwörter, das ”enable” Paßwort
(administrativ) und das Telnet Paßwort. Im
Auslieferungszustand hat die Pix kein ”enable” Paßwort,
das Telnet-Paßwort ist cisco. Um hier für Sicherheit zu
sorgen, sollten Sie das Telnet Paßwort ändern und ein
”enable” Paßwort eintragen. Hierzu nutzen Sie im PDM
die RegisterkarteSYSTEM PROPERTIES / PASSWORD.
Hier können Sie beide Paßwörter ändern bzw. eintragen
(vgl. Abb. 1).
müssen Sie diese auf dem Outside Interface eintragen,
damit die DHCP-Client Funktion außer Kraft gesetzt wird.
Hierzu gehen Sie über die Karte SYSTEM PROPERTIES
/ INTERFACES (vgl. Abb. 2).
Standardmäßig verfügt die Pix 501 über eine DES
Encryption von 56 Bit. Diese läßt sich auf 3DES erweitern.
Hierzu benötigen Sie jedoch ein neues Image von Cisco,
das Sie über das Kommando COPY TFTP FLASH auf die
Pix laden. Sie brauchen dazu einen Client im Netz, auf dem
ein TFTP-Server läuft, und das Image aus dem Upload
Verzeichnis.
In der Basisversion hat die Pix eine 10-User-Lizenz. Diese
wird wie folgt überprüft. Der interne Host hatte innerhalb
der letzten 30 sec Traffic durch die Pix geleitet. Der interne
Host hat eine aktuelle NAT/PAT translation durch die PIX.
Der interne Host hat eine aktive TCP oder UDP Session
durch die PIX. Der interne Host hat eine aktive
Authentication durch die Pix. Cisco bietet ein Upgrade auf
eine 50 User Lizenz an.
Abb. 2: Definition der IP-Adresse des Outside Interface
Eingänge
Abb. 1: Cisco Pix Paßwort ändern
Einstellungen
Stellen Sie die Uhr der Pix, das hilft Ihnen bei späteren
Auswertungen oder bei Fehleranalysen. Hierzu gehen Sie
über die Karte SYSTEM PROPERTIES / CLOCK. Am
sichersten ist es, wenn Sie der Pix einen NTP-Server
mitgeben, so findet sie auch nach einem Reboot wieder
ihre korrekte Zeit.
Wenn Sie vom Provider eine feste IP-Adresse bekommen,
Die meisten Anwender benötigen zusätzlich eine
Konfiguration für eingehenden Verkehr, wenn Sie z.B.
einen internen Mail- oder Web-Server von außen erreichbar
machen möchten. Diese Konfiguration gehört jedoch nicht
zum Default des Auslieferungszustandes. Um sie mittels
PDM einzurichten, gehen Sie auf die KarteTRANSLATION
RULES und fahren mit dem Mauszeiger über das freie Feld
(vgl. Abb. 3). Hier können Sie über die rechte Maustaste
mittels ADD eine neue Translation Rule definieren.
Im oberen Teil des Fensters können Sie das Interface
auswählen. Wechseln Sie von Inside auf Outside, dann
können Sie mit dem Button BROWSE das Outside Interface
anwählen, wobei es keine Rolle spielt, ob dort eine feste
Adresse steht oder dynamic client. Im unteren Teil
des Fensters definieren Sie die IP-Adresse des Mail- oder
Web-Servers, inklusive des Protokolls (TCP/UDP) oder
der entsprechenden Portnummer 25 für Mail oder 80 für
07
Ausgabe 07/2002
37
h
HOTLINE
Windows 2000:
Unter anderem User-Namen
Mit dem Erscheinen von Windows 2000 wurde
gleichzeitig eine defensivere Haltung gegenüber der
Installation von Anwendungen mit normalen
Benutzerkonten eingeführt. Aus diesem Grund ist
es natürlich auch sehr verlockend, ständig als Administrator im System eingeloggt zu bleiben, da sich
unter diesem Account alle Applikationen installieren lassen. Gleichzeitig öffnet sich hiermit aber eine
Sicherheitslücke im System. Um dem vorzubeugen,
hat Microsoft eine Möglichkeit integriert, mit deren
Hilfe man bestimmte Programme als Administrator ausführen kann, obwohl man in Wirklichkeit mit
einem ganz anderen Benutzerkonto im System
eingeloggt ist. Um dieses Feature nutzen zu können, bieten sich uns zwei verschiedene Verfahren
an. Das Anzeigen der Eigenschaften einer Datei
oder einer Verknüpfung stellt uns das
Kontrollkästchen Unter anderem Benutzernamen ausführen zur Verfügung, nach dessen Aktivierung das entsprechende Programm unter einem
anderen Account ausgeführt werden kann. Alternativ dazu können Sie auch mit der rechten Maustaste
auf ein Programmsymbol klicken und gleichzeitig
die Umschalttaste gedrückt halten, woraufhin ein
neu geöffnetes Fenster die Option Ausführen
als... anbietet, was anschließend das Anmelden
mit einem anderen Benutzerkonto ermöglicht.
Abb. 3: Definition einer Translation Rule für einen Internen
Mail-Server
Web. Wenn Sie das abschließend bestätigen, wird der
komplette Traffic auf das Outside Interface mit Port 25
bzw. 80 auf die von Ihnen angegebene IP-Adresse
weitergeroutet.
Einschränkungen
Unter Umständen kann es wichtig werden, bestimmte
Vorgänge oder Kommunikationen durch die Pix zu sperren
oder explizit zu erlauben. Hierzu bietet der PDM die
Access Rules an. Um jetzt z.B. einem internen Rechner
jegliche Kommunikation nach außen zu verbieten (vgl.
Abb. 4), gehen Sie mit dem Mauszeiger über das freie Feld
in der Karte ACCESS RULES. Über die rechte Maustaste
können Sie mit ADD eine neue Access Rule erstellen. Hier
können Sie dann IP-Adressen, Ports etc. für Source und
Destination definieren.
Windows NT 4.0 und 2000:
Kernel-Auslagerung
Wenn Sie mit vielen Applikationen zur gleichen Zeit
arbeiten, so kann es unter Umständen vorkommen,
daß einzelne “Kernel-Prozesse” auf die Harddisk
des Systems ausgelagert werden. Hiermit verbunden ist ein Performance-Verlust, den Sie aber vermeiden können, wenn dafür gesorgt wird, daß diese Auslagerung erst gar nicht stattfindet. Wie so oft
müssen wir auch in diesem Fall die Registry mit
Hilfe von Regedit modifizieren. Suchen Sie nach
dem Eintrag HKEY_LOCAL_MACHINE/SYSTEM/
CurrentControlSet/Control/Session Manager/Memory Management. Im rechten Fenster von
Regedit befindet sich nun die Zeile
DisablePagingExecutive, die über einen sogenannten REG_DWORD Wert verfügt. Per Default ist hier
die 0 eingestellt, welche das temporäre Auslagern
der Kernel-Prozesse erlaubt, eine Änderung auf 1
untersagt die Auslagerung, d.h. alle Teile des
Kernels verbleiben immer im Hauptspeicher des
PC´s.
HOTLINE
Abb. 4: Definition einer Access Rule, die dem internen Host
192.168.1.15 jegliche Kommunikation nach außen untersagt.
07
Ausgabe 07/2002
38
TIPS & CITRIX
Rahmenhandlung
Printer-Mapping über ICA Java Client
Von Hardy Schlink
Der Java Client kann so konfiguriert werden, daß die lokalen Client-Printer in eine Citrix Session gemappt werden,
so daß die Benutzer des Client-Systems darauf drucken können. Zum Anlegen der Client-Printer stehen drei
Möglichkeiten zur Auswahl. Wir zeigen Ihnen, wie man mit dem ICA Java Client ein Printer-Mapping durchführt
C
Client-Printer können mit dem ICA
Java Client auf dreierlei Art gemappt
werden, über die ICA Client
Printer Configuration, mittels Autocreated Printer oder
durch das manuelle Anlegen der Drukker. Sehen wir uns also die Verfahrensweisen im einzelnen an.
ICA Client
Nachdem die ICA-Session gestartet
wurde, selektieren Sie Start /
Programs / Metaframe Tools /
ICA
Client
Printer
Configuration. Im Printer-Menü
wählen Sie die Option new aus, woraufhin der WizzardAdd ICA Client
Printer erscheint, der zum Anlegen eines Druckers benutzt wird.
Wenn die ICA Session von der
Command Line aus gestartet wird,
können Sie den Parameter inidir
verwenden, um eine Datei anzulegen,
damit Ihre Druckerkonfiguration zwischen den Sessions gesichert wird.
Um zum Beispiel die ICA-Session zu
starten und das Verzeichnis
C:\Config zum Abspeichern der
Konfigurationsdatei zu verwenden,
geben sie in der Command Line die
Sysntax j i c a s e s s i o n
inidir:c:\config ein, und ggf.
weitere Parameter.
Autocreated Printer
Die sogenannten Autocreated
Printer werden in der HTML-Page
oder von der Kommandozeile her
konfiguriert. Wenn die Benutzer sich
in den Citrix-Server eingeloggt haben, so erscheinen ihre Drucker im
Print-Manager oder in den PrinterFolder und stehen zur Benutzung zur
Verfügung. Sobald sich die User wieder ausgeloggt haben, werden die
entsprechenden Client-Printer vom
Citrix-Server gelöscht. Um die einzelnen Drucker automatisch anzulegen, muß der ICA Java Client folgende drei Werte übergeben. Der
Druckername kann jeder beliebige Name sein, der den Drucker zu
identifizieren hilft. Der Portname
spezifiziert einen Datei- Portname
oder die Drucker- IP-Adresse bzw.
Netzname und Print Queue. Der
Treiber gibt den Druckertreiber an.
Hierbei ist es wichtig zu beachten,
daß der Name exakt dem auf dem
Citrix-Server entsprechen muß. Überprüfen Sie gegebenenfalls die
Druckerliste auf Ihrem Server. Um
einen Drucker automatisch anlegen
zu können, muß der Citrix-Server den
entsprechenden Druckertreiber installiert haben. Sollte dies nicht der Fall
sein, so wird kein Drucker hinzugefügt werden können. In diesem Fall
muß der Anwender den Printer manuell während der ICA-Session
konfigurieren.
Manuelles Anlegen
Die manuelle Konfiguration eines
Druckers ist nur notwendig, wenn entweder der Druckertreiber nicht auf
dem Server installiert oder der Citrix-
07
Ausgabe 07/2002
39
Host so eingestellt ist, daß die Funktion Autocreated Printer
nicht erlaubt wird. Folgendermaßen
kann ein Printer manuell erzeugt werden. Mit einer Applet oder Application
Mode Verbindung zum Metaframe
Server führen Sie im Remote Session
Window einen Doppelklick auf My
Computer undPrinters aus. Nach
dem Doppelklick auf die Option Add
Printer führen Sie im FeldShared
P r i n t e r s einen abermaligen
Doppelklick auf Client Network
und anschließend auf Client aus.
Dann folgt noch Doppelklick auf den
LPT Port, an dem der lokale Drukker angeschlossen ist.
Sollte der Server keinen passenden
Druckertreiber installiert haben, so
werden Sie an dieser Stelle aufgefordert, den entsprechenden Druckertreiber auf der Client-Workstation zu
implementieren. Hierzu wählen Sie
OK aus. Im Feld Manufactor müssen Sie den Hersteller ihres Druckers
auswählen, das Feld Printers erwartet die Selektion des entsprechenden Druckermodell. Anschließend mit
OK bestätigen.
Druckertreiber
Wenn Sie aufgefordert werden die
Lokation der Druckertreiber zu spezifizieren so klicken Sie OK und geben
das Speichermedium an, auf dem sich
die Treiber befinden und bestätigen
Sie nocheinmal mit OK. Durch den
ButtonFinish wird der Installationsvorgang beendet.
h
HOTLINE
NOVELL
Pure IP und SLP
Teil 1: Server-, User- und Directory-Agents
Von Jörg Marx
Mit der Netware 5.x hat Novell das Standard Protokoll von IPX auf IP umgestellt. Hiermit verbunden ist ein neuer Begriff
bzw. Service, das Service Location Protokoll. SLP wird von Novell genutzt, um Services oder Servernamen, Rconsolen
oder Drucker im Netz zu verteilen und bekannt zu machen. Wir wollen sehen, was sich hinter SLP so alles verbirgt.
S
SLP ist keine Eigenentwicklung von
Novell, sondern wird mittels RFC
Richtlinien definiert. Verwendet werden die Ports UDP/TCP 427. Es gibt
zwei Möglichkeiten, wie Sie SLP in
einem Netzwerk einsetzen können,
eine dynamische und eine statische
Variante. Bei der dynamischen Variante werden lediglich die Server
Agents (SA) und User Agents (UA)
verwendet. In diesem Fall verteilt jeder Server seine Dienste mittels SA
und holt sich Dienste mittels UA über
Multicast/Broadcast. Bei der statischen Variante muß auf einem Server
ein Directory Agent (DA) laufen. Dieser besitzt eine Liste mit allen Diensten, so daß alle UAs hier zielgerichtet
nachfragen können. Die von Novell
verwendeten Agenten möchten wir
als erstes vorstellen.
Bitte nie eine Scope mit dem Namen <unscoped> selbst erstellen!
HOTLINE
Directory Agent
Beim SLP-DA handelt es sich um ein
Modul, mit dem Sie die SLP-Funktionalität eines Novell PureIP Netzwerkes erweitern können. Mit der Installation eines SLP-DA erhalten Sie die
folgenden neuen Eigenschaften in
einem SLP Environment: SLP-Services werden zentral registriert, über
einen sogenannten Scope in der NDSDatenbank abgespeichert und anschließend dem Klienten gesammelt
in einer Übersicht zur Verfügung gestellt. Hier kann man eine Scope Unit
erstellen oder automatisch erstellen
lassen, so daß ein sogenannter
<unscoped> Scope erzeugt wird.
Mit dem Directory Agent wird die
Frage eines SLP-UA mittels Multicast/
Broadcast nach SLP-Services und Service Attribute Informationen unterdrückt. Auch erlaubt er das einfache
Replizieren der SLP-Service Datenbank mittels SLP-Scope Objekten in
der NDS. Durch die Replikation über
die NDS wird der Synchronisationsaufwand minimiert, was sich besonders empfiehlt, wenn WAN-Links oder
Router-Verbindungen mit geringer
oder limitierter Bandbreite vorhanden sind.
Alle Router, die an dem MulticastBetrieb teilnehmen, müssen mit
dem dafür zuständigen Internet
Group Messaging Protocol (IGMP)
konfiguriert sein, so daß Multicast
auch über ein Subnet hinaus funktioniert.
Die Installation eines SLP-DA wird
über das Laden des Moduls
SLPDA.nlm auf der Serverkonsole
realisiert. Das SLP-Scope-Objekt wird
in der NDS automatisch erzeugt. Zur
Kommunikation im Netzwerk nutzt
SLP den UDP- und TCP-Port 427, zur
Verteilung Multicasts, um das Netzwerk nicht mit Broadcasts zu belasten. UAs und SAs benutzen auch
Multicasts, um einen DA zu finden.
Die Antwort eines SAs oder DAs für
einen UA ist jedoch immer ein Unicast.
Gibt es im Unternehmen Bereiche, in
denen Multicast nicht vorkommen
darf oder gar abgeschaltet ist, läßt sich
eine automatische Ermittlung des DAs
mittels DHCP vornehmen. Der Novell
DHCP-Server bietet z.B. die Optionen 78 für den DA und 79 für den
Scope zur Übermittlung dieser Komponenten.
User Agent
Auf jedem Netware 5.x und 6.x Server
läuft ein SLP Client, der SLP-UA. Dieser schickt seine Anfragen als Multicast ins Netzwerk, um einen Directoryoder Service-Agent zu finden, der in
der Lage ist, die angefragten Services
bereitzustellen. Eine Applikation
kann somit einen im Netzwerk vorhandenen Dienst mit Hilfe des lokal
auf dem Rechner laufenden UAs ausfindig machen. Zusätzlich kann man
dem UA auch einen festen DA zuordnen, den er anfragt, wenn er einen
Service benötigt. In diesem Fall spricht
der SLP-UA immer nur mit dem entsprechend für ihn eingetragenem SLPDA oder SLP-SA Server, um sich von
07
Ausgabe 07/2002
40
Abb. 1: NDS Scope Objekt
dort die vorhandenen Services zu laden, ohne über Multicast/Broadcast
danach zu fragen. Sollte der SA oder
DA nicht im Scope des UA definiert
sein, wird keine Anfrage oder Empfangsbestätigung versendet. In diesem
Fall würde der UA auf den genannten
unscoped Scope zurückgreifen.
des NCP-Traffic
(Netware Core Protokoll) vom IPX Protokoll zum Pure IP
sicherstellt. Man redet hier auch vom
Kompatibilitätsmodus, der es erlaubt,
von einer IPX Umgebung mit Services
zu sprechen, die in
einer Pure IP Umgebung stehen und
umgekehrt. Hierzu
muß das Modul
SCMD.nlm mit dem
Parameter /BS oder
/G geladen werden.
SLP Scope
Ein Scope partitioniert eine SLP-Datenbank über die NDS. Beim Erstellen
eines DAs wird automatisch ein Scope
(unscoped) angelegt, man sollte jedoch beim Anlegen besser einen dedizierten Namen vergeben. Anschließend finden Sie in Ihrem NDSManager
oder der ConsoleOne ein weiteres
NDS-Objekt mit dem entsprechenden
Namen, unter dem Sie eine Auflistung
von Services wiederfinden. Es können je nach Bedarf mehrere Scopes
mit den unterschiedlichsten Services
angelegt werden, hierdurch wird die
angesprochene Partitionierung der
SLP Datenbank vollzogen.
Fragen zu SLP?
Im Zusammenhang mit dem Service Location Protokoll gibt es interessante FAQs von Novell, aus denen wir Ihnen die wichtigsten Fragen
zusammengestellt haben:
Service Agent
Der Service Agent (SA) ist
defaultmäßig auf jedem Netware 5.x
und 6.x Server aktiv, sobald die Module SLP.nlm und SLPTCP.nlm
geladen sind. Seine Aufgabe ist es, auf
Anfrage eines UAs nach einem bestimmten Dienst zu antworten. Bei der
UA-Frage handelt es ich wiederum,
um ein Multicast Paket. Die Antwort
ist jedoch ein Unicast. Somit
broadcastet der Server nicht wie im
IPX SAP seine Services, sondern gibt
diese Informationen nur auf Anfrage
heraus. Hierzu muß sich jedoch der
jeweilige Dienst erst beim SA eingetragen haben. Die meisten Services der
Netware tun dies automatisch. Mittels
DISPLAY SLP SERVICES an der
Serverkonsole lassen sich diese Informationen einfach abfragen. Zu beachten ist, daß keine Kommunikation der
SAs untereinander stattfindet, so daß
keine Liste im Netzwerk existiert, die
alle Dienste listet.
Migration Agent
Beim Migration Agent (MA) handelt
es sich um ein Modul, das das Routing
Multicast Gruppe ist. Damit teilt er
dem Router mit, daß er bereit ist,
alle ihm bekannten SA SLP Service
Multicasts zu empfangen.
? Stellt ein Novell Client für Windows
95/98 oder NT SLP Registrations
bereit?
! Ein normaler Windows 95/98 oder
NT Client stellt keine SLP Service
Registrations bereit. Das bedeutet, er besitzt keine komplette Implementierung eines Service Agent
(SA). Diese werden vom Server
Agent (SA) Modul bereitgestellt, wie
z.B. bindery.novell (NDS Login Server) oder ndap.novell (NDS Replica
Server). Jeder Client versendet ein
IGMP Paket, mit dem er den nächsten Router davon in Kenntnis setzt,
daß er Mitglied in der 224.0.1.22
07
Ausgabe 07/2002
41
? Wieviele SLP-Anfragen stellt ein
Client beim Starten, im Betrieb oder
beim Herunterfahren?
! Die Frage läßt sich nur genau
beantworten, wenn man die Konfiguration der Workstation kennt.
Standardmäßig hat ein Client keinen SLP-DA oder eine Scope eingetragen, sondern die dynamische
Suche ist aktiviert. In diesem Zustand sendet ein Client beim Starten erst einmal 5 Multicast Pakete
an die Adresse 224.1.0.35 (DA
Advertisement/Discovery Adresse).
Wird ein DA gefunden, wird nur
noch über Unicast kommuniziert.
Wird kein DA gefunden, wechselt
der Client in den SA-Mode. Hier
wird nun ein Paket an die Multicast
Adresse 224.1.0.22 gesendet. Hier
sind alle SAs im LAN registriert.
Jedoch erfolgen hier mehrere Antworten, von jedem gefundenem SA.
Die zweite Variante ist die mit fest
eingetragenem DA oder Scope Liste. In diesem Fall wird eine zielge-
h
HOTLINE
richtete Anfrage an die eingetragene IP-Adresse des DA oder an die
Scope-Liste abgesendet.
Abb. 2: DISPLAY SLP SERVICES an
HOTLINE
? Welche SLP-Service Registrations werden normalerweise von
einem Netware 5.1 Server angeboten?
! Ein Netware Server verteilt die
SLP-Service Registrations für jeden auf ihm laufenden Service. Standardmäßig
ist
es
der
nwserver.novell (NDS Login Server) und ein ndap.novell, für jede
Replica, die auf dem Server liegt,
finden Sie einen Eintrag. Weitere
Einträge sind der srs.novell für den
NDPS-Broker (BROKER.nlm) oder
rconsole.novell für die Novell Konsole (Java Konsole). Somit können
Sie z.B. mit dem Kommando DISPLAY SLP SERVICES prüfen, welche Services auf einem Server
überhaupt geladen und aktiv sind.
Jeder dieser Services hat eine
Lifetime von einer Stunde. Die kann
jedoch mit dem Kommando SET
SLP SA DEFAULT LIFETIME für
jeden Service geändert werden.
? Welche SLP Queries gehen von
einem Netware 5.1 Server aus?
! Das ist abhängig von der Konfiguration des SLP-Protokolls auf dem
Server. Wenn kein DA auf dem Server installiert ist, kann der hervorgerufene Traffic ziemlich hoch sein,
z.B. wenn der Server seinen Replica
Ring via SLP bildet, dies geschieht
immer beim Starten eines Servers.
Wurde ein DA angelegt, minimiert
sich der Traffic um ein Vielfaches,
in Abhängigkeit der vorhandenen
Replicas und Partitions auf dem
Server.
? Welcher Traffic wird durch die SLPRegistration (Request/Response)
hervorgerufen?
! Die SLP-Service Registration ist nur auf
einem Server
vorhanden, der
über einen DA
verfügt. Die
Verteilung wiederum übernimmt der SA
im Netzwerk.
Wenn kein DA
vorhanden ist,
findet keine
Registrierung
eines Service
der Server Konsole
statt, jeder SA
hat nur die Informationen des eigenen Servers. Bei konfiguriertem DA
beinhaltet die SLP Registration eines Service 2 Pakete zwischen dem
SA und dem DA (Request/Replay).
Der DA macht zusätzlich alle 3 Stunden ein Advertisement an die
Multicast Adresse 224.0.1.35. Die
Zeit kann jedoch über das Kommando SET SLP DA HEART BEAT
TIME verändert werden.
? Welcher Traffic verursacht einen
SLP Query?
! Wenn der SA den DA ausgelesen
hat, sendet er nur noch 2 Requests
mit 2 Replies, um weitere ServiceInformationen zu erhalten. Bei der
ersten Anfrage handelt es sich um
einen SLP-Service Request der Art:
“Hast Du das von mir angeforderte
Service Objekt?”. Bei der zweiten
Anfrage handelt es sich um einen
SLP-Attribute-Request mit dem Inhalt: “Es wurde das korrekte Service-Objekt gefunden, gib mir jetzt
dessen Details”.
Wenn es mehrere Objekte gibt, die
die Service Request Bedingungen
erfüllen, wird ein SLP-Attribute
Request für jedes Service Objekt
generiert. Wird kein entsprechendes Service-Objekt gefunden, gibt
es auf dem Server keinen Mechanismus, der auf eine andere Art und
Weise versucht, dennoch an die
gewünschten Informationen zu gelangen. Es sei denn, der darüberliegende Service verfügt über einen
Fallback-Mechanismus. Ein Client
hingegen hat hierzu mehrere
Fallback-Varianten: “Finde Server
X in diesem Scope“ oder “Finde
Server X in irgendeinem Scope”...
“Finde NDS Tree X in diesem Scope
oder in irgendeinem Scope”. Dieser Mechanismus funktioniert jedoch nur beim Auffinden eines Servers oder Trees nicht bei einem
einfachen SLP-Service.
? Wieviel Platz benötigen die SLPService Einträge in der NDS-Datenbank?
! Die NDS-SLP Datenbank wird
direkt in der Novell NDS Datenbank
abgespeichert. Alle SLP-Services
sind NDS-Objekte. Zusätzlich hält
der SLP-DA noch eine Tabelle aller
Objekte eines Scope im Cache,
der automatisch aktualisiert wird,
wenn Änderungen mittels NDSSynchronisation übermittelt wurden. Alle Novell Standard-ServiceObjekte belegen weniger als 1K
Speicher, bei Third Party Objekten
kann die Größe von 1K manchmal
überschritten werden.
? Welcher Traffic entsteht bei der
Synchronisation zweier DAs untereinander?
! Es gibt keinen eigenen
Synchronisations-Mechanismus
zum Abgleich mehrerer DAs, sondern im “Piggy-Pack”-Verfahren
über die NDS-Synchronisation.
Wenn beide Server über eine
Replica der entsprechenden Scope
Unit verfügen, werden Änderungen
direkt an den SLP-DA Cache übertragen. Standardmäßig werden nur
die Default Lifetime Variablen synchronisiert. Wenn ein Server heruntergefahren wird, werden die
darauf laufenden Services auf dem
anderen Server mit einem Flag versehen, was diesen als invalid markiert. Der SLP-DA auf dem anderen
Server löscht den oder die Einträge
aus seiner Cache-Tabelle. Sollte
der Server mehr als ein oder zwei
Tage aus dem Tree genommen
werden, werden die Objekte durch
eine Purge Operation des anderen
DAs in der NDS gelöscht, genau
genommen, wenn der Zeitstempel
des Invalid Flags älter als 24 Stunden ist.
In der nächsten Ausgabe gehen wir
auf die SLP-Konfiguration des
Novell Server und Clients ein.
07
Ausgabe 07/2002
42
TANDBERGDATA
Streamern auf der Spur
Über Reinigung, Färbung und Kühlung
Die Tatsache, daß es unterschiedliche Reinigungs-Cartridges für DLT-Laufwerke gibt, scheint nach Aussagen der
Hotline, der Kunden und auch vieler Händler immer noch nicht hinreichend bekannt zu sein. Einige farbige Hinweise
des Tandberg Supports mögen da etwas mehr Klarheit schaffen.
Z
Zu den verschiedenen Cartridge-Varianten für DLT-Laufwerke und ihren
Einsatzmöglichkeiten kommt erschwerend hinzu, daß nicht alle auf
dem Markt befindlichen ReinigungsCartridges im Hinblick auf ihre Verwendbarkeit eindeutig beschriftet
sind. Die schnellste und gleichzeitig
eindeutige Unterscheidung ergibt sich
deshalb aus der Farbe des Gehäuses,
um die passende Cleaning-Cartridge
zu erhalten und Mißerfolgen vorzubeugen. Nachfolgend nennen wir Ihnen die einzelnen Artikel.
DLT4000, 7000, 8000
Die cremefarbene Cleaning-Cartridge
für DLT4000, 7000 und 8000 ist seit
vielen Jahren auf dem Markt und inzwischen allen mit dem Thema Beschäftigten ein Begriff. Teilweise ist
die Cartridge mit CleaningTape III
beschriftet. Sie enthält ein spezielles
Magnetband, auf dem auch die Anzahl der bereits getätigten Reinigungen vermerkt wird. Deshalb ist es auch
erklärlich, daß nach ca. 20 Reinigungsvorgängen die Cartridge nicht mehr
reinigt und demzufolge auch die Anzeige Reinigungskassette
einlegen am Streamer nicht erlischt.
DLT1 / DLT VS80
Mit der Einführung des DLT1-Laufwerkes ergab sich infolge der anders
gearteten Kopfkonstruktion die Notwendigkeit, eine neue CleaningCartridge zu entwickeln. Die aus einem grau-braunen Kunststoff gefertigte Cartridge enthält ein weißes
Textilband. Die Cartridge ist mitDLT1
CLEANING TAPE beschriftet und
wird z.B. von der Fa. Benchmark hergestellt. Auch sie ist ca. 20 Mal einsetzbar, die Anzahl der getätigten
Benutzungen ist auf dem beigelegten
Pappschild zu vermerken. Da der DLT1
erkennt, ob die richtige CleaningCartridge benutzt wird, erlischt die
Alert LED auch nur nach erfolgreicher Reinigung mit dem DLT1Reinigungsband. Der neu entwickelte DLT VS80 wird ebenfalls mit der
DLT1-Cleaning-Cartridge gereinigt.
SDLT
Inzwischen ist auch für den SDLTStreamer eine Reinigungs-Cartridge
verfügbar. Obwohl in ausgiebigen
Tests die Laufwerke über Tausende
von Stunden ohne Reinigung fehlerfrei gelaufen sind, könnte sich in einer
Umgebung mit sehr extremen Temperatur- bzw. Luftfeuchtigkeitswerten
nach langer Laufzeit ein Schmutzbelag auf dem Kopf bilden. Falls
Schreib- bzw. Lesevorgänge durch
diesen Belag beeinträchtigt werden,
wird dies durch Aufleuchten der
Alarm-LED am Laufwerk angezeigt.
Nur in diesen seltenen, extremen Fällen ist eine Reinigung erforderlich.
Die Anzeigefunktion ist ab dem Firmwarestand V35 aktiviert. Die Farbe
der SDLT-Cleaning-Cartridge ist hellgrau und somit klar von den bisherigen Typen unterscheidbar.
Einschubprobleme
Hin und wieder wird der Hotline gemeldet, daß sich eine Cartridge nicht
in das SLR-Laufwerk einschieben läßt.
Eine gezielte Nachfrage offenbart
dann, daß sie nach ca. 1/3 des Schiebe-
07
Ausgabe 07/2002
43
weges gegen ein Hindernis im
Streamer stößt. Dieses Hindernis entpuppt sich als ein verbogenes
Kopfschutzblech, das den Kopf vor
Beschädigungen durch schief eingeschobene Cartridges schützen soll.
Wird die Cartridge nicht parallel zur
Gehäusekante eingeschoben, so stößt
sie gegen das Blech. Wird nun sie nun
in ihrer Richtung korrigiert, so verbiegt sich bei entsprechendem Krafteinsatz das Abweisblech und versperrt
den weiteren Weg. Wenn also die
Cartridge beim Einschieben plötzlich
an ein Hindernis stößt, sollte man sie
wieder ein kurzes Stück zurückziehen und nach Richtungskorrektur
ohne großen Krafteinsatz soweit in
den Streamer schieben, bis der automatische Motoreinzug die Cartridge
in die Endposition befördert.
Kühlung
Bei einer Leistungsaufnahme bis zu
43 Watt reicht die Konvektionskühlung in Servergehäusen häufig
nicht aus, damit die Streamer “cool”
bleiben. Wenn ein SDLT220 nach
einigen Minuten plötzlich seinen
Dienst einstellt und keine Reaktion
mehr zeigt, herrscht Aufregung, aber
die Ursache für die scheinbare Fehlfunktion ist schnell erklärt. Denn der
Stillstand ist nicht die Folge eines
Defekts, sondern eine reine Schutzfunktion des Gerätes. Der Streamer
verfügt über eine interne Temperaturüberwachung und schaltet rechtzeitig vor Überhitzung einzelner Baugruppen die Motoren und damit wesentliche Leistungsverbraucher ab.
Nach Abkühlung des Streamers funktioniert er wieder tadellos.
h
HOTLINE
NOVELL
FAQs und Facts
Interessante Tips der Deutschen Netware FAQ
Von Stefan Braunstein
Die Deutsche Netware FAQ bietet seit Jahren interessante Tips und eine große Toolsammlung rund um Novell NetWare.
Stefan Braunstein, der Verwalter der Deutschen Netware FAQ und der Netzwerk-Utility-Sammlung NetwareFiles,
liefert Technik News Lesern eine monatliche Serie seiner Tips und Tricks zu NetWare und zu verwandten Themen.
Auf einen Streich
HOTLINE
Wenn Sie möchten, können Sie die
Verwaltung von 700 Usern auf einen
Streich erledigen. Bei der Administration ist das gleichzeitige Ändern von
Benutzereinstellungen im NW
Admin32 vor allem beim Einstellen
von Speicherplatzrestriktionen sehr
mühselig, sobald es Quotas für mehrere Benutzer einzeln einzurichten
gilt.Wenn Sie im NW Admin32 mehrere User mit gedrückter Taste [STRG]
oder einen kompletten Block mit
[Shift] markieren, können Sie im
Menü Objekt über Details zu
mehreren Benutzern alle markierten Objekte in einem Rutsch än-
Stefan Braunstein, der Verwalter
der Deutschen NetWare FAQ
(www.nwfaq.de) und der Netzwerk-Utility-Sammlung NetwareFiles (www.netwarefiles.de),
liefert Technik-News-Lesern allmonatlich eine Serie zu Tips,
Tricks und Tools rund um Novell
NetWare. Sie erreichen den Autor
über:www.braunstein.de. TIDs
und englischsprachige Informationen sind in der Novell Knowledge Basehttp://support.no
vell.com/search/kb_index.
htm zu finden. Einen direkten Link
zu NetWare FAQ haben Sie auch
über Technik News online:
www.technik-news.de.
dern. Auch Gruppenzugehörigkeiten,
Login-Beschränkungen und Eingaben zum Standort
oder zur Abteilung
werden immer für
die markierte Gruppe eingestellt. In der
englischen Version
heißt die Option übrigens Details on
multiple Users.
Nur in diesem Untermenüpunkt gibt es
die
Einstellung
Volume Space
Rectrict ions.
Im normalen Details-Dialog suchen Sie diese vergebens.
Abb. 1: NDS Änderungen auf
einen Streich
diesem Freeware
Tool für viele User
die Alias-Objekte,
Home-Verzeichnisse
und Gruppenmitgliedschaften erstellt
und Objekte innerhalb der NDS bequem verschieben
können.
Sie finden das Tool
als n 4 u t l 1 4 8 .
zip bei www.Net
wareFiles.de
und auf der aktuellen TN Monats-CD
mi
Verzeichnis
NWFAQ, ebenso das
BEDRPREP.NLM mit
dem folgenden Tip.
DOS Partition
Freeware Tool
Wenn Sie sehr viele NDS-Einstellungen möglichst automatisiert ändern
müssen,stellt die Freeware N4Utils
eine weitere interessante Alternative
dar, die aktuelle Version ist die 1.48.
Per Batch-Aufruf habe ich selbst mit
Bei manchen NW Admin32 Versionen scheinen die Details zu
mehreren Benutzern nur dann
sichtbar zu sein, wenn auch wirklich mehrere Benutzer markiert
sind.
Zum Starten eines NetWare Servers
benötigen Sie auch bei den neuesten
NetWare Versionen eine DOS Partition. In der TN 08/2001 hatte ich Ihnen nahe gelegt, eine “richtige” DOS
Version zu verwenden, so zum Beispiel DR DOS 7, das beim Booten
über die NetWare Installations-CDROM automatisch für die DOS Partition verwendet wird. Sie können allerdings auch den “DOS”-Teil von
Windows 95 oder 98 verwenden,
wenn Sie einige Punkte beachten.
No Auto
Windows 9x Versionen laden diverse
Treiber wie IFSHLP.SYS und
07
Ausgabe 07/2002
44
HIMEM.SYS ungefragt mit, auch
wenn sie nicht in der CONFIG.SYS
stehen. Diese verursachen unter anderem Probleme bei der Speicherverwaltung der NetWare. Wenn man
allerdings in die CONFIG.SYS als
ersten Eintrag d o s = n o a u t o
schreibt, werden diese beiden Dateien nicht geladen. Damit hat auch die
NetWare dann keine Probleme mehr
mit solchen “DOS”-Partitionen. Laden Sie H I M E M . S Y S oder
EMM386.EXE aber bitte bei keiner
DOS-Version manuell.
Beachten Sie unbedingt, daß die
NetWare selbst nur eigene
NetWare Partitionen spiegelt und
nicht die DOS-Partition. Nur bei
Einsatz von Hardware RAIDControllern ist ohne weiteres Zutun sichergestellt, daß die DOSPartition nach Ausfall einer Festplatte noch erhalten bleibt und der
Server weiterhin bootfähig ist.
Spiegelung
Wenn Sie die Spiegelung softwaremäßig über die NetWare eigenen
Bordmittel durchführen, was durchaus sinnvoll und auch gängige Praxis ist, so sollten Sie die DOS-Partition unbedingt auf beiden Platten und
in der gleichen Größe erstellen. Und
auch die zweite Platte sollten Sie bootfähig machen. Nach der NetWare Installation und nach jedem Support
Pack Update müssen Sie die Daten
der Platte C: jedes Mal manuell auf
die Platte D: kopieren. Zugriff auf
diese DOS-Partition, beispielsweise
zum Sichern auf andere Laufwerke,
erhalten Sie auch im laufenden Betrieb.
BackupExec DR
Von Ver itas gibt es das Tools
BEDRPREP.NLM, die BackupExec
Disaster Recovery. Es kopiert mit dem
Aufruf load bedrprep.nlm c:\
sys:backc direkt von der Serverkonsole das komplette Laufwerk C:
in das gewünschte Verzeichnis auf
SYS:. Das Programm dürfte mit allen NetWare Versionen ab 3.12 zu-
sammenarbeiten, ich habe es erfolgreich mit NetWare 6 getestet.
Commander
Für die Serverkonsole aller Netware
Versionen g ibt es auch diverse
Kommandozeilen-Tools, mit deren
Hilfe Sie auf die DOS-Partition des
Servers zugreifen können, um diese auch zeitgesteuert - sichern zu können. Ich möchte das TOOLBOX.NLM
und FILER.NLM, den Roletosoft
Commander und weitere, dem Norton
Commander ähnliche Dateimanager
hier nur erwähnen, um sie in der nächsten TN detailliert vorzustellen. Sie
alle arbeiten direkt auf der Serverkonsole und können auf die lokalen
Dateien zugreifen, ohne den Server
herunterfahren zu müssen.
SUPPORT
Enterasys
Know-how
Technische Vor-Ort-Services
erweitert
Der Compu-Shack Support erweitert die Palette
seiner Dienstleistungen um die Vor-Ort-Unterstützung seiner Kunden für die Netzwerkkomponenten des Herstellers Enterasys
Networks. Fachhändler können damit auf das
fundierte Know-how geschulter Enterasys Experten zurückgreifen und ihrerseits neue
Geschäftsfelder angehen.
Core Dump
Novell schlägt übrigens in manchen
TIDs vor, die Größe der DOS-Partition auf 50 MB plus der Größe des
Hauptspeichers festzulegen, um gegebenenfalls einen Core Dump, der
bei aktuellen NetWare Versionen
glücklicherweise sehr selten vorkommt, komplett speichern zu können. Sie sollten hierbei natürlich den
maximalen Speicherausbau des Servers im Kopf behalten, weil bei
Serverengpässen als erste Faustregel
nach wie vor gilt: “Add more RAM!”
(siehe TIDs 10011980, 10017491
und 10067899). Ich selbst würde die
Größe der DOS-Partition zwischen
100 und 500 MB wählen, so daß auch
Support Packs im Notfall ganz oder
zumindest teilweise dort abgelegt
werden können, und daß vor (Treiber-)Updates eigene Sicherungen von
C:\NWSERVER erstellt werden können. Falls Novell tatsächlich auf einem Core Dump besteht, um einen
hartnäckigen Fehler zu finden, bauen Sie zusätzlich eine passende Platte ein und erstellen dort eine ausreichend große DOS-Partition. Den Core
Dump können Sie im Fehlerfall sehr
einfach speichern und dann in einem
anderen Rechner weiter verwerten.
Sie erreichen den Autor Stefan
Braunstein über www.braunstein.de
07
Ausgabe 07/2002
45
Wenn es darum geht, die leistungsstarken Systeme von Enterasys zu implementieren, grundlegendes Netzwerk-Know-how zu erweitern oder
Fehlerquellen bei bestehenden Systemen aufzudecken und zu beseitigen, kann der Fachhandel
auf kompetente Unterstützung durch qualifizierte Systemingenieure zurückgreifen. Denn der
Compu-Shack Support bietet seinen Vor-Ort-Service für Installationen und Konfigurationen nun
auch für die Router und Switches von Enterasys
Networks an.
Enterasys Switch Engineer
Compu-Shack‘s Expertise bei den Enterasys Produkten wurde jetzt durch die Zertifizierung ihrer
Supporter als “Enterasys Switch Engineers” bestätigt. Die systematische Weiterbildung ermöglicht der Compu-Shack, ihren Kunden ein breitgefächertes Fachwissen im Multivendor Support
bereitzustellen. Dabei kann der Fachhandel von
den praktischen Erfahrungen der Systemingenieure profitieren und sich nun auch im Bereich der renommierten Netzwerkkomponenten
von Enterasys Networks auf ein originäres, herstellernahes Produkt-Know-how verlassen. Für
individuelle Aufgabenstellung erarbeiten die
Enterasys-Experten des Compu-Shack SupportTeams ein unverbindliches Angebot. Informationen unter 02631-983-988.
p
PRAXIS
MICROSOFT
Do IT Dot NET
Teil 4: Orchestrierungsdienste des BizTalk Server 2002
Von Patrick Fell
Wir haben die Voraussetzungen zum Einsatz des Microsoft BizTalk Server 2002 dargelegt und widmen uns diesmal den
Orchestrierungsdiensten. Mit deren Hilfe können Sie zahlreiche Geschäfts- und Datenaustauschprozesse automatisieren
und ie die Integration von Geschäftsprozessen umsetzen.
Orchestrierung
Die BizTalk-Orchestrierungsdienste ermöglichen die Integration lang dauernder Geschäftsprozesse mit denjenigen Anwendungen, die diese Geschäftsprozesse ausführen. Für die Integration verantwortlich ist eine ausführbare Geschäftsprozeßdatei,
die XLANG-Ablaufplan genannt
wird. Andere Dienste wiederum
steuern die Ausführung von
XLANG-Ablaufplaninstanzen.
PRAXIS
XLANG
Für sich betrachtet ist XLANG eine
XML-basierte Sprache zur Beschreibung von Geschäftsprozeßinteraktionen, welche die logische Abfolge dieser Prozesse wie auch ihre Implementierung mit Hilfe von verschiedenen
Technologiekomponenten und Diensten beschreibt. Mit dem BizTalkOrchestrierungs-Designer können Sie
eine XLANG-Ablaufplanzeichnungen (siehe Abb. 1) in XLM-strukturierte XLANG-Ablaufplandateien
kompilieren. Da XLANG XML-basiert ist, müssen diese Ablaufpläne
den XML-Regeln für wohlgeformte
Dokumente sowie einer Spezifikation oder einem Standardschema entsprechen. Der Ablaufplan wird anschließend von einem Dienst ausgeführt, der XLANG-Ablaufplanungsmodul genannt wird. Dieses Modul
steuert die Instanzierung, Ausführung,
Pausierung und Aktivierung eines
XLANG-Ablaufplanes, aber auch
mehrerer Ablaufpläne mehrerer Instanzen. Eine Schlüsselfunktion der
BizTalk-Orchestrierungsdienste ist
die Fähigkeit, komplexe Transaktionen zu verarbeiten, die nicht nur Minuten oder Stunden, sondern selbst
Wochen oder Monate dauern. Eine
wichtige Funktion ist dabei die Implementierung paralleler Aktionen
innerhalb eines einzelnen XLANGAblaufplanes.
Designer
Im BizTalk-Orchestrierungs-Designer
stehen vier Entwurfsseiten zur Verfügung. Sie können diese Entwurfsseiten verwenden, um verschiedene
Aspekte Ihrer XLANG-Ablaufplanzeichnung zu erstellen (siehe
Abb. 1 und 2). Auf der Seite
Geschäftsprozeß können Sie
Flußdiagrammformen und Implementierungsformen verwenden, um einen
Geschäftsprozeß zu definieren. Die
Datenseite gilt den Kommunika-
tionsformen, die Sie verwenden,
um den Datenfluß zwischen
Nachrichtenfeldern zu steuern.
Der BizTalk-OrchestrierungsDesigner stellt diese Formen automatisch bereit. Auf der Seite
Bei Fehler von Transaktion werden Flußdiagrammund Implementierungsformen
angeboten, um einen alternativen Geschäftsprozeß für eine
fehlgeschlagene Transaktion zu
entwerfen, während die Seite
Kompensierung für
Transaktion es erlaubt, einen Prozeß für das Rückgängigmachen des
Commits bei einer geschachtelten
Transaktion zu entwerfen.
Ablaufpläne
Wenn Sie einen XLANG-Ablaufplan
entwerfen möchten, gibt es fünf Aufgaben, die Sie ausführen müssen.
Zeichnen Sie eine Darstellung des
Geschäftsprozesses, den der XLANGAblaufplan ausführen wird. Verwenden Sie Flußdiagrammformen, um den
Geschäftsprozeßablauf auf der linken
Seite der Entwurfsseite zu beschreiben. Ihr primärer Geschäftsprozeß wird
auf der Geschäftsprozeßseite
gezeichnet, alternative Prozesse auf
den Seiten Kompensierung für
Transaktion und Bei Fehler
von Transaktion.
Definieren Sie dann Regeln für die
Verzweigung von Entscheidungen
und Prozessen, die innerhalb des
Geschäftsprozesses wiederholt werden. Definieren Sie parallele Prozes-
07
Ausgabe 07/2002
46
se, und entwerfen Sie die in dem
Geschäftsprozeß erforderlichen Transaktionen und untergeordneten Transaktionen.Danach erstellen Sie die für
den Geschäftsprozeß erforderlichen
Portimplementierungen. Es stehen
dazu vier Technologien zur Verfügung: COM-Komponenten, WindowsSkriptkomponenten, Message Queuing-Dienste und BizTalk-Messagingdienste. Anschließend legen Sie den
Datenfluß zwischen den Nachrichten
fest. Er wird auf der Datenseite
gezeichnet. Zum Schluß zeichnen Sie
erforderliche Geschäftsprozesse für
fehlgeschlagene Transaktionen, wiederum auf den Seiten K o m p e n
sierung für Transaktion und
Bei Fehler von Transaktion.
Anwendungsmodell
Das Integrieren der
BizTalk Orchestrierungsund Messaging-Dienste
ermöglicht den Austausch
von Dokumenten und
Nachrichten zwischen ihren externen Partnern und
internen Anwendungen
mit Hilfe der Transportdienste. Das BizTalk Server-Anwendungsmodell
übernimmt die Steuerung
Abb. 1: Orchestration Designer-Geschäftsprozesseite
komplexer, langlebiger
Transaktionen
und
Geschäftsprozesse und die
zuverlässige Übermittlung von Dokumenten
und Nachrichten. Die
Datenüberprüfung erfolgt
durch ein Abgleichen jeZu den von den Orchestrierungs- der Dokumentinstanz mit
diensten unterstützten Implemen- einer Spezifikation, die
tierungstechnologien zählen die Datenzuordnung zum
BizTalk-Messagingdienste, COM- Transformieren orientiert
Komponenten, Message Queuing- sich an den DokumentDienste und Windows-Skript- strukturen und Formaten.
komponenten. BizTalk Server 2002 Die Datensicherheit und
stellt Tools und Dienste bereit, mit –integrität werden durch
denen Sie ausführbare Anwendungen Verschlüsselung und di- Abb. 2: Orchestration Designer-Datenseite
zum Steuern von Geschäftsprozessen gitale Signaturzertifikate
Die Serververwaltung (siehe Abb. 3)
und zum Austausch von Daten zwi- gewährleistet, begleitet
schen Handelspartnern und Anwen- durch eine Generierung von Emp- in BizTalk Server 2002 umfaßt das
dungen innerhalb eines Unterneh- fangsbestätigungen und Korrelations- Konfigurieren von Servergruppen, das
unterstützung.
Hinzufügen, Löschen und Konfigumens erstellen können.
rieren von einzelnen Servern und von
Empfangsfunktionen sowie das VerTabelle 1
walten der gemeinsam genutzten
Warteschlangen von Servergruppen.
Die Anwendungsverwaltung dient
Verwaltungsbereich
Verwaltungsfunktionen und Konfiguration
Serververwaltung
- Servergruppen und Servern
dem Konfigurieren und Verwalten der
- Empfangsfunktionen
COM+-Anwendungen, die als Host
- Warteschlangen
für XLANG-Ablaufpläne dienen, der
Anwendungsverwaltung - COM+-Anwendungen, die als Host für
Standardanwendung XLANG-AblaufXLANG-Ablaufpläne dienen
planung (XLANG Scheduler) und der
- Standardanwendung XLANG-Ablaufplanung
Persistenzdatenbank für die Orche(XLANG Scheduler)
strierung, die bei der Installation von
Programmgesteuerte
- XLANG-System-und -Gruppen-Manager
BizTalk Server 2002 installiert wird.
Verwaltung
- XLANG-Ablaufplaninstanzen und -Ports
Die Verwaltung von Servern und
Datenbankverwaltung
- BizTalk-Messaging-Verwaltung
- Persistenzdatenbank für die Orchestrierung
Anwendungen kann programmge- Überwachung
steuert erfolgen. Neben der normalen
- Datenbank für gemeinsam genutzte
Datenbankpflege und -administration
Warteschlangen
wie dem Komprimieren von Datendateien oder dem Sichern der DatenTabelle 3: Verwaltungsbereiche des BizTalk Server 2002
bank- und Transaktionsdateiprotokolle müssen weitere Datenbank-
Implementierung
07
Ausgabe 07/2002
47
p
PRAXIS
aufgaben ausgeführt werden, z. B. das
Aufrechterhalten der Verbindungen
zwischen BizTalk Server und Microsoft SQL Server, das Hinzufügen,
Löschen und Wiederherstellen von
Datenbanken oder das Konfigurieren
neuer Datenbanken.
Verwaltungsmodell
Vier Hauptverwaltungsbereiche des
BizTalk Servers 2002 kennzeichnen
die jeweiligen Verwaltungsfunktionen (vgl. Tabelle 1).
Lage sein, eine komplexe Vielfalt von
Beziehungen und
Abhängigkeiten zu
visualisieren, um Geschäftsprozesse verstehen zu können.
Dazu wurden Modellierungstools wie die
Workflow- und Interaktionsdiagramme
(s. Abb. 1 TN 6) entwickelt, um die Geschäftsbeziehungen
zu veranschaulichen.
Abb. 3: BTS Server Administration
Geschäftsprozesse
Die Steuerung digitaler Geschäftsprozesse ist für das Unternehmensmanagement ebenso wichtig wie etwa die
Fließbänder oder Roboter im Herstellungsverfahren der Industrieproduktion. Durch das Befolgen genau definierter, formalisierter Prozesse können Unternehmen ihre Produktivität
erhöhen und die Kosten reduzieren.
Ein Geschäftsprozeß im BizTalk Server 2002 definiert das Nachrichtenaustauschprotokoll zwischen allen
verteilten Teilnehmern. Zum Definieren eines solchen Geschäftsprozesses
müssen Sie die logische Reihenfolge
von Aktionen sowie den zugehörigen
Ablauf von Nachrichten bestimmen.
Ein Geschäftsprozeß beinhaltet keine Definitionen der verteilten Teilnehmer, die diese Aktionenausführen.
PRAXIS
Abfolgen
Die Reihenfolge der Schritte in einem
langlebigen Geschäftsprozeß ist normalerweise asynchron. Bei jedem
Schritt handelt es sich um eine Aktion, die von einem oder mehreren unabhängig verteilten Teilnehmern ausgeführt werden kann. Diese Aktionen
können zum Senden und Empfangen
von Nachrichten untereinander führen, wobei es sich im konkreten Fall
um Personen handeln kann, die eine
bestimmte Aufgabe innerhalb der Geschäftsabwicklung ausführen. Bei einem verteilten Teilnehmer kann es
sich aber auch um einen automatisierten Prozeß handeln, der auf Eingaben
reagiert, oder sogar um einen eigenen
Geschäftsprozeß. Sie müssen in der
Vorgehensweise
Wenngleich wir hier nicht näher auf
die Gestaltung spezifischer Geschäftsprozesse eingehen können, so wollen
wir doch die Vorgehensweise skizzieren, damit ersichtlich wird, wie rationell ein solcher Prozess in einzelne
Schritte aufgebaut und implementiert
werden kann. Sie sollten in der Praxis
mit dem Erstellen der Käuferaktion
beginnen. Anschließend sollten die
Aktionen in einer bestimmten Reihenfolge miteinander verbunden werden. Im dritten Schritt implementieren
Sie einen Port mit Hilfe von Message
Queuing für den Empfang einer Auftragsanfrage. Sie können den Port auch
mit Hilfe einer Skriptkomponente
implementieren. Ein Port ist ein benannter Standort, der Ihre konkrete
Implementierung verwendet. Im
BizTalk-Orchestrierungs-Designer ist
dieser durch den Standort, an den
Nachrichten gesendet bzw. von dem
Nachrichten empfangen werden, bezeichnet und durch die Technologie,
die zur Implementierung der Kommunikationsaktion verwendet wird, definiert. Der Standort ist durch den Namen des Ports eindeutig identifiziert.
Anschließend definieren Sie die Nachrichteneigenschaften für die Skriptkomponente und schreiben den Skriptausdruck für die Entscheidungsregel.
Daraufhin definieren Sie den Datenfluß, d.h. die Verbindungen zwischen
den Feldern in den Nachrichtenformen
auf der Datenseite erstellen. Zum
Schluß speichern Sie die XLANG Ablaufplanzeichnung, kompilieren sie
und führen sie letztendlich aus
Fazit
BTS 2000 bietet neben den hier beschriebenen Basis-Funktionalitäten
eine Unmenge an leistungsstarken
Features, die aber gewiß der Schulung
bedürfen. Dieser Server erfordert einer intensive Einarbeitungsphase in
die Administration und in die
Implementierungsverfahren von
Geschäftsprozessen. Denn mit der
vergleichsweise einfachen Installation haben Sie ja noch keine einzige
Funktion aus Ihrem besonderen
Geschäftsprozeß abgelegt. Der BTS
ist also kein Serversystem für diejenigen, die einen Schnellstart hinlegen
wollen, sondern eine mächtige Business-Software, für die eine entsprechende Expertise aufgebaut werden
will. Interessenten benötigen u.a. ein
verläßliches Know-how über die
Dokumentenformate oder den allgemeinen Aufbau eines Geschäftsprozesses. Sie müssen aber auch wissen, wie Ihr spezifisches Business im
eigenen Unternehmen funktioniert
und gestaltet sein soll. Haben Sie all
diese Informationen beisammen, so
geht es mit Geduld an deren Implementierung. Doch nach dem Aufbau
formalisierter Prozesse erhöhen Sie
deutlich die Produktivität Ihres Unternehmens, mit vielen wichtigen
Optionen einer spürbaren Kostenreduktion.
Denn die Geschäftsprozesse im
BizTalk Server 2002 markieren den
Übergang zu Business-to-BusinessTransaktionen, die in Zukunft das
Geschäftsgebaren - gerade in
globalisierten Wirtschaftsformen prägen werden.
07
Ausgabe 07/2002
48
COMPU-SHACK TRAINING
Microsoft Workshops
Windows 2000 und .NET für Praktiker
Ab August bieten die Compu-Shack Trainings-Center kostengünstige Microsoft-Workshops an, die praxisnah die
wesentlichen Fakten von Windows 2000, XP und Dot NET behandeln. Ob Installationstechniken unter Windows,
Microsoft .NET Server oder die Migration zu Windows 2000, ob Public Key Infrastructure oder XP-Professional, die
aktuellen Microsoft-Produkte bieten eine Vielzahl von Schlüsseltechnologien, die die Netzwerker interessieren.
Z
Zertifizierte Microsoft-Trainer erläutern in praxisnahen Übungen die konkreten Einsatzmöglichkeiten der aktuellen Microsoft Produkte und geben wertvolle technische Tips für die
täglich Arbeit und die Umsetzung im
Unternehmen mit auf den Weg. In
diversen ein- und zweitägigen Microsoft-Workshops für Praktiker werden
in den Compu-Shack TrainingsCentern Neuwied, München und
Potsdam ab August allmonatlich die
Fakten, Trends und Technologien der
Windows 2000 und .NET Lösungen
im kompakten Überblick vorgestellt.
Die besonderen Vorteile dieser kurztägigen, intensiven Workshops liegen darin, daß besonders viel BasisKnow-how transferiert wird. So werden neue Technologiethemen transparent und wertvolle Entscheidungskriterien darüber gewonnen, wie die
neuen Microsoft-Produkte implementiert werden können, und welche
technischen und fachlichen Voraussetzungen nötig sind. Deshalb wird
den Teilnehmern die Gelegenheit
geboten, ihr neu erworbenes Knowhow in praktischen Übungen gleich
zu erproben und zu vertiefen, auch
um objektive Zielsetzungen für vertiefende Microsoft-Fortbildungskurse abzuleiten, je nach den persönlichen oder betrieblichen Ansprüchen.
Installationstechniken
Die Planung und Implementierung
von Windows 2000 und XP wird unter Verwendung von Verteilungsservern höchst effizient. Zur Erzeugung von Images dienen Sysprep,
RIS-Server und CDs.
Inhalte:
- Anpassen von Installationen
- Antwortdateien mit Installationsmanager
- Erstellen von udf-Dateien
- Festplattenduplizierung mit Sysprep.exe
- Installation und Konfiguration von RIS
- CD-basierte und RipRep-Images
- Problembehandlung von Clients
Microsoft .NET ServerMS
Die neuen Features der aktuellen
.NET-Server-Version sind anhand von
praktischen Übungen am einfachsten
kennenzulernen. Als Grundlage dient
das Active Directory (AD).
Inhalte:
- Planung und Restrukturierung von AD
- Einrichten von Forest Trusts
- Replikation unter .NET
- Forest und Domain Upgrade
- Domain Rename
- Gruppenrichtlinien erweitert
- neue Features bei RAS, NAT und IIS
Migration Windows 2000
Zur Durchführung einer Migration
auf W2K vermittelt dieser Workshop
die erforderlichen Kriterien, welcher
Migrationspfad für ein Netzwerk am
sinnvollsten ist und welche Schritte
dazu erforderlich werden.
Inhalte:
- Migrationsplanung
- Upgrade-Strategien
- Restrukturierungsstrategien
- Active Directory Migration Tool
Public Key Infrastructure
Die Teilnehmer sind nach dem Besuch
des Workshops befähigt, eine PKI in
einem Windows 2000 Netzwerk zu
07
Ausgabe 07/2002
49
planen, zu implementieren und zu administrieren. Sie lernen, Zertifikate
sicherheitswirksam einzusetzen.
Inhalte:
- X509 v3 digitale Zertifikate
- CA’s
- PKCS
- MS Zertifikat-Server
- praktische Beispiele
XP-Professional
Windows XP Professional auf die unterschiedlichsten Belange im Unternehmen zu konfigurieren und zu warten, sind die Themen dieses 2-tägigen Workshops, der auch die Verwaltung der Remote-Anwender mit einbezieht.
Inhalte:
- Konfigurieren der Hardware:
- Driver Rollback und Trouble-Shooting
- Verwalten des Dateisystems
- Komprimierung, Sicherheit, EFS
- Desktop-Einstellungen
- Remote Unterstützung und User Profile
- XP im Microsoft Netzwerk
- User-Konten, lokale Sicherheit
- Workgroup/Domain
- Remote Desktop Unterstützung
- Tools zur XP- und Netzwerkverwaltung
Compu-Shack Training
Ausführliche Informationen zu Workshops, Trainings und zur Seminaranmeldung von Compu-Shack Training
finden Sie auf der Compu-Shack
Website unter w w w . t r a i n i
ng.compu-shack.com Für persönliche Fragen ist das Compu-Shack
Training-Team unter 02631-983-317
telefonisch oder via Mail an
[email protected].
p
PRAXIS
NORTEL NETWORKS
Secure Web Switching
Teil 1: Alteon Web OS-Verkehrsmanagementsoftware
Web OS integriert leistungsstarke Dienste für das L2-L7-Verkehrsmanagement der Alteon Web-Switches. Über lokales
und globales Server Load-Balancing, über Anwendungsredirektion und Non-Server Load-Balancing für Firewalls
oder Router erhalten Administratoren eine bisher unübertroffene Kontrolle über IP-Netzwerke. Aktiv-Aktiv-Hochverfügbarkeit auf mehreren Ebenen geht einher mit verläßlichen Server-Sicherheitsdiensten.
D
Durch eine transparente Verteilung des Client-Verkehrs auf die
Server-Farm setzen die Server
Load-Balancing-Funktionen
von Alteon Web OS schier unbegrenzte Serverkapazitäten
frei. Mit Web OS ist die hohe
Verfügbarkeit der Anwendung
aufgrund kontinuierlicher Server-, Anwendungs- und Inhaltsfunktions-prüfung gewährleistet, mit
Server Load Policing, Unterstützung
für Backup- und Overflow-Server und
aktiv-aktiv-redundanten SwitchKonfigurationen. Wir wollen Ihnen
die ausgeklügelte Funktionsweise
näher vorstellen.
PRAXIS
VIP-Adressen
Bei aktiviertem Server LoadBalancing nehmen Alteons WebSwitches gegenüber dem Netzwerk
die Stellung von einem bzw. mehreren “virtuellen Servern“ ein. Sie erhalten dazu eine VIP-Adresse bzw.
einen entsprechenden Adressenbereich. Web OS unterstützt eine fast
unbegrenzte Anzahl an VIP-Adressen
mit bis zu 256 Diensten je Adresse.
Reelle Server können mit einer beliebigen Anzahl an virtuellen Servern
verknüpft werden und gewährleisten
somit maximale Flexibilität. Die
Switches verteilen die Last durch
Zuweisung jeder Anwendungsanforderung an den mit der Ziel-VIPAdresse verbundenen reellen Server
mit der besten Verfügbarkeit und
Verfolgung jeder Session von Anfang
bis Ende.
Algorithmen
Effektive Load-Balancing-Algorithmen passen die Anforderungsverteilung an Anwendung und Server
an. Diese Algorithmen umfassen Least
Connections und Round Robin mit
Server-basierter Gewichtung und
maximalen Lastschwellen. Darüber
hinausgehende Belastung wird an die
designierten Overflow-Server weitergeleitet, die überall im Netzwerk eingesetzt werden können.
Web OS unterstützt auch URL-gestütztes Load Balancing, wodurch
Systemadmini-stratoren die Server für
unterschiedliche Aufgaben optimieren können. Unterschiedliche Objekte können auf Servern gespeichert werden, die für die jeweilige Objektart
optimiert wurden. Web OS leitet Benutzeranforderungen je nach URL
oder URL-Teilzeichenkette an die entsprechenden Server oder Servergruppe um.
Überwachung
Mit Web OS ausgestattet Switches
überwachen kontinuierlich die Ver-
fügbarkeit von Cache, Anwendung und Inhalt und umgehen
funktionsunfähige Server und
Dienste bei der Verteilung neuer Sessions. Intelligente Anwendungsfunktionsprüfungen
gewährleisten die Integrität des
gesamten Datenpfads, einschließlich Inhaltsabruf für
HTTP-, SSL-, POP3-, SMTP-,
IMAP-, NNTP-, FTP-, Radius- und
DNS-Dienste. Außerdem unterstützt
Alteons Web OS ein API, mit dem der
Benutzer individuelle Skripts und
Agenten erstellen kann, die dann die
Lastverteilung auf Alteon WebSwitches dynamisch regeln.
Persistenz
Web OS bietet für eine effektive ECommerce-Infrastruktur eine Vielfalt
an Persistenzmethoden zur Vereinfachung der Serverzuweisung auf der
Grundlage spezifischer Benutzerinformationen. Diese Methoden umfassen Verfolgung von SSL-SessionIdentifizierungen, HTTP-CookieVerfolgung und auf Quell-IP-Adressen gestützte Persistenz mit Hashingoder Inaktivitäts-Timer.
Anhand dieser Persistenzmethoden
werden Anforderungen von neuen
Benutzern auf der Grundlage des konfigurierten LB-Algorithmus an den
Server mit der höchsten Verfügbarkeit weitergeleitet. Nachfolgende
Anforderungen von den gleichen
Benutzern werden automatisch verfolgt und an den gleichen Server ge
leitet.
07
Ausgabe 07/2002
50
Global Server
Load-Balancing
Global Server Load-Balancing
(GSLB) leitet Client-Anforderungen
an den nächsten und reaktionsschnellsten Server. Mit GSLB können Inhalt
und Server an bis zu 64 Sites auf der
ganzen Welt geschickt werden. Außerdem werden Client-Anforderungen je nach Funktionsfähigkeit, Nähe
zum Client, Servergewichtung und
Reaktionszeiten an den jeweils besten Site geleitet. Jeder Web-Switch
überwacht die Funktionsfähigkeit,
Reaktionszeit und Leistung anderer
Sites und tauscht diese Informationen
mit allen anderen GSLB-WebSwitches aus. Aufgrund der globalen
Zustandsinformationen zur Funktion
und Leistung von individuellen Sites
leiten Alteon Web-Switches den Verkehr an Sites unter Berücksichtigung
ihrer Leistungswerte. Die Sites mit der
höchsten Leistung erhalten somit
entsprechend ihrer Fähigkeit der Bearbeitung zusätzlicher Anforderungen mehr Benutzeranforderungen als
andere. Daher sehen Benutzer durchgehend gute Reaktionszeiten, unabhängig vom Anforderungsziel. Web
OS leitet Benutzer mit DNS an den
besten Site.
Wenn alle Server an einem GSLB-Site
ausfallen oder überlastet sind, benachrichtigt der Web-Switch an diesem
Site umgehend die anderen PeerSwitches und leitet über HTTP
Redirect oder IP-Proxy alle eingehenden Anforderungen an den besten Site
um. Dadurch ist ein durchgehender
Service gewährleistet. Mit der Option
Prefer Local werden Benutzeranforderungen an die gleichen
Sites wie ihre DNS-Anforderungen geleitet, d.h. die Client-Anforderungen
werden zu dem Site geleitet, der dem
DNS-Server am nächsten ist.
Anwendungsredirektion
Hochleistungs-Policy Routing und
Load Balancing wird durch Anwendungsredirektion erzielt. Dabei werden leistungsstarke Filterregeln verwendet, um alle Arten von IP-Verkehr
abzufangen und an den vorbestimmten Server, die jeweilige Server-Farm
oder IP-Interfaces umzuleiten. Filter
können über Quell- oder Ziel-, über
MAC- und IP-Adressen, über Protokolle, L4-Quell- und Ziel-Portnummern sowie über URLs und
Cookies eingestellt werden. Einige
oder alle Filter können dynamisch auf
jeden Switch-Port angewandt werden,
um Pakete zuzulassen, zu verweigern
oder umzuleiten.
Dutzende eindeutiger Filter können
ohne Beeinträchtigung der Leistung
gleichzeitig ausgeführt werden. Durch
Anwendungs-redirektion wird das
Policy-Routing von aufwendigen
Routern entfernt und die Systemleistung gesteigert. Mit Anwendungsredirektion können DNS-Anforderungen auch abgefangen und transparent
auf lokale DNS-Server oder DNSServergruppen umgeleitet werden.
Dabei spielt die Ziel-DNS-Adresse in
der Anforderung keine Rolle. Dadurch
wird die Nutzung der Bandbreite reduziert und die Benutzerleistung erhöht.
Web-Cache-Redirektion
Zur Optimierung der Infrastruktur
durch inhaltsintelligente Web-CacheRedirektion und Load Balancing
können mit der Anwendungsredirektion auch transparente Web-Caches
verwendet werden, um damit die Reaktionszeit für den Internetzugriff
sowie die Belegung der WAN-Bandbreite ohne Ablage von Caches im
Datenpfad zu reduzieren. Alle bzw.
nur ausgewählte Anforderungen für
Webseiten können an lokale WebCaches transparent umgeleitet werden. Durch syntaktische Analysen der
URL- und HTTP-Befehle in jeder
Anforderung entlasten mit Web OS
ausgestattete Switches auch die
Caches, da nur HTTP GET-Anforderungen für cache-fähige Objekte an
sie und andere Anforderung direkt
zum Ursprungsserver geleitet werden.
Zum Beispiel können Non-GET-Anforderungen wie HEAD, POST, PUT
und CGI- oder ASP-Aufrufe automatisch vom Web-Switch identifiziert
und um cache-optimierende WebCache-Operationen herumgeleitet
werden. Die Verarbeitung durch
Cache-Server-Farmen kann auch
07
Ausgabe 07/2002
51
durch URL-Analysen entlastet werden. Bestimmte URLs oder URL-Teilzeichenketten werden aufeinander
abgestimmt und transparent auf bestimmte Cache-Server umgeleitet. Bei
Verwendung mehrerer Caches verteilt
der Web-Switch automatisch die
Client-Anforderungen mit einem Algorithmus zur Minimierung der
Cache-Treffer.
Multi-Level Resiliency
Die Verfügbarkeit von Anwendungen gewährleisten die sogenannten
Multi-Level Resiliency-Dienste. Sie
schaffen Ausfallsicherheit (Resiliency). Web OS sorgt für ununterbrochenen Inhaltszugriff bei Netzwerk-,
Switch-, Server-, Anwendungs- oder
auch Site-Ausfall. Alteon Web-Switches unterstützen inhärent voll vernetzte Topologien und eliminieren
alle systemweiten Single Points-ofFailure. Redundante Switches können in Aktiv-Aktiv-Konfigurationen
eingesetzt werden, wobei beide
Switches gleichzeitig die Benutzer
beliefern. Aktiv-Aktiv-Redundanz
verbessert die Verfügbarkeit, die
Skalierbarkeit der Ressourcen und die
Leistung. Außerdem werden die Folgen eines Ausfalls für den Benutzer so
gering wie möglich gehalten.
Firewall Load-Balancing
Das Firewall Load-Balancing verkürzt die Benutzerreaktionszeiten
und erhöht die Verfügbarkeit der Site.
Netzwerkadministratoren können mit
Redirektionsfiltern auch die Vorteile
der Skalierung und Ausfallsicherheit
(Resiliency) den Inline-Paketverarbeitungsgeräten (z.B. Firewalls)
hinzufügen. Mit Anwendungsredirektion kann Verkehr an mehrere (bis zu
256) vollkommen aktive Firewalls
verteilt und die Leistung ohne Änderungen der Firewall-Software gesteigert werden.
Funktionsprüfungen werden über
Firewalls mit Lastverteilung über den
gesamten Datenpfad hinweg durchgeführt und führen weiter zu einer
Steigerung der Ausfallsicherheit
(Resiliency) und Verfügbarkeit
(Availability).
p
PRAXIS
Server-Angriffsschutz
Die Server-Sicherheitsdienste von
Web OS schützen Websites vor böswilligen Angriffen und ungewollten
Eindringlingen bei gleichzeitiger
Bereitstellung durchgehender Dienste für legitime Verbindungsanforderungen. Mit Web OS ausgestattete Switches können durch Terminierung aller TCP-Verbindungen am
Switch TCP SYN-Angriffe abwehren,
ohne berechtigte Session-Anforderungen zu blockieren. Dieses Leistungsmerkmal übertrifft herkömmliche
Ansätze mit maximalen Lastschwellen für Verbindungen - insbesondere die, bei denen der Switch die
Aufnahme von TCP SYN-Anforderungen verweigert. Sonstige ServerSicherheitsfunktionen von Web OS
umfassen die Übersetzung der
Netzwerkadresse zur Implementierung von privaten Internetadressen,
das Filtern der Zugriffsliste und sichere Switch-Verwaltung.
PRAXIS
Produktinformation
Standard Web OS Standard Web OS
wird als integrierter Bestandteil aller
Switch-Einheiten von Alteon
WebSystems
mit
Netzwerkmanagement einschließlich CLI, Web
UI, SNMP und RMON geliefert und
umfaßt:
- L2-Switching
- L3 IP-Switching und Routing
- Filter
- EtherChannel-Unterstützung
Server Load Balancing und
Anwendungsredirektion ist als Web
OS SLB/AR für die Alteon 708, 714
und 180 verfügbar. Damit erhalten
Sie L4-L7-Switch-Funktionalität für
Switch-Einheiten von Alteon
WebSystems. Die Funktionen umfassen:
- Server Load-Balancing
- Anwendungsredirektion
- Inhaltsintelligenz
- Serversicherheit
Das Global Server Load Balancing ist
als Web OS GSLB für Alteon 708, 714,
180, 180e sowie ACEdirector 2 und 3
erhältlich. Mit OS GSLB erhalten Sie
außerdem die Möglichkeit zur Lastverteilung über mehrere Web-Farmen, selbst in geographisch aufgeteilten Gebieten.
Installationsvarianten für
Windows und NetWare
Optional zum herkömmlichen Tobit Info Center können Anwender auch
das neue Tobit Info Center XP verwenden. Als Voraussetzung hierfür gilt
eine bestehende DvISE Installation in der Version 6.6 mit zusätzlichem
Service Pack 3 oder höher. Auf der Seite der Workstations werden die
Microsoft Betriebssysteme Windows 98, Me, NT 4 mit SP6, 2000 und XP
supported. Eine funktionierende Netzwerkverbindung zum DvISE-Server
wird vorausgesetzt. Zur Installation des Tobit Infocenter XP haben Sie
zwei Möglichkeiten.
Setup.Exe
Nach Aufruf der Setup.Exe - von CD oder aus dem entsprechenden
Downloadpack - wird von einer Workstation aus die Installationsroutine
automatisch gestartet. Sie führt den Anwender durch die Einrichtung des
Tobit Client. Hierbei ist zu beachten, daß diese Installation zwar kostenlos, aber nur auf eine Verbindung zum DvISE-Server limitiert ist, eben um
das neue Tobit Infocenter XP zu testen. Wenn Sie jedoch geplant hatten,
alle Workstations mit dem neuen Tobit Client auszustatten, so muß an
dieser Stelle eine zusätzliche Lizenz käuflich erworben werden. Die neue
Lizenz ist für Windows im DvISE Administrator einzutragen oder für
NetWare im DvISE Service Layer unter dem Menüpunkt Datenbanken /
Lizenzen.
Serverinstallation
Wenn Sie vorhaben, alle Workstations in Ihrem Netzwerk mit dem neuen
Tobit Info Center XP zu versehen, so bietet sich die sogenannte Serverinstallation an, um den gesamten Ablauf zu vereinfachen. Auch hier gilt
die Beschränkung auf eine Verbindung zum DvISE-Server, sofern keine
zusätzlich Lizenz vorhanden sein sollte. Die Serverinstallation sorgt dafür, daß alle benötigten Daten zentral in das Verzeichnis David / Clients
auf dem DvISE-Server kopiert werden. Ausgeführt wird die Serverinstallation, indem sich der Benutzer mit Administratorrechten von einer
Workstation aus in den DvISE-Server einloggt, und anschließend das
Programm SETUP-SERVER.EXE vom Root-Verzeichnis der Tobit Infocenter
XP CD zur Ausführung bringt. Nach Abschluß dieses Vorgangs wird auf
allen Workstations beim nächsten Start des Tobit Infocenters die bestehende durch die neue Version des Tobit Client ersetzt werden
E-Mails direkt über den Desktop öffnen
Mit Hilfe des neuen Tobit Infocenter XP sind die Benutzer in der Lage,
Dateien oder auch Nachrichten via Drag and Drop komfortabel zu verschieben. Hierbei ist es unerheblich, wo die Dateien im Tobit Infocenter
XP oder auf dem Desktop der Workstation abgelegt werden sollen. Soll
z.B. eine E-Mail auf dem Desktop hinterlegt werden, so ist diese mit der
linken Maustaste im Tobit Infocenter XP zu selektieren und mit gedrückter linker Maustaste als Kopie auf den Desktop zu verschieben. Sie kann
nun direkt über den Desktop geöffnet werden, ohne das Tobit Infocenter
XP bemühen zu müssen. Der Vorteil ist, daß Daten nun - z.B. mit dem
Notepad von Windows - bearbeitet werden können.
07
Ausgabe 07/2002
52
PROJEKTE
Keine Chance für Hacker
Effektiver Schutz durch Netzwerk-Scanning
Jedes IT-System, das im Internet exponiert ist, bietet Hackern eine Angriffsfläche. Um Netzwerke wirkungsvoll zu schützen, bietet
das Projektteam der Compu-Shack Solution dem Fachhandel und Unternehmenskunden ein spezielles Scan-Paket an. Zudem
sind weitere Live Hacking Sessions in Vorbereitung. Denn die Zahl der Angriffe auf Firmennetze steigt. In Deutschland werden
65% aller Angriffe von externen Hackern durchgeführt.
Um ein IT-System vor den verschiedenen Hacker-Typen zu
schützen, müssen die SecurityMaßnahmen auf die jeweiligen
Angreifer abgestimmt werden.
Daher besteht das Scan-Paket, ein
Internet Security-Service der
Compu-Shack Solution, aus drei
Stufen, die den heutigen Sicherheitsanforderungen gerecht werden. Scan Complete, Scan Extend
und Scan Review berücksichtigen
drei verschiedene Gruppen von externen Angreifern.
Hacker-Typen
Die erste Gruppe bilden die sogenannten “Script-Kiddies” mit ca. 95% aller
Angreifer. Diese führen meist breit angelegte Angriffe auf beliebige Rechner
aus und nutzen bekannte Sicherheitslücken und die Nachlässigkeit von Administratoren aus. Die zweite Gruppe
der “Freizeit-Hacker” macht ca. 4% aller Angreifer aus.
Sie verfügen meist über hohes technisches Niveau, gehen unauffällig und
zielstrebig vor und sammeln Informationen, die das Zielsystem unfreiwillig
durch Konfigurationsfehler preisgibt.
“Professionelle Hacker” bilden mit
kaum 1% die kleinste Gruppe.
Sorgfältig über ihr Angriffsziel informiert, setzen sie subversive Techniken
ein, um EDV-Strukturen auszukundschaften und das System von innen heraus anzugreifen. Professionelle Hacker
greifen ganz gezielt an und nur dann,
wenn ein unauffälliges Vorgehen möglich ist. Ihr Ziel wird von dunklen Auftraggebern vorgegeben.
Security-Know-how
Scans
Damit vorhandene Sicherheitslücken
identifiziert und in einer Gefährdungsliste
dokumentiert werden können, umfaßt der
Scan Complete der Compu-Shack Solution ein umfangreiches Scanning von
Servern und Firewalls. Auf Basis der ermittelten Daten sprechen die CompuShack Security-Experten eine Empfehlung zur Eliminierung vorgefundener
Schwachstellen aus. Das IT-System kann
effektiv vor Script-Kiddies geschützt werden. Freizeit-Hackern wird der Zugang wesentlich erschwert. Der Scan Extend setzt
auf einem Scan Complete auf und zielt
auf Angreifer mit höherem Know-how ab.
Er identifiziert Sicherheitslöcher, die wertvolle Informationen über die Organisation und Struktur des Systems geben. Dazu
werden DNS-Informationen und E-MailHeader ausgewertet sowie ICMP-Scans zur
Ermittlung der Netzwerktopologie durchgeführt. Die Angriffsfläche für Hacker
kann konsequent minimiert werden. Freizeit-Hacker werden bereits im Vorfeld ihrer Tätigkeit entmutigt und der Erfolg von
professionellenAngreifern zumindest verzögert.
07
Ausgabe 07/2002
53
Beim Scan Review werden die
Ergebnisse der zuvor genannten
Schritte eingehend analysiert. In
Form eines Workshops vor Ort
werden die ermittelten Fakten im
Unternehmen präsentiert. Angesprochen sind dabei vor allem
die Administratoren und IT-Verantwortlichen, um sie praxisnah
am eigenen System zu befähigen,
die gefundenen Schwachstellen
im Unternehmensnetzwerk wirkungsvoll zu schließen. Der Workshop vermittelt dabei neben dem praktischen Wissen ein grundlegendes Security-Knowhow technischer und organisatorischer
Art, eine Sicherheitsinvestition also, die
im Unternehmen bleibt.
Live Hacking Sessions
Nicht zuletzt die erfolgreichen Live
Hacking Sessions der Compu-Shack Solution zeigen das zunehmende Interesse an Network Security-Know-how. Deshalb sind weitere Termine für den Sommer in Vorbereitung. Wenngleich die genauen Daten bei Redaktionsschluß noch
nicht feststanden, können sich Interessenten, die an [email protected] schreiben, bereits jetzt
vormerken und über denVeranstaltungskalender rechtzeitig informieren lassen.
Bei Fragen zum Scan-Paket und zum aktiven Schutz gegen Hacker-Attacken informiert das Projektteam der CompuShack Solution Unternehmen und
Fachhandelspartner unter 02631-983345. Nutzen Sie das Know-how erfahrener Security-Experten!
v
VORSCHAU
WORKSHOPS - ROADSHOWS - SEMINARE
Procurve Workshop
HP Networking Summer Tour 2002
HP Networking geht im Juli wieder on Tour und stellt ihre aktuelle Netzwerk-Produktpalette in praxisorientierten,
kostenlosen Workshops vor. Sie richten sich besonders an Techniker und technisch begeisterte Entscheider, die bereits
Kenntnisse über die HP-eigenen aktiven Netzwerkkomponenten der Procurve Reihe mitbringen.
I
In viereinhalb interessanten Stunden
vermitteln die Netzwerk-Experten
von HP praxisnah und komprimiert
die technischen Neuheiten der HP
Procurve Switch-Serien 5300xl und
4100gl. Mit den technischen Spezifikationen der neuen Procurve
Switches stehen als besondere Technologien Rapid Spanning Tree,
Meshing und Security sowie IP- und
VLAN-Routing im Mittelpunkt. Die
Hands-On-Sessions für Praktiker bieten eine einmalige Möglichkeit, den
persönlichen Kontakt zu HP Technikern und Beratern herzustellen, und
sich live mit den neuen HP
Netzwerkkomponenten
vertraut zu machen.
Denn wer seinen Laptop
mit Ethernet-Netzwerkkarte mitbringt, kann
bei den praktischen
Übungen gleich vor Ort
selbst Hand anlegen
und die äußerst bedienerfreundliche
Handhabung der neuen Geräte selbst
ausprobieren.
Fast Path
Die neuen modularen HP Procurve
Modellreihen gelten als schnell und
flexibel und bieten in platzsparenden
8- bzw. den neuen 4-Slot-Formvarianten eine Vielzahl von Modulen. Mit der von HP entwickelten Fast
Path Technologie ausgestattet, liefern
die Switches eine hohe Portdichte
und sehr gute Leistung für die zuverlässige Konnektivität wachsender
Netzwerke. Mit ihren kostenlos erhältlichen Software-Aktualisierungen
und einer lebenslangen Gewährleistung stellen die neuen HP Procurve
eine modulare Alternative zu stapelbaren Switches dar.
Workshops on Tour
Die Workshops des Produktbereichs
HP Networking wurden extra zur Einführung der neuen Produkte konzipiert. Sie gehen in der Zeit vom 1. bis
11. Juli 2002 bundesweit auf Tour,
beginnen jeweils um 14:00 Uhr und
dauern bis in die frühen Abendstunden. Die genauen Daten und Orte entnehmen Sie dem nebenstehenden Terminkalender. Weitere Informationen
und ein Online-Anmeldeformular finden Sie im Compu-Shack ResellerPortal unter http://portal.com
pu-shack.com in der Rubrik Workshops.
VORSCHAU
Netzwerk-Know-how: Highlights im Sommer 2002
Kursbezeichnung
Kurs-Nr.
Tages-Workshop: Installationstechniken unter Win MS WS Install
Tages-Workshop: Microsoft .NET Server
MS WS .NET Serv
Tages-Workshop: Microsoft DNS
MS WS DNS
Termin
ab August 2002
ab August 2002
ab August 2002
2-Tage-Workshop: Von NT 4.0 zu Windows 2000
MS WS Migr
ab August 2002
2-Tage-Workshop: Public Key Infrastructure
Designing a Highly Available Web Infrastructure
MS WS PKI
MS 2088
ab August 2002
16.07.-19.07.2002
22.07.-25.07.2002
NetWare 5 to NetWare 6 Upgrade
NV 3000
15.07.-19.07.2002
22.07.-26.07.2002
05.08.-09.08.2002
26.08.-30.08.2002
16.09.-20.09.2002
NDS eDirectory Design & Implementation with NDS NV 575
10.07.-12.07.2002
17.09.-19.09.2002
NetWare 5.1 Main Features
NV 560/570
08.07-12.07.2002
Systemprogrammierung unter Linux
Lin Sysprogram 23.09.-27.09.2002
Veranstaltungsort
Neuwied
München
Neuwied
München
München
Neuwied
Neuwied
München
Neuwied
München
Potsdam
Neuwied
München
Potsdam
Neuwied
Neuwied
München
München
Preis
299,- €
299,- €
299,- €
499,- €
499,- €
1.590,- €
1.850,- €
1.190,- €
2.250,- €
1.660,- €
Alle genannten Preise gelten zuzüglich der gesetzlichen Mehrwertsteuer.
Das aktuelle Trainings-Programm finden Sie unter www.training.compu-shack.com,
persönliche Beratung unter: 02631-983-317 oder per e-Mail an [email protected].
07
Ausgabe 07/2002
54
MESSEN, ROADSHOWS, SEMINARE
N 08
No 08/2002
Thema des Monats August
UNTERSPANNUNG
unbeachteten, wenngleich spannenden Dasein. Um
sie aus dieser unverdienten Vergessenheit zu holen, und weil eine permanente Stromversorgung nur
allzu selbstverständlich geworden ist, wollen wir
mit dem kommenden Schwerpunktartikel den
Notstromversorgungen die verdiente Beachtung
zukommen lassen. Denn sie sind ein unverzichtbarer Bestandteil der Netzwerk-Sicherheit. Wir
werden darlegen, welche leicht zu übersehenden
Gefahren durch die USV von unserer teueren Hardware ferngehalten werden. Wir werden sehen, welch
ausgeklügelte Techniken heutzutage verwendet
werden. Und wir werden unterschiedlicheTypen unterbrechungsfreier Stromversorgung kennenlernen,
um zu klären, welche Vor- und Nachteile die verschiedenen Techniken mit sich bringen, wenn der
Saft wirklich einmal weg ist.
Power-Supply
Unterbrechungsfreie Stromversorgung
Von Hartmut Schlink
Um einen zuverlässigen Netzwerkbetrieb garantieren zu können, muß jedes Sicherheitskonzept
auch die Implementierung von Notstrom-Systemen
vorsehen. Um den Ausfall von Daten-Servern, auf
denen die geschäftskritischen Applikationen ihre
produktiven Dienste verrichten, auf ein Minimum
zu beschränken, wachen die USVs zuverlässig im
Hintergrund. Sie sind pflegeleicht und erfüllen brav
und stillschweigend ihre Pflicht, in einem meist
Praxis:
Do it Dot NET, Teil 5:
Secure Web Switching Teil 2:
Content-Security
Microsoft Commerce Server
Alteon ACEswitch 180
Im Compu-Shack Fachhandelsportal unter http://portal.compu-shack.com finden Sie alle
verfügbaren Compu-Shack Kataloge, Printmedien und kostenlose Informationsbroschüren zu speziellen Technologiethemen: u.a. zu Wireless LAN oder Networking Security. Interessante Downloads
der Compu-Shack Solution befinden sich unter: www.training.compu-shack.com. im Bereich Downloads. Demo-CDs und Trials können Sie kostenlos unter www.technik-news.de
bestellen.
Ausgewählte Termine
01.07.2002
02.07.2002
03.07.2002
04.07.2002
08.07.2002
09.07.2002
10.07.2002
11.07.2002
04.-06.09.02
HP Networking Summer Tour 2002: Procurve Workshop
Linux Kongress
07
Ausgabe 07/2002
55
Berlin
Hamburg
Hannover
Ratingen
Bad Homburg
Nürnberg
Sindelfingen
München
Köln
07
Ausgabe 07/2002
56

07 - ITwelzel.biz

Transcription

Similar documents

01 - ITwelzel.biz

1 LICHTWELLENLEITER ITWissen.info

08 - ITwelzel.biz