Silver Server

Silver Server


Domaincheck! Internet-Adressen einrichten und verwalten.

SILVER 6

Jänner 2006

Inhalt der Ausgabe


SILVER erscheint vierteljährlich auch in gedruckter Form. Bestellen Sie ein kostenloses Abo per E-Mail an:silver@sil.at

DER DIFFUSE WEG VOM WUNSCH ZUM DESIGN (KUNST, HAND-WERK, ODER ZUFALL?)
Text: Georg Chytil

 
DRAMATIS PERSONAE

Ganz selten darf ein Netzwerkdesigner – lieber allerdings schmücken sich die wenigen, die diese Profession ernährt, mit dem Titel „network architect“, vorzugsweise, nachdem das nicht immer zur gewünschten respektvoll erbleichenden Reaktion führt, verbunden mit dem Epitheton „senior“ – ein Datennetz ganz von Grund auf entwerfen, und entsprechend abgehoben sind die Rituale, die dann gepflegt werden.

Ein Kollege aus einem früheren Berufsleben, ein phänomenal kluger, trotzdem sehr bescheidener und straighter Holländer, pflegte beim Betreten seines „labs“, in dem die Versuchsaufbauten und Roll-out-Tests durchgeführt wurden, Plastikschlüpfer wie beim Gynäkologen anzulegen, einen weißen Labormantel mit Namensschild an der Brust und großem Namensaufdruck am Rücken und Erdungsstrippen an der linken Hand. Gummihandschuhe sowieso. Das Labor natürlich mit der obligatorischen RITA ausgestattet. Wie gesagt, sonst ein sehr straighter und vifer Mann, durchaus erwachsen.

 

THE STAGE

Dabei sind die Rationalen, die hinter einem Netzwerkdesign stehen, durchaus – zuerst einmal sehr irrational. Vorgabe ist zuerst die Art des transportierten Verkehrs, und abhängig davon, in welcher Welt man sich befindet, war damit früher schon ein wesentlicher Teil des Netzwerkdesigns geklärt: „netheads“, die mit IP aufgewachsen waren, legten Wert auf dezentrales Design, mit Intelligenz an den Rändern des Netzes – den Kollegen von der anderen Fraktion der „bellheads“ war das der Gottseibeiuns, nur ein Netzwerk mit stringenter zentraler Kontrolle war akzeptabel.
Lernresistente Vertreter jeder dieser Glaubensrichtungen weilen noch unter uns und erfrischen manche ernsthafte Diskussion mit unfreiwillig spaßigen Beiträgen – unschön ist es, wenn es ihnen dabei gelingt, ideologische Altlasten straffrei zu proliferieren: „Dieses chaotische Internet ist für den ernsthaften Anwender unzumutbar“ (ein normalerweise ernstzunehmender Telekom-Manager, 2005).

 

DIVIDE ET IMPERA

Im modernen Netzwerkdesign ist die Diskussion zwischen netheads und bellheads schon lange Geschichte, das Bandbreitenwachstum brachte es mit sich, dass zentrale Komponenten für aktuelle Designs ziemlich simpel (für relative Werte von simpel) gestrickt werden, um mit der verfügbaren Hardwareunterstützung zu akzeptablen Kosten das Auslangen zu finden – keine Rede also vom almighty unified switch, den die bellheads in ihren Feuchtträumen im Zusammenwachsen von Voice- und ATM-Switches schon realisiert sahen.

Umgekehrt mussten auch die netheads die evidenten Vorteile von Intelligenz im Netzwerk-Core anerkennen – aktuell genießen die Entwürfe am meisten Zustimmung, die das Netz in einen lokalen Teil (z.B. Landeshauptstadt) und einen core oder backbone gliedern: Der lokale Teil besitzt genug Intelligenz für lokale Optimierungen, den Blick über den Tellerrand überlässt er aber hochspezialisierten Backbone-Geräten, die sich nur um den Überblick und nicht um lokale Details kümmern. Kleinere Netze pflegen das in kleinerem Maßstab abzubilden – die Trennung zwischen access und core ist jedenfalls inzwischen ein nicht kodifizierter Standard, ob für IP, Mobilfunk oder Briefpost.

Nebenbei bringt dieses Design ein paar recht interessante graphentheoretische Aufgabenstellungen mit sich: Wo zählt man den Verkehr und weist die Verrechnungsdaten zu? Läuft die Zählung – Accounting – nur im Core, ist sicherzustellen, dass der Verkehr diesen nur einmal passiert, sonst kommt es zu Doppelzählungen. Die Alternative, den Verkehr in der Nähe des Endgerätes zu zählen, ist angesichts der Portzahlen und damit verbundenen höheren Aufwände selten die bevorzugte Variante ...

 

DIE DREI WESENTLICHEN DESIGNPARAMETER

Nachdem die ideologischen Hürden einmal genommen sind, kann man sich dem Handfesten zuwenden. Drei wesentliche Parameter sind es, die dann das weitere Design bestimmen: Kosten, Kosten und: Kosten.

Theoretiker möchten auch gerne Faktoren wie Zuverlässigkeit, Sicherheit und Leistungsfähigkeit einfließen lassen, praktisch müssen sich fast alle dem Primat des Rechenstiftes unterwerfen: In den meisten Organisationen ist in den letzten Jahren der Kostendruck so massiv geworden, dass es nur dann gelingt, Geld für Investitionen und neue Entwicklungen zu bekommen, wenn ein unmittelbarer Zusammenhang mit Kostenersparnis und ein kurzer ROI klar dargestellt werden können.

Dabei teilen sich die Kosten in die offensichtlicheren Einmalkosten/ Investitionen und in die oft weniger genau kalkulierten – und auch weniger genau kalkulierbaren – Betriebskosten, die die Einmalkosten auf Nutzungsdauer oft um ein Vielfaches übertreffen. Gerade gegen Ende der Lebensdauer eines Netzes – und die werden nach Murphy immer älter, als einem Techniker lieb ist – wachsen versteckte Betriebskosten umgekehrt proportional zur Anzahl der noch vorhandenen Ersatzteile und Wissenden an: Glücklich, wer an dieser Stelle in seinem Unternehmen die Unterstützung findet, einen klaren Schnitt zu tun.

Was Zuverlässigkeit angeht, haben sich inzwischen redundante Architekturen als Stand der Technik etabliert, kein Netz, das nicht Ringstruktur (typisch im Core-Bereich) oder redundate Sternstrukturen (hub&spoke, vor allem im Access- Bereich) aufweist, um seine Standorte (PoPs) anzubinden. Zumindest kein solches, das sich mit einem derart antiquierten Design noch an die Öffentlichkeit traut. Redundanz soll sich dabei nicht nur auf die Leitungen, sondern auch auf die Hardware vor Ort erstrecken – nicht billig, aber eine Investition, die sich doppelt bezahlt macht: Neben der höheren Qualität und damit Kundenzufriedenheit kann man so auch oft unterbrechungsfrei notwendige Wartungsarbeiten durchführen, was Geld und Nerven spart.

Sicherheit ist ein heikles Thema, und oft strapaziert: Die vermeintliche Sicherheit mancher Netze beruht oft darauf, dass esoterische Protokolle schwer mitzuschneiden und auszuwerten sind – praktisch ist ein Mitschnitt einer telnetsession über X.25 um nichts schwerer oder sogar leichter auszuwerten als der einer telnet-session über IP und Ethernet. Auch wenn Netzwerkelemente durch Abschottung oder Verschlüsselung einzelner Verbindungen die Sicherheit eines Netzes verbessern – für Paranoiker führt kein Weg an einer Verschlüsselung Ende zu Ende vorbei: zwischen den Applikationen selber und unabhängig vom Netz. Und – „a little paranoia never hurts“.

Gut, das mit den Kosten weiter oben war der plastischen Darstellung wegen ein bisschen übertrieben und trifft nicht in jedem Fall in vollem Ausmaß zu – gelobt das Unternehmen, das den Weitblick und auch den Mut besitzt, in der Designphase in Zukunftssicherheit und vielleicht sogar in neue Services zu investieren. So wie 2001 ein eigenes Metronetz auf Glasfaser aufzubauen. Cool.

Glossar

POP – POINT OF PRESENCE:
Ein Standort, an dem ein Provider eigenes technisches Equipment in Betrieb hat, erlaubt somit direkten Anschluss ohne eine Heranführung über andere Netze. Kann sich größenmäßig von einem schuhschachtelgroßen Gerät bis zu einem ganzen Rechenzentrum erstrecken – mit entsprechenden qualitativen Unterschieden.

ISPA – INTERNET SERVICE PROVIDERS AUSTRIA:
Nationaler Verband und Interessenvertretung der Internet Service Provider http://www.ispa.at

RITA – RELIABLE INTERNETWORK TROUBLESHOOTING AGENT:
Siehe RFC 2321

Der Autor:
Georg Chytil war in den letzten zehn Jahren Technikleiter bei EUnet, KPNQwest Österreich, VIANET, EUnet (2. Aufguss) und Tiscali Österreich und ist jetzt Mitbegründer und Geschäftsführer des Beratungsunternehmens und Systemintegrators next layer GmbH. Er engagiert sich auch ehrenamtlich als Funktionär des nationalen Verbandes der Internet Service Provider ISPA.

 

Kontakt