07 - ITwelzel.biz
Transcription
07 - ITwelzel.biz
Technik News - Netzwerkmagazin G46392 Juli 2002 D a s N 07 12. Jahrgang thema des monats ÜBER KURZ ODER LANG High-Speed Ethernet 10-Gigabit-Technologien für LAN, MAN und WAN Praxis Secure Web Switching Teil 1: Alteon Web OSVerkehrsmanagementsoftware p r a x i s n a h e N e t z w e r k m a g a z i n AKTUELL • Novell Excellence Award für Compu-Shack Trainings 3 Herausgeber: COMPU-SHACK NEWS • • • • • • • • • • • • • • • • • • Capi: ETSI-Standard Cisco: Sprache- und Video über VPN Cisco: High-End Router der Serie 7000 Cisco: Voice-Applikationen und Hardware Cisco: iSCSI- und Fibre-Channel-Unterstützung Computer Associates: eTrust Antivirus für Solaris und Linux zertifiziert Microsoft: Limited Edition 1.2 Enterasys Networks: Security-Router XSR-1800 Microsoft: SharePoint integriert Tobit: Mit VoiceMail-Diensten Tobit: Preiswerter mit erweiterten Funktionen Netgear: Websafe Router und Fast Ethernet-Switches Novell: Account Management 3 und Novell iChain 2.1 Novell: Mail und Collaboration Novell: Internetstandards für mobile Anwender Citrix: Portal Access auf XML Sun Microsystems: Cobalt Server Appliance RaQ 550 Newsticker 4 4 5 6 7 7 8 8 9 9 10 10 11 12 12 13 13 14 THEMA DES MONATS High-Speed Ethernet 16 Telefon: 02631/983-0 Telefax: 02631/983-199 Electronic Mail: TECHNEWS @ COMPU-SHACK.COM Redaktion: Heinz Bück Hotline und Patches: Jörg Marx Verantwortlich für den Inhalt: Heinz Bück Technische Leitung: Ulf Wolfsgruber Erscheinungsweise: monatlich 1 Heft Bezugsquelle: Bezug über COMPU-SHACK Electronic GmbH Jahres-Abonnement zuzüglichMWSt.: Inland: 60,84 € Ausland: 86,41 € Layout und Titelbild: Marie-Luise Ringma 10-Gigabit-Technologien für LAN, MAN und WAN Druck: Görres-Druckerei, Koblenz Lektorat: Andrea Briel Mit der Verabschiedung des neuen Standards 802.3ae kündigt sich Ethernet als High-SpeedTechnologie mit Datenraten von 10-Gigabit/s an. Sie wird Lösungen für hochperformante Backbones oder das Wide und Metropolitan Area Networking bereitstellen und über kurz oder lang neue Weg über die letzte Meile öffnen, die ISDN und DSL ablösen können. Anja Dorscheid Abo-Versand: Wolanski GmbH, Bonn HOTLINE • • • • • • • • • • • • Electronic GmbH, Ringstraße 56-58, 56564 Neuwied Empfohlene Novell und Microsoft Patches Empfohlene BinTec und Tobit Patches Empfohlene Veritas Patches Neue Patches in der Übersicht: Veritas Neue Patches in der Übersicht: Microsoft Neue Patches in der Übersicht: Novell, Bintec Microsoft: Helfer unter Windows XP und Office XP Cisco: Pix 6.2.1 und PDM, Teil 2: Standardkonfiguration Pix 501 Tips und Tricks: Printer-Mapping über ICA Java Client Novell:Oure IP und SLP, Teil 1: Server-, User- und Directory-Agents Tandberg Data: Über Reinigung, Färbung und Kühlung Novell: Interessante Tips der Deutschen Netware FAQ 26 27 28 30 31 32 34 36 39 40 44 44 PRAXIS • Do IT Dot NET, Teil 4: Orchestrierungsdienste des BizTalk Server 2002 • Nortel Networks, Teil 1: Alteon Web OS-Verkehrsmanagementsoftware 44 48 SOLUTIONS • Training, Support und Projekte 45,49,53 VORSCHAU Reproduktionen aller Art (Fotokopien, Mikrofilm, Erfassung durch Schrifterkennungsprogramme) - auch auszugsweise - nur mit schriftlicher Genehmigung des Herausgebers. Wir möchten uns nachträglich bei all denen bedanken, die durch die freundliche Zusammenarbeit das Erscheinen dieser Zeitung ermöglicht haben. Als Informationsquelle dient uns auch das Internet. Wenn Sie speziell über Ihre Erfahrungen referieren möchten, bieten wir Ihnen dies unter der Rubrik “Hotline” an. www.technik-news.de Selbstverständlich kann COMPU-SHACK die einwandfreie Funktion der vorgestellten Patches und Tips nicht garantieren und übernimmt keinerlei Haftung für eventuell entstehende Schäden. 299628.exe 278 KB B6104.x2c B6105P03.x8a 1259 KB BM36C02.exe 1560 KB C1.exe 35179 KB DS616.exe 6837 KB DS760A.exe 1244 KB DS880D_A.exe 3084 KB IC20SP1.exe 4777 KB NAT600D.exe 104 KB NICI_U0.exe 844 KB NT483PT2.exe 290 KB PWDSNC1.exe 280 KB PXY031.exe 758 KB Q320436ENUI386.exe 1595 KB WCNICIU0.exe 1206 KB ZS3SCH.exe 92 KB 07 • Messen, Roadshows, Termine 2 54 Ausgabe 07/2002 TRAININGS-CENTER NEUWIED, MÜNCHEN UND POTSDAM Ausgezeichnet und mit neuem Namen Novell Excellence Award für Compu-Shack Trainings Von Heinz Bück Compu-Shack wurde von Novell mit dem Excellence Award of the Year ausgezeichnet. Novell honorierte damit die herausragenden Leistungen, die die Trainings-Center in Neuwied, München und Potsdam geleistet haben. Die betonte Praxisnähe ihrer Netzwerk-Seminare verbürgt den Erfolg der erfahrenen Crew aus zertifizierten Trainern und Systemingenieuren. Mit einer internen Neuorientierung, die das breite Kursangebot noch näher an die diversen Herstellerpartner rückt, und die produktnahe Expertise in den Mittepunkt stellt, präsentiert sich die Know-howSchmiede seit Juni 2002 nun als Compu-Shack Training. C Compu-Shack, seit 1984 offizieller Novell Partner und mit der CompuShack Education seit 1988 auch autorisierter Novell Trainingspartner, hat als einziger Distributor mit dem Novell ExcellenceAward eine EMEAAuszeichnung erhalten. Seit Jahren ist Compu-Shack als eines von Novells Premier NAECs im Ranking der Ertragsleistungen immer unter den Top Drei plaziert. Novell bescheinigt den Trainigs-Centern der Compu-Shack Solution ein hohes technisches Fachwissen mit gut ausgebildeten CNIs. Praxisnah Mit ihrer Auszeichnung würdigte Novell insbesondere Compu-Shack´s Leistungen im Bereich der Novell Trainings, die aktive Teilnahme an den NetWare 6 First Class Trainings und der NetWare Dare Initative. Ebenfalls wurden die Aktivitäten für den CNE-Track und den Promote Course 3002 und 3000 von Novell hervorgehoben. Die bekannte Praxisnähe der diversen Seminarreihen im gesamten Netzwerkbereich begründen den Erfolg der Compu-Shack TrainingsCenter, bei Teilnehmern wie bei ihren Herstellerpartnern. Herstellernah Nach einer internen Neuorientierung präsentiert sich die erfahrene Crew aus zertifizierten Trainern und System- ingenieuren seit Juni 2002 konsequenterweise als Compu-Shack Training. Mehr als die vormalige “Education”, die aus den Zeiten der Netzwerkerausbildung herrührt, akzentuiert die neue Namensgebung “Training” die starke Praxis-Orientierung des inzwischen so breit angelegten Kursangebotes der diversen Herstellerpartner. Damit rückt das ProduktKnow-how in den Mittepunkt des Programms, in dem das Training ausgebildeter IT-Fachleute heutzutage immer mehr in den Vordergrund tritt, sei es bei Bintec, Cisco oder Nortel, sei es bei Novell, Microsoft, Tobit oder WatchGuard. In dieser Breite präsentiert sich Compu-Shack auch im Netzwerk-Trainingsbereich als Value Added Distributor mit einem Mulitvendor-Mix, der bundesweit einzigartig ist. Produktnah Compu-Shack hatte bereits zu Beginn des Jahres am Konzept dieser hersteller- und produktnahen Ausrichtung ihres Dienstleistungsangebotes gearbeitet. So wurde beispielsweise die Spezialisierung auf die IPTelefonie-Lösungen von Cisco Systems in Deutschland erworben und das Dienstleistungsportfolio um Cisco IP/Telephony Services erweitert, nachdem auch der Status eines Cisco Learning Solutions Partners erlangt worden war. 07 Ausgabe 07/2002 3 Im Bereich Microsoft zeigte ein Gemeinschaftsprojekt mit Cisco, Compaq und WatchGuard- Komponenten auf dem Triforium in Berlin die produktübergreifende Kooperation. In einem Praxis-Lab konnten interessierte Teilnehmer nachvollziehen, wie moderne Voice-Security- und Wireless-Technologien ineinandergreifen, und erfahren, wie das Knowhow für solch komplexe IT-Strukturen erworben werden kann. Kundennnah Der neue Status als Novell Premier Education Center, von denen es bundesweit nur ein Dutzend gibt, bestätigt die klare Strategie, die mit Exclusiv-Trainings aufwartet, in denen selbst Novell-Mitarbeiter zu den Teilnehmern gehören. Synergien, die sich aus dem engen Kontakt von IT-Fachleuten und Herstellern ergeben, werden in Trainings, Seminaren und Workshops zu einem kundennahen Know-how-Transfer genutzt. Damit bieten die Compu-Shack TrainingsCenter den Netzwerkern ein umfassendes Service- und Trainingsangebot. Neben den hochkarätigen Herstellerzertifizierungen erhalten sie einen Service mit ganzheitlicher Unternehmens- und zielorientierter Wissensbetreuung bis hin zu ausbildungsbegleitenden Webbased Tranings. Info unter: www.training compu-shack.com. AKTUELL 5 KB a AKTUELL n NEWS CAPI CISCO Vereinbart V3PN ETSI-Standard Sprache- und Video über VPN Die aktuelle Version der ISDNSchnittstelle CAPI wird ebenso wie ihre künftigen Erweiterungen als ETSI-Standard übernommen. Das haben die CAPIAssociation, ein Zusammenschluß führender ISDN-Hersteller und Netzbetreiber, und das European Telecommunications Standards Institute (ETSI) vereinbart. Cisco Systems erweitert ihr Angebot an VPN-Lösungen um Funktionen für den Transport von IP Voice und Video über ein IPSec VPN, als Erweiterungen ihrer VPN-Initiative für Unternehmen und Service Provider. Zu den Neuerungen zählen die QoS-Funktionen bei IP-Voice/Videoübertragungen mit IPSec, IPSec Multicast-Unterstützung und IP-Voice/Video-Stream-Verschlüsselung für die IOS VPN Router. VPN-Unterstützung ist ab sofort auch für Cisco Router 7400 verfügbar. NEWS D Das Common ISDN Application Programming Interface, wird ETSI-Standard. Und auch neue CAPI-Erweiterungen für ISDN beispielsweise mit Bluetooth werden automatisch übernommen, wie auf der ETSI-Jahrestagung vereinbart wurde. Ein entsprechendes Abkommen zur Zusammenarbeit wurde jüngst seitens der ETSI und der CAPIAssociation unterzeichnet. Es ermöglicht eine verbesserte Anbindung der ISDN-Schnittstelle CAPI an die ETSI-Standards und erleichtert Soft- und Hardware-Anbietern die Programmierung von Schnittstellen für den schnellen und komfortablen ISDN-Anschluß. Weil CAPI-Erweiterungen künftig automatisch als ETSI-Standard übernommen werden, stehen sie von vornherein allen 874 ETSI-Mitgliedern in den angeschlossenen 54 Ländern zur Verfügung, beispielsweise für die drahtlose Bluetooth-Übertragung oder die schnellen Übertragungsverfahren ATM und DSL. voice- und videofähigen IPSec VPN ihre Außenstellen an das Netzwerk anbinden und neben Sprache und Daten auch Videodienste übertragen, mit deutlichen Kosteneinsparungen bei Long Distance Calls. I Innerhalb des Cisco-Powered-Network-Programms führt Cisco den Kompetenzbereich Multiservice VPN ein. Neue Funktionen erweitern das Portfolio von interoperablen Sicherheitslösungen für Multiservice-Netzwerke. Dazu zählt die Cisco PIX Firewall-Familie. Sie unterstützt IPVoice-Protokolle mit Stateful Inspection für Cisco IP Voice und Video Streams. Weiteren Schutz gegen Eindringlinge im gesamten MultiserviceNetzwerk ermöglichen die Cisco Intrusion-Detection-System-Sensoren (IDS). Der Cisco IDS Host Sensor bietet Schutz vor Angriffen auf Komponenten der IP-Voice-Infrastruktur wie den Cisco CallManager. Multiservice VPN IPSec VPN Für Service Provider bedeuten die IP voice und videofähigen VPN-Dienste eine Erweiterung ihres ServicePortfolios. Um der steigenden Nachfrage nach diesen Diensten gerecht zu werden, führt Cisco mit Multiservice VPN einen neuen Kompetenzbereich für Cisco-Powered-Network-Partner ein. Die Auszeichnung richtet sich an Service Provider, die IP Voice, Video over IPSec und MPLS-VPN-Dienste (Multiprotocol Label Switching) auf Basis von Netzwerken aus CiscoKomponenten anbieten, um Netzwerkbandbreite mit niedrigen Wartezeiten anzubieten und hochqualitative und komplett verwaltete voiceund videofähige VPN-Dienste bereitzustellen. Die neuen VPN-Lösungen erweitern das Sicherheitskonzept SAFE für die Cisco Architecture for Voice, Video and Integrated Data im Bereich EBusiness. Kunden, die IP-Telefonie und -Video über ein IPSec VPN einsetzen, erhalten eine interoperable Ende-zu-Ende-Infrastruktur für die hochqualitative Übertragung. Unternehmenskunden können mit einem Die VPN-Funktionen für den Cisco 7400 Router bieten eine erstklassige VPN-Konnektivität hinter dem WANEdge. Sie bedienen spezielle Anforderungen von Site-to-Site-VPN-Umgebungen. Die Lösung verbindet die zahlreichen Dienste des Cisco 7400 Site-to-Site VPN 07 Ausgabe 07/2002 4 mit Hardware-basierter VPN-Beschleunigung durch das VPN Acceleration Modul (VAM). Es sorgt für einen VPN-Durchsatz von 120 Mbit/s bei 3DES Verschlüsselung und ermöglicht Kunden, sichere Netzwerkverbindungen auf mehrere Standorte bei hohen Datenraten auszudehnen. Damit wird die Skalierbarkeit des Systems erweitert. Zudem bietet der integrierte VPN Device Manager Web-basierte Management-Funktionali-täten. Die Cisco IP-voice- und videofähigen IPSec- VPN-Funktionalitäten sind ab sofort für alle Cisco VPN Router der Serien 1700, 2600, 3600, 3700, 7100 und 7200 erhältlich. Im Juli sollen Leitfäden für den Einsatz und Support für Site-to-Site IP Voice und Video VPNs verfügbar sein. CISCO AToM High-End Router der Serie 7000 Cisco hat die Router im Bereich High-End-Range-Routing um mehrere Funktionen erweitert. Das neue Internetworking Operating System unterstützt bei der 7200er, 7400er und 7500er Serie das Multiprotocol Label Switching (MPLS) in Virtual Private Networks auf Layer-2. Diese Router sind zudem jetzt IPv6-fähig. Neue Line Cards für die 7300er und zwei neue Prozessoren für die 7500er Serie sorgen für weitere Leistungssteigerung. D Das AtoM-Protokoll (Any Transport over MPLS) ist in das Cisco IOS integriert und ermöglicht die Übertragung von Layer-2-Diensten über ein MPLS-Kernnetzwerk. AToM bietet die Möglichkeit, über Quality of Service und Traffic Engineering den Datenverkehr nach Verkehrsklassen (traffic class) abzurechnen und das Netzwerk optimal auszulasten. Als neue Prozessoren für die Cisco 7500 Router erweitern der RSP 16 (Route Switch Processor) und der VIP 6-80 (Versatile Interface Processor) die Skalierbarkeit und Leistung für Applikationen am Netzwerkrand. Any Transport Die Router der 7200er, 7400er und 7500er Serien werden vom IOS mit Phase II von IPv6 unterstützt. Dazu gehören Traffic Filtering, skalierbares Routing, kostengünstige Integration von IPv6-Diensten auf die MPLS-Infrastruktur und Distributed Switching. Zusätzlich werden alle Router der 7000er Serie von der Element Manager Software (Cisco EMS) unterstützt, einer Erweiterung des Operational Support System (OSS), die das Management der Router vereinfacht. Neue Line Cards für die 7300er Serie stellen die Priorisierung von Daten und eine hohe Redundanz sicher. Für die Router der 7600er Serie hat Cisco neue Module für optische Dienste entwickelt, mit deren Erweiterungen eine hohe Dienstgüte verfügbar wird. Optische Services Beim Cisco 7600er Router sind neue Optical Services Module (OSM) für Metro-IP-Anwendungen verfügbar, um Dienste für Ethernet, ATM und Frame-Relay-Standleitungen am Netzwerkrand mit hoher Performance zur Verfügung zu stellen. 07 Ausgabe 07/2002 5 Channellized und POS-Module werden mit Layer-2-FrameRelay unterstützt. Layer-2ATM wird mit der Übertragung von Bridged RFC 1483 PVCs (Private Virtual Circuits) unterstützt. Eine weitere Zugangsfunktion zum Metro Ethernet ist das 802.1Q-in-Q hierarchische VLANMapping, für Virtual Local Area Networking mit Layer-2Transport über MPLS. Der Cisco 7600 Router unterstützt RFC 2547bis MPLS VPNs auf Layer-3. Mit weiteren Hardware-beschleunigten QoS-Diensten wie Class-based Weighted Fair Queuing und Low-Latency Queuing werden zeitkritische Applikationen, für die eine Priorisierung erforderlich ist, effektiver verarbeitet. Mit neuen Line Cards wächst die Vielseitigkeit der Router 7300. Es sind die Clear Channel DS-3 Line Card (sechs Ports), die OC-3c/STM-1 ATM Line Card sowie die OC-3c/STM-1 POS Line Card (jeweils zwei Ports). OC12c/STM-4 POS Line-Cards gibt es für einen und zwei Ports. Mit neuen Hardware-beschleunigten QoS-Services findet eine Klassifizierung und Priorisierung mit Weighted Random Early Detection (WRED) statt. n NEWS CISCO VoIP-Produkte Voice-Applikationen und Hardware Cisco Systems erweitert ihr VoIP-Portfolio um neue Voice-Applikationen und -Hardware. Um komplette IP- Netze für Sprache und Daten und Video aufzubauen oder bestehende zu erweitern bietet Cisco Konzernen und mittelgroßen Unternehmen mit neuen Lösungen erhöhte Skalierbarkeit und Flexibilität für eine erfolgreiche Migration auf eine Kommunikationsinfrastruktur auf IP-Basis. N Neue Software-Lösungen erweitern das VoIP-Portfolio von Cisco, die Unity Bridge 2.0, die Customer Response Solutions 3.0, das IP SoftPhone 1.3 und die CallManager Attendant Console. Zu den neuen Hardware-Produkten zählen zwei ICS 7750 Voice Solution Packages sowie ein neuer Media Convergence Server (MCS) speziell für Unternehmen bis 200 Benutzer. VoIP-Anwendungen NEWS Die Cisco Unity Bridge 2.0 ist Bestandteil der Voice- und UnifiedMessaging-Lösung Cisco Unity 3.1. Die neue Version ermöglicht den Zugriff und die Verwaltung von Voiceund E-Mail-Nachrichten über ein beliebiges Endgerät. Unity 3.1 bedient bis zu 7.500 Unified-Messaging-Anwender je Unity Server und bis zu 250.000 Anwender in vernetzten Unity-Umgebungen. Die Software bietet die Integration erweiterter MessagingFunktionen und Interoperabilität mit herkömmlichen Voice-Mail-Systemen. Der Zugang von einem PC auf Voice-Mails erfolgt über das integrierte Browser-basierte Visual Messaging Interface, unabhängig von der eingesetzten Groupware. Customer Response Die Customer Response Solutions 3.0 übernehmen selbständig die Interaktion mit den Benutzern und automatisieren die Bearbeitung von Anrufen. Die neue Version 3.0 besteht aus Cisco Integrated Contact Distribution (IP-ICD 3.0) für den Aufbau von ACD Funktionen in Unternehmen, Cisco IP Interactive Voice Response (IP-IVR 3.0) sowie IP Queue Manager (IP-QM 3.0). Mit dieser Lösung läßt sich der Einsatz von CallCenter-Agenten leichter organisieren und steuern. Das IP SoftPhone 1.3 unterstützt die komfortable Handhabung mit der CallManager Attendant Console. Laptop oder Desktop-PC werden zum Telefon. Mit der Version 1.3 behält ein Telefon bei Verbindungen über ein Virtual Private Network oder über das Internet eine Durchwahl, so daß ein Benutzer jederzeit unter einer Nummer erreichbar ist. IP-Plattformen Zwei ICS Voice Solution Packages bieten eine kosteneffektive IP-Infrastruktur für kleine Büros und Zweigstellen. Die Packages für analoges und digitales Trunking - ICS-7750-AV bzw. -DV - bestehen aus dem Integrated Communications System7750, dem CallManager und der Cisco Unity mit Voice-Mail-Funktionalitäten sowie dem Cisco Auto Attendant für automatische Beantwortung und Weiterleitung von Anrufen, mit analogen Schnittstellen für Faxgeräte, Modems und analoge Telefone. Das ICS 7750 ist eine modulare Plattform für Unternehmen mittlerer Größe und Zweigstellen in Konzernen. Es stellt die integrierte Abwicklung von Anrufen, Voice-Anwendungen und optional Routing von Daten in einem ferngewarteten Gerät zur Verfügung. Zusammen mit dem Cisco Media Convergence Server (MCS) bietet ICS 7750 eine komplette Architektur für 50 bis 10.000 Benutzer in jedem CallManager-Cluster. Media Convergence Server Der Cisco MCS ist das Serversystem, auf dem der Cisco CallManager oder Cisco Voice Applikationen basieren. Der neue MCS 7815-1000 mit dem Cisco CallManager eignet sich für den Einsatz von bis zu 200 IP-Telefonen besonders für Außenstellen oder mittelständische Unternehmen. Der MCS 7825-1133 bedient bis zu 1.000 IP-Telefone, während der MCS 78351266 bis zu 2.500 IP-Telefone abdeckt. Auf den beiden Servern sind eine Vielzahl von AVVID-Applikationen wie CallManager, Cisco Conference Connection, Cisco Emergency Responder und die IVR-Lösung (Interactive Voice Response) einsetzbar. Alle Produkte sind ab sofort erhältlich, nur die Version 3.0 der Cisco CRS-Lösung wird erst ab dem dritten Quartal 2002 verfügbar sein. 07 Ausgabe 07/2002 6 CISCO COMPUTER ASSOCIATES Storage Router Schutz vor Virusattacken iSCSI- und Fibre-ChannelUnterstützung eTrust Antivirus für Solaris und Linux zertifiziert Cisco Systems erweitert ihr Portfolio an Storage Attached Networks (SANs) mit dem neuen SN 5428 Storage Router. Er unterstützt das Internet Small Computer Systems Interface (iSCSI) und Fibre-Channel-Technologien. Der SN 5428 besitzt damit sowohl Schnittstellen zum IP-Netzwerk als auch zu Speichersystemen. Kleine und mittelständische Unternehmen oder Konzernabteilungen können somit zum Direct Attached Storage migrieren. Jüngste Tests der ICSA Labs, einem Tochterunternehmen des Security Dienstleisters TruSecure, bestätigen erstmals auch für Solaris und Linux den sicheren Schutz durch eTrust Antivirus. Computer Associates bietet damit die erste zertifizierte Lösung in diesem Bereich. D Die ICSA Labs führten erstmals Zertifikationstests von Antivirenlösungen für die Betriebssysteme Solaris und Linux durch. eTrust Antivirus von Computer Associates ist die erste zertifizierte Lösung in diesem Bereich. Das umfassende und unabhängige Antivirus-Zertifikationsprogramm der ICSA Labs beinhaltete strenge Tests und Sicherheitsprüfungen von Virenschutzlösungen, die in Unternehmen aller Branchen und Größenordnungen zum Einsatz kommen. Alle Lösungen wurden auf ihre Schutzfunktionen für Computersysteme und -medien sowie die Erkennung und Beseitigung von Viren auf infizierten Computern und Medien hin getestet. Um eine Zertifizierung zu erhalten, mußten die Antivirenlösungen sowohl 100 Prozent aller verbreiteter Viren, die in der aktuellen “In the Wild-List” aufgeführt sind, als auch sämtliche Viren der “Common Infectors”-Liste erkennen. Außerdem mußten sie 90 Prozent aller derzeit bekannten, aber noch nicht aufgelisteten Viren aufspüren, ohne blinden Alarm auszulösen. CAs Lösung eTrust Antivirus erfüllte alle diese Anforderungen und wurde durch die Zertifizierung der ICSA Labs als effektive Sicherheitslösung auch für Linuxund Solaris-Betriebssysteme bestätigt. ICSA testet mehr als 95 Prozent aller Antiviren-, Verschlüsselungs-, PKI-; IPSec-, VPN-, Firewall-, Intrusion Detection- und Content Security-Lösungen. D Der Cisco SN 5428 ist ein Multiprotokoll-Router mit zwei Gigabit-Ethernet-Ports für die Anbindung von StandardTCP/IP-Netzwerken. Er weist acht 1- oder 2-Gigabit-SwitchPorts für Fibre Channel auf, in die Komponenten der Firma QLogic integriert sind. Damit stellt der Router Funktionen wie E-port-Connectivity und Zoning zur Verfügung und eignet sich gleichzeitig als direkte Schnittstelle zu Speichergeräten. Er vereint IP- und Fibre-Channel-Switching-Technologien, wobei auch Unternehmen ohne SAN-Fachkenntnisse Speichernetze aufbauen und verwalten können. Dabei kommen herkömmliche IP-Netzwerktools wie Management auf SNMP-Basis, IPSec und QoS zum Einsatz. Unternehmen, die bereits Erfahrung im Aufbau mit SANs haben, können Multilayer- und Multiprotokoll-Speichernetze einsetzen. Sicherheit Der neue Router bietet intelligente Netzwerkdienste wie auch erweiterte Sicherheitsfunktionen, VLANs sowie Dienstgüte für mehr Skalierbarkeit und einfacheres Management. Er liefert IP-basierte Funktionen wie die Authentifizierung durch RADIUS und TACACS+, Zugangskontrollisten, VLANs und VLAN Trunking Protocol sowie hochverfügbare Cluster. Weiterhin stellt er herkömmliche SAN-Sicherheitsfunktionen wie LUN Mapping und Masking (Logical Unit Number) und Fibre Channel Zoning zur Verfügung. Der Cisco SN 5428 unterstützt iSCSI-Treiber für viele heterogene Server-Umgebungen. 07 Ausgabe 07/2002 7 n NEWS MICROSOFT ENTERASYS NETWORKS Mit Itanium-2 Security-Router Limited Edition 1.2 VPN, Firewall und Sicherheitstechnologien Microsoft unterstützt den Itanium-2, Intels neueste Prozessortechnologie für 64-Bit-Umgebungen, mit einer speziell für die zweite Generation der Intel-Chips optimierten Version von Windows 2000 Advanced Server, der Limited Edition 1.2. Damit setzen Microsoft und Intel ihre Kooperation im 64-Bit-Bereich fort. In den neuen Security-Routern der XSR-1800-Serie kombiniert Enterasys Networks VPN-, Firewall- und Sicherheitstechnologien mit IP-Routing und unterschiedlichen WAN-Schnittstellen. Mit dem XSR-1805 wird Zweigstellen ein sicherer Remote-Zugriff auf das Unternehmensnetzwerk gewährleistet. F NEWS A Als robuste und leistungsfähige Prozessorplattform bietet die Itanium-2Familie die Grundlage für den Betrieb der Windows 2000 Advanced Server Limited Edition 1.2. Das neue 64-BitRelease des Microsoft Serverbetriebssystems adressiert den wachsenden Bedarf bei Leistung, Zuverlässigkeit und Skalierbarkeit, mit dem Unternehmen beim Einsatz speicherintensiver Enterprise-Anwendungen konfrontiert sind. Selbst anspruchsvollste Anwendungsszenarien in Bereichen wie Data Mining, Online Analytical Processing (OLAP), E-Commerce, Forschung, Entwicklung und Technik, bei denen Datenmengen von bis zu 16 Terabyte abgefragt, transferiert oder berechnet werden, lassen sich damit auf Basis des Microsoft Betriebssystems realisieren. In der Kombination aus Advanced Server und dem Itanium-2-Prozessor entsteht eine hoch skalierbare 64-Bit-Plattform. Für den umfassenden Schutz des Netzwerks und einen sicheren RemoteZugriff von Außenstellen wurden die X-Pedition Security Router der 1800 Serie von Enterasys Networks mit wirksamen Sicherheitstechnologien ausgestattet. Zu den Security-Features zählen nicht nur wirksame Mechanismen gegen Denial-of-Service-Attakken, Active-X- und Java-Filter. Die IPSec Implementierung unterstützt sowohl AES als auch 3DES und integriert sich in bestehende PKI Infrastrukturen. Bei der VPN Implementierung können VPN Clients auch terminiert werden. Regelbasierende, verteilte Firewalls einschließlich FTP, HTTP, Telnet und R-Login Protocol Authentication werden bereits im vierten Quartal verfügbar sein. Und auch die Integration der IntrusionDetection-System Technologie (IDS) Dragon von Enterasys ist bereits vorgesehen. Intrusion-Detection Die Dragon-Serie ist eine integrierte Lösung, mit der sich unzulässige Angriffe innerhalb der gesamten ITInfrastruktur aufspüren lassen. Die jüngst vorgestellte Version 6.0 des Intrusion-Detection-Systems optimiert IDS-Performance, Management und die Überwachung von Unternehmensnetzwerken. Dragon 6.0 baut auf einer hochskalierbaren, modularen Architektur auf, die bereits mit der Version 5.0 eingeführt wurde, und bietet zahlreiche Optimierungen innerhalb der gesamten Produktreihe. Neben der Erhöhung der allgemeinen Performance wurde das Web-basierte Management verbessert und ein neues System für die Verwaltung von sicherheitsrelevanten Informationen hinzugefügt. Dragon erkennt Events im Netzwerk ebenso wie Aktivitäten auf dem Host, in der Firewall und in Anwendungen und ist damit eine umfassende Intrusion-Detection-Lösung für große und kleine Netzwerke. XSR-1805 Der XSR-1805 unterstützt Quality of Service mit bis zu 64 Verkehrsklassen pro Interface. Als WAN-Schnittstellen sind bis zu 8 T1/E1 Interfaces und ebenfalls 8 serielle Interfaces mit bis zu 8 Mbps oder 4 ISDN-BRI oder PRI Anschlüssen möglich. Neben zwei 10/ 100-Ethernet-LAN-Schnittstellen und 8 MB Onboard Flash Memory, mit 16 oder wahlweise 32 MByte DRAM sind die Security-Router XSR1805 mit einem ASIC zur Beschleunigung von IPSec-VPN’s auf 15 Mbit/s in 200 Tunneln sowie einem Compact Flash Slot ausgerüstet. Zudem sollen Konvergenztechnologien zur Bereitstellung von Sprach-,Video- und Datenapplikationen integriert werden. 07 Ausgabe 07/2002 8 MICROSOFT TOBIT Auf Dot NET David DSL erweitert SharePoint integriert Die nächste Generation der erfolgreichen Portal- und Collaboration-Lösung SharePoint wird die Application-Server-Technologien des neuen Windows .NET Server nutzen. Die beiden Hauptkomponenten der SharePoint-Familie, Portal Server und Team Services, werden noch enger miteinander verbunden. SharePoint Portal Server und die Share Point Team Services bauen künftig auf dem .NET Fra-mework auf. Microsoft will eine einheitliche, robuste Portalund Collaboration-Umgebung auf der .NETPlattform schaffen, mit der die Zusammenarbeit im Unternehmen vereinfacht wird. Im gesamten Firmennetzwerk soll ein effizienter Zugang zu Informationen, Anwendungen und Tools entstehen. SharePoint SharePoint wurde vor etwa einem Jahr auf dem Markt eingeführt und weist mittlerweile weltweit mehr als drei Millionen verkaufte Lizenzen auf. Die nächste SharePoint Generation - voraussichtlich Mitte 2003 auf dem Markt - wird auf der .NET-Plattform aufsetzen. Dies gewährleistet nicht nur native Unterstützung für XMLWebservices, sondern soll die beiden Technologien auch zur Portallösung mit der höchsten Integrationsfähigkeit für Windows .NET Server machen. Das nächste Release der SharePoint Team Services stellt daher umfassendere Funktionen für die Zusammenarbeit im Team zur Verfügung, die kommende Version des SharePoint Portal Server wird an die spezifischen Anforderungen angepaßt. Die Portallösung ermöglicht die zentralisierte Zusammenführung von Informationen, die dann mit erweiterten Suchfunktionen effizient und zielgenau genutzt werden können. Collaboration Durch die Möglichkeit der Integration von Microsoft BizTalk Servern unterstützt der neue SharePoint Portal Server zudem die Anbindung gängiger Unternehmensanwendungen. Weitere Verbesserungen umfassen ein Single-Sign-On-Anmeldeverfahren, Funktionen zur Personalisierung sowie die Integrierbarkeit mit dem Content Management Server auf der Grundlage des kürzlich von Microsoft veröffentlichten Integration Pack. Dieses beinhaltet Softwarecode und Dokumentationen, mit deren Hilfe Firmen die Funktionen des Content Management Servers und der Share Point Portal Server-Anwendungen zu einer einheitlich Microsoft-basierenden End-to-End-Lösung für die Bearbeitung Dokumenten zusammenführen können. Durch die Kombination der reichhaltigen Colla-borationUmgebung der SharePoint Team Services mit der zentralisierten Portalfunktionalität des SharePoint Portal Server sollen sich Microsoft zufolge unternehmensweite Produktivitätsforen einrichten lassen, die Mitarbeitern, Teams und Projektgruppen die Arbeit erheblich erleichtern. Das Integration Pack übrigens steht für MSDN-Abonnenten kostenlos bei Microsoft zum Download bereit. 07 Ausgabe 07/2002 9 Mit VoiceMail-Diensten Tobit Software bringt für David DSL eine Zusatzlizenz für erweiterte VoiceMailDienste heraus. Das David DSL PlusPack verfügt über einige interessante VoiceBox-Scripte für die Einrichtung des Anrufbeantworters sowie über ein spezielles Script für den komfortableren Phone Access. D Das David DSL PlusPack erweitert die serienmäßig in David DSL enthaltenen VoiceMail Dienste. Für die optimale Nachrichtenfernabfrage per Telefon gehört nun eine verbesserte synthetische Sprachausgabe zum Lieferumfang. Für Kunden, die David DSL in seiner ganzen Bandbreite professionell einsetzen möchten, ist dies eine interessante Erweiterung. Neben den speziellen Scripts für die Anrufbeantworterfunktion, den Phone Access sowie die verbesserte synthetische Sprachausgabe enthält die Erweiterung auch einen zusätzlichen Port für die optimale Performance. Damit kann gleichzeitig gefaxt und auf der anderen Leitung eine Voice Mail hinterlassen werden. Und auch für Kunden, die ein kleines Netz haben, aber noch nicht sicher sind, ob sie nicht noch ein oder zwei Mitarbeiter hinzubekommen, ist das David DSL PlusPack eine optimale Erweiterung. Neben dem Leistungsumfang rund um das Thema Sprachdienste sind fünf zusätzliche Benutzer im Lieferumfang enthalten. Das David DSL PlusPack ist seit Mitte Juni verfügbar. Es wird als sogenannte Improvement License über den Fachhandel vertrieben. n NEWS TOBIT David 6.6 Preiswerter mit erweiterten Funktionen Seit Anfang Juni wird David 6.6 serienmäßig mit einigen neuen Funktionen ausgestattet. Im Rahmen der Modellpflege wurden neben dem vollständig auf 32-Bit-Code basierenden Tobit InfoCenter XP auch die Replication Services for DvISE in das Standardprodukt von David 6.6 und David Professional integriert. Zusätzlich wurden die empfohlenen Verkaufspreise von David 6.6 um durchschnittlich 15% gesenkt. so daß Zweigstellen oder Heimniederlassungen mit dem gleichen Datenbestand arbeiten. Aber auch für die einfache Datensicherung ist diese Erweiterung ein sinvolles Feature. Modellpflege D David ist in der Version 6.6 seit einem Jahr auf dem Markt und hat seitdem seine führende Position als Messaging Server weiter ausgebaut. Mit der Integration eines neuen Clients sowie der Replication Services for DvISE hat Tobit David 6.6 nicht nur mit aktuellen Technologien ausgestattet, sondern einmal mehr neue Maßstäb für moderne Messaging Systeme gesetzt. Die David Pakete mit dem neuen Funktionsumfang sind seit Juni im Fachhandel verfügbar. Kunden, die bereits David 6.6 einsetzen, erhalten die Replication Services mit dem Service Pack 4a, das seit Juni auf der Web-Site des Club Tobit zum Download bereit steht. Das Tobit NETGEAR Platinum-Familie NEWS InfoCenter XP Das Tobit InfoCenter XP ist als der neue Client nun zusätzlich zum bisher im Standardprodukt enthaltenen Tobit InfoCenter im Lieferumfang enthalten. Der neue Client basiert vollständig auf 32-Bit-Code und zeichnet sich durch hohe Stabilität und Robustheit aus. Funktional wurde das Tobit InfoCenter XP erweitert, u.a. durch Drag and Drop, einfaches Verknüpfen von Archiven und Dokumenten sowie durch einen integrierten Web Browser, der das Anzeigen von Web-Sites direkt im Tobit InfoCenter XP ermöglicht. Mit der Integration der Replication Services for DvISE können die Daten zweier DvISE Server synchronisiert werden, InfoCenter XP kann mit dem SP4a von allen Kunden installiert werden, die ihr DvISE Produkt nach dem 13.03.2002 erworben haben. Der neue Client steht dabei auch Nutzern von FaxWare und MailWare zur Verfügung. Im Zuge der Modellpflege wurden auch die empfohlenen Verkaufspreise der David 6.6 Startpakete gesenkt. Auch StepUps von FaxWare bzw. MailWare auf David werden deutlich preiswerter, wodurch die Anschaffung von David 6.6 als Nachrichtenzentrale insbesondere für kleinere Unternehmen noch attraktiver wird. Websafe Router und Fast Ethernet-Switches Netgear präsentierte die ersten drei Mitglieder ihrer neuen Platinum-Familie. Die Geräte RP614, FS605 und FS608 für kleinere und mittelständische Unternehmen sowie für Home-Offices und Privathaushalte sind in einem vollkommen neuen Design auf den Markt gekommen. Sie überzeugen durch hohe Benutzerfreundlichkeit. M Mit der neuen Platinum-Produktfamilie zeigt sich Netgear als innovativer Anbieter von Small und Home Office Lösungen. Der neue Websafe Router RP614 ist für die gemeinsame Nutzung 07 Ausgabe 07/2002 10 von Breitbandnetzwerkzugängen gedacht und verfügt über vier AutoUplink 10/100-Ports sowie neue Filterfunktionen für Web-Inhalte. Als Kabel/DSL Websafe-Router zeichnet er sich durch eine besonders hohe Benutzerfreundlichkeit aus und macht das Anschließen und Einrichten zum Kinderspiel. Der Smart Setup Wizard erkennt automatisch die Art der ISPVerbindung, während ein Assistent die Anwender durch den gesamten Installationsvorgang führt. Sicherheit Die Websafe-Merkmale gewährleisten ein hohes Maß an Sicherheit durch Content-Filterung und Schutzfunktionen. Sie bieten darüber hinaus einen Firewall-Schutz mit Network Address Translation (NAT) und Privacy-Protection-Software gegen Hacker-Angriffe. Mit der Filterung von Inhalten läßt sich der Zugang zum Internet durch verbotene URLs oder durch Stichworte ständig oder für bestimmte Zeiträume einschränken. Als Fast Ethernet Switches mit fünf bzw. acht Ports sind der FS605 und FS608 für Haushalte und kleine Büros bestimmt. Die 10/100-Ports sind auto-uplink-fähig, lassen sich ebenso problemlos einrichten und sind durch den Verzicht auf einen eingebauten Lüfter geräuschfrei. Die Switches können wie alle anderen PlatinumProdukte übereinander gestapelt oder aufrecht stehend in Ständern platzsparend aufgestellt werden. NOVELL Sicherheit mit wenig Aufwand Account Management 3 und Novell iChain 2.1 Novell hat mit Account Management 3 und Novell iChain 2.1 zwei weiterentwickelte Sicherheitslösungen vorgestellt. Sie ergänzen und optimieren Novell Secure Access, die integrierte Sicherheits-Suite. Das neue Account Management 3 übernimmt die Verwaltung von Benutzerkonten und die Synchronisation von Paßwörtern zwischen Unternehmensplattformen. Mit Novell iChain 2.1 können Web-Seiten abgesichert und ein Single Sign-on Zugriff auf Web-basierten Applikationen und Inhalten angeboten werden. N Neue Lösungen ergänzen und optimieren Novell´s Secure Access, das Mitarbeitern, Kunden und Partnern eine sichere Netzwerkanmeldung über Single Sign-on bietet. Die SoftwareProdukte vereinfachen die Einrichtung einheitlicher One Net Umgebungen, wobei der Zugriff innerhalb der Firewall, über das Web, ein VPN oder über eine Mobilfunkverbindung erfolgen kann. Account Management 3 Als Bestandteil der Novell Secure Access Suite übernimmt Novell Account Management 3 das Anlegen, Löschen und Ändern von Benutzerkonten ebenso wie das Weiterleiten von Paßwörtern zwischen verschiedensten Plattformen wie NetWare, Windows NT/2000, HP-UX, Solaris für Sparc- und INTEL-Prozessoren, AIX, Linux, FreeBSD sowie OS/390 (RACF und ACF2). Zu den neuen Funktionen gehören Paßwortsynchronisation von Benutzern und Administratoren zwischen all diesen Plattformen, so daß die Anwender mit einem einzigen Paßwort auf alle Systeme zugreifen können. Die Paßwortsynchronisation ist eine Server-seitig implementierte Funktion und unterstützt jeden Client, der mit dem Server verbunden ist. Dazu gehören Windows-, Linux- und Unix-Clients ebenso wie Mainframe-Terminals oder Terminal-Emulationen. Änderungen an einem Benutzer-Account werden im Novell eDirectory auf allen Plattformen repliziert. Novell iChain 2.1 Die zweite Schlüsselkomponente ist iChain, worüber die Web-Seiten abgesichert werden können. Die Anwender gelangen über Single Sign-on 07 Ausgabe 07/2002 11 Zugriff zu den gewünschten Applikationen und Inhalten. Novell iChain 2.1 bringt eine vereinfachte Administration mit. Denn iChain kann nun mit nur einer öffentlichen IP-Adresse und Port-Nummer mehrere Web-Server gleichzeitig sichern. Die Zugriffsrechte lassen sich jetzt feiner einstellen, nicht nur anhand von Gruppenzugehörigkeiten, sondern auch aufgrund von individuellen Identitätsattributen. Auch die PKI-Unterstützung wurde erweitert. Die Software akzeptiert jetzt X.509-Zertifikate von wesentlich mehr Anbietern. Beide Produkte sind seit Juni als Teil der Novell Secure Access Suite verfügbar. Novell Account Management 3 ist auch einzeln erhältlich und wird zusätzlich für die einzelnenWindows-, Unix- und Linux-Plattformen sowie für die Midrange- und MainframeSysteme angeboten. Novell iChain 2.1 ist ebenfalls einzeln verfügbar. n NEWS NOVELL NOVELL NetMail 3.1 ZENworks for Desktops 4 Mail und Collaboration Internetstandards für mobile Anwender Novell hat das neue NetMail 3.1 vorgestellt, das bisher unter dem Namen Novell Internet Messaging System (NIMS) bekannt war. Die Software stellt Anwendern E-Mail, Kalenderund Terminplanungsfunktionen über das Internet zur Verfügung. NetMail arbeitet auf allen führenden ServerPlattformen, unter Solaris, Linux, NetWare sowie in der neuen Version auch unter Windows NT/2000. Mit Novell ZENworks for Desktops 4 hat Novell die neue Generation ihrer Desktop-Management Lösungen vorgestellt. Sie ermöglicht die Verwaltung von PCs und Laptops über das Internet, unabhängig von ihrem Standort. Novell ZENworks for Desktops 4 basiert auf Internetstandards und automatisiert alltägliche Aufgaben des Netzwerk-Managements. Dabei kommt die Software ohne den bislang obligatorischen Novell Client aus. NEWS N NetMail 3.1, vormals NIMS, bietet für Kommunikation und Workflow eine Skalierbarkeit für mehrere hunderttausend Anwender auf einem einzigen Server und nutzt die Fähigkeiten des Novell eDirectory. Unternehmen erhalten eine hochskalierbare Messaging-Infrastruktur zu geringen Kosten. Denn NetMail 3.1 unterstützt eine Reihe von Mail-Clients, darunter Outlook, Eudora, Novell GroupWise und Netscape Mail. Die neue Version der plattformübergreifenden und standardkonformen Internet Messaging Lösung läuft nun auch unter Windows NT/2000. Sie erlaubt E-Mail, Kalenderabgleich und gemeinsame Terminplanung über das Internet. Die Anwender können diese Daten mit ihren Palm OS und Pocket PC PDAs von jedem Rechner im Netzwerk aus synchronisieren. Novell NetMail hat seine hohe Skalierbarkeit in Tests der Standard Performance Evaluation Corporation (SPEC) bewiesen. NetMail 3.1 unterstützte 210.000 Anwender auf einem einzigen Server. Als Hardware wurde für die Tests ein IBM X Series 342 Server eingesetzt. NetMail nutzte dabei nur einen Prozessor. Vergleichbare Leistungen waren bislang nur auf Mehrprozessorsystemen mit proprietärer Hard- und Software erreicht worden und nicht mit Standardsystemen, wie die meisten M Mit Novell ZENworks for Desktops können Unternehmen lokale wie auch mobile Windows-Workstations und Laptops verwalten. Die Desktop-Management Lösung verwendet das Preboot eXecution Environment (PXE), um eine Workstation booten und managen zu können und um neue Software zu installieren, noch bevor das Betriebssystem startet. Der Aufwand und die Kosten für den Rollout eines Betriebssystems werden drastisch reduziert. In der Kombination mit ZENworks for Servers und ZENworks for Handhelds können komplette Netzwerklandschaften wie ein einziges homogenes Netz administriert werden, inklusive aller Desktops, Laptops, PDAs und verschiedener Server-Plattformen unter Windows, Linux, Solaris und NetWare. Via Internet Mit ZENworks for Desktops 4 haben Administratoren die Möglichkeit, Desktops und Laptops unabhängig von ihrem Standort zu verwalten und die Produktivität mobiler Anwender zu unterstützen. Unterbrochene Datenübertragungen werden automatisch wieder aufgenommen, wenn sich der Anwender erneut einloggt. Probleme werden auch dann diagnostiziert und behoben, wenn der User ohne Netzwerkverbindung arbeitet. ZENworks setzt einen intelligenten Agenten ein, der sich selbständig an die wechselnden Netzwerkumgebungen mobiler Anwender anpaßt. Dieser nutzt Internetstandards, um Einschränkungen - beispielsweise eine zu niedrige Bandbreite - zu erkennen und die Datenübertragung dementsprechend anzupassen. Durch deren Einsatz wird der Novell Client für das Management von Workstations nicht mehr benötigt. ZENworks nutzt das Internet, um Applikationen zu installieren und zu starten oder über Management-Funktionen, wie den integrierten Fernzugriff und die Inventarfunktionen, Probleme zu beheben. Die Compu-Shack Education bietet “First Class” Fortbildungsseminare an, um Kunden und Partner auf ZENworks for Desktops 4 vorzubereiten. Informationen unter www.no vell.de/veranstaltungen/zen_first class.htm. Novell ZENworks for Desktops 4 ist in einer offenen BetaVersion verfügbar: www.novell.com/ products/zenworks. 07 Ausgabe 07/2002 12 C ITRIX SUN MICROSYSTEMS Out of the Box Edge-Server Portal Access auf XML Citrix Systems hat die Access Portallösung Citrix NFuse Elite auf den Markt gebracht. Als eine einfach zu erstellende Lösung richtet sich NFuse Elite speziell an die kleineren und mittleren Unternehmen. V Von dem zentralen Portal Management sollen gerade die Administratoren profitieren. Denn Installationsassistenten, Designs und Vorlagen ermöglichen ihnen recht einfach, ein Basisportal zu erstellen und zu definieren, welche Applikationen und Informationen ein Anwender in seinem Portal vorfindet. NFuse Elite bietet den Anwendern einen sicheren Point-and-Click-Zugang zu ihrer persönlichen Arbeitsoberfläche mit allen relevanten Anwendungen und Inhalten. Citrix präsentiert NFuse Elite als Access Portal “out of the Box”. Die XML-basierte Architektur der Lösung und die Unterstützung von standardbasierten Integrationsmechanismen wie Micr osoft WebParts und Web Forms, eine .NET-Technologie, eröffnet weitere Ausbaumöglichkeiten. Aufgrund von Partnerschaften, beispielsweise zwischen Citrix und ScreamingMedia, sind Services wie Syndicated Content in das NFuse Elite Access Portal im ersten Jahr sogar kostenlos einbezogen. Auch bestimmte Produkte von Drittanbietern für Content Mana gement, Teamarbeit und Syndicated Content können integriert werden. Sun Cobalt Server Appliance RaQ 550 Die neue Server Appliance RaQ 550 von Sun Microsystems ist da. Sie ist mit Soft- und Hardware gleich so vorkonfiguriert, daß Firmen E-Mail, Web Hosting und Internet-Anwendungen in kürzester Zeit und ohne spezielle Server-Vorkenntnisse einsetzen können. Sun weitet damit ihr Edge-Server-Angebot aus und liefert ihre zuverlässigen Komplettlösungen nun auch für kleine und mittelständische Unternehmen. M Mit vorinstallierten Anwendungen und Webservices wie Apache Web Server, FTP, E-Mail, Java Server Pages Framework und Java Servlet 2.2 bietet die Sun Cobalt Server Appliance RaQ 550 sofortiges Web Hosting nach der Installation. Als zuverlässige und bewährte Basis dient Linux. Doch die Web-basierte Oberfläche ist so leicht, weil intuitiv in der Handhabung, daß sie den Normalanwender von allen Komplexitäten des Betriebssystems fernhält. Der Netzwerkadministrator kann sämtliche Management-Funktionen über die menügeführte Oberfläche einrichten und überwachen. Die RaQ 550 läßt sich wirklich einfach bedienen, hat geringe Betriebskosten und vermindert Administrations- und ManagementKosten. Insofern bietet die Rack-Server Appliance eine Total Cost of Ownership, die weit unter herkömmlichen Servern liegt. Nicht umsonst wird laut Gartner (Gartner´s Worldwide Server Appliance Forecast) für den Server Appliance-Markt bis zum Jahr 2005 eine Wachstumserwartung von 26,8 Prozent prognostiziert. Alles dran Sun hat in die Hardware der Cobalt RaQ 550 ein Linux-Betriebssystem, Applikationen, eine Datenbank, Schlüsselanwendungen der SunOne Plattform und eine übersichtliche Benutzeroberfläche integriert. Die Appliance ist mit einem 1,26 GHz Prozessor sowie mit zwei 80 GB Laufwerken ausgestattet und hat bis zu 2 07 Ausgabe 07/2002 13 GB Speicherplatz. Die beiden Festplatten unterstützen RAID 0 oder RAID 1. Die Sun Server Appliances laufen auf dem Linux Kernel 2.4, der bis zu 255 IP-Adressen adressiert. Zusätzlich unterstützt RaQ 550 namenbasierte virtuelle Sites. Das erlaubt die Erw eiterung des Web Hostings auf weit mehr als 255 Sites. Die neue Generation bietet außerdem erweiterte Sicherheitsmerkmale. Diese Features beinhalten Buffer Overflow Protection, Port Scan Detection und 128-bit Verschlüsselung. Außerdem erlaubt ein vorinstallierter SSHv2 Server den sicheren remote Zugriff auf die Sun Cobalt Server Appliances. Alles drin Cobalt RaQ 550 enthält darüber hinaus eine komplette Suite von Entwicklungswerkzeugen und ist damit die ideale Plattform für Entwickler, die Anwendungen für ihre Kunden zuschneiden und entwickeln müssen. Zu diesen Werkzeugen g ehören Chili!Soft ASP, Java Development Kit, GNU C/C++Compiler und Support für Perl, CGI und PHP. Die RaQ 550 ist vor allem für Kunden konzipiert, die ihre Web Hosting-Infrastruktur inhouse oder bei einem Hoster betreiben wollen. Außerdem können die Entwickler die RaQ 550 auch dazu nutzen, kundenspezifische Lösungen mit speziellen Anwendungen wie Firewall-, CRModer E-Commerce-Software zu erstellen. D n NEWS NEWS Ticker ...Deployment ...Vorschlag XP Ressourcen am Desktop:Microsoft hat im Internet ein Desktop Deployment Resource Center eingerichtet. Es stellt IT-Verantwortlichen, die die Implementierung von Windows XP und Office XP in ihrem Unternehmen planen, Ressourcen, Hilfsmittel und Informationen bereit, die für die Evaluierung, Bereitstellung und Wartung der Desktop-Infrastrukturen relevant sind. Über Eingabefelder können die Planer das jeweilige Produkt, die Unternehmensgröße und die aktuelle Implementierungsphase spezifizieren, woraufhin sie Ressourcen, auf ihre jeweilige Unternehmenssituation zugeschnitten, erhalten Hierzu zählen nicht nur TechNetArtikel, Whitepaper und Handbücher, sondern auch spezielle Services, Knowledge-Base-Einträge, Tools oder Erfahrungsberichte von Early-Adopter-Unternehmen. Parallel dazu bietet Microsoft Desktop Deployment neue Web Seminare im Internet an, eine Reihe interaktiver Kurse, in denen Implementierungsstrategien für Windows XP- und Office XP-basierte Desktop-Umgebungen diskutiert und Technologien, Tools und BestPractice-Lösungen demonstriert werden. Anschließend können die Benutzer an einem moderierten TechNetChat teilnehmen. Das Portal des Desktop Deployment Resource Centers ist unter www.microsoft.com/ windowsxp/officexp/deploy/ verfügbar. Spezifikation für UDDI-Daten: Novell hat bei der Internet Engineering Task Force (IETF) eine Spezifikation eingereicht, um die Rolle von Verzeichnisdiensten innerhalb von Web Services Umgebungen genauer zu definieren und zu fördern. Das Papier erläutert, wie UDDI-Daten (Universal Data Description and Integration) in einem LDAPv3-Verzeichnisdienst wie dem eDirectory dargestellt werden können. Ein Element der Web Services Infrastruktur sind UDDI-Registries, zentrale Register für Web Services, die auf dem UDDI-Standard aufbauen. Sie erfassen und organisieren die verfügbaren Web Services, die Unternehmen oder Service Provider anbieten. Interessenten finden dann in einer solchen UDDI-Registry die Dienste, die sie benötigen, und können auf diese zugreifen. LDAP-Verzeichnisse sind - gerade aus der besonderen Sicht Novell´s im Hinblick auf das eDirectory - die bevorzugten Speicherorte für UDDI-Daten, da sie einen skalierbaren, schnellen und sicheren Zugriff auf Informationen bieten. Die UDDIRegistries sollen deshalb Novell zufolge auf Verzeichnisdiensten aufbauen, um in Web Umgebungen die gebotene Geschwindigkeit, Sicherheit und Skalier-barkeit zu gewährleisten. Die Vorlage, die Novell der IE- TF unterbreitet hat, stellt einen Standard zur Integration von UDDI-Informationen in ein LDAP-Verzeichnis vor. ...Domaindichte ...Neustart Dynamik, DENIC und Statistik:Bundesweit verfügen 60 von 1.000 Bürgern über eine Domain, 2000 waren es noch 43. Laut der jüngst veröffentlichten Domainstatistik 2001 verzeichnet die DENIC die größte Domaindichte im Großraum München. Der Osten der Bundesrepublik schließe bei der Nutzung von Internetdomains gegenüber dem Westen zwar auf, doch liege die absolute Zahl der DE-Domains in einigen Gebieten der neuen Bundesländer noch weit unter dem Niveau der alten. Die regionale Domainstatistik der Registrierungsstelle DENIC zeigt für das Jahr 2001 Brandenburg, Sachsen-Anhalt, Mecklenburg-Vorpommern und Thüringen mit Steigerungsraten von mehr als 50 Prozent gegenüber dem Jahr 2000. Die meisten Domains, bezogen auf die Einwohnerzahl, gibt es rund um München, in der Stadt sind es 163 Domains, im Umland 143. Ähnlich hohe Zahlen erreichen Bonn mit 147 und Düsseldorf mit 142 Domains. Auf der Ebene der Bundesländer ist Hamburg Spitzenreiter, mit 112 Domains auf tausend Einwohner. Es folgen Berlin mit 83 und Hessen mit 72. Die Auswertung steht als Excel-Tabelle zum Download zur Verfügung, außerdem Karten im Vektorformat zur absoluten und relativen Verteilung der Domains als ZIP-File. In Datenkommunikation:Ein Management BuyOut des früheren ELSA Geschäftsbereiches “Communication Systems” für die professionelle Datenkommunikation hat zur Gründung der LANCOM Systems GmbH geführt. Ihre Geschäftsführer Ralf Koenzen, zuvor Vice-President dieses ELSA Geschäftsbereiches, und deren ehemaliger Director International Sales Ulrich Prinz hatten Produkt- und Markenrechte der ELSA übernommen und die LANCOM Systems mit Sitz in Würselen bei Aachen gegründet. Sie wird mit dem ehemaligen ELSA-Team die erf olgreichen LANCOM- und AirLancer-Produktfamilien weiterführen. Schwerpunkte sind Internet-Zugangstechnologien über ADSL, SDSL, ISDN, drahtlose Netzwerke und Public Spots sowie Network-Connectivity und -Security mit VPN-Netzwerken. Ein Vertriebsbüro in München wird zukünftig den Kontakt zu den Kunden halten. Das neue Unternehmen wird die bisherigen ELSA-Produktfamilien LANCOM und AirLancer weiterhin vertreiben. Die Geräte werden von der LANCOM Systems unter neuem Namen weiterentwickelt, kompatibel zu den bisherigen ELSA Produkten. Neben dem Support für die eigene Produktion bietet LANCOM Systems einen kostenpflichtigen Reparatur-Service der früher verkauften 07 Ausgabe 07/2002 14 ELSA-LANCOM-Router an. Kostenlose Firmware-Updates sind sowohl für ehemalige ELSA-Geräte als auch für die Produkte des neuen Unternehmens unter www.lancom-systems.de verfügbar. ...SuperLoader Im Rackmount-Format:Tandberg Data bringt mit ihren SDLT-Modellen zwei Autoloader auf den Markt, die sich leistungsstark, kompakt und aufrüstbar als wahre SuperLoader im Rackmount-Format präsentieren. Das Top-Modell SDLT3520L basiert auf dem SDLT220 Laufwerk und bietet komprimiert eine bis zu 3,5 TByte große Speicherkapazität bei einer maximalen Transferrate von 22 MB pro Sekunde. Der SuperLoader DLT1280L, ausgerüstet mit einem DLT1 Laufwerk, speichert im Kompressionsmodus bis zu 1,2 TByte mit einer Höchstgeschwindigkeit von 6 MB pro Sekunde. Mit der drastischen Erhöhung der Kapazität wurden die neuen Autoloader gleichzeitig auch für den Einbau in die Rackmount-Umgebung optimiert. Mit nur 2 HE und der vollen Breite nutzen sie den wertvollen, noch verbleibenden Platz in einem Standard-19-Zoll-Schrank perfekt aus. Das modulare Konzept eröffnet einen bislang einzigartigen Konfigurationsspielraum. In den Grundmodellen ist ein Cartridge-Modul mit 8 Medien vorgesehen. Optional läßt sich ein zweites Modul bereits ab Werk oder durch den Anwender vor Ort integrieren. ...Portal integral Client/Server-Anbindung: Citrix und Sun kooperieren im Bereich Unternehmensportale. Die Vereinbarung sieht vor, daß Sun ein sogenanntes Portlet zur Verbindung der Citrix NFuse Classic Portal-Software mit dem Sun ONE Portal Server präsentieren, vermarkten und vertreiben kann. NFuse Classic ermöglicht Unternehmen die Integration bestehender Client/Server Anwendungen in Enterprise Information Portale, die mit dem Sun ONE Portal Server erstellt wurden. Damit bekommen Anwender einen zentralen Zugang sowohl zu Web Content als auch zu Geschäftsanwendungen. NFuse Classic ermöglicht den Web Zugriff auf jede über MetaFrame bereitgestellte Java, Unix oder Windows Anwendung, ohne eine Zeile Programmcode neu schreiben zu müssen. Die zentrale Bereitstellung und Verwaltung von Anwendungen vereinfacht das Management der IT-Umgebung. NFuse Classic als das Kernstück der Citrix Access Portal Produkt Familie bietet einen auf jeden einzelnen Benutzer angepaßten Zugang zu Applikationen und Informationen, aus verteilten Unternehmens-Systemen oder dem Web. Der Sun ONE Portal Server stellt Content, Services und Geschäftsanwendungen bereit. ...Ausrichtung Blade-Server-Systeme:Nach dem Zusammenschluß mit Compaq verfügt HP Invent mit den BladeServer-Familien HP Server BH und HP ProLiant BL über die wohl breiteste Produktpalette von Steckkartenservern in der Industrie. Auf dem Blade Server Summit in San Jose, Kalifornien, stellte HP ihre neuesten Pläne vor. Durch die Einhaltung weit verbreiteter Industriestandards sind die aktuellen Produktlinien HP Server BH und HP ProLiant BL in typischen IT-Umgebungen mit Ethernet, Fibre Channel und iSCSI einsatzbereit. Zentrales Management mittels HP OpenView, integrierte Fernüberwachung und -steuerung, Blade-Visualisierung und Softwaretools zur automatisierten Installation und Konfiguration erleichtern die schnelle Einsetzbarkeit. Durch IA-32-Prozessoren, Intels Itanium-Prozessorfamilie und die PA-RISC-Architektur ist die Rechenleistung weitreichend skalierbar. Auf die Anforderungen von Telekommunikationsunternehmen und ServiceProvidern ist die Produktlinie HP Server BH zugeschnitten, die modular erweiterbar und auf den ausfallsicheren Betrieb ausgelegt sind. Die Produktlinie HP ProLiant BL ist durch die hohe Packungsdichte von 280 Blades in einem 19-Zoll-Rack für den kosteneffizienten Einsatz in Enterprise- und Service-Provider-Rechenzentren optimiert, für Web-Anwendungen, die hohe Skalierbarkeit benötigen, Cluster und Datenbanken. Als Betriebssysteme sollen neben Win 2000 und .NET verschiedene Versionen von Linux und HP-UX zur Verfügung stehen. ...Integriert Wireless Cable/DSL Gateway:3Com kündigt die Verfügbarkeit ihres OfficeConnect Wireless Cable/ DSL Gateway an. Der Nachfolger des mehrfach ausgezeichneten Home Wireless Gateway ist speziell auf die Ansprüche von Kleinunternehmen und SOHO-Anwendern zugeschnitten und zeichnet sich durch seine einfache Installation und Konfiguration sowie hohe Qualität und Zuverlässigkeit aus. Das WiFi-zertifizierte OfficeConnect Wireless Cable/DSL Gateway arbeitet wie ein Access Point nach Standard 802.11b und integriert einen Switch mit vier 10/100 Ethernet Ports. Über ein existierendes Kabel- oder DSL-Modem verbunden, wird der Internetzugang für bis zu 32 Anwender gleichzeitig möglich. Eine Firewall ist integriert. Das Gateway unterstützt 40/64-bit und 128-bit WEP-Verschlüsselung und ermöglicht den sicheren Datenverkehr per VPN. Mit dem neuen Wireless Cable/DSL Gateway können kleinere Unternehmen die Vorteile eines Funknetzwerkes flexibel nutzen, und auch Remote Office- und Remote Access-Applikationen werden aufgrund der VPN-Unterstützung verfügbar. Das WLAN kann jederzeit um einen standardkonformen Access Point erweitert werden. 07 Ausgabe 07/2002 15 thema des monats ÜBER KURZ ODER LANG High-Speed Ethernet 10-Gigabit-Technologien für LAN, MAN und WAN Von Jörg Rech D Mit der Verabschiedung des neuen Standards 802.3ae kündigt sich Ethernet als High-SpeedTechnologie mit Datenraten von 10-Gigabit/s an. Sie wird Lösungen für hochperformante Backbones oder das Wide und Metropolitan Area Networking bereitstellen und über kurz oder lang neue Weg über die letzte Meile öffnen, die ISDN und DSL ablösen können. Jörg Rech ist als Mitarbeiter der Compu-Shack Production im Bereich der Entwicklung tätig. Als Autor ist er jüngst wieder mit seinem neuesten Fachbuch hervorgetreten, das mit 642 Seiten die Ethernet-Technologie detailliert beschreibt. “Ethernet, Technologien und Protokolle der Computervernetzung” ist im Heise Verlag unter der ISBN 3-88229-186-9 erschienen und auch bei Compu-Shack unter der Artikelnummer CS-100-04-ETHER erhältlich. 07 Ausgabe 07/2002 16 Mit dem 10-Gigabit-Standard hat Ethernet wieder einmal für Furore gesorgt und mit 10 GBit/s seine führende Position als die High-SpeedLAN-Technologie bestätigt. Getreu dem olympischen Motto “schneller, höher, weiter” hält 10-Gigabit-Ethernet Einzug in die Netzwerkwelt. Neben einer abermals Verzehnfachten Datenrate verspricht die neue Highspeed-Variante eine saubere Verschmelzung der LAN- und WAN-Domäne. Für die Ausarbeitung der Spezifikation hatte sich die IEEE802.3ae-Arbeitsgruppe, die bereits 1999 gegründet wurde, einen engen Zeitplan gesetzt. Denn das Ziel war es, den 802.3ae-Standard innerhalb von 3 Jahren, sprich zum März 2002, zu verabschieden. Auch wenn der ursprünglich gesetzte Zeitrahmen knapp verfehlt wurde, so ist das Meisterstück an Ingenieursleistung mit der im Juni 2002 geglückten Verabschiedung des Standards nun doch endgültig vollbracht und gelungen. Somit läßt sich dem stetig zunehmenden Datenverkehr und dem Verlangen nach immer mehr Geschwindigkeit beruhigt entgegenblicken. Ethernet hat eine solide Grundlage bekommen, um seine Marktdominanz auch zukünftig zu erhalten. Wir wollen aufzeigen, wie 10-Gigabit-Ethernet technisch umgesetzt wird, und wie die Verkabelung zukünftig auszusehen hat, damit sie den Anforderungen der neusten Inkarnation von Ethernet gewachsen ist. Über Glasfaser Um die Datenrate von Ethernet nochmals zu steigern, waren, technologisch gesehen, einige Klimmzüge notwendig. Betrachtet man die Datenrate von 10 GBit/s und die damit verbundenen Frequenzen, so mag es nicht verwundern, daß man eine Lösung für Kupferkabel von vornherein über Bord geworfen und als Übertragungsmedium ausschließlich Glasfaser im 10-Gigabit-Ethernet-Standard definiert hat. Mit der Einführung von 10-GigabitEthernet ergeben sich jedoch auch für den Einsatz der Glasfaser beachtliche Neuerungen, die unbedingt bei der Implementierung einer zukunftsorientierten Verkabelungsinfrastruktur im Primär- und Sekundärbereich berücksichtigt werden sollten. und fallender Flanke, an den PHYLayer übergibt: 32 Bit * 2 * 156,25 MHz = 10 GBit/s. Im Vergleich dazu werden bei Gigabit Ethernet die Daten lediglich zu je 8 Bit mit einer Clockfrequenz von 125 MHz bei steigender Flanke an den PHY übergeben. Neuerungen Schnittstellen Der 10-Gigabit-Ethernet-Standard stellt im wesentlichen eine Erweiterung auf der PHY-Ebene dar, auf der sieben verschiedene PHY-Typen definiert worden sind. Auf diese Weise ergeben sich unterschiedliche Lösungen, die je nach Anforderung unter der Berücksichtigung eines guten Preis/-Leistungsverhältnisses zum Einsatz kommen können. Um die Anbindung an die WAN-Domäne per Ethernet zu ermöglichen, wurde zudem auf der PHY-Ebene eine Lösung implementiert, die zum Synchronous Digital Hierarchy/Synchronous Optical Network (SDH/SONET) kompatibel ist. SDH/SONET bietet eine Nutzdatenrate von 9,58464 GBit/s und ist im WAN-Bereich weit verbreitet. Die Kompatibilität zu existierenden WAN-Lösungen auf der Basis der SDH/SONET-Technologie soll letztendlich zu einer hohen Marktakzeptanz von 10-Gigabit-Ethernet im WAN-Bereich beitragen. Für die Kommunikation zwischen dem MAC- und PHY-Layer wurde eine neue Schnittstelle, mit der Bezeichnung XAUI (10 Gigabit Attachment Unit) und ein neuer Sublayer XGXS (XGMII Extend Sublayer) definiert. Bei beiden Bezeichnungen repräsentiert das X - die römische Ziffer für die Zahl Zehn - Verzehnfachung der Datenrate auf 10 GBit/s. Das bisherige Gigabit Medium Independent Interface (GMII) wird letztendlich durch XGMII ersetzt, das gegenüber dem GMII einen erhöhten Funktionsumfang bietet, wodurch sich eine größere Flexibilität für die Anbindung der verschiedenen PHY-Typen ergibt. Für die praktische Umsetzung des XGMII wurde eine Standard CMOS/TTLTechnik angestrebt, dadurch bedingt ist zwischen den ICs (MAC- und PHYChip) nur ein geringer Abstand von 7 cm erlaubt. Alternativ dazu kann die Anbindung des PHY über das XAUI erfolgen, wobei die Daten über vier serielle Leitungspaare mit der 2,5fachen Datenrate von 1000 MBit/s übertragen werden. Hierdurch kann die Anbindung des PHY über Leiterbahnen mit bis zu 50 cm Länge erfolgen, was sich besonders positiv bei der Implementierung von MultiportDevices, z.B. Switches, auswirkt und diese als solches vereinfacht. Vollduplex Auf der MAC-Ebene hat sich eine wesentliche Neuerung in der Form ergeben, daß der Halbduplexmodus und damit verbunden das Zugriffsverfahren CSMA/CD nicht mehr implementiert wurde. 10-GigabitEthernet wird nur noch im Vollduplexmodus arbeiten, wobei das bekannte IEEE-802.3-Frameformat von Ethernet beibehalten worden ist. Der MACLayer liefert die Datenrate von 10 GBit/s, indem er die Daten mit einer Breite von je 32 Bits, bei einer Clockrate von 156,25 MHz, mit steigender 07 Ausgabe 07/2002 17 PHY-Details Der untere Bereich des PHY-Layers ist bei 10-Gigabit-Ethernet, wie bei Gigabit Ethernet, in drei Teilbereiche, den Physical Coding Sublayer thema des monats (PCS), das Physical Medium Attachment (PMA) und den Physical Medium Dependent (PMD) unterteilt. Jeder dieser drei Teilbereiche stellt bestimmte Funktionen bereit, die bei der Datenrate von 10 GBit/s für die Anbindung an das Übertragungsmedium sorgen, und die letztendlich die hochperformante Datenübertragung ermöglichen. PCS, PMA und PMD Die Aufgabe des PCSs ist es, für die Umwandlung der Daten zu sorgen, wobei diese bei der Aussendung über ein bestimmtes Codierungsverfahren in Codegruppen gewandelt und in ein für die serielle Übertragung geeignetes Format gebracht werden. Der PMA wandelt die vom PCS übergebenen Codegruppen in serielle Daten um bzw. deseriellisiert die Daten im Empfangsfall. Zudem ist der PMA beim Datenempfang für die Rückgewinnung des Taktes zuständig, die er in diesem Fall aus dem eingehenden Datenstrom gewinnt, und über den die Synchronisation zwischen Sender und Empfänger erfolgt. Der PMD stellt die unterste Ebene des PHYLayers dar. Er stellt die physikalische und mechanische Anbindung an das Übertragungsmedium bereit. Der PMD ist je nach verwendeten Übertragungsmedium unterschiedlich ausgeführt. kommen. Bei der Bezeichnung der unterschiedlichen PHY-Typen wurde die gebräuchliche Ethernet-Nomenklatur beibehalten. X-R-W In der Namengebung beschreibt 10GBASE die Datenrate von 10 GBit/ s bei der Nutzung des Basisbandverfahrens, einem Übertragungsverfahren, bei dem die Daten ohne vorherige Modulierungsverfahren mit einer Trägerfrequenz direkt auf dem Medium übertragen werden. Der darauf folgende Buchstabe spezifiziert das verwendete Kodierungsverfahren. Dabei beschreibt der Buchstabe X eine LAN-Kodierung, bei der die seriellen Daten parallel über mehrere Kanäle übertragen werden, um die Übertragungsfrequenzen auf dem Medium zu reduzieren, wobei keine WAN-Anpassung erfolgt. Mit dem Buchstaben R wird ebenfalls eine serielle Kodierung beschrieben, bei der gleichfalls keine WAN-Anpassung erfolgt. Der Buchstabe W beschreibt eine WAN-Kodierung, bei der die Daten in ein serielles Format gebracht werden und eine WAN-Anpassung erfolgt, so daß das Datenformat zu SDH und SONET kompatibel ist. S-L-E Bei den PMDs wird zwischen der Nutzung einer kurzen Wellenlänge von 850 nm (S = Short), einer langen Wellenlänge von 1310 nm (L = Long) und einer extrem langen Wellenlänge von 1550 nm (E = Extra Long) unter- Abb. 1: PHY-Implementierungen von 10-Gigabit-Ethernet 10GBASE Im 10-Gigabit-Ethernet-Standard sind insgesamt drei verschiedene PCSs beschrieben, die über den PMA mit unterschiedlichen PMDs kombiniert werden können, woraus sich die sieben unterschiedlichen PHY-Typen ergeben. Die PCSs werden 10GBASEW, 10GBASE-R und 10GBASE-X bezeichnet. Bei dem PMDs wird grundsätzlich Duplex-SC-Frontend verwendet, wobei Laser-Transceiver der Laserschutzklasse 1 mit unterschiedlichen Wellenlängen und verschiedene Lasertypen zum Einsatz Tabelle 1 Bezeichnung 10GBASE-SR 10GBASE-SW 10GBASE-LR 10GBASE-LW 10GBASE-ER 10GBASE-EW 10GBASE-LX4 Beschreibung des PHY-Typs Serielle 850 nm Variante ohne WAN-Anpassung Serielle 850 nm Variante mit WAN-Anpassung Serielle 1310 nm Variante ohne WAN-Anpassung Serielle 1310 nm Variante mit WAN-Anpassung Serielle 1550 nm Variante ohne WAN-Anpassung Serielle 1550 nm Variante mit WAN-Anpassung 1310 nm WWDM-Variante für den LAN-Bereich Tab. 1: Verschiede PHY-Varianten des 10-Gigabit-Standards 07 Ausgabe 07/2002 18 schieden. Die sieben unterschiedlichen PHY-Typen ergeben sich durch die Kombination von unterschiedlichen PCS-Typen und PMDs (siehe Tabelle 1). Die Abbildung 1 zeigt die verschiedenen PHY-Implementierungen von 10-Gigabit-Ethernet Optische Fenster Die bei 10-Gigabit-Ethernet genutzten Wellenlängen liegen in den drei optischen Fenstern der Glasfasern, bei denen diese jeweils typische Dämpfungsminima aufweisen. Unter der optischen Dämpfung versteht man allgemein einen Verlust der Lichtenergie zwischen dem Eingang und Ausgang der Glasfaser. Die Dämpfung wird dabei, wie bei den elektrischen Leitern in Dezibel (dB) angegeben und auf die Länge von 1 km bezogen (dB/km). Ursache für die Dämpfung ist die Lichtabsorption, wobei man hierbei zwischen der Grundabsorption und der Absorption durch Verunreinigungen unterscheidet. Auf die Grundabsorption kann man während der Herstellung der Glasfaser generell keinen Einfluß nehmen. Anders sieht es bei der Absorption durch Verunreinigungen aus, hierbei kann der Hersteller durch Reduzierung von Metallionen-Konzentrationen die Verunreinigungen reduzieren. Daraus resultierend haben sich im oberen Wellenbereich die Dämpfungswerte reduzieren lassen und sich - historisch bedingt - drei optische Fenster hervorgehoben, die sich bevorzugt für die optische Datenübertragung eignen. Denn bedingt durch die Dämpfungsminima lassen sich bei der Nutzung dieser Wellenlängen große Distanzen überbrücken. Je nach verwendeter Wellenlänge (850 nm, 1310 nm und 1550 nm) ergeben sich unterschiedliche Investitionskosten, die im wesentlichen durch die Preise der Transceiver geprägt sind (s. u.). Auch wenn die verwendeten Wellenlängen einen maßgeblichen Faktor darstellen, so muß man feststellen, daß die Dämpfung nicht mehr der entscheidende Parameter für die erzielbare Distanz darstellt. Denn heute, zu Zeiten der hohen Übertragungsfrequenzen, nimmt vorwiegend das Bandbreiten-LängenProdukt diese Stellung ein. Reichweiten Wie bereits erwähnt, hat man, bedingt durch die hohe Datenrate bei 10-Gigabit-Ethernet, auf den Einsatz von TPKabel von vornherein gänzlich verzichtet, wodurch grundsätzlich nur Glasfaser in der Multimode- oder Monomode-Variante zu Einsatz kommt. Heutzutage findet man im LAN-Bereich vorwiegend die Multimode-Glasfaser (MMF) mit einem Kerndurchmesser von 50/125 µm oder 62,5/125 µm vor, da diese gegenüber der Monomode-Glasfaser (SMF) mit einem Kerndurchmesser von 9/125 µm bedeutend preisgünstiger ist. Die Multimode-Glasfaser ermöglicht bei Fast Ethernet Distanzen von 2000 m zu überbrücken, bei Gigabit Ethernet bis zu 550 m. Vergleicht man diese beiden Werte, so wird ein Zusammenhang deutlich: je höher die Datenrate, desto geringer ist die erzielbare Distanz, die mit einer Multimode-Glasfaser überbrückt werden kann. Daher stellt sich die Frage, wie sich dieser Zusammenhang bei einer nochmaligen Verzehnfachung der Datenrate über kurze oder lange Distanzen auswirkt, und ob die Einführung von 10Gigabit-Ethernet das Aus für die Multimode-Glasfaser bedeutet. Dispersion Die maximal erzielbare Distanz ist also bei der Multimode-Glasfaser von der Datenrate abhängig. Diese Tatsache läßt sich physikalisch über die Dispersion erklären. Darunter versteht man allgemein die Verbreiterung der Lichtimpulse, die durch die Laufzeitunterschiede der einzelnen Modi her- 07 Ausgabe 07/2002 19 vorgerufen wird, die sich in etwa auf sinusförmigen Bahnen über die Glasfaser ausbreiten. Je höher die Datenrate ist, desto kleiner sind die Pulslängen und desto geringer ist der Abstand zwischen den einzelnen Lichtimpulsen, die man zwecks optischen Datenaustauschs über die Glasfaser überträgt. Damit verbunden gilt: je geringer der Abstand zwischen den einzelnen Impulsen ist, desto gravierender wirken sich die Einflüsse der Dispersion aus, da hierdurch die Signale viel eher ineinander verlaufen können, wodurch die eigentliche Nutzinformation verlorengeht. Bandbreiten-Längen Dieser Effekt hat zwangsläufig Einfluß auf die erzielbare Distanz. Die Hersteller von Glasfasern drücken diesen Zusammenhang in einem sogenannten Bandbreiten-Längen-Produkt aus, daß in der Einheit MHz * km angegeben wird. Über das Bandbreiten-Längen-Produkt läßt sich einfach überschlagen, welche Distanz bei vorgegebener Datenrate - über kurz oder lang - erzielt werden kann. Hierbei gilt, daß die 50/125 µm Multimode-Glasfaser ein größeres Bandbreiten-Längen-Produkt aufweist, als die 62,5/125 µm Multimode-Glasfaser. Gängige Werte für das Bandbreiten-Längen-Produkt einer 50/125 µm Multimode-Glasfaser liegen bei 500 MHz * Km. Schon bei Gigabit Ethernet hat man mit den Effekten der Dispersion zu kämpfen gehabt. Dies wird deutlich, wenn man die erzielbare Distanz von 2000 m bei Fast Ethernet mit den 550 m bei Gigabit Ethernet vergleicht, wobei man allerdings berücksichtigen muß, daß bei Fast Ethernet die begrenzende Größe allein die Dämpfung und nicht die Dispersion ist. Grob überschlagen führt die Verzehnfachung der Datenrate zu einer maximalen Distanz von 55 m, die mit einer herkömmlichen Multimode-Glasfaser überbrückt werden kann. thema des monats 10GBASE-LX4 Module für 10 GB Ethernet Internet Router 12000 und Catalyst 6500 / 7600 Cisco Systems stellte im Juni die erste Single Port 10 GBit/s-Ethernet-Line-Card für die 12000er Internet Router Serie vor. Service Provider und Großunternehmen können damit auf eine hochskalierbare Ethernet-Infrastruktur zugreifen. Aber auch die Catalyst Serien 7600 und 6500 sind in ihrer Skalierbarkeit und Performance mit 10 GB-Modulen auf schnell wachsende Netzwerke von Unternehmen und Providern ausgelegt. Lag 1997 bei der Markteinführung des Cisco 12000 Routers der Datendurchsatz noch bei 622 Mbit/s, so beträgt er inzwischen 10 GBit/s. Mit den Anforderungen steigt die Leistungsfähigkeit der Internet Router Serie kontinuierlich. Gerade kam eine neue Line Card für das eingeführte Portfolio der Cisco 12000er heraus, die weltweit mehr als 20.000 Geräte im Einsatz zählen. Zusammen mit dem Cisco GRIP-Portfolio (Globally Resilient Internet Protocol) verhindert die 10-Gigabit Schnittstelle in Ethernet- wie auch in DPT/RPR-Umgebungen erstmals den Verlust von Datenpaketen beim Ausfall eines Route-Prozessors der 12000er Serie. Sie nutzt einen einzigen Steckplatz und bietet Line Rate Performance für Internet Data Center und Metro Ethernet Aggregation. Über IOS-Technologien wie Nonstop Forwarding und Stateful Switchover können Service Level Agreements mit hoher Ausfallgarantie angeboten werden. Cisco 12000 Internet Router Der Cisco 12404 Internet Router bietet Providern und großen Unternehmen die derzeit wohl kompakteste 10-Gbps-Plattform für höchste Bandbreiten, um Points of Presence zu unterstützen, oder um IP-Backbones über High-Speed EdgeSchnittstellen (ISE) mit der Zuverlässigkeit der Carrier-Klasse zu konsolidieren. Durch die 10-Gbit-Uplinks mit einer günstigen Very Short Reach Option für alle 12000er Line Cards kann der 12404 das Netzwerk optimal skalieren. Er bietet eine effiziente Rack-Konfiguration mit der gesamten Palette an Cisco 12000 Series Line Cards bis zu OC-192c/STM-64c und 10-Gigabit-Ethernet mit höchster Performance. Catalyst 6500 und 7600 Auch der Cisco Catalyst 6500 verfügt über 10-Gigabit Ethernet Module, um die Bandweite(weite oder breite?Dor) pro Port abermals zu erhöhen. Auf der Grundlage der Catalyst Architektur unterstützen die 10-Gigabit Ethernet Module nicht nur die Layer-2 und -3 sowie die Layer-4 bis -7 Features des Catalyst 6500, einschließlich 10 Gigabit EtherChannel. Sie bieten außerdem Traffic Classification, Policies, Content Switching und Intrusion Detection. Die 6500 Serie unterstützt derzeit drei Modulvarianten über Single-Mode Fiber: für 10GBASE-LR Serial mit 1310nm bis 10 km, für 10GBASE-ER Serial mit 1550nm bis 40 km und für 10GBASE-EX4 Metro mit 1550nm zwischen 10 und 50 km. Für den Catalyst 7600 ist ein OSM-Modul erhältlich, das für 10GBASE-EX4 Metro ausgelegt ist. Natürlich hätte diese geringe Distanz nicht gerade zu einer großen Marktakzeptanz von 10-Gigabit-Ethernet beigetragen, da man generell bei der Einführung einer neuen LAN-Technologie dafür sorgen muß, daß man auf bestehende Verkabelungsinfrastrukturen zurückgreifen und aufsetzen kann. Demnach waren die Entwickler von 10-Gigabit-Ethernet gezwungen, eine Lösung zu schaffen, die die Verwendung bereits verlegter Glasfaserleitungen ermöglicht, was letztendlich durch die Implementierung der 10GBASE-LX4-Lösung umgesetzt wurde. 10GBASE-LX4 basiert im Grunde auf einen ähnlichen Lösungsansatz wie 1000BaseT, wobei man die zu übertragende Datenrate reduziert und damit verbunden die Datenübertragung ermöglicht, bzw. wieder in brauchbare Distanzen rückt. Der Lösungsansatz beruht hierbei auf dem Wide-Wavelength-Division-Multiplexing-Verfahren (WWDM), das auch im WANBereich verbreitet Anwendung findet, um die Glasfaserleitungen effektiver auszunutzen. Durch das WWDMVerfahren werden hierbei auf einer Glasfaser vier unabhängige Übertragungskanäle gebildet. Überträgt man die Daten auf vier anstelle von einem Kanal, so muß man pro Kanal nur ein Viertel der tatsächlich zu übertragenden Datenrate übertragen. Die einzelnen Kanäle bildet man hierbei, indem man die Daten über Lichtquellen mit unterschiedlichen Wellenlängen auf die Glasfaser einspeist. Der Empfänger faßt die Daten der einzelnen Kanäle wieder zusammen, wodurch sich wieder die sendeseitigen Daten mit der Datenrate von 10 GBit/s ergeben (siehe Abb. 2). WWDM-Verfahren Durch das Verfahren des Wide Wavelength Division Multiplexing (WWDM) werden vier Kanäle inner- 07 Ausgabe 07/2002 20 Multimode-Glasfaser zu übertragen, was im LAN-Bereich bereits eine akzeptable Größe für die Primär- und Sekundärverkabelung darstellt. Über eine Monomode-Glasfaser lassen sich sogar über die 10GBASE-LX4-Lösung Distanzen von bis zu 10.000 m überbrücken (siehe Tabelle 3). Abb. 2: Durch das WWDM-Verfahren werden die Datenraten auf vier Kanäle aufgeteilt und reduziert halb eines festgelegten Frequenzbandes über standardisierte Wellenlängen bzw. Frequenzen gebildet. Die Nutzdaten werden dann auf den unterschiedlichen Frequenzbändern diskret übertragen. Das WWDM-Verfahren ist allerdings keine neue Erfindung der 10-Gigabit-Ethernet-Technologie, sondern wird bereits seit Jahren im WAN-Bereich eingesetzt, um die Faserkapazität verlegter Übertragungsstrecken zu erhöhen. In der einfachsten Form wird WWDM umgesetzt, indem man in unterschiedlichen optischen Fenstern, z.B. 1300 nm und 1550 nm, arbeitet. Heutige moderne Lasertechnologien erlauben es jedoch, in einem optischen Fenster mehrere unabhängige Kanäle zu bilden. Bei dem WWDM-Verfahren von 10-Gigabit-Ethernet bildet man die vier Kanäle (L0, L1, L2, L3) im zweiten optischen Fenster und arbeitet im Bereich von 1269,0 nm bis 1355,9 nm, wobei die einzelnen Kanäle untereinander einen Abstand von zirka 20 nm haben (siehe Tabelle 2). werden die Daten auf jeden Kanal mit einer Datenrate von 3,125 GBit/s übertragen. Auf allen vier Kanälen ergibt sich somit eine Datenrate von insgesamt 12,5 GBit/s (12,5 GBit/s = 4 x 3,125 GBit/s). Multipliziert man die 12,5 GBit/s mit 8/10, so kommt man auf die geforderte Datenrate von 10 GBit/s (10 GBit/s = 12,5 GBit/s x 8/10). Da man durch die Übertragung auf vier Kanäle die Datenrate pro Kanal merklich reduziert, wird man dem Bandbreiten-Längen-Produkt bereits verlegter Multimode-Glasfasern gerecht. Auf diese Weise ermöglicht man, 10-Gigabit über eine Distanz von 2 bis 300 m auf einer herkömmlichen Neben der Betrachtung des Bandbreiten-Längen-Produktes muß natürlich auch sichergestellt sein, daß bei den eingesetzten Glasfasern der Brechzahlenverlauf optimal verläuft, was die Voraussetzung für die WWDMTauglichkeit ist. Denn nur auf diese Weise kann sichergestellt werden, daß keine Jitter-Effekte die Datenübertragung nachhaltig beeinflussen und die erzielbaren Distanzen auch tatsächlich erreicht werden können. Bereits mit der Einführung von GigabitEthernet wurde man mit dem Problem konfrontiert, daß der Brechzahlenverlauf bei bereits verlegten Glasfasern nicht immer den idealen Brech- Tabelle 2 Kanal L0 L1 L2 L3 Wellenlängenbereich 1269,0 bis 1282,4 nm 1293,5 bis 1306,9 nm 1318,0 bis 1331,4 nm 1342,5 bis 1355,9 nm Tab. 2: Wellenlängenbereich der vier diskreten Kanäle bei 10GBASE-LX4 8B/10B-Kodierung Bei der 10GBASE-LX4-Lösung werden die Nutzdaten nicht direkt übertragen, sondern wie bei den optischen Varianten von Gigabit-Ethernet (1000Base-SX und –LX) über eine sogenannte 8B/10B-Kodierung kodiert. Bei der 8B/10B-Kodierung werden 8 Bit der Nutzdaten in jeweils 10 Bit lange Codegruppen gewandelt. Damit der daraus entstehende Overhead wieder ausgeglichen wird, Brechzahlenverlauf Tabelle 3 Glasfaser MMF 62.5/125 µm MMF 50/125 µm MMF 50/125 µm SMF 9/125 µm Bandbreiten-Längen-Produkt 500 MHz x km 400 MHz x km 500 MHz x km - Erzielbare Distanz 2 bis 300*m 2 bis 240*m 2 bis 300*m 2 bis 10.000 m *Die angegebene maximale Segmentlänge wird nur in Verbindung mit dem Einsatz eines Offset-Mode-Conditioning-Patchkabels erreicht. Tab. 3: Erzielbare Distanzen bei 10GBASE-LX4 07 Ausgabe 07/2002 21 thema des monats zahlenverlauf aufweist. Dieses als Differential-Mode-Delay bekannte Problem, spielt bei 10GBASE-LX4 ebenfalls eine Rolle, denn hierbei ist es besonders wichtig, daß die Glasfaser optimal angeregt werden kann. XRN-Roadmap eXpandable Resilient Networking XRN ist ein radikal neuer Ansatz des Netzwerk Core-Designs und wird von 3Com in drei Phasen umgesetzt. Die XRN-Evolution liefert langfristig eine skalierbare Plattform für leistungsstarke Gigabit- und 10-Gigabit-Switching Fabrics. Alle grundlegenden Komponenten, darunter Distributed Resilient Routing, Distributed Device Management und Distributed Link Aggregation, werden ab der ersten Entwicklungsphase unterstützt. Als aktives Mitglied der 10 Gigabit Ethernet Allianz vollzog 3Com jüngst den ersten Schritt ihrer Enterprise LAN Core Strategie durch die Auslieferung des neuen XRN-fähigen LAN Core Switches 4060. Bei dessen Vorstellung wurden die 10 Gigabit Ethernet Pläne konkretisiert. So gab 3Com mit der Präsentation des XRN Interconnect Kit, dessen Verfügbarkeit noch im Laufe dieses Jahres geplant ist, Details zum Aufbau von LAN Cores mit Hilfe des eXpandable Resilient Networking bekannt. Denn 3Com plant, in drei Phasen eine Reihe von XRNLösungen für 10 Gigabit Ethernet innerhalb eines “Pay-as-you-grow”-Ansatzes an ihre Enterprise Kunden auszuliefern. XRN-Technologie Die schnelle XRN-Technologie ermöglicht es, die Bandbreitenkapazität im gesamten Core-Backbone zu skalieren, indem weitere Einheiten zur Distributed Fabric hinzugefügt werden. Da jede Einheit in der XRN Distributed Fabric mit einer eigenen Multi-Gigabit Switching- und Routing-Engine ausgestattet ist, entspricht deren mögliche Switching-Kapazität der gebündelten Weiterleitungsrate der einzelnen angeschlossenen Switches. Beim Skalieren von XRN-Downlinks auf 10 Gigabit wird die Kapazität der Distributed Fabric den bandbreitenintensiven Netzwerken angepaßt. Mit Distributed Link Aggregation lassen sich mehrere aktive Pfade von Remote Switches und Hosts über die Distributed Fabric konfigurieren. Dadurch wird eine noch bessere Leistung vom Randbereich bis zum Kern unterstützt. In drei Phasen In einer ersten Phase wird eine Distributed Fabric mit zwei XRN-fähigen Switches ermöglicht. Phase II erhöht die maximale Anzahl der unterstützten XRN-fähigen Switches in der Fabric auf vier und fügt ihr die Möglichkeit von 10-Gigabit-Ethernet hinzu. In Phase III schließlich erhöht sich die Anzahl der miteinander verbundenen XRN-fähigen Switches in der Fabric, um die Gesamtkapazität und Konnektivität des Cores mit 10-Gigabit-Verbindungen zu unterstützen. XRN Interconnect Kit Die aktuelle Ankündigung des XRN Interconnect Kit, das die 3Com Switches 4060 und die SuperStack 3 Switch 4900 Familie XRN-fähig macht, bezieht sich auf Phase 1. Als erster wurde der neue LAN Core Switch, der mit den Komponenten des XRN Interconnect Kit verbunden werden kann, auf den Markt gebracht. Der Wirespeed-Layer-3 Switch mit 24 Ports wurde bereits vorbereitet, um Investition in diese Hochleistungs-Gigabit Ethernet Switches abzusichern. Dazu kündigt 3Com neben der Entwicklung eines 10 Gigabit Ethernet LAN Switches auch ein Uplink-Modul für Enterprise LANs an. Laser Maßgebend für diese Problematik ist die Tatsache, daß man MultimodeGlasfasern heute mit einem Laser anregt, der eigentlich für die Lichteinspeisung einer Monomode-Glasfaser ausgelegt ist. Ursprünglich, zu Zeiten von 100 MBit/s, wurden die Multimode-Glasfasern mit normalen LEDs angeregt (Overfilled Launch). Dies ist jedoch seit Einführung von GigabitEthernet nicht mehr möglich, da die Modulationsgeschwindigkeit von 1 GBit/s oder höher sich mit LEDs aus physikalischen Gründen technisch nicht mehr realisieren lassen. Die LED strahlt normalerweise ihre Energie über eine relativ großen Fläche aus, wodurch alle Moden Lichtenergie transportieren. Regt man nun die Faser mit einem Laser an, so wird diese nur an den kernnahen Moden angeregt, wodurch hierbei ein relativ hoher Energieanteil in den niedrigen Moden eingespeist wird (Underfilled Launch). Bei einer optimalen Multimode-Glasfaser entspricht der Brechzahlenverlauf einer Parabelform, wodurch die Faser für alle Moden, also im Kernund Randbereich, gleich lang erscheint. Der Brechzahlenverlauf kann jedoch bei den nicht optimalen Fasern in der Form ausgeprägt sein, daß der Brechindex im Faserkern einen abrupten Abfall aufweist (Dip), als Plateau ausgebildet ist (flat top) oder einen merklich zu steilen Verlauf (Peak) hat (siehe Abb. 3). Bedingt dadurch kann es ab einer bestimmten Distanz zu Jitter-Effekten kommen, wodurch der Transceiver nicht mehr in der Lage ist, die Daten sauber zu empfangen. 07 Ausgabe 07/2002 22 Tabelle 4 Patchkabel Die gestörten Brechzahlenverläufe lassen sich jedoch durch den Einsatz eines sogenannten Offset-ModeConditioning-Patchkabels ausgleichen, das bereits mit Gigabit-Ethernet eingeführt worden ist. Durch diese speziellen Patchkabel wird die Faser nicht mehr im Kern, sondern um zirka 20° versetzt angeregt, also in einem Bereich, bei dem der Brechzahlenverlauf der Glasfasern auf jeden Fall gleichmäßig und ohne Störung verläuft. Auf diese Weise wird sichergestellt, daß die Datenübertragung nicht durch Jitter-Effekte gestört wird und die gewünschten Reichweiten auch tatsächlich erzielt werden können. Der 10-Gigabit-Ethernet-Standard sieht somit für den Einsatz der 10GBASELX4-Lösung auf Multimode-Glasfaser vor, daß die Offset-Mode-Conditioning-Patchkabel eingesetzt werden, um die Distanz von 300 m zu erzielen (vgl. Tabelle 3). Serielle Varianten Die klassischen 10-Gigabit-Lösungen für den LAN-Bereich stellen die rein seriellen Verfahren dar, bei denen die Daten über eine Wellenlänge mit voller Datenrate übertragen werden. Der Standard sieht insgesamt drei verschiedene Varianten vor, die jeweils in unterschiedlichen Fenstern arbeiten. Die 10GBASE-SR-Lösung arbeitet mit 850 nm, die 10GBASE-LR mit 1310 nm und 10GBASE-ER mit 1550 nm. Die Lösung mit 850 nm ist hierbei die preisgünstigste Variante, wobei allerdings auch gegenüber den beiden anderen Lösungen die geringste Reichweite erzielt wird. So können auf herkömmlichen Multimode-Fa- Glasfasertyp MMF 62.5/125 µm MMF 62.5/125 µm MMF 50/125 µm MMF 50/125 µm MMF 50/125 µm SMF 9/125 µm Bandbreiten-Längen-Produkt 160 MHz x km 200 MHz x km 400 MHz x km 500 MHz x km 2000 MHz x km - Erzielbare Distanz 2 bis 26 m 2 bis 33 m 2 bis 66 m 2 bis 82 m 2 bis 300 m 2 bis 10.000 m Tab. 4: Erzielbare Distanzen bei der 10GBASE-SR-Lösung sern ausschließlich Distanzen von 82 m überbrückt werden. Hierbei werden preisgünstige Vertical Cavity Surface Emitting Laser, kurz VCSEL eingesetzt. Bei diesem Lasertyp handelt es sich um einen Halbleiterlaser, der einen definierten CPR-Wert (Coupled Power Ratio) hat und seine Strahlung senkrecht zum p-n-Übergang emittiert. Die Stärke liegt hierbei in der Fähigkeit, ohne Hilfsmittel kreisförmige Strahlprofile mit geringer Strahldivergenz zu liefern. Die daraus resultierende Monomodigkeit dieses Lasertyps macht sich besonders positiv bei der Datenübertragung mit hohen Datenraten bemerkbar. Denn die Dispersionseffekte werden gering gehalten, was bei dem Einsatz von Multimode-Glasfasern der maximal erzielbaren Reichweite zugute kommt. x km deutlich überschreiten. Dies erreicht man durch spezielle Fertigungstechniken, die als PCVD-Verfahren (Plasma Activated Chemical Vapor Desposition) bezeichnet werden. Hierbei werden die verschiedenen Brechungsindizes über eine Beschichtung erzeugt, wobei diese über ein Plasma auf ein Glasrohr gedampft wird. Dieses Herstellungsverfahren ermöglicht einen nahezu idealen Brechzahlenverlauf in Parabelform. Letztlich entspricht die New Fiber demnach einer Multimode-Glasfaser, die für die Laseranregung optimiert ist. Mit diesem neuen Glasfasertyp können mit 10GBASE-SR-Lösung Distanzen von bis zu 300 m spielend überbrückt werden (vgl. Tabelle 4). New Fiber Gegenwärtig beschäftigen sich natürlich auch die Normierungsgremien mit den neuen Anforderungen der Glasfaser. So arbeitet man derzeit an einer Überarbeitung der ISO/IEC 11801 / EN 50173 Norm. Dabei ist vorgesehen, standardisierte Klassen für die Glasfaser von OM1 bis OM3 einzuführen. Auch wenn diese Faserklassen auf den ersten Blick anmuten lassen, daß diese an die Kategorien von TP-Kabel angelehnt sind, so muß man feststellen, daß hierbei nicht nur die Übertragungsfrequenz sondern auch die erzielbare Reichweite in den Klassen berücksichtigt werden. Bei der Einteilung der Fasern wird zwischen Overfilled Launch und Under- Bei den Multimode-Glasfasern können zukünftig unter 10GBASE-SR als Alternative auch sogenannte New Fiber Cable zum Einsatz kommen. Bei dieser neuen Variante der MultimodeGlasfaser handelt es sich um eine hochreine Gradientenfaser, deren Bandbreiten-Längen-Produkt mit 2000 MHz x km die bekannten Werte von 500 MHz Abb. 3: Mögliche Fehler im Brechzahlenverlauf einer Multimode-Glasfaser 07 Ausgabe 07/2002 23 Faserklassen thema des monats Matrix E1 Switches Wire-Speed für 10-Gigabit-Ethernet Enterasys Networks verfügt mit der Matrix E1-Serie über drei Switches für Gigabit- und 10 Gigabit-Ethernet. Die standardbasierten Geräte tragen dem erhöhten Bandbreitenbedarf in Unternehmensnetzen Rechnung. Sie kombinieren die einfache Handhabung von Ethernet mit Wire-Speed Switching und modernste Funktionen für die Bereitstellung von Sprache, Video und Daten in LAN-, WAN- und MAN-Umgebungen. Mit der Matrix E1-Serie knüpft Enterasys an den Erfolg ihrer modularen GigabitSwitching-Plattform Matrix E7 an und steigert die Gigabit-Technologien für Unternehmen um den Faktor zehn. Drei neue Produkte in der Größe eines Workgroup-Switches ermöglichen hochleistungsfähiges Switching und Routing für den verstärkten Einsatz von bandbreitenintensiven Unternehmensapplikationen wie Video Conferencing, Distance Learning, Enterprise Resource Planning oder Disaster Recovery. Intra- und Internet-Nutzung Für die Intra- und Internet-Nutzung bietet Enterasys mit dem Matrix E1 einen Switch, der eine Leistung von 1 bzw. 10 Gigabit für Umgebungen zur Verfügung stellt, die ein Maximum an Bandbreite, umfassende Management-Funktionen, erstklassige Quality of Service und ein Höchstmaß an Sicherheit erfordern, für Rechenzentren, Workgroups und Verteilerschränke. Die 10-Gigabit-EthernetTechnologie wird von Unternehmen genutzt, die die Verbindungen zwischen ihren Rechenzentren verbessern oder deren Kapazitäten erhöhen wollen. Dabei ermöglicht der Matrix E1 Optical Access Switch, den Netzwerkverkehr mit 10Gbps über Glasfaserkabel zu übertragen. Drei Modelle zur Auswahl Die Matrix E1 Switch-Serie umfaßt drei Modelle für Gigabit- und 10-GigabitEthernet. Der Matrix E1 Optical Access Switch bietet neben seinen zwölf Ports mit Line-Rate Gigabit-Leistung einen 10-Gigabit Uplink, wobei 10-Gigabit-Module für LAN-, MAN- und WAN-Glasfaserumgebungen verfügbar sind. Der Matrix E1 Workgroup Switch hat 48 feste 10/100 Ports und drei flexible, modulare Einschübe für eine Vielzahl von 10/100 oder Gigabit Ethernet-Module. Der Matrix E1 Gigabit Workgroup Switch verfügt über sechs feste Gigabit- Ethernet Ports und ebenfalls drei flexible Einschübe. Die Workgroup und Gigabit Workgroup Switches bieten umfangreiche Layer-2-4 Funktionen. Dazu gehören Multilayer Frame Classification und Rate Limiting für die Bereitstellung von QoS für Unternehmensnetzwerke. Darüber hinaus unterstützen die Produkte Wire Speed IPund IPX-Routing sowie redundante AC Stromversorgungen. Durch ein 16-Port 10/100 Modul und die Gigabit-Ethernet-Module für Glasfaser oder Kupfer ist eine hohe Skalierbarkeit gewährleistet. filled Launch unterschieden. Overfilled Launch steht für den Fall, daß über herkömmliche LEDs sämtliche Moden der Multimode-Glasfaser gleichmäßig angeregt werden. Die Bezeichnung Underfilled Launch steht hingegen für den Fall, daß über einen Laser nur ein Teil der möglichen Moden einer Multimode-Glasfaser angeregt werden, wie es bei Gigabit-Ethernet und 10-Gigabit-Ethernt letztendlich auch praktiziert wird. OM1, OM2 und OM3 Die OM1 und OM2 Faserklassen beschreiben entsprechende Mindestanforderungen an das Bandbreiten-Längen-Produkt, wobei hierbei Glasfasern zum Einsatz kommen, bei denen ein Kompromiß zwischen der Nutzung von 850 nm und 1300 nm und der Anregung durch herkömmliche LEDs vorliegt. Im Gegensatz dazu beschreibt die Faserklasse OM3 eine Glasfaser, die auf die Wellenlänge von 850 nm und für die Anregung durch Laser entsprechend optimiert ist (siehe Tabelle 5). Die als New Fiber bezeichnete Glasfaser, die notwendig ist, um mit der 10GBASE-SR-Lösung die Distanz von 300 m zu überbrükken, entspricht letztendlich der OM3 Faserklasse. Bei entsprechender Installation sollte man demnach darauf achten, daß die neu zu verlegende Glasfaser der OM3 entspricht. In der Gesamtkalkulation kann man davon ausgehen, daß die 10GBASE-SR-Variante in Kombination mit der New Fiber preisgünstiger ist als die Lösung auf Basis von 10GBASE-LX4, natürlich vorausgesetzt, daß man nicht auf eine bestehende Verkabelung aufsetzen kann. 10GBASE-LRLösung Eine weitere Variante von 10-Gigabit-Ethernet stellt 10GBASE-LR dar. Bei dieser Lösung, auf der Basis von 07 Ausgabe 07/2002 24 1310 nm, kommen sogenannte FabryPerot-Laser zum Einsatz. Dieser Lasertyp ist zwar etwas kostspieliger, bietet jedoch auch höher Reichweiten. Die Lösung ist für den Einsatz über eine 9/ 125-µm-Monomode-Glasfaser vorgesehen, wobei Distanzen von 2 m bis zu 10 km problemlos überbrückt werden können. Abb. 4: Format der 64B/66B-Kodierung DFB-Laser Die kostenintensivste Variante stellte die 1550-nm-Lösung dar. Hierbei kommt ein sogenannter DFB-Laser (Distributed Feedback Laser) zum Einsatz. Durch den Einsatz von DFBLasern ist es möglich, Distanzen von bis 40 km zu überbrücken. Dies wird möglich, da bei diesen optischen Bauelementen bei einer Wellenlänge von 1550 nm eine minimierte Spektralbreite von 0,02 bis 0,2 nm eingehalten werden kann. Aufgrund der schmalen Linienbreite des DFB-Lasers wird der Dispersionseffekt erheblich reduziert. Im Vergleich dazu weisen die anderen Lasertypen eine höhere Chromatische Dispersion auf, die ebenfalls zu einer, wenn auch geringen, Dispersion führen können. Die erzielbaren Distanzen werden bei den DFB-Laser neben der Dämpfung durch die Lichtleistungen des Senders bzw. Empfindlichkeit des Empfängers begrenzt und nicht mehr, bzw. kaum noch durch die Chromatische Dispersion. Auf diese Weise kann man mit der 10GBASE-ER-Lösung auf einer 9/125 µm Monomode-Glasfaser Distanzen von 2 m bis 40 km problemlos überbrücken. 64B/66B-Kodierung Für die seriellen 10-Gigabit-EthernetVarianten ohne WAN-Anpassung wird anstelle der 8B/10B-Kodierung eine sogenannte 64B/66B-Kodierung verwendet. Bei dieser Kodierung werden 64 Bits zu einer Codegruppe zusammengefaßt und jeweils mit einer 2 Bit langen Präambel ergänzt, woraus sich die Länge von 66 Bits ergibt. Die Präambel soll eine fortlaufende Synchronisation zwischen Sender und Empfänger über den eingehenden Datenstrom sicherstellen, die mit jeder Codegruppe erfolgt. Auf diese Weise lassen sich trotz der hohen Datenrate Distanzen von bis zu 40 km überbrücken. Bei den durch die 64B/ 66B-Kodierung erzeugten Codegruppen unterscheidet man zwischen Datenblöcken und Kontrollblöcken. Innerhalb der Datenblöcke werden jeweils 8 Bytes des Ethernet-Frames übertragen, die zuvor einen Scrambler durchlaufen und verwürfelt werden (siehe Abb. 4). Innerhalb der Kontrollblöcke können bis zu 7 Bytes lange Kontrollinformationen übertragen werden, die durch einen 1 Byte langes Block Type Field vom Typ her spezifiziert werden. Die Präambel ist bei den Datenblöcken und Kontrollblöcken unterschiedlich ausgeführt, damit diese differenziert werden können. Bei den Datenblöcken ist der Inhalt des 2 Bit langes SYNCFeld auf 01 gesetzt und bei den Kontrollblöcken auf 10. Codegruppen, die durch ein SYNC-Feld mit Inhalt 00 oder 11 eingeleitet werden, sind ungültig. Generell wird über die 64B/66B-Kodierung eine zuverlässige Fehlererkennung realisiert, da, wie bei der 8B/10B-Kodierung, nur bestimmte Codegruppen als gültige Symbole definiert sind. Alle nicht definierten Symbole werden als Bitfehler gewertet. Im Wide Area Networking kommt heutzutage vorwiegend die SDH/SONETTechnologie zum Einsatz. Damit 10Gigabit-Ethernet auf die bestehenden Weitverkehrsnetze aufsetzen kann, wurde im 10-Gigabit-Standard ein WAN Interface Sublayer definiert. In der kommenden Ausgabe wollen wir Ihnen die 10 GBit-Technologien für WAN-Lösungen genauer vorstellen. Tabelle 5 Faserklasse OM1 OM2 OM3 Minimales Bandbreiten-Längen-Produkt [MHz x km] Underfilled Launch Overfilled Launch 850 nm 1300 nm 200 500 500 500 1500 500 850 nm 2000 Tab. 5: Neue Faserklassen laut Entwurf ISI/IEC 11801 07 Ausgabe 07/2002 25 1300 nm - h HOTLINE Stand: 15. Juni 2002 Technik-News Patch-CD Juli 2002 NetWare NW 6.0 C1.exf ES7000.exe HTTPSTK1.exe NAT600D.exe NICI_U0.exe NW6SMS1A.exe NW6NSS1A.exe NWFTPD4.exe NSSCHECK.exe NFAP1SP1.exe NW6SP1.exe SNMPFIX.exe TCP604S.exe XCONSS9F.exe NW 5.1 4PENT.exe AFNWCGI1.exe B1CSPJVM.exe C1.exf COMX218.exe DLTTAPE.exe DS760A.exe DS880D.exe DSBROWSE.exe FP3023A.exe FP3023S.exe HDIR501C.exe IDEATA5A.exe INSTP5X.exe JVM131.exe NAT600D.exe NDP21P3C.exe NDPSINF.exe NESN51.exe NICi_U0.exe NIPT1.exe NW51FS1.exe NW51INST.exe NW51SP4.exe NW51UPD1.exe NW 4.2 DECRENFX.exe DS614.exe GROUPFIX.exe IPG4201.exe IPGSN10A.exe LONGNAM.exe NAT600D.exe NLSLSP6.exe NLSLSP6.exe NWIPADM.nlm NW4SP9.exe NW4WSOCK.exe ODI33G.exe SCMAA.exe SNMPFIX.exe TSANDS.exe XCONSS9F.exe NWFTPD6.exe NWPAPT2.exe PKISNMAS.exe PSRVR112.exe PREDS8A.exe PREEDIRD.exe RINSTALL.exe SBCON1.exe SCMDFLT.exe SLPINSP3.exe SNMPFIX.exe SCMDFLT.exe SLPINSP3.exe SLP107G.exe STRMFT1.exe TIMESYNC.exe TCP553J.exe TCP590S.exe WBDAV51.exe XCONSS9F.exe Windows Clients Win 95/98 dt. NPTR95B.exe W98332E.exe WCNICIU0.exe Win 95/98 engl. NPTR95B.exe W98332E.exe WCNICIU0.exe Win NT/2000/XP dt. 236779.exe 275382.exe 299628.exe Win NT/2000XP engl. 275382.exe 236779.exe 299628.exe ZENworks GroupWise 6.6 CCMLN2.exe EXCHNT2.exe GW6SP1.exe GW6TOMCAT_NT.exe GW6WASF.exe Deutsche Updates Windows 98 O98SECU.exe Y2KW982G.exe Windows NT 4.0 DEUQ300972I.exe ID4SETUP.exe SP6I386G.exe HOTLINE Englische Updates Windows 98 Y2KW98_2.exe Windows NT 4.0 IE4USP.exe IESETUP.exe MPRI386.exe PPTPFIXI.exe RRASFIXI.exe SP6I386.exf NT483PT2.exe WCNICIU0.exe WNT483G.exe NT483PT2.exe WCNICIU0.exe WNT483E.exe Bordermanager 3.5/3.6 ADMATTRS.exe BM37VPN1.exe BM35ADM6.exe BM3CP3.exe BM35SP3.exe BM3XC02.exe BM36C02.exe BMAS3X01.exe BM36SP1A.exf PXY031.exe BM37FLT.exe PXYAUTH.exe GWIA6SP1.exe GWPDLOCK.exe GWPORT32.exf NOTES51.exe WAVIEW71.exf Windows 2000 ENPACK_WIN2000ADMIN_GER.exe Q311967_W2K_SP3_X86_DE.exe Q318593_W2K_SP3_X86_DE.exe W2KSP2.exf W2KSP2SRP1D.exe Windows 2000 ENPACK_WIN2000ADMIN_EN.exe Q311967_W2K_SP3_X86_TWE.exe Q318593_W2K_SP3_X86_EN.exe Q316094_W2K_SPLl_X86_EN.exe W2KSP2.exe W2KSP2SRP1D.exe Windows XP Q315000_WXP_SP1_x86_NEU.exe rot grün CONFG9.exe COPYNLM3.exe CRON5.exe DSDIAG1.exe DBGLOG1.zip ETBOX7.exe HIGHUTIL1.exe LOADDLL1.exe MIGRTWZD.exe NCCUTIL5.exe NLSDLL.exe ONSITB8.exe SCHCMP2.exe STUFKEY5.exe TABND2.exe TBACK3.exe TBOX7.exe TCOPY2.exe TRPMON.exe ZFSDBPB.exe ZENworks for Desktops 3.0 278415.exe ZD3WSMG.exe ZD322K2.exe ZD3XWSREG.exe ZD32DVPW.exe ZD3XWVOL.exe ZD32NOTF.exe ZD3XZISW.exe ZD32NW.exe ZENINTG.exe ZD32SCN.exe ZFD3SP1A.exe ZD32ZIDS.exe Miscellaneous Updates NW SAA 4.0 NW4SAA.exe SAA40020.exe SAA4PT1.exe iChain 2.0 IC20SP1.exe eDirectory 8.x AM210PT2.exe AM210SNP.exe AMW2KP2A.exe AMW2KSP1.exe C1UNX85A.exe DSRMENU5.tgz DSX86UPG.tgz EDIR862.exe EDIR862.tgz EDIRW32.exe EINSTALL.exe MWUNXPFIX.exe NDSAS3S1.exe NDSUNIX4.tgz UNIXINF1.tgz UNIXINS2.tgz PWDSNC1.exe Tools / DOCs ADMN519F.exe CFGRD6B.exe seit unserer letzten Veröffentlichung neu hinzugekommen Technik News Service-CD blau gelb Patches Internet Explorer 6.0 Q313675.exe Q316059D.exe Microsoft .NET NDP10SP357.exe Internet Explorer 6.0 Q316059D.exe Microsoft .NET NDP10SP317396.exe ZENworks 3.0 ZS3SCH.exe RADATR3A.exe VPN36E.exe Cluster Services CS1SP3.exe CVSBIND.exe Exchange 5.5 SP4_550G.exe Exchange 2000 EX2KSP2_SERVER.exe Q320436ENUI386.exe Exchange 2000 Q278523ENGI.exe Exchange 5.5 SP4_550E.exe Exchange 5.0 SP2_500I.exe SP2S500I.exe Q320436ENUI386.exe aus Platzgründen nicht mehr auf der Monats-CD auf der letzten Service CD 07 Ausgabe 07/2002 26 Bintec Router Software Bingo! Brick XS/Office Netracer X8500 BGO521.bg BRK512.xs NR494P1.zip B6105P03.x8a BRK521P2.xs2 X4000 Bingo! Plus/Professional Brick XMP XCentric BL6102.x4a BGO494.bgp BRK521P1.XP XC523.xcm X3200 Brick XM MODULE14.xcm B6102.x3B BrickWare u. Configuration Wizard BRK511.xm X2300 BW613.exe BRK521P1.xm2 B6104.x2c NLMDISK.zip Brick X.21 X1000 / 1200 BRK495.x21 B61020.x1x Brick XL/XL2 BRK521P1.xl Tobit Produkte für Novell TimeLAN Novell DAVID 6.5 David 6.6 TIMELAN.exe D65SP1NW.exe D66NWSP2.exe IVC.dcc Faxware 5.11 für Netware SB 4.2 DVVSCA10.exe DVGRAB.nlm POSTMAN.nlm DAVID4.nlm PM_NW.zip DVVSCA10.exe WEBACCNW.exf Faxware 5.11 für Netware SB 5.0 HF1NWG.exe DAVID5.nlm Tobit Produkte für Microsoft Tobit ServTime Win 98 Tools DAVID 6.5 für NTl SETUPW98.exe DCNSETUP.exe D65SP1NT.exe 1839NT.zip DVPGP.dll DVEXTINF.exe DV4EXSP2.exe D66NTSP2.exe HF1NTG.exe Tobit TimeLAN für NT DVZMSD.exe MAPI32.dll VV0.exe DV_WIN.zip IVC.dcc SETUPNT.exe KLICKTEL.zip DV4EXSP3.exe MCSCANNT.zip DV4EXW2K.exe WEBACCNT.exe SENDMAIL.exe Tobit ServTime für NT David 6.6 NT / 2000 DVGRAB.exe SERVTIME.exe Terminverschiebung komfortabel Die DvISE Produktfamilie von Tobit ermöglicht den Benutzern, Termine über den integrierten Kalender komfortabel und flexibel zu verwalten. Auch eine automatische Erinnerung an bevorstehende Termine ist vorhanden. Allerdings gab es bislang ein Problem, wenn Termine verlegt werden mußten, da es hierfür erforderlich war, sie komplett neu anzulegen. Mit der Verfügbarkeit des Tobit Infocenter XP wurde dieser Aufwand nun beseitigt. Zu verschiebende Termine werden via Drag and Drop, durch einfaches Markieren des Termins mit der linken Maustaste und auf die gewünschte Zeit (oberhalb der neuen Startzeit) geschoben. Ist es erforderlich, ihn um einen Tag oder gar um eine ganze Woche zu verschieben, so ist lediglich ein Wechsel der Kalenderansicht notwendig. 07 Ausgabe 07/2002 27 h HOTLINE HOTLINE Backup Exec 8.5/8.6 Für Windows NT und Windows 2000 Datei Installation BNT86I02_241044.EXE BNT86I03_241035.EXE EXV30I03_237919.EXE BNT86I02_237891.EXE BNT86I03_237889.EXE BNT85SBSFIX_236351.EXE RAIDIRECTOR_233163.EXE Datum Beschreibung 23.10.01 23.10.01 29.06.01 29.06.01 28.06.01 10.05.01 14.12.00 Backup Exec Ver. 8.6 Build 3878 (dt.) Backup Exec Ver. 8.6 Build 3878 (engl.) ExecView 3.0 Build 152 (engl.) Backup Exec Ver. 8.6 Build 3808 rc5 (dt.) Backup Exec Ver. 8.6 Build 3808 rc5 (engl.) SBS Seriennr. Fix für BE 8.5 Revision 3572 rc9 (HF23) RAIDirector Evaluation Version (NLS) Patches BNT86IDRFIX_247100.EXE PSMKEY_246315.EXE BNTSQLFIX2_246317EXE BNT85XCHFIX_244073.EXE BNT86OFOFIX2_245401.EXE BNT85SYSFIX_242765.EXE BNT86XCHFIX_243897.EXE 3808HF9_241122.EXE BNT85SYSFIX_241433.EXE BNT8XVIRUPD_240051.EXE BNT85OFOFIX_239866.EXE BNT86OFOFIX_239867.EXE BNT86SQLFIX_239493.EXE BNT86SYSFIX_239551.EXE BNT85SYSFIX_238549.EXE BNT85CATFIX_238991.EXE BNT86SQLFIX_239007.EXE BNT86SYSFIX_239027.EXE BNT86TSMFIX_239160.EXE BNT86CMDFIX_239162.EXE BNT85SYSFIX_236381.EXE BNT85SSOFIX_236423.EXE MEDIAFIX_234341.EXE POST3571_232826.EXE OFOFIX.EXE 06.05.02 16.04.02 16.04.02 11.02.02 11.03.02 18.12.02 01.02.02 24.10.01 30.11.01 05.09.01 30.08.01 30.08.01 14.08.01 14.08.01 30.06.01 30.06.01 30.06.01 30.06.01 30.06.01 30.06.01 10.05.01 08.05.01 06.02.01 10.11.00 21.02.01 Hotfix für IDR Probleme BE 8.6 (NLS) Patch für Persistent Storage Manager BE 8.6 (NLS) Hotfix für versch. SQL Probleme BE 8.6 (NLS) Hotfix 33 Exchange Log. BE V.8.5 Build 3572 RC9 (NLS) Open File Option Hotfix 12 für BE Ver. 8.6 B. 3878 (NLS) 8.5 3572 rc9, HF32 System State, Exch. restore, Device Error Hotfix 8 Exchange 2000 log nur v8.6 B.3878 (NLS) Hotfix 9 für Namesvc.log nur v8.6 Build 3808 rc5 (NLS) Hotfix 30 nur v8.5 B. 3572 rc9 S.-State., Cluster, Shares Virus Engine Update Ver.8.0 und 8.5 (alle) (NLS) OFO Hotfix 31 QLogic Prob. V. 8.5 Build 3572 RC9 (NLS) OFO Hotfix 7 QLlogic Prob. V. 8.6 Build 3808 RC5 (NLS) SQL 2000 Hotfix 3 Ver. 8.6 Build 3808 (NLS) System State Hotfix 10 Ver. 8.6 Build 3808 RC5 (NLS) System State Sicherungsprobleme v8.5 B.3572 rc9 Restore Auswahlprobleme, nur v8.5 Build 3572 rc9 SQL 2000 Device not found (dt./engl.) nur 8.6 B.3808 System Status Hotfix (dt./engl.) nur v8.6 B.3808 rc5 Hotfix 5 TSM 3.7 4.1 4.2 (dt./engl.) nur v8.6 B.3808 rc5 BEMCD Fix um Cleaning Slot ü. Script zu setzten. (dt./engl.) 8.5 3572 rc9, HF22 System State, Exch. restore, Device Error 8.5 3572 rc9 HF18 SSO Umgebung Drive Offline Behebt Fehler “Unrec. Media” für Ver. 8.5 Build 3571(NLS) Hotfix für Remote Intelligent Desaster Recovery Open File Option (Blue Screen und Initialisierungsprobleme) Treiber BNT86IDRV33_247699.EXE BNT85IDRV29A_237727.EXE 24.05.02 22.06.01 Gerätetr. Set 20020115/Autol. R. 33 nur BENTv8.6 (dt./engl.) Gerätetr. Set 20010615/Autol. R.29A nur BE 8.5 (dt./engl.) 16.04.02 18.12.01 18.06.01 NetWare Remote Agent für NW 6, BE 8.6 Oracle Agent Version 5.015 (NLS) NetWare Remote Agent v191 (engl.) behebt Fehler “Acess 26.10.01 30.01.01 19.05.00 19.05.00 19.05.00 10.05.00 Unix Agent v5.01 Rel.5032 (dt./engl.) BENT und BENW Windows 9X Agent Version 5.021 (NLS) OS/2 Agent Version 3.203 (NLS) Win 3.1X Agent (NLS) DOS Agent Version 3.015 (NLS) Mac Agent Version 5.00 (NLS) Nur die neusten NW und NT Versionen, nur Intel CPU’s (kein Alpha), nur Diagnostik für Windows und NetWare englisch und deutsch, wenn vorhanden. Agenten BNT86NW6_246316.EXE AGORACLE_242760.EXE NWAA191_236656.EXE Denied” NLS_AGNT_241420.TAR AG9X021_234221.EXE AGOS203.EXE AGWIN31.EXE AGDOS.EXE AGMAC500.EXE Utilites BENTTOOL_240872.EXE 15.10.01 Patches 07 Ausgabe 07/2002 28 Backup Exec 9.0 Für Novell NetWare Installation B90PNLS_248041.EXE B90JAVA_245512.EXE B90PNLS_245504.EXE EXECV3176ENG_245515.EXE EXECV3176DEU_245538.EXE 10.06.02 14.03.02 14.03.02 05.06.02 14.03.02 BE v9.0 Build 636N04170 (NLS) BE v9.0 Java Installation (engl.) BE v9.0 (NLS) ExecView 3.0 Build 176 (engl.) ExecView 3.0 Build 176 (dt.) Upgrade OFO_237_BENW_247849.EXE 30.05.02 Open File Option NW Build 237 (engl.) PDF 247713.PDF 247538.PDF 30.05.02 30.05.02 ExecView v3.x Administrator Handbuch (dt.) BE v9.0 Administrator Handbuch (dt.) Utility AllTools_247493.EXE BENTTOOL_240872.EXE 16.05.02 15.10.01 Aktuelle Tool Sammlung für BE (engl.) Diagnostik für Windows und NetWare Agent NLS_AGNT_241420.TAR 26.10.01 Unix Agent v5.01 Rel.5032 (dt./engl.) BENT und BENW Backup Exec 8.5 Für Novell NetWare Installation B85P00_245899.EXE EXECV3176DEU_245538.EXE EXECV3176ENG_245515.EXE B85P00_240250.EXE EXV30I03_237919,EXE B85P00_235814.EXE EXECV25_231291.EXE 27.03.02 14.03.02 14.03.02 17.09.01 29.06.01 12.04.01 29.08.00 BE v8.5.194.1 (NLS) ExecView 3.0 Build 176 (dt.) ExecView 3.0 Build 176 (engl.) BE v8.5.194 (NLS) ExecView 3.0 Build 152 (engl.) BE v8.5.191 (NLS). ExecView Version 2.5 mit Pure IP Unterstützung (NLS) Patches BESRVR_2_232776.EXE 07.11.00 BESRVR.NLM V.3.21,behebt Tape Rotation Prob. (engl.) Treiber B850DV15_248047.EXE B850DV14_242402.EXE B850DV13_239791.EXE B850DV12_237018.EXE NWASPI_232264.EXE 07.06.02 04.12.01 12.09.01 30.05.01 16.10.00 Gerätetreiber-Set BENW 8.5 (engl.) Gerätetreiber-Set BENW 7.5, 8.0 8.5 (engl.) Gerätetreiber-Set 13 für 8.0 Build 300, 8.5 Build 191 engl. Gerätetreiber Version 9901N023 (engl.) NWASPI.CDM Update Version 3.20 und Version 3.21 Agenten/Optionen OFO_234_BENW_241905.EXE BEORANW_241399.EXE WIN9X_AGENT_239813.EXE NLS_AGNT_241420.TAR WINNTAGT_230560.EXE WINNTAGT.EXE AG9X019.EXE OS2AGENT.EXE MACAGENT.EXE DOSAGENT.EXE BEWINUPD.EXE 29.11.01 30.10.01 28.09.01 26.10.01 28.07.00 19.05.00 1.08.00 19.05.00 19.05.00 10.05.00 19.05.00 Open File Option Build 234 (I2O Unterst.) (engl.) Oracle Agent für 8.0 und 8.5 (engl.) Windows 9x Agent V5.019 (NLS) Novell und NT Unix Agent v5.01 Rel.5032 (dt./engl.) BENT und BENW Windows NT Version 5.003 (engl.) Windows NT Agent Version 3.201 (NLS) Windows 9x Agent Version 5.019 (NLS) OS/2 Agent Version 3.204 (engl.) Macintosh Agent Version 4.07 (NLS) DOS Agent Version 3.015 (NLS) Windows Client (engl.) Utilities ALLTOOLS_242944.EXE BENTTOOL_240872.EXE 20.12.01 15.10.01 Diagnostik für Fehlersuche in NetWare Umgebung Diagnostik für Windows und NetWare 07 Ausgabe 07/2002 29 h HOTLINE Neue Patches in der Übersicht Backup Exec 8.5 und 9.0 Für Novell NetWare B90PNLS_248041.EXE (NLS) Die Backup Exec für NetWare liegt in der Version 9.0 in Englisch, Deutsch und Französisch vor. Für die Installation kopieren Sie diese Datei in ein Verzeichnis auf Ihrer Arbeitsstation und extrahieren Sie die Datei durch Aufruf. Starten Sie die Setup.exe. Die darin enthaltenen Komponenten ha ben folgende Versionen bzw. Buildstände: Backup Exec für NetWare 9.0 Build 636N04170; NCLT Build = 636N04170.1; NDCA Build = 636N04170; NSVR Build = 636N04170; DENCLT Build = 636N04170; DRIVER Build = 0011\0011N005; Windows 95/98/ME Agent = 5.027; MAC Agent = 5.00; UNIX Agent = 5.032; RANT/OFO Option = 3923R. BE in der Version 9.0 unterstützt die Betriebssysteme NetWare 4.2, 4.2SB, 5.0, 5.1, 5SB und 6.0. HOTLINE OFO_237_BENW_247849.EXE (engl.) In dieser Datei ist die Open File Option für NetWare Build 237 enthalten. Sie behebt einen Abend auf NetWare 5.1 Servern mit Service Pack 3 auf Multi Prozessor Systemen. DerAbend tritt während der Sicherung mit der Open File Option auf, wenn ein Prozeß zu einem unzulässigen Zeitpunkt versucht, auf Prozessor 0 zu wechseln. Der Patch kann für Backup Exec 8.5 und 9.0 eingesetzt werden. Zur Installation beenden Sie Backup Exec mit BESTOP. Bei der 9.0er Version achten Sie bitte darauf, daß die Datei Otmcdm.cdm nicht mehr geladen ist. Dies können Sie über den Befehl Modules an der Serverkonsole kontrollieren. Nach vorherigem Umbenennen der Originaldateien kopieren Sie in das Verzeic hnis S y s : \ B k u p e x e c \ N l m s folgende Dateien: Otmcdm.cdm Version 1.00, Otmlapi.nlm Version 1.11 und Pmthread.nlm Version 1.00, allesamt vom 22. April 2002. Wenn Sie NetWare 3 oder 4 und DSK-Treiber verwenden, kopieren Sie die Datei Otmdsk.dsk in der Version 1.11 vom 22. April 2002 nach vorherigem Umbenennen der Originaldatei in Ihr Verzeichnis C:\Nwserver. Mit dem Befehl Modules können Sie nach dem Neustart kontrollieren, ob die richtigen Dateien auch geladen sind. 247713.PDF (deutsch) ExecView v3.x Administrator Handbuch in Deutsch. 247538.PDF (deutsch) Aktuelles Backup Exec 9.0 Administrator Handbuch in Deutsch. AllTools_247493.EXE (engl.) Die aktuelle Tool-Sammlung für Backup Exec enthhält die Programme Baxter.exe , Os2diag.exe, Bediag.exe, Ntdiag.exe, Bindscan.exe, Dosdiag.exe, Paltools.exe, Readacl.exe, Smstest.exe, Hct.exe, Rptool.exe und Tpexec.exe. B850DV15_248047.EXE (BE 8.5 engl.) In dieser Datei befindet sich das neue Device Driver Set der Backup Exec v8.5 für NetWare, einzusetzten unter den Betriebssystemen NetWare 4.2, 4.2SB, 5.0, 5.1 und 5SB. Für die Installation stoppen Sie Backup Exec, sichern Originaldateien und kopieren alle enthaltenen Dateien in das Verzeichnis BackupExec\Nlm. Backup Exec 8.5 und 8.6 Für Windows NT und 2000 BNT86IDRFIX_247100.EXE (NLS) Mit Einsatz dieses Hotfixes (Nr. 2 und Nr. 3) werden zwei Probleme in Zusammenhang mit dem Intelligent Disaster Recovery (IDR) gelöst. Er darf nur auf der BE v8.6 Build 3878 eingesetzt werden. Das erste Problem bestand darin, daß die IDR hängt, wenn ein lokales Wiederherstellen auf einem NT 4 System mit Autoloader durchgeführt wird. Das andere trat auf, wenn ein bootbares Band mit One Button Disaster Recovery (OBDR) Funktion startete. Es wurde der Fehler: F i l e \i386\halaacpi.dll could not be loaded, Error Code is 4 , Setup Cannot Continue , Press any Key to Exit, angezeigt. Die genaue Vorgehensweise zum Einspielen und für die einwandfrei Funktion des IDR wird im zugehörigen Readme beschrieben. PSMKEY_246315.EXE (NLS) In diesem Patch enthalten ist ein Utility für den Gebrauch von Backup Exec 8.6 im Zusammenhang mit dem Persistent Storage Manager (PSM) ab Version 2.0 und dem Microsoft Server Appliance Kit (SAK) in allen Versionen. Dieses Utility muß auf allen Maschinen ausgeführt werden, die PSM installiert haben. Es kann nicht von einer Terminal Server Session gestartet werden, es werden außerdem administrative Rechte verlangt. Patches 07 Ausgabe 07/2002 30 BNTSQLFIX2_246317.EXE (NLS) Intelligent Disaster Recovery (IDR) auf den neusten Stand gebracht werden. Stoppen Sie dazu alle Backup Exec Dienste und kopieren Sie die Datei Drprepwizard.exe nach vorherigem Umbenennen der Original Datei ins Verzeic hnis \ P r o g r a m Files\VERITAS\Backup Exec\NT. Starten Sie die Dienste wieder und führen Sie anschließend den Wizard aus. Neu unterstützt werden mit diesem Release die Laufwerke HP SureStore DLT vs80, IBM STT3401A Travan und Seagate STT3401A Travan. Bei den Autoloadern (Rel. 33) sind Compaq AIT35 Autoloader Compaq AIT35 AIT und IBM 360716X Quantum SDLT hinzugekommen. Die komplette Liste der unterstützten Modelle können Sie unter http://seer.support. veritas.com/docs/240650.htm einsehen. Mit diesem Release werden auch einige Streamer nicht mehr unterstützt, diese Liste ist in der beigefügten Datei Bnt86idrv33.txt nachzulesen. Dies ist der Hotfix 4, der zwei verschiedene SQL Probleme bei Verwendung von Backup Exec für Windows NT und Windows 2000 v8.6 Build 3878 behebt. Beim Wiederherstellen einer SQL 2000 Datenbank auf einem Windows 2000 Cluster, auf dem BE und SQL aktive Cluster Applikationen auf derselben Node sind, kommt es zur Fehlermeldung: The file on device ‘\\.\pipe\$$\SQLSERVER\BackupExecSqlAgent{769c1277-7c3b-4752-a407-20d22a0729 92}-02’ is not a valid Microsoft Tape Format backup set. Beim Wiederherstellen einer Differenzsicherung erscheint: A SQL Server virtual device error occurred“ when using VDI if there is a named SQL 2000 instance and NO default SQL 2000 instance. Genaue Installationsanweisungen sind im Readme enthalten. BNT86IDRV33_247699.EXE (NLS) BNT86NW6_246316.EXE In dieser Datei enthalten ist das aktuelle Gerätetreiber Set 20020115 mit dem Autoloader Release 33, welches nur für die Backup Exec für NT/2000 in der Version 8.6 einzusetzen ist. Nach dem Extrahieren der Datei im Verzeichnis Temp starten Sie das Update durch Aufruf der Datei Bnt86idrv33.exe. Sie können gleichzeitig Update Tape Device Drivers und Update Robotic Library Drivers auswählen, wenn eine Library vorhanden. Nachdem die Gerätetreiber erneuert wurden, muß auch die Mit dieser Datei erhalten Sie den aktuellen NetWare Remote Agent mit NetWare 6 Unterstützung für die Backup Exec Version 8.6 für Windows NT und 2000, die jedoch nicht für Backup Exec 9.0 NetWare Systeme gedacht ist. Im Readme ist eine Installationanweisung vorhanden. Anzumerken ist, daß bei NetWare Servern, die nur TCP/IP konfiguriert haben, der Servername manuell einzutragen ist. Q320436ENUI386.exe 1595 KB Beim Security Update für den Micorsoft Exchange Server 2000 handelt es sich um die Version 06.00.91.5770 (nach der SP2 Installation). Archivwechsel komfortabel durchgeführt Wenn sich die Archivstruktur im Laufe der Zeit zu einem komplexen Gebilde entwickelt hat, kann es ziemlich mühsam und zeitintensiv werden, ein bestimmtes Archiv wiederzufinden. Um diese Problematik zu entschärfen, verfügt das neue Tobit Infocenter XP über eine integrierte Suchfunktion, und zwar über die neue Option Wechseln zu. Über diesen neuen Button ist der Anwender nun in der Lage, ein Archiv aus dem sogenannten Tobit Archiv System direkt aufzurufen. Er muß in der Eintragsliste - links neben dem Button Wechseln zu - lediglich den Namen des gewünschten Archivs angeben und den Button klicken, schon wird das gesuchte Archiv angezeigt. Wenn z.B. das Eingangsbuch der Support-Abteilung gesucht war, könnte der zu spezifizierende Pfad das folgende Aussehen haben: dvise://archive/group/support/in. Über die sogenannte History-Liste ist der Benutzer in der Lage, die in letzter Zeit bereits verwendeten Archive sofort aufzurufen, indem er das Pull Down Menü selektiert. 07 Ausgabe 07/2002 31 h HOTLINE 299628.exe 278 KB NDS-Version 7 finden Sie die Module D S . n l m v7.60a, D S R E PAIR.nlm v5.29 und NLDAP.nlm v3.09a. Diese sind neuer als die des Service Pack 4 der Netware 5.1. Das Update behebt die oben genannten Schemaprobleme NICI_U0.exe 844 KB Dieser Patch behebt das Problem, daß ein Server durch einen Client auf 100 % Auslastung ging. Weiterhin wird der Fehler bei der Anzeige des Volumenamens mit einem Doppelpunkt beseitigt. BM36C02.exe 1560 KB DS880D_A.exe 3084 KB NT483PT2.exe 290 KB Das Update für die Novell Bordermanager 3.6 Proxy Snap-Ins setzt das aktuelle Support Pack BM36SP1A für den Bordermanager 3.6 voraus. eDirectory Update für die Netware Version 5.1. In dieser Datei finden Sie die folgenden Dateiversionen: DS.nlm v8.80, DSLOADER.nlm v1.83, DSREPAIR.nlm v85.18. Diese Version darf nicht auf einem Netware 4.x oder 6.x Server bzw. NDS-Version 6.x, 7.x, 85.x und 8.6.x installiert werden. In diesem Update finden Sie eine aktualisierte Version des Moduls NWFS.sys des Novell Clients 4.83 für Windows NT, 2000 und XP. C1.exe 35179 KB ConsoleOne Update ist für Netware 5.1 und 6 und Windows in der Version 1.3.3. IC20SP1.exe 4777 KB DS616.exe 6837 KB Diese neue DS-Version für die Novell Netware Versionen 4.11 und 4.2 dürfen Sie nicht auf einem Netware 5 oder 6 Server installieren. In dem Update finden Sie die Module D S . n l m v6.16 und DSREPAIR.nlm v4.72c. Es behebt Schemaprobleme, wenn in einem Tree ZenWorks for Server v3.0 installiert ist und die Fehlermeldung erscheint: Schema sync fails with a -652 duplicate manditory error when Zen for Servers 3.0 is in stalled with DS 6x in the ring. DS760A.exe 1244 KB In diesem Service Pack 1 für Novell iChain Version 2.0 sind Updates für alle im iChain enthalten Produkte vorhanden. NAT600D.exe 104 KB Mit dem Update des aktuellen NAT.NLM für die Netware Versionen 4.2, 5.1 und 6.0 werden zwei Änderungen integriert. Es wird der Parameter SET NAT PERIODIC CLEANUP TIME eingefügt, der es erlaubt, NAT-Sessions nach einer fest definierten Zeit zurückzusetzen. Weiterhin gibt es nun die Möglichkeit, NAT-Sessions mit dem Kommando _dumpnattcp zu dumpen. HOTLINE Im NDS-Update für die Novell Netware v5.1 mit einer installierten B6104.x2c Aktuelles Image für den neuen Bintec Router X2300. B6105P03.x8a 1259 KB Die neue Systemsoftware Version 6.1.5 p3 für die Bintec X8500 ist das erste Release, welches für die neuen seriellen Interfaces X8E2SYNC und X8E-4SYNC die Schnittstellen X.21, V.35 und V.36 unterstützt. Die Karte ist als Zwei- Patches Im Update der Novell International Cryptographic Infrastructure (NICI) auf die Version 2.4.0 für die Novell Netware Server ist die unlimitierte Strength Cryptography Version für fast alle Länder enthalten. PWDSNC1.exe 280 KB Update für Novell Account Management für Windows 2000 und DirXML. Passwort Sync für Windows NT. PXY031.exe 758 KB Neue Versionen der Module PROXY.nlm und CLNTRUST.exe für die Novell Bordermanager Version 3.6. WCNICIU0.exe 1206 KB Dieses Update für die Novell International Cryptographic Infrastructure auf die Version 2.4.0 ist für die Betriebssysteme Windows 95, 98, NT und 2000 gedacht. Es enthält die unlimitierte Strength Cryptography Version für fast alle Länder. ZS3SCH.exe 92 KB Dieser Patch dient der Fehlermeldung im Schema (-652) bei der Installation von ZenWorks für Servers v3.0 in einer Umgebung mit NDS 6 oder 7. bzw. Vier-Port-Version verfügbar. Die Zwei-Port-Version ist durch die Resouce-Karte XTR-2SYNC auf vier Ports erweiterbar. Uunterstützt werden Verbindungen bis zu 8 MBit/s pro Port. 07 Ausgabe 07/2002 32 07 Ausgabe 07/2002 33 h HOTLINE MICROSOFT Micro-Tools Helfer unter Windows XP und Office XP Die Desktop-Infrastrukturen auf der Basis von Windows XP und Office XP bieten nicht nur Vorteile in Sachen Produktivität und Zuverlässigkeit, sondern auch bei der Implementierung und Verwaltung. Nützliche Tools und Funktionen sorgen dafür, daß sich Computerumgebungen effizienter administrieren lassen. M Mit dem Systemvorbereitungs-Tool unter Windows XP können Administratoren PC-Konfigurationen, Systeme und Anwendungen “klonen”. Ein einzelnes Image, das das Betriebssystem und die Geschäftsanwendungen enthält, kann in unterschiedliche PCKonfigurationen übertragen werden. Mit dem Setup Manager steht daneben ein Assistent mit grafischer Benutzeroberfläche zur Verfügung, der durch den Erstellungsprozeß von Installationsskripten führt, während es der Remote-Installation-Service ermöglicht, Windows XP Professional netzwerkübergreifend zu installieren. Dies erfordert lediglich Active Directory. Über das BenutzermigrationsTool können Benutzer- und Systemeinstellungen auch von einem älteren PC auf einen neuen mit Windows XP Professional übertragen werden. Wizard ermöglicht die stufenweise Bereitstellung von Office XP im gesamten Netzwerk. Konfigurationsänderungen können auch nach der Installation ohne Aufwand vorgenommen werden. Mit dem Outlook Security Features Administration Package können Unternehmen mit serverseitigen Sicherheitslösungen die Sicherheitsfunktionen von Outlook anpassen. Microsoft´s Desktop Deployment Resource Center gibt in einem neuen Portal wertvolle WebInfos zu Windows XP und Office XP unter: www.microsoft.com/win dowsxp/officexp/deploy. Windows: Aktualität der Systemzeit Im Internet steht jedermann die atomgenaue Uhrzeit zur Verfügung, die von der Physikalisch-Technischen Bundesanstalt in Braunschweig eingespeist wird. Durch eine kleine Batch-Datei im Ordner Autostart erhalten Sie die Möglichkeit, über Internet Ihre Systemuhr mit der Atomuhr bei jedem Systemstart zu synchronisieren. Die einzige Voraussetzung für das Gelingen dieser Anforderung ist eine funktionierende Internetverbindung. Um die Batch-Datei zu erzeugen, öffnen Sie einen ASCII-Editor wie Notepad und geben dort die beiden Zeilen net time / setsntp:ptbtime1.ptb.de und dann w32tm -once ein. HOTLINE Office Installationen Patches Auch bei Office XP wurde der Implementierungs- und Administrationsaufwand deutlich reduziert. Als Entwicklungsplattform unterstützt Office XP zudem die Programmierung unternehmensspezifischer Lösungen, die an die jeweiligen Anforderungen angepaßt sind. Mit dem Custom Installation Wizard können Administratoren die Office XP Installationen an die Bedürfnisse des Unternehmens anpassen. Zu den Funktionen des Assistenten zählen neben einer erweiterten Konfigurierbarkeit von Outlook die Änderung von Sicherheits- und Benutzereinstellungen sowie die Deaktivierung von Anwendungen. Der Custom Maintenance Windows NT 4.0 und 2000: Beschleunigter Start Normalerweise stellen Windows NT und 2000 schon beim Systemstart die Verbindungen zu allen Netzwerklaufwerken her. Dieser Vorgang nimmt allerdings eine gewisse Zeit in Anspruch, was wiederum zu einer längeren Boot-Zeit des Systems führt. Eine Beschleunigung des Starts läßt sich erreichen, indem die oben genannten Verbindungen erst bei Bedarf hergestellt werden, d.h. wenn ein Zugriff auf die Netzwerklaufwerke stattfinden soll. Hierzu ist die Modifikation der Registry notwendig, indem unter HKEY_LOCAL_MACHINE/System/ CurrentControlSet/Control/NetworkProvider der Wert für RestoreConnection von 1 auf 0 geändert wird. Sollte der Eintrag nicht existie 07 Ausgabe 07/2002 34 07 Ausgabe 07/2002 35 h HOTLINE CISCO Pix 6.2.1 und PDM Teil 2: Standardkonfiguration einer Cisco Pix 501 Von Jörg Marx Nachdem wir die aktuelle Software 6.2.1 der Cisco Pix und die Grundfunktionen des neuen Pix Device Managers in der Version 2.0 kennengelernt haben, wollen wir Ihnen zeigen, wie eine Standardkonfiguration einer Cisco Pix aussehen könnte. D Die von uns verwendete Pix 501 hat einige Besonderheiten. Im Auslieferungszustand verfügt sie - als die kleinste der Pix Firewalls - über bestimmte Basiseinstellungen, die es dem Anwender bei der Inbetriebnahme etwas einfacher machen. Diese Einstellungen sind bereits ab Werk implementiert. Um eine Pix 501 wieder in den Ursprungszustand zu versetzen, müssen Sie folgende Schritte durchlaufen: clear configure all Wir löschen die vorhandene Running Config und die Konfiguration im Flash. interface ethernet0 10baset Beim Ethernet0 Interface handelt es sich um das Outside Interface, welches per Default auf den DHCP Client eingestellt wird und somit automatisch die IP-Adresse vom Provider erhält. interface ethernet1 10full Das Ethernet1 Interface ist das Inside Interface, das per Default auf den DHCP Server eingestellt ist und somit die Clients im Netz mit IP-Adressen versorgen kann. ip address outside dhcp setroute Hiermit wird das Outside Interface auf DHCP Client eingestellt. ip address inside 192.168.1.1 255.255.255.0 Die Pix 501 hat standardmäßig auf dem Inside Interface die IP-Adresse 192.168.1.1 mit einer Standard Class C Subnetmask. nat 1 0.0.0.0 0.0.0.0 0 0 HOTLINE Hiermit wird Network Address Translation (NAT) auf allen internen IP-Adressen aktiviert. global 1 interface Dieser Befehl definiert NAT auf dem Outside Interface. Umgesetzt wird auf die vom Provider zugewiesene offizielle IP-Adresse. http server enable Wir aktivieren den HTTP Server für den Zugriff auf den Pix Device Manager (PDM) auf der Pix. http 192.168.1.0 255.255.255.0 inside Dann wird der Zugriff aller interner Hosts auf den PDM der Pix erlaubt. dhcpd address 192.168.1.2-192.168.1.129 inside Wir legen den Adreßbereich für den DHCP-Server auf dem Inside Interface fest, denn die Adressen werden dynamisch zugewiesen und zwar in Abhängigkeit von der erworbenen User Lizenz der Pix. Eine 10-User-Lizenz hat einen Pool von 32 Adressen, eine 50 User-Lizenz einen Pool von 128 Adressen. dhcpd auto_config Anschließend wird die automatische Konfiguration von DNS, WINS und Domain Name Values vom DHCP-Client zum DHCP-Server aktiviert. dhcpd enable inside Dann wird der DHCP-Daemon auf dem Inside Interface veranlaßt, auf DHCP-Client Requests zu hören. pdm logging informational Wie in der letzten Ausgabe beschrieben, führt der PDM ein Logging mit. Dieses Kommando setzt den Level auf informational. timeout xlate 0:05:00 Wir stellen einen geringeren Timeout für die Translation Rules ein. 07 Ausgabe 07/2002 36 write memory Dieser letzte Befehl schreibt die neu erstellte Konfiguration von der Running Config ins Flash der Pix. Abschließend können wir uns mit dem Kommando write term noch einmal die komplette Konfiguration der Pix anzeigen lassen. Damit können Sie prüfen, ob Ihre Eingaben korrekt übernommen wurden. In Aktion In diesem Zustand ist die Pix generell betriebsbereit. Das bedeutet, daß alle internen User freien Zugriff nach außen haben. Jedoch ist noch kein eingehender Verkehr zugelassen. Ein paar Dinge sollten Sie daher zuvor aber tun, bevor Sie die Pix aktiv betreiben. Starten Sie zunächst den PDM über einen normalen Browser. Sie benötigen kein Plug-In, es muß lediglich Java aktiviert sein. Über die Eingabe der Zeile https//192.168.1.1 gelangen Sie zum PDM. Vergessen Sie nicht das “https”. Anschließend wird nach einem User und einem Paßwort gefragt, doch können Sie diese Felder in diesem Zustand noch leer lassen. Jetzt startet der PDM, das kann je nach Verbindung und Rechner einige Minuten dauern. Die Pix verfügt über zwei Paßwörter, das ”enable” Paßwort (administrativ) und das Telnet Paßwort. Im Auslieferungszustand hat die Pix kein ”enable” Paßwort, das Telnet-Paßwort ist cisco. Um hier für Sicherheit zu sorgen, sollten Sie das Telnet Paßwort ändern und ein ”enable” Paßwort eintragen. Hierzu nutzen Sie im PDM die RegisterkarteSYSTEM PROPERTIES / PASSWORD. Hier können Sie beide Paßwörter ändern bzw. eintragen (vgl. Abb. 1). müssen Sie diese auf dem Outside Interface eintragen, damit die DHCP-Client Funktion außer Kraft gesetzt wird. Hierzu gehen Sie über die Karte SYSTEM PROPERTIES / INTERFACES (vgl. Abb. 2). Standardmäßig verfügt die Pix 501 über eine DES Encryption von 56 Bit. Diese läßt sich auf 3DES erweitern. Hierzu benötigen Sie jedoch ein neues Image von Cisco, das Sie über das Kommando COPY TFTP FLASH auf die Pix laden. Sie brauchen dazu einen Client im Netz, auf dem ein TFTP-Server läuft, und das Image aus dem Upload Verzeichnis. In der Basisversion hat die Pix eine 10-User-Lizenz. Diese wird wie folgt überprüft. Der interne Host hatte innerhalb der letzten 30 sec Traffic durch die Pix geleitet. Der interne Host hat eine aktuelle NAT/PAT translation durch die PIX. Der interne Host hat eine aktive TCP oder UDP Session durch die PIX. Der interne Host hat eine aktive Authentication durch die Pix. Cisco bietet ein Upgrade auf eine 50 User Lizenz an. Abb. 2: Definition der IP-Adresse des Outside Interface Eingänge Abb. 1: Cisco Pix Paßwort ändern Einstellungen Stellen Sie die Uhr der Pix, das hilft Ihnen bei späteren Auswertungen oder bei Fehleranalysen. Hierzu gehen Sie über die Karte SYSTEM PROPERTIES / CLOCK. Am sichersten ist es, wenn Sie der Pix einen NTP-Server mitgeben, so findet sie auch nach einem Reboot wieder ihre korrekte Zeit. Wenn Sie vom Provider eine feste IP-Adresse bekommen, Die meisten Anwender benötigen zusätzlich eine Konfiguration für eingehenden Verkehr, wenn Sie z.B. einen internen Mail- oder Web-Server von außen erreichbar machen möchten. Diese Konfiguration gehört jedoch nicht zum Default des Auslieferungszustandes. Um sie mittels PDM einzurichten, gehen Sie auf die KarteTRANSLATION RULES und fahren mit dem Mauszeiger über das freie Feld (vgl. Abb. 3). Hier können Sie über die rechte Maustaste mittels ADD eine neue Translation Rule definieren. Im oberen Teil des Fensters können Sie das Interface auswählen. Wechseln Sie von Inside auf Outside, dann können Sie mit dem Button BROWSE das Outside Interface anwählen, wobei es keine Rolle spielt, ob dort eine feste Adresse steht oder dynamic client. Im unteren Teil des Fensters definieren Sie die IP-Adresse des Mail- oder Web-Servers, inklusive des Protokolls (TCP/UDP) oder der entsprechenden Portnummer 25 für Mail oder 80 für 07 Ausgabe 07/2002 37 h HOTLINE Windows 2000: Unter anderem User-Namen Mit dem Erscheinen von Windows 2000 wurde gleichzeitig eine defensivere Haltung gegenüber der Installation von Anwendungen mit normalen Benutzerkonten eingeführt. Aus diesem Grund ist es natürlich auch sehr verlockend, ständig als Administrator im System eingeloggt zu bleiben, da sich unter diesem Account alle Applikationen installieren lassen. Gleichzeitig öffnet sich hiermit aber eine Sicherheitslücke im System. Um dem vorzubeugen, hat Microsoft eine Möglichkeit integriert, mit deren Hilfe man bestimmte Programme als Administrator ausführen kann, obwohl man in Wirklichkeit mit einem ganz anderen Benutzerkonto im System eingeloggt ist. Um dieses Feature nutzen zu können, bieten sich uns zwei verschiedene Verfahren an. Das Anzeigen der Eigenschaften einer Datei oder einer Verknüpfung stellt uns das Kontrollkästchen Unter anderem Benutzernamen ausführen zur Verfügung, nach dessen Aktivierung das entsprechende Programm unter einem anderen Account ausgeführt werden kann. Alternativ dazu können Sie auch mit der rechten Maustaste auf ein Programmsymbol klicken und gleichzeitig die Umschalttaste gedrückt halten, woraufhin ein neu geöffnetes Fenster die Option Ausführen als... anbietet, was anschließend das Anmelden mit einem anderen Benutzerkonto ermöglicht. Abb. 3: Definition einer Translation Rule für einen Internen Mail-Server Web. Wenn Sie das abschließend bestätigen, wird der komplette Traffic auf das Outside Interface mit Port 25 bzw. 80 auf die von Ihnen angegebene IP-Adresse weitergeroutet. Einschränkungen Unter Umständen kann es wichtig werden, bestimmte Vorgänge oder Kommunikationen durch die Pix zu sperren oder explizit zu erlauben. Hierzu bietet der PDM die Access Rules an. Um jetzt z.B. einem internen Rechner jegliche Kommunikation nach außen zu verbieten (vgl. Abb. 4), gehen Sie mit dem Mauszeiger über das freie Feld in der Karte ACCESS RULES. Über die rechte Maustaste können Sie mit ADD eine neue Access Rule erstellen. Hier können Sie dann IP-Adressen, Ports etc. für Source und Destination definieren. Windows NT 4.0 und 2000: Kernel-Auslagerung Wenn Sie mit vielen Applikationen zur gleichen Zeit arbeiten, so kann es unter Umständen vorkommen, daß einzelne “Kernel-Prozesse” auf die Harddisk des Systems ausgelagert werden. Hiermit verbunden ist ein Performance-Verlust, den Sie aber vermeiden können, wenn dafür gesorgt wird, daß diese Auslagerung erst gar nicht stattfindet. Wie so oft müssen wir auch in diesem Fall die Registry mit Hilfe von Regedit modifizieren. Suchen Sie nach dem Eintrag HKEY_LOCAL_MACHINE/SYSTEM/ CurrentControlSet/Control/Session Manager/Memory Management. Im rechten Fenster von Regedit befindet sich nun die Zeile DisablePagingExecutive, die über einen sogenannten REG_DWORD Wert verfügt. Per Default ist hier die 0 eingestellt, welche das temporäre Auslagern der Kernel-Prozesse erlaubt, eine Änderung auf 1 untersagt die Auslagerung, d.h. alle Teile des Kernels verbleiben immer im Hauptspeicher des PC´s. HOTLINE Abb. 4: Definition einer Access Rule, die dem internen Host 192.168.1.15 jegliche Kommunikation nach außen untersagt. 07 Ausgabe 07/2002 38 TIPS & CITRIX Rahmenhandlung Printer-Mapping über ICA Java Client Von Hardy Schlink Der Java Client kann so konfiguriert werden, daß die lokalen Client-Printer in eine Citrix Session gemappt werden, so daß die Benutzer des Client-Systems darauf drucken können. Zum Anlegen der Client-Printer stehen drei Möglichkeiten zur Auswahl. Wir zeigen Ihnen, wie man mit dem ICA Java Client ein Printer-Mapping durchführt C Client-Printer können mit dem ICA Java Client auf dreierlei Art gemappt werden, über die ICA Client Printer Configuration, mittels Autocreated Printer oder durch das manuelle Anlegen der Drukker. Sehen wir uns also die Verfahrensweisen im einzelnen an. ICA Client Nachdem die ICA-Session gestartet wurde, selektieren Sie Start / Programs / Metaframe Tools / ICA Client Printer Configuration. Im Printer-Menü wählen Sie die Option new aus, woraufhin der WizzardAdd ICA Client Printer erscheint, der zum Anlegen eines Druckers benutzt wird. Wenn die ICA Session von der Command Line aus gestartet wird, können Sie den Parameter inidir verwenden, um eine Datei anzulegen, damit Ihre Druckerkonfiguration zwischen den Sessions gesichert wird. Um zum Beispiel die ICA-Session zu starten und das Verzeichnis C:\Config zum Abspeichern der Konfigurationsdatei zu verwenden, geben sie in der Command Line die Sysntax j i c a s e s s i o n inidir:c:\config ein, und ggf. weitere Parameter. Autocreated Printer Die sogenannten Autocreated Printer werden in der HTML-Page oder von der Kommandozeile her konfiguriert. Wenn die Benutzer sich in den Citrix-Server eingeloggt haben, so erscheinen ihre Drucker im Print-Manager oder in den PrinterFolder und stehen zur Benutzung zur Verfügung. Sobald sich die User wieder ausgeloggt haben, werden die entsprechenden Client-Printer vom Citrix-Server gelöscht. Um die einzelnen Drucker automatisch anzulegen, muß der ICA Java Client folgende drei Werte übergeben. Der Druckername kann jeder beliebige Name sein, der den Drucker zu identifizieren hilft. Der Portname spezifiziert einen Datei- Portname oder die Drucker- IP-Adresse bzw. Netzname und Print Queue. Der Treiber gibt den Druckertreiber an. Hierbei ist es wichtig zu beachten, daß der Name exakt dem auf dem Citrix-Server entsprechen muß. Überprüfen Sie gegebenenfalls die Druckerliste auf Ihrem Server. Um einen Drucker automatisch anlegen zu können, muß der Citrix-Server den entsprechenden Druckertreiber installiert haben. Sollte dies nicht der Fall sein, so wird kein Drucker hinzugefügt werden können. In diesem Fall muß der Anwender den Printer manuell während der ICA-Session konfigurieren. Manuelles Anlegen Die manuelle Konfiguration eines Druckers ist nur notwendig, wenn entweder der Druckertreiber nicht auf dem Server installiert oder der Citrix- 07 Ausgabe 07/2002 39 Host so eingestellt ist, daß die Funktion Autocreated Printer nicht erlaubt wird. Folgendermaßen kann ein Printer manuell erzeugt werden. Mit einer Applet oder Application Mode Verbindung zum Metaframe Server führen Sie im Remote Session Window einen Doppelklick auf My Computer undPrinters aus. Nach dem Doppelklick auf die Option Add Printer führen Sie im FeldShared P r i n t e r s einen abermaligen Doppelklick auf Client Network und anschließend auf Client aus. Dann folgt noch Doppelklick auf den LPT Port, an dem der lokale Drukker angeschlossen ist. Sollte der Server keinen passenden Druckertreiber installiert haben, so werden Sie an dieser Stelle aufgefordert, den entsprechenden Druckertreiber auf der Client-Workstation zu implementieren. Hierzu wählen Sie OK aus. Im Feld Manufactor müssen Sie den Hersteller ihres Druckers auswählen, das Feld Printers erwartet die Selektion des entsprechenden Druckermodell. Anschließend mit OK bestätigen. Druckertreiber Wenn Sie aufgefordert werden die Lokation der Druckertreiber zu spezifizieren so klicken Sie OK und geben das Speichermedium an, auf dem sich die Treiber befinden und bestätigen Sie nocheinmal mit OK. Durch den ButtonFinish wird der Installationsvorgang beendet. h HOTLINE NOVELL Pure IP und SLP Teil 1: Server-, User- und Directory-Agents Von Jörg Marx Mit der Netware 5.x hat Novell das Standard Protokoll von IPX auf IP umgestellt. Hiermit verbunden ist ein neuer Begriff bzw. Service, das Service Location Protokoll. SLP wird von Novell genutzt, um Services oder Servernamen, Rconsolen oder Drucker im Netz zu verteilen und bekannt zu machen. Wir wollen sehen, was sich hinter SLP so alles verbirgt. S SLP ist keine Eigenentwicklung von Novell, sondern wird mittels RFC Richtlinien definiert. Verwendet werden die Ports UDP/TCP 427. Es gibt zwei Möglichkeiten, wie Sie SLP in einem Netzwerk einsetzen können, eine dynamische und eine statische Variante. Bei der dynamischen Variante werden lediglich die Server Agents (SA) und User Agents (UA) verwendet. In diesem Fall verteilt jeder Server seine Dienste mittels SA und holt sich Dienste mittels UA über Multicast/Broadcast. Bei der statischen Variante muß auf einem Server ein Directory Agent (DA) laufen. Dieser besitzt eine Liste mit allen Diensten, so daß alle UAs hier zielgerichtet nachfragen können. Die von Novell verwendeten Agenten möchten wir als erstes vorstellen. Bitte nie eine Scope mit dem Namen <unscoped> selbst erstellen! HOTLINE Directory Agent Beim SLP-DA handelt es sich um ein Modul, mit dem Sie die SLP-Funktionalität eines Novell PureIP Netzwerkes erweitern können. Mit der Installation eines SLP-DA erhalten Sie die folgenden neuen Eigenschaften in einem SLP Environment: SLP-Services werden zentral registriert, über einen sogenannten Scope in der NDSDatenbank abgespeichert und anschließend dem Klienten gesammelt in einer Übersicht zur Verfügung gestellt. Hier kann man eine Scope Unit erstellen oder automatisch erstellen lassen, so daß ein sogenannter <unscoped> Scope erzeugt wird. Mit dem Directory Agent wird die Frage eines SLP-UA mittels Multicast/ Broadcast nach SLP-Services und Service Attribute Informationen unterdrückt. Auch erlaubt er das einfache Replizieren der SLP-Service Datenbank mittels SLP-Scope Objekten in der NDS. Durch die Replikation über die NDS wird der Synchronisationsaufwand minimiert, was sich besonders empfiehlt, wenn WAN-Links oder Router-Verbindungen mit geringer oder limitierter Bandbreite vorhanden sind. Alle Router, die an dem MulticastBetrieb teilnehmen, müssen mit dem dafür zuständigen Internet Group Messaging Protocol (IGMP) konfiguriert sein, so daß Multicast auch über ein Subnet hinaus funktioniert. Die Installation eines SLP-DA wird über das Laden des Moduls SLPDA.nlm auf der Serverkonsole realisiert. Das SLP-Scope-Objekt wird in der NDS automatisch erzeugt. Zur Kommunikation im Netzwerk nutzt SLP den UDP- und TCP-Port 427, zur Verteilung Multicasts, um das Netzwerk nicht mit Broadcasts zu belasten. UAs und SAs benutzen auch Multicasts, um einen DA zu finden. Die Antwort eines SAs oder DAs für einen UA ist jedoch immer ein Unicast. Gibt es im Unternehmen Bereiche, in denen Multicast nicht vorkommen darf oder gar abgeschaltet ist, läßt sich eine automatische Ermittlung des DAs mittels DHCP vornehmen. Der Novell DHCP-Server bietet z.B. die Optionen 78 für den DA und 79 für den Scope zur Übermittlung dieser Komponenten. User Agent Auf jedem Netware 5.x und 6.x Server läuft ein SLP Client, der SLP-UA. Dieser schickt seine Anfragen als Multicast ins Netzwerk, um einen Directoryoder Service-Agent zu finden, der in der Lage ist, die angefragten Services bereitzustellen. Eine Applikation kann somit einen im Netzwerk vorhandenen Dienst mit Hilfe des lokal auf dem Rechner laufenden UAs ausfindig machen. Zusätzlich kann man dem UA auch einen festen DA zuordnen, den er anfragt, wenn er einen Service benötigt. In diesem Fall spricht der SLP-UA immer nur mit dem entsprechend für ihn eingetragenem SLPDA oder SLP-SA Server, um sich von 07 Ausgabe 07/2002 40 Abb. 1: NDS Scope Objekt dort die vorhandenen Services zu laden, ohne über Multicast/Broadcast danach zu fragen. Sollte der SA oder DA nicht im Scope des UA definiert sein, wird keine Anfrage oder Empfangsbestätigung versendet. In diesem Fall würde der UA auf den genannten unscoped Scope zurückgreifen. des NCP-Traffic (Netware Core Protokoll) vom IPX Protokoll zum Pure IP sicherstellt. Man redet hier auch vom Kompatibilitätsmodus, der es erlaubt, von einer IPX Umgebung mit Services zu sprechen, die in einer Pure IP Umgebung stehen und umgekehrt. Hierzu muß das Modul SCMD.nlm mit dem Parameter /BS oder /G geladen werden. SLP Scope Ein Scope partitioniert eine SLP-Datenbank über die NDS. Beim Erstellen eines DAs wird automatisch ein Scope (unscoped) angelegt, man sollte jedoch beim Anlegen besser einen dedizierten Namen vergeben. Anschließend finden Sie in Ihrem NDSManager oder der ConsoleOne ein weiteres NDS-Objekt mit dem entsprechenden Namen, unter dem Sie eine Auflistung von Services wiederfinden. Es können je nach Bedarf mehrere Scopes mit den unterschiedlichsten Services angelegt werden, hierdurch wird die angesprochene Partitionierung der SLP Datenbank vollzogen. Fragen zu SLP? Im Zusammenhang mit dem Service Location Protokoll gibt es interessante FAQs von Novell, aus denen wir Ihnen die wichtigsten Fragen zusammengestellt haben: Service Agent Der Service Agent (SA) ist defaultmäßig auf jedem Netware 5.x und 6.x Server aktiv, sobald die Module SLP.nlm und SLPTCP.nlm geladen sind. Seine Aufgabe ist es, auf Anfrage eines UAs nach einem bestimmten Dienst zu antworten. Bei der UA-Frage handelt es ich wiederum, um ein Multicast Paket. Die Antwort ist jedoch ein Unicast. Somit broadcastet der Server nicht wie im IPX SAP seine Services, sondern gibt diese Informationen nur auf Anfrage heraus. Hierzu muß sich jedoch der jeweilige Dienst erst beim SA eingetragen haben. Die meisten Services der Netware tun dies automatisch. Mittels DISPLAY SLP SERVICES an der Serverkonsole lassen sich diese Informationen einfach abfragen. Zu beachten ist, daß keine Kommunikation der SAs untereinander stattfindet, so daß keine Liste im Netzwerk existiert, die alle Dienste listet. Migration Agent Beim Migration Agent (MA) handelt es sich um ein Modul, das das Routing Multicast Gruppe ist. Damit teilt er dem Router mit, daß er bereit ist, alle ihm bekannten SA SLP Service Multicasts zu empfangen. ? Stellt ein Novell Client für Windows 95/98 oder NT SLP Registrations bereit? ! Ein normaler Windows 95/98 oder NT Client stellt keine SLP Service Registrations bereit. Das bedeutet, er besitzt keine komplette Implementierung eines Service Agent (SA). Diese werden vom Server Agent (SA) Modul bereitgestellt, wie z.B. bindery.novell (NDS Login Server) oder ndap.novell (NDS Replica Server). Jeder Client versendet ein IGMP Paket, mit dem er den nächsten Router davon in Kenntnis setzt, daß er Mitglied in der 224.0.1.22 07 Ausgabe 07/2002 41 ? Wieviele SLP-Anfragen stellt ein Client beim Starten, im Betrieb oder beim Herunterfahren? ! Die Frage läßt sich nur genau beantworten, wenn man die Konfiguration der Workstation kennt. Standardmäßig hat ein Client keinen SLP-DA oder eine Scope eingetragen, sondern die dynamische Suche ist aktiviert. In diesem Zustand sendet ein Client beim Starten erst einmal 5 Multicast Pakete an die Adresse 224.1.0.35 (DA Advertisement/Discovery Adresse). Wird ein DA gefunden, wird nur noch über Unicast kommuniziert. Wird kein DA gefunden, wechselt der Client in den SA-Mode. Hier wird nun ein Paket an die Multicast Adresse 224.1.0.22 gesendet. Hier sind alle SAs im LAN registriert. Jedoch erfolgen hier mehrere Antworten, von jedem gefundenem SA. Die zweite Variante ist die mit fest eingetragenem DA oder Scope Liste. In diesem Fall wird eine zielge- h HOTLINE richtete Anfrage an die eingetragene IP-Adresse des DA oder an die Scope-Liste abgesendet. Abb. 2: DISPLAY SLP SERVICES an HOTLINE ? Welche SLP-Service Registrations werden normalerweise von einem Netware 5.1 Server angeboten? ! Ein Netware Server verteilt die SLP-Service Registrations für jeden auf ihm laufenden Service. Standardmäßig ist es der nwserver.novell (NDS Login Server) und ein ndap.novell, für jede Replica, die auf dem Server liegt, finden Sie einen Eintrag. Weitere Einträge sind der srs.novell für den NDPS-Broker (BROKER.nlm) oder rconsole.novell für die Novell Konsole (Java Konsole). Somit können Sie z.B. mit dem Kommando DISPLAY SLP SERVICES prüfen, welche Services auf einem Server überhaupt geladen und aktiv sind. Jeder dieser Services hat eine Lifetime von einer Stunde. Die kann jedoch mit dem Kommando SET SLP SA DEFAULT LIFETIME für jeden Service geändert werden. ? Welche SLP Queries gehen von einem Netware 5.1 Server aus? ! Das ist abhängig von der Konfiguration des SLP-Protokolls auf dem Server. Wenn kein DA auf dem Server installiert ist, kann der hervorgerufene Traffic ziemlich hoch sein, z.B. wenn der Server seinen Replica Ring via SLP bildet, dies geschieht immer beim Starten eines Servers. Wurde ein DA angelegt, minimiert sich der Traffic um ein Vielfaches, in Abhängigkeit der vorhandenen Replicas und Partitions auf dem Server. ? Welcher Traffic wird durch die SLPRegistration (Request/Response) hervorgerufen? ! Die SLP-Service Registration ist nur auf einem Server vorhanden, der über einen DA verfügt. Die Verteilung wiederum übernimmt der SA im Netzwerk. Wenn kein DA vorhanden ist, findet keine Registrierung eines Service der Server Konsole statt, jeder SA hat nur die Informationen des eigenen Servers. Bei konfiguriertem DA beinhaltet die SLP Registration eines Service 2 Pakete zwischen dem SA und dem DA (Request/Replay). Der DA macht zusätzlich alle 3 Stunden ein Advertisement an die Multicast Adresse 224.0.1.35. Die Zeit kann jedoch über das Kommando SET SLP DA HEART BEAT TIME verändert werden. ? Welcher Traffic verursacht einen SLP Query? ! Wenn der SA den DA ausgelesen hat, sendet er nur noch 2 Requests mit 2 Replies, um weitere ServiceInformationen zu erhalten. Bei der ersten Anfrage handelt es sich um einen SLP-Service Request der Art: “Hast Du das von mir angeforderte Service Objekt?”. Bei der zweiten Anfrage handelt es sich um einen SLP-Attribute-Request mit dem Inhalt: “Es wurde das korrekte Service-Objekt gefunden, gib mir jetzt dessen Details”. Wenn es mehrere Objekte gibt, die die Service Request Bedingungen erfüllen, wird ein SLP-Attribute Request für jedes Service Objekt generiert. Wird kein entsprechendes Service-Objekt gefunden, gibt es auf dem Server keinen Mechanismus, der auf eine andere Art und Weise versucht, dennoch an die gewünschten Informationen zu gelangen. Es sei denn, der darüberliegende Service verfügt über einen Fallback-Mechanismus. Ein Client hingegen hat hierzu mehrere Fallback-Varianten: “Finde Server X in diesem Scope“ oder “Finde Server X in irgendeinem Scope”... “Finde NDS Tree X in diesem Scope oder in irgendeinem Scope”. Dieser Mechanismus funktioniert jedoch nur beim Auffinden eines Servers oder Trees nicht bei einem einfachen SLP-Service. ? Wieviel Platz benötigen die SLPService Einträge in der NDS-Datenbank? ! Die NDS-SLP Datenbank wird direkt in der Novell NDS Datenbank abgespeichert. Alle SLP-Services sind NDS-Objekte. Zusätzlich hält der SLP-DA noch eine Tabelle aller Objekte eines Scope im Cache, der automatisch aktualisiert wird, wenn Änderungen mittels NDSSynchronisation übermittelt wurden. Alle Novell Standard-ServiceObjekte belegen weniger als 1K Speicher, bei Third Party Objekten kann die Größe von 1K manchmal überschritten werden. ? Welcher Traffic entsteht bei der Synchronisation zweier DAs untereinander? ! Es gibt keinen eigenen Synchronisations-Mechanismus zum Abgleich mehrerer DAs, sondern im “Piggy-Pack”-Verfahren über die NDS-Synchronisation. Wenn beide Server über eine Replica der entsprechenden Scope Unit verfügen, werden Änderungen direkt an den SLP-DA Cache übertragen. Standardmäßig werden nur die Default Lifetime Variablen synchronisiert. Wenn ein Server heruntergefahren wird, werden die darauf laufenden Services auf dem anderen Server mit einem Flag versehen, was diesen als invalid markiert. Der SLP-DA auf dem anderen Server löscht den oder die Einträge aus seiner Cache-Tabelle. Sollte der Server mehr als ein oder zwei Tage aus dem Tree genommen werden, werden die Objekte durch eine Purge Operation des anderen DAs in der NDS gelöscht, genau genommen, wenn der Zeitstempel des Invalid Flags älter als 24 Stunden ist. In der nächsten Ausgabe gehen wir auf die SLP-Konfiguration des Novell Server und Clients ein. 07 Ausgabe 07/2002 42 TANDBERGDATA Streamern auf der Spur Über Reinigung, Färbung und Kühlung Die Tatsache, daß es unterschiedliche Reinigungs-Cartridges für DLT-Laufwerke gibt, scheint nach Aussagen der Hotline, der Kunden und auch vieler Händler immer noch nicht hinreichend bekannt zu sein. Einige farbige Hinweise des Tandberg Supports mögen da etwas mehr Klarheit schaffen. Z Zu den verschiedenen Cartridge-Varianten für DLT-Laufwerke und ihren Einsatzmöglichkeiten kommt erschwerend hinzu, daß nicht alle auf dem Markt befindlichen ReinigungsCartridges im Hinblick auf ihre Verwendbarkeit eindeutig beschriftet sind. Die schnellste und gleichzeitig eindeutige Unterscheidung ergibt sich deshalb aus der Farbe des Gehäuses, um die passende Cleaning-Cartridge zu erhalten und Mißerfolgen vorzubeugen. Nachfolgend nennen wir Ihnen die einzelnen Artikel. DLT4000, 7000, 8000 Die cremefarbene Cleaning-Cartridge für DLT4000, 7000 und 8000 ist seit vielen Jahren auf dem Markt und inzwischen allen mit dem Thema Beschäftigten ein Begriff. Teilweise ist die Cartridge mit CleaningTape III beschriftet. Sie enthält ein spezielles Magnetband, auf dem auch die Anzahl der bereits getätigten Reinigungen vermerkt wird. Deshalb ist es auch erklärlich, daß nach ca. 20 Reinigungsvorgängen die Cartridge nicht mehr reinigt und demzufolge auch die Anzeige Reinigungskassette einlegen am Streamer nicht erlischt. DLT1 / DLT VS80 Mit der Einführung des DLT1-Laufwerkes ergab sich infolge der anders gearteten Kopfkonstruktion die Notwendigkeit, eine neue CleaningCartridge zu entwickeln. Die aus einem grau-braunen Kunststoff gefertigte Cartridge enthält ein weißes Textilband. Die Cartridge ist mitDLT1 CLEANING TAPE beschriftet und wird z.B. von der Fa. Benchmark hergestellt. Auch sie ist ca. 20 Mal einsetzbar, die Anzahl der getätigten Benutzungen ist auf dem beigelegten Pappschild zu vermerken. Da der DLT1 erkennt, ob die richtige CleaningCartridge benutzt wird, erlischt die Alert LED auch nur nach erfolgreicher Reinigung mit dem DLT1Reinigungsband. Der neu entwickelte DLT VS80 wird ebenfalls mit der DLT1-Cleaning-Cartridge gereinigt. SDLT Inzwischen ist auch für den SDLTStreamer eine Reinigungs-Cartridge verfügbar. Obwohl in ausgiebigen Tests die Laufwerke über Tausende von Stunden ohne Reinigung fehlerfrei gelaufen sind, könnte sich in einer Umgebung mit sehr extremen Temperatur- bzw. Luftfeuchtigkeitswerten nach langer Laufzeit ein Schmutzbelag auf dem Kopf bilden. Falls Schreib- bzw. Lesevorgänge durch diesen Belag beeinträchtigt werden, wird dies durch Aufleuchten der Alarm-LED am Laufwerk angezeigt. Nur in diesen seltenen, extremen Fällen ist eine Reinigung erforderlich. Die Anzeigefunktion ist ab dem Firmwarestand V35 aktiviert. Die Farbe der SDLT-Cleaning-Cartridge ist hellgrau und somit klar von den bisherigen Typen unterscheidbar. Einschubprobleme Hin und wieder wird der Hotline gemeldet, daß sich eine Cartridge nicht in das SLR-Laufwerk einschieben läßt. Eine gezielte Nachfrage offenbart dann, daß sie nach ca. 1/3 des Schiebe- 07 Ausgabe 07/2002 43 weges gegen ein Hindernis im Streamer stößt. Dieses Hindernis entpuppt sich als ein verbogenes Kopfschutzblech, das den Kopf vor Beschädigungen durch schief eingeschobene Cartridges schützen soll. Wird die Cartridge nicht parallel zur Gehäusekante eingeschoben, so stößt sie gegen das Blech. Wird nun sie nun in ihrer Richtung korrigiert, so verbiegt sich bei entsprechendem Krafteinsatz das Abweisblech und versperrt den weiteren Weg. Wenn also die Cartridge beim Einschieben plötzlich an ein Hindernis stößt, sollte man sie wieder ein kurzes Stück zurückziehen und nach Richtungskorrektur ohne großen Krafteinsatz soweit in den Streamer schieben, bis der automatische Motoreinzug die Cartridge in die Endposition befördert. Kühlung Bei einer Leistungsaufnahme bis zu 43 Watt reicht die Konvektionskühlung in Servergehäusen häufig nicht aus, damit die Streamer “cool” bleiben. Wenn ein SDLT220 nach einigen Minuten plötzlich seinen Dienst einstellt und keine Reaktion mehr zeigt, herrscht Aufregung, aber die Ursache für die scheinbare Fehlfunktion ist schnell erklärt. Denn der Stillstand ist nicht die Folge eines Defekts, sondern eine reine Schutzfunktion des Gerätes. Der Streamer verfügt über eine interne Temperaturüberwachung und schaltet rechtzeitig vor Überhitzung einzelner Baugruppen die Motoren und damit wesentliche Leistungsverbraucher ab. Nach Abkühlung des Streamers funktioniert er wieder tadellos. h HOTLINE NOVELL FAQs und Facts Interessante Tips der Deutschen Netware FAQ Von Stefan Braunstein Die Deutsche Netware FAQ bietet seit Jahren interessante Tips und eine große Toolsammlung rund um Novell NetWare. Stefan Braunstein, der Verwalter der Deutschen Netware FAQ und der Netzwerk-Utility-Sammlung NetwareFiles, liefert Technik News Lesern eine monatliche Serie seiner Tips und Tricks zu NetWare und zu verwandten Themen. Auf einen Streich HOTLINE Wenn Sie möchten, können Sie die Verwaltung von 700 Usern auf einen Streich erledigen. Bei der Administration ist das gleichzeitige Ändern von Benutzereinstellungen im NW Admin32 vor allem beim Einstellen von Speicherplatzrestriktionen sehr mühselig, sobald es Quotas für mehrere Benutzer einzeln einzurichten gilt.Wenn Sie im NW Admin32 mehrere User mit gedrückter Taste [STRG] oder einen kompletten Block mit [Shift] markieren, können Sie im Menü Objekt über Details zu mehreren Benutzern alle markierten Objekte in einem Rutsch än- Stefan Braunstein, der Verwalter der Deutschen NetWare FAQ (www.nwfaq.de) und der Netzwerk-Utility-Sammlung NetwareFiles (www.netwarefiles.de), liefert Technik-News-Lesern allmonatlich eine Serie zu Tips, Tricks und Tools rund um Novell NetWare. Sie erreichen den Autor über:www.braunstein.de. TIDs und englischsprachige Informationen sind in der Novell Knowledge Basehttp://support.no vell.com/search/kb_index. htm zu finden. Einen direkten Link zu NetWare FAQ haben Sie auch über Technik News online: www.technik-news.de. dern. Auch Gruppenzugehörigkeiten, Login-Beschränkungen und Eingaben zum Standort oder zur Abteilung werden immer für die markierte Gruppe eingestellt. In der englischen Version heißt die Option übrigens Details on multiple Users. Nur in diesem Untermenüpunkt gibt es die Einstellung Volume Space Rectrict ions. Im normalen Details-Dialog suchen Sie diese vergebens. Abb. 1: NDS Änderungen auf einen Streich diesem Freeware Tool für viele User die Alias-Objekte, Home-Verzeichnisse und Gruppenmitgliedschaften erstellt und Objekte innerhalb der NDS bequem verschieben können. Sie finden das Tool als n 4 u t l 1 4 8 . zip bei www.Net wareFiles.de und auf der aktuellen TN Monats-CD mi Verzeichnis NWFAQ, ebenso das BEDRPREP.NLM mit dem folgenden Tip. DOS Partition Freeware Tool Wenn Sie sehr viele NDS-Einstellungen möglichst automatisiert ändern müssen,stellt die Freeware N4Utils eine weitere interessante Alternative dar, die aktuelle Version ist die 1.48. Per Batch-Aufruf habe ich selbst mit Bei manchen NW Admin32 Versionen scheinen die Details zu mehreren Benutzern nur dann sichtbar zu sein, wenn auch wirklich mehrere Benutzer markiert sind. Zum Starten eines NetWare Servers benötigen Sie auch bei den neuesten NetWare Versionen eine DOS Partition. In der TN 08/2001 hatte ich Ihnen nahe gelegt, eine “richtige” DOS Version zu verwenden, so zum Beispiel DR DOS 7, das beim Booten über die NetWare Installations-CDROM automatisch für die DOS Partition verwendet wird. Sie können allerdings auch den “DOS”-Teil von Windows 95 oder 98 verwenden, wenn Sie einige Punkte beachten. No Auto Windows 9x Versionen laden diverse Treiber wie IFSHLP.SYS und 07 Ausgabe 07/2002 44 HIMEM.SYS ungefragt mit, auch wenn sie nicht in der CONFIG.SYS stehen. Diese verursachen unter anderem Probleme bei der Speicherverwaltung der NetWare. Wenn man allerdings in die CONFIG.SYS als ersten Eintrag d o s = n o a u t o schreibt, werden diese beiden Dateien nicht geladen. Damit hat auch die NetWare dann keine Probleme mehr mit solchen “DOS”-Partitionen. Laden Sie H I M E M . S Y S oder EMM386.EXE aber bitte bei keiner DOS-Version manuell. Beachten Sie unbedingt, daß die NetWare selbst nur eigene NetWare Partitionen spiegelt und nicht die DOS-Partition. Nur bei Einsatz von Hardware RAIDControllern ist ohne weiteres Zutun sichergestellt, daß die DOSPartition nach Ausfall einer Festplatte noch erhalten bleibt und der Server weiterhin bootfähig ist. Spiegelung Wenn Sie die Spiegelung softwaremäßig über die NetWare eigenen Bordmittel durchführen, was durchaus sinnvoll und auch gängige Praxis ist, so sollten Sie die DOS-Partition unbedingt auf beiden Platten und in der gleichen Größe erstellen. Und auch die zweite Platte sollten Sie bootfähig machen. Nach der NetWare Installation und nach jedem Support Pack Update müssen Sie die Daten der Platte C: jedes Mal manuell auf die Platte D: kopieren. Zugriff auf diese DOS-Partition, beispielsweise zum Sichern auf andere Laufwerke, erhalten Sie auch im laufenden Betrieb. BackupExec DR Von Ver itas gibt es das Tools BEDRPREP.NLM, die BackupExec Disaster Recovery. Es kopiert mit dem Aufruf load bedrprep.nlm c:\ sys:backc direkt von der Serverkonsole das komplette Laufwerk C: in das gewünschte Verzeichnis auf SYS:. Das Programm dürfte mit allen NetWare Versionen ab 3.12 zu- sammenarbeiten, ich habe es erfolgreich mit NetWare 6 getestet. Commander Für die Serverkonsole aller Netware Versionen g ibt es auch diverse Kommandozeilen-Tools, mit deren Hilfe Sie auf die DOS-Partition des Servers zugreifen können, um diese auch zeitgesteuert - sichern zu können. Ich möchte das TOOLBOX.NLM und FILER.NLM, den Roletosoft Commander und weitere, dem Norton Commander ähnliche Dateimanager hier nur erwähnen, um sie in der nächsten TN detailliert vorzustellen. Sie alle arbeiten direkt auf der Serverkonsole und können auf die lokalen Dateien zugreifen, ohne den Server herunterfahren zu müssen. SUPPORT Enterasys Know-how Technische Vor-Ort-Services erweitert Der Compu-Shack Support erweitert die Palette seiner Dienstleistungen um die Vor-Ort-Unterstützung seiner Kunden für die Netzwerkkomponenten des Herstellers Enterasys Networks. Fachhändler können damit auf das fundierte Know-how geschulter Enterasys Experten zurückgreifen und ihrerseits neue Geschäftsfelder angehen. Core Dump Novell schlägt übrigens in manchen TIDs vor, die Größe der DOS-Partition auf 50 MB plus der Größe des Hauptspeichers festzulegen, um gegebenenfalls einen Core Dump, der bei aktuellen NetWare Versionen glücklicherweise sehr selten vorkommt, komplett speichern zu können. Sie sollten hierbei natürlich den maximalen Speicherausbau des Servers im Kopf behalten, weil bei Serverengpässen als erste Faustregel nach wie vor gilt: “Add more RAM!” (siehe TIDs 10011980, 10017491 und 10067899). Ich selbst würde die Größe der DOS-Partition zwischen 100 und 500 MB wählen, so daß auch Support Packs im Notfall ganz oder zumindest teilweise dort abgelegt werden können, und daß vor (Treiber-)Updates eigene Sicherungen von C:\NWSERVER erstellt werden können. Falls Novell tatsächlich auf einem Core Dump besteht, um einen hartnäckigen Fehler zu finden, bauen Sie zusätzlich eine passende Platte ein und erstellen dort eine ausreichend große DOS-Partition. Den Core Dump können Sie im Fehlerfall sehr einfach speichern und dann in einem anderen Rechner weiter verwerten. Sie erreichen den Autor Stefan Braunstein über www.braunstein.de 07 Ausgabe 07/2002 45 Wenn es darum geht, die leistungsstarken Systeme von Enterasys zu implementieren, grundlegendes Netzwerk-Know-how zu erweitern oder Fehlerquellen bei bestehenden Systemen aufzudecken und zu beseitigen, kann der Fachhandel auf kompetente Unterstützung durch qualifizierte Systemingenieure zurückgreifen. Denn der Compu-Shack Support bietet seinen Vor-Ort-Service für Installationen und Konfigurationen nun auch für die Router und Switches von Enterasys Networks an. Enterasys Switch Engineer Compu-Shack‘s Expertise bei den Enterasys Produkten wurde jetzt durch die Zertifizierung ihrer Supporter als “Enterasys Switch Engineers” bestätigt. Die systematische Weiterbildung ermöglicht der Compu-Shack, ihren Kunden ein breitgefächertes Fachwissen im Multivendor Support bereitzustellen. Dabei kann der Fachhandel von den praktischen Erfahrungen der Systemingenieure profitieren und sich nun auch im Bereich der renommierten Netzwerkkomponenten von Enterasys Networks auf ein originäres, herstellernahes Produkt-Know-how verlassen. Für individuelle Aufgabenstellung erarbeiten die Enterasys-Experten des Compu-Shack SupportTeams ein unverbindliches Angebot. Informationen unter 02631-983-988. p PRAXIS MICROSOFT Do IT Dot NET Teil 4: Orchestrierungsdienste des BizTalk Server 2002 Von Patrick Fell Wir haben die Voraussetzungen zum Einsatz des Microsoft BizTalk Server 2002 dargelegt und widmen uns diesmal den Orchestrierungsdiensten. Mit deren Hilfe können Sie zahlreiche Geschäfts- und Datenaustauschprozesse automatisieren und ie die Integration von Geschäftsprozessen umsetzen. Orchestrierung Die BizTalk-Orchestrierungsdienste ermöglichen die Integration lang dauernder Geschäftsprozesse mit denjenigen Anwendungen, die diese Geschäftsprozesse ausführen. Für die Integration verantwortlich ist eine ausführbare Geschäftsprozeßdatei, die XLANG-Ablaufplan genannt wird. Andere Dienste wiederum steuern die Ausführung von XLANG-Ablaufplaninstanzen. PRAXIS XLANG Für sich betrachtet ist XLANG eine XML-basierte Sprache zur Beschreibung von Geschäftsprozeßinteraktionen, welche die logische Abfolge dieser Prozesse wie auch ihre Implementierung mit Hilfe von verschiedenen Technologiekomponenten und Diensten beschreibt. Mit dem BizTalkOrchestrierungs-Designer können Sie eine XLANG-Ablaufplanzeichnungen (siehe Abb. 1) in XLM-strukturierte XLANG-Ablaufplandateien kompilieren. Da XLANG XML-basiert ist, müssen diese Ablaufpläne den XML-Regeln für wohlgeformte Dokumente sowie einer Spezifikation oder einem Standardschema entsprechen. Der Ablaufplan wird anschließend von einem Dienst ausgeführt, der XLANG-Ablaufplanungsmodul genannt wird. Dieses Modul steuert die Instanzierung, Ausführung, Pausierung und Aktivierung eines XLANG-Ablaufplanes, aber auch mehrerer Ablaufpläne mehrerer Instanzen. Eine Schlüsselfunktion der BizTalk-Orchestrierungsdienste ist die Fähigkeit, komplexe Transaktionen zu verarbeiten, die nicht nur Minuten oder Stunden, sondern selbst Wochen oder Monate dauern. Eine wichtige Funktion ist dabei die Implementierung paralleler Aktionen innerhalb eines einzelnen XLANGAblaufplanes. Designer Im BizTalk-Orchestrierungs-Designer stehen vier Entwurfsseiten zur Verfügung. Sie können diese Entwurfsseiten verwenden, um verschiedene Aspekte Ihrer XLANG-Ablaufplanzeichnung zu erstellen (siehe Abb. 1 und 2). Auf der Seite Geschäftsprozeß können Sie Flußdiagrammformen und Implementierungsformen verwenden, um einen Geschäftsprozeß zu definieren. Die Datenseite gilt den Kommunika- tionsformen, die Sie verwenden, um den Datenfluß zwischen Nachrichtenfeldern zu steuern. Der BizTalk-OrchestrierungsDesigner stellt diese Formen automatisch bereit. Auf der Seite Bei Fehler von Transaktion werden Flußdiagrammund Implementierungsformen angeboten, um einen alternativen Geschäftsprozeß für eine fehlgeschlagene Transaktion zu entwerfen, während die Seite Kompensierung für Transaktion es erlaubt, einen Prozeß für das Rückgängigmachen des Commits bei einer geschachtelten Transaktion zu entwerfen. Ablaufpläne Wenn Sie einen XLANG-Ablaufplan entwerfen möchten, gibt es fünf Aufgaben, die Sie ausführen müssen. Zeichnen Sie eine Darstellung des Geschäftsprozesses, den der XLANGAblaufplan ausführen wird. Verwenden Sie Flußdiagrammformen, um den Geschäftsprozeßablauf auf der linken Seite der Entwurfsseite zu beschreiben. Ihr primärer Geschäftsprozeß wird auf der Geschäftsprozeßseite gezeichnet, alternative Prozesse auf den Seiten Kompensierung für Transaktion und Bei Fehler von Transaktion. Definieren Sie dann Regeln für die Verzweigung von Entscheidungen und Prozessen, die innerhalb des Geschäftsprozesses wiederholt werden. Definieren Sie parallele Prozes- 07 Ausgabe 07/2002 46 se, und entwerfen Sie die in dem Geschäftsprozeß erforderlichen Transaktionen und untergeordneten Transaktionen.Danach erstellen Sie die für den Geschäftsprozeß erforderlichen Portimplementierungen. Es stehen dazu vier Technologien zur Verfügung: COM-Komponenten, WindowsSkriptkomponenten, Message Queuing-Dienste und BizTalk-Messagingdienste. Anschließend legen Sie den Datenfluß zwischen den Nachrichten fest. Er wird auf der Datenseite gezeichnet. Zum Schluß zeichnen Sie erforderliche Geschäftsprozesse für fehlgeschlagene Transaktionen, wiederum auf den Seiten K o m p e n sierung für Transaktion und Bei Fehler von Transaktion. Anwendungsmodell Das Integrieren der BizTalk Orchestrierungsund Messaging-Dienste ermöglicht den Austausch von Dokumenten und Nachrichten zwischen ihren externen Partnern und internen Anwendungen mit Hilfe der Transportdienste. Das BizTalk Server-Anwendungsmodell übernimmt die Steuerung Abb. 1: Orchestration Designer-Geschäftsprozesseite komplexer, langlebiger Transaktionen und Geschäftsprozesse und die zuverlässige Übermittlung von Dokumenten und Nachrichten. Die Datenüberprüfung erfolgt durch ein Abgleichen jeZu den von den Orchestrierungs- der Dokumentinstanz mit diensten unterstützten Implemen- einer Spezifikation, die tierungstechnologien zählen die Datenzuordnung zum BizTalk-Messagingdienste, COM- Transformieren orientiert Komponenten, Message Queuing- sich an den DokumentDienste und Windows-Skript- strukturen und Formaten. komponenten. BizTalk Server 2002 Die Datensicherheit und stellt Tools und Dienste bereit, mit –integrität werden durch denen Sie ausführbare Anwendungen Verschlüsselung und di- Abb. 2: Orchestration Designer-Datenseite zum Steuern von Geschäftsprozessen gitale Signaturzertifikate Die Serververwaltung (siehe Abb. 3) und zum Austausch von Daten zwi- gewährleistet, begleitet schen Handelspartnern und Anwen- durch eine Generierung von Emp- in BizTalk Server 2002 umfaßt das dungen innerhalb eines Unterneh- fangsbestätigungen und Korrelations- Konfigurieren von Servergruppen, das unterstützung. Hinzufügen, Löschen und Konfigumens erstellen können. rieren von einzelnen Servern und von Empfangsfunktionen sowie das VerTabelle 1 walten der gemeinsam genutzten Warteschlangen von Servergruppen. Die Anwendungsverwaltung dient Verwaltungsbereich Verwaltungsfunktionen und Konfiguration Serververwaltung - Servergruppen und Servern dem Konfigurieren und Verwalten der - Empfangsfunktionen COM+-Anwendungen, die als Host - Warteschlangen für XLANG-Ablaufpläne dienen, der Anwendungsverwaltung - COM+-Anwendungen, die als Host für Standardanwendung XLANG-AblaufXLANG-Ablaufpläne dienen planung (XLANG Scheduler) und der - Standardanwendung XLANG-Ablaufplanung Persistenzdatenbank für die Orche(XLANG Scheduler) strierung, die bei der Installation von Programmgesteuerte - XLANG-System-und -Gruppen-Manager BizTalk Server 2002 installiert wird. Verwaltung - XLANG-Ablaufplaninstanzen und -Ports Die Verwaltung von Servern und Datenbankverwaltung - BizTalk-Messaging-Verwaltung - Persistenzdatenbank für die Orchestrierung Anwendungen kann programmge- Überwachung steuert erfolgen. Neben der normalen - Datenbank für gemeinsam genutzte Datenbankpflege und -administration Warteschlangen wie dem Komprimieren von Datendateien oder dem Sichern der DatenTabelle 3: Verwaltungsbereiche des BizTalk Server 2002 bank- und Transaktionsdateiprotokolle müssen weitere Datenbank- Implementierung 07 Ausgabe 07/2002 47 p PRAXIS aufgaben ausgeführt werden, z. B. das Aufrechterhalten der Verbindungen zwischen BizTalk Server und Microsoft SQL Server, das Hinzufügen, Löschen und Wiederherstellen von Datenbanken oder das Konfigurieren neuer Datenbanken. Verwaltungsmodell Vier Hauptverwaltungsbereiche des BizTalk Servers 2002 kennzeichnen die jeweiligen Verwaltungsfunktionen (vgl. Tabelle 1). Lage sein, eine komplexe Vielfalt von Beziehungen und Abhängigkeiten zu visualisieren, um Geschäftsprozesse verstehen zu können. Dazu wurden Modellierungstools wie die Workflow- und Interaktionsdiagramme (s. Abb. 1 TN 6) entwickelt, um die Geschäftsbeziehungen zu veranschaulichen. Abb. 3: BTS Server Administration Geschäftsprozesse Die Steuerung digitaler Geschäftsprozesse ist für das Unternehmensmanagement ebenso wichtig wie etwa die Fließbänder oder Roboter im Herstellungsverfahren der Industrieproduktion. Durch das Befolgen genau definierter, formalisierter Prozesse können Unternehmen ihre Produktivität erhöhen und die Kosten reduzieren. Ein Geschäftsprozeß im BizTalk Server 2002 definiert das Nachrichtenaustauschprotokoll zwischen allen verteilten Teilnehmern. Zum Definieren eines solchen Geschäftsprozesses müssen Sie die logische Reihenfolge von Aktionen sowie den zugehörigen Ablauf von Nachrichten bestimmen. Ein Geschäftsprozeß beinhaltet keine Definitionen der verteilten Teilnehmer, die diese Aktionenausführen. PRAXIS Abfolgen Die Reihenfolge der Schritte in einem langlebigen Geschäftsprozeß ist normalerweise asynchron. Bei jedem Schritt handelt es sich um eine Aktion, die von einem oder mehreren unabhängig verteilten Teilnehmern ausgeführt werden kann. Diese Aktionen können zum Senden und Empfangen von Nachrichten untereinander führen, wobei es sich im konkreten Fall um Personen handeln kann, die eine bestimmte Aufgabe innerhalb der Geschäftsabwicklung ausführen. Bei einem verteilten Teilnehmer kann es sich aber auch um einen automatisierten Prozeß handeln, der auf Eingaben reagiert, oder sogar um einen eigenen Geschäftsprozeß. Sie müssen in der Vorgehensweise Wenngleich wir hier nicht näher auf die Gestaltung spezifischer Geschäftsprozesse eingehen können, so wollen wir doch die Vorgehensweise skizzieren, damit ersichtlich wird, wie rationell ein solcher Prozess in einzelne Schritte aufgebaut und implementiert werden kann. Sie sollten in der Praxis mit dem Erstellen der Käuferaktion beginnen. Anschließend sollten die Aktionen in einer bestimmten Reihenfolge miteinander verbunden werden. Im dritten Schritt implementieren Sie einen Port mit Hilfe von Message Queuing für den Empfang einer Auftragsanfrage. Sie können den Port auch mit Hilfe einer Skriptkomponente implementieren. Ein Port ist ein benannter Standort, der Ihre konkrete Implementierung verwendet. Im BizTalk-Orchestrierungs-Designer ist dieser durch den Standort, an den Nachrichten gesendet bzw. von dem Nachrichten empfangen werden, bezeichnet und durch die Technologie, die zur Implementierung der Kommunikationsaktion verwendet wird, definiert. Der Standort ist durch den Namen des Ports eindeutig identifiziert. Anschließend definieren Sie die Nachrichteneigenschaften für die Skriptkomponente und schreiben den Skriptausdruck für die Entscheidungsregel. Daraufhin definieren Sie den Datenfluß, d.h. die Verbindungen zwischen den Feldern in den Nachrichtenformen auf der Datenseite erstellen. Zum Schluß speichern Sie die XLANG Ablaufplanzeichnung, kompilieren sie und führen sie letztendlich aus Fazit BTS 2000 bietet neben den hier beschriebenen Basis-Funktionalitäten eine Unmenge an leistungsstarken Features, die aber gewiß der Schulung bedürfen. Dieser Server erfordert einer intensive Einarbeitungsphase in die Administration und in die Implementierungsverfahren von Geschäftsprozessen. Denn mit der vergleichsweise einfachen Installation haben Sie ja noch keine einzige Funktion aus Ihrem besonderen Geschäftsprozeß abgelegt. Der BTS ist also kein Serversystem für diejenigen, die einen Schnellstart hinlegen wollen, sondern eine mächtige Business-Software, für die eine entsprechende Expertise aufgebaut werden will. Interessenten benötigen u.a. ein verläßliches Know-how über die Dokumentenformate oder den allgemeinen Aufbau eines Geschäftsprozesses. Sie müssen aber auch wissen, wie Ihr spezifisches Business im eigenen Unternehmen funktioniert und gestaltet sein soll. Haben Sie all diese Informationen beisammen, so geht es mit Geduld an deren Implementierung. Doch nach dem Aufbau formalisierter Prozesse erhöhen Sie deutlich die Produktivität Ihres Unternehmens, mit vielen wichtigen Optionen einer spürbaren Kostenreduktion. Denn die Geschäftsprozesse im BizTalk Server 2002 markieren den Übergang zu Business-to-BusinessTransaktionen, die in Zukunft das Geschäftsgebaren - gerade in globalisierten Wirtschaftsformen prägen werden. 07 Ausgabe 07/2002 48 COMPU-SHACK TRAINING Microsoft Workshops Windows 2000 und .NET für Praktiker Ab August bieten die Compu-Shack Trainings-Center kostengünstige Microsoft-Workshops an, die praxisnah die wesentlichen Fakten von Windows 2000, XP und Dot NET behandeln. Ob Installationstechniken unter Windows, Microsoft .NET Server oder die Migration zu Windows 2000, ob Public Key Infrastructure oder XP-Professional, die aktuellen Microsoft-Produkte bieten eine Vielzahl von Schlüsseltechnologien, die die Netzwerker interessieren. Z Zertifizierte Microsoft-Trainer erläutern in praxisnahen Übungen die konkreten Einsatzmöglichkeiten der aktuellen Microsoft Produkte und geben wertvolle technische Tips für die täglich Arbeit und die Umsetzung im Unternehmen mit auf den Weg. In diversen ein- und zweitägigen Microsoft-Workshops für Praktiker werden in den Compu-Shack TrainingsCentern Neuwied, München und Potsdam ab August allmonatlich die Fakten, Trends und Technologien der Windows 2000 und .NET Lösungen im kompakten Überblick vorgestellt. Die besonderen Vorteile dieser kurztägigen, intensiven Workshops liegen darin, daß besonders viel BasisKnow-how transferiert wird. So werden neue Technologiethemen transparent und wertvolle Entscheidungskriterien darüber gewonnen, wie die neuen Microsoft-Produkte implementiert werden können, und welche technischen und fachlichen Voraussetzungen nötig sind. Deshalb wird den Teilnehmern die Gelegenheit geboten, ihr neu erworbenes Knowhow in praktischen Übungen gleich zu erproben und zu vertiefen, auch um objektive Zielsetzungen für vertiefende Microsoft-Fortbildungskurse abzuleiten, je nach den persönlichen oder betrieblichen Ansprüchen. Installationstechniken Die Planung und Implementierung von Windows 2000 und XP wird unter Verwendung von Verteilungsservern höchst effizient. Zur Erzeugung von Images dienen Sysprep, RIS-Server und CDs. Inhalte: - Anpassen von Installationen - Antwortdateien mit Installationsmanager - Erstellen von udf-Dateien - Festplattenduplizierung mit Sysprep.exe - Installation und Konfiguration von RIS - CD-basierte und RipRep-Images - Problembehandlung von Clients Microsoft .NET ServerMS Die neuen Features der aktuellen .NET-Server-Version sind anhand von praktischen Übungen am einfachsten kennenzulernen. Als Grundlage dient das Active Directory (AD). Inhalte: - Planung und Restrukturierung von AD - Einrichten von Forest Trusts - Replikation unter .NET - Forest und Domain Upgrade - Domain Rename - Gruppenrichtlinien erweitert - neue Features bei RAS, NAT und IIS Migration Windows 2000 Zur Durchführung einer Migration auf W2K vermittelt dieser Workshop die erforderlichen Kriterien, welcher Migrationspfad für ein Netzwerk am sinnvollsten ist und welche Schritte dazu erforderlich werden. Inhalte: - Migrationsplanung - Upgrade-Strategien - Restrukturierungsstrategien - Active Directory Migration Tool Public Key Infrastructure Die Teilnehmer sind nach dem Besuch des Workshops befähigt, eine PKI in einem Windows 2000 Netzwerk zu 07 Ausgabe 07/2002 49 planen, zu implementieren und zu administrieren. Sie lernen, Zertifikate sicherheitswirksam einzusetzen. Inhalte: - X509 v3 digitale Zertifikate - CA’s - PKCS - MS Zertifikat-Server - praktische Beispiele XP-Professional Windows XP Professional auf die unterschiedlichsten Belange im Unternehmen zu konfigurieren und zu warten, sind die Themen dieses 2-tägigen Workshops, der auch die Verwaltung der Remote-Anwender mit einbezieht. Inhalte: - Konfigurieren der Hardware: - Driver Rollback und Trouble-Shooting - Verwalten des Dateisystems - Komprimierung, Sicherheit, EFS - Desktop-Einstellungen - Remote Unterstützung und User Profile - XP im Microsoft Netzwerk - User-Konten, lokale Sicherheit - Workgroup/Domain - Remote Desktop Unterstützung - Tools zur XP- und Netzwerkverwaltung Compu-Shack Training Ausführliche Informationen zu Workshops, Trainings und zur Seminaranmeldung von Compu-Shack Training finden Sie auf der Compu-Shack Website unter w w w . t r a i n i ng.compu-shack.com Für persönliche Fragen ist das Compu-Shack Training-Team unter 02631-983-317 telefonisch oder via Mail an training@compu-shack.com. p PRAXIS NORTEL NETWORKS Secure Web Switching Teil 1: Alteon Web OS-Verkehrsmanagementsoftware Web OS integriert leistungsstarke Dienste für das L2-L7-Verkehrsmanagement der Alteon Web-Switches. Über lokales und globales Server Load-Balancing, über Anwendungsredirektion und Non-Server Load-Balancing für Firewalls oder Router erhalten Administratoren eine bisher unübertroffene Kontrolle über IP-Netzwerke. Aktiv-Aktiv-Hochverfügbarkeit auf mehreren Ebenen geht einher mit verläßlichen Server-Sicherheitsdiensten. D Durch eine transparente Verteilung des Client-Verkehrs auf die Server-Farm setzen die Server Load-Balancing-Funktionen von Alteon Web OS schier unbegrenzte Serverkapazitäten frei. Mit Web OS ist die hohe Verfügbarkeit der Anwendung aufgrund kontinuierlicher Server-, Anwendungs- und Inhaltsfunktions-prüfung gewährleistet, mit Server Load Policing, Unterstützung für Backup- und Overflow-Server und aktiv-aktiv-redundanten SwitchKonfigurationen. Wir wollen Ihnen die ausgeklügelte Funktionsweise näher vorstellen. PRAXIS VIP-Adressen Bei aktiviertem Server LoadBalancing nehmen Alteons WebSwitches gegenüber dem Netzwerk die Stellung von einem bzw. mehreren “virtuellen Servern“ ein. Sie erhalten dazu eine VIP-Adresse bzw. einen entsprechenden Adressenbereich. Web OS unterstützt eine fast unbegrenzte Anzahl an VIP-Adressen mit bis zu 256 Diensten je Adresse. Reelle Server können mit einer beliebigen Anzahl an virtuellen Servern verknüpft werden und gewährleisten somit maximale Flexibilität. Die Switches verteilen die Last durch Zuweisung jeder Anwendungsanforderung an den mit der Ziel-VIPAdresse verbundenen reellen Server mit der besten Verfügbarkeit und Verfolgung jeder Session von Anfang bis Ende. Algorithmen Effektive Load-Balancing-Algorithmen passen die Anforderungsverteilung an Anwendung und Server an. Diese Algorithmen umfassen Least Connections und Round Robin mit Server-basierter Gewichtung und maximalen Lastschwellen. Darüber hinausgehende Belastung wird an die designierten Overflow-Server weitergeleitet, die überall im Netzwerk eingesetzt werden können. Web OS unterstützt auch URL-gestütztes Load Balancing, wodurch Systemadmini-stratoren die Server für unterschiedliche Aufgaben optimieren können. Unterschiedliche Objekte können auf Servern gespeichert werden, die für die jeweilige Objektart optimiert wurden. Web OS leitet Benutzeranforderungen je nach URL oder URL-Teilzeichenkette an die entsprechenden Server oder Servergruppe um. Überwachung Mit Web OS ausgestattet Switches überwachen kontinuierlich die Ver- fügbarkeit von Cache, Anwendung und Inhalt und umgehen funktionsunfähige Server und Dienste bei der Verteilung neuer Sessions. Intelligente Anwendungsfunktionsprüfungen gewährleisten die Integrität des gesamten Datenpfads, einschließlich Inhaltsabruf für HTTP-, SSL-, POP3-, SMTP-, IMAP-, NNTP-, FTP-, Radius- und DNS-Dienste. Außerdem unterstützt Alteons Web OS ein API, mit dem der Benutzer individuelle Skripts und Agenten erstellen kann, die dann die Lastverteilung auf Alteon WebSwitches dynamisch regeln. Persistenz Web OS bietet für eine effektive ECommerce-Infrastruktur eine Vielfalt an Persistenzmethoden zur Vereinfachung der Serverzuweisung auf der Grundlage spezifischer Benutzerinformationen. Diese Methoden umfassen Verfolgung von SSL-SessionIdentifizierungen, HTTP-CookieVerfolgung und auf Quell-IP-Adressen gestützte Persistenz mit Hashingoder Inaktivitäts-Timer. Anhand dieser Persistenzmethoden werden Anforderungen von neuen Benutzern auf der Grundlage des konfigurierten LB-Algorithmus an den Server mit der höchsten Verfügbarkeit weitergeleitet. Nachfolgende Anforderungen von den gleichen Benutzern werden automatisch verfolgt und an den gleichen Server ge leitet. 07 Ausgabe 07/2002 50 Global Server Load-Balancing Global Server Load-Balancing (GSLB) leitet Client-Anforderungen an den nächsten und reaktionsschnellsten Server. Mit GSLB können Inhalt und Server an bis zu 64 Sites auf der ganzen Welt geschickt werden. Außerdem werden Client-Anforderungen je nach Funktionsfähigkeit, Nähe zum Client, Servergewichtung und Reaktionszeiten an den jeweils besten Site geleitet. Jeder Web-Switch überwacht die Funktionsfähigkeit, Reaktionszeit und Leistung anderer Sites und tauscht diese Informationen mit allen anderen GSLB-WebSwitches aus. Aufgrund der globalen Zustandsinformationen zur Funktion und Leistung von individuellen Sites leiten Alteon Web-Switches den Verkehr an Sites unter Berücksichtigung ihrer Leistungswerte. Die Sites mit der höchsten Leistung erhalten somit entsprechend ihrer Fähigkeit der Bearbeitung zusätzlicher Anforderungen mehr Benutzeranforderungen als andere. Daher sehen Benutzer durchgehend gute Reaktionszeiten, unabhängig vom Anforderungsziel. Web OS leitet Benutzer mit DNS an den besten Site. Wenn alle Server an einem GSLB-Site ausfallen oder überlastet sind, benachrichtigt der Web-Switch an diesem Site umgehend die anderen PeerSwitches und leitet über HTTP Redirect oder IP-Proxy alle eingehenden Anforderungen an den besten Site um. Dadurch ist ein durchgehender Service gewährleistet. Mit der Option Prefer Local werden Benutzeranforderungen an die gleichen Sites wie ihre DNS-Anforderungen geleitet, d.h. die Client-Anforderungen werden zu dem Site geleitet, der dem DNS-Server am nächsten ist. Anwendungsredirektion Hochleistungs-Policy Routing und Load Balancing wird durch Anwendungsredirektion erzielt. Dabei werden leistungsstarke Filterregeln verwendet, um alle Arten von IP-Verkehr abzufangen und an den vorbestimmten Server, die jeweilige Server-Farm oder IP-Interfaces umzuleiten. Filter können über Quell- oder Ziel-, über MAC- und IP-Adressen, über Protokolle, L4-Quell- und Ziel-Portnummern sowie über URLs und Cookies eingestellt werden. Einige oder alle Filter können dynamisch auf jeden Switch-Port angewandt werden, um Pakete zuzulassen, zu verweigern oder umzuleiten. Dutzende eindeutiger Filter können ohne Beeinträchtigung der Leistung gleichzeitig ausgeführt werden. Durch Anwendungs-redirektion wird das Policy-Routing von aufwendigen Routern entfernt und die Systemleistung gesteigert. Mit Anwendungsredirektion können DNS-Anforderungen auch abgefangen und transparent auf lokale DNS-Server oder DNSServergruppen umgeleitet werden. Dabei spielt die Ziel-DNS-Adresse in der Anforderung keine Rolle. Dadurch wird die Nutzung der Bandbreite reduziert und die Benutzerleistung erhöht. Web-Cache-Redirektion Zur Optimierung der Infrastruktur durch inhaltsintelligente Web-CacheRedirektion und Load Balancing können mit der Anwendungsredirektion auch transparente Web-Caches verwendet werden, um damit die Reaktionszeit für den Internetzugriff sowie die Belegung der WAN-Bandbreite ohne Ablage von Caches im Datenpfad zu reduzieren. Alle bzw. nur ausgewählte Anforderungen für Webseiten können an lokale WebCaches transparent umgeleitet werden. Durch syntaktische Analysen der URL- und HTTP-Befehle in jeder Anforderung entlasten mit Web OS ausgestattete Switches auch die Caches, da nur HTTP GET-Anforderungen für cache-fähige Objekte an sie und andere Anforderung direkt zum Ursprungsserver geleitet werden. Zum Beispiel können Non-GET-Anforderungen wie HEAD, POST, PUT und CGI- oder ASP-Aufrufe automatisch vom Web-Switch identifiziert und um cache-optimierende WebCache-Operationen herumgeleitet werden. Die Verarbeitung durch Cache-Server-Farmen kann auch 07 Ausgabe 07/2002 51 durch URL-Analysen entlastet werden. Bestimmte URLs oder URL-Teilzeichenketten werden aufeinander abgestimmt und transparent auf bestimmte Cache-Server umgeleitet. Bei Verwendung mehrerer Caches verteilt der Web-Switch automatisch die Client-Anforderungen mit einem Algorithmus zur Minimierung der Cache-Treffer. Multi-Level Resiliency Die Verfügbarkeit von Anwendungen gewährleisten die sogenannten Multi-Level Resiliency-Dienste. Sie schaffen Ausfallsicherheit (Resiliency). Web OS sorgt für ununterbrochenen Inhaltszugriff bei Netzwerk-, Switch-, Server-, Anwendungs- oder auch Site-Ausfall. Alteon Web-Switches unterstützen inhärent voll vernetzte Topologien und eliminieren alle systemweiten Single Points-ofFailure. Redundante Switches können in Aktiv-Aktiv-Konfigurationen eingesetzt werden, wobei beide Switches gleichzeitig die Benutzer beliefern. Aktiv-Aktiv-Redundanz verbessert die Verfügbarkeit, die Skalierbarkeit der Ressourcen und die Leistung. Außerdem werden die Folgen eines Ausfalls für den Benutzer so gering wie möglich gehalten. Firewall Load-Balancing Das Firewall Load-Balancing verkürzt die Benutzerreaktionszeiten und erhöht die Verfügbarkeit der Site. Netzwerkadministratoren können mit Redirektionsfiltern auch die Vorteile der Skalierung und Ausfallsicherheit (Resiliency) den Inline-Paketverarbeitungsgeräten (z.B. Firewalls) hinzufügen. Mit Anwendungsredirektion kann Verkehr an mehrere (bis zu 256) vollkommen aktive Firewalls verteilt und die Leistung ohne Änderungen der Firewall-Software gesteigert werden. Funktionsprüfungen werden über Firewalls mit Lastverteilung über den gesamten Datenpfad hinweg durchgeführt und führen weiter zu einer Steigerung der Ausfallsicherheit (Resiliency) und Verfügbarkeit (Availability). p PRAXIS Server-Angriffsschutz Die Server-Sicherheitsdienste von Web OS schützen Websites vor böswilligen Angriffen und ungewollten Eindringlingen bei gleichzeitiger Bereitstellung durchgehender Dienste für legitime Verbindungsanforderungen. Mit Web OS ausgestattete Switches können durch Terminierung aller TCP-Verbindungen am Switch TCP SYN-Angriffe abwehren, ohne berechtigte Session-Anforderungen zu blockieren. Dieses Leistungsmerkmal übertrifft herkömmliche Ansätze mit maximalen Lastschwellen für Verbindungen - insbesondere die, bei denen der Switch die Aufnahme von TCP SYN-Anforderungen verweigert. Sonstige ServerSicherheitsfunktionen von Web OS umfassen die Übersetzung der Netzwerkadresse zur Implementierung von privaten Internetadressen, das Filtern der Zugriffsliste und sichere Switch-Verwaltung. PRAXIS Produktinformation Standard Web OS Standard Web OS wird als integrierter Bestandteil aller Switch-Einheiten von Alteon WebSystems mit Netzwerkmanagement einschließlich CLI, Web UI, SNMP und RMON geliefert und umfaßt: - L2-Switching - L3 IP-Switching und Routing - Filter - EtherChannel-Unterstützung Server Load Balancing und Anwendungsredirektion ist als Web OS SLB/AR für die Alteon 708, 714 und 180 verfügbar. Damit erhalten Sie L4-L7-Switch-Funktionalität für Switch-Einheiten von Alteon WebSystems. Die Funktionen umfassen: - Server Load-Balancing - Anwendungsredirektion - Inhaltsintelligenz - Serversicherheit Das Global Server Load Balancing ist als Web OS GSLB für Alteon 708, 714, 180, 180e sowie ACEdirector 2 und 3 erhältlich. Mit OS GSLB erhalten Sie außerdem die Möglichkeit zur Lastverteilung über mehrere Web-Farmen, selbst in geographisch aufgeteilten Gebieten. Installationsvarianten für Windows und NetWare Optional zum herkömmlichen Tobit Info Center können Anwender auch das neue Tobit Info Center XP verwenden. Als Voraussetzung hierfür gilt eine bestehende DvISE Installation in der Version 6.6 mit zusätzlichem Service Pack 3 oder höher. Auf der Seite der Workstations werden die Microsoft Betriebssysteme Windows 98, Me, NT 4 mit SP6, 2000 und XP supported. Eine funktionierende Netzwerkverbindung zum DvISE-Server wird vorausgesetzt. Zur Installation des Tobit Infocenter XP haben Sie zwei Möglichkeiten. Setup.Exe Nach Aufruf der Setup.Exe - von CD oder aus dem entsprechenden Downloadpack - wird von einer Workstation aus die Installationsroutine automatisch gestartet. Sie führt den Anwender durch die Einrichtung des Tobit Client. Hierbei ist zu beachten, daß diese Installation zwar kostenlos, aber nur auf eine Verbindung zum DvISE-Server limitiert ist, eben um das neue Tobit Infocenter XP zu testen. Wenn Sie jedoch geplant hatten, alle Workstations mit dem neuen Tobit Client auszustatten, so muß an dieser Stelle eine zusätzliche Lizenz käuflich erworben werden. Die neue Lizenz ist für Windows im DvISE Administrator einzutragen oder für NetWare im DvISE Service Layer unter dem Menüpunkt Datenbanken / Lizenzen. Serverinstallation Wenn Sie vorhaben, alle Workstations in Ihrem Netzwerk mit dem neuen Tobit Info Center XP zu versehen, so bietet sich die sogenannte Serverinstallation an, um den gesamten Ablauf zu vereinfachen. Auch hier gilt die Beschränkung auf eine Verbindung zum DvISE-Server, sofern keine zusätzlich Lizenz vorhanden sein sollte. Die Serverinstallation sorgt dafür, daß alle benötigten Daten zentral in das Verzeichnis David / Clients auf dem DvISE-Server kopiert werden. Ausgeführt wird die Serverinstallation, indem sich der Benutzer mit Administratorrechten von einer Workstation aus in den DvISE-Server einloggt, und anschließend das Programm SETUP-SERVER.EXE vom Root-Verzeichnis der Tobit Infocenter XP CD zur Ausführung bringt. Nach Abschluß dieses Vorgangs wird auf allen Workstations beim nächsten Start des Tobit Infocenters die bestehende durch die neue Version des Tobit Client ersetzt werden E-Mails direkt über den Desktop öffnen Mit Hilfe des neuen Tobit Infocenter XP sind die Benutzer in der Lage, Dateien oder auch Nachrichten via Drag and Drop komfortabel zu verschieben. Hierbei ist es unerheblich, wo die Dateien im Tobit Infocenter XP oder auf dem Desktop der Workstation abgelegt werden sollen. Soll z.B. eine E-Mail auf dem Desktop hinterlegt werden, so ist diese mit der linken Maustaste im Tobit Infocenter XP zu selektieren und mit gedrückter linker Maustaste als Kopie auf den Desktop zu verschieben. Sie kann nun direkt über den Desktop geöffnet werden, ohne das Tobit Infocenter XP bemühen zu müssen. Der Vorteil ist, daß Daten nun - z.B. mit dem Notepad von Windows - bearbeitet werden können. 07 Ausgabe 07/2002 52 PROJEKTE Keine Chance für Hacker Effektiver Schutz durch Netzwerk-Scanning Jedes IT-System, das im Internet exponiert ist, bietet Hackern eine Angriffsfläche. Um Netzwerke wirkungsvoll zu schützen, bietet das Projektteam der Compu-Shack Solution dem Fachhandel und Unternehmenskunden ein spezielles Scan-Paket an. Zudem sind weitere Live Hacking Sessions in Vorbereitung. Denn die Zahl der Angriffe auf Firmennetze steigt. In Deutschland werden 65% aller Angriffe von externen Hackern durchgeführt. Um ein IT-System vor den verschiedenen Hacker-Typen zu schützen, müssen die SecurityMaßnahmen auf die jeweiligen Angreifer abgestimmt werden. Daher besteht das Scan-Paket, ein Internet Security-Service der Compu-Shack Solution, aus drei Stufen, die den heutigen Sicherheitsanforderungen gerecht werden. Scan Complete, Scan Extend und Scan Review berücksichtigen drei verschiedene Gruppen von externen Angreifern. Hacker-Typen Die erste Gruppe bilden die sogenannten “Script-Kiddies” mit ca. 95% aller Angreifer. Diese führen meist breit angelegte Angriffe auf beliebige Rechner aus und nutzen bekannte Sicherheitslücken und die Nachlässigkeit von Administratoren aus. Die zweite Gruppe der “Freizeit-Hacker” macht ca. 4% aller Angreifer aus. Sie verfügen meist über hohes technisches Niveau, gehen unauffällig und zielstrebig vor und sammeln Informationen, die das Zielsystem unfreiwillig durch Konfigurationsfehler preisgibt. “Professionelle Hacker” bilden mit kaum 1% die kleinste Gruppe. Sorgfältig über ihr Angriffsziel informiert, setzen sie subversive Techniken ein, um EDV-Strukturen auszukundschaften und das System von innen heraus anzugreifen. Professionelle Hacker greifen ganz gezielt an und nur dann, wenn ein unauffälliges Vorgehen möglich ist. Ihr Ziel wird von dunklen Auftraggebern vorgegeben. Security-Know-how Scans Damit vorhandene Sicherheitslücken identifiziert und in einer Gefährdungsliste dokumentiert werden können, umfaßt der Scan Complete der Compu-Shack Solution ein umfangreiches Scanning von Servern und Firewalls. Auf Basis der ermittelten Daten sprechen die CompuShack Security-Experten eine Empfehlung zur Eliminierung vorgefundener Schwachstellen aus. Das IT-System kann effektiv vor Script-Kiddies geschützt werden. Freizeit-Hackern wird der Zugang wesentlich erschwert. Der Scan Extend setzt auf einem Scan Complete auf und zielt auf Angreifer mit höherem Know-how ab. Er identifiziert Sicherheitslöcher, die wertvolle Informationen über die Organisation und Struktur des Systems geben. Dazu werden DNS-Informationen und E-MailHeader ausgewertet sowie ICMP-Scans zur Ermittlung der Netzwerktopologie durchgeführt. Die Angriffsfläche für Hacker kann konsequent minimiert werden. Freizeit-Hacker werden bereits im Vorfeld ihrer Tätigkeit entmutigt und der Erfolg von professionellenAngreifern zumindest verzögert. 07 Ausgabe 07/2002 53 Beim Scan Review werden die Ergebnisse der zuvor genannten Schritte eingehend analysiert. In Form eines Workshops vor Ort werden die ermittelten Fakten im Unternehmen präsentiert. Angesprochen sind dabei vor allem die Administratoren und IT-Verantwortlichen, um sie praxisnah am eigenen System zu befähigen, die gefundenen Schwachstellen im Unternehmensnetzwerk wirkungsvoll zu schließen. Der Workshop vermittelt dabei neben dem praktischen Wissen ein grundlegendes Security-Knowhow technischer und organisatorischer Art, eine Sicherheitsinvestition also, die im Unternehmen bleibt. Live Hacking Sessions Nicht zuletzt die erfolgreichen Live Hacking Sessions der Compu-Shack Solution zeigen das zunehmende Interesse an Network Security-Know-how. Deshalb sind weitere Termine für den Sommer in Vorbereitung. Wenngleich die genauen Daten bei Redaktionsschluß noch nicht feststanden, können sich Interessenten, die an projekte@compushack.com schreiben, bereits jetzt vormerken und über denVeranstaltungskalender rechtzeitig informieren lassen. Bei Fragen zum Scan-Paket und zum aktiven Schutz gegen Hacker-Attacken informiert das Projektteam der CompuShack Solution Unternehmen und Fachhandelspartner unter 02631-983345. Nutzen Sie das Know-how erfahrener Security-Experten! v VORSCHAU WORKSHOPS - ROADSHOWS - SEMINARE Procurve Workshop HP Networking Summer Tour 2002 HP Networking geht im Juli wieder on Tour und stellt ihre aktuelle Netzwerk-Produktpalette in praxisorientierten, kostenlosen Workshops vor. Sie richten sich besonders an Techniker und technisch begeisterte Entscheider, die bereits Kenntnisse über die HP-eigenen aktiven Netzwerkkomponenten der Procurve Reihe mitbringen. I In viereinhalb interessanten Stunden vermitteln die Netzwerk-Experten von HP praxisnah und komprimiert die technischen Neuheiten der HP Procurve Switch-Serien 5300xl und 4100gl. Mit den technischen Spezifikationen der neuen Procurve Switches stehen als besondere Technologien Rapid Spanning Tree, Meshing und Security sowie IP- und VLAN-Routing im Mittelpunkt. Die Hands-On-Sessions für Praktiker bieten eine einmalige Möglichkeit, den persönlichen Kontakt zu HP Technikern und Beratern herzustellen, und sich live mit den neuen HP Netzwerkkomponenten vertraut zu machen. Denn wer seinen Laptop mit Ethernet-Netzwerkkarte mitbringt, kann bei den praktischen Übungen gleich vor Ort selbst Hand anlegen und die äußerst bedienerfreundliche Handhabung der neuen Geräte selbst ausprobieren. Fast Path Die neuen modularen HP Procurve Modellreihen gelten als schnell und flexibel und bieten in platzsparenden 8- bzw. den neuen 4-Slot-Formvarianten eine Vielzahl von Modulen. Mit der von HP entwickelten Fast Path Technologie ausgestattet, liefern die Switches eine hohe Portdichte und sehr gute Leistung für die zuverlässige Konnektivität wachsender Netzwerke. Mit ihren kostenlos erhältlichen Software-Aktualisierungen und einer lebenslangen Gewährleistung stellen die neuen HP Procurve eine modulare Alternative zu stapelbaren Switches dar. Workshops on Tour Die Workshops des Produktbereichs HP Networking wurden extra zur Einführung der neuen Produkte konzipiert. Sie gehen in der Zeit vom 1. bis 11. Juli 2002 bundesweit auf Tour, beginnen jeweils um 14:00 Uhr und dauern bis in die frühen Abendstunden. Die genauen Daten und Orte entnehmen Sie dem nebenstehenden Terminkalender. Weitere Informationen und ein Online-Anmeldeformular finden Sie im Compu-Shack ResellerPortal unter http://portal.com pu-shack.com in der Rubrik Workshops. VORSCHAU Netzwerk-Know-how: Highlights im Sommer 2002 Kursbezeichnung Kurs-Nr. Tages-Workshop: Installationstechniken unter Win MS WS Install Tages-Workshop: Microsoft .NET Server MS WS .NET Serv Tages-Workshop: Microsoft DNS MS WS DNS Termin ab August 2002 ab August 2002 ab August 2002 2-Tage-Workshop: Von NT 4.0 zu Windows 2000 MS WS Migr ab August 2002 2-Tage-Workshop: Public Key Infrastructure Designing a Highly Available Web Infrastructure MS WS PKI MS 2088 ab August 2002 16.07.-19.07.2002 22.07.-25.07.2002 NetWare 5 to NetWare 6 Upgrade NV 3000 15.07.-19.07.2002 22.07.-26.07.2002 05.08.-09.08.2002 26.08.-30.08.2002 16.09.-20.09.2002 NDS eDirectory Design & Implementation with NDS NV 575 10.07.-12.07.2002 17.09.-19.09.2002 NetWare 5.1 Main Features NV 560/570 08.07-12.07.2002 Systemprogrammierung unter Linux Lin Sysprogram 23.09.-27.09.2002 Veranstaltungsort Neuwied München Neuwied München München Neuwied Neuwied München Neuwied München Potsdam Neuwied München Potsdam Neuwied Neuwied München München Preis 299,- € 299,- € 299,- € 499,- € 499,- € 1.590,- € 1.850,- € 1.190,- € 2.250,- € 1.660,- € Alle genannten Preise gelten zuzüglich der gesetzlichen Mehrwertsteuer. Das aktuelle Trainings-Programm finden Sie unter www.training.compu-shack.com, persönliche Beratung unter: 02631-983-317 oder per e-Mail an training@compu-shack.com. 07 Ausgabe 07/2002 54 MESSEN, ROADSHOWS, SEMINARE N 08 No 08/2002 Thema des Monats August UNTERSPANNUNG unbeachteten, wenngleich spannenden Dasein. Um sie aus dieser unverdienten Vergessenheit zu holen, und weil eine permanente Stromversorgung nur allzu selbstverständlich geworden ist, wollen wir mit dem kommenden Schwerpunktartikel den Notstromversorgungen die verdiente Beachtung zukommen lassen. Denn sie sind ein unverzichtbarer Bestandteil der Netzwerk-Sicherheit. Wir werden darlegen, welche leicht zu übersehenden Gefahren durch die USV von unserer teueren Hardware ferngehalten werden. Wir werden sehen, welch ausgeklügelte Techniken heutzutage verwendet werden. Und wir werden unterschiedlicheTypen unterbrechungsfreier Stromversorgung kennenlernen, um zu klären, welche Vor- und Nachteile die verschiedenen Techniken mit sich bringen, wenn der Saft wirklich einmal weg ist. Power-Supply Unterbrechungsfreie Stromversorgung Von Hartmut Schlink Um einen zuverlässigen Netzwerkbetrieb garantieren zu können, muß jedes Sicherheitskonzept auch die Implementierung von Notstrom-Systemen vorsehen. Um den Ausfall von Daten-Servern, auf denen die geschäftskritischen Applikationen ihre produktiven Dienste verrichten, auf ein Minimum zu beschränken, wachen die USVs zuverlässig im Hintergrund. Sie sind pflegeleicht und erfüllen brav und stillschweigend ihre Pflicht, in einem meist Praxis: Do it Dot NET, Teil 5: Secure Web Switching Teil 2: Content-Security Microsoft Commerce Server Alteon ACEswitch 180 Im Compu-Shack Fachhandelsportal unter http://portal.compu-shack.com finden Sie alle verfügbaren Compu-Shack Kataloge, Printmedien und kostenlose Informationsbroschüren zu speziellen Technologiethemen: u.a. zu Wireless LAN oder Networking Security. Interessante Downloads der Compu-Shack Solution befinden sich unter: www.training.compu-shack.com. im Bereich Downloads. Demo-CDs und Trials können Sie kostenlos unter www.technik-news.de bestellen. Ausgewählte Termine 01.07.2002 02.07.2002 03.07.2002 04.07.2002 08.07.2002 09.07.2002 10.07.2002 11.07.2002 04.-06.09.02 HP Networking Summer Tour 2002: Procurve Workshop HP Networking Summer Tour 2002: Procurve Workshop HP Networking Summer Tour 2002: Procurve Workshop HP Networking Summer Tour 2002: Procurve Workshop HP Networking Summer Tour 2002: Procurve Workshop HP Networking Summer Tour 2002: Procurve Workshop HP Networking Summer Tour 2002: Procurve Workshop HP Networking Summer Tour 2002: Procurve Workshop Linux Kongress 07 Ausgabe 07/2002 55 Berlin Hamburg Hannover Ratingen Bad Homburg Nürnberg Sindelfingen München Köln 07 Ausgabe 07/2002 56