Handbuch IT-Outsourcing

d) Local Area Network (LAN)

673

Beim Local Area Networks (LAN) handelt es sich um lokale Netze für den Hochleistungstransfer, die es einer Anzahl von Benutzern ermöglichen, auf einem räumlich begrenzten Gebiet (Haus, Verwaltungsgebäude, Fabrikgelände) unter Anwendung eines schnellen Übertragungsmediums partnerschaftlich orientierten Nachrichtenaustausch hoher Güte durchzuführen.[249] Bei der Auslagerung der Wartung & Betreuung eines LANs übernimmt der Provider i.d.R. die Verantwortung für alle passiven und aktiven Komponenten des LANs.

aa) ISO/OSI-Referenzmodell

674

Über die LAN-Leitungen (z.B. Kupfer oder Glasfaser) können letztlich nur Impulse übertragen werden, die der kleinsten Informationseinheit, einem „Bit“, entsprechen. Um die Übertragung von Nachrichten, vor allem zwischen unterschiedlichen Computersystemen (vom PC bis zum Großrechner) und unterschiedlichen Netzwerken (vom kleinen LAN bis zum GAN (Global Area Network) zu realisieren, sind komplexe Netzwerkinfrastrukturen notwendig. Um das System der Datenübertragung zwischen unterschiedlichen Computersystemen besser zu systematisieren, werden die bei der Datenübertragung anfallenden Aufgaben von der Informatik in unterschiedliche „Schichten“ oder „Layer“ unterteilt.[250] Das bekannteste Modell der Systematik dieser Schichten bzw. Layer ist das 1983 von der International Standard Organisation (ISO) beschlossene „Open Systems Interconnection Reference Model“, das als „ISO/OSI-Referenzmodell bzw. -Schichtenmodell“ bezeichnet wird. Dieses Modell teilt den komplexen Vorgang der Datenübertragung in sieben übereinander liegende Schichten ein, die aufeinander aufbauen (siehe Abbildung 42). Zum Umfang des Auslagerungsbereichs (Task) LAN und dessen Wartung und Betreuung zählen je nach Fertigungstiefe und der Wertschöpfungskette (Value Chain) dieses Tasks alle 7 Layer/Schichten nach den ISO/OSI-Referenzmodell.

Abb. 42:

ISO/OSI-Referenzmodell

[Bild vergrößern]

675

Neben der Netzwerkkommunikation über Kupferkabel oder Glasfaserkabel gewinnt die Funkübertragung, das sog. Wireless Local Area Network (Kurzform „WLAN“) auch in Unternehmen immer mehr an Bedeutung. Es bezeichnet ein lokales Funknetz, wobei meistens ein Standard der IEEE-802.11-Familie gemeint ist. Für diese engere Bedeutung wird in manchen Ländern (z.B. USA, Großbritannien, Kanada, Niederlande, Spanien, Frankreich, Italien) weitläufig bzw. auch synonym der Begriff Wi-Fi verwendet. WLANs stellen Anpassungen der Schicht 1 und 2 des OSI-Referenzmodells dar, wohingegen in WPANs z.B. über eine im Netzwerkprotokoll vorgesehene Emulation der seriellen Schnittstelle und PPP bzw. SLIP eine Netzverbindung aufgebaut wird. Bei WLAN kommt heute meistens das Modulationsverfahren OFDM zum Einsatz.[251] Natürlich verfügen WLAN Infrastrukturen nur über wenige passive Komponenten (sofern man Repeater oder Extender als aktive Komponenten ansieht). WLANs werden je Betreiber in unterschiedlichen Modi betrieben:

676

In der Praxis werden die meisten WLAN-Netzwerke im Infrastruktur-Modus betrieben. Der Infrastruktur-Modus verfügt über Wireless Access Points (WPA) oder über drahtlose Router, die die Koordination aller Clients übernehmen. Der Provider eines WLAN Netzwerk ist wie auch beim normalen LAN Netzwerk für das Netzwerkmanagement verantwortlich. Daneben ist er für den Austausch von defekten, aktiven Komponenten zuständig. Die Leistungen des Providers eines WLAN Netzwerks bestehen vor allem darin, dass er für den Austausch von defekten WPAs, Repeatern und Extendern im Field-Management verantwortlich ist.

(1) Physical Layer

677

Im physical Layer/in der physikalischen Schicht (auch Bitübertragungsschicht) werden die nachrichtentechnischen Hilfsmittel für die Übertragung definiert. Es werden insbesondere die Struktur der Bits, die Bedeutung der Bits und die Methoden zur Übertragung einzelner Bits festgelegt. Die für LANs und bestimmte andere Systeme relevanten Standards umfassen dann auch Kabel, Stecker, Verstärkerpegel usw. Dies muss allgemein jedoch nicht immer so sein. Die Aufgabe dieser Schicht ist, strenger formuliert, die Bereitstellung funktionaler, prozessdualer, mechanischer und elektrischer sowie elektronischer Hilfsmittel für die Gründung, Aufrechterhaltung und Terminierung von Datenschaltkreisen zwischen Datensystemen.[252]

(2) Data Link Layer

678

Die als Verbindungsschicht oder Data Link Layer bezeichnete Schicht 2 ist hauptsächlich für eine Strukturierung der Rohdaten verantwortlich. Diese Schicht unterteilt die Daten in sog. Rahmen (Frames), also in bestimmte Einheiten von einigen hundert oder tausend Bytes (8 Bits = 1 Byte). Zudem fügt diese Schicht jedem Rahmen eine Kennzeichnung hinzu, um so die einzelnen Einheiten voneinander abzugrenzen. Daneben kann auf dieser Schicht eine Fehler- oder Flusskontrolle implementiert werden.[253]

679

Da WLAN auf der Schicht 2 im OSI-Modell dieselbe Adressierung wie Ethernet verwendet, kann über einen Wireless Access Point mit Ethernet-Anschluss leicht eine Verbindung zu kabelgebundenen Netzen (im WLAN-Jargon „Distribution System“, DS) hergestellt werden. Eine Ethernet-Netzwerkkarte kann folglich nicht unterscheiden, ob sie mit einer anderen Ethernet-Netzwerkkarte oder (über einen Access Point) mit einer WLAN-Karte kommuniziert. Allerdings muss zwischen 802.11 (WLAN) und 802.3 (Ethernet) konvertiert werden.

(3) Network Layer

680

Die Aufgabe der Vermittlungsschicht (Network Layer) ist die Bereitstellung funktionaler und prozeduraler Mittel für den Austausch von Netzwerk-Service-Dateneinheiten zwischen zwei Transport-Arbeitseinheiten über eine Netzwerk-Verbindung. Sie macht die Transportschicht unabhängig von Wegbestimmungs- und Durchschaltefunktionen. Wichtigste Aufgabe der Vermittlungsschicht ist das Routing, d.h. die Bestimmung eines optimalen Weges durch ein evtl. verzweigtes Netzwerk.[254]

(4) Transport Layer

681

Schicht 4 im ISO/OSI-Referenzmodell, die Transportschicht oder der Transport Layer, ist für die Zustellung der einzelnen Datenpakete verantwortlich. Hier werden z.B. der Verbindungsaufbau, die Zustellung und die Segmentierung realisiert. Damit auf dem Zielsystem ein bestimmter Dienste-Typ angefordert werden kann, wird auf der Transportschicht zur Bezeichnung des Dienste-Typs auch ein als „Port“ bezeichneter Verbindungskanal definiert. Ferner wird auf dieser Schicht auch die max. Datenpaketgröße geregelt.[255]

(5) Session Layer

682

In der Kommunikations- und Steuerungsschicht (Session Layer) wird ein universeller Transportservice zur Verfügung gestellt. Hauptaufgabe dieser Schicht ist vor allem die Bereitstellung von Hilfsmitteln für die Synchronisation der an der Kommunikation beteiligten Prozesse.[256] Die Dienste der Schicht bestehen aus zwei Gruppen:

(6) Presentation Layer

683

Die Darstellungsschicht (Presentation Layer) ist für die Syntax und Semantik der übertragenen Daten verantwortlich. Die in einem Netz verbundenen Computersysteme verwenden unter Umständen verschiedene Verfahren zur Darstellung von Daten (z.B. den ASCII-Datensatz). Damit die Daten auf jedem angeschlossenen Computersystem – unabhängig vom dort verwendeten Zeichensatz – dargestellt werden können, ist die Verwendung einer abstrakten Datenstruktur erforderlich, in welche die Daten konvertiert werden.[257]

(7) Application Layer

684

Die Anwendungsschicht (Application Layer) stellt den Computernutzern oder auch den Nutzerprogrammen im Netz spezielle Dienste zur Verfügung. Diese Schicht muss sicherstellen, dass Daten innerhalb eines Netzes auf jedem Computersystem in der gleichen Weise erscheinen und bearbeitet werden, unabhängig vom verwendeten Betriebssystem oder Benutzerprogramm. Zu den Diensten des Application Layers zählen z.B. das World Wide Web, File Transfer und E-Mail. Die auf der Anwendungsschicht definierten Dienste bestimmen u.a. auch die konkreten Möglichkeiten der Verbreitung strafbarer Inhalte in Kommunikationsmöglichkeiten.[258]

bb) Strukturierte Verkabelung (passive Komponenten)

685

Zum Umfang dieses Auslagerungsbereichs (Task) und dessen Wartung und Betreuung zählen zunächst die strukturierte Verkabelung eines LANs (passive Komponenten/OSI ab Layer 1). Bei der Verkabelung (Datenleitung) wird zunächst zwischen Kupfer und Glasfaser (Lichtwellenleiter, LWL) unterschieden. Dabei ist bei Kupfer eine Datenübertragungsrate mittlerweile bis 1000 MBit/s (Ethernet 1000 BaseT-Technik)[259] möglich. Für Datenübertragungsraten über 1000 MBit/s muss auf Lichtwellenleiter (LWL) zurückgegriffen werden.

686

Bei der Kupferverkabelung wird die Qualität der Verkabelung in sog. Kategorien (Category) vorgenommen. Die aktuellsten Kategorien sind Cat. 6 und Cat 7.[260]

687

Bei Lichtwellenleitern (LWL) wird unterschieden in[261]

688

Prinzipiell besteht dabei ein Lichtwellenleiter (LWL) aus einer dünnen zylindrischen Faser aus Quarzglas (Si02). Der Kern der Faser weist einen größeren Brechungsindex (Brechzahl) auf als der Mantel (Brechzahl n2).[262]

689

Übernimmt der Provider die Wartung und Betreuung der strukturierten Verkabelung (passiven Komponenten) des LANs des Kunden, so wird sich voraussichtlich die Tätigkeit des Providers darauf beschränken, regelmäßig die Leitung durchzumessen und zu überprüfen (dies kann bereits durch intelligente Netzwerkmanagement-Tools erfolgen). Des Weiteren wird die Wartung und Betreuung neben den reinen Kabeln oder Glasfasern auch passive Komponenten wie Schaltschränke, Patchpanel, Anschlussdosen (wie z.B. RJ 45) usw. umfassen. Voraussichtlich wird dazu im Leistungsvertrag ein entsprechender SLA vereinbart, der eine entsprechende Verfügbarkeit (z.B. 99 %) der Verkabelung sicherstellt.[263]

cc) Aktive Komponenten

690

Zu den aktiven Komponenten eines Local Area Networks (LAN) zählt die Hardware, die regelt (managed), dass unter Ausnutzung der vorhandenen Ressourcen (z.B. Datenleitungen) die Datenströme möglichst effizient fließen.[264] Zu diesen aktiven Komponenten zählen vor allem Hubs, Switche und Router.[265] Durch den großen Preisverfall bei Switchen, insbesondere durch chinesische Anbieter wie Huawei oder ZTE, haben Hubs heute fast ihre Bedeutung verloren. Viele Switchs arbeiten auf dem Data Link Layer (Schicht 2 im OSI-Schichtenmodell), dabei verarbeitet der Switch bei Erhalt eines Pakets die 48-Bit-lange Mac-Adresse[266] und legt hierfür einen Eintrag in der SAT (Source-Address-Table) an. In der Source-Address-Table ist auch der physische Port, an dem diese empfangen wurde, gespeichert. Im Unterschied zum Hub werden Netzwerkpakete nur noch an den Port weitergeleitet, der für die entsprechende Zieladresse in der SAT gelistet ist. Ist der Weg zur Zieladresse allerdings noch unbekannt (Lernphase), leitet der Switch das betreffende Paket an alle aktiven Ports. Switches, die zusätzlich Daten auf der Netzwerkschicht (Layer 3 und höher) verarbeiten, werden oft als Layer-3-Switches oder Multilayer-Switches bezeichnet. Das dem Switch vergleichbare Gerät auf Netzwerkschicht 1 (Layer 1) wird als (Repeater-) Hub bezeichnet. Router werden dazu verwendet unterschiedliche Netzwerke (LAN) über eine Internetanbindung miteinander zu verbinden. Um einen sicheren Datenverkehr zwischen einzelnen Unternehmensstandorten zu gewährleisten, werden sog. Virtual Private Network (VPN) etabliert, die umgangssprachlich auch als VPN-Tunnel bezeichnet werden. Generell arbeiten Router auf dem Netzwerklayer (Schicht 3 im OSI-Schichtenmodell). Ein Router verfügt über mehrere Schnittstellen, wozu auch virtuelle Netzwerke gezählt werden. Erreichen Datenpakete einen Router, muss dieser anhand der OSI Schicht 3 Zieladresse (z.B. die IP-Adresse) den besten/schnellsten Weg zum Ziel finden. Dazu bedient sich der Router einer lokal vorhandenen Routingtabelle, die angibt, über welchen Anschluss des Routers (bzw. welche Zwischenstation) welches Netz erreichbar ist.

691

Auf der Basis passiver und aktiver Komponenten baut die entsprechende Netzwerktopologie auf. Hierzu werden unterschiedliche Topologien in der Praxis verwendet, wobei die Ethernet Technology die ganz überwiegend verbreitete Technologie ist und die anderen Technologien nur noch äußerst selten anzutreffen sind.

692

Aufgrund der einfachen Handhabung und der stetig steigenden Datentransferleistungen hat sich im LAN-Umfeld in vielen Unternehmen das Ethernet etabliert. Wobei sich in vielen Großunternehmen auch noch ATM findet. Beim Ethernet handelt es sich um ein Netzwerk in Stern-Topologie (siehe Abbildung 43). Hierbei werden die einzelnen Clients über Hubs oder Switches, mitunter auch kaskadiert, miteinander verbunden. Dabei sind die Switchs gegenüber den Hubs die intelligenteren Systeme, denen es möglich ist, auch eine große Datenmenge zu managen, ohne dass die Performance des Netzwerks durch den hohen Datenverkehr (Traffic) sich verlangsamt.

Abb. 43:

Ethernet Stern-Topologie

[Bild vergrößern]

dd) Netzwerkmanagement

693

Neben den passiven und aktiven Hardware-Komponenten wird häufig auch eine Netzwerkmanagement-Software genutzt, um das Netzwerk des Kunden zu überwachen (Monitoring), zu managen und zu erweitern. Dabei kommuniziert das Netzwerkmanagement direkt mit allen im Netz aktiven Komponenten über deren Netzwerkmanagement-Modulen. Die Netzwerkmanagement-Software ist dabei auf einem entsprechenden Netzwerkserver installiert, somit kann der Netzwerk-Administrator mit graphischen Tools zentral das gesamte Netzwerk inkl. passiver und aktiver Komponenten überwachen und steuern.

694

Die bekannteste Netzwerkmanagement-Software kommt sicherlich von Hewlett-Packert (HP) und heißt HP Openview, welche seit 2008 als HP Service Activator (HPSA) bezeichnet wird. HSPA bietet dabei eine umfassende End-to-End-Management-Lösung für heterogene IT-Infrastrukturen (Netzwerke) durch die Kombination flexibler, schlüsselfertiger Module, welche durch Smart Plug-ins sowie Software anderer Hersteller erweitert und angepasst werden kann.[269] Eine weitere im Markt verbreitete Alternative hierzu stellt die Netzwerkmanagement-Software Spectrum der Firma Aprisma[270] dar.

695

Beim Auslagern der aktiven und passiven Komponenten eines LANs auf einen Provider stellt sich zunächst die Frage, ob der Kunde diese Komponenten im Wege eines Asset Deals erwirbt oder nicht. Dementsprechend leitet sich auch die Verantwortung des Providers für dieses LAN ab (z.B. nur das Betreiben des „Ist“-Zustands).

696

Besteht das Netzwerk aus unterschiedlichen Topologien wie Ethernet, Token-Ring und ATM kann es für den Kunden interessant sein, wenn der Provider durch eine Migration (z.B. während der Transition des Outsourcing-Projekts) diese Netzwerktechniken auf einen Standard (in der Regel Ethernet oder Fast bzw. Gigabit Ethernet) bringt. Dies wird aber ein Provider nur dann tun, wenn er dafür eine entsprechende Vergütung vom Kunden (z.B. in Form eines erhöhten Mietzinses für das Netzwerk) erhält. Zuweilen kann es vorkommen, dass die aktiven und passiven Komponenten des Netzwerks weder dem Kunden noch dem Provider gehören, sondern dem Eigentümer der entsprechen Lokationen (Gebäude, Hallen, usw.), welche der Eigentümer im Rahmen eines Facility-Managements dem Kunde vermietet hat. Dann würde sich die Frage einer Auslagerung des LANs gar nicht stellen. In diesem Falle ist jedoch in der Vertragsgestaltung erheblicher Definitionsaufwand für die Leistungsbeschreibung (Leistungsabgrenzung: In Scope/Out Scope) zu empfehlen.

697

Die Abbildung 44 zeigt die aktiven und passiven Komponenten eines LANs in einem Verwaltungsgebäude. Im Keller (ggf. auch in einem separaten Rechenzentrum) befindet sich die Server-Farm mit verschiedenen Servern, welche über einen Backbone-Switch (High-End-Switch z.B. der Cisco Catalyst 6500) miteinander verbunden sind und somit einen Backbone bilden.[271] Die Server des Backbones sind meist mit Glasfaser (Fiber) mit dem Backbone-Switch verbunden, während der Backbone über den Backbone-Switch via Cat 7. Kabel (also Kupfer) mit dem gesamten LAN des Verwaltungsgebäudes bis hin zu den Clients (PC, Drucker, IP-Telefone usw.) verbunden ist.

Abb. 44:

Aktive und passive Komponenten eines LANs

[Bild vergrößern]

698

Das LAN kann aber auch über ein WLAN Access Point (z.B. Cicso Aironet 1200 Access Point) mit den entsprechenden Clients auf den einzelnen Stockwerken verbunden werden. Hierzu müssen die Clients aber mit speziellen WLAN-Netzwerkkarten ausgestattet werden. Das Verwaltungsgebäude ist auf den einzelnen Stockwerken mit kleinen Switchs ausgestattet (z.B. Cisco Catalyst 29xx[272] oder 35xx für VoIP, ggf. mit eigener Stromversorgung für die IP-Telefone (nur bei Calalyst 3550-24 PWR)[273]), die das Netzwerk über die Cat. 7 Verkabelung auf den Etagen managen. Entsprechend der auf den Etagen befindlichen Clients (als Client ist hier sämtliche Hardware gemeint, welche an das Netzwerk angeschlossen werden soll und über eine IP-Adresse verfügt) benötigt man die gleiche Anzahl an Ports in den „Etagen-Switchs“. An diesen „Etagen-Switchs“ können dann über entsprechende Ports (10/100 Mbit) PCs, Thin-Clients, Notebooks, Netzwerkdrucker, Netzwerkkopierer, IP-Telefone für VoIP (z.B. Siemens HiPath optiPoint 300 Advance oder das drahtlose Cisco IP-Telefon 7920)[274] und ggf. auch noch einmal Server verbunden werden. Der Netzwerk-Administrator (bei einem Auslagern des LAN-Managements muss dieser Administrator ggf. nicht einmal im gleichen Gebäude sitzen) kann mit einer Netzwerkmanagement-Software wie z.B. HP-Openview sämtliche aktiven und passiven Komponenten von einem zentralen Ort aus überwachen und ggf. Störungen im Netz erkennen und beheben.

699

Des Weiteren kann das Netzwerk auch mit einem Router ausgestattet werden, um das LAN via WAN-Leitung mit externen Netzen wie dem Internet zu verbinden. Meist sind solche Router (z.B. Cisco Access-Router 3600) mit einer Firewall[275] (z.B. die Cisco PIX Firewall) ausgestattet, um somit das LAN vor einem externen Angriff zu schützen.