High-Speed Ethernet Secure Web Switching

Verkehrsmanagementsoftware

t hemadson Technik News - Netzwerkmagazin Secure Web 10-Gigabit-Technologien High-Speed für LAN,MANundWAN Teil 1:AlteonWebOS- Switching Ethernet Ü BER G46392 N 12. Jahrgang 12.

KURZ Praxis

ODER 07

LANG D a s p r a x i s n a h e N e t z w e r k m a g a z i n Juli 2002 AKTUELL

• Novell Excellence Award für Compu-Shack Trainings 3 Herausgeber: COMPU-SHACK Electronic GmbH, NEWS Ringstraße 56-58, 56564 Neuwied • Capi: ETSI-Standard 4 • Cisco: Sprache- und Video über VPN 4 Telefon: 02631/983-0 • Cisco: High-End Router der Serie 7000 5 Telefax: 02631/983-199 • Cisco: Voice-Applikationen und Hardware 6 Electronic Mail: TECHNEWS @ • Cisco: iSCSI- und Fibre-Channel-Unterstützung 7 COMPU-SHACK.COM • Computer Associates: eTrust Antivirus für Solaris und Linux zertifiziert 7 • Microsoft: Limited Edition 1.2 8 Redaktion: Heinz Bück Hotline und Patches: • Enterasys Networks: Security-Router XSR-1800 8 Jörg Marx • Microsoft: SharePoint integriert 9 • Tobit: Mit VoiceMail-Diensten 9 • 10 Verantwortlich Tobit: Preiswerter mit erweiterten Funktionen für den Inhalt: • Netgear: Websafe Router und Fast Ethernet-Switches 10 Heinz Bück • Novell: Account Management 3 und Novell iChain 2.1 11 Technische Leitung: Ulf Wolfsgruber • Novell: Mail und Collaboration 12 • 12 Novell: Internetstandards für mobile Anwender Erscheinungsweise: monatlich 1 Heft • Citrix: Portal Access auf XML 13 • 13 Sun Microsystems: Cobalt Server Appliance RaQ 550 Bezugsquelle: Bezug über • Newsticker 14 COMPU-SHACK Electronic GmbH Jahres-Abonnement zuzüglichMWSt.: THEMA DES MONATS Inland: 60,84 € Ausland: 86,41 € High-Speed Ethernet 16 Layout und Titelbild: Marie-Luise Ringma 10-Gigabit-Technologien für LAN, Druck: Görres-Druckerei, MAN und WAN Koblenz Lektorat: Andrea Briel Mit der Verabschiedung des neuen Standards Anja Dorscheid 802.3ae kündigt sich Ethernet als High-Speed- Technologie mit Datenraten von 10-Gigabit/s Abo-Versand: Wolanski GmbH, an. Sie wird Lösungen für hochperformante Bonn Backbones oder das Wide und Metropolitan Reproduktionen aller Art (Fotokopien, Mikrofilm, Area Networking bereitstellen und über kurz Erfassung durch Schrifterkennungsprogramme) oder lang neue Weg über die letzte Meile öff- - auch auszugsweise - nur mit schriftlicher Geneh- nen, die ISDN und DSL ablösen können. migung des Herausgebers. Wir möchten uns nachträglich bei all denen be- danken, die durch die freundliche Zusammenar- HOTLINE beit das Erscheinen dieser Zeitung ermöglicht haben. Als Informationsquelle dient uns auch das Internet. Wenn Sie speziell über Ihre Erfahrungen • Empfohlene Novell und Microsoft Patches 26 referieren möchten, bieten wir Ihnen dies unter der • Empfohlene BinTec und Tobit Patches 27 Rubrik “Hotline” an. • Empfohlene Veritas Patches 28 • Neue Patches in der Übersicht: Veritas 30 • Neue Patches in der Übersicht: Microsoft 31 • 32 Neue Patches in der Übersicht: Novell, Bintec www.technik-news.de • 34 Microsoft: Helfer unter Windows XP und Office XP Selbstverständlich kann COMPU-SHACK die ein- • Cisco: Pix 6.2.1 und PDM, Teil 2: Standardkonfiguration Pix 501 36 wandfreie Funktion der vorgestellten Patches und • Tips und Tricks: Printer-Mapping über ICA Java Client 39 Tips nicht garantieren und übernimmt keinerlei • Novell:Oure IP und SLP, Teil 1: Server-, User- und Directory-Agents 40 Haftung für eventuell entstehende Schäden. • Tandberg Data: Über Reinigung, Färbung und Kühlung 44 • Novell: Interessante Tips der Deutschen Netware FAQ 44

PRAXIS 299628.exe 278 KB B6104.x2c • Do IT Dot NET, Teil 4: Orchestrierungsdienste des BizTalk Server 2002 44 B6105P03.x8a 1259 KB BM36C02.exe 1560 KB • Nortel Networks, Teil 1: Alteon Web OS-Verkehrsmanagementsoftware 48 C1.exe 35179 KB DS616.exe 6837 KB PXY031.exe 758 KB DS760A.exe 1244 KB Q320436ENUI386.exe 1595 KB SOLUTIONS DS880D_A.exe 3084 KB WCNICIU0.exe 1206 KB IC20SP1.exe 4777 KB ZS3SCH.exe 92 KB • Training, Support und Projekte 45,49,53 NAT600D.exe 104 KB NICI_U0.exe 844 KB NT483PT2.exe 290 KB VORSCHAU PWDSNC1.exe 280 KB 07 Ausgabe 07/2002 • Messen, Roadshows, Termine 2 54 A K T U E L L TRAININGS-CENTER N EUWIED, MÜNCHEN UND P OTSDAM a Ausgezeichnet und mit neuem Namen

Novell Excellence Award für Compu-Shack Trainings

Von Heinz Bück

Compu-Shack wurde von Novell mit dem Excellence Award of the Year ausgezeichnet. Novell honorierte damit die herausragenden Leistungen, die die Trainings-Center in Neuwied, München und Potsdam geleistet haben. Die beton- te Praxisnähe ihrer Netzwerk-Seminare verbürgt den Erfolg der erfahrenen Crew aus zertifizierten Trainern und Systemingenieuren. Mit einer internen Neuorientierung, die das breite Kursangebot noch näher an die diversen Herstellerpartner rückt, und die produktnahe Expertise in den Mittepunkt stellt, präsentiert sich die Know-how- Schmiede seit Juni 2002 nun als Compu-Shack Training.

Compu-Shack, seit 1984 offizieller ingenieuren seit Juni 2002 konse- Im Bereich Microsoft zeigte ein Ge- CNovell Partner und mit der Compu- quenterweise als Compu-Shack Trai- meinschaftsprojekt mit Cisco, Shack Education seit 1988 auch au- ning. Mehr als die vormalige “Educa- Compaq und WatchGuard- Kompo- torisierter Novell Trainingspartner, tion”, die aus den Zeiten der Netz- nenten auf dem Triforium in Berlin hat als einziger Distributor mit dem werkerausbildung herrührt, akzentu- die produktübergreifende Kooperati- Novell Excellence Award eine EMEA- iert die neue Namensgebung “Trai- on. In einem Praxis-Lab konnten in- Auszeichnung erhalten. Seit Jahren ist ning” die starke Praxis-Orientierung teressierte Teilnehmer nachvollzie- Compu-Shack als eines von Novells des inzwischen so breit angelegten hen, wie moderne Voice-Security- und Premier NAECs im Ranking der Er- Kursangebotes der diversen Herstell- Wireless-Technologien ineinander- tragsleistungen immer unter den Top erpartner. Damit rückt das Produkt- greifen, und erfahren, wie das Know- Drei plaziert. Novell bescheinigt den Know-how in den Mittepunkt des how für solch komplexe IT-Struktu- Trainigs-Centern der Compu-Shack Programms, in dem das Training aus- ren erworben werden kann. Solution ein hohes technisches Fach- gebildeter IT-Fachleute heutzutage wissen mit gut ausgebildeten CNIs. immer mehr in den Vordergrund tritt, sei es bei Bintec, Cisco oder Nortel, Kundennnah sei es bei Novell, Microsoft, Tobit Der neue Status als Novell Premier Praxisnah oder WatchGuard. In dieser Breite Education Center, von denen es bun- Mit ihrer Auszeichnung würdigte präsentiert sich Compu-Shack auch desweit nur ein Dutzend gibt, bestä- Novell insbesondere Compu-Shack´s im Netzwerk-Trainingsbereich als tigt die klare Strategie, die mit Exclu- Leistungen im Bereich der Novell Value Added Distributor mit einem siv-Trainings aufwartet, in denen Trainings, die aktive Teilnahme an Mulitvendor-Mix, der bundesweit selbst Novell-Mitarbeiter zu den Teil- den NetWare 6 First Class Trainings einzigartig ist. nehmern gehören. Synergien, die sich und der NetWare Dare Initative. Eben- aus dem engen Kontakt von IT-Fach- falls wurden die Aktivitäten für den leuten und Herstellern ergeben, wer- CNE-Track und den Promote Course Produktnah den in Trainings, Seminaren und 3002 und 3000 von Novell hervorge- Compu-Shack hatte bereits zu Beginn Workshops zu einem kundennahen hoben. Die bekannte Praxisnähe der des Jahres am Konzept dieser Know-how-Transfer genutzt. Damit diversen Seminarreihen im gesamten hersteller- und produktnahen Aus- bieten die Compu-Shack Trainings- Netzwerkbereich begründen den Er- richtung ihres Dienstleistungsange- Center den Netzwerkern ein umfas- folg der Compu-Shack Trainings- botes gearbeitet. So wurde beispiels- sendes Service- und Trainingsan- Center, bei Teilnehmern wie bei ihren weise die Spezialisierung auf die IP- gebot. Neben den hochkarätigen Her- Herstellerpartnern. Telefonie-Lösungen von Cisco Sy- stellerzertifizierungen erhalten sie stems in Deutschland erworben und einen Service mit ganzheitlicher Un- das Dienstleistungsportfolio um ternehmens- und zielorientierter Herstellernah Cisco IP/Telephony Services erwei- Wissensbetreuung bis hin zu aus- 5 KB Nach einer internen Neuorientierung tert, nachdem auch der Status eines bildungsbegleitenden Webbased Cisco Learning Solutions Partners

präsentiert sich die erfahrene Crew aus Tranings. Info unter: L L E U T K A zertifizierten Trainern und System- erlangt worden war. www.training compu-shack.com.

07 Ausgabe 07/2002 3 N E W S n CAPI CISCO Vereinbart V3PN

ETSI-Standard Sprache- und Video über VPN

Die aktuelle Version der ISDN- Cisco Systems erweitert ihr Angebot an VPN-Lösungen um Funktionen für den Schnittstelle CAPI wird ebenso Transport von IP Voice und Video über ein IPSec VPN, als Erweiterungen ihrer wie ihre künftigen Erweiterun- VPN-Initiative für Unternehmen und Service Provider. Zu den Neuerungen gen als ETSI-Standard übernom- zählen die QoS-Funktionen bei IP-Voice/Videoübertragungen mit IPSec, men. Das haben die CAPI- IPSec Multicast-Unterstützung und IP-Voice/Video-Stream-Verschlüsselung Association, ein Zusammen- für die IOS VPN Router. VPN-Unterstützung ist ab sofort auch für Cisco Router schluß führender ISDN-Herstel- 7400 verfügbar. ler und Netzbetreiber, und das voice- und videofähigen IPSec VPN European Telecommunications ihre Außenstellen an das Netz- Standards Institute (ETSI) ver- werk anbinden und ne- einbart. ben Sprache und Daten auch Video- dienste über- tragen, mit deutlichen Kosten- einsparungen bei Long Distance Calls.

Innerhalb des Cisco-Powered-Net- Das Common ISDN Application Iwork-Programms führt Cisco den Multiservice VPN DProgramming Interface, wird Kompetenzbereich Multiservice VPN Für Service Provider bedeuten die IP ETSI-Standard. Und auch neue ein. Neue Funktionen erweitern das voice und videofähigen VPN-Dien- CAPI-Erweiterungen für ISDN - Portfolio von interoperablen Sicher- ste eine Erweiterung ihres Service- beispielsweise mit Bluetooth - heitslösungen für Multiservice-Netz- Portfolios. Um der steigenden Nach- werden automatisch übernom- werke. Dazu zählt die Cisco PIX frage nach diesen Diensten gerecht zu men, wie auf der ETSI-Jahresta- Firewall-Familie. Sie unterstützt IP- werden, führt Cisco mit Multiservice gung vereinbart wurde. Ein ent- Voice-Protokolle mit Stateful Inspec- VPN einen neuen Kompetenzbereich sprechendes Abkommen zur Zu- tion für Cisco IP Voice und Video für Cisco-Powered-Network-Partner sammenarbeit wurde jüngst sei- Streams. Weiteren Schutz gegen Ein- ein. Die Auszeichnung richtet sich an tens der ETSI und der CAPI- dringlinge im gesamten Multiservice- Service Provider, die IP Voice, Video Association unterzeichnet. Es er- Netzwerk ermöglichen die Cisco over IPSec und MPLS-VPN-Dienste möglicht eine verbesserte Anbin- Intrusion-Detection-System-Senso- (Multiprotocol Label Switching) auf dung der ISDN-Schnittstelle CAPI ren (IDS). Der Cisco IDS Host Sensor Basis von Netzwerken aus Cisco- an die ETSI-Standards und er- bietet Schutz vor Angriffen auf Kom- Komponenten anbieten, um Netz- leichtert Soft- und Hardware-An- ponenten der IP-Voice-Infrastruktur werkbandbreite mit niedrigen Warte- bietern die Programmierung von wie den Cisco CallManager. zeiten anzubieten und hochqualitati- Schnittstellen für den schnellen ve und komplett verwaltete voice- und komfortablen ISDN-An- und videofähige VPN-Dienste bereit- schluß. Weil CAPI-Erweiterun- IPSec VPN zustellen. gen künftig automatisch als Die neuen VPN-Lösungen erweitern ETSI-Standard übernommen wer- das Sicherheitskonzept SAFE für die den, stehen sie von vornherein Cisco Architecture for Voice, Video Site-to-Site VPN allen 874 ETSI-Mitgliedern in and Integrated Data im Bereich E- Die VPN-Funktionen für den Cisco den angeschlossenen 54 Ländern Business. Kunden, die IP-Telefonie 7400 Router bieten eine erstklassige zur Verfügung, beispielsweise für und -Video über ein IPSec VPN ein- VPN-Konnektivität hinter dem WAN- die drahtlose Bluetooth-Übertra- setzen, erhalten eine interoperable Edge. Sie bedienen spezielle Anfor- gung oder die schnellen Übertra- Ende-zu-Ende-Infrastruktur für die derungen von Site-to-Site-VPN-Um- hochqualitative Übertragung. Unter- N E W S W E N gungsverfahren ATM und DSL. gebungen. Die Lösung verbindet die nehmenskunden können mit einem zahlreichen Dienste des Cisco 7400

07 Ausgabe 07/2002 4 mit Hardware-basierter VPN-Be- Standorte bei hohen Datenraten aus- VPN-Funktionalitäten sind ab sofort schleunigung durch das VPN zudehnen. Damit wird die für alle Cisco VPN Router der Serien Acceleration Modul (VAM). Skalierbarkeit des Systems erweitert. 1700, 2600, 3600, 3700, 7100 und Es sorgt für einen VPN-Durchsatz von Zudem bietet der integrierte VPN 7200 erhältlich. Im Juli sollen Leitfä- 120 Mbit/s bei 3DES Verschlüsse- Device Manager Web-basierte Mana- den für den Einsatz und Support für lung und ermöglicht Kunden, sichere gement-Funktionali-täten. Die Cisco Site-to-Site IP Voice und Video VPNs Netzwerkverbindungen auf mehrere IP-voice- und videofähigen IPSec- verfügbar sein.

CISCO

AToM

High-End Router der Serie 7000

Cisco hat die Router im Bereich High-End-Range-Routing um mehrere Funktionen erweitert. Das neue Internetworking Operating System unterstützt bei der 7200er, 7400er und 7500er Serie das Multiprotocol Label Switching (MPLS) in Virtual Private Networks auf Layer-2. Diese Router sind zudem jetzt IPv6-fähig. Neue Line Cards für die 7300er und zwei neue Prozessoren für die 7500er Serie sorgen für weitere Leistungssteigerung.

Das AtoM-Protokoll (Any Channellized und POS-Modu- DTransport over MPLS) ist in le werden mit Layer-2-Frame- das Cisco IOS integriert und Relay unterstützt. Layer-2- ermöglicht die Übertragung ATM wird mit der Übertragung von Layer-2-Diensten über von Bridged RFC 1483 PVCs ein MPLS-Kernnetzwerk. (Private Virtual Circuits) un- AToM bietet die Möglichkeit, terstützt. Eine weitere Zu- über Quality of Service und gangsfunktion zum Metro Traffic Engineering den Da- Ethernet ist das 802.1Q-in-Q tenverkehr nach Verkehrs- hierarchische VLAN- klassen (traffic class) abzu- Mapping, für Virtual Local rechnen und das Netzwerk op- Area Networking mit Layer-2- timal auszulasten. Als neue Transport über MPLS. Der Prozessoren für die Cisco Cisco 7600 Router unterstützt 7500 Router erweitern der RFC 2547bis MPLS VPNs auf RSP 16 (Route Switch Processor) und Support System (OSS), die das Mana- Layer-3. Mit weiteren Hardware-be- der VIP 6-80 (Versatile Interface gement der Router vereinfacht. Neue schleunigten QoS-Diensten wie Processor) die Skalierbarkeit und Lei- Line Cards für die 7300er Serie stellen Class-based Weighted Fair Queuing stung für Applikationen am Netz- die Priorisierung von Daten und eine und Low-Latency Queuing werden werkrand. hohe Redundanz sicher. Für die Router zeitkritische Applikationen, für die der 7600er Serie hat Cisco neue Mo- eine Priorisierung erforderlich ist, ef- dule für optische Dienste entwickelt, fektiver verarbeitet. Any Transport mit deren Erweiterungen eine hohe Mit neuen Line Cards wächst die Viel- Die Router der 7200er, 7400er und Dienstgüte verfügbar wird. seitigkeit der Router 7300. Es sind die 7500er Serien werden vom IOS mit Clear Channel DS-3 Line Card (sechs Phase II von IPv6 unterstützt. Dazu Ports), die OC-3c/STM-1 ATM Line gehören Traffic Filtering, skalierbares Optische Services Card sowie die OC-3c/STM-1 POS Routing, kostengünstige Integration Beim Cisco 7600er Router sind neue Line Card (jeweils zwei Ports). OC- von IPv6-Diensten auf die MPLS-In- Optical Services Module (OSM) für 12c/STM-4 POS Line-Cards gibt es frastruktur und Distributed Switching. Metro-IP-Anwendungen verfügbar, für einen und zwei Ports. Mit neuen Zusätzlich werden alle Router der um Dienste für Ethernet, ATM und Hardware-beschleunigten QoS-Ser- 7000er Serie von der Element Mana- Frame-Relay-Standleitungen am vices findet eine Klassifizierung und ger Software (Cisco EMS) unterstützt, Netzwerkrand mit hoher Performance Priorisierung mit Weighted Random einer Erweiterung des Operational zur Verfügung zu stellen. Early Detection (WRED) statt.

07 Ausgabe 07/2002 5 N E W S n CISCO VoIP-Produkte

Voice-Applikationen und Hardware

Cisco Systems erweitert ihr VoIP-Portfolio um neue Voice-Applikationen und -Hardware. Um komplette IP- Netze für Sprache und Daten und Video aufzubauen oder bestehende zu erweitern bietet Cisco Konzernen und mittelgroßen Unternehmen mit neuen Lösungen erhöhte Skalierbarkeit und Flexibilität für eine erfolgreiche Migration auf eine Kommunikationsinfrastruktur auf IP-Basis.

Neue Software-Lösungen erweitern dem Cisco Auto Attendant für auto- Ndas VoIP-Portfolio von Cisco, die matische Beantwortung und Weiter- Unity Bridge 2.0, die Customer leitung von Anrufen, mit analogen Response Solutions 3.0, das IP Schnittstellen für Faxgeräte, Modems SoftPhone 1.3 und die CallManager und analoge Telefone. Das ICS 7750 Attendant Console. Zu den neuen ist eine modulare Plattform für Unter- Hardware-Produkten zählen zwei ICS nehmen mittlerer Größe und Zweig- 7750 Voice Solution Packages sowie stellen in Konzernen. Es stellt die ein neuer Media Convergence Server integrierte Abwicklung von Anrufen, (MCS) speziell für Unternehmen bis Voice-Anwendungen und optional 200 Benutzer. Routing von Daten in einem fern- gewarteten Gerät zur Verfügung. Zu- sammen mit dem Cisco Media VoIP-Anwendungen Convergence Server (MCS) bietet ICS Die Cisco Unity Bridge 2.0 ist Be- 7750 eine komplette Architektur für standteil der Voice- und Unified- ACD Funktionen in Unternehmen, 50 bis 10.000 Benutzer in jedem Messaging-Lösung Cisco Unity 3.1. Cisco IP Interactive Voice Response CallManager-Cluster. Die neue Version ermöglicht den (IP-IVR 3.0) sowie IP Queue Manager Zugriff und die Verwaltung von Voice- (IP-QM 3.0). Mit dieser Lösung läßt und E-Mail-Nachrichten über ein be- sich der Einsatz von CallCenter-Agen- Media Convergence liebiges Endgerät. Unity 3.1 bedient ten leichter organisieren und steuern. bis zu 7.500 Unified-Messaging-An- Das IP SoftPhone 1.3 unterstützt die Server wender je Unity Server und bis zu komfortable Handhabung mit der Der Cisco MCS ist das Serversystem, 250.000 Anwender in vernetzten Uni- CallManager Attendant Console. auf dem der Cisco CallManager oder ty-Umgebungen. Die Software bietet Laptop oder Desktop-PC werden zum Cisco Voice Applikationen basieren. die Integration erweiterter Messaging- Telefon. Mit der Version 1.3 behält Der neue MCS 7815-1000 mit dem Funktionen und Interoperabilität mit ein Telefon bei Verbindungen über Cisco CallManager eignet sich für herkömmlichen Voice-Mail-Syste- ein Virtual Private Network oder über den Einsatz von bis zu 200 IP-Telefo- men. Der Zugang von einem PC auf das Internet eine Durchwahl, so daß nen besonders für Außenstellen oder Voice-Mails erfolgt über das integrier- ein Benutzer jederzeit unter einer mittelständische Unternehmen. Der te Browser-basierte Visual Messaging Nummer erreichbar ist. MCS 7825-1133 bedient bis zu 1.000 Interface, unabhängig von der einge- IP-Telefone, während der MCS 7835- setzten Groupware. 1266 bis zu 2.500 IP-Telefone ab- IP-Plattformen deckt. Auf den beiden Servern sind Zwei ICS Voice Solution Packages eine Vielzahl von AVVID-Applika- Customer Response bieten eine kosteneffektive IP-Infra- tionen wie CallManager, Cisco Die Customer Response Solutions 3.0 struktur für kleine Büros und Zweig- Conference Connection, Cisco Emer- übernehmen selbständig die Interak- stellen. Die Packages für analoges und gency Responder und die IVR-Lö- tion mit den Benutzern und automa- digitales Trunking - ICS-7750-AV sung (Interactive Voice Response) tisieren die Bearbeitung von Anru- bzw. -DV - bestehen aus dem Integrated einsetzbar. Alle Produkte sind ab so- fen. Die neue Version 3.0 besteht aus Communications System7750, dem fort erhältlich, nur die Version 3.0 der

N E W S W E N Cisco Integrated Contact Distributi- CallManager und der Cisco Unity mit Cisco CRS-Lösung wird erst ab dem on (IP-ICD 3.0) für den Aufbau von Voice-Mail-Funktionalitäten sowie dritten Quartal 2002 verfügbar sein.

07 Ausgabe 07/2002 6 CISCO COMPUTER ASSOCIATES

Storage Router Schutz vor

iSCSI- und Fibre-Channel- Virusattacken Unterstützung eTrust Antivirus für Solaris und Cisco Systems erweitert ihr Portfolio an Storage Attached Networks (SANs) mit dem neuen SN 5428 Storage Router. Linux zertifiziert Er unterstützt das Internet Small Computer Systems Inter- face (iSCSI) und Fibre-Channel-Technologien. Der SN Jüngste Tests der ICSA Labs, einem Tochterunternehmen 5428 besitzt damit sowohl Schnittstellen zum IP-Netz- des Security Dienstleisters TruSecure, bestätigen erst- werk als auch zu Speichersystemen. Kleine und mittel- mals auch für Solaris und Linux den sicheren Schutz ständische Unternehmen oder Konzernabteilungen kön- durch eTrust Antivirus. Computer Associates bietet damit nen somit zum Direct Attached Storage migrieren. die erste zertifizierte Lösung in diesem Bereich.

Die ICSA Labs führten Derstmals Zertifikat- ionstests von Anti- virenlösungen für die Betriebssysteme Sola- ris und Linux durch. eTrust Antivirus von Computer Associates Der Cisco SN 5428 ist ein Multiprotokoll-Router mit zwei ist die erste zertifizie- DGigabit-Ethernet-Ports für die Anbindung von Standard- rte Lösung in diesem TCP/IP-Netzwerken. Er weist acht 1- oder 2-Gigabit-Switch- Bereich. Das umfas- Ports für Fibre Channel auf, in die Komponenten der Firma sende und unabhän- QLogic integriert sind. Damit stellt der Router Funktionen gige Antivirus-Zer- wie E-port-Connectivity und Zoning zur Verfügung und tifikationsprogramm eignet sich gleichzeitig als direkte Schnittstelle zu Speicher- der ICSA Labs be- geräten. Er vereint IP- und Fibre-Channel-Switching-Tech- inhaltete strenge nologien, wobei auch Unternehmen ohne SAN-Fachkennt- Tests und Sicherheits- nisse Speichernetze aufbauen und verwalten können. Da- prüfungen von Viren- bei kommen herkömmliche IP-Netzwerktools wie Mana- schutzlösungen, die in Un- gement auf SNMP-Basis, IPSec und QoS zum Einsatz. ternehmen aller Branchen und Größenordnungen zum Unternehmen, die bereits Erfahrung im Aufbau mit SANs Einsatz kommen. Alle Lösungen wurden auf ihre Schutz- haben, können Multilayer- und Multiprotokoll-Speicher- funktionen für Computersysteme und -medien sowie die netze einsetzen. Erkennung und Beseitigung von Viren auf infizierten Computern und Medien hin getestet. Um eine Zertifizierung zu erhalten, mußten die Antivirenlösungen sowohl 100 Sicherheit Prozent aller verbreiteter Viren, die in der aktuellen “In the Der neue Router bietet intelligente Netzwerkdienste wie Wild-List” aufgeführt sind, als auch sämtliche Viren der auch erweiterte Sicherheitsfunktionen, VLANs sowie “Common Infectors”-Liste erkennen. Außerdem mußten Dienstgüte für mehr Skalierbarkeit und einfacheres Mana- sie 90 Prozent aller derzeit bekannten, aber noch nicht gement. Er liefert IP-basierte Funktionen wie die aufgelisteten Viren aufspüren, ohne blinden Alarm auszu- Authentifizierung durch RADIUS und TACACS+, Zu- lösen. CAs Lösung eTrust Antivirus erfüllte alle diese gangskontrollisten, VLANs und VLAN Trunking Protocol Anforderungen und wurde durch die Zertifizierung der sowie hochverfügbare Cluster. Weiterhin stellt er her- ICSA Labs als effektive Sicherheitslösung auch für Linux- kömmliche SAN-Sicherheitsfunktionen wie LUN Mapping und Solaris-Betriebssysteme bestätigt. ICSA testet mehr und Masking (Logical Unit Number) und Fibre Channel als 95 Prozent aller Antiviren-, Verschlüsselungs-, PKI-; Zoning zur Verfügung. Der Cisco SN 5428 unterstützt IPSec-, VPN-, Firewall-, Intrusion Detection- und Content iSCSI-Treiber für viele heterogene Server-Umgebungen. Security-Lösungen.

07 Ausgabe 07/2002 7 N E W S n MICROSOFT ENTERASYS NETWORKS Mit Itanium-2 Security-Router

Limited Edition 1.2 VPN, Firewall und Sicherheitstechnologien

Microsoft unterstützt den Itanium-2, In den neuen Security-Routern der XSR-1800-Serie kombiniert Enterasys Intels neueste Prozessortechnologie Networks VPN-, Firewall- und Sicherheitstechnologien mit IP-Routing und für 64-Bit-Umgebungen, mit einer unterschiedlichen WAN-Schnittstellen. Mit dem XSR-1805 wird Zweigstellen speziell für die zweite Generation der ein sicherer Remote-Zugriff auf das Unternehmensnetzwerk gewährleistet. Intel-Chips optimierten Version von Windows 2000 Advanced Server, der Limited Edition 1.2. Damit setzen und die Überwachung von Unternehmensnetz- Microsoft und Intel ihre Kooperation werken. Dragon 6.0 baut im 64-Bit-Bereich fort. auf einer hochskalier- baren, modularen Archi- tektur auf, die bereits mit der Version 5.0 eingeführt wurde, und bietet zahlreiche Optimierungen inner- Für den umfassenden Schutz des Netz- halb der gesamten Produktreihe. Ne- Fwerks und einen sicheren Remote- ben der Erhöhung der allgemeinen Zugriff von Außenstellen wurden die Performance wurde das Web-basierte X-Pedition Security Router der 1800 Management verbessert und ein neu- Serie von Enterasys Networks mit es System für die Verwaltung von wirksamen Sicherheitstechnologien sicherheitsrelevanten Informationen ausgestattet. Zu den Security-Features hinzugefügt. Dragon erkennt Events zählen nicht nur wirksame Mechanis- im Netzwerk ebenso wie Aktivitäten men gegen Denial-of-Service-Attak- auf dem Host, in der Firewall und in Als robuste und leistungsfähige Pro- ken, Active-X- und Java-Filter. Die Anwendungen und ist damit eine um- Azessorplattform bietet die Itanium-2- IPSec Implementierung unterstützt fassende Intrusion-Detection-Lösung Familie die Grundlage für den Betrieb sowohl AES als auch 3DES und inte- für große und kleine Netzwerke. der Windows 2000 Advanced Server griert sich in bestehende PKI Infra- Limited Edition 1.2. Das neue 64-Bit- strukturen. Bei der VPN Implementie- Release des Microsoft Serverbetriebs- rung können VPN Clients auch termi- XSR-1805 systems adressiert den wachsenden niert werden. Regelbasierende, ver- Der XSR-1805 unterstützt Quality of Bedarf bei Leistung, Zuverlässigkeit teilte Firewalls einschließlich FTP, Service mit bis zu 64 Verkehrsklassen und Skalierbarkeit, mit dem Unter- HTTP, Telnet und R-Login Protocol pro Interface. Als WAN-Schnittstel- nehmen beim Einsatz speicherintensi- Authentication werden bereits im vier- len sind bis zu 8 T1/E1 Interfaces und ver Enterprise-Anwendungen konten Quartal verfügbar sein. Und auch ebenfalls 8 serielle Interfaces mit bis frontiert sind. Selbst anspruchsvoll- die Integration der Intrusion- zu 8 Mbps oder 4 ISDN-BRI oder PRI ste Anwendungsszenarien in Berei- Detection-System Technologie (IDS) Anschlüssen möglich. Neben zwei 10/ chen wie Data Mining, Online Analyti- Dragon von Enterasys ist bereits vor- 100-Ethernet-LAN-Schnittstellen cal Processing (OLAP), E-Commerce, gesehen. und 8 MB Onboard Flash Memory, Forschung, Entwicklung und Tech- mit 16 oder wahlweise 32 MByte nik, bei denen Datenmengen von bis DRAM sind die Security-Router XSR- zu 16 Terabyte abgefragt, transferiert Intrusion-Detection 1805 mit einem ASIC zur Beschleuni- oder berechnet werden, lassen sich Die Dragon-Serie ist eine integrierte gung von IPSec-VPN’s auf 15 Mbit/s damit auf Basis des Microsoft Be- Lösung, mit der sich unzulässige in 200 Tunneln sowie einem Compact triebssystems realisieren. In der Kom- Angriffe innerhalb der gesamten IT- Flash Slot ausgerüstet. Zudem sollen bination aus Advanced Server Infrastruktur aufspüren lassen. Die Konvergenztechnologien zur Bereit- und dem Itanium-2-Prozessor entsteht jüngst vorgestellte Version 6.0 des stellung von Sprach-,Video- und

eine hoch skalierbare 64-Bit-Platt- Intrusion-Detection-Systems opti- Datenapplikationen integriert wer- N E W S W E N form. miert IDS-Performance, Management den.

07 Ausgabe 07/2002 8 MICROSOFT TOBIT

Auf Dot NET David DSL

SharePoint integriert erweitert

Die nächste Generation der erfolgreichen Portal- und Collaboration-Lösung SharePoint wird die Application-Server-Technologien des neuen Windows Mit VoiceMail-Diensten .NET Server nutzen. Die beiden Hauptkomponenten der SharePoint-Familie, Portal Server und Team Services, werden noch enger miteinander verbunden. Tobit Software bringt für David DSL eine Zusatz- SharePoint Portal Server wird an die spezifischen lizenz für erwei- Portal Ser- Anforderungen angepaßt. Die Portal- terte VoiceMail- ver und die lösung ermöglicht die zentralisierte Dienste heraus. Share Point Zusammenführung von Informatio- Das David DSL Team Ser- nen, die dann mit erweiterten Such- PlusPack ver- vices bauen funktionen effizient und zielgenau fügt über ei- künftig auf genutzt werden können. nige interessante VoiceBox-Scripte dem .NET für die Einrichtung des Anrufbeant- Fra-mework worters sowie über ein spezielles auf. Micro- Collaboration Script für den komfortableren Phone soft will Durch die Möglichkeit der Integrati- Access. eine einheit- on von Microsoft BizTalk Servern liche, robu- unterstützt der neue SharePoint Por- Das David DSL PlusPack erweitert die ste Portal- tal Server zudem die Anbindung gän- Dserienmäßig in David DSL enthalte- und Colla- giger Unternehmensanwendungen. nen VoiceMail Dienste. Für die opti- boration-Umgebung auf der .NET- Weitere Verbesserungen umfassen ein male Nachrichtenfernabfrage per Te- Plattform schaffen, mit der die Zusam- Single-Sign-On-Anmeldeverfahren, lefon gehört nun eine verbesserte syn- menarbeit im Unternehmen verein- Funktionen zur Personalisierung so- thetische Sprachausgabe zum Liefer- facht wird. Im gesamten Firmen- wie die Integrierbarkeit mit dem umfang. Für Kunden, die David DSL netzwerk soll ein effizienter Zugang Content Management Server auf der in seiner ganzen Bandbreite profes- zu Informationen, Anwendungen und Grundlage des kürzlich von Micro- sionell einsetzen möchten, ist dies Tools entstehen. soft veröffentlichten Integration Pack. eine interessante Erweiterung. Neben Dieses beinhaltet Softwarecode und den speziellen Scripts für die Anruf- Dokumentationen, mit deren Hilfe beantworterfunktion, den Phone Acc- SharePoint Firmen die Funktionen des Content ess sowie die verbesserte syntheti- SharePoint wurde vor etwa einem Jahr Management Servers und der Share sche Sprachausgabe enthält die Er- auf dem Markt eingeführt und weist Point Portal Server-Anwendungen zu weiterung auch einen zusätzlichen mittlerweile weltweit mehr als drei einer einheitlich Microsoft-basieren- Port für die optimale Performance. Millionen verkaufte Lizenzen auf. Die den End-to-End-Lösung für die Bear- Damit kann gleichzeitig gefaxt und nächste SharePoint Generation - vor- beitung Dokumenten zusammenfüh- auf der anderen Leitung eine Voice aussichtlich Mitte 2003 auf dem ren können. Durch die Kombination Mail hinterlassen werden. Und auch Markt - wird auf der .NET-Plattform der reichhaltigen Colla-boration- für Kunden, die ein kleines Netz ha- aufsetzen. Dies gewährleistet nicht Umgebung der SharePoint Team Ser- ben, aber noch nicht sicher sind, ob sie nur native Unterstützung für XML- vices mit der zentralisierten Portal- nicht noch ein oder zwei Mitarbeiter Webservices, sondern soll die beiden funktionalität des SharePoint Portal hinzubekommen, ist das David DSL Technologien auch zur Portallösung Server sollen sich Microsoft zufolge PlusPack eine optimale Erweiterung. mit der höchsten Integrations- unternehmensweite Produkti- Neben dem Leistungsumfang rund um fähigkeit für Windows .NET Server vitätsforen einrichten lassen, die Mit- das Thema Sprachdienste sind fünf machen. Das nächste Release der arbeitern, Teams und Projektgruppen zusätzliche Benutzer im Lieferumfang SharePoint Team Services stellt daher die Arbeit erheblich erleichtern. Das enthalten. Das David DSL PlusPack umfassendere Funktionen für die Zu- Integration Pack übrigens steht für ist seit Mitte Juni verfügbar. Es wird sammenarbeit im Team zur Verfügung, MSDN-Abonnenten kostenlos bei als sogenannte Improvement License die kommende Version des SharePoint Microsoft zum Download bereit. über den Fachhandel vertrieben.

07 Ausgabe 07/2002 9 N E W S n TOBIT David 6.6

Preiswerter mit erweiterten Funktionen

Seit Anfang Juni wird David 6.6 serienmäßig mit einigen neuen Funktionen ausgestattet. Im Rahmen der Modellpflege wurden neben dem vollständig auf 32-Bit-Code basierenden Tobit InfoCenter XP auch die Replication Services for DvISE in das Standardprodukt von David 6.6 und David Professional integriert. Zusätzlich wurden die empfohlenen Verkaufspreise von David 6.6 um durchschnittlich 15% gesenkt.

so daß Zweigstellen oder Heim- InfoCenter XP kann mit dem SP4a niederlassungen mit dem gleichen von allen Kunden installiert werden, Datenbestand arbeiten. Aber auch für die ihr DvISE Produkt nach dem die einfache Datensicherung ist diese 13.03.2002 erworben haben. Der neue Erweiterung ein sinvolles Feature. Client steht dabei auch Nutzern von FaxWare und MailWare zur Verfü- gung. Im Zuge der Modellpflege wur- Modellpflege den auch die empfohlenen Verkaufs- Die David Pakete mit dem neuen preise der David 6.6 Startpakete ge- Funktionsumfang sind seit Juni im senkt. Auch StepUps von FaxWare Fachhandel verfügbar. Kunden, die bzw. MailWare auf David werden bereits David 6.6 einsetzen, erhalten deutlich preiswerter, wodurch die David ist in der Version 6.6 seit einem die Replication Services mit dem Ser- Anschaffung von David 6.6 als Nach- DJahr auf dem Markt und hat seitdem vice Pack 4a, das seit Juni auf der richtenzentrale insbesondere für klei- seine führende Position als Messaging Web-Site des Club Tobit zum nere Unternehmen noch attraktiver Server weiter ausgebaut. Mit der Inte- Download bereit steht. Das Tobit wird. gration eines neuen Clients sowie der Replication Services for DvISE hat Tobit David 6.6 nicht nur mit aktuel- NETGEAR len Technologien ausgestattet, sondern einmal mehr neue Maßstäb für moderne Messaging Systeme gesetzt. Platinum-Familie InfoCenter XP Das Tobit InfoCenter XP ist als der neue Client nun zusätzlich zum bis- Websafe Router und Fast Ethernet-Switches her im Standardprodukt enthaltenen Tobit InfoCenter im Lieferumfang Netgear präsentierte die ersten drei Mitglieder ihrer neuen Platinum-Familie. enthalten. Der neue Client basiert Die Geräte RP614, FS605 und FS608 für kleinere und mittelständische vollständig auf 32-Bit-Code und Unternehmen sowie für Home-Offices und Privathaushalte sind in einem zeichnet sich durch hohe Stabilität vollkommen neuen Design auf den Markt gekommen. Sie überzeugen durch und Robustheit aus. Funktional wur- hohe Benutzerfreundlichkeit. de das Tobit InfoCenter XP erweitert, u.a. durch Drag and Drop, einfaches Mit der neuen Platinum-Produktfami- Verknüpfen von Archiven und Doku- Mlie zeigt sich Netgear als menten sowie durch einen integrier- innovativer An- ten Web Browser, der das Anzeigen bieter von Small von Web-Sites direkt im Tobit und Home Office InfoCenter XP ermöglicht. Mit der Lösungen. Der neue Integration der Replication Services Websafe Router

N E W S W E N for DvISE können die Daten zweier RP614 ist für die DvISE Server synchronisiert werden, gemeinsame Nutzung

07 Ausgabe 07/2002 10 von Breitbandnetzwerkzugängen für bestimmte Zeiträume einschrän- gedacht und verfügt über vier Auto- Sicherheit ken. Als Fast Ethernet Switches mit Uplink 10/100-Ports sowie neue Die Websafe-Merkmale gewährlei- fünf bzw. acht Ports sind der FS605 Filterfunktionen für Web-Inhalte. Als sten ein hohes Maß an Sicherheit durch und FS608 für Haushalte und kleine Kabel/DSL Websafe-Router zeichnet Content-Filterung und Schutzfun- Büros bestimmt. Die 10/100-Ports sind er sich durch eine besonders hohe ktionen. Sie bieten darüber hinaus auto-uplink-fähig, lassen sich ebenso Benutzerfreundlichkeit aus und macht einen Firewall-Schutz mit Network problemlos einrichten und sind durch das Anschließen und Einrichten zum Address Translation (NAT) und den Verzicht auf einen eingebauten Kinderspiel. Der Smart Setup Wizard Privacy-Protection-Software gegen Lüfter geräuschfrei. Die Switches erkennt automatisch die Art der ISP- Hacker-Angriffe. Mit der Filterung können wie alle anderen Platinum- Verbindung, während ein Assistent von Inhalten läßt sich der Zugang Produkte übereinander gestapelt oder die Anwender durch den gesamten zum Internet durch verbotene URLs aufrecht stehend in Ständern Installationsvorgang führt. oder durch Stichworte ständig oder platzsparend aufgestellt werden.

NOVELL

Sicherheit mit wenig Aufwand

Account Management 3 und Novell iChain 2.1

Novell hat mit Account Management 3 und Novell iChain 2.1 zwei weiterentwickelte Sicherheitslösungen vorgestellt. Sie ergänzen und optimieren Novell Secure Access, die integrierte Sicherheits-Suite. Das neue Account Management 3 übernimmt die Verwaltung von Benutzerkonten und die Synchronisation von Paßwörtern zwischen Unternehmens- plattformen. Mit Novell iChain 2.1 können Web-Seiten abgesichert und ein Single Sign-on Zugriff auf Web-basierten Applikationen und Inhalten angeboten werden.

Neue Lösungen ergänzen und opti- (RACF und ACF2). Zu den neuen Zugriff zu den gewünschten Applika- Nmieren Novell´s Secure Access, das Funktionen gehören Paßwort- tionen und Inhalten. Novell iChain Mitarbeitern, Kunden und Partnern synchronisation von Benutzern und 2.1 bringt eine vereinfachte Admini- eine sichere Netzwerkanmeldung über Administratoren zwischen all diesen stration mit. Denn iChain kann nun Single Sign-on bietet. Die Software- Plattformen, so daß die Anwender mit mit nur einer öffentlichen IP-Adresse Produkte vereinfachen die Einrich- einem einzigen Paßwort auf alle Sy- und Port-Nummer mehrere Web-Ser- tung einheitlicher One Net Umgebun- steme zugreifen können. Die Paßwort- ver gleichzeitig sichern. Die Zugriffs- gen, wobei der Zugriff innerhalb der synchronisation ist eine Server-seitig rechte lassen sich jetzt feiner einstel- Firewall, über das Web, ein VPN oder implementierte Funktion und unter- len, nicht nur anhand von Gruppenzu- über eine Mobilfunkverbindung er- stützt jeden Client, der mit dem Server gehörigkeiten, sondern auch aufgrund folgen kann. verbunden ist. Dazu gehören Win- von individuellen Identitätsattribu- dows-, Linux- und Unix-Clients eben- ten. Auch die PKI-Unterstützung wur- so wie Mainframe-Terminals oder de erweitert. Die Software akzeptiert Account Management 3 Terminal-Emulationen. Änderungen jetzt X.509-Zertifikate von wesent- Als Bestandteil der Novell Secure an einem Benutzer-Account werden lich mehr Anbietern. Access Suite übernimmt Novell im Novell eDirectory auf allen Platt- Beide Produkte sind seit Juni als Teil Account Management 3 das Anlegen, formen repliziert. der Novell Secure Access Suite ver- Löschen und Ändern von Benutzer- fügbar. Novell Account Management konten ebenso wie das Weiterleiten 3 ist auch einzeln erhältlich und wird von Paßwörtern zwischen verschie- Novell iChain 2.1 zusätzlich für die einzelnen Windows-, densten Plattformen wie NetWare, Die zweite Schlüsselkomponente ist Unix- und Linux-Plattformen sowie Windows NT/2000, HP-UX, Solaris iChain, worüber die Web-Seiten ab- für die Midrange- und Mainframe- für Sparc- und INTEL-Prozessoren, gesichert werden können. Die Anwen- Systeme angeboten. Novell iChain AIX, Linux, FreeBSD sowie OS/390 der gelangen über Single Sign-on 2.1 ist ebenfalls einzeln verfügbar.

07 Ausgabe 07/2002 11 N E W S n NOVELL N OVELL NetMail 3.1 ZENworks for Desktops 4

Mail und Collaboration Internetstandards für mobile Anwender

Novell hat das neue NetMail 3.1 vor- Mit Novell ZENworks for Desktops 4 hat Novell die neue Generation ihrer gestellt, das bisher unter dem Namen Desktop-Management Lösungen vorgestellt. Sie ermöglicht die Verwaltung Novell Internet Messaging System von PCs und Laptops über das Internet, unabhängig von ihrem Standort. (NIMS) bekannt war. Die Software Novell ZENworks for Desktops 4 basiert auf Internetstandards und automa- stellt Anwendern E-Mail, Kalender- tisiert alltägliche Aufgaben des Netzwerk-Managements. Dabei kommt die und Terminplanungsfunktionen über Software ohne den bislang obligatorischen Novell Client aus. das Internet zur Verfügung. NetMail arbeitet auf allen führenden Server- Plattformen, unter Solaris, Linux, Mit Novell ZENworks for Desktops der Anwender erneut einloggt. Pro- NetWare sowie in der neuen Version Mkönnen Unternehmen lokale wie auch bleme werden auch dann diagnosti- auch unter Windows NT/2000. mobile Windows-Workstations und - ziert und behoben, wenn der User ohne Laptops verwalten. Die Desktop-Ma- Netzwerkverbindung arbeitet. NetMail 3.1, vormals NIMS, bietet für nagement Lösung verwendet das ZENworks setzt einen intelligenten NKommunikation und Workflow eine Preboot eXecution Environment Agenten ein, der sich selbständig an Skalierbarkeit für mehrere hundert- (PXE), um eine die wechselnden tausend Anwender auf einem einzi- Workstation boo- Netzwerkumgebun- gen Server und nutzt die Fähigkeiten ten und managen zu gen mobiler An- des Novell eDirectory. Unternehmen können und um wender anpaßt. Die- erhalten eine hochskalierbare neue Software zu in- ser nutzt Internet- Messaging-Infrastruktur zu geringen stallieren, noch be- standards, um Ein- Kosten. Denn NetMail 3.1 unterstützt vor das Betriebssy- schränkungen - bei- eine Reihe von Mail-Clients, darun- stem startet. Der Auf- spielsweise eine zu ter Outlook, Eudora, Novell wand und die Kosten niedrige Bandbrei- GroupWise und Netscape Mail. Die für den Rollout ei- te - zu erkennen und neue Version der plattformüber- nes Betriebssystems die Datenübertra- greifenden und standardkonformen werden drastisch re- gung dementspre- Internet Messaging Lösung läuft nun duziert. In der Kom- chend anzupassen. auch unter Windows NT/2000. Sie bination mit ZEN- Durch deren Einsatz erlaubt E-Mail, Kalenderabgleich und works for Servers und wird der Novell gemeinsame Terminplanung über das ZENworks for Hand- Client für das Ma- Internet. Die Anwender können diese helds können komplet- nagement von Daten mit ihren Palm OS und Pocket te Netzwerklandschaften wie ein ein- Workstations nicht mehr benötigt. PC PDAs von jedem Rechner im Netz- ziges homogenes Netz administriert ZENworks nutzt das Internet, um Ap- werk aus synchronisieren. Novell werden, inklusive aller Desktops, plikationen zu installieren und zu star- NetMail hat seine hohe Skalierbarkeit Laptops, PDAs und verschiedener ten oder über Management-Funktio- in Tests der Standard Performance Server-Plattformen unter Windows, nen, wie den integrierten Fernzugriff Evaluation Corporation (SPEC) be- Linux, Solaris und NetWare. und die Inventarfunktionen, Proble- wiesen. NetMail 3.1 unterstützte me zu beheben. 210.000 Anwender auf einem einzi- Die Compu-Shack Education bietet gen Server. Als Hardware wurde für Via Internet “First Class” Fortbildungsseminare die Tests ein IBM X Series 342 Server Mit ZENworks for Desktops 4 haben an, um Kunden und Partner auf eingesetzt. NetMail nutzte dabei nur Administratoren die Möglichkeit, ZENworks for Desktops 4 vorzuberei- einen Prozessor. Vergleichbare Lei- Desktops und Laptops unabhängig ten. Informationen unter www.no stungen waren bislang nur auf Mehr- von ihrem Standort zu verwalten und vell.de/veranstaltungen/zen_first prozessorsystemen mit proprietärer die Produktivität mobiler Anwender class.htm. Novell ZENworks for Hard- und Software erreicht worden zu unterstützen. Unterbrochene Da- Desktops 4 ist in einer offenen Beta-

N E W S W E N und nicht mit Standardsystemen, wie tenübertragungen werden automa- Version verfügbar: www.novell.com/ die meisten tisch wieder aufgenommen, wenn sich products/zenworks.

07 Ausgabe 07/2002 12 CITRIX SUN MICROSYSTEMS

Out of Edge-Server

the Box Sun Cobalt Server Appliance RaQ 550

Die neue Server Appliance RaQ 550 von Sun Microsystems ist da. Sie ist mit Portal Access auf Soft- und Hardware gleich so vorkonfiguriert, daß Firmen E-Mail, Web XML Hosting und Internet-Anwendungen in kürzester Zeit und ohne spezielle Ser- ver-Vorkenntnisse einsetzen können. Sun weitet damit ihr Edge-Server-An- Citrix Systems hat die Access gebot aus und liefert ihre zuverlässigen Komplettlösungen nun auch für Portallösung Citrix NFuse Elite kleine und mittelständische Unternehmen. auf den Markt gebracht. Als eine einfach zu erstellende Lösung rich- Mit vorinstallierten Anwendungen GB Speicherplatz. Die beiden Fest- tet sich NFuse Elite speziell an die Mund Webservices wie Apache Web platten unterstützen RAID 0 oder kleineren und mittleren Unterneh- Server, FTP, E-Mail, Java Server Pages RAID 1. Die Sun Server Appliances men. Framework und Java Servlet 2.2 bie- laufen auf dem Linux Kernel 2.4, der tet die Sun Cobalt Server Appliance bis zu 255 IP-Adressen adressiert. Von dem zentralen Portal Mana- RaQ 550 sofortiges Web Hosting Zusätzlich unterstützt RaQ 550 Vgement sollen gerade die Admini- nach der Installation. Als zuverlässi- namenbasierte virtuelle Sites. Das er- stratoren profitieren. Denn In- ge und bewährte Basis dient Linux. laubt die Erweiterung des Web stallationsassistenten, Designs Doch die Web-basierte Oberfläche ist Hostings auf weit mehr als 255 Sites. und Vorlagen ermöglichen ihnen so leicht, weil intuitiv in der Hand- Die neue Generation bietet außerdem recht einfach, ein Basisportal zu habung, daß sie den Normalanwender erweiterte Sicherheitsmerkmale. Die- erstellen und zu definieren, wel- von allen Komplexitäten des Be- se Features beinhalten Buffer Over- che Applikationen und Informatio- triebssystems fernhält. Der Netzwerk- flow Protection, Port Scan Detection nen ein Anwender in seinem Por- administrator kann sämtliche Mana- und 128-bit Verschlüsselung. Außer- tal vorfindet. NFuse Elite bietet gement-Funktionen über die menü- dem erlaubt ein vorinstallierter den Anwendern einen sicheren geführte Oberfläche einrichten und SSHv2 Server den sicheren remote Point-and-Click-Zugang zu ihrer überwachen. Die RaQ 550 läßt sich Zugriff auf die Sun Cobalt Server persönlichen Arbeitsoberfläche wirklich einfach bedienen, hat gerin- Appliances. mit allen relevanten Anwendun- ge Betriebskosten und vermindert gen und Inhalten. Citrix präsentiert Administrations- und Management- NFuse Elite als Access Portal “out Kosten. Insofern bietet die Rack-Ser- Alles drin of the Box”. Die XML-basierte Ar- ver Appliance eine Total Cost of Cobalt RaQ 550 enthält darüber hin- D chitektur der Lösung und die Un- Ownership, die weit unter herkömm- aus eine komplette Suite von Ent- terstützung von standardbasierten lichen Servern liegt. Nicht umsonst wicklungswerkzeugen und ist damit Integrationsmechanismen wie wird laut Gartner (Gartner´s World- die ideale Plattform für Entwickler, Microsoft WebParts und Web wide Server Appliance Forecast) für die Anwendungen für ihre Kunden Forms, eine .NET-Technologie, er- den Server Appliance-Markt bis zum zuschneiden und entwickeln müssen. öffnet weitere Ausbaumöglichkei- Jahr 2005 eine Wachstumserwartung Zu diesen Werkzeugen gehören ten. Aufgrund von Partnerschaften, von 26,8 Prozent prognostiziert. Chili!Soft ASP, Java Development beispielsweise zwischen Citrix Kit, GNU C/C++Compiler und Sup- und ScreamingMedia, sind Ser- port für Perl, CGI und PHP. Die RaQ vices wie Syndicated Content in Alles dran 550 ist vor allem für Kunden konzi- das NFuse Elite Access Portal im Sun hat in die Hardware der Cobalt piert, die ihre Web Hosting-Infrastruk- ersten Jahr sogar kostenlos einbe- RaQ 550 ein Linux-Betriebssystem, tur inhouse oder bei einem Hoster zogen. Auch bestimmte Produkte Applikationen, eine Datenbank, betreiben wollen. von Drittanbietern für Content Schlüsselanwendungen der SunOne Außerdem können die Entwickler die Management, Teamarbeit und Plattform und eine übersichtliche RaQ 550 auch dazu nutzen, kunden- Syndicated Content können inte- Benutzeroberfläche integriert. Die spezifische Lösungen mit speziellen griert werden. Appliance ist mit einem 1,26 GHz Anwendungen wie Firewall-, CRM- Prozessor sowie mit zwei 80 GB Lauf- oder E-Commerce-Software zu erstel- werken ausgestattet und hat bis zu 2 len.

07 Ausgabe 07/2002 13 N E W S n...Deployment ...Vorschlag

XP Ressourcen am Desktop:Microsoft hat im Spezifikation für UDDI-Daten: Novell hat Internet ein Desktop Deployment Resource Center ein- bei der Internet Engineering Task Force (IETF) eine Spe- gerichtet. Es stellt IT-Verantwortlichen, die die Imple- zifikation eingereicht, um die Rolle von Verzeichnis- mentierung von Windows XP und Office XP in ihrem diensten innerhalb von Web Services Umgebungen ge- Unternehmen planen, Ressourcen, Hilfsmittel und In- nauer zu definieren und zu fördern. Das Papier erläutert, formationen bereit, die für die Evaluierung, Bereitstel- wie UDDI-Daten (Universal Data Description and Inte- lung und Wartung der Desktop-Infrastrukturen relevant gration) in einem LDAPv3-Verzeichnisdienst wie dem sind. Über Eingabefelder können die Planer das jeweili- eDirectory dargestellt werden können. Ein Element der ge Produkt, die Unternehmensgröße und die aktuelle Web Services Infrastruktur sind UDDI-Registries, zen- Implementierungsphase spezifizieren, woraufhin sie trale Register für Web Services, die auf dem UDDI-Stan- Ressourcen, auf ihre jeweilige Unternehmenssituation dard aufbauen. Sie erfassen und organisieren die ver- zugeschnitten, erhalten Hierzu zählen nicht nur TechNet- fügbaren Web Services, die Unternehmen oder Service Artikel, Whitepaper und Handbücher, sondern auch spe- Provider anbieten. Interessenten finden dann in einer zielle Services, Knowledge-Base-Einträge, Tools oder solchen UDDI-Registry die Dienste, die sie benötigen, Erfahrungsberichte von Early-Adopter-Unternehmen. und können auf diese zugreifen. LDAP-Verzeichnisse Parallel dazu bietet Microsoft Desktop Deployment neue sind - gerade aus der besonderen Sicht Novell´s im Hin- Web Seminare im Internet an, eine Reihe interaktiver blick auf das eDirectory - die bevorzugten Speicherorte Kurse, in denen Implementierungsstrategien für für UDDI-Daten, da sie einen skalierbaren, schnellen und Windows XP- und Office XP-basierte Desktop-Umge- sicheren Zugriff auf Informationen bieten. Die UDDI- bungen diskutiert und Technologien, Tools und Best- Registries sollen deshalb Novell zufolge auf Verzeichnis- Practice-Lösungen demonstriert werden. Anschließend diensten aufbauen, um in Web Umgebungen die gebo- können die Benutzer an einem moderierten TechNet- tene Geschwindigkeit, Sicherheit und Skalier-barkeit zu Chat teilnehmen. Das Portal des Desktop Deployment gewährleisten. Die Vorlage, die Novell der IE- TF unter- Resource Centers ist unter www.microsoft.com/ breitet hat, stellt einen Standard zur Integration von windowsxp/officexp/deploy/ verfügbar. UDDI-Informationen in ein LDAP-Verzeichnis vor.

...Domaindichte ...Neustart

Dynamik, DENIC und Statistik:Bundesweit In Datenkommunikation:Ein Management Buy- verfügen 60 von 1.000 Bürgern über eine Domain, 2000 Out des früheren ELSA Geschäftsbereiches waren es noch 43. Laut der jüngst veröffentlichten “Communication Systems” für die professionelle Da- Domainstatistik 2001 verzeichnet die DENIC die größ- tenkommunikation hat zur Gründung der LANCOM te Domaindichte im Großraum München. Der Osten der Systems GmbH geführt. Ihre Geschäftsführer Ralf Bundesrepublik schließe bei der Nutzung von Koenzen, zuvor Vice-President dieses ELSA Geschäfts- Internetdomains gegenüber dem Westen zwar auf, doch bereiches, und deren ehemaliger Director International liege die absolute Zahl der DE-Domains in einigen Ge- Sales Ulrich Prinz hatten Produkt- und Markenrechte bieten der neuen Bundesländer noch weit unter dem der ELSA übernommen und die LANCOM Systems mit Niveau der alten. Die regionale Domainstatistik der Sitz in Würselen bei Aachen gegründet. Sie wird mit Registrierungsstelle DENIC zeigt für das Jahr 2001 Bran- dem ehemaligen ELSA-Team die erfolgreichen denburg, Sachsen-Anhalt, Mecklenburg-Vorpommern LANCOM- und AirLancer-Produktfamilien weiterfüh- und Thüringen mit Steigerungsraten von mehr als 50 ren. Schwerpunkte sind Internet-Zugangstechnologien Prozent gegenüber dem Jahr 2000. Die meisten Doma- über ADSL, SDSL, ISDN, drahtlose Netzwerke und Pu- ins, bezogen auf die Einwohnerzahl, gibt es rund um blic Spots sowie Network-Connectivity und -Security München, in der Stadt sind es 163 Domains, im Umland mit VPN-Netzwerken. Ein Vertriebsbüro in München 143. Ähnlich hohe Zahlen erreichen Bonn mit 147 und wird zukünftig den Kontakt zu den Kunden halten. Das Düsseldorf mit 142 Domains. Auf der Ebene der Bun- neue Unternehmen wird die bisherigen ELSA-Produkt- desländer ist Hamburg Spitzenreiter, mit 112 Domains familien LANCOM und AirLancer weiterhin vertreiben. auf tausend Einwohner. Es folgen Berlin mit 83 und Die Geräte werden von der LANCOM Systems unter Hessen mit 72. Die Auswertung steht als Excel-Tabelle neuem Namen weiterentwickelt, kompatibel zu den bis- zum Download zur Verfügung, außerdem Karten im herigen ELSA Produkten. Neben dem Support für die Vektorformat zur absoluten und relativen Verteilung der eigene Produktion bietet LANCOM Systems einen ko- N E W S W E N Domains als ZIP-File. stenpflichtigen Reparatur-Service der früher verkauften Ticker 07 Ausgabe 07/2002 14 ELSA-LANCOM-Router an. Kostenlose Firmware-Up- ...SuperLoader dates sind sowohl für ehemalige ELSA-Geräte als auch für die Produkte des neuen Unternehmens unter www.lancom-systems.de verfügbar. Im Rackmount-Format:Tandberg Data bringt mit ihren SDLT-Modellen zwei Autoloader auf den Markt, die sich leistungsstark, kompakt und aufrüstbar als wahre ...Portal integral SuperLoader im Rackmount-Format präsentieren. Das Top-Modell SDLT3520L basiert auf dem SDLT220 Lauf- Client/Server-Anbindung: Citrix und Sun ko- werk und bietet komprimiert eine bis zu 3,5 TByte gro- operieren im Bereich Unternehmensportale. Die Verein- ße Speicherkapazität bei einer maximalen Transferrate barung sieht vor, daß Sun ein sogenanntes Portlet zur Ver- von 22 MB pro Sekunde. Der SuperLoader DLT1280L, bindung der Citrix NFuse Classic Portal-Software mit dem ausgerüstet mit einem DLT1 Laufwerk, speichert im Sun ONE Portal Server präsentieren, vermarkten und ver- Kompressionsmodus bis zu 1,2 TByte mit einer Höchst- treiben kann. NFuse Classic ermöglicht Unternehmen die geschwindigkeit von 6 MB pro Sekunde. Mit der drasti- Integration bestehender Client/Server Anwendungen in schen Erhöhung der Kapazität wurden die neuen Enterprise Information Portale, die mit dem Sun ONE Autoloader gleichzeitig auch für den Einbau in die Portal Server erstellt wurden. Damit bekommen Anwen- Rackmount-Umgebung optimiert. Mit nur 2 HE und der der einen zentralen Zugang sowohl zu Web Content als vollen Breite nutzen sie den wertvollen, noch verblei- auch zu Geschäftsanwendungen. NFuse Classic ermög- benden Platz in einem Standard-19-Zoll-Schrank per- licht den Web Zugriff auf jede über MetaFrame bereitge- fekt aus. Das modulare Konzept eröffnet einen bislang stellte Java, Unix oder Windows Anwendung, ohne eine einzigartigen Konfigurationsspielraum. In den Grund- Zeile Programmcode neu schreiben zu müssen. Die zen- modellen ist ein Cartridge-Modul mit 8 Medien vorge- trale Bereitstellung und Verwaltung von Anwendungen sehen. Optional läßt sich ein zweites Modul bereits ab vereinfacht das Management der IT-Umgebung. NFuse Werk oder durch den Anwender vor Ort integrieren. Classic als das Kernstück der Citrix Access Portal Pro- dukt Familie bietet einen auf jeden einzelnen Benutzer angepaßten Zugang zu Applikationen und Informatio- ...Ausrichtung nen, aus verteilten Unternehmens-Systemen oder dem Web. Der Sun ONE Portal Server stellt Content, Services und Geschäftsanwendungen bereit. Blade-Server-Systeme:Nach dem Zusammen- schluß mit Compaq verfügt HP Invent mit den Blade- Server-Familien HP Server BH und HP ProLiant BL über die wohl breiteste Produktpalette von Steckkarten- ...Integriert servern in der Industrie. Auf dem Blade Server Summit in San Jose, Kalifornien, stellte HP ihre neuesten Pläne Wireless Cable/DSL Gateway:3Com kündigt vor. Durch die Einhaltung weit verbreiteter Industrie- die Verfügbarkeit ihres OfficeConnect Wireless Cable/ standards sind die aktuellen Produktlinien HP Server DSL Gateway an. Der Nachfolger des mehrfach ausge- BH und HP ProLiant BL in typischen IT-Umgebungen zeichneten Home Wireless Gateway ist speziell auf die mit Ethernet, Fibre Channel und iSCSI einsatzbereit. Ansprüche von Kleinunternehmen und SOHO-Anwen- Zentrales Management mittels HP OpenView, integrier- dern zugeschnitten und zeichnet sich durch seine einfa- te Fernüberwachung und -steuerung, Blade-Visualisie- che Installation und Konfiguration sowie hohe Qualität rung und Softwaretools zur automatisierten Installation und Zuverlässigkeit aus. Das WiFi-zertifizierte und Konfiguration erleichtern die schnelle Einsetzbar- OfficeConnect Wireless Cable/DSL Gateway arbeitet wie keit. Durch IA-32-Prozessoren, Intels Itanium-Prozessor- ein Access Point nach Standard 802.11b und integriert familie und die PA-RISC-Architektur ist die Rechenlei- einen Switch mit vier 10/100 Ethernet Ports. Über ein stung weitreichend skalierbar. Auf die Anforderungen existierendes Kabel- oder DSL-Modem verbunden, wird von Telekommunikationsunternehmen und Service- der Internetzugang für bis zu 32 Anwender gleichzeitig Providern ist die Produktlinie HP Server BH zugeschnit- möglich. Eine Firewall ist integriert. Das Gateway un- ten, die modular erweiterbar und auf den ausfallsiche- terstützt 40/64-bit und 128-bit WEP-Verschlüsselung ren Betrieb ausgelegt sind. Die Produktlinie HP ProLiant und ermöglicht den sicheren Datenverkehr per VPN. Mit BL ist durch die hohe Packungsdichte von 280 Blades dem neuen Wireless Cable/DSL Gateway können klei- in einem 19-Zoll-Rack für den kosteneffizienten Ein- nere Unternehmen die Vorteile eines Funknetzwerkes satz in Enterprise- und Service-Provider-Rechenzentren flexibel nutzen, und auch Remote Office- und Remote optimiert, für Web-Anwendungen, die hohe Skalierbar- Access-Applikationen werden aufgrund der VPN-Unter- keit benötigen, Cluster und Datenbanken. Als Betriebs- stützung verfügbar. Das WLAN kann jederzeit um einen systeme sollen neben Win 2000 und .NET verschiedene standardkonformen Access Point erweitert werden. Versionen von Linux und HP-UX zur Verfügung stehen.

07 Ausgabe 07/2002 15 t h e m a d e s m o n a t s

ÜBER KURZ ODER LANG High-Speed Ethernet

10-Gigabit-Technologien für LAN, MAN und WAN

Von Jörg Rech

Mit der Verab- schiedung des Dneuen Standards 802.3ae kündigt sich Ethernet als High-Speed- Technologie mit Datenraten von 10-Gigabit/s an. Sie wird Lösun- gen für hochperformante Back- bones oder das Wide und Metro- politan Area Net- working bereitstellen und über kurz oder lang neue Weg über die letzte Meile öff- nen, die ISDN und DSL ablösen kön- nen.

Jörg Rech ist als Mitarbei- ter der Compu-Shack Production im Bereich der Entwicklung tätig. Als Au- tor ist er jüngst wieder mit seinem neuesten Fachbuch hervorgetre- ten, das mit 642 Seiten die Ethernet-Techno- logie detailliert beschreibt. “Ethernet, Technologien und Protokolle der Computer- vernetzung” ist im Heise Verlag unter der ISBN 3-88229-186-9 erschienen und auch bei Compu-Shack unter der Artikelnummer CS-100-04-ETHER erhältlich.

07 Ausgabe 07/2002 16 Mit dem 10-Gigabit-Standard hat Mit der Einführung von 10-Gigabit- und fallender Flanke, an den PHY- Ethernet wieder einmal für Furore Ethernet ergeben sich jedoch auch für Layer übergibt: 32 Bit * 2 * 156,25 gesorgt und mit 10 GBit/s seine füh- den Einsatz der Glasfaser beachtliche MHz = 10 GBit/s. Im Vergleich dazu rende Position als die High-Speed- Neuerungen, die unbedingt bei der werden bei Gigabit Ethernet die Da- LAN-Technologie bestätigt. Getreu Implementierung einer zukunftsori- ten lediglich zu je 8 Bit mit einer dem olympischen Motto “schneller, entierten Verkabelungsinfrastruktur Clockfrequenz von 125 MHz bei stei- höher, weiter” hält 10-Gigabit-Ether- im Primär- und Sekundärbereich be- gender Flanke an den PHY überge- net Einzug in die Netzwerkwelt. Ne- rücksichtigt werden sollten. ben. ben einer abermals Verzehnfachten Datenrate verspricht die neue High- speed-Variante eine saubere Ver- Neuerungen Schnittstellen schmelzung der LAN- und WAN-Do- Der 10-Gigabit-Ethernet-Standard Für die Kommunikation zwischen mäne. Für die Ausarbeitung der Spe- stellt im wesentlichen eine Erweite- dem MAC- und PHY-Layer wurde eine zifikation hatte sich die IEEE- rung auf der PHY-Ebene dar, auf der neue Schnittstelle, mit der Bezeich- 802.3ae-Arbeitsgruppe, die bereits sieben verschiedene PHY-Typen de- nung XAUI (10 Gigabit Attachment 1999 gegründet wurde, einen engen finiert worden sind. Auf diese Weise Unit) und ein neuer Sublayer XGXS Zeitplan gesetzt. Denn das Ziel war es, ergeben sich unterschiedliche Lösun- (XGMII Extend Sublayer) definiert. den 802.3ae-Standard innerhalb von gen, die je nach Anforderung unter Bei beiden Bezeichnungen repräsen- 3 Jahren, sprich zum März 2002, zu der Berücksichtigung eines guten tiert das X - die römische Ziffer für die verabschieden. Auch wenn der ur- Preis/-Leistungsverhältnisses zum Zahl Zehn - Verzehnfachung der sprünglich gesetzte Zeitrahmen knapp Einsatz kommen können. Um die Datenrate auf 10 GBit/s. Das bisheri- verfehlt wurde, so ist das Meister- Anbindung an die WAN-Domäne per ge Gigabit Medium Independent In- stück an Ingenieursleistung mit der Ethernet zu ermöglichen, wurde zu- terface (GMII) wird letztendlich durch im Juni 2002 geglückten Verabschie- dem auf der PHY-Ebene eine Lösung XGMII ersetzt, das gegenüber dem dung des Standards nun doch endgül- implementiert, die zum Synchronous GMII einen erhöhten Funktionsum- tig vollbracht und gelungen. Somit Digital Hierarchy/Synchronous fang bietet, wodurch sich eine größe- läßt sich dem stetig zunehmenden Optical Network (SDH/SONET) kom- re Flexibilität für die Anbindung der Datenverkehr und dem Verlangen patibel ist. SDH/SONET bietet eine verschiedenen PHY-Typen ergibt. Für nach immer mehr Geschwindigkeit Nutzdatenrate von 9,58464 GBit/s die praktische Umsetzung des XGMII beruhigt entgegenblicken. Ethernet und ist im WAN-Bereich weit verbrei- wurde eine Standard CMOS/TTL- hat eine solide Grundlage bekommen, tet. Die Kompatibilität zu existieren- Technik angestrebt, dadurch bedingt um seine Marktdominanz auch zu- den WAN-Lösungen auf der Basis der ist zwischen den ICs (MAC- und PHY- künftig zu erhalten. Wir wollen auf- SDH/SONET-Technologie soll letzt- Chip) nur ein geringer Abstand von 7 zeigen, wie 10-Gigabit-Ethernet tech- endlich zu einer hohen Markt- cm erlaubt. Alternativ dazu kann die nisch umgesetzt wird, und wie die akzeptanz von 10-Gigabit-Ethernet Anbindung des PHY über das XAUI Verkabelung zukünftig auszusehen im WAN-Bereich beitragen. erfolgen, wobei die Daten über vier hat, damit sie den Anforderungen der serielle Leitungspaare mit der 2,5fa- neusten Inkarnation von Ethernet chen Datenrate von 1000 MBit/s über- gewachsen ist. Vollduplex tragen werden. Hierdurch kann die Auf der MAC-Ebene hat sich eine Anbindung des PHY über Leiter- wesentliche Neuerung in der Form bahnen mit bis zu 50 cm Länge erfol- Über Glasfaser ergeben, daß der Halbduplexmodus gen, was sich besonders positiv bei Um die Datenrate von Ethernet noch- und damit verbunden das Zugriffs- der Implementierung von Multiport- mals zu steigern, waren, technologisch verfahren CSMA/CD nicht mehr im- Devices, z.B. Switches, auswirkt und gesehen, einige Klimmzüge notwen- plementiert wurde. 10-Gigabit- diese als solches vereinfacht. dig. Betrachtet man die Datenrate von Ethernet wird nur noch im Vollduplex- 10 GBit/s und die damit verbundenen modus arbeiten, wobei das bekannte Frequenzen, so mag es nicht verwun- IEEE-802.3-Frameformat von Ether- dern, daß man eine Lösung für Kupfer- net beibehalten worden ist. Der MAC- PHY-Details kabel von vornherein über Bord ge- Layer liefert die Datenrate von 10 Der untere Bereich des PHY-Layers worfen und als Übertragungsmedium GBit/s, indem er die Daten mit einer ist bei 10-Gigabit-Ethernet, wie bei ausschließlich Glasfaser im 10-Giga- Breite von je 32 Bits, bei einer Clock- Gigabit Ethernet, in drei Teilberei- bit-Ethernet-Standard definiert hat. rate von 156,25 MHz, mit steigender che, den Physical Coding Sublayer

07 Ausgabe 07/2002 17 t h e m a d e s m o n a t s

(PCS), das Physical Medium kommen. Bei der Bezeichnung der die Übertragungsfrequenzen auf dem Attachment (PMA) und den Physical unterschiedlichen PHY-Typen wur- Medium zu reduzieren, wobei keine Medium Dependent (PMD) unterteilt. de die gebräuchliche Ethernet-No- WAN-Anpassung erfolgt. Mit dem Jeder dieser drei Teilbereiche stellt menklatur beibehalten. Buchstaben R wird ebenfalls eine se- bestimmte Funktionen bereit, die bei rielle Kodierung beschrieben, bei der der Datenrate von 10 GBit/s für die gleichfalls keine WAN-Anpassung Anbindung an das Übertragungs- X - R - W erfolgt. Der Buchstabe W beschreibt medium sorgen, und die letztendlich In der Namengebung beschreibt eine WAN-Kodierung, bei der die die hochperformante Datenübertra- 10GBASE die Datenrate von 10 GBit/ Daten in ein serielles Format gebracht gung ermöglichen. s bei der Nutzung des Basisband- werden und eine WAN-Anpassung verfahrens, einem Übertragungs- erfolgt, so daß das Datenformat zu verfahren, bei dem die Daten ohne SDH und SONET kompatibel ist. PCS, PMA und PMD vorherige Modulierungsverfahren Die Aufgabe des PCSs ist es, für die mit einer Trägerfrequenz direkt auf Umwandlung der Daten zu sorgen, dem Medium übertragen werden. Der S - L - E wobei diese bei der Aussendung über darauf folgende Buchstabe spezifi- Bei den PMDs wird zwischen der ein bestimmtes Codierungsverfahren ziert das verwendete Kodierungs- Nutzung einer kurzen Wellenlänge in Codegruppen gewandelt und in ein verfahren. Dabei beschreibt der Buch- von 850 nm (S = Short), einer langen für die serielle Übertragung geeigne- stabe X eine LAN-Kodierung, bei der Wellenlänge von 1310 nm (L = Long) tes Format gebracht werden. Der PMA die seriellen Daten parallel über meh- und einer extrem langen Wellenlänge wandelt die vom PCS übergebenen rere Kanäle übertragen werden, um von 1550 nm (E = Extra Long) unter- Codegruppen in serielle Daten um bzw. deseriellisiert die Daten im Empfangsfall. Zudem ist der PMA Abb. 1: PHY-Implementierungen von 10-Gigabit-Ethernet beim Datenempfang für die Rückge- winnung des Taktes zuständig, die er in diesem Fall aus dem eingehenden Datenstrom gewinnt, und über den die Synchronisation zwischen Sen- der und Empfänger erfolgt. Der PMD stellt die unterste Ebene des PHY- Layers dar. Er stellt die physikalische und mechanische Anbindung an das Übertragungsmedium bereit. Der PMD ist je nach verwendeten Übertragungs- medium unterschiedlich ausgeführt.

10GBASE Im 10-Gigabit-Ethernet-Standard sind insgesamt drei verschiedene PCSs beschrieben, die über den PMA mit Tabelle 1 unterschiedlichen PMDs kombiniert Bezeichnung Beschreibung des PHY-Typs werden können, woraus sich die sie- 10GBASE-SR Serielle 850 nm Variante ohne WAN-Anpassung ben unterschiedlichen PHY-Typen 10GBASE-SW Serielle 850 nm Variante mit WAN-Anpassung ergeben. Die PCSs werden 10GBASE- 10GBASE-LR Serielle 1310 nm Variante ohne WAN-Anpassung W, 10GBASE-R und 10GBASE-X 10GBASE-LW Serielle 1310 nm Variante mit WAN-Anpassung bezeichnet. Bei dem PMDs wird 10GBASE-ER Serielle 1550 nm Variante ohne WAN-Anpassung grundsätzlich Duplex-SC-Frontend 10GBASE-EW Serielle 1550 nm Variante mit WAN-Anpassung verwendet, wobei Laser-Transceiver 10GBASE-LX4 1310 nm WWDM-Variante für den LAN-Bereich der Laserschutzklasse 1 mit unterschiedlichen Wellenlängen und ver- Tab. 1: Verschiede PHY-Varianten des 10-Gigabit-Standards schiedene Lasertypen zum Einsatz

07 Ausgabe 07/2002 18 schieden. Die sieben unterschiedli- man feststellen, daß die Dämpfung vorgerufen wird, die sich in etwa auf chen PHY-Typen ergeben sich durch nicht mehr der entscheidende Para- sinusförmigen Bahnen über die Glas- die Kombination von unterschiedli- meter für die erzielbare Distanz dar- faser ausbreiten. Je höher die Daten- chen PCS-Typen und PMDs (siehe stellt. Denn heute, zu Zeiten der ho- rate ist, desto kleiner sind die Puls- Tabelle 1). Die Abbildung 1 zeigt die hen Übertragungsfrequenzen, nimmt längen und desto geringer ist der verschiedenen PHY-Implementierun- vorwiegend das Bandbreiten-Längen- Abstand zwischen den einzelnen gen von 10-Gigabit-Ethernet Produkt diese Stellung ein. Lichtimpulsen, die man zwecks optischen Datenaustauschs über die Glas- faser überträgt. Damit verbunden gilt: Optische Fenster je geringer der Abstand zwischen den Die bei 10-Gigabit-Ethernet genutz- Reichweiten einzelnen Impulsen ist, desto gravie- ten Wellenlängen liegen in den drei Wie bereits erwähnt, hat man, bedingt render wirken sich die Einflüsse der optischen Fenstern der Glasfasern, bei durch die hohe Datenrate bei 10-Giga- Dispersion aus, da hierdurch die Si- denen diese jeweils typische bit-Ethernet, auf den Einsatz von TP- gnale viel eher ineinander verlaufen Dämpfungsminima aufweisen. Unter Kabel von vornherein gänzlich ver- können, wodurch die eigentliche der optischen Dämpfung versteht man zichtet, wodurch grundsätzlich nur Nutzinformation verlorengeht. allgemein einen Verlust der Licht- Glasfaser in der Multimode- oder energie zwischen dem Eingang und Monomode-Variante zu Einsatz Ausgang der Glasfaser. Die Dämp- kommt. Heutzutage findet man im Bandbreiten-Längen fung wird dabei, wie bei den elektri- LAN-Bereich vorwiegend die Multi- Dieser Effekt hat zwangsläufig Ein- schen Leitern in Dezibel (dB) angege- mode-Glasfaser (MMF) mit einem fluß auf die erzielbare Distanz. Die ben und auf die Länge von 1 km Kerndurchmesser von 50/125 µm oder Hersteller von Glasfasern drücken bezogen (dB/km). Ursache für die 62,5/125 µm vor, da diese gegenüber diesen Zusammenhang in einem so- Dämpfung ist die Lichtabsorption, der Monomode-Glasfaser (SMF) mit genannten Bandbreiten-Längen-Pro- wobei man hierbei zwischen der einem Kerndurchmesser von 9/125 dukt aus, daß in der Einheit MHz * km Grundabsorption und der Absorption µm bedeutend preisgünstiger ist. Die angegeben wird. Über das Bandbrei- durch Verunreinigungen unterschei- Multimode-Glasfaser ermöglicht bei ten-Längen-Produkt läßt sich einfach det. Auf die Grundabsorption kann Fast Ethernet Distanzen von 2000 m überschlagen, welche Distanz bei man während der Herstellung der Glas- zu überbrücken, bei Gigabit Ethernet vorgegebener Datenrate - über kurz faser generell keinen Einfluß nehmen. bis zu 550 m. Vergleicht man diese oder lang - erzielt werden kann. Hier- Anders sieht es bei der Absorption beiden Werte, so wird ein Zusammen- bei gilt, daß die 50/125 µm Multi- durch Verunreinigungen aus, hierbei hang deutlich: je höher die Datenrate, mode-Glasfaser ein größeres Band- kann der Hersteller durch Reduzie- desto geringer ist die erzielbare Di- breiten-Längen-Produkt aufweist, als rung von Metallionen-Konzentratio- stanz, die mit einer Multimode-Glas- die 62,5/125 µm Multimode-Glasfa- nen die Verunreinigungen reduzie- faser überbrückt werden kann. Daher ser. Gängige Werte für das Bandbrei- ren. Daraus resultierend haben sich im stellt sich die Frage, wie sich dieser ten-Längen-Produkt einer 50/125 µm oberen Wellenbereich die Zusammenhang bei einer nochmali- Multimode-Glasfaser liegen bei 500 Dämpfungswerte reduzieren lassen gen Verzehnfachung der Datenrate MHz * Km. und sich - historisch bedingt - drei über kurze oder lange Distanzen aus- Schon bei Gigabit Ethernet hat man optische Fenster hervorgehoben, die wirkt, und ob die Einführung von 10- mit den Effekten der Dispersion zu sich bevorzugt für die optische Da- Gigabit-Ethernet das Aus für die kämpfen gehabt. Dies wird deutlich, tenübertragung eignen. Denn bedingt Multimode-Glasfaser bedeutet. wenn man die erzielbare Distanz von durch die Dämpfungsminima lassen 2000 m bei Fast Ethernet mit den 550 sich bei der Nutzung dieser Wellen- m bei Gigabit Ethernet vergleicht, längen große Distanzen überbrücken. Dispersion wobei man allerdings berücksichti- Je nach verwendeter Wellenlänge Die maximal erzielbare Distanz ist gen muß, daß bei Fast Ethernet die (850 nm, 1310 nm und 1550 nm) also bei der Multimode-Glasfaser von begrenzende Größe allein die Dämp- ergeben sich unterschiedliche Investi- der Datenrate abhängig. Diese Tatsa- fung und nicht die Dispersion ist. Grob tionskosten, die im wesentlichen che läßt sich physikalisch über die überschlagen führt die Verzehnfach- durch die Preise der Transceiver ge- Dispersion erklären. Darunter versteht ung der Datenrate zu einer maximalen prägt sind (s. u.). Auch wenn die ver- man allgemein die Verbreiterung der Distanz von 55 m, die mit einer her- wendeten Wellenlängen einen maß- Lichtimpulse, die durch die Laufzeit- kömmlichen Multimode-Glasfaser geblichen Faktor darstellen, so muß unterschiede der einzelnen Modi her- überbrückt werden kann.

07 Ausgabe 07/2002 19 t h e m a d e s m o n a t s

10GBASE-LX4 Natürlich hätte diese geringe Distanz Module für 10 GB Ethernet nicht gerade zu einer großen Markt- akzeptanz von 10-Gigabit-Ethernet Internet Router 12000 und Catalyst 6500 / 7600 beigetragen, da man generell bei der Einführung einer neuen LAN-Tech- nologie dafür sorgen muß, daß man Cisco Systems stellte im Juni die erste Single Port 10 GBit/s-Ethernet-Line-Card auf bestehende Verkabelungsinfra- für die 12000er Internet Router Serie vor. Service Provider und Großunterneh- men können damit auf eine hochskalierbare Ethernet-Infrastruktur zugreifen. strukturen zurückgreifen und aufset- Aber auch die Catalyst Serien 7600 und 6500 sind in ihrer Skalierbarkeit und zen kann. Demnach waren die Ent- Performance mit 10 GB-Modulen auf schnell wachsende Netzwerke von Unter- wickler von 10-Gigabit-Ethernet ge- nehmen und Providern ausgelegt. zwungen, eine Lösung zu schaffen, die die Verwendung bereits verlegter Lag 1997 bei der Markteinführung des Cisco 12000 Routers der Datendurch- Glasfaserleitungen ermöglicht, was satz noch bei 622 Mbit/s, so beträgt er inzwischen 10 GBit/s. Mit den Anforderun- letztendlich durch die Implementie- gen steigt die Leistungsfähigkeit der Internet Router Serie kontinuierlich. Gera- rung der 10GBASE-LX4-Lösung de kam eine neue Line Card für das eingeführte Portfolio der Cisco 12000er umgesetzt wurde. 10GBASE-LX4 heraus, die weltweit mehr als 20.000 Geräte im Einsatz zählen. Zusammen mit dem Cisco GRIP-Portfolio (Globally Resilient Internet Protocol) verhindert die basiert im Grunde auf einen ähnli- 10-Gigabit Schnittstelle in Ethernet- wie auch in DPT/RPR-Umgebungen erst- chen Lösungsansatz wie 1000Base- mals den Verlust von Datenpaketen beim Ausfall eines Route-Prozessors der T, wobei man die zu übertragende 12000er Serie. Sie nutzt einen einzigen Steckplatz und bietet Line Rate Perfor- Datenrate reduziert und damit ver- mance für Internet Data Center und Metro Ethernet Aggregation. Über IOS-Tech- bunden die Datenübertragung ermög- nologien wie Nonstop Forwarding und Stateful Switchover können Service Level licht, bzw. wieder in brauchbare Di- Agreements mit hoher Ausfallgarantie angeboten werden. stanzen rückt. Der Lösungsansatz beruht hierbei auf dem Wide-Wave- Cisco 12000 Internet Router length-Division-Multiplexing-Ver- Der Cisco 12404 Internet Router bietet Providern und großen Unternehmen die derzeit wohl kompakteste 10-Gbps-Plattform für höchste Bandbreiten, um Points fahren (WWDM), das auch im WAN- of Presence zu unterstützen, oder um IP-Backbones über High-Speed Edge- Bereich verbreitet Anwendung fin- Schnittstellen (ISE) mit der Zuverlässigkeit der Carrier-Klasse zu konsolidieren. det, um die Glasfaserleitungen effek- Durch die 10-Gbit-Uplinks mit einer günstigen Very Short Reach Option für alle tiver auszunutzen. Durch das WWDM- 12000er Line Cards kann der 12404 das Netzwerk optimal skalieren. Er bietet Verfahren werden hierbei auf einer eine effiziente Rack-Konfiguration mit der gesamten Palette an Cisco 12000 Glasfaser vier unabhängige Übertra- Series Line Cards bis zu OC-192c/STM-64c und 10-Gigabit-Ethernet mit höch- gungskanäle gebildet. Überträgt man ster Performance. die Daten auf vier anstelle von einem Kanal, so muß man pro Kanal nur ein Catalyst 6500 und 7600 Auch der Cisco Catalyst 6500 verfügt über 10-Gigabit Ethernet Module, um die Viertel der tatsächlich zu übertragen- Bandweite(weite oder breite?Dor) pro Port abermals zu erhöhen. Auf der Grund- den Datenrate übertragen. Die einzel- lage der Catalyst Architektur unterstützen die 10-Gigabit Ethernet Module nicht nen Kanäle bildet man hierbei, indem nur die Layer-2 und -3 sowie die Layer-4 bis -7 Features des Catalyst 6500, man die Daten über Lichtquellen mit einschließlich 10 Gigabit EtherChannel. Sie unterschiedlichen Wellenlängen auf bieten außerdem Traffic Classification, die Glasfaser einspeist. Der Empfän- Policies, Content Switching und Intrusion ger faßt die Daten der einzelnen Kanä- Detection. Die 6500 Serie unterstützt der- le wieder zusammen, wodurch sich zeit drei Modulvarianten über Single-Mode wieder die sendeseitigen Daten mit Fiber: für 10GBASE-LR Serial mit 1310nm bis 10 km, für 10GBASE-ER Serial mit der Datenrate von 10 GBit/s ergeben 1550nm bis 40 km und für 10GBASE-EX4 (siehe Abb. 2). Metro mit 1550nm zwischen 10 und 50 km. Für den Catalyst 7600 ist ein OSM-Modul erhältlich, das für 10GBASE-EX4 Metro aus- WWDM-Verfahren gelegt ist. Durch das Verfahren des Wide Wavelength Division Multiplexing (WWDM) werden vier Kanäle inner-

07 Ausgabe 07/2002 20 Multimode-Glasfaser zu übertragen, was im LAN-Bereich bereits eine ak- zeptable Größe für die Primär- und Sekundärverkabelung darstellt. Über eine Monomode-Glasfaser lassen sich sogar über die 10GBASE-LX4-Lö- sung Distanzen von bis zu 10.000 m überbrücken (siehe Tabelle 3). Abb. 2: Durch das WWDM-Verfahren werden die Datenraten auf vier Kanäle aufgeteilt und reduziert Brechzahlenverlauf halb eines festgelegten Frequenz- werden die Daten auf jeden Kanal mit Neben der Betrachtung des Bandbrei- bandes über standardisierte Wellen- einer Datenrate von 3,125 GBit/s über- ten-Längen-Produktes muß natürlich längen bzw. Frequenzen gebildet. Die tragen. Auf allen vier Kanälen ergibt auch sichergestellt sein, daß bei den Nutzdaten werden dann auf den un- sich somit eine Datenrate von insge- eingesetzten Glasfasern der Brech- terschiedlichen Frequenzbändern dis- samt 12,5 GBit/s (12,5 GBit/s = 4 x zahlenverlauf optimal verläuft, was kret übertragen. Das WWDM-Verfah- 3,125 GBit/s). Multipliziert man die die Voraussetzung für die WWDM- ren ist allerdings keine neue Erfin- 12,5 GBit/s mit 8/10, so kommt man Tauglichkeit ist. Denn nur auf diese dung der 10-Gigabit-Ethernet-Tech- auf die geforderte Datenrate von 10 Weise kann sichergestellt werden, daß nologie, sondern wird bereits seit Jah- GBit/s (10 GBit/s = 12,5 GBit/s x 8/10). keine Jitter-Effekte die Datenübertra- ren im WAN-Bereich eingesetzt, um Da man durch die Übertragung auf gung nachhaltig beeinflussen und die die Faserkapazität verlegter Übertra- vier Kanäle die Datenrate pro Kanal erzielbaren Distanzen auch tatsäch- gungsstrecken zu erhöhen. merklich reduziert, wird man dem lich erreicht werden können. Bereits In der einfachsten Form wird WWDM Bandbreiten-Längen-Produkt bereits mit der Einführung von Gigabit- umgesetzt, indem man in unterschied- verlegter Multimode-Glasfasern ge- Ethernet wurde man mit dem Problem lichen optischen Fenstern, z.B. 1300 recht. Auf diese Weise ermöglicht man, konfrontiert, daß der Brechzahlen- nm und 1550 nm, arbeitet. Heutige 10-Gigabit über eine Distanz von 2 verlauf bei bereits verlegten Glasfa- moderne Lasertechnologien erlauben bis 300 m auf einer herkömmlichen sern nicht immer den idealen Brech- es jedoch, in einem optischen Fenster mehrere unabhängige Kanäle zu bilden. Bei dem WWDM-Verfahren von Tabelle 2 10-Gigabit-Ethernet bildet man die vier Kanäle (L0, L1, L2, L3) im zwei- Kanal Wellenlängenbereich ten optischen Fenster und arbeitet im L0 1269,0 bis 1282,4 nm Bereich von 1269,0 nm bis 1355,9 L1 1293,5 bis 1306,9 nm nm, wobei die einzelnen Kanäle un- L2 1318,0 bis 1331,4 nm tereinander einen Abstand von zirka L3 1342,5 bis 1355,9 nm 20 nm haben (siehe Tabelle 2). Tab. 2: Wellenlängenbereich der vier diskreten Kanäle bei 10GBASE-LX4

8B/10B-Kodierung Bei der 10GBASE-LX4-Lösung wer- Tabelle 3 den die Nutzdaten nicht direkt über- Glasfaser Bandbreiten-Längen-Produkt Erzielbare Distanz tragen, sondern wie bei den optischen MMF 62.5/125 µm 500 MHz x km 2 bis 300*m Varianten von Gigabit-Ethernet MMF 50/125 µm 400 MHz x km 2 bis 240*m (1000Base-SX und –LX) über eine MMF 50/125 µm 500 MHz x km 2 bis 300*m sogenannte 8B/10B-Kodierung ko- SMF 9/125 µm - 2 bis 10.000 m diert. Bei der 8B/10B-Kodierung werden 8 Bit der Nutzdaten in jeweils *Die angegebene maximale Segmentlänge wird nur in Verbindung mit dem Einsatz eines Offset-Mode-Conditioning-Patchkabels erreicht. 10 Bit lange Codegruppen gewandelt. Damit der daraus entstehende Tab. 3: Erzielbare Distanzen bei 10GBASE-LX4 Overhead wieder ausgeglichen wird,

07 Ausgabe 07/2002 21 t h e m a d e s m o n a t s

zahlenverlauf aufweist. Dieses als Differential-Mode-Delay bekannte XRN-Roadmap Problem, spielt bei 10GBASE-LX4 ebenfalls eine Rolle, denn hierbei ist eXpandable Resilient Networking es besonders wichtig, daß die Glasfa- ser optimal angeregt werden kann. XRN ist ein radikal neuer Ansatz des Netzwerk Core-Designs und wird von 3Com in drei Phasen umgesetzt. Die XRN-Evolution liefert langfristig eine skalierbare Plattform für leistungsstarke Gigabit- und 10-Gigabit-Switching Laser Fabrics. Alle grundlegenden Komponenten, darunter Distributed Resilient Maßgebend für diese Problematik ist Routing, Distributed Device Management und Distributed Link Aggregation, wer- die Tatsache, daß man Multimode- den ab der ersten Entwicklungsphase unterstützt. Glasfasern heute mit einem Laser an- regt, der eigentlich für die Lichtein- Als aktives Mitglied der 10 Gigabit Ethernet Allianz vollzog 3Com jüngst den speisung einer Monomode-Glasfaser ersten Schritt ihrer Enterprise LAN Core Strategie durch die Auslieferung des neuen XRN-fähigen LAN Core Switches 4060. Bei dessen Vorstellung wurden ausgelegt ist. Ursprünglich, zu Zeiten die 10 Gigabit Ethernet Pläne konkretisiert. So gab 3Com mit der Präsentation von 100 MBit/s, wurden die Multi- des XRN Interconnect Kit, dessen Verfügbarkeit noch im Laufe dieses Jahres mode-Glasfasern mit normalen LEDs geplant ist, Details zum Aufbau von LAN Cores mit Hilfe des eXpandable Resilient angeregt (Overfilled Launch). Dies ist Networking bekannt. Denn 3Com plant, in drei Phasen eine Reihe von XRN- jedoch seit Einführung von Gigabit- Lösungen für 10 Gigabit Ethernet innerhalb eines “Pay-as-you-grow”-Ansatzes Ethernet nicht mehr möglich, da die an ihre Enterprise Kunden auszuliefern. Modulationsgeschwindigkeit von 1 GBit/s oder höher sich mit LEDs aus XRN-Technologie physikalischen Gründen technisch Die schnelle XRN-Technologie ermöglicht es, die Bandbreitenkapazität im gesamten Core-Backbone zu skalieren, indem weitere Einheiten zur Distributed nicht mehr realisieren lassen. Die LED Fabric hinzugefügt werden. Da jede Einheit in der XRN Distributed Fabric mit strahlt normalerweise ihre Energie einer eigenen Multi-Gigabit Switching- und Routing-Engine ausgestattet ist, ent- über eine relativ großen Fläche aus, spricht deren mögliche Switching-Kapazität der gebündelten Weiterleitungsrate wodurch alle Moden Lichtenergie der einzelnen angeschlossenen Switches. Beim Skalieren von XRN-Downlinks transportieren. Regt man nun die Fa- auf 10 Gigabit wird die Kapazität der Distributed Fabric den bandbreitenintensiven ser mit einem Laser an, so wird diese Netzwerken angepaßt. Mit Distributed Link Aggregation lassen sich mehrere nur an den kernnahen Moden ange- aktive Pfade von Remote Switches und Hosts über die Distributed Fabric regt, wodurch hierbei ein relativ ho- konfigurieren. Dadurch wird eine noch bessere Leistung vom Randbereich bis her Energieanteil in den niedrigen zum Kern unterstützt. Moden eingespeist wird (Underfilled In drei Phasen Launch). In einer ersten Phase wird eine Distributed Fabric mit zwei XRN-fähigen Switches Bei einer optimalen Multimode-Glas- ermöglicht. Phase II erhöht die maximale Anzahl der unterstützten XRN-fähigen faser entspricht der Brechzahlenver- Switches in der Fabric auf vier und fügt ihr die Möglichkeit von 10-Gigabit-Ethernet lauf einer Parabelform, wodurch die hinzu. In Phase III schließlich erhöht sich die Anzahl der miteinander verbunde- Faser für alle Moden, also im Kern- nen XRN-fähigen Switches in der Fabric, um die Gesamtkapazität und und Randbereich, gleich lang er- Konnektivität des Cores mit 10-Gigabit-Verbindungen zu unterstützen. scheint. Der Brechzahlenverlauf kann jedoch XRN Interconnect Kit Die aktuelle Ankündigung des XRN Interconnect Kit, das die 3Com Switches bei den nicht optimalen Fasern in der 4060 und die SuperStack 3 Switch 4900 Familie XRN-fähig macht, bezieht sich Form ausgeprägt sein, daß der auf Phase 1. Als erster wurde der neue LAN Core Switch, der mit den Kompo- Brechindex im Faserkern einen ab- nenten des XRN Interconnect Kit verbunden werden kann, auf den Markt ge- rupten Abfall aufweist (Dip), als Pla- bracht. Der Wirespeed-Layer-3 Switch mit 24 Ports wurde bereits vorbereitet, teau ausgebildet ist (flat top) oder um Investition in diese Hochleistungs-Gigabit Ethernet Switches abzusichern. einen merklich zu steilen Verlauf Dazu kündigt 3Com neben der Entwick- (Peak) hat (siehe Abb. 3). Bedingt lung eines 10 Gigabit Ethernet LAN dadurch kann es ab einer bestimmten Switches auch ein Uplink-Modul für Distanz zu Jitter-Effekten kommen, Enterprise LANs an. wodurch der Transceiver nicht mehr in der Lage ist, die Daten sauber zu empfangen.

07 Ausgabe 07/2002 22 Patchkabel Tabelle 4 Die gestörten Brechzahlenverläufe Glasfasertyp Bandbreiten-Längen-Produkt Erzielbare Distanz lassen sich jedoch durch den Einsatz MMF 62.5/125 µm 160 MHz x km 2 bis 26 m eines sogenannten Offset-Mode- MMF 62.5/125 µm 200 MHz x km 2 bis 33 m Conditioning-Patchkabels ausglei- MMF 50/125 µm 400 MHz x km 2 bis 66 m chen, das bereits mit Gigabit-Ethernet MMF 50/125 µm 500 MHz x km 2 bis 82 m eingeführt worden ist. Durch diese MMF 50/125 µm 2000 MHz x km 2 bis 300 m speziellen Patchkabel wird die Faser SMF 9/125 µm - 2 bis 10.000 m nicht mehr im Kern, sondern um zirka 20° versetzt angeregt, also in einem Tab. 4: Erzielbare Distanzen bei der 10GBASE-SR-Lösung Bereich, bei dem der Brechzahlen- verlauf der Glasfasern auf jeden Fall gleichmäßig und ohne Störung ver- sern ausschließlich Distanzen von 82 x km deutlich überschreiten. Dies er- läuft. Auf diese Weise wird sicherge- m überbrückt werden. Hierbei werden reicht man durch spezielle Fertigungs- stellt, daß die Datenübertragung nicht preisgünstige Vertical Cavity Surface techniken, die als PCVD-Verfahren durch Jitter-Effekte gestört wird und Emitting Laser, kurz VCSEL einge- (Plasma Activated Chemical Vapor die gewünschten Reichweiten auch setzt. Bei diesem Lasertyp handelt es Desposition) bezeichnet werden. Hier- tatsächlich erzielt werden können. Der sich um einen Halbleiterlaser, der ei- bei werden die verschiedenen 10-Gigabit-Ethernet-Standard sieht nen definierten CPR-Wert (Coupled Brechungsindizes über eine Be- somit für den Einsatz der 10GBASE- Power Ratio) hat und seine Strahlung schichtung erzeugt, wobei diese über LX4-Lösung auf Multimode-Glasfa- senkrecht zum p-n-Übergang emittiert. ein Plasma auf ein Glasrohr gedampft ser vor, daß die Offset-Mode-Condi- Die Stärke liegt hierbei in der Fähig- wird. Dieses Herstellungsverfahren er- tioning-Patchkabel eingesetzt wer- keit, ohne Hilfsmittel kreisförmige möglicht einen nahezu idealen Brech- den, um die Distanz von 300 m zu Strahlprofile mit geringer Strahl- zahlenverlauf in Parabelform. Letzt- erzielen (vgl. Tabelle 3). divergenz zu liefern. Die daraus resul- lich entspricht die New Fiber dem- tierende Monomodigkeit dieses Laser- nach einer Multimode-Glasfaser, die typs macht sich besonders positiv bei für die Laseranregung optimiert ist. Serielle Varianten der Datenübertragung mit hohen Mit diesem neuen Glasfasertyp kön- Die klassischen 10-Gigabit-Lösun- Datenraten bemerkbar. Denn die nen mit 10GBASE-SR-Lösung Di- gen für den LAN-Bereich stellen die Dispersionseffekte werden gering ge- stanzen von bis zu 300 m spielend rein seriellen Verfahren dar, bei denen halten, was bei dem Einsatz von Multi- überbrückt werden (vgl. Tabelle 4). die Daten über eine Wellenlänge mit mode-Glasfasern der maximal erziel- voller Datenrate übertragen werden. baren Reichweite zugute kommt. Der Standard sieht insgesamt drei ver- Faserklassen schiedene Varianten vor, die jeweils Gegenwärtig beschäftigen sich natür- in unterschiedlichen Fenstern arbei- New Fiber lich auch die Normierungsgremien ten. Die 10GBASE-SR-Lösung arbei- Bei den Multimode-Glasfasern kön- mit den neuen Anforderungen der tet mit 850 nm, die 10GBASE-LR mit nen zukünftig unter 10GBASE-SR als Glasfaser. So arbeitet man derzeit an 1310 nm und 10GBASE-ER mit 1550 Alternative auch sogenannte New Fi- einer Überarbeitung der ISO/IEC nm. Die Lösung mit 850 nm ist hierbei ber Cable zum Einsatz kommen. Bei 11801 / EN 50173 Norm. Dabei ist die preisgünstigste Variante, wobei dieser neuen Variante der Multimode- vorgesehen, standardisierte Klassen allerdings auch gegenüber den bei- Glasfaser handelt es sich um eine hoch- für die Glasfaser von OM1 bis OM3 den anderen Lösungen die geringste reine Gradientenfaser, deren Bandbrei- einzuführen. Auch wenn diese Faser- Reichweite erzielt wird. So können ten-Längen-Produkt mit 2000 MHz x klassen auf den ersten Blick anmuten auf herkömmlichen Multimode-Fa- km die bekannten Werte von 500 MHz lassen, daß diese an die Kategorien von TP-Kabel angelehnt sind, so muß Abb. 3: Mögliche Fehler im Brechzahlenverlauf einer Multimode-Glasfaser man feststellen, daß hierbei nicht nur die Übertragungsfrequenz sondern auch die erzielbare Reichweite in den Klassen berücksichtigt werden. Bei der Einteilung der Fasern wird zwischen Overfilled Launch und Under-

07 Ausgabe 07/2002 23 t h e m a d e s m o n a t s

filled Launch unterschieden. Over- filled Launch steht für den Fall, daß über herkömmliche LEDs sämtliche Matrix E1 Switches Moden der Multimode-Glasfaser gleichmäßig angeregt werden. Die Bezeichnung Underfilled Launch Wire-Speed für 10-Gigabit-Ethernet steht hingegen für den Fall, daß über einen Laser nur ein Teil der mögli- Enterasys Networks verfügt mit der Matrix E1-Serie über drei Switches für Giga- chen Moden einer Multimode-Glas- bit- und 10 Gigabit-Ethernet. Die standardbasierten Geräte tragen dem erhöh- faser angeregt werden, wie es bei Giga- ten Bandbreitenbedarf in Unternehmensnetzen Rechnung. Sie kombinieren bit-Ethernet und 10-Gigabit-Ethernt die einfache Handhabung von Ethernet mit Wire-Speed Switching und modern- letztendlich auch praktiziert wird. ste Funktionen für die Bereitstellung von Sprache, Video und Daten in LAN-, WAN- und MAN-Umgebungen.

Mit der Matrix E1-Serie knüpft Enterasys an den Erfolg ihrer modularen Gigabit- OM1, OM2 und OM3 Switching-Plattform Matrix E7 an und steigert die Gigabit-Technologien für Un- Die OM1 und OM2 Faserklassen be- ternehmen um den Faktor zehn. Drei neue Produkte in der Größe eines schreiben entsprechende Mindestan- Workgroup-Switches ermöglichen hochleistungsfähiges Switching und Routing forderungen an das Bandbreiten-Län- für den verstärkten Einsatz von bandbreitenintensiven Unternehmens- gen-Produkt, wobei hierbei Glasfa- applikationen wie Video Conferencing, Distance Learning, Enterprise Resource sern zum Einsatz kommen, bei denen Planning oder Disaster Recovery. ein Kompromiß zwischen der Nut- Intra- und Internet-Nutzung zung von 850 nm und 1300 nm und Für die Intra- und Internet-Nutzung bietet Enterasys mit dem Matrix E1 einen der Anregung durch herkömmliche Switch, der eine Leistung von 1 bzw. 10 Gigabit für Umgebungen zur Verfügung LEDs vorliegt. Im Gegensatz dazu stellt, die ein Maximum an Bandbreite, umfassende Management-Funktionen, beschreibt die Faserklasse OM3 eine erstklassige Quality of Service und ein Höchstmaß an Sicherheit erfordern, für Glasfaser, die auf die Wellenlänge Rechenzentren, Workgroups und Verteilerschränke. Die 10-Gigabit-Ethernet- von 850 nm und für die Anregung Technologie wird von Unternehmen genutzt, die die Verbindungen zwischen durch Laser entsprechend optimiert ihren Rechenzentren verbessern oder deren Kapazitäten erhöhen wollen. Da- ist (siehe Tabelle 5). Die als New Fiber bei ermöglicht der Matrix E1 Optical Access Switch, den Netzwerkverkehr mit 10- Gbps über Glasfaserkabel zu übertragen. bezeichnete Glasfaser, die notwendig ist, um mit der 10GBASE-SR-Lösung Drei Modelle zur Auswahl die Distanz von 300 m zu überbrük- Die Matrix E1 Switch-Serie umfaßt drei Modelle für Gigabit- und 10-Gigabit- ken, entspricht letztendlich der OM3 Ethernet. Der Matrix E1 Optical Access Switch bietet neben seinen zwölf Ports Faserklasse. Bei entsprechender In- mit Line-Rate Gigabit-Leistung einen 10-Gigabit Uplink, wobei 10-Gigabit-Mo- stallation sollte man demnach darauf dule für LAN-, MAN- und WAN-Glasfaserumgebungen verfügbar sind. Der Matrix achten, daß die neu zu verlegende E1 Workgroup Switch hat 48 feste 10/100 Ports und drei flexible, modulare Ein- Glasfaser der OM3 entspricht. In der schübe für eine Vielzahl von 10/100 oder Gigabit Ethernet-Module. Der Matrix E1 Gesamtkalkulation kann man davon Gigabit Workgroup Switch verfügt über sechs feste Gigabit- Ethernet Ports und ebenfalls drei flexible Einschübe. Die Workgroup und Gigabit Workgroup ausgehen, daß die 10GBASE-SR-Va- Switches bieten umfangreiche Layer-2-4 Funktionen. Dazu gehören Multilayer riante in Kombination mit der New Frame Classification und Rate Limiting für die Bereitstellung von QoS für Unter- Fiber preisgünstiger ist als die Lö- nehmensnetzwerke. Darüber hinaus unterstützen die Produkte Wire Speed IP- sung auf Basis von 10GBASE-LX4, und IPX-Routing sowie redundante AC Stromversorgungen. Durch ein 16-Port natürlich vorausgesetzt, daß man nicht 10/100 Modul und die Gigabit-Ethernet-Module für Glasfaser oder Kupfer ist auf eine bestehende Verkabelung eine hohe Skalierbarkeit gewährleistet. aufsetzen kann. 10GBASE-LR- Lösung Eine weitere Variante von 10-Giga- bit-Ethernet stellt 10GBASE-LR dar. Bei dieser Lösung, auf der Basis von

07 Ausgabe 07/2002 24 1310 nm, kommen sogenannte Fabry- Perot-Laser zum Einsatz. Dieser Laser- typ ist zwar etwas kostspieliger, bietet jedoch auch höher Reichweiten. Die Lösung ist für den Einsatz über eine 9/ 125-µm-Monomode-Glasfaser vorgesehen, wobei Distanzen von 2 m bis zu 10 km problemlos überbrückt werden können. DFB-Laser Abb. 4: Format der 64B/66B-Kodierung Die kostenintensivste Variante stell- langes Block Type Field vom Typ her te die 1550-nm-Lösung dar. Hierbei 64B/66B-Kodierung spezifiziert werden. Die Präambel ist kommt ein sogenannter DFB-Laser Für die seriellen 10-Gigabit-Ethernet- bei den Datenblöcken und (Distributed Feedback Laser) zum Varianten ohne WAN-Anpassung Kontrollblöcken unterschiedlich aus- Einsatz. Durch den Einsatz von DFB- wird anstelle der 8B/10B-Kodierung geführt, damit diese differenziert wer- Lasern ist es möglich, Distanzen von eine sogenannte 64B/66B-Kodierung den können. Bei den Datenblöcken bis 40 km zu überbrücken. Dies wird verwendet. Bei dieser Kodierung wer- ist der Inhalt des 2 Bit langes SYNC- möglich, da bei diesen optischen den 64 Bits zu einer Codegruppe zu- Feld auf 01 gesetzt und bei den Bauelementen bei einer Wellenlänge sammengefaßt und jeweils mit einer 2 Kontrollblöcken auf 10. Code- von 1550 nm eine minimierte Spek- Bit langen Präambel ergänzt, woraus gruppen, die durch ein SYNC-Feld tralbreite von 0,02 bis 0,2 nm einge- sich die Länge von 66 Bits ergibt. Die mit Inhalt 00 oder 11 eingeleitet halten werden kann. Aufgrund der Präambel soll eine fortlaufende Syn- werden, sind ungültig. Generell wird schmalen Linienbreite des DFB-La- chronisation zwischen Sender und über die 64B/66B-Kodierung eine sers wird der Dispersionseffekt erheb- Empfänger über den eingehenden zuverlässige Fehlererkennung reali- lich reduziert. Im Vergleich dazu wei- Datenstrom sicherstellen, die mit je- siert, da, wie bei der 8B/10B-Kodie- sen die anderen Lasertypen eine hö- der Codegruppe erfolgt. Auf diese rung, nur bestimmte Codegruppen als here Chromatische Dispersion auf, die Weise lassen sich trotz der hohen gültige Symbole definiert sind. Alle ebenfalls zu einer, wenn auch gerin- Datenrate Distanzen von bis zu 40 km nicht definierten Symbole werden als gen, Dispersion führen können. Die überbrücken. Bei den durch die 64B/ Bitfehler gewertet. erzielbaren Distanzen werden bei den 66B-Kodierung erzeugten Code- Im Wide Area Networking kommt heut- DFB-Laser neben der Dämpfung gruppen unterscheidet man zwischen zutage vorwiegend die SDH/SONET- durch die Lichtleistungen des Sen- Datenblöcken und Kontrollblöcken. Technologie zum Einsatz. Damit 10- ders bzw. Empfindlichkeit des Emp- Innerhalb der Datenblöcke werden Gigabit-Ethernet auf die bestehen- fängers begrenzt und nicht mehr, bzw. jeweils 8 Bytes des Ethernet-Frames den Weitverkehrsnetze aufsetzen kaum noch durch die Chromatische übertragen, die zuvor einen Scrambler kann, wurde im 10-Gigabit-Standard Dispersion. Auf diese Weise kann man durchlaufen und verwürfelt werden ein WAN Interface Sublayer definiert. mit der 10GBASE-ER-Lösung auf (siehe Abb. 4). Innerhalb der In der kommenden Ausgabe wollen einer 9/125 µm Monomode-Glasfaser Kontrollblöcke können bis zu 7 Bytes wir Ihnen die 10 GBit-Technologien Distanzen von 2 m bis 40 km problem- lange Kontrollinformationen übertra- für WAN-Lösungen genauer vorstel- los überbrücken. gen werden, die durch einen 1 Byte len.

Tabelle 5

Faserklasse Minimales Bandbreiten-Längen-Produkt [MHz x km] Overfilled Launch Underfilled Launch 850 nm 1300 nm 850 nm 1300 nm OM1 200 500 - - OM2 500 500 - - OM3 1500 500 2000 -

Tab. 5: Neue Faserklassen laut Entwurf ISI/IEC 11801

07 Ausgabe 07/2002 25 H O T L I N E Stand: 15. Juni 2002 h Technik-News Patch-CD Juli 2002

NetWare NW 6.0 NW 4.2 eDirectory 8.x C1.exf DLTTAPE.exe NWFTPD6.exe DECRENFX.exe AM210PT2.exe CONFG9.exe ES7000.exe DS760A.exe NWPAPT2.exe DS614.exe AM210SNP.exe COPYNLM3.exe HTTPSTK1.exe DS880D.exe PKISNMAS.exe GROUPFIX.exe AMW2KP2A.exe CRON5.exe NAT600D.exe DSBROWSE.exe PSRVR112.exe IPG4201.exe AMW2KSP1.exe DSDIAG1.exe NICI_U0.exe FP3023A.exe PREDS8A.exe IPGSN10A.exe C1UNX85A.exe DBGLOG1.zip NW6SMS1A.exe FP3023S.exe PREEDIRD.exe LONGNAM.exe DSRMENU5.tgz ETBOX7.exe NW6NSS1A.exe HDIR501C.exe RINSTALL.exe NAT600D.exe DSX86UPG.tgz HIGHUTIL1.exe NWFTPD4.exe IDEATA5A.exe SBCON1.exe NLSLSP6.exe EDIR862.exe LOADDLL1.exe NSSCHECK.exe INSTP5X.exe SCMDFLT.exe NLSLSP6.exe EDIR862.tgz MIGRTWZD.exe NFAP1SP1.exe JVM131.exe SLPINSP3.exe NWIPADM.nlm EDIRW32.exe NCCUTIL5.exe NW6SP1.exe NAT600D.exe SNMPFIX.exe NW4SP9.exe EINSTALL.exe NLSDLL.exe SNMPFIX.exe NDP21P3C.exe SCMDFLT.exe NW4WSOCK.exe MWUNXPFIX.exe ONSITB8.exe TCP604S.exe NDPSINF.exe SLPINSP3.exe ODI33G.exe NDSAS3S1.exe SCHCMP2.exe XCONSS9F.exe NESN51.exe SLP107G.exe SCMAA.exe NDSUNIX4.tgz STUFKEY5.exe NW 5.1 NICi_U0.exe STRMFT1.exe SNMPFIX.exe UNIXINF1.tgz TABND2.exe 4PENT.exe NIPT1.exe TIMESYNC.exe TSANDS.exe UNIXINS2.tgz TBACK3.exe AFNWCGI1.exe NW51FS1.exe TCP553J.exe XCONSS9F.exe PWDSNC1.exe TBOX7.exe B1CSPJVM.exe NW51INST.exe TCP590S.exe Tools / DOCs TCOPY2.exe C1.exf NW51SP4.exe WBDAV51.exe ADMN519F.exe TRPMON.exe COMX218.exe NW51UPD1.exe XCONSS9F.exe CFGRD6B.exe ZFSDBPB.exe Windows Clients ZENworks Win 95/98 dt. Win NT/2000/XP dt. ZENworks for Desktops 3.0 ZENworks 3.0 NPTR95B.exe 236779.exe NT483PT2.exe 278415.exe ZD3WSMG.exe ZS3SCH.exe W98332E.exe 275382.exe WCNICIU0.exe ZD322K2.exe ZD3XWSREG.exe WCNICIU0.exe 299628.exe WNT483G.exe ZD32DVPW.exe ZD3XWVOL.exe Win 95/98 engl. Win NT/2000XP engl. ZD32NOTF.exe ZD3XZISW.exe NPTR95B.exe 275382.exe NT483PT2.exe ZD32NW.exe ZENINTG.exe W98332E.exe 236779.exe WCNICIU0.exe ZD32SCN.exe ZFD3SP1A.exe WCNICIU0.exe 299628.exe WNT483E.exe ZD32ZIDS.exe Miscellaneous Updates NW SAA 4.0 GroupWise 6.6 Bordermanager 3.5/3.6 NW4SAA.exe CCMLN2.exe GWIA6SP1.exe ADMATTRS.exe BM37VPN1.exe RADATR3A.exe SAA40020.exe EXCHNT2.exe GWPDLOCK.exe BM35ADM6.exe BM3CP3.exe VPN36E.exe SAA4PT1.exe GW6SP1.exe GWPORT32.exf BM35SP3.exe BM3XC02.exe iChain 2.0 GW6TOMCAT_NT.exe NOTES51.exe BM36C02.exe BMAS3X01.exe Cluster Services IC20SP1.exe GW6WASF.exe WAVIEW71.exf BM36SP1A.exf PXY031.exe CS1SP3.exe BM37FLT.exe PXYAUTH.exe CVSBIND.exe

Deutsche Updates Windows 98 Windows NT 4.0 Windows 2000 Internet Explorer 6.0 Exchange 5.5 O98SECU.exe DEUQ300972I.exe ENPACK_WIN2000ADMIN_GER.exe Q313675.exe SP4_550G.exe Y2KW982G.exe ID4SETUP.exe Q311967_W2K_SP3_X86_DE.exe Q316059D.exe Exchange 2000 SP6I386G.exe Q318593_W2K_SP3_X86_DE.exe Microsoft .NET EX2KSP2_SERVER.exe W2KSP2.exf Q320436ENUI386.exe W2KSP2SRP1D.exe NDP10SP357.exe Englische Updates Windows 98 Windows NT 4.0 Windows 2000 Exchange 2000 Y2KW98_2.exe IE4USP.exe ENPACK_WIN2000ADMIN_EN.exe Q278523ENGI.exe IESETUP.exe Q311967_W2K_SP3_X86_TWE.exe Internet Explorer 6.0 Exchange 5.5 MPRI386.exe Q318593_W2K_SP3_X86_EN.exe Q316059D.exe SP4_550E.exe PPTPFIXI.exe Q316094_W2K_SPLl_X86_EN.exe Microsoft .NET Exchange 5.0 RRASFIXI.exe W2KSP2.exe NDP10SP317396.exe SP2_500I.exe SP6I386.exf W2KSP2SRP1D.exe SP2S500I.exe Q320436ENUI386.exe Windows XP Q315000_WXP_SP1_x86_NEU.exe

rot seit unserer letzten Veröffentlichung neu blau aus Platzgründen nicht mehr auf der Monats-CD hinzugekommen gelb auf der letzten Service CD

H O T L I N E N I L T O H grün Technik News Service-CD Patches Patches 07 Ausgabe 07/2002 26 Bintec Router Software Bingo! Brick XS/Office Netracer X8500 BGO521.bg BRK512.xs NR494P1.zip B6105P03.x8a BRK521P2.xs2 X4000 Bingo! Plus/Professional Brick XMP XCentric BL6102.x4a BGO494.bgp BRK521P1.XP XC523.xcm X3200 Brick XM MODULE14.xcm B6102.x3B BrickWare u. Configuration Wizard BRK511.xm X2300 BW613.exe BRK521P1.xm2 B6104.x2c NLMDISK.zip Brick X.21 X1000 / 1200 BRK495.x21 B61020.x1x Brick XL/XL2 BRK521P1.xl

Tobit Produkte für Novell TimeLAN Novell DAVID 6.5 David 6.6 TIMELAN.exe D65SP1NW.exe D66NWSP2.exe IVC.dcc Faxware 5.11 für Netware SB 4.2 DVVSCA10.exe DVGRAB.nlm POSTMAN.nlm DAVID4.nlm PM_NW.zip DVVSCA10.exe WEBACCNW.exf Faxware 5.11 für Netware SB 5.0 HF1NWG.exe DAVID5.nlm

Tobit Produkte für Microsoft Tobit ServTime Win 98 Tools DAVID 6.5 für NTl David 6.6 NT / 2000 SETUPW98.exe DCNSETUP.exe D65SP1NT.exe 1839NT.zip DVPGP.dll DVEXTINF.exe DV4EXSP2.exe D66NTSP2.exe HF1NTG.exe Tobit TimeLAN für NT DVZMSD.exe MAPI32.dll VV0.exe DV_WIN.zip IVC.dcc SETUPNT.exe KLICKTEL.zip DV4EXSP3.exe MCSCANNT.zip SENDMAIL.exe DV4EXW2K.exe WEBACCNT.exe Tobit ServTime für NT DVGRAB.exe SERVTIME.exe

Terminverschiebung komfortabel

Die DvISE Produktfamilie von Tobit ermöglicht den Benutzern, Termine über den integrierten Kalender komfortabel und flexibel zu verwalten. Auch eine automatische Erinnerung an bevorstehende Termine ist vorhanden. Allerdings gab es bislang ein Problem, wenn Termine verlegt werden mußten, da es hierfür erforderlich war, sie komplett neu anzulegen. Mit der Verfügbarkeit des Tobit Infocenter XP wurde dieser Aufwand nun beseitigt. Zu verschiebende Termine werden via Drag and Drop, durch einfaches Markieren des Termins mit der linken Maustaste und auf die gewünschte Zeit (oberhalb der neuen Startzeit) geschoben. Ist es erforderlich, ihn um einen Tag oder gar um eine ganze Woche zu verschieben, so ist lediglich ein Wechsel der Kalenderansicht notwendig.

07 Ausgabe 07/2002 27 H O T L I N E

Backup Exec 8.5/8.6 Für Windows NT und Windows 2000 h Datei Datum Beschreibung Installation BNT86I02_241044.EXE 23.10.01 Backup Exec Ver. 8.6 Build 3878 (dt.) BNT86I03_241035.EXE 23.10.01 Backup Exec Ver. 8.6 Build 3878 (engl.) EXV30I03_237919.EXE 29.06.01 ExecView 3.0 Build 152 (engl.) BNT86I02_237891.EXE 29.06.01 Backup Exec Ver. 8.6 Build 3808 rc5 (dt.) BNT86I03_237889.EXE 28.06.01 Backup Exec Ver. 8.6 Build 3808 rc5 (engl.) BNT85SBSFIX_236351.EXE 10.05.01 SBS Seriennr. Fix für BE 8.5 Revision 3572 rc9 (HF23) RAIDIRECTOR_233163.EXE 14.12.00 RAIDirector Evaluation Version (NLS)

Patches BNT86IDRFIX_247100.EXE 06.05.02 Hotfix für IDR Probleme BE 8.6 (NLS) PSMKEY_246315.EXE 16.04.02 Patch für Persistent Storage Manager BE 8.6 (NLS) BNTSQLFIX2_246317EXE 16.04.02 Hotfix für versch. SQL Probleme BE 8.6 (NLS) BNT85XCHFIX_244073.EXE 11.02.02 Hotfix 33 Exchange Log. BE V.8.5 Build 3572 RC9 (NLS) BNT86OFOFIX2_245401.EXE 11.03.02 Open File Option Hotfix 12 für BE Ver. 8.6 B. 3878 (NLS) BNT85SYSFIX_242765.EXE 18.12.02 8.5 3572 rc9, HF32 System State, Exch. restore, Device Error BNT86XCHFIX_243897.EXE 01.02.02 Hotfix 8 Exchange 2000 log nur v8.6 B.3878 (NLS) 3808HF9_241122.EXE 24.10.01 Hotfix 9 für Namesvc.log nur v8.6 Build 3808 rc5 (NLS) BNT85SYSFIX_241433.EXE 30.11.01 Hotfix 30 nur v8.5 B. 3572 rc9 S.-State., Cluster, Shares BNT8XVIRUPD_240051.EXE 05.09.01 Virus Engine Update Ver.8.0 und 8.5 (alle) (NLS) BNT85OFOFIX_239866.EXE 30.08.01 OFO Hotfix 31 QLogic Prob. V. 8.5 Build 3572 RC9 (NLS) BNT86OFOFIX_239867.EXE 30.08.01 OFO Hotfix 7 QLlogic Prob. V. 8.6 Build 3808 RC5 (NLS) BNT86SQLFIX_239493.EXE 14.08.01 SQL 2000 Hotfix 3 Ver. 8.6 Build 3808 (NLS) BNT86SYSFIX_239551.EXE 14.08.01 System State Hotfix 10 Ver. 8.6 Build 3808 RC5 (NLS) BNT85SYSFIX_238549.EXE 30.06.01 System State Sicherungsprobleme v8.5 B.3572 rc9 BNT85CATFIX_238991.EXE 30.06.01 Restore Auswahlprobleme, nur v8.5 Build 3572 rc9 BNT86SQLFIX_239007.EXE 30.06.01 SQL 2000 Device not found (dt./engl.) nur 8.6 B.3808 BNT86SYSFIX_239027.EXE 30.06.01 System Status Hotfix (dt./engl.) nur v8.6 B.3808 rc5 BNT86TSMFIX_239160.EXE 30.06.01 Hotfix 5 TSM 3.7 4.1 4.2 (dt./engl.) nur v8.6 B.3808 rc5 BNT86CMDFIX_239162.EXE 30.06.01 BEMCD Fix um Cleaning Slot ü. Script zu setzten. (dt./engl.) BNT85SYSFIX_236381.EXE 10.05.01 8.5 3572 rc9, HF22 System State, Exch. restore, Device Error BNT85SSOFIX_236423.EXE 08.05.01 8.5 3572 rc9 HF18 SSO Umgebung Drive Offline MEDIAFIX_234341.EXE 06.02.01 Behebt Fehler “Unrec. Media” für Ver. 8.5 Build 3571(NLS) POST3571_232826.EXE 10.11.00 Hotfix für Remote Intelligent Desaster Recovery OFOFIX.EXE 21.02.01 Open File Option (Blue Screen und Initialisierungsprobleme)

Treiber BNT86IDRV33_247699.EXE 24.05.02 Gerätetr. Set 20020115/Autol. R. 33 nur BENTv8.6 (dt./engl.) BNT85IDRV29A_237727.EXE 22.06.01 Gerätetr. Set 20010615/Autol. R.29A nur BE 8.5 (dt./engl.)

Agenten BNT86NW6_246316.EXE 16.04.02 NetWare Remote Agent für NW 6, BE 8.6 AGORACLE_242760.EXE 18.12.01 Oracle Agent Version 5.015 (NLS) NWAA191_236656.EXE 18.06.01 NetWare Remote Agent v191 (engl.) behebt Fehler “Acess Denied” NLS_AGNT_241420.TAR 26.10.01 Unix Agent v5.01 Rel.5032 (dt./engl.) BENT und BENW AG9X021_234221.EXE 30.01.01 Windows 9X Agent Version 5.021 (NLS) AGOS203.EXE 19.05.00 OS/2 Agent Version 3.203 (NLS) AGWIN31.EXE 19.05.00 Win 3.1X Agent (NLS) AGDOS.EXE 19.05.00 DOS Agent Version 3.015 (NLS) AGMAC500.EXE 10.05.00 Mac Agent Version 5.00 (NLS) Nur die neusten NW und NT Versionen, nur Intel Utilites CPU’s (kein Alpha), nur BENTTOOL_240872.EXE 15.10.01 Diagnostik für Windows und NetWare englisch und deutsch,

wenn vorhanden. H O T L I N E N I L T O H Patches 07 Ausgabe 07/2002 28 Backup Exec 9.0 Für Novell NetWare Installation B90PNLS_248041.EXE 10.06.02 BE v9.0 Build 636N04170 (NLS) B90JAVA_245512.EXE 14.03.02 BE v9.0 Java Installation (engl.) B90PNLS_245504.EXE 14.03.02 BE v9.0 (NLS) EXECV3176ENG_245515.EXE 05.06.02 ExecView 3.0 Build 176 (engl.) EXECV3176DEU_245538.EXE 14.03.02 ExecView 3.0 Build 176 (dt.)

Upgrade OFO_237_BENW_247849.EXE 30.05.02 Open File Option NW Build 237 (engl.)

PDF 247713.PDF 30.05.02 ExecView v3.x Administrator Handbuch (dt.) 247538.PDF 30.05.02 BE v9.0 Administrator Handbuch (dt.)

Utility AllTools_247493.EXE 16.05.02 Aktuelle Tool Sammlung für BE (engl.) BENTTOOL_240872.EXE 15.10.01 Diagnostik für Windows und NetWare

Agent NLS_AGNT_241420.TAR 26.10.01 Unix Agent v5.01 Rel.5032 (dt./engl.) BENT und BENW

Backup Exec 8.5 Für Novell NetWare Installation B85P00_245899.EXE 27.03.02 BE v8.5.194.1 (NLS) EXECV3176DEU_245538.EXE 14.03.02 ExecView 3.0 Build 176 (dt.) EXECV3176ENG_245515.EXE 14.03.02 ExecView 3.0 Build 176 (engl.) B85P00_240250.EXE 17.09.01 BE v8.5.194 (NLS) EXV30I03_237919,EXE 29.06.01 ExecView 3.0 Build 152 (engl.) B85P00_235814.EXE 12.04.01 BE v8.5.191 (NLS). EXECV25_231291.EXE 29.08.00 ExecView Version 2.5 mit Pure IP Unterstützung (NLS)

Patches BESRVR_2_232776.EXE 07.11.00 BESRVR.NLM V.3.21,behebt Tape Rotation Prob. (engl.)

Treiber B850DV15_248047.EXE 07.06.02 Gerätetreiber-Set BENW 8.5 (engl.) B850DV14_242402.EXE 04.12.01 Gerätetreiber-Set BENW 7.5, 8.0 8.5 (engl.) B850DV13_239791.EXE 12.09.01 Gerätetreiber-Set 13 für 8.0 Build 300, 8.5 Build 191 engl. B850DV12_237018.EXE 30.05.01 Gerätetreiber Version 9901N023 (engl.) NWASPI_232264.EXE 16.10.00 NWASPI.CDM Update Version 3.20 und Version 3.21

Agenten/Optionen OFO_234_BENW_241905.EXE 29.11.01 Open File Option Build 234 (I2O Unterst.) (engl.) BEORANW_241399.EXE 30.10.01 Oracle Agent für 8.0 und 8.5 (engl.) WIN9X_AGENT_239813.EXE 28.09.01 Windows 9x Agent V5.019 (NLS) Novell und NT NLS_AGNT_241420.TAR 26.10.01 Unix Agent v5.01 Rel.5032 (dt./engl.) BENT und BENW WINNTAGT_230560.EXE 28.07.00 Windows NT Version 5.003 (engl.) WINNTAGT.EXE 19.05.00 Windows NT Agent Version 3.201 (NLS) AG9X019.EXE 1.08.00 Windows 9x Agent Version 5.019 (NLS) OS2AGENT.EXE 19.05.00 OS/2 Agent Version 3.204 (engl.) MACAGENT.EXE 19.05.00 Macintosh Agent Version 4.07 (NLS) DOSAGENT.EXE 10.05.00 DOS Agent Version 3.015 (NLS) BEWINUPD.EXE 19.05.00 Windows Client (engl.)

Utilities ALLTOOLS_242944.EXE 20.12.01 Diagnostik für Fehlersuche in NetWare Umgebung BENTTOOL_240872.EXE 15.10.01 Diagnostik für Windows und NetWare

07 Ausgabe 07/2002 29 H O T L I N E h Neue Patches in der Übersicht 247538.PDF (deutsch) Backup Exec 8.5 und 9.0 Aktuelles Backup Exec 9.0 Administrator Handbuch in Für Novell NetWare Deutsch. AllTools_247493.EXE (engl.) B90PNLS_248041.EXE (NLS) Die aktuelle Tool-Sammlung für Backup Exec enthhält Die Backup Exec für NetWare liegt in der Version 9.0 in die Programme Baxter.exe, Os2diag.exe, Englisch, Deutsch und Französisch vor. Für die Installa- Bediag.exe, Ntdiag.exe, Bindscan.exe, tion kopieren Sie diese Datei in ein Verzeichnis auf Ihrer Dosdiag.exe, Paltools.exe, Readacl.exe, Arbeitsstation und extrahieren Sie die Datei durch Auf- Smstest.exe, Hct.exe, Rptool.exe und ruf. Starten Sie die Setup.exe. Die darin enthaltenen Tpexec.exe. Komponenten haben folgende Versionen bzw. Buildstände: Backup Exec für NetWare 9.0 Build B850DV15_248047.EXE (BE 8.5 engl.) 636N04170; NCLT Build = 636N04170.1; NDCA Build In dieser Datei befindet sich das neue Device Driver Set = 636N04170; NSVR Build = 636N04170; DENCLT der Backup Exec v8.5 für NetWare, einzusetzten unter Build = 636N04170; DRIVER Build = 0011\0011N005; den Betriebssystemen NetWare 4.2, 4.2SB, 5.0, 5.1 und Windows 95/98/ME Agent = 5.027; MAC Agent = 5.00; 5SB. Für die Installation stoppen Sie Backup Exec, si- UNIX Agent = 5.032; RANT/OFO Option = 3923R. chern Originaldateien und kopieren alle enthaltenen BE in der Version 9.0 unterstützt die Betriebssysteme Dateien in das Verzeichnis BackupExec\Nlm. NetWare 4.2, 4.2SB, 5.0, 5.1, 5SB und 6.0.

OFO_237_BENW_247849.EXE (engl.) Backup Exec 8.5 und 8.6 In dieser Datei ist die Open File Option für NetWare Für Windows NT und 2000 Build 237 enthalten. Sie behebt einen Abend auf NetWare 5.1 Servern mit Service Pack 3 auf Multi Pro- BNT86IDRFIX_247100.EXE (NLS) zessor Systemen. Der Abend tritt während der Sicherung Mit Einsatz dieses Hotfixes (Nr. 2 und Nr. 3) werden mit der Open File Option auf, wenn ein Prozeß zu einem zwei Probleme in Zusammenhang mit dem Intelligent unzulässigen Zeitpunkt versucht, auf Prozessor 0 zu Disaster Recovery (IDR) gelöst. Er darf nur auf der BE wechseln. Der Patch kann für Backup Exec 8.5 und 9.0 v8.6 Build 3878 eingesetzt werden. Das erste Problem eingesetzt werden. bestand darin, daß die IDR hängt, wenn ein lokales Wie- Zur Installation beenden Sie Backup Exec mit BESTOP. derherstellen auf einem NT 4 System mit Autoloader Bei der 9.0er Version achten Sie bitte darauf, daß die durchgeführt wird. Das andere trat auf, wenn ein boot- Datei Otmcdm.cdm nicht mehr geladen ist. Dies kön- bares Band mit One Button Disaster Recovery (OBDR) nen Sie über den Befehl Modules an der Serverkonsole Funktion startete. Es wurde der Fehler: File kontrollieren. Nach vorherigem Umbenennen der \i386\halaacpi.dll could not be loaded, Originaldateien kopieren Sie in das Verzeichnis Error Code is 4 , Setup Cannot Continue Sys:\Bkupexec\Nlms folgende Dateien: , Press any Key to Exit, angezeigt. Die ge- Otmcdm.cdm Version 1.00, Otmlapi.nlm Version naue Vorgehensweise zum Einspielen und für die ein- 1.11 und Pmthread.nlm Version 1.00, allesamt vom wandfrei Funktion des IDR wird im zugehörigen Readme 22. April 2002. beschrieben. Wenn Sie NetWare 3 oder 4 und DSK-Treiber verwenden, kopieren Sie die Datei Otmdsk.dsk in der Versi- PSMKEY_246315.EXE (NLS) on 1.11 vom 22. April 2002 nach vorherigem Umbenen- In diesem Patch enthalten ist ein Utility für den Ge- nen der Originaldatei in Ihr Verzeichnis C:\Nwserver. brauch von Backup Exec 8.6 im Zusammenhang mit Mit dem Befehl Modules können Sie nach dem Neu- dem Persistent Storage Manager (PSM) ab Version 2.0 start kontrollieren, ob die richtigen Dateien auch gela- und dem Microsoft Server Appliance Kit (SAK) in allen den sind. Versionen. Dieses Utility muß auf allen Maschinen aus- geführt werden, die PSM installiert haben. Es kann nicht 247713.PDF (deutsch) von einer Terminal Server Session gestartet werden, es

ExecView v3.x Administrator Handbuch in Deutsch. werden außerdem administrative Rechte verlangt. H O T L I N E N I L T O H Patches 07 Ausgabe 07/2002 30 BNTSQLFIX2_246317.EXE (NLS) Intelligent Disaster Recovery (IDR) auf den neusten Dies ist der Hotfix 4, der zwei verschiedene SQL Pro- Stand gebracht werden. Stoppen Sie dazu alle Backup bleme bei Verwendung von Backup Exec für Windows Exec Dienste und kopieren Sie die Datei NT und Windows 2000 v8.6 Build 3878 behebt. Beim Drprepwizard.exe nach vorherigem Umbenennen Wiederherstellen einer SQL 2000 Datenbank auf einem der Original Datei ins Verzeichnis \Program Windows 2000 Cluster, auf dem BE und SQL aktive Files\VERITAS\Backup Exec\NT. Starten Sie Cluster Applikationen auf derselben Node sind, kommt die Dienste wieder und führen Sie anschließend den es zur Fehlermeldung: The file on device Wizard aus. ‘\\.\pipe\$$\SQLSERVER\BackupExecSqlAgent- Neu unterstützt werden mit diesem Release die Lauf- {769c1277-7c3b-4752-a407-20d22a0729 werke HP SureStore DLT vs80, IBM STT3401A Travan 92}-02’ is not a valid Microsoft Tape und Seagate STT3401A Travan. Bei den Autoloadern Format backup set. Beim Wiederherstellen einer (Rel. 33) sind Compaq AIT35 Autoloader Compaq Differenzsicherung erscheint: A SQL Server AIT35 AIT und IBM 360716X Quantum SDLT hinzu- virtual device error occurred“ when gekommen. Die komplette Liste der unterstützten Mo- using VDI if there is a named SQL 2000 delle können Sie unter http://seer.support. instance and NO default SQL 2000 veritas.com/docs/240650.htm einsehen. Mit instance. Genaue Installationsanweisungen sind im diesem Release werden auch einige Streamer nicht mehr Readme enthalten. unterstützt, diese Liste ist in der beigefügten Datei Bnt86idrv33.txt nachzulesen. BNT86IDRV33_247699.EXE (NLS) In dieser Datei enthalten ist das aktuelle Gerätetreiber BNT86NW6_246316.EXE Set 20020115 mit dem Autoloader Release 33, welches Mit dieser Datei erhalten Sie den aktuellen NetWare nur für die Backup Exec für NT/2000 in der Version 8.6 Remote Agent mit NetWare 6 Unterstützung für die einzusetzen ist. Nach dem Extrahieren der Datei im Ver- Backup Exec Version 8.6 für Windows NT und 2000, zeichnis Temp starten Sie das Update durch Aufruf der die jedoch nicht für Backup Exec 9.0 NetWare Systeme Datei Bnt86idrv33.exe. Sie können gleichzeitig gedacht ist. Im Readme ist eine Installationanweisung Update Tape Device Drivers und Update Robotic Library vorhanden. Anzumerken ist, daß bei NetWare Servern, Drivers auswählen, wenn eine Library vorhanden. Nach- die nur TCP/IP konfiguriert haben, der Servername ma- dem die Gerätetreiber erneuert wurden, muß auch die nuell einzutragen ist.

Q320436ENUI386.exe 1595 KB Beim Security Update für den Micorsoft Exchange Server 2000 handelt es sich um die Version 06.00.91.5770 (nach der SP2 Installation).

Archivwechsel komfortabel durchgeführt

Wenn sich die Archivstruktur im Laufe der Zeit zu einem komplexen Gebilde entwickelt hat, kann es ziemlich mühsam und zeitintensiv werden, ein bestimmtes Archiv wiederzufinden. Um diese Problematik zu entschärfen, verfügt das neue Tobit Infocenter XP über eine integrierte Suchfunktion, und zwar über die neue Option Wechseln zu. Über diesen neuen Button ist der Anwender nun in der Lage, ein Archiv aus dem sogenannten Tobit Archiv System direkt aufzurufen. Er muß in der Eintragsliste - links neben dem Button Wechseln zu - lediglich den Namen des gewünschten Archivs angeben und den Button klicken, schon wird das gesuchte Archiv angezeigt. Wenn z.B. das Eingangsbuch der Support-Abteilung gesucht war, könnte der zu spezifizierende Pfad das folgende Aussehen haben: dvise://archive/group/support/in. Über die sogenannte History-Liste ist der Benutzer in der Lage, die in letzter Zeit bereits verwendeten Archive sofort aufzurufen, indem er das Pull Down Menü selektiert.

07 Ausgabe 07/2002 31 H O T L I N E

299628.exe 278 KB NDS-Version 7 finden Sie die Mo- NICI_U0.exe 844 KB h Dieser Patch behebt das Problem, dule DS.nlm v7.60a, DSRE Im Update der Novell International daß ein Server durch einen Client PAIR.nlm v5.29 und NLDAP.nlm Cryptographic Infrastructure (NICI) auf 100 % Auslastung ging. Weiter- v3.09a. Diese sind neuer als die des auf die Version 2.4.0 für die Novell hin wird der Fehler bei der Anzeige Service Pack 4 der Netware 5.1. Das Netware Server ist die unlimitierte des Volumenamens mit einem Dop- Update behebt die oben genannten Strength Cryptography Version für pelpunkt beseitigt. Schemaprobleme fast alle Länder enthalten.

BM36C02.exe 1560 KB DS880D_A.exe 3084 KB NT483PT2.exe 290 KB Das Update für die Novell Border- eDirectory Update für die Netware In diesem Update finden Sie eine manager 3.6 Proxy Snap-Ins setzt Version 5.1. In dieser Datei finden aktualisierte Version des Moduls das aktuelle Support Pack Sie die folgenden Dateiversionen: NWFS.sys des Novell Clients 4.83 BM36SP1A für den Bordermanager DS.nlm v8.80, DSLOADER.nlm für Windows NT, 2000 und XP. 3.6 voraus. v1.83, DSREPAIR.nlm v85.18. Die- se Version darf nicht auf einem PWDSNC1.exe 280 KB C1.exe 35179 KB Netware 4.x oder 6.x Server bzw. Update für Novell Account Mana- ConsoleOne Update ist für Netware NDS-Version 6.x, 7.x, 85.x und 8.6.x gement für Windows 2000 und 5.1 und 6 und Windows in der Ver- installiert werden. DirXML. Passwort Sync für sion 1.3.3. Windows NT. IC20SP1.exe 4777 KB DS616.exe 6837 KB In diesem Service Pack 1 für Novell PXY031.exe 758 KB Diese neue DS-Version für die iChain Version 2.0 sind Updates für Neue Versionen der Module Novell Netware Versionen 4.11 und alle im iChain enthalten Produkte PROXY.nlm und CLNTRUST.exe 4.2 dürfen Sie nicht auf einem vorhanden. für die Novell Bordermanager Ver- Netware 5 oder 6 Server installie- sion 3.6. ren. In dem Update finden Sie die NAT600D.exe 104 KB DS.nlm Module v6.16 und Mit dem Update des aktuellen WCNICIU0.exe 1206 KB DSREPAIR.nlm v4.72c. Es behebt NAT.NLM für die Netware Versio- Dieses Update für die Novell Inter- Schemaprobleme, wenn in einem nen 4.2, 5.1 und 6.0 werden zwei national Cryptographic Infrastruc- Tree ZenWorks for Server v3.0 in- Änderungen integriert. Es wird der ture auf die Version 2.4.0 ist für die stalliert ist und die Fehlermeldung Parameter SET NAT PERIODIC Betriebssysteme Windows 95, 98, erscheint: Schema sync fails CLEANUP TIME eingefügt, der es NT und 2000 gedacht. Es enthält with a -652 duplicate erlaubt, NAT-Sessions nach einer die unlimitierte Strength manditory error when Zen fest definierten Zeit zurückzuset- Cryptography Version für fast alle for Servers 3.0 is in zen. Weiterhin gibt es nun die Mög- Länder. stalled with DS 6x in the lichkeit, NAT-Sessions mit dem ring . Kommando _dumpnattcp zu ZS3SCH.exe 92 KB dumpen. Dieser Patch dient der Fehlermel- DS760A.exe 1244 KB dung im Schema (-652) bei der In- Im NDS-Update für die Novell stallation von ZenWorks für Servers Netware v5.1 mit einer installierten v3.0 in einer Umgebung mit NDS 6 oder 7.

B6104.x2c 6.1.5 p3 für die Bintec X8500 ist bzw. Vier-Port-Version verfügbar. Aktuelles Image für den neuen das erste Release, welches für die Die Zwei-Port-Version ist durch die Bintec Router X2300. neuen seriellen Interfaces X8E- Resouce-Karte XTR-2SYNC auf 2SYNC und X8E-4SYNC die vier Ports erweiterbar. Uunterstützt B6105P03.x8a 1259 KB Schnittstellen X.21, V.35 und V.36 werden Verbindungen bis zu 8 Die neue Systemsoftware Version unterstützt. Die Karte ist als Zwei- H O T L I N E N I L T O H MBit/s pro Port. Patches 07 Ausgabe 07/2002 32 07 Ausgabe 07/2002 33 H O T L I N E

MICROSOFT h Micro-Tools

Helfer unter Windows XP und Office XP

Die Desktop-Infrastrukturen auf der Basis von Windows XP und Office XP bieten nicht nur Vorteile in Sachen Produktivität und Zuverlässigkeit, sondern auch bei der Implementierung und Verwaltung. Nützliche Tools und Funktionen sorgen dafür, daß sich Computerumgebungen effizienter administrieren lassen.

Mit dem Systemvorbereitungs-Tool Wizard ermöglicht die stufenweise serverseitigen Sicherheitslösungen Munter Windows XP können Admini- Bereitstellung von Office XP im ge- die Sicherheitsfunktionen von Out- stratoren PC-Konfigurationen, Syste- samten Netzwerk. Konfigurations- look anpassen. Microsoft´s Desktop me und Anwendungen “klonen”. Ein änderungen können auch nach der Deployment Resource Center gibt in einzelnes Image, das das Betriebssy- Installation ohne Aufwand vorge- einem neuen Portal wertvolle Web- stem und die Geschäftsanwendungen nommen werden. Mit dem Outlook Infos zu Windows XP und Office XP enthält, kann in unterschiedliche PC- Security Features Administration unter: www.microsoft.com/win Konfigurationen übertragen werden. Package können Unternehmen mit dowsxp/officexp/deploy. Mit dem Setup Manager steht dane- ben ein Assistent mit grafischer Be- nutzeroberfläche zur Verfügung, der durch den Erstellungsprozeß von Installationsskripten führt, während es der Remote-Installation-Service er- Windows: Aktualität der Systemzeit möglicht, Windows XP Professional netzwerkübergreifend zu installieren. Im Internet steht jedermann die atomgenaue Uhrzeit zur Verfügung, die Dies erfordert lediglich Active Direc- von der Physikalisch-Technischen Bundesanstalt in Braunschweig ein- tory. Über das Benutzermigrations- gespeist wird. Durch eine kleine Batch-Datei im Ordner Autostart erhalten Sie die Möglichkeit, über Internet Ihre Systemuhr mit der Atomuhr Tool können Benutzer- und Systeme- bei jedem Systemstart zu synchronisieren. Die einzige Voraussetzung instellungen auch von einem älteren für das Gelingen dieser Anforderung ist eine funktionierende PC auf einen neuen mit Windows XP Internetverbindung. Um die Batch-Datei zu erzeugen, öffnen Sie einen Professional übertragen werden. ASCII-Editor wie Notepad und geben dort die beiden Zeilen net time / setsntp:ptbtime1.ptb.de und dann w32tm -once ein. Office Installationen Auch bei Office XP wurde der Imple- mentierungs- und Administrations- aufwand deutlich reduziert. Als Entwicklungsplattform unterstützt Office XP zudem die Programmie- rung unternehmensspezifischer Lö- Windows NT 4.0 und 2000: Beschleunigter Start sungen, die an die jeweiligen Anfor- Normalerweise stellen Windows NT und 2000 schon beim System- derungen angepaßt sind. Mit dem start die Verbindungen zu allen Netzwerklaufwerken her. Dieser Vor- Custom Installation Wizard können gang nimmt allerdings eine gewisse Zeit in Anspruch, was wiederum Administratoren die Office XP Instal- zu einer längeren Boot-Zeit des Systems führt. Eine Beschleunigung lationen an die Bedürfnisse des Un- des Starts läßt sich erreichen, indem die oben genannten Verbindun- ternehmens anpassen. Zu den Funk- gen erst bei Bedarf hergestellt werden, d.h. wenn ein Zugriff auf die tionen des Assistenten zählen neben Netzwerklaufwerke stattfinden soll. Hierzu ist die Modifikation der einer erweiterten Konfigurierbarkeit Registry notwendig, indem unter HKEY_LOCAL_MACHINE/System/ von Outlook die Änderung von Si- CurrentControlSet/Control/NetworkProvider der Wert für cherheits- und Benutzereinstellungen RestoreConnection von 1 auf 0 geändert wird. Sollte der Eintrag nicht existie

H O T L I N E N I L T O H sowie die Deaktivierung von Anwen- dungen. Der Custom Maintenance Patches 07 Ausgabe 07/2002 34 07 Ausgabe 07/2002 35 H O T L I N E

CISCO h Pix 6.2.1 und PDM

Teil 2: Standardkonfiguration einer Cisco Pix 501

Von Jörg Marx

Nachdem wir die aktuelle Software 6.2.1 der Cisco Pix und die Grundfunktionen des neuen Pix Device Managers in der Version 2.0 kennengelernt haben, wollen wir Ihnen zeigen, wie eine Standardkonfiguration einer Cisco Pix aussehen könnte.

Die von uns verwendete Pix 501 hat einige Besonderheiten. DIm Auslieferungszustand verfügt sie - als die kleinste der Pix Firewalls - über bestimmte Basiseinstellungen, die es dem Anwender bei der Inbetriebnahme etwas einfacher machen. Diese Einstellungen sind bereits ab Werk implementiert. Um eine Pix 501 wieder in den Ursprungszustand zu versetzen, müssen Sie folgende Schritte durchlaufen: clear configure all Wir löschen die vorhandene Running Config und die Konfiguration im Flash. interface ethernet0 10baset Beim Ethernet0 Interface handelt es sich um das Outside Interface, welches per Default auf den DHCP Client eingestellt wird und somit automatisch die IP-Adresse vom Provider erhält. interface ethernet1 10full Das Ethernet1 Interface ist das Inside Interface, das per Default auf den DHCP Server eingestellt ist und somit die Clients im Netz mit IP-Adressen versorgen kann. ip address outside dhcp setroute Hiermit wird das Outside Interface auf DHCP Client eingestellt. ip address inside 192.168.1.1 255.255.255.0 Inside Interface fest, denn die Adressen werden dynamisch Die Pix 501 hat standardmäßig auf dem Inside Interface die zugewiesen und zwar in Abhängigkeit von der erworbenen IP-Adresse 192.168.1.1 mit einer Standard Class C User Lizenz der Pix. Eine 10-User-Lizenz hat einen Pool Subnetmask. von 32 Adressen, eine 50 User-Lizenz einen Pool von 128 nat 1 0.0.0.0 0.0.0.0 0 0 Adressen. Hiermit wird Network Address Translation (NAT) auf allen dhcpd auto_config internen IP-Adressen aktiviert. Anschließend wird die automatische Konfiguration von global 1 interface DNS, WINS und Domain Name Values vom DHCP-Client Dieser Befehl definiert NAT auf dem Outside Interface. zum DHCP-Server aktiviert. Umgesetzt wird auf die vom Provider zugewiesene offizielle dhcpd enable inside IP-Adresse. Dann wird der DHCP-Daemon auf dem Inside Interface http server enable veranlaßt, auf DHCP-Client Requests zu hören. Wir aktivieren den HTTP Server für den Zugriff auf den Pix pdm logging informational Device Manager (PDM) auf der Pix. Wie in der letzten Ausgabe beschrieben, führt der PDM ein http 192.168.1.0 255.255.255.0 inside Logging mit. Dieses Kommando setzt den Level auf Dann wird der Zugriff aller interner Hosts auf den PDM der informational. Pix erlaubt. timeout xlate 0:05:00

H O T L I N E N I L T O H dhcpd address 192.168.1.2-192.168.1.129 inside Wir stellen einen geringeren Timeout für die Translation Wir legen den Adreßbereich für den DHCP-Server auf dem Rules ein.

07 Ausgabe 07/2002 36 write memory müssen Sie diese auf dem Outside Interface eintragen, Dieser letzte Befehl schreibt die neu erstellte Konfiguration damit die DHCP-Client Funktion außer Kraft gesetzt wird. von der Running Config ins Flash der Pix. Abschließend Hierzu gehen Sie über die Karte SYSTEM PROPERTIES können wir uns mit dem Kommando write term noch / INTERFACES (vgl. Abb. 2). einmal die komplette Konfiguration der Pix anzeigen Standardmäßig verfügt die Pix 501 über eine DES lassen. Damit können Sie prüfen, ob Ihre Eingaben korrekt Encryption von 56 Bit. Diese läßt sich auf 3DES erweitern. übernommen wurden. Hierzu benötigen Sie jedoch ein neues Image von Cisco, das Sie über das Kommando COPY TFTP FLASH auf die In Aktion Pix laden. Sie brauchen dazu einen Client im Netz, auf dem ein TFTP-Server läuft, und das Image aus dem Upload In diesem Zustand ist die Pix generell betriebsbereit. Das Verzeichnis. bedeutet, daß alle internen User freien Zugriff nach außen In der Basisversion hat die Pix eine 10-User-Lizenz. Diese haben. Jedoch ist noch kein eingehender Verkehr wird wie folgt überprüft. Der interne Host hatte innerhalb zugelassen. Ein paar Dinge sollten Sie daher zuvor aber der letzten 30 sec Traffic durch die Pix geleitet. Der interne tun, bevor Sie die Pix aktiv betreiben. Starten Sie zunächst Host hat eine aktuelle NAT/PAT translation durch die PIX. den PDM über einen normalen Browser. Sie benötigen Der interne Host hat eine aktive TCP oder UDP Session kein Plug-In, es muß lediglich Java aktiviert sein. Über die durch die PIX. Der interne Host hat eine aktive Eingabe der Zeile https//192.168.1.1 gelangen Authentication durch die Pix. Cisco bietet ein Upgrade auf Sie zum PDM. Vergessen Sie nicht das “https”. eine 50 User Lizenz an. Anschließend wird nach einem User und einem Paßwort gefragt, doch können Sie diese Felder in diesem Zustand noch leer lassen. Jetzt startet der PDM, das kann je nach Verbindung und Rechner einige Minuten dauern. Die Pix verfügt über zwei Paßwörter, das ”enable” Paßwort (administrativ) und das Telnet Paßwort. Im Auslieferungszustand hat die Pix kein ”enable” Paßwort, das Telnet-Paßwort ist cisco. Um hier für Sicherheit zu sorgen, sollten Sie das Telnet Paßwort ändern und ein ”enable” Paßwort eintragen. Hierzu nutzen Sie im PDM die RegisterkarteSYSTEM PROPERTIES / PASSWORD. Hier können Sie beide Paßwörter ändern bzw. eintragen (vgl. Abb. 1).

Abb. 2: Definition der IP-Adresse des Outside Interface

Eingänge Die meisten Anwender benötigen zusätzlich eine Konfiguration für eingehenden Verkehr, wenn Sie z.B. einen internen Mail- oder Web-Server von außen erreichbar machen möchten. Diese Konfiguration gehört jedoch nicht zum Default des Auslieferungszustandes. Um sie mittels PDM einzurichten, gehen Sie auf die Karte TRANSLATION Abb. 1: Cisco Pix Paßwort ändern RULES und fahren mit dem Mauszeiger über das freie Feld (vgl. Abb. 3). Hier können Sie über die rechte Maustaste mittels ADD eine neue Translation Rule definieren. Einstellungen Im oberen Teil des Fensters können Sie das Interface Stellen Sie die Uhr der Pix, das hilft Ihnen bei späteren auswählen. Wechseln Sie von Inside auf Outside, dann Auswertungen oder bei Fehleranalysen. Hierzu gehen Sie können Sie mit dem Button BROWSE das Outside Interface über die Karte SYSTEM PROPERTIES / CLOCK. Am anwählen, wobei es keine Rolle spielt, ob dort eine feste sichersten ist es, wenn Sie der Pix einen NTP-Server Adresse steht oder dynamic client. Im unteren Teil mitgeben, so findet sie auch nach einem Reboot wieder des Fensters definieren Sie die IP-Adresse des Mail- oder ihre korrekte Zeit. Web-Servers, inklusive des Protokolls (TCP/UDP) oder Wenn Sie vom Provider eine feste IP-Adresse bekommen, der entsprechenden Portnummer 25 für Mail oder 80 für

07 Ausgabe 07/2002 37 H O T L I N E

Windows 2000: h Unter anderem User-Namen Mit dem Erscheinen von Windows 2000 wurde gleichzeitig eine defensivere Haltung gegenüber der Installation von Anwendungen mit normalen Benutzerkonten eingeführt. Aus diesem Grund ist es natürlich auch sehr verlockend, ständig als Ad- ministrator im System eingeloggt zu bleiben, da sich unter diesem Account alle Applikationen installieren lassen. Gleichzeitig öffnet sich hiermit aber eine Sicherheitslücke im System. Um dem vorzubeugen, hat Microsoft eine Möglichkeit integriert, mit deren Hilfe man bestimmte Programme als Administra- tor ausführen kann, obwohl man in Wirklichkeit mit einem ganz anderen Benutzerkonto im System eingeloggt ist. Um dieses Feature nutzen zu kön- nen, bieten sich uns zwei verschiedene Verfahren Abb. 3: Definition einer Translation Rule für einen Internen an. Das Anzeigen der Eigenschaften einer Datei Mail-Server oder einer Verknüpfung stellt uns das Kontrollkästchen Unter anderem Benutzern- Web. Wenn Sie das abschließend bestätigen, wird der amen ausführen zur Verfügung, nach dessen Akti- komplette Traffic auf das Outside Interface mit Port 25 vierung das entsprechende Programm unter einem bzw. 80 auf die von Ihnen angegebene IP-Adresse anderen Account ausgeführt werden kann. Alterna- weitergeroutet. tiv dazu können Sie auch mit der rechten Maustaste auf ein Programmsymbol klicken und gleichzeitig die Umschalttaste gedrückt halten, woraufhin ein Einschränkungen neu geöffnetes Fenster die Option Ausführen Unter Umständen kann es wichtig werden, bestimmte als... anbietet, was anschließend das Anmelden Vorgänge oder Kommunikationen durch die Pix zu sperren mit einem anderen Benutzerkonto ermöglicht. oder explizit zu erlauben. Hierzu bietet der PDM die Access Rules an. Um jetzt z.B. einem internen Rechner jegliche Kommunikation nach außen zu verbieten (vgl. Abb. 4), gehen Sie mit dem Mauszeiger über das freie Feld in der Karte ACCESS RULES. Über die rechte Maustaste können Sie mit ADD eine neue Access Rule erstellen. Hier können Sie dann IP-Adressen, Ports etc. für Source und Windows NT 4.0 und 2000: Destination definieren. Kernel-Auslagerung Wenn Sie mit vielen Applikationen zur gleichen Zeit Abb. 4: Definition einer Access Rule, die dem internen Host arbeiten, so kann es unter Umständen vorkommen, 192.168.1.15 jegliche Kommunikation nach außen untersagt. daß einzelne “Kernel-Prozesse” auf die Harddisk des Systems ausgelagert werden. Hiermit verbunden ist ein Performance-Verlust, den Sie aber ver- meiden können, wenn dafür gesorgt wird, daß diese Auslagerung erst gar nicht stattfindet. Wie so oft müssen wir auch in diesem Fall die Registry mit Hilfe von Regedit modifizieren. Suchen Sie nach dem Eintrag HKEY_LOCAL_MACHINE/SYSTEM/ CurrentControlSet/Control/Session Mana- ger/Memory Management. Im rechten Fenster von Regedit befindet sich nun die Zeile DisablePagingExecutive, die über einen sogenannten REG_DWORD Wert verfügt. Per Default ist hier die 0 eingestellt, welche das temporäre Auslagern der Kernel-Prozesse erlaubt, eine Änderung auf 1 untersagt die Auslagerung, d.h. alle Teile des Kernels verbleiben immer im Hauptspeicher des

H O T L I N E N I L T O H PC´s.

07 Ausgabe 07/2002 38 TIPS & CITRIX

Rahmenhandlung

Printer-Mapping über ICA Java Client

Von Hardy Schlink

Der Java Client kann so konfiguriert werden, daß die lokalen Client-Printer in eine Citrix Session gemappt werden, so daß die Benutzer des Client-Systems darauf drucken können. Zum Anlegen der Client-Printer stehen drei Möglichkeiten zur Auswahl. Wir zeigen Ihnen, wie man mit dem ICA Java Client ein Printer-Mapping durchführt

Client-Printer können mit dem ICA konfiguriert. Wenn die Benutzer sich Host so eingestellt ist, daß die Funk- CJava Client auf dreierlei Art gemappt in den Citrix-Server eingeloggt ha- tion Autocreated Printer werden, über die ICA Client ben, so erscheinen ihre Drucker im nicht erlaubt wird. Folgendermaßen Printer Configuration, mit- Print-Manager oder in den Printer- kann ein Printer manuell erzeugt wer- tels Autocreated Printer oder Folder und stehen zur Benutzung zur den. Mit einer Applet oder Application durch das manuelle Anlegen der Druk- Verfügung. Sobald sich die User wie- Mode Verbindung zum Metaframe ker. Sehen wir uns also die Verfah- der ausgeloggt haben, werden die Server führen Sie im Remote Session rensweisen im einzelnen an. entsprechenden Client-Printer vom Window einen Doppelklick auf My Citrix-Server gelöscht. Um die ein- Computer undPrinters aus. Nach zelnen Drucker automatisch anzule- dem Doppelklick auf die Option Add ICA Client gen, muß der ICA Java Client folgen- Printer führen Sie im FeldShared Nachdem die ICA-Session gestartet de drei Werte übergeben. Der Printers einen abermaligen wurde, selektieren Sie Start / Druckername kann jeder beliebi- Doppelklick auf Client Network Programs / Metaframe Tools / ge Name sein, der den Drucker zu und anschließend auf Client aus. ICA Client Printer identifizieren hilft. Der Portname Dann folgt noch Doppelklick auf den Configuration. Im Printer-Menü spezifiziert einen Datei- Portname LPT Port, an dem der lokale Druk- wählen Sie die Option new aus, wor- oder die Drucker- IP-Adresse bzw. ker angeschlossen ist. aufhin der WizzardAdd ICA Client Netzname und Print Queue. Der Sollte der Server keinen passenden Printer erscheint, der zum Anle- Treiber gibt den Druckertreiber an. Druckertreiber installiert haben, so gen eines Druckers benutzt wird. Hierbei ist es wichtig zu beachten, werden Sie an dieser Stelle aufgefor- Wenn die ICA Session von der daß der Name exakt dem auf dem dert, den entsprechenden Druckertrei- Command Line aus gestartet wird, Citrix-Server entsprechen muß. Über- ber auf der Client-Workstation zu können Sie den Parameter inidir prüfen Sie gegebenenfalls die implementieren. Hierzu wählen Sie verwenden, um eine Datei anzulegen, Druckerliste auf Ihrem Server. Um OK aus. Im Feld Manufactor müs- damit Ihre Druckerkonfiguration zwi- einen Drucker automatisch anlegen sen Sie den Hersteller ihres Druckers schen den Sessions gesichert wird. zu können, muß der Citrix-Server den auswählen, das Feld Printers er- Um zum Beispiel die ICA-Session zu entsprechenden Druckertreiber instal- wartet die Selektion des entsprechen- starten und das Verzeichnis liert haben. Sollte dies nicht der Fall den Druckermodell. Anschließend mit C:\Config zum Abspeichern der sein, so wird kein Drucker hinzuge- OK bestätigen. Konfigurationsdatei zu verwenden, fügt werden können. In diesem Fall geben sie in der Command Line die muß der Anwender den Printer manu- Sysntax jicasession - ell während der ICA-Session Druckertreiber inidir:c:\config ein, und ggf. konfigurieren. Wenn Sie aufgefordert werden die weitere Parameter. Lokation der Druckertreiber zu spezifizieren so klicken Sie OK und geben Manuelles Anlegen das Speichermedium an, auf dem sich Autocreated Printer Die manuelle Konfiguration eines die Treiber befinden und bestätigen Die sogenannten Autocreated Druckers ist nur notwendig, wenn ent- Sie nocheinmal mit OK. Durch den Printer werden in der HTML-Page weder der Druckertreiber nicht auf Button Finish wird der Installations- oder von der Kommandozeile her dem Server installiert oder der Citrix- vorgang beendet.

07 Ausgabe 07/2002 39 H O T L I N E

NOVELL h Pure IP und SLP Teil 1: Server-, User- und Directory-Agents

Von Jörg Marx

Mit der Netware 5.x hat Novell das Standard Protokoll von IPX auf IP umgestellt. Hiermit verbunden ist ein neuer Begriff bzw. Service, das Service Location Protokoll. SLP wird von Novell genutzt, um Services oder Servernamen, Rconsolen oder Drucker im Netz zu verteilen und bekannt zu machen. Wir wollen sehen, was sich hinter SLP so alles verbirgt.

SLP ist keine Eigenentwicklung von Die Installation eines SLP-DA wird SNovell, sondern wird mittels RFC über das Laden des Moduls Richtlinien definiert. Verwendet wer- SLPDA.nlm auf der Serverkonsole den die Ports UDP/TCP 427. Es gibt realisiert. Das SLP-Scope-Objekt wird zwei Möglichkeiten, wie Sie SLP in in der NDS automatisch erzeugt. Zur einem Netzwerk einsetzen können, Kommunikation im Netzwerk nutzt eine dynamische und eine statische SLP den UDP- und TCP-Port 427, zur Variante. Bei der dynamischen Vari- Verteilung Multicasts, um das Netz- ante werden lediglich die Server werk nicht mit Broadcasts zu bela- Agents (SA) und User Agents (UA) sten. UAs und SAs benutzen auch verwendet. In diesem Fall verteilt je- Multicasts, um einen DA zu finden. der Server seine Dienste mittels SA Die Antwort eines SAs oder DAs für und holt sich Dienste mittels UA über in einer Übersicht zur Verfügung ge- einen UA ist jedoch immer ein Unicast. Multicast/Broadcast. Bei der stati- stellt. Hier kann man eine Scope Unit Gibt es im Unternehmen Bereiche, in schen Variante muß auf einem Server erstellen oder automatisch erstellen denen Multicast nicht vorkommen ein Directory Agent (DA) laufen. Die- lassen, so daß ein sogenannter darf oder gar abgeschaltet ist, läßt sich ser besitzt eine Liste mit allen Dien- Scope erzeugt wird. eine automatische Ermittlung des DAs sten, so daß alle UAs hier zielgerichtet Mit dem Directory Agent wird die mittels DHCP vornehmen. Der Novell nachfragen können. Die von Novell Frage eines SLP-UA mittels Multicast/ DHCP-Server bietet z.B. die Optio- verwendeten Agenten möchten wir Broadcast nach SLP-Services und Ser- nen 78 für den DA und 79 für den als erstes vorstellen. vice Attribute Informationen unter- Scope zur Übermittlung dieser Kom- drückt. Auch erlaubt er das einfache ponenten. Replizieren der SLP-Service Daten- bank mittels SLP-Scope Objekten in der NDS. Durch die Replikation über User Agent Bitte nie eine Scope mit dem Na- Auf jedem Netware 5.x und 6.x Server men selbst erstel- die NDS wird der Synchronisations- len! aufwand minimiert, was sich beson- läuft ein SLP Client, der SLP-UA. Die- ders empfiehlt, wenn WAN-Links oder ser schickt seine Anfragen als Multi- Router-Verbindungen mit geringer cast ins Netzwerk, um einen Directory- oder limitierter Bandbreite vorhan- oder Service-Agent zu finden, der in Directory Agent den sind. der Lage ist, die angefragten Services Beim SLP-DA handelt es sich um ein bereitzustellen. Eine Applikation Modul, mit dem Sie die SLP-Funktio- kann somit einen im Netzwerk vor- nalität eines Novell PureIP Netzwer- handenen Dienst mit Hilfe des lokal kes erweitern können. Mit der Instal- auf dem Rechner laufenden UAs aus- lation eines SLP-DA erhalten Sie die Alle Router, die an dem Multicast- findig machen. Zusätzlich kann man Betrieb teilnehmen, müssen mit folgenden neuen Eigenschaften in dem UA auch einen festen DA zuord- dem dafür zuständigen Internet einem SLP Environment: SLP-Ser- Group Messaging Protocol (IGMP) nen, den er anfragt, wenn er einen vices werden zentral registriert, über konfiguriert sein, so daß Multicast Service benötigt. In diesem Fall spricht einen sogenannten Scope in der NDS- auch über ein Subnet hinaus funk- der SLP-UA immer nur mit dem ent-

H O T L I N E N I L T O H Datenbank abgespeichert und an- tioniert. sprechend für ihn eingetragenem SLP- schließend dem Klienten gesammelt DA oder SLP-SA Server, um sich von

07 Ausgabe 07/2002 40 des NCP-Traffic (Netware Core Pro- SLP Scope tokoll) vom IPX Pro- Ein Scope partitioniert eine SLP-Da- tokoll zum Pure IP tenbank über die NDS. Beim Erstellen sicherstellt. Man re- eines DAs wird automatisch ein Scope det hier auch vom (unscoped) angelegt, man sollte je- Kompatibilitätsmo- doch beim Anlegen besser einen de- dus, der es erlaubt, dizierten Namen vergeben. Anschlie- von einer IPX Um- ßend finden Sie in Ihrem NDSManager gebung mit Services oder der ConsoleOne ein weiteres zu sprechen, die in NDS-Objekt mit dem entsprechenden einer Pure IP Umge- Namen, unter dem Sie eine Auflistung bung stehen und von Services wiederfinden. Es kön- umgekehrt. Hierzu nen je nach Bedarf mehrere Scopes muß das Modul mit den unterschiedlichsten Services SCMD.nlm mit dem angelegt werden, hierdurch wird die Abb. 1: NDS Scope Objekt Parameter /BS oder angesprochene Partitionierung der /G geladen werden. SLP Datenbank vollzogen. dort die vorhandenen Services zu laden, ohne über Multicast/Broadcast danach zu fragen. Sollte der SA oder DA nicht im Scope des UA definiert sein, wird keine Anfrage oder Emp- Fragen zu SLP? fangsbestätigung versendet. In diesem Fall würde der UA auf den genannten Im Zusammenhang mit dem Service Location Protokoll gibt es interes- unscoped Scope zurückgreifen. sante FAQs von Novell, aus denen wir Ihnen die wichtigsten Fragen zusammengestellt haben: Service Agent Der Service Agent (SA) ist Multicast Gruppe ist. Damit teilt er defaultmäßig auf jedem Netware 5.x dem Router mit, daß er bereit ist, und 6.x Server aktiv, sobald die Mo- alle ihm bekannten SA SLP Service dule SLP.nlm und SLPTCP.nlm Multicasts zu empfangen. geladen sind. Seine Aufgabe ist es, auf ? Wieviele SLP-Anfragen stellt ein Anfrage eines UAs nach einem be- Client beim Starten, im Betrieb oder stimmten Dienst zu antworten. Bei der beim Herunterfahren? UA-Frage handelt es ich wiederum, ! Die Frage läßt sich nur genau um ein Multicast Paket. Die Antwort beantworten, wenn man die Konfi- ist jedoch ein Unicast. Somit guration der Workstation kennt. broadcastet der Server nicht wie im Standardmäßig hat ein Client kei- IPX SAP seine Services, sondern gibt nen SLP-DA oder eine Scope ein- diese Informationen nur auf Anfrage getragen, sondern die dynamische heraus. Hierzu muß sich jedoch der Suche ist aktiviert. In diesem Zu- ? Stellt ein Novell Client für Windows stand sendet ein Client beim Star- jeweilige Dienst erst beim SA einge- 95/98 oder NT SLP Registrations ten erst einmal 5 Multicast Pakete tragen haben. Die meisten Services der bereit? an die Adresse 224.1.0.35 (DA Netware tun dies automatisch. Mittels ! Ein normaler Windows 95/98 oder Advertisement/Discovery Adresse). DISPLAY SLP SERVICES an der NT Client stellt keine SLP Service Wird ein DA gefunden, wird nur Serverkonsole lassen sich diese Infor- Registrations bereit. Das bedeu- noch über Unicast kommuniziert. mationen einfach abfragen. Zu beach- tet, er besitzt keine komplette Im- Wird kein DA gefunden, wechselt ten ist, daß keine Kommunikation der plementierung eines Service Agent der Client in den SA-Mode. Hier SAs untereinander stattfindet, so daß (SA). Diese werden vom Server wird nun ein Paket an die Multicast Agent (SA) Modul bereitgestellt, wie keine Liste im Netzwerk existiert, die Adresse 224.1.0.22 gesendet. Hier z.B. bindery.novell (NDS Login Ser- sind alle SAs im LAN registriert. alle Dienste listet. ver) oder ndap.novell (NDS Replica Jedoch erfolgen hier mehrere Ant- Server). Jeder Client versendet ein worten, von jedem gefundenem SA. IGMP Paket, mit dem er den näch- Die zweite Variante ist die mit fest Migration Agent sten Router davon in Kenntnis setzt, eingetragenem DA oder Scope Li- Beim Migration Agent (MA) handelt daß er Mitglied in der 224.0.1.22 ste. In diesem Fall wird eine zielge- es sich um ein Modul, das das Routing

07 Ausgabe 07/2002 41 H O T L I N E

richtete Anfrage an die eingetrage- ? Welcher Traffic wird durch die SLP- Fallback-Varianten: “Finde Server ne IP-Adresse des DA oder an die Registration (Request/Response) X in diesem Scope“ oder “Finde Scope-Liste abgesendet. hervorgerufen? Server X in irgendeinem Scope”... ! Die SLP-Ser- “Finde NDS Tree X in diesem Scope h vice Regist- oder in irgendeinem Scope”. Die- ration ist nur auf ser Mechanismus funktioniert je- einem Server doch nur beim Auffinden eines Ser- vorhanden, der vers oder Trees nicht bei einem über einen DA einfachen SLP-Service. verfügt. Die Verteilung wie- ? Wieviel Platz benötigen die SLP- derum über- Service Einträge in der NDS-Da- nimmt der SA tenbank? im Netzwerk. ! Die NDS-SLP Datenbank wird Wenn kein DA direkt in der Novell NDS Datenbank vorhanden ist, abgespeichert. Alle SLP-Services findet keine sind NDS-Objekte. Zusätzlich hält Registrierung der SLP-DA noch eine Tabelle aller Abb. 2: DISPLAY SLP SERVICES an der Server Konsole eines Service Objekte eines Scope im Cache, statt, jeder SA der automatisch aktualisiert wird, ? Welche SLP-Service Registrat- hat nur die Informationen des eige- wenn Änderungen mittels NDS- ions werden normalerweise von nen Servers. Bei konfiguriertem DA Synchronisation übermittelt wur- einem Netware 5.1 Server angebo- beinhaltet die SLP Registration ei- den. Alle Novell Standard-Service- ten? nes Service 2 Pakete zwischen dem Objekte belegen weniger als 1K ! Ein Netware Server verteilt die SA und dem DA (Request/Replay). Speicher, bei Third Party Objekten SLP-Service Registrations für je- Der DA macht zusätzlich alle 3 Stun- kann die Größe von 1K manchmal den auf ihm laufenden Service. Stan- den ein Advertisement an die überschritten werden. dardmäßig ist es der Multicast Adresse 224.0.1.35. Die nwserver.novell (NDS Login Ser- Zeit kann jedoch über das Kom- ? Welcher Traffic entsteht bei der ver) und ein ndap.novell, für jede mando SET SLP DA HEART BEAT Synchronisation zweier DAs unter- Replica, die auf dem Server liegt, TIME verändert werden. einander? finden Sie einen Eintrag. Weitere ! Es gibt keinen eigenen Einträge sind der srs.novell für den ? Welcher Traffic verursacht einen Synchronisations-Mechanismus NDPS-Broker (BROKER.nlm) oder SLP Query? zum Abgleich mehrerer DAs, son- rconsole.novell für die Novell Kon- ! Wenn der SA den DA ausgelesen dern im “Piggy-Pack”-Verfahren sole (Java Konsole). Somit können hat, sendet er nur noch 2 Requests über die NDS-Synchronisation. Sie z.B. mit dem Kommando DIS- mit 2 Replies, um weitere Service- Wenn beide Server über eine PLAY SLP SERVICES prüfen, wel- Informationen zu erhalten. Bei der Replica der entsprechenden Scope che Services auf einem Server ersten Anfrage handelt es sich um Unit verfügen, werden Änderungen überhaupt geladen und aktiv sind. einen SLP-Service Request der Art: direkt an den SLP-DA Cache über- Jeder dieser Services hat eine “Hast Du das von mir angeforderte tragen. Standardmäßig werden nur Lifetime von einer Stunde. Die kann Service Objekt?”. Bei der zweiten die Default Lifetime Variablen syn- jedoch mit dem Kommando SET Anfrage handelt es sich um einen chronisiert. Wenn ein Server her- SLP SA DEFAULT LIFETIME für SLP-Attribute-Request mit dem In- untergefahren wird, werden die jeden Service geändert werden. halt: “Es wurde das korrekte Ser- darauf laufenden Services auf dem vice-Objekt gefunden, gib mir jetzt anderen Server mit einem Flag ver- ? Welche SLP Queries gehen von dessen Details”. sehen, was diesen als invalid mar- einem Netware 5.1 Server aus? Wenn es mehrere Objekte gibt, die kiert. Der SLP-DA auf dem anderen ! Das ist abhängig von der Konfigu- die Service Request Bedingungen Server löscht den oder die Einträge ration des SLP-Protokolls auf dem erfüllen, wird ein SLP-Attribute aus seiner Cache-Tabelle. Sollte Server. Wenn kein DA auf dem Ser- Request für jedes Service Objekt der Server mehr als ein oder zwei ver installiert ist, kann der hervor- generiert. Wird kein entsprechen- Tage aus dem Tree genommen gerufene Traffic ziemlich hoch sein, des Service-Objekt gefunden, gibt werden, werden die Objekte durch z.B. wenn der Server seinen Replica es auf dem Server keinen Mecha- eine Purge Operation des anderen Ring via SLP bildet, dies geschieht nismus, der auf eine andere Art und DAs in der NDS gelöscht, genau immer beim Starten eines Servers. Weise versucht, dennoch an die genommen, wenn der Zeitstempel Wurde ein DA angelegt, minimiert gewünschten Informationen zu ge- des Invalid Flags älter als 24 Stun- sich der Traffic um ein Vielfaches, langen. Es sei denn, der darüber- den ist. in Abhängigkeit der vorhandenen liegende Service verfügt über einen In der nächsten Ausgabe gehen wir Replicas und Partitions auf dem Fallback-Mechanismus. Ein Client auf die SLP-Konfiguration des

Server. hingegen hat hierzu mehrere Novell Server und Clients ein. H O T L I N E N I L T O H

07 Ausgabe 07/2002 42 TANDBERG D ATA

Streamern auf der Spur

Über Reinigung, Färbung und Kühlung

Die Tatsache, daß es unterschiedliche Reinigungs-Cartridges für DLT-Laufwerke gibt, scheint nach Aussagen der Hotline, der Kunden und auch vieler Händler immer noch nicht hinreichend bekannt zu sein. Einige farbige Hinweise des Tandberg Supports mögen da etwas mehr Klarheit schaffen.

Zu den verschiedenen Cartridge-Va- wird z.B. von der Fa. Benchmark her- weges gegen ein Hindernis im Zrianten für DLT-Laufwerke und ihren gestellt. Auch sie ist ca. 20 Mal ein- Streamer stößt. Dieses Hindernis ent- Einsatzmöglichkeiten kommt er- setzbar, die Anzahl der getätigten puppt sich als ein verbogenes schwerend hinzu, daß nicht alle auf Benutzungen ist auf dem beigelegten Kopfschutzblech, das den Kopf vor dem Markt befindlichen Reinigungs- Pappschild zu vermerken. Da der DLT1 Beschädigungen durch schief einge- Cartridges im Hinblick auf ihre Ver- erkennt, ob die richtige Cleaning- schobene Cartridges schützen soll. wendbarkeit eindeutig beschriftet Cartridge benutzt wird, erlischt die Wird die Cartridge nicht parallel zur sind. Die schnellste und gleichzeitig Alert LED auch nur nach erfolgrei- Gehäusekante eingeschoben, so stößt eindeutige Unterscheidung ergibt sich cher Reinigung mit dem DLT1- sie gegen das Blech. Wird nun sie nun deshalb aus der Farbe des Gehäuses, Reinigungsband. Der neu entwickel- in ihrer Richtung korrigiert, so ver- um die passende Cleaning-Cartridge te DLT VS80 wird ebenfalls mit der biegt sich bei entsprechendem Kraft- zu erhalten und Mißerfolgen vorzu- DLT1-Cleaning-Cartridge gereinigt. einsatz das Abweisblech und versperrt beugen. Nachfolgend nennen wir Ih- den weiteren Weg. Wenn also die nen die einzelnen Artikel. Cartridge beim Einschieben plötzlich SDLT an ein Hindernis stößt, sollte man sie Inzwischen ist auch für den SDLT- wieder ein kurzes Stück zurückzie- DLT4000, 7000, 8000 Streamer eine Reinigungs-Cartridge hen und nach Richtungskorrektur Die cremefarbene Cleaning-Cartridge verfügbar. Obwohl in ausgiebigen ohne großen Krafteinsatz soweit in für DLT4000, 7000 und 8000 ist seit Tests die Laufwerke über Tausende den Streamer schieben, bis der auto- vielen Jahren auf dem Markt und in- von Stunden ohne Reinigung fehler- matische Motoreinzug die Cartridge zwischen allen mit dem Thema Be- frei gelaufen sind, könnte sich in einer in die Endposition befördert. schäftigten ein Begriff. Teilweise ist Umgebung mit sehr extremen Tempe- die Cartridge mit CleaningTape III ratur- bzw. Luftfeuchtigkeitswerten beschriftet. Sie enthält ein spezielles nach langer Laufzeit ein Schmutz- Kühlung Magnetband, auf dem auch die An- belag auf dem Kopf bilden. Falls Bei einer Leistungsaufnahme bis zu zahl der bereits getätigten Reinigun- Schreib- bzw. Lesevorgänge durch 43 Watt reicht die Konvektions- gen vermerkt wird. Deshalb ist es auch diesen Belag beeinträchtigt werden, kühlung in Servergehäusen häufig erklärlich, daß nach ca. 20 Reinigungs- wird dies durch Aufleuchten der nicht aus, damit die Streamer “cool” vorgängen die Cartridge nicht mehr Alarm-LED am Laufwerk angezeigt. bleiben. Wenn ein SDLT220 nach reinigt und demzufolge auch die An- Nur in diesen seltenen, extremen Fäl- einigen Minuten plötzlich seinen zeige Reinigungskassette len ist eine Reinigung erforderlich. Dienst einstellt und keine Reaktion einlegen am Streamer nicht er- Die Anzeigefunktion ist ab dem Firm- mehr zeigt, herrscht Aufregung, aber lischt. warestand V35 aktiviert. Die Farbe die Ursache für die scheinbare Fehl- der SDLT-Cleaning-Cartridge ist hell- funktion ist schnell erklärt. Denn der DLT1 / DLT VS80 grau und somit klar von den bisheri- Stillstand ist nicht die Folge eines Mit der Einführung des DLT1-Lauf- gen Typen unterscheidbar. Defekts, sondern eine reine Schutz- werkes ergab sich infolge der anders funktion des Gerätes. Der Streamer gearteten Kopfkonstruktion die Not- verfügt über eine interne Temperatur- wendigkeit, eine neue Cleaning- Einschubprobleme überwachung und schaltet rechtzei- Cartridge zu entwickeln. Die aus ei- Hin und wieder wird der Hotline ge- tig vor Überhitzung einzelner Bau- nem grau-braunen Kunststoff gefer- meldet, daß sich eine Cartridge nicht gruppen die Motoren und damit we- tigte Cartridge enthält ein weißes in das SLR-Laufwerk einschieben läßt. sentliche Leistungsverbraucher ab. Textilband. Die Cartridge ist mitDLT1 Eine gezielte Nachfrage offenbart Nach Abkühlung des Streamers funk- CLEANING TAPE beschriftet und dann, daß sie nach ca. 1/3 des Schiebe- tioniert er wieder tadellos.

07 Ausgabe 07/2002 43 H O T L I N E

NOVELL h FAQs und Facts Interessante Tips der Deutschen Netware FAQ

Von Stefan Braunstein

Die Deutsche Netware FAQ bietet seit Jahren interessante Tips und eine große Toolsammlung rund um Novell NetWare. Stefan Braunstein, der Verwalter der Deutschen Netware FAQ und der Netzwerk-Utility-Sammlung NetwareFiles, liefert Technik News Lesern eine monatliche Serie seiner Tips und Tricks zu NetWare und zu verwandten Themen.

dern. Auch Gruppen- diesem Freeware Auf einen Streich zugehörigkeiten, Tool für viele User Wenn Sie möchten, können Sie die Login-Beschrän- die Alias-Objekte, Verwaltung von 700 Usern auf einen kungen und Einga- Home-Verzeichnisse Streich erledigen. Bei der Administra- ben zum Standort und Gruppenmit- tion ist das gleichzeitige Ändern von oder zur Abteilung gliedschaften erstellt Benutzereinstellungen im NW werden immer für und Objekte inner- Admin32 vor allem beim Einstellen die markierte Grup- halb der NDS be- von Speicherplatzrestriktionen sehr pe eingestellt. In der quem verschieben mühselig, sobald es Quotas für meh- englischen Version können. rere Benutzer einzeln einzurichten heißt die Option üb- Sie finden das Tool gilt.Wenn Sie im NW Admin32 meh- rigens Details on als n4utl148. rere User mit gedrückter Taste [STRG] multiple Users. zip bei www.Net oder einen kompletten Block mit Nur in diesem Unter- wareFiles.de [Shift] markieren, können Sie im menüpunkt gibt es und auf der aktuel- Menü Objekt über Details zu die Einstellung len TN Monats-CD mehreren Benutzern alle mar- Volume Space m i Verzeichnis kierten Objekte in einem Rutsch än- Rectrict ions. NWFAQ, ebenso das Im normalen De- BEDRPREP.NLM mit tails-Dialog su- Abb. 1: NDS Änderungen auf dem folgenden Tip. chen Sie diese verge- einen Streich bens. Stefan Braunstein, der Verwalter DOS Partition der Deutschen NetWare FAQ Zum Starten eines NetWare Servers (www.nwfaq.de) und der Netz- Freeware Tool werk-Utility-Sammlung Netwar- benötigen Sie auch bei den neuesten eFiles (www.netwarefiles.de), Wenn Sie sehr viele NDS-Einstellun- NetWare Versionen eine DOS Partiti- liefert Technik-News-Lesern all- gen möglichst automatisiert ändern on. In der TN 08/2001 hatte ich Ih- monatlich eine Serie zu Tips, müssen,stellt die Freeware N4Utils nen nahe gelegt, eine “richtige” DOS Tricks und Tools rund um Novell eine weitere interessante Alternative Version zu verwenden, so zum Bei- NetWare. Sie erreichen den Autor dar, die aktuelle Version ist die 1.48. spiel DR DOS 7, das beim Booten über:www.braunstein.de . TIDs Per Batch-Aufruf habe ich selbst mit über die NetWare Installations-CD- und englischsprachige Informa- ROM automatisch für die DOS Parti- tionen sind in der Novell Know- tion verwendet wird. Sie können al- ledge Basehttp://support.no vell.com/search/kb_index. lerdings auch den “DOS”-Teil von htm zu finden. Einen direkten Link Windows 95 oder 98 verwenden, zu NetWare FAQ haben Sie auch Bei manchen NW Admin32 Ver- wenn Sie einige Punkte beachten. über Technik News online: sionen scheinen die Details zu www.technik-news.de. mehreren Benutzern nur dann sichtbar zu sein, wenn auch wirk- No Auto lich mehrere Benutzer markiert Windows 9x Versionen laden diverse H O T L I N E N I L T O H sind. Treiber wie IFSHLP.SYS und

07 Ausgabe 07/2002 44 HIMEM.SYS ungefragt mit, auch sammenarbeiten, ich habe es erfolg- SUPPORT wenn sie nicht in der CONFIG.SYS reich mit NetWare 6 getestet. stehen. Diese verursachen unter anderem Probleme bei der Speicher- verwaltung der NetWare. Wenn man Commander allerdings in die CONFIG.SYS als Für die Serverkonsole aller Netware Enterasys ersten Eintrag dos=noauto Versionen gibt es auch diverse schreibt, werden diese beiden Datei- Kommandozeilen-Tools, mit deren en nicht geladen. Damit hat auch die Hilfe Sie auf die DOS-Partition des Know-how NetWare dann keine Probleme mehr Servers zugreifen können, um diese - mit solchen “DOS”-Partitionen. La- auch zeitgesteuert - sichern zu kön- Technische Vor-Ort-Services den Sie HIMEM.SYS oder nen. Ich möchte das TOOLBOX.NLM EMM386.EXE aber bitte bei keiner und FILER.NLM, den Roletosoft erweitert DOS-Version manuell. Commander und weitere, dem Norton Commander ähnliche Dateimanager Der Compu-Shack Support erweitert die Palette hier nur erwähnen, um sie in der näch- seiner Dienstleistungen um die Vor-Ort-Unter- sten TN detailliert vorzustellen. Sie stützung seiner Kunden für die Netzwerk- Beachten Sie unbedingt, daß die alle arbeiten direkt auf der Server- komponenten des Herstellers Enterasys NetWare selbst nur eigene konsole und können auf die lokalen Networks. Fachhändler können damit auf das NetWare Partitionen spiegelt und Dateien zugreifen, ohne den Server fundierte Know-how geschulter Enterasys Ex- nicht die DOS-Partition. Nur bei herunterfahren zu müssen. perten zurückgreifen und ihrerseits neue Einsatz von Hardware RAID- Geschäftsfelder angehen. Controllern ist ohne weiteres Zu- tun sichergestellt, daß die DOS- Core Dump Partition nach Ausfall einer Fest- platte noch erhalten bleibt und der Novell schlägt übrigens in manchen Server weiterhin bootfähig ist. TIDs vor, die Größe der DOS-Partiti- on auf 50 MB plus der Größe des Hauptspeichers festzulegen, um ge- Wenn es darum geht, die leistungsstarken Syste- Spiegelung gebenenfalls einen Core Dump, der me von Enterasys zu implementieren, grundle- Wenn Sie die Spiegelung software- bei aktuellen NetWare Versionen gendes Netzwerk-Know-how zu erweitern oder mäßig über die NetWare eigenen glücklicherweise sehr selten vor- Fehlerquellen bei bestehenden Systemen aufzu- Bordmittel durchführen, was durch- kommt, komplett speichern zu kön- decken und zu beseitigen, kann der Fachhandel aus sinnvoll und auch gängige Pra- nen. Sie sollten hierbei natürlich den auf kompetente Unterstützung durch qualifizier- xis ist, so sollten Sie die DOS-Partiti- maximalen Speicherausbau des Ser- te Systemingenieure zurückgreifen. Denn der on unbedingt auf beiden Platten und vers im Kopf behalten, weil bei Compu-Shack Support bietet seinen Vor-Ort-Ser- in der gleichen Größe erstellen. Und Serverengpässen als erste Faustregel vice für Installationen und Konfigurationen nun auch die zweite Platte sollten Sie boot- nach wie vor gilt: “Add more RAM!” auch für die Router und Switches von Enterasys fähig machen. Nach der NetWare In- (siehe TIDs 10011980, 10017491 Networks an. stallation und nach jedem Support und 10067899). Ich selbst würde die Pack Update müssen Sie die Daten Größe der DOS-Partition zwischen Enterasys Switch Engineer der Platte C: jedes Mal manuell auf 100 und 500 MB wählen, so daß auch die Platte D: kopieren. Zugriff auf Support Packs im Notfall ganz oder Compu-Shack‘s Expertise bei den Enterasys Pro- diese DOS-Partition, beispielsweise zumindest teilweise dort abgelegt dukten wurde jetzt durch die Zertifizierung ihrer zum Sichern auf andere Laufwerke, werden können, und daß vor (Trei- Supporter als “Enterasys Switch Engineers” be- erhalten Sie auch im laufenden Be- ber-)Updates eigene Sicherungen von stätigt. Die systematische Weiterbildung ermög- trieb. C:\NWSERVER erstellt werden kön- licht der Compu-Shack, ihren Kunden ein breit- nen. Falls Novell tatsächlich auf ei- gefächertes Fachwissen im Multivendor Support nem Core Dump besteht, um einen bereitzustellen. Dabei kann der Fachhandel von BackupExec DR hartnäckigen Fehler zu finden, bau- den praktischen Erfahrungen der System- Von Veritas gibt es das Tools en Sie zusätzlich eine passende Plat- ingenieure profitieren und sich nun auch im Be- BEDRPREP.NLM, die BackupExec te ein und erstellen dort eine ausrei- reich der renommierten Netzwerkkomponenten Disaster Recovery. Es kopiert mit dem chend große DOS-Partition. Den Core von Enterasys Networks auf ein originäres, her- Aufruf load bedrprep.nlm c:\ Dump können Sie im Fehlerfall sehr stellernahes Produkt-Know-how verlassen. Für sys:backc direkt von der Server- einfach speichern und dann in einem individuelle Aufgabenstellung erarbeiten die konsole das komplette Laufwerk C: anderen Rechner weiter verwerten. Enterasys-Experten des Compu-Shack Support- in das gewünschte Verzeichnis auf Teams ein unverbindliches Angebot. Informatio- SYS:. Das Programm dürfte mit al- Sie erreichen den Autor Stefan nen unter 02631-983-988. len NetWare Versionen ab 3.12 zu- Braunstein über www.braunstein.de

07 Ausgabe 07/2002 45 P R A X I S p MICROSOFT Do IT Dot NET

Teil 4: Orchestrierungsdienste des BizTalk Server 2002

Von Patrick Fell

Wir haben die Voraussetzungen zum Einsatz des Microsoft BizTalk Server 2002 dargelegt und widmen uns diesmal den Orchestrierungsdiensten. Mit deren Hilfe können Sie zahlreiche Geschäfts- und Datenaustauschprozesse automatisieren und ie die Integration von Geschäftsprozessen umsetzen.

tionsformen, die Sie verwenden, Orchestrierung um den Datenfluß zwischen Die BizTalk-Orchestrierungs- Nachrichtenfeldern zu steuern. dienste ermöglichen die Integra- Der BizTalk-Orchestrierungs- tion lang dauernder Geschäfts- Designer stellt diese Formen au- prozesse mit denjenigen Anwen- tomatisch bereit. Auf der Seite dungen, die diese Geschäfts- Bei Fehler von Trans- prozesse ausführen. Für die Inte- aktion werden Flußdiagramm- gration verantwortlich ist eine aus- und Implementierungsformen führbare Geschäftsprozeßdatei, angeboten, um einen alternati- die XLANG-Ablaufplan genannt ven Geschäftsprozeß für eine wird. Andere Dienste wiederum fehlgeschlagene Transaktion zu steuern die Ausführung von entwerfen, während die Seite XLANG-Ablaufplaninstanzen. Kompensierung für Transaktion es erlaubt, einen Pro- mehrerer Ablaufpläne mehrerer In- zeß für das Rückgängigmachen des XLANG stanzen. Eine Schlüsselfunktion der Commits bei einer geschachtelten Für sich betrachtet ist XLANG eine BizTalk-Orchestrierungsdienste ist Transaktion zu entwerfen. XML-basierte Sprache zur Beschrei- die Fähigkeit, komplexe Transaktio- bung von Geschäftsprozeßinteraktio- nen zu verarbeiten, die nicht nur Mi- nen, welche die logische Abfolge die- nuten oder Stunden, sondern selbst Ablaufpläne ser Prozesse wie auch ihre Implemen- Wochen oder Monate dauern. Eine Wenn Sie einen XLANG-Ablaufplan tierung mit Hilfe von verschiedenen wichtige Funktion ist dabei die Im- entwerfen möchten, gibt es fünf Auf- Technologiekomponenten und Dien- plementierung paralleler Aktionen gaben, die Sie ausführen müssen. sten beschreibt. Mit dem BizTalk- innerhalb eines einzelnen XLANG- Zeichnen Sie eine Darstellung des Orchestrierungs-Designer können Sie Ablaufplanes. Geschäftsprozesses, den der XLANG- eine XLANG-Ablaufplanzeichnun- Ablaufplan ausführen wird. Verwen- gen (siehe Abb. 1) in XLM-struktu- den Sie Flußdiagrammformen, um den rierte XLANG-Ablaufplandateien Designer Geschäftsprozeßablauf auf der linken kompilieren. Da XLANG XML-ba- Im BizTalk-Orchestrierungs-Designer Seite der Entwurfsseite zu beschrei- siert ist, müssen diese Ablaufpläne stehen vier Entwurfsseiten zur Verfü- ben. Ihr primärer Geschäftsprozeß wird den XML-Regeln für wohlgeformte gung. Sie können diese Entwurfs- auf der Geschäftsprozeßseite Dokumente sowie einer Spezifikati- seiten verwenden, um verschiedene gezeichnet, alternative Prozesse auf on oder einem Standardschema ent- Aspekte Ihrer XLANG-Ablauf- den Seiten Kompensierung für sprechen. Der Ablaufplan wird an- planzeichnung zu erstellen (siehe Transaktion und Bei Fehler schließend von einem Dienst ausge- Abb. 1 und 2). Auf der Seite von Transaktion. führt, der XLANG-Ablaufplanungs- Geschäftsprozeß können Sie Definieren Sie dann Regeln für die modul genannt wird. Dieses Modul Flußdiagrammformen und Implemen- Verzweigung von Entscheidungen steuert die Instanzierung, Ausführung, tierungsformen verwenden, um einen und Prozessen, die innerhalb des

P R A X I S I X A R P Pausierung und Aktivierung eines Geschäftsprozeß zu definieren. Die Geschäftsprozesses wiederholt wer- XLANG-Ablaufplanes, aber auch Datenseite gilt den Kommunika- den. Definieren Sie parallele Prozes-

07 Ausgabe 07/2002 46 se, und entwerfen Sie die in dem Anwendungs- Geschäftsprozeß erforderlichen Trans- aktionen und untergeordneten Trans- modell aktionen.Danach erstellen Sie die für Das Integrieren der den Geschäftsprozeß erforderlichen BizTalk Orchestrierungs- Portimplementierungen. Es stehen und Messaging-Dienste dazu vier Technologien zur Verfü- ermöglicht den Austausch gung: COM-Komponenten, Windows- von Dokumenten und Skriptkomponenten, Message Queu- Nachrichten zwischen ih- ing-Dienste und BizTalk-Messaging- ren externen Partnern und dienste. Anschließend legen Sie den internen Anwendungen Datenfluß zwischen den Nachrichten mit Hilfe der Transport- fest. Er wird auf der Datenseite dienste. Das BizTalk Ser- gezeichnet. Zum Schluß zeichnen Sie ver-Anwendungsmodell erforderliche Geschäftsprozesse für übernimmt die Steuerung Abb. 1: Orchestration Designer-Geschäftsprozesseite fehlgeschlagene Transaktionen, wie- komplexer, langlebiger derum auf den Seiten Kompen Transaktionen und sierung für Transaktion und Geschäftsprozesse und die Bei Fehler von Transakti- zuverlässige Übermitt- on. lung von Dokumenten und Nachrichten. Die Datenüberprüfung erfolgt Implementierung durch ein Abgleichen je- Zu den von den Orchestrierungs- der Dokumentinstanz mit diensten unterstützten Implemen- einer Spezifikation, die tierungstechnologien zählen die Datenzuordnung zum BizTalk-Messagingdienste, COM- Transformieren orientiert Komponenten, Message Queuing- sich an den Dokument- Dienste und Windows-Skript- strukturen und Formaten. komponenten. BizTalk Server 2002 Die Datensicherheit und stellt Tools und Dienste bereit, mit –integrität werden durch denen Sie ausführbare Anwendungen Verschlüsselung und di- Abb. 2: Orchestration Designer-Datenseite zum Steuern von Geschäftsprozessen gitale Signaturzertifikate und zum Austausch von Daten zwi- gewährleistet, begleitet Die Serververwaltung (siehe Abb. 3) schen Handelspartnern und Anwen- durch eine Generierung von Emp- in BizTalk Server 2002 umfaßt das dungen innerhalb eines Unterneh- fangsbestätigungen und Korrelations- Konfigurieren von Servergruppen, das mens erstellen können. unterstützung. Hinzufügen, Löschen und Konfigu- rieren von einzelnen Servern und von Empfangsfunktionen sowie das Ver- Tabelle 1 walten der gemeinsam genutzten Warteschlangen von Servergruppen. Verwaltungsbereich Verwaltungsfunktionen und Konfiguration Die Anwendungsverwaltung dient Serververwaltung - Servergruppen und Servern dem Konfigurieren und Verwalten der - Empfangsfunktionen COM+-Anwendungen, die als Host - Warteschlangen für XLANG-Ablaufpläne dienen, der Anwendungsverwaltung - COM+-Anwendungen, die als Host für Standardanwendung XLANG-Ablauf- XLANG-Ablaufpläne dienen planung (XLANG Scheduler) und der - Standardanwendung XLANG-Ablaufplanung (XLANG Scheduler) Persistenzdatenbank für die Orche- Programmgesteuerte - XLANG-System-und -Gruppen-Manager strierung, die bei der Installation von Verwaltung - XLANG-Ablaufplaninstanzen und -Ports BizTalk Server 2002 installiert wird. Datenbankverwaltung - BizTalk-Messaging-Verwaltung Die Verwaltung von Servern und - Persistenzdatenbank für die Orchestrierung Anwendungen kann programmge- - Überwachung steuert erfolgen. Neben der normalen - Datenbank für gemeinsam genutzte Datenbankpflege und -administration Warteschlangen wie dem Komprimieren von Daten- dateien oder dem Sichern der Daten- Tabelle 3: Verwaltungsbereiche des BizTalk Server 2002 bank- und Transaktionsdatei- protokolle müssen weitere Datenbank-

07 Ausgabe 07/2002 47 P R A X I S

aufgaben ausgeführt werden, z. B. das Lage sein, eine kom- p Aufrechterhalten der Verbindungen plexe Vielfalt von zwischen BizTalk Server und Micro- Beziehungen und soft SQL Server, das Hinzufügen, Abhängigkeiten zu Löschen und Wiederherstellen von visualisieren, um Ge- Datenbanken oder das Konfigurieren schäftsprozesse ver- neuer Datenbanken. stehen zu können. Dazu wurden Model- lierungstools wie die Verwaltungsmodell Workflow- und Inter- Vier Hauptverwaltungsbereiche des aktionsdiagramme BizTalk Servers 2002 kennzeichnen (s. Abb. 1 TN 6) ent- die jeweiligen Verwaltungsfunktio- wickelt, um die Ge- nen (vgl. Tabelle 1). schäftsbeziehungen Abb. 3: BTS Server Administration zu veranschaulichen. Geschäftsprozesse Fazit Die Steuerung digitaler Geschäftspro- Vorgehensweise BTS 2000 bietet neben den hier be- zesse ist für das Unternehmensmana- Wenngleich wir hier nicht näher auf schriebenen Basis-Funktionalitäten gement ebenso wichtig wie etwa die die Gestaltung spezifischer Geschäfts- eine Unmenge an leistungsstarken Fließbänder oder Roboter im Herstel- prozesse eingehen können, so wollen Features, die aber gewiß der Schulung lungsverfahren der Industrieproduk- wir doch die Vorgehensweise skizzie- bedürfen. Dieser Server erfordert ei- tion. Durch das Befolgen genau defi- ren, damit ersichtlich wird, wie ratio- ner intensive Einarbeitungsphase in nierter, formalisierter Prozesse kön- nell ein solcher Prozess in einzelne die Administration und in die nen Unternehmen ihre Produktivität Schritte aufgebaut und implementiert Implementierungsverfahren von erhöhen und die Kosten reduzieren. werden kann. Sie sollten in der Praxis Geschäftsprozessen. Denn mit der Ein Geschäftsprozeß im BizTalk Ser- mit dem Erstellen der Käuferaktion vergleichsweise einfachen Installati- ver 2002 definiert das Nachrichten- beginnen. Anschließend sollten die on haben Sie ja noch keine einzige austauschprotokoll zwischen allen Aktionen in einer bestimmten Rei- Funktion aus Ihrem besonderen verteilten Teilnehmern. Zum Definie- henfolge miteinander verbunden wer- Geschäftsprozeß abgelegt. Der BTS ren eines solchen Geschäftsprozesses den. Im dritten Schritt implementieren ist also kein Serversystem für diejeni- müssen Sie die logische Reihenfolge Sie einen Port mit Hilfe von Message gen, die einen Schnellstart hinlegen von Aktionen sowie den zugehörigen Queuing für den Empfang einer Auf- wollen, sondern eine mächtige Busi- Ablauf von Nachrichten bestimmen. tragsanfrage. Sie können den Port auch ness-Software, für die eine entspre- Ein Geschäftsprozeß beinhaltet kei- mit Hilfe einer Skriptkomponente chende Expertise aufgebaut werden ne Definitionen der verteilten Teil- implementieren. Ein Port ist ein be- will. Interessenten benötigen u.a. ein nehmer, die diese Aktionenausführen. nannter Standort, der Ihre konkrete verläßliches Know-how über die Implementierung verwendet. Im Dokumentenformate oder den allge- BizTalk-Orchestrierungs-Designer ist meinen Aufbau eines Geschäfts- Abfolgen dieser durch den Standort, an den prozesses. Sie müssen aber auch wis- Die Reihenfolge der Schritte in einem Nachrichten gesendet bzw. von dem sen, wie Ihr spezifisches Business im langlebigen Geschäftsprozeß ist nor- Nachrichten empfangen werden, be- eigenen Unternehmen funktioniert malerweise asynchron. Bei jedem zeichnet und durch die Technologie, und gestaltet sein soll. Haben Sie all Schritt handelt es sich um eine Akti- die zur Implementierung der Komm- diese Informationen beisammen, so on, die von einem oder mehreren un- unikationsaktion verwendet wird, de- geht es mit Geduld an deren Imple- abhängig verteilten Teilnehmern aus- finiert. Der Standort ist durch den Na- mentierung. Doch nach dem Aufbau geführt werden kann. Diese Aktionen men des Ports eindeutig identifiziert. formalisierter Prozesse erhöhen Sie können zum Senden und Empfangen Anschließend definieren Sie die Nach- deutlich die Produktivität Ihres Un- von Nachrichten untereinander füh- richteneigenschaften für die Skript- ternehmens, mit vielen wichtigen ren, wobei es sich im konkreten Fall komponente und schreiben den Skript- Optionen einer spürbaren Kosten- um Personen handeln kann, die eine ausdruck für die Entscheidungsregel. reduktion. bestimmte Aufgabe innerhalb der Ge- Daraufhin definieren Sie den Daten- Denn die Geschäftsprozesse im schäftsabwicklung ausführen. Bei ei- fluß, d.h. die Verbindungen zwischen BizTalk Server 2002 markieren den nem verteilten Teilnehmer kann es den Feldern in den Nachrichtenformen Übergang zu Business-to-Business- sich aber auch um einen automatisier- auf der Datenseite erstellen. Zum Transaktionen, die in Zukunft das ten Prozeß handeln, der auf Eingaben Schluß speichern Sie die XLANG Ab- Geschäftsgebaren - gerade in

P R A X I S I X A R P reagiert, oder sogar um einen eigenen laufplanzeichnung, kompilieren sie globalisierten Wirtschaftsformen - Geschäftsprozeß. Sie müssen in der und führen sie letztendlich aus prägen werden.

07 Ausgabe 07/2002 48 COMPU-SHACK T RAINING

Microsoft Workshops

Windows 2000 und .NET für Praktiker

Ab August bieten die Compu-Shack Trainings-Center kostengünstige Microsoft-Workshops an, die praxisnah die wesentlichen Fakten von Windows 2000, XP und Dot NET behandeln. Ob Installationstechniken unter Windows, Microsoft .NET Server oder die Migration zu Windows 2000, ob Public Key Infrastructure oder XP-Professional, die aktuellen Microsoft-Produkte bieten eine Vielzahl von Schlüsseltechnologien, die die Netzwerker interessieren.

Zertifizierte Microsoft-Trainer erläu- planen, zu implementieren und zu ad- Inhalte: Ztern in praxisnahen Übungen die kon- - Anpassen von Installationen ministrieren. Sie lernen, Zertifikate kreten Einsatzmöglichkeiten der ak- - Antwortdateien mit Installationsmanager sicherheitswirksam einzusetzen. tuellen Microsoft Produkte und ge- - Erstellen von udf-Dateien - Festplattenduplizierung mit Sysprep.exe Inhalte: ben wertvolle technische Tips für die - Installation und Konfiguration von RIS täglich Arbeit und die Umsetzung im - X509 v3 digitale Zertifikate - CD-basierte und RipRep-Images - CA’s Unternehmen mit auf den Weg. In - Problembehandlung von Clients - PKCS diversen ein- und zweitägigen Micro- - MS Zertifikat-Server soft-Workshops für Praktiker werden - praktische Beispiele in den Compu-Shack Trainings- Microsoft .NET ServerMS Centern Neuwied, München und Die neuen Features der aktuellen Potsdam ab August allmonatlich die .NET-Server-Version sind anhand von XP-Professional Fakten, Trends und Technologien der praktischen Übungen am einfachsten Windows XP Professional auf die un- Windows 2000 und .NET Lösungen kennenzulernen. Als Grundlage dient terschiedlichsten Belange im Unter- im kompakten Überblick vorgestellt. das Active Directory (AD). nehmen zu konfigurieren und zu war- Die besonderen Vorteile dieser kurz- ten, sind die Themen dieses 2-tägi- tägigen, intensiven Workshops lie- Inhalte: gen Workshops, der auch die Verwal- gen darin, daß besonders viel Basis- - Planung und Restrukturierung von AD tung der Remote-Anwender mit ein- Know-how transferiert wird. So wer- - Einrichten von Forest Trusts bezieht. - Replikation unter .NET den neue Technologiethemen trans- - Forest und Domain Upgrade parent und wertvolle Entscheidungs- - Domain Rename Inhalte: kriterien darüber gewonnen, wie die - Gruppenrichtlinien erweitert - Konfigurieren der Hardware: - neue Features bei RAS, NAT und IIS - Driver Rollback und Trouble-Shooting neuen Microsoft-Produkte imple- - Verwalten des Dateisystems mentiert werden können, und welche - Komprimierung, Sicherheit, EFS technischen und fachlichen Voraus- - Desktop-Einstellungen setzungen nötig sind. Deshalb wird Migration Windows 2000 - Remote Unterstützung und User Profile Zur Durchführung einer Migration - XP im Microsoft Netzwerk den Teilnehmern die Gelegenheit - User-Konten, lokale Sicherheit geboten, ihr neu erworbenes Know- auf W2K vermittelt dieser Workshop - Workgroup/Domain how in praktischen Übungen gleich die erforderlichen Kriterien, welcher - Remote Desktop Unterstützung zu erproben und zu vertiefen, auch Migrationspfad für ein Netzwerk am - Tools zur XP- und Netzwerkverwaltung um objektive Zielsetzungen für ver- sinnvollsten ist und welche Schritte tiefende Microsoft-Fortbildungskur- dazu erforderlich werden. se abzuleiten, je nach den persönli- Compu-Shack Training chen oder betrieblichen Ansprüchen. Inhalte: Ausführliche Informationen zu Work- - Migrationsplanung - Upgrade-Strategien shops, Trainings und zur Seminaran- - Restrukturierungsstrategien meldung von Compu-Shack Training Installationstechniken - Active Directory Migration Tool finden Sie auf der Compu-Shack Die Planung und Implementierung Website unter www.traini von Windows 2000 und XP wird un- ng.compu-shack.com Für per- ter Verwendung von Verteilungs- Public Key Infrastructure sönliche Fragen ist das Compu-Shack servern höchst effizient. Zur Erzeu- Die Teilnehmer sind nach dem Besuch Training-Team unter 02631-983-317 gung von Images dienen Sysprep, des Workshops befähigt, eine PKI in telefonisch oder via Mail an RIS-Server und CDs. einem Windows 2000 Netzwerk zu [email protected].

07 Ausgabe 07/2002 49 P R A X I S p NORTEL NETWORKS Secure Web Switching

Teil 1: Alteon Web OS-Verkehrsmanagementsoftware

Web OS integriert leistungsstarke Dienste für das L2-L7-Verkehrsmanagement der Alteon Web-Switches. Über lokales und globales Server Load-Balancing, über Anwendungsredirektion und Non-Server Load-Balancing für Firewalls oder Router erhalten Administratoren eine bisher unübertroffene Kontrolle über IP-Netzwerke. Aktiv-Aktiv-Hoch- verfügbarkeit auf mehreren Ebenen geht einher mit verläßlichen Server-Sicherheitsdiensten.

Durch eine transparente Vertei- fügbarkeit von Cache, Anwen- Dlung des Client-Verkehrs auf die dung und Inhalt und umgehen Server-Farm setzen die Server funktionsunfähige Server und Load-Balancing-Funktionen Dienste bei der Verteilung neu- von Alteon Web OS schier un- er Sessions. Intelligente An- begrenzte Serverkapazitäten wendungsfunktionsprüfungen frei. Mit Web OS ist die hohe gewährleisten die Integrität des Verfügbarkeit der Anwendung gesamten Datenpfads, ein- aufgrund kontinuierlicher Ser- schließlich Inhaltsabruf für ver-, Anwendungs- und Inhalts- HTTP-, SSL-, POP3-, SMTP-, funktions-prüfung gewährleistet, mit IMAP-, NNTP-, FTP-, Radius- und Server Load Policing, Unterstützung DNS-Dienste. Außerdem unterstützt für Backup- und Overflow-Server und Algorithmen Alteons Web OS ein API, mit dem der aktiv-aktiv-redundanten Switch- Effektive Load-Balancing-Algorith- Benutzer individuelle Skripts und Konfigurationen. Wir wollen Ihnen men passen die Anforderungs- Agenten erstellen kann, die dann die die ausgeklügelte Funktionsweise verteilung an Anwendung und Server Lastverteilung auf Alteon Web- näher vorstellen. an. Diese Algorithmen umfassen Least Switches dynamisch regeln. Connections und Round Robin mit Server-basierter Gewichtung und VIP-Adressen maximalen Lastschwellen. Darüber Persistenz Bei aktiviertem Server Load- hinausgehende Belastung wird an die Web OS bietet für eine effektive E- Balancing nehmen Alteons Web- designierten Overflow-Server weiter- Commerce-Infrastruktur eine Vielfalt Switches gegenüber dem Netzwerk geleitet, die überall im Netzwerk ein- an Persistenzmethoden zur Vereinfa- die Stellung von einem bzw. mehre- gesetzt werden können. chung der Serverzuweisung auf der ren “virtuellen Servern“ ein. Sie er- Web OS unterstützt auch URL-ge- Grundlage spezifischer Benutzerin- halten dazu eine VIP-Adresse bzw. stütztes Load Balancing, wodurch formationen. Diese Methoden umfas- einen entsprechenden Adressen- Systemadmini-stratoren die Server für sen Verfolgung von SSL-Session- bereich. Web OS unterstützt eine fast unterschiedliche Aufgaben optimie- Identifizierungen, HTTP-Cookie- unbegrenzte Anzahl an VIP-Adressen ren können. Unterschiedliche Objek- Verfolgung und auf Quell-IP-Adres- mit bis zu 256 Diensten je Adresse. te können auf Servern gespeichert wer- sen gestützte Persistenz mit Hashing- Reelle Server können mit einer belie- den, die für die jeweilige Objektart oder Inaktivitäts-Timer. bigen Anzahl an virtuellen Servern optimiert wurden. Web OS leitet Be- Anhand dieser Persistenzmethoden verknüpft werden und gewährleisten nutzeranforderungen je nach URL werden Anforderungen von neuen somit maximale Flexibilität. Die oder URL-Teilzeichenkette an die ent- Benutzern auf der Grundlage des kon- Switches verteilen die Last durch sprechenden Server oder Server- figurierten LB-Algorithmus an den Zuweisung jeder Anwendungs- gruppe um. Server mit der höchsten Verfügbar- anforderung an den mit der Ziel-VIP- keit weitergeleitet. Nachfolgende Adresse verbundenen reellen Server Anforderungen von den gleichen mit der besten Verfügbarkeit und Überwachung Benutzern werden automatisch ver-

P R A X I S I X A R P Verfolgung jeder Session von Anfang Mit Web OS ausgestattet Switches folgt und an den gleichen Server ge bis Ende. überwachen kontinuierlich die Ver- leitet.

07 Ausgabe 07/2002 50 Global Server oder IP-Interfaces umzuleiten. Filter durch URL-Analysen entlastet wer- können über Quell- oder Ziel-, über den. Bestimmte URLs oder URL-Teil- Load-Balancing MAC- und IP-Adressen, über Proto- zeichenketten werden aufeinander Global Server Load-Balancing kolle, L4-Quell- und Ziel-Port- abgestimmt und transparent auf be- (GSLB) leitet Client-Anforderungen nummern sowie über URLs und stimmte Cache-Server umgeleitet. Bei an den nächsten und reaktionsschnell- Cookies eingestellt werden. Einige Verwendung mehrerer Caches verteilt sten Server. Mit GSLB können Inhalt oder alle Filter können dynamisch auf der Web-Switch automatisch die und Server an bis zu 64 Sites auf der jeden Switch-Port angewandt werden, Client-Anforderungen mit einem Al- ganzen Welt geschickt werden. Au- um Pakete zuzulassen, zu verweigern gorithmus zur Minimierung der ßerdem werden Client-Anforderun- oder umzuleiten. Cache-Treffer. gen je nach Funktionsfähigkeit, Nähe Dutzende eindeutiger Filter können zum Client, Servergewichtung und ohne Beeinträchtigung der Leistung Reaktionszeiten an den jeweils be- gleichzeitig ausgeführt werden. Durch Multi-Level Resiliency sten Site geleitet. Jeder Web-Switch Anwendungs-redirektion wird das Die Verfügbarkeit von Anwendun- überwacht die Funktionsfähigkeit, Policy-Routing von aufwendigen gen gewährleisten die sogenannten Reaktionszeit und Leistung anderer Routern entfernt und die Systemlei- Multi-Level Resiliency-Dienste. Sie Sites und tauscht diese Informationen stung gesteigert. Mit Anwendungs- schaffen Ausfallsicherheit (Resilien- mit allen anderen GSLB-Web- redirektion können DNS-Anforderun- cy). Web OS sorgt für ununterbroche- Switches aus. Aufgrund der globalen gen auch abgefangen und transparent nen Inhaltszugriff bei Netzwerk-, Zustandsinformationen zur Funktion auf lokale DNS-Server oder DNS- Switch-, Server-, Anwendungs- oder und Leistung von individuellen Sites Servergruppen umgeleitet werden. auch Site-Ausfall. Alteon Web-Swit- leiten Alteon Web-Switches den Ver- Dabei spielt die Ziel-DNS-Adresse in ches unterstützen inhärent voll verkehr an Sites unter Berücksichtigung der Anforderung keine Rolle. Dadurch netzte Topologien und eliminieren ihrer Leistungswerte. Die Sites mit der wird die Nutzung der Bandbreite re- alle systemweiten Single Points-of- höchsten Leistung erhalten somit duziert und die Benutzerleistung er- Failure. Redundante Switches kön- entsprechend ihrer Fähigkeit der Be- höht. nen in Aktiv-Aktiv-Konfigurationen arbeitung zusätzlicher Anforderun- eingesetzt werden, wobei beide gen mehr Benutzeranforderungen als Switches gleichzeitig die Benutzer andere. Daher sehen Benutzer durch- Web-Cache-Redirektion beliefern. Aktiv-Aktiv-Redundanz gehend gute Reaktionszeiten, unab- Zur Optimierung der Infrastruktur verbessert die Verfügbarkeit, die hängig vom Anforderungsziel. Web durch inhaltsintelligente Web-Cache- Skalierbarkeit der Ressourcen und die OS leitet Benutzer mit DNS an den Redirektion und Load Balancing Leistung. Außerdem werden die Fol- besten Site. können mit der Anwendungsredirek- gen eines Ausfalls für den Benutzer so Wenn alle Server an einem GSLB-Site tion auch transparente Web-Caches gering wie möglich gehalten. ausfallen oder überlastet sind, benach- verwendet werden, um damit die Re- richtigt der Web-Switch an diesem aktionszeit für den Internetzugriff Site umgehend die anderen Peer- sowie die Belegung der WAN-Band- Firewall Load-Balancing Switches und leitet über HTTP breite ohne Ablage von Caches im Das Firewall Load-Balancing ver- Redirect oder IP-Proxy alle eingehen- Datenpfad zu reduzieren. Alle bzw. kürzt die Benutzerreaktionszeiten den Anforderungen an den besten Site nur ausgewählte Anforderungen für und erhöht die Verfügbarkeit der Site. um. Dadurch ist ein durchgehender Webseiten können an lokale Web- Netzwerkadministratoren können mit Service gewährleistet. Mit der Option Caches transparent umgeleitet wer- Redirektionsfiltern auch die Vorteile Prefer Local werden Be- den. Durch syntaktische Analysen der der Skalierung und Ausfallsicherheit nutzeranforderungen an die gleichen URL- und HTTP-Befehle in jeder (Resiliency) den Inline-Paket- Sites wie ihre DNS-Anforderungen ge- Anforderung entlasten mit Web OS verarbeitungsgeräten (z.B. Firewalls) leitet, d.h. die Client-Anforderungen ausgestattete Switches auch die hinzufügen. Mit Anwendungsredirek- werden zu dem Site geleitet, der dem Caches, da nur HTTP GET-Anforde- tion kann Verkehr an mehrere (bis zu DNS-Server am nächsten ist. rungen für cache-fähige Objekte an 256) vollkommen aktive Firewalls sie und andere Anforderung direkt verteilt und die Leistung ohne Ände- zum Ursprungsserver geleitet werden. rungen der Firewall-Software gestei- Anwendungsredirektion Zum Beispiel können Non-GET-An- gert werden. Hochleistungs-Policy Routing und forderungen wie HEAD, POST, PUT Funktionsprüfungen werden über Load Balancing wird durch Anwen- und CGI- oder ASP-Aufrufe automa- Firewalls mit Lastverteilung über den dungsredirektion erzielt. Dabei wer- tisch vom Web-Switch identifiziert gesamten Datenpfad hinweg durch- den leistungsstarke Filterregeln ver- und um cache-optimierende Web- geführt und führen weiter zu einer wendet, um alle Arten von IP-Verkehr Cache-Operationen herumgeleitet Steigerung der Ausfallsicherheit abzufangen und an den vorbestimm- werden. Die Verarbeitung durch (Resiliency) und Verfügbarkeit ten Server, die jeweilige Server-Farm Cache-Server-Farmen kann auch (Availability).

07 Ausgabe 07/2002 51 P R A X I S Server-Angriffsschutz p Die Server-Sicherheitsdienste von Web OS schützen Websites vor bös- willigen Angriffen und ungewollten Eindringlingen bei gleichzeitiger Installationsvarianten für Bereitstellung durchgehender Dien- Windows und NetWare ste für legitime Verbindungsan- forderungen. Mit Web OS ausgestat- Optional zum herkömmlichen Tobit Info Center können Anwender auch tete Switches können durch Termi- das neue Tobit Info Center XP verwenden. Als Voraussetzung hierfür gilt nierung aller TCP-Verbindungen am eine bestehende DvISE Installation in der Version 6.6 mit zusätzlichem Switch TCP SYN-Angriffe abwehren, Service Pack 3 oder höher. Auf der Seite der Workstations werden die ohne berechtigte Session-Anforderun- Microsoft Betriebssysteme Windows 98, Me, NT 4 mit SP6, 2000 und XP supported. Eine funktionierende Netzwerkverbindung zum DvISE-Server gen zu blockieren. Dieses Leistungs- wird vorausgesetzt. Zur Installation des Tobit Infocenter XP haben Sie merkmal übertrifft herkömmliche zwei Möglichkeiten. Ansätze mit maximalen Last- schwellen für Verbindungen - insbe- Setup.Exe sondere die, bei denen der Switch die Nach Aufruf der Setup.Exe - von CD oder aus dem entsprechenden Aufnahme von TCP SYN-Anforde- Downloadpack - wird von einer Workstation aus die Installationsroutine rungen verweigert. Sonstige Server- automatisch gestartet. Sie führt den Anwender durch die Einrichtung des Sicherheitsfunktionen von Web OS Tobit Client. Hierbei ist zu beachten, daß diese Installation zwar kosten- umfassen die Übersetzung der los, aber nur auf eine Verbindung zum DvISE-Server limitiert ist, eben um das neue Tobit Infocenter XP zu testen. Wenn Sie jedoch geplant hatten, Netzwerkadresse zur Implementie- alle Workstations mit dem neuen Tobit Client auszustatten, so muß an rung von privaten Internetadressen, dieser Stelle eine zusätzliche Lizenz käuflich erworben werden. Die neue das Filtern der Zugriffsliste und siche- Lizenz ist für Windows im DvISE Administrator einzutragen oder für re Switch-Verwaltung. NetWare im DvISE Service Layer unter dem Menüpunkt Datenbanken / Lizenzen. Serverinstallation Wenn Sie vorhaben, alle Workstations in Ihrem Netzwerk mit dem neuen Produktinformation Tobit Info Center XP zu versehen, so bietet sich die sogenannte Server- installation an, um den gesamten Ablauf zu vereinfachen. Auch hier gilt Standard Web OS Standard Web OS die Beschränkung auf eine Verbindung zum DvISE-Server, sofern keine wird als integrierter Bestandteil aller zusätzlich Lizenz vorhanden sein sollte. Die Serverinstallation sorgt da- Switch-Einheiten von Alteon für, daß alle benötigten Daten zentral in das Verzeichnis David / Clients WebSystems mit Netzwerk- auf dem DvISE-Server kopiert werden. Ausgeführt wird die Server- management einschließlich CLI, Web installation, indem sich der Benutzer mit Administratorrechten von einer UI, SNMP und RMON geliefert und Workstation aus in den DvISE-Server einloggt, und anschließend das umfaßt: Programm SETUP-SERVER.EXE vom Root-Verzeichnis der Tobit Infocenter - L2-Switching XP CD zur Ausführung bringt. Nach Abschluß dieses Vorgangs wird auf - L3 IP-Switching und Routing allen Workstations beim nächsten Start des Tobit Infocenters die beste- - Filter hende durch die neue Version des Tobit Client ersetzt werden - EtherChannel-Unterstützung Server Load Balancing und Anwendungsredirektion ist als Web OS SLB/AR für die Alteon 708, 714 und 180 verfügbar. Damit erhalten Sie L4-L7-Switch-Funktionalität für Switch-Einheiten von Alteon WebSystems. Die Funktionen umfassen: E-Mails direkt über den Desktop öffnen - Server Load-Balancing - Anwendungsredirektion Mit Hilfe des neuen Tobit Infocenter XP sind die Benutzer in der Lage, - Inhaltsintelligenz Dateien oder auch Nachrichten via Drag and Drop komfortabel zu ver- - Serversicherheit schieben. Hierbei ist es unerheblich, wo die Dateien im Tobit Infocenter Das Global Server Load Balancing ist XP oder auf dem Desktop der Workstation abgelegt werden sollen. Soll als Web OS GSLB für Alteon 708, 714, z.B. eine E-Mail auf dem Desktop hinterlegt werden, so ist diese mit der 180, 180e sowie ACEdirector 2 und 3 linken Maustaste im Tobit Infocenter XP zu selektieren und mit gedrück- erhältlich. Mit OS GSLB erhalten Sie ter linker Maustaste als Kopie auf den Desktop zu verschieben. Sie kann außerdem die Möglichkeit zur Last- nun direkt über den Desktop geöffnet werden, ohne das Tobit Infocenter verteilung über mehrere Web-Far- XP bemühen zu müssen. Der Vorteil ist, daß Daten nun - z.B. mit dem

P R A X I S I X A R P men, selbst in geographisch aufge- Notepad von Windows - bearbeitet werden können. teilten Gebieten.

07 Ausgabe 07/2002 52 PROJEKTE Keine Chance für Hacker

Effektiver Schutz durch Netzwerk-Scanning

Jedes IT-System, das im Internet exponiert ist, bietet Hackern eine Angriffsfläche. Um Netzwerke wirkungsvoll zu schützen, bietet das Projektteam der Compu-Shack Solution dem Fachhandel und Unternehmenskunden ein spezielles Scan-Paket an. Zudem sind weitere Live Hacking Sessions in Vorbereitung. Denn die Zahl der Angriffe auf Firmennetze steigt. In Deutschland werden 65% aller Angriffe von externen Hackern durchgeführt.

Um ein IT-System vor den verschiedenen Hacker-Typen zu Security-Know-how schützen, müssen die Security- Beim Scan Review werden die Maßnahmen auf die jeweiligen Ergebnisse der zuvor genannten Angreifer abgestimmt werden. Schritte eingehend analysiert. In Daher besteht das Scan-Paket, ein Form eines Workshops vor Ort Internet Security-Service der werden die ermittelten Fakten im Compu-Shack Solution, aus drei Unternehmen präsentiert. Ange- Stufen, die den heutigen Sicher- sprochen sind dabei vor allem heitsanforderungen gerecht wer- die Administratoren und IT-Ver- den. Scan Complete, Scan Extend antwortlichen, um sie praxisnah und Scan Review berücksichtigen am eigenen System zu befähigen, drei verschiedene Gruppen von ex- die gefundenen Schwachstellen ternen Angreifern. im Unternehmensnetzwerk wirkungs- Scans voll zu schließen. Der Workshop vermit- Damit vorhandene Sicherheitslücken telt dabei neben dem praktischen Wis- Hacker-Typen identifiziert und in einer Gefährdungsliste sen ein grundlegendes Security-Know- Die erste Gruppe bilden die sogenann- dokumentiert werden können, umfaßt der how technischer und organisatorischer ten “Script-Kiddies” mit ca. 95% aller Scan Complete der Compu-Shack Soluti- Art, eine Sicherheitsinvestition also, die Angreifer. Diese führen meist breit an- on ein umfangreiches Scanning von im Unternehmen bleibt. gelegte Angriffe auf beliebige Rechner Servern und Firewalls. Auf Basis der er- aus und nutzen bekannte Sicherheits- mittelten Daten sprechen die Compu- lücken und die Nachlässigkeit von Ad- Shack Security-Experten eine Empfeh- Live Hacking Sessions ministratoren aus. Die zweite Gruppe lung zur Eliminierung vorgefundener Nicht zuletzt die erfolgreichen Live der “Freizeit-Hacker” macht ca. 4% al- Schwachstellen aus. Das IT-System kann Hacking Sessions der Compu-Shack So- ler Angreifer aus. effektiv vor Script-Kiddies geschützt wer- lution zeigen das zunehmende Interes- Sie verfügen meist über hohes techni- den. Freizeit-Hackern wird der Zugang we- se an Network Security-Know-how. Des- sches Niveau, gehen unauffällig und sentlich erschwert. Der Scan Extend setzt halb sind weitere Termine für den Som- zielstrebig vor und sammeln Informa- auf einem Scan Complete auf und zielt mer in Vorbereitung. Wenngleich die ge- tionen, die das Zielsystem unfreiwillig auf Angreifer mit höherem Know-how ab. nauen Daten bei Redaktionsschluß noch durch Konfigurationsfehler preisgibt. Er identifiziert Sicherheitslöcher, die wert- nicht feststanden, können sich Interes- “Professionelle Hacker” bilden mit volle Informationen über die Organisati- senten, die an projekte@compu- kaum 1% die kleinste Gruppe. on und Struktur des Systems geben. Dazu shack.com schreiben, bereits jetzt Sorgfältig über ihr Angriffsziel infor- werden DNS-Informationen und E-Mail- vormerken und über den Veranstaltungs- miert, setzen sie subversive Techniken Header ausgewertet sowie ICMP-Scans zur kalender rechtzeitig informieren lassen. ein, um EDV-Strukturen auszukund- Ermittlung der Netzwerktopologie durch- Bei Fragen zum Scan-Paket und zum ak- schaften und das System von innen her- geführt. Die Angriffsfläche für Hacker tiven Schutz gegen Hacker-Attacken in- aus anzugreifen. Professionelle Hacker kann konsequent minimiert werden. Frei- formiert das Projektteam der Compu- greifen ganz gezielt an und nur dann, zeit-Hacker werden bereits im Vorfeld ih- Shack Solution Unternehmen und wenn ein unauffälliges Vorgehen mög- rer Tätigkeit entmutigt und der Erfolg von Fachhandelspartner unter 02631-983- lich ist. Ihr Ziel wird von dunklen Auf- professionellen Angreifern zumindest ver- 345. Nutzen Sie das Know-how erfahre- traggebern vorgegeben. zögert. ner Security-Experten!

07 Ausgabe 07/2002 53 V O R S C H A U v WORKSHOPS - ROADSHOWS - SEMINARE Procurve Workshop

HP Networking Summer Tour 2002

HP Networking geht im Juli wieder on Tour und stellt ihre aktuelle Netzwerk-Produktpalette in praxisorientierten, kostenlosen Workshops vor. Sie richten sich besonders an Techniker und technisch begeisterte Entscheider, die bereits Kenntnisse über die HP-eigenen aktiven Netzwerkkomponenten der Procurve Reihe mitbringen.

sich live mit den neuen HP Netzwerke. Mit ihren kostenlos erhält- Netzwerkkomponenten lichen Software-Aktualisierungen vertraut zu machen. und einer lebenslangen Gewährlei- Denn wer seinen Laptop stung stellen die neuen HP Procurve mit Ethernet-Netzwerk- eine modulare Alternative zu stapel- karte mitbringt, kann baren Switches dar. bei den praktischen Übungen gleich vor Ort selbst Hand anlegen Workshops on Tour In viereinhalb interessanten Stunden und die äußerst bedienerfreundliche Die Workshops des Produktbereichs Ivermitteln die Netzwerk-Experten Handhabung der neuen Geräte selbst HP Networking wurden extra zur Ein- von HP praxisnah und komprimiert ausprobieren. führung der neuen Produkte konzi- die technischen Neuheiten der HP piert. Sie gehen in der Zeit vom 1. bis Procurve Switch-Serien 5300xl und Fast Path 11. Juli 2002 bundesweit auf Tour, 4100gl. Mit den technischen Spezi- Die neuen modularen HP Procurve beginnen jeweils um 14:00 Uhr und fikationen der neuen Procurve Modellreihen gelten als schnell und dauern bis in die frühen Abendstun- Switches stehen als besondere Tech- flexibel und bieten in platzsparenden den. Die genauen Daten und Orte ent- nologien Rapid Spanning Tree, 8- bzw. den neuen 4-Slot-Form- nehmen Sie dem nebenstehenden Ter- Meshing und Security sowie IP- und varianten eine Vielzahl von Modu- minkalender. Weitere Informationen VLAN-Routing im Mittelpunkt. Die len. Mit der von HP entwickelten Fast und ein Online-Anmeldeformular fin- Hands-On-Sessions für Praktiker bie- Path Technologie ausgestattet, liefern den Sie im Compu-Shack Reseller- ten eine einmalige Möglichkeit, den die Switches eine hohe Portdichte Portal unter http://portal.com persönlichen Kontakt zu HP Techni- und sehr gute Leistung für die zuver- pu-shack.com in der Rubrik Work- kern und Beratern herzustellen, und lässige Konnektivität wachsender shops.

Netzwerk-Know-how: Highlights im Sommer 2002 Kursbezeichnung Kurs-Nr. Termin Veranstaltungsort Preis Tages-Workshop: Installationstechniken unter Win MS WS Install ab August 2002 Neuwied 299,- € Tages-Workshop: Microsoft .NET Server MS WS .NET Serv ab August 2002 München 299,- € Tages-Workshop: Microsoft DNS MS WS DNS ab August 2002 Neuwied 299,- € München 2-Tage-Workshop: Von NT 4.0 zu Windows 2000 MS WS Migr ab August 2002 München 499,- € Neuwied 2-Tage-Workshop: Public Key Infrastructure MS WS PKI ab August 2002 Neuwied 499,- € Designing a Highly Available Web Infrastructure MS 2088 16.07.-19.07.2002 München 1.590,- € 22.07.-25.07.2002 Neuwied NetWare 5 to NetWare 6 Upgrade NV 3000 15.07.-19.07.2002 München 1.850,- € 22.07.-26.07.2002 Potsdam 05.08.-09.08.2002 Neuwied 26.08.-30.08.2002 München 16.09.-20.09.2002 Potsdam NDS eDirectory Design & Implementation with NDS NV 575 10.07.-12.07.2002 Neuwied 1.190,- € 17.09.-19.09.2002 Neuwied NetWare 5.1 Main Features NV 560/570 08.07-12.07.2002 München 2.250,- € Systemprogrammierung unter Linux Lin Sysprogram 23.09.-27.09.2002 München 1.660,- € Alle genannten Preise gelten zuzüglich der gesetzlichen Mehrwertsteuer. Das aktuelle Trainings-Programm finden Sie unter www.training.compu-shack.com,

V O R S C H A U A H C S R O V persönliche Beratung unter: 02631-983-317 oder per e-Mail an [email protected].

07 Ausgabe 07/2002 54 MESSEN, ROADSHOWS, SEMINARE

N 08

No 08/2002

Thema des Monats August

UNTER S PANNUNG unbeachteten, wenngleich spannenden Dasein. Um sie aus dieser unverdienten Vergessenheit zu ho- len, und weil eine permanente Stromversorgung nur Power-Supply allzu selbstverständlich geworden ist, wollen wir Unterbrechungsfreie Stromversorgung mit dem kommenden Schwerpunktartikel den Notstromversorgungen die verdiente Beachtung zukommen lassen. Denn sie sind ein unverzicht- Von Hartmut Schlink barer Bestandteil der Netzwerk-Sicherheit. Wir Um einen zuverlässigen Netzwerkbetrieb garan- werden darlegen, welche leicht zu übersehenden tieren zu können, muß jedes Sicherheitskonzept Gefahren durch die USV von unserer teueren Hard- auch die Implementierung von Notstrom-Systemen ware ferngehalten werden. Wir werden sehen, welch vorsehen. Um den Ausfall von Daten-Servern, auf ausgeklügelte Techniken heutzutage verwendet denen die geschäftskritischen Applikationen ihre werden. Und wir werden unterschiedliche Typen un- produktiven Dienste verrichten, auf ein Minimum terbrechungsfreier Stromversorgung kennenlernen, zu beschränken, wachen die USVs zuverlässig im um zu klären, welche Vor- und Nachteile die ver- Hintergrund. Sie sind pflegeleicht und erfüllen brav schiedenen Techniken mit sich bringen, wenn der und stillschweigend ihre Pflicht, in einem meist Saft wirklich einmal weg ist.

Praxis: Do it Dot NET, Teil 5: Secure Web Switching Teil 2: Content-Security Microsoft Commerce Server Alteon ACEswitch 180

Im Compu-Shack Fachhandelsportal unter http://portal.compu-shack.com finden Sie alle verfügbaren Compu-Shack Kataloge, Printmedien und kostenlose Informationsbroschüren zu speziellen Technologiethemen: u.a. zu Wireless LAN oder Networking Security. Interessante Downloads der Compu-Shack Solution befinden sich unter: www.training.compu-shack.com. im Be- reich Downloads. Demo-CDs und Trials können Sie kostenlos unter www.technik-news.de bestellen.

Ausgewählte Termine 01.07.2002 HP Networking Summer Tour 2002: Procurve Workshop Berlin 02.07.2002 HP Networking Summer Tour 2002: Procurve Workshop Hamburg 03.07.2002 HP Networking Summer Tour 2002: Procurve Workshop Hannover 04.07.2002 HP Networking Summer Tour 2002: Procurve Workshop Ratingen 08.07.2002 HP Networking Summer Tour 2002: Procurve Workshop Bad Homburg 09.07.2002 HP Networking Summer Tour 2002: Procurve Workshop Nürnberg 10.07.2002 HP Networking Summer Tour 2002: Procurve Workshop Sindelfingen 11.07.2002 HP Networking Summer Tour 2002: Procurve Workshop München 04.-06.09.02 Linux Kongress Köln

07 Ausgabe 07/2002 55 07 Ausgabe 07/2002 56