EIN SICHERER HAFEN - MCS Moorbek Computer Systeme GmbH

mcs.de

EIN SICHERER HAFEN - MCS Moorbek Computer Systeme GmbH

nr. 01/2009

magazin

Das Backup-

Rechenzentrum bei mCS

ein

sicherer

hafen


Running Linux, Solaris,

or Windows? Our

servers are 30% faster,

and 50% smaller.

Sun Fire X4450TM Sun Fire X4450TM Sun Fire X4150 TM

Amazing things began to happen when Intel® and Sun® started working together. Intel’s

endorsement of Sun’s Solaris® OS for the Intel platform created new choices for customers, with

breathtaking performance. Simultaneously, after Sun’s legendary server teams got ahold of

the Quad-Core Intel® Xeon® processor 7300, they built the Sun Fire X4450 - the world’s highest

density 4-socket x86 rack mount server.

So whether you’re running Linux®, Solaris, or Windows® - on VMware® or Sun’s newest xVM

virtualization platform, we’ve got you covered.

Apply for a free 60-day trial of the Sun Fire X4450 at sun.com/tryintelservers.

Contact your local Sun Authorized Partner MCS, Moorbek Computer Systeme GmbH, Essener Bogen 17,

22419 Hamburg, Fon 040 / 5 37 73-0, Fax 040 / 5 37 73-200, info@mcs.de, for further information.

©2008 Sun Microsystems, Inc. All rights reserved. sun.com. Intel, the Intel logo, Xeon and Xeon Inside are trademarks of Intel Corporation in the

U.S. and other countries. All other companies and services mentioned herein are property of their respective owners and should be treated as such.

TITeLFOTO: UDO BOJAHr / FOTOS: UDO BOJAHr

HERZLICH

WILLKOMMEN!

Geniestreich oder blanker Größen-

wahn? Oracle kauft Sun! Nicht nur

für Kunden und Medienbeobachter,

sondern auch für die Mitarbeiter

beider Unternehmen kam diese Nachricht

völlig unerwartet. Wirft doch Oracle-Chef

Larry Allison seine strikte Software-Only-

Strategie über Bord und holt sich mit Sun

einen der wenigen verbliebenen ernst zu

nehmenden Hardware-Hersteller ins Boot.

Glaubt man öffentlich getätigten Aussagen,

so will Oracle neben Suns durchaus relevantem

Software-Stack (Solaris, Java!, mySQL ...)

auch dem Hardware-Sektor zu neuem Glanz

verhelfen. Behutsam umgesetzt, kunden-

und (partner-)freundlich realisiert, könnten die

Synergien nicht nur Aktionärswille befriedigen,

sondern vor allem Anwenders Bedarf

ganz genau treffen. MCS sieht sich jedenfalls

bestens positioniert, schließlich dürfen wir

uns nicht nur mit Suns höchster Partner-

zertifizierung schmücken, sondern stehen

seit Kurzem nun auch bei Oracle als „Certified

Advantage Partner“ ganz oben auf dem

Treppchen. Ist schon die Anzahl der deutschen

Partner mit einer der beiden Zertifizierungen

in lediglich Dutzend-Größenordnung,

so umfasst die Schnittmenge dieser Firmen

kaum eine Handvoll.

Wir freuen uns deshalb darauf, auch

in Zukunft viele weitere interessante Projekte

zusammen mit unseren Kunden durch-

zuführen. Viel Spaß beim Lesen!

Eckard Kabel Kai Brandes

MCS MAGAZIN

ZuSe SCHATZ IN

Der HeIDe

SeITe 16

TiTelThema

Der Hafen würde stillstehen …

Mit einem Backup-rechenzentrum

sichert sich der Hamburger IT-Dienstleister

DAKOSy auch gegen

Katastrophen ab 4 –7

mCS inTern

Eine erfolgreiche Messe – und

viele wichtige Seminare und

Workshops 8/9

unSere kunden

hessnatur Gesunde Kleidung für

modebewusste Kunden 10/11

Type & Picture Hamburg

Der Keks muss lecker bröseln 12

AUDIYOU Mal reinhören – beim

youTube für die Ohren 14

auS wiSSenSChafT und

forSChung

Ein Schatz in der Lüneburger Heide

in dieSem hefT 3

An der Fachhochschule in Suderburg

steht noch ein original Zuse-rechner

aus dem Jahr 1959 16/17

TeChnik

Monitoring MCS setzt auf neue

Lösung mit Nagios 18

Check Point Neuheiten 2009 und

MCS ist jetzt Support-Partner 20/21

Storage 7000 Willkommen im neuen

Speicherparadies von Sun 22 -23

lifeSTyle

Eine Kfz-Blackbox, ein Flaschenhals-Stativ,

ein Smartpen – und eine

fixe Fritzbox 24/25

admin-TippS & -TriCkS

Solaris 10 Werkzeuge für den täglichen

Gebrauch – von dladm über

fsstat bis hin zu ptools 26/27

MCS MOOrBeK COMPUTer SySTeMe GMBH, essener Bogen 17, 22419 Hamburg, Tel.: 0 40/53 77 30, Fax: 0 40/53 77 32 00, e-Mail: info@mcs.de, www.mcs.de

Verantwortlich für den Inhalt: eckard Kabel und Kai Brandes, MCS MOOrBeK COMPUTer SySTeMe. Anzeigen: Helge Petersen. realisation: SCHAU VerLAG GMBH,

Lange reihe 29, 20099 Hamburg. Chefredakteur: Carsten Wurr. Gestaltung: Katharina Osterwald. e-Mail: info.mcs@schauverlag.de, Tel.: 0 40/32 87 27-0


4 titelthema

DAKOSY in Zahlen

Die DAKOSY AG in Hamburg verfügt über ein Grundkapital

von 1,53 Millionen Euro, das von der Hamburger See-

hafenwirtschaft gehalten wird. Seit Anfang 2007 gehört zur

DAKOSY AG die in Bremen ansässige CargoSoft GmbH. Die

Entwicklung des Kundenkreises zeigt ein ungebrochen starkes

Wachstum. Zurzeit schöpfen rund 1800 Unternehmen und

Institutionen die Möglichkeiten der elektronischen Geschäftskommunikation

über DAKOSY aus. Nahezu alle in die

Logistikprozesse involvierten Unternehmen im Hamburger

Raum gehören zum Kommunikationsverbund der DAKOSY

AG sowie viele Kunden im bundesweiten, europäischen und

weltweiten Umfeld.

Entsprechend positiv verläuft auch die Mitarbeiterentwicklung

von DAKOSY. Aktuell beschäftigt die Gruppe rund 130 Mitarbeiter,

davon 35 Softwareentwickler. Auftretende Projektspitzen

werden durch externe IT-Spezialisten abgedeckt.

Der Hafen

würde stillstehen ...

Backup-Rechenzentrum: So sichert sich ein IT-Dienstleister besser gegen

mögliche Katastrophen ab

DAKOSY? Den Namen

haben Sie noch nie

gehört? Kein Grund zum

Schämen. Das Hamburger

Unternehmen wirkt

schon von der Aufgabenstellung

eher im Verborgenen, ist aber deshalb

nicht weniger wichtig. Ganz im

Gegenteil: Sollte das Rechenzentrum

von DAKOSY von einer Katastrophe

in Mitleidenschaft gezogen

werden, dann stünde ein Großteil

des Hamburger Hafens umgehend

still. Der IT-Dienstleister ist nämlich

ein entscheidender Knotenpunkt

in der Logistik des zweitgrößten

Hafens Europas. Ob Speditionen,

Reedereien oder die Hamburger

Hafenbahn: Sie alle wickeln einen

Großteil ihrer logistischen Leistungen

über Software und Rechenzentrum

von DAKOSY ab.

Deshalb hat das Unternehmen

jetzt sein Backup-Rechenzentrum

zu MCS ausgelagert. Zu den

Gründen sagt Niels Martens,

Leiter des Rechenzentrums von

DAKOSY: „Natürlich haben wir

unsere Rechner und Daten auch

in der Vergangenheit durch ein

Backup-Rechenzentrum sorgfältig

geschützt. Weil aber unsere Anwendungen

immer zeitkritischer werden

und die Verfügbarkeit immer bedeutsamer

– wir bieten schließlich einen

Rund-um-die-Uhr-Service an allen

sieben Tagen – haben wir uns für

eine größere räumliche Trennung von

Produktions- und Backup-Standort

sowie einen professionellen Betreiber

dieses Standortes entschieden, um

das Risiko weiter zu minimieren.“

Martens weiter: „Damit sind wir

auch gegen Risiken gewappnet,

deren Wahrscheinlichkeit zwar sehr

gering, aber dennoch nicht auszuschließen

ist. Stromausfälle im

gesamten Innenstadtbereich sind

ebenso denkbar wie der großflächige

Ausfall der Telekommunikationsnetze.

Auch Gebäudesperrungen wegen

Hochwassers sind unter Umstän-

den denkbar. Und ob man das nun

gern hört oder nicht: Auch für Flugzeug-

abstürze oder Terroranschläge müssen

wir gewappnet sein.“

Ansprechpartner bei MCS für das

Thema „Backup-Rechenzentrum“ ist

Rolf Schmerder, der in den vergangenen

Monaten vermehrt Anfragen

in dieser Richtung bekommen hat.

„Das ist ja auch absolut nachvollziehbar“,

sagt der Vertriebsexperte,

„denn ihren Kunden gegenüber sind

diese Firmen für einen unterbrechungsfreien

Datenverkehr nun einmal

verantwortlich. Die DAKOSY AG

ist ein prima Beispiel für die Notwendigkeit

einer solchen Absicherung.

Stellen Sie sich mal vor, dort passiert

etwas, und der Hafen steht still. Der

wirtschaftliche Schaden wäre kaum

absehbar.“

Thema Backup-Rechenzentrum:

Was leistet MCS genau? Dazu

erläutert Rolf Schmerder: „Zum

einen werden über Standleitungen

die Daten des Kunden ständig und

zeitgleich parallel bei uns gesichert.

Zum anderen halten wir aber auch

Arbeitsplätze bei uns im Gebäude

vor, sodass im Fall der Fälle der

Kunde vom MCS-Gebäude in

Langenhorn aus seine Geschäfte

weiterbetreiben kann“ (Die technischen

Einzelheiten dazu lesen Sie

auf der Seite 7).

t


Der Eingangsbereich

der

DAKOSY AG

FOTOS: UDO BOJAHR

DAKOSY AG

Trendsetter im maritimen

E-Business – seit 27 Jahren

So extrem lange liegt die Zeit

gar nicht zurück: Da füllten

die Spediteure im Hamburger

Hafen noch ellenlange

Formulare aus, schickten sie

dann per Post oder per Boten zu Reeder,

Terminal oder Zoll – und wenn es

auch nur kleinste Änderungen beim Auftrag

gab, dann ging der ganze Papierkrieg

wieder von vorn los. Das mochten

sich die Unternehmen nicht länger

antun – und so gründete die Hamburger

Seehafenverkehrswirtschaft 1982 das

Datenkommunikationssystem DAKOSY.

Ziel war die Schaffung des „papierlosen

Hafens“, des „paperless ports“. Da der

elektronische Geschäftsverkehr 1982

noch in den Kinderschuhen steckte,

schickte man die ersten Jahre Daten

per DFÜ (Datenfernübertragung) über

die Telefonleitungen.

Das ist jetzt 27 Jahre her – aber

die ursprüngliche Zielsetzung des

„paperless port“ wurde bis heute beibehalten

– und ist greifbarer denn je.

Auch wenn der IT-Dienstleister mittlerweile

seine Aktivitäten weltweit ausgebaut

hat, zählt der Hamburger Hafen

bis heute zu den wichtigen Tätigkeitsfeldern,

gilt es doch, alle Export- und

Importprozesse über den Hamburger

Hafen durch den Einsatz der elektronischen

Geschäftskommunikation zu

beschleunigen und zu optimieren.

Der Hamburger

Hafen ist

und bleibt

Angelpunkt

der DAKOSY-

Aktivitäten

Der technologische Entwicklungsprozess

– insbesondere im E-Business

– ist in den vorangegangenen Jahren

enorm fortgeschritten. Die Anbindung

an DAKOSY ist heute – unabhängig von

Unternehmensgröße und -standort – für

jedes Unternehmen leicht und kostengünstig

zu realisieren.

Gleichzeitig ist in den vergangenen

Jahren der Hafenumschlag stark gestiegen.

Auch wenn sich die Lage zurzeit

konjunkturbedingt entspannt hat, wird

weiteres Umschlagswachstum eine

noch effizientere Nutzung der vorhandenen

Infrastruktur erfordern. Auch hier

kommt dem Einsatz der IT eine Schlüsselkomponente

zu, denn nur, wenn

die richtige Information frühzeitig den

Beteiligten zur Verfügung gestellt wird,

ist eine ressourcenoptimierte Planung

möglich.

Die exportseitigen Transportprozesse

werden bereits seit Jahren nahezu

vollständig durch DAKOSY unterstützt.

Zu den bekanntesten Services zählen

ZODIAK für die Zollabwicklung, Cargo-

Soft für die Abwicklungsprozesse in der

Spedition, GEGIS, das Gefahrgutinformationssystem

der Hamburger Wasserschutzpolizei

für die elektronische

Gefahrgutanmeldung, oder auch die

elektronische Verarbeitung des „Bills

of Lading“ (Eigentumsnachweis an der

Ware).

Die Importprozesse werden ebenfalls

umfangreich unterstützt. Seit 2004

beschäftigt sich eine Arbeitsgruppe mit

Vertretern der Hafenwirtschaft unter

Federführung der DAKOSY AG an der

Umsetzung der „Import Message Platform“

(IMP).

Mit der IMP entsteht eine intelligente

elektronische Plattform, die den Informationsfluss

in der Importabwicklung

von der Avisierung der Ware an das

Terminal bis hin zur Beauftragung des

Hinterlandtransports unter Einbeziehung

aller Beteiligten (Terminals, Spediteure

und Behörden) optimieren wird. Die

IMP legt den Schwerpunkt darauf,

dass in Verbindung mit der „Verfügung“

und dem „Manifest“ eine Datenbasis

entsteht, aus der die weiteren logistischen

und behördlichen Anforderungen

weitgehend automatisch erfüllt werden

können. Alle Informationen, die während

des Prozesses gesammelt werden, wie

die Positionsdaten des Schiffes und die

Statusinformationen der Terminals und

Behörden, optimieren die Datenbasis

und bilden die Grundlage für einen

reibungslosen Hinterlandtransport und

schnellen Abschluss des Transportprozesses.

titelthema 7

Die Technik

Das Geschäft der DAKOSY AG ist in erster

Linie auf Hochverfügbarkeit ausgelegt –

und das rund um die Uhr an 365 Tagen

im Jahr. Entsprechend hoch sind die

Anforderungen an das Rechenzentrum.

In puncto Leistungsfähigkeit, Daten- und

Ausfallsicherheit geht DAKOSY daher

keine Kompromisse ein. Das gilt insbesondere

für das von MCS betriebene

Backup-Rechenzentrum. Denn im Notfall

– etwa bei einem regionalen Stromausfall

oder einer Überschwemmung – muss das

Backup-Rechenzentrum binnen kürzester

Zeit alle Aufgaben des Produktions-

Rechenzentrums übernehmen. So gehen

DAKOSY und MCS bei der Ausstattung

des Backup-Rechenzentrums keine Kompromisse

ein. Die konsequente Umsetzung

beginnt schon bei der Stromversorgung.

Jeder Serverschrank wird von zwei

unabhängigen, redundant ausgeführten

USV-Systemen versorgt, die eine extrem

hohe Ausfallsicherheit garantieren. Sollte

die 10-kV-Ringleitung von Vattenfall ausfallen,

so schalten sich zusätzlich zwei

Dieselaggregate ein, die innerhalb von

15 Sekunden die MCS-Stromversorgung

vollumfänglich ersetzen. Auch die Bereiche

Klimatisierung und Brandschutz sind für

die Ausfallsicherheit eines Rechenzentrums

von entscheidender Bedeutung.

Entsprechenden Wert legte MCS bei der

Auswahl der Lösungen. Für konstante

Luftfeuchtigkeit und niedrige Temperaturen

sorgen leistungsfähige Klimaanlagen, die –

wiederum redundant vorhanden – die Serverschränke

direkt aus dem Doppelboden

heraus mit Kaltluft versorgen. Im Brandfall

hingegen vertraut MCS auf ein sensibles

Brandfrüherkennungssystem, das bereits

bei geringster Rauchentwicklung anschlägt

und eine Warnmeldung absetzt, und

damit deutlich vor der Argon-Löschanlage.

Unbefugten Zutritt zum Rechenzentrum

unterbindet die Einbruchmeldeanlage.

Sämtliche Zutritte werden durch eine

Videoüberwachung und eine elektronische

Zugangskontrolle protokolliert. Nun nützt

das beste Equipment nichts ohne eine

leistungsfähige und stabile Anbindung

des Backup-Rechenzentrums an das

Produktions-Rechenzentrum der DAKOSY

AG. Auch hier macht MCS keine halben

Sachen und setzt auf Glasfaser-Standleitungen

mit großer Bandbreite, über die

auch der Datenabgleich zwischen den

beiden Rechenzentren erfolgt.


8 intern intern 9

MoerS

HaMburg

StraSSe: Essener Bogen 17

ort: 22419 Hamburg

telefon: 0 40/5 37 73-0

faX: 0 40/5 37 73-2 00

e-Mail: info@mcs.de

berlin

StraSSe: Schillerstraße 7a

ort: 10625 Berlin

telefon: 0 30/31 99 09 60

faX: 0 30/31 99 09-6 66

e-Mail: info@mcs.de

Hannover

StraSSe: Günther-Wagner-Allee 1

ort: 30177 Hannover

telefon: 05 11/62 66 49-0

faX: 05 11/62 66 49-49

e-Mail: info@mcs.de

MoerS

StraSSe: Essenberger Straße 6b

ort: 47441 Moers

telefon: 0 28 41/8 81 15 70

faX: 0 28 41/8 81 41 80

e-Mail: info@mcs.de

Hannover

HaMburg

So erreicHen

Sie unS

WWW.MCS.DE

berlin

CEBIT

Mit Sun + JEANS

+ POLOSHIRTS

Messeauftritt stand ganz im Zeichen von

„Open Source for Open Minds“

Nach einem Jahr Pause nahm MCS im März 2009

wieder an der CeBIT in Hannover teil – zusammen mit

dem Team von Sun. Entsprechend dem Sun-Motto

„Open Source for Open Minds“ hatten sich auch die

anwesenden MCS-Mitarbeiter gekleidet: Statt Anzug und Krawatte

waren Jeans und Poloshirt angesagt. Rolf Schmerder,

Senior Sales Manager MCS: „Sun hat sich in den vergangenen

Jahren zunehmend im Open-Source-Bereich engagiert. Nach

dem Kauf von Star Office hat Sun im vergangenen Jahr MySQL

übernommen. MySQL ist nach Oracle die am meisten verbreitete

Datenbank – und im Open Source die unbestrittene Nummer

eins.“ Passend zu diesen Aktivitäten präsentierte Sun zur Messe

sein „Startup Essentials Program“, mit dem jungen Startup-

Unternehmen gute Konditionen für Soft- und Hardware geboten

werden. MCS ergänzt dieses durch günstige Konditionen für

Housing und Hosting.

Viel Betrieb auf dem Messestand von Sun und MCS

hamburg@work-Stand: nette

Gespräche, neue Geschäfte

Kampnagel in Hamburg

SicHerHeit IN DER IT

Drei Workshops und zwei Schulungen

In den kommenden Wochen finden Schulungen und Workshops

von Check Point und MCS zum Thema IT-Sicherheit statt. Die

Veranstaltungen sind für Administratoren gedacht – und werden

von Administratoren durchgeführt. Profitieren Sie bei diesen

Veranstaltungen von den langjährigen Check-Point-Erfahrungen

von MCS. Genaue Einzelheiten wie Daten und Preise erfahren Sie

aus der Anzeige von Check Point und MCS auf Seite19. MCS freut

sich immer wieder darüber, diese absolut hochwertigen Veranstaltungen

gemeinsam mit den Herstellern durchzuführen. Hingewiesen

sei in diesem Zusammenhang aber auch auf die individuellen

Schulungsangebote von MCS, die ganz nach Kundenanforderungen

durchgeführt werden. Sie haben Bedarf? Anruf genügt!

VMWARE

DIE näcHSte GENERATION

Viel beachteter MCS-Workshop in Berlin

Rund 120 Gäste ließen sich in Berlin über „View 3“, die

nächste Generation der virtuellen Desktop-Infrastruktur

von VMware, informieren. Der Berliner MCS-

Geschäftsstellenleiter Peter Zenker gab nach seiner

Begrüßung einen Überblick über das Thema Virtualisierung

und verwies in diesem Zusammenhang besonders auf die

möglichen Kosteneinsparungen durch geringeren Energie-

verbrauch – Stichwort „Green IT“. Der nächste Referent, Oliver

Zängerli von VMware, ging dann auf das Hauptthema des

Tages ein, auf View 3. Es bietet eine entscheidende Optimierung

für Administration, Speicherbedarf und Anwenderpraxis

in virtuellen Umgebungen mit zahlreichen Desktops und anderen

Clients. Nach einer kurzen Pause begrüßte Peter Zenker

Claudia Hildebrandt von Sun. Sie referierte unter der Überschrift

„Sichere Arbeitsplatzkonzepte“ über die Sun Virtual

Desktop Infrastruktur mit Sun Rays Smart Cards und Hot

Desking. Ihr folgte ein Vortrag von Tobias Lachmann. Der

MCS-Mitarbeiter sprach über die IT-Security in virtualisierten

Umgebungen. Abschließend demonstrierte Thorsten Dziallas

neue KONTAKTE

MCS präsentierte sich bei der next09 auf Kampnagel

als Co-Sponsor

DaS Ziel wurde auch 2009 erreicht: führende Marken

und namhafte Unternehmen mit Startups und der Internetbranche

zusammenzubringen. Ein voller Erfolg also für die

next09, die Anfang Mai auf Kampnagel in Hamburg stattfand

– mit rund 1000 Teilnehmern aus der Internet-, Technologie-,

Medien- und Werbebranche. Einer der Sponsoren

dieser Veranstaltung, die sich zum ersten Mal über zwei

Tage erstreckte, war Sun Startup – und als Hosting- und

Housingpartner im Sun Startup Essentials Program

unterstützte auch MCS die next09.

exklusives Webinar

am 26. Mai

zu vMware view 3.

Anmeldung:

www.mcs.de

Rund 120 Gäste ließen sich über „View 3“ informieren

von MCS die Möglichkeiten der Virtualisierungstechnologien,

basierend auf VMware Infrastructure und View. Peter Zenker

abschließend: „Es war eine äußerst gelungene Veranstaltung.

Besonders freue ich mich, dass wir sehr viele neue potenzielle

Kunden begrüßen konnten.“

FOTOS: ARNO DECLAIR / MCS / FREDERIK RöH / SUN


10 unsere kunden unsere kunden 11

MCS ist in neun Bereichen tätig. Dieses Puzzle symbolisiert die Verzahnung der

Themenbereiche miteinander

wAS mcs SEINEN

KuNDEN BIETET

Das Internet-Systemhaus ist in neun Bereichen tätig, die

ineinandergreifen und verzahnt sind. Immer mehr Kun den

wissen diesen umfassenden Service zu schätzen

Ein Puzzle, das zusammenpasst:

Be dingt durch seine mehr als

15-jährige Erfahrung, versteht sich

MCS als Partner, der seinen Kunden

einen Komplettservice rund um Internet

und Systemtechnik bietet. Als Internet-

Sys temhaus weiß MCS Seiteneffekte

und Synergien im Sinne der Kunden

zu erkennen und zu nutzen. MCS hält

al le Systeme, auch die mit hoher Kom -

ple xität, wartbar und sicher, sodass

die In vestitionen der Kunden bestens

ge schützt sind. Die neun Teile des

Puzzles zeigen, in welchen Bereichen

MCS er folgreich tätig ist – von „Network

Opera tion Center“ bis „Channel Partner

For schung & Lehre“. Auf den folgen-

den Sei ten stellen wir Ihnen Kunden von

MCS vor – und erklären, was MCS

geleis tet hat. An den jeweiligen Puzzleteilen

er kennen Sie, aus welchem

Bereich die Anforderungen stammen.

FOTOS: hESSNAT

hESSNATur ur

aufgabE

?

Für ein umweltbewusstes

Unternehmen wie

hessnatur spielt natürlich

auch das Thema Energieersparnis

eine große Rolle. Deshalb

entschied man sich beim Ausbau

der E­Commerce­Plattform

auf Vorschlag von MCS für

energieeffiziente Server von Sun

auf AMD­Basis.

LÖsuNg ✔

MCS handelte in diesem

Fall als Subunternehmer des

von hessnatur eingesetzten

Generalunternehmers, dem

Applikationsanbieter HMMH aus

Bremen. HMMH nutzt als Gerüst

für die E­Commerce­Plattform

von hessnatur Hybris.

Nicht nur bei der Mode (oben), auch in

der Architektur lehnt hessnatur Durch -

schnitt ab. Rechts die Geschäftsräume

in Butzbach in Hessen

LEbENsstiL AuS DEM

KLEIDErSChrANK

Natürlich bio: Die hess Natur-Textilien Gmbh schafft

gesunde Kleidung für den umwelt- und modebewussten Kunden

wir schreiben 2009, das Jahr

der Naturfaser. Von der uN

offiziell dazu ernannt. Dazu

passt das Angebot der hess

Natur-Textilien Gmbh. Die von ihrem

Gründer heinz hess (1941 – 2006) erträumte

Vision von reiner, natürlicher und unbehandelter

Kleidung ist mittlerweile komplett

realität. unter dem Motto „Design for life“

entwirft und verkauft der Marktführer

der deutschen Naturtextilbranche heute

auch gesunde Kleidung für Erwachsene,

nachdem man ursprünglich mit

Babywäsche begonnen hatte.

Gesund: das heißt vor allem natürlich

und sozialverträglich. Kontrolliert biologisch

angebaute Baumwolle, die von fair

bezahlten Arbeitern aus Burkina Faso

geerntet wird, sowie Schurwolle von

biologisch gehaltenen Schafen werden

genauso verarbeitet wie pflanzlich gegerbtes

Leder und Bio-Leinen aus hessen.

Der eigene Anspruch ist hoch – die hess

Natur-Textilien Gmbh lässt sich als einziges

deutsches unternehmen von der

holländischen Fair wear Foundation (FwF)

auf seine sozialgerechte Konfektionierung

kontrollieren.

„In unseren Kollektionen verschmelzen

zwei scheinbare Gegensätze miteinander:

Ökologie und Mode. unser Ziel ist

es, Zukunft zu schaffen und Konsum

ohne Schädigung unserer Erde und der

auf ihr lebenden Menschen zu ermöglichen.

Schon unserer Kinder wegen.“

hehre worte von Geschäftsführer wolf

Lüdge, an die das unternehmen sich

hält. Kleidung ist für ihn kein beliebiges

wegwerfprodukt. Qualität steht,

besonders bei der Babykleidung, klar im

Vordergrund. Sie besteht vollständig aus

wolle kontrolliert biologisch gehaltener

Schafe. Auch die Artikel aus Baumwolle

stammen sämtlich aus biologischem

Anbau. Leinen- und Seidenprodukte

bestehen zu 80 % aus biologisch angebauten

Fasern.

Die Kleidungsstücke sind aber nicht nur

ökologisch wertvoll, sondern können sich

auch noch sehen lassen. Darum bemüht

sich ein zehnköpfiges Kreativteam, unter

Leitung des renommierten Designers und

hessnatur-Kreativdirektors Miguel Adrover

– ganz nach dem hauseigenen Motto:

„Kleidung ist mehr als nur etwas zum

Anziehen. Es ist die klare Entscheidung für

einen nachhaltigen Lebensstil.“

hessnatur verkauft in drei Filialen in

Butzbach (siehe Foto), hamburg und

München, die größten Zuwächse

verzeichnet aber der Internetshop

(www.hessnatur.com).

hessnatur-Seidenkleid

designed by

Miguel Adrover


12 unsere kunden

type & picture hamburg

ö

DER KEKS MUSS LECKER BRöSELN

Die Hamburger Gesellschaft für grafische Produktion arbeitet für prominente Marken

V

iel Feinschliff war nötig, bis die

Designagentur und das Team

von „type & picture“ mit der

Abbildung des Gebäcks auf

der Verpackung zufrieden waren. Denn

schmeckt der Keks auch noch so lecker:

Erst einmal muss er vom Kunden im

Regal entdeckt werden, und dabei spielt

die Verpackung eine wichtige Rolle.

Während die Reinzeichner von

type & picture die Verpackung nach den

Vorgaben der Agentur in eine druckbare

Datei umsetzten, beschäftigten sich die

Litho-Spezialisten des Teams mit dem

Produktbild. Sie arbeiteten digital Schokoschichten,

Chilischoten und Kekskrümel

in die Abbildung ein und stimmten die

Farben ab, bis allen Beteiligten das

Wasser im Munde zusammenlief. Auf der

fertigen Verpackung sieht man genau, wie

herrlich dieser Keks mit leisem Knuspern

im Mund zerbröseln und wie lecker er

schmecken wird!

type & picture arbeitet unter anderem

für Projekte aus den Bereichen Nahrungs-

und Genussmittel, Körperpflege,

Investitionsgüter und Consumer-Produkte

und bietet seinen Kunden Schnelligkeit

und Rationalität im Umgang mit professionellen

Reinzeichnungen und Lithografien

auf Basis heute gültiger Produktionsstandards.

Die beiden Geschäftsführer,

Frank Buchwald und Harald Drösser, sind

gelernte Schriftsetzer und Perfektionisten,

wie beide zugeben – Dienstleister aus

Leidenschaft: „Wir wissen, was für unsere

Kunden Priorität hat. Für Handelsmarken

kann es die effektive Planung im Vorwege

sein, die später die schnelle, kostengünstige

Abwicklung von Fremdsprachen- oder

Frank Buchwald (links) und Harald Drösser, die Geschäftsführer von type & picture.

Zu den Kunden ihrer Gesellschaft gehören Handelsmarkenverantwortliche, Brand-,

Design- und Marketingagenturen.

Sortenadaptionen ermöglicht. Für

Agenturprojekte haben oft Detailverliebtheit

und technischer Forschungsdrang

Priorität, um die ungewöhnlichen Ideen

druckbar zu machen.“ Für type & picture

arbeiten zurzeit sieben fest angestellte

Mitarbeiter, die mit Freude jeden Keks

dazu bringen, lecker zu bröseln.

aufgabe

type & picture wollte

neben einer modernen

statischen auch eine virtuelle

Serverarchitektur integrieren.

Daneben sollte ein verbessertes

Kommunikationstool

mit teilweise automatisierten

Diensten in den Workflow eingefügt

werden.

?


LÖSuNg

MCS hat für type & picture

die Sun-Server-Technologie

auf Basis der „SunFire

X4140“ und Backup realisiert.

Durch Webshare, einem

Kommunikationstool aus

der Helios-Produktfamilie,

bietet type & picture seinen

Kunden demnächst einen

virtuellen Arbeitsbereich für

Freigabeprozesse und Protokollierung.

FoToS: UDo BoJAHR

Energiekosten senken – Effizienz erhöhen

Jetzt 60 Tage

kostenfrei testen

VMware- ANZEIGE

Entdecken Sie neue Perspektiven für Ihre IT-Infrastruktur

Mit VMware senken Sie Ihre Energiekosten

um bis zu 80 % und ersparen der Umwelt

pro virtualisiertem Server den CO 2 -Ausstoß

von 1,5 Autos. Ganz nebenbei entdecken

Sie neue Perspektiven für Ihre

IT-Infrastruktur.

Informationen, Whitepapers und

die Möglichkeit zum kostenfreien

60-Tage-Test jetzt auf

www.vmware-greenit.de

Holen Sie sich ab sofort Wissen

über VMware Produkte.

Rufen Sie uns an, wir beraten und

trainieren Sie gerne.

Ihr Ansprechpartner:

Peter Zenker

Tel. +49 (0)30 / 31 99 09 60

MCS Moorbek Computer Systeme GmbH · Essener Bogen 17 · 22419 Hamburg · Tel. +49 (0)40 / 53 77 30 · info@mcs.de · www.mcs.de


14 unsere kunden

AudiYou MAL REINHöREN BEIM

YOUTUBE FüR DIE OHREN

Vom Interview über Hundegebell bis zu diversen Soundkulissen ist alles da – und das kostenlos

Was YouTube für die Augen

ist, ist AUDIYOU für die

Ohren – eine Plattform

im Internet, auf der man

verschiedene Audiofiles

veröffentlichen, anhören und downloaden

kann. Vom Interview über diverse

Soundkulissen bis hin zum klassischen

Hundegebell ist auf AUDIYOU alles vertreten,

was das menschliche Ohr sich nur

vorstellen kann. AUDIYOU gibt es seit

April 2008. Erdacht, ins Netz gestellt und

betreut wird die Plattform von Stephanie

Landa und ihrem Team aus Hamburg.

Das Schöne an der Audioplattform ist,

dass jeder Internetnutzer von AUDIYOU

profitieren oder selbst etwas beisteuern

kann. Eine kleine, selbst geschriebene

Geschichte soll mit Musik unterlegt werden?

Kein Problem: Bei AUDIYOU findet

man sicher das Richtige. Und das End-

ergebnis? Das könnte man als Danke-

schön bei AUDIYOU ins Netz setzen,

muss man aber nicht.

AUDIYOU ist in die vier Bereiche Fieldrecording

(Geräusche und Atmosphären),

AudiofiLeS für ALLe

Stephanie Landa und Internetauftritt

(oben). Rechts der Fieldrecorder, ein

digitales Aufnahmegerät

Fiction (Erzählungen von Actionstorys

bis hin zu romantischen Märchen), Facts

(Interviews, Reportagen) und Free Music

aufgeteilt.

Wie kam es zur Idee von AUDIYOU?

Stephanie Landa: „Wir wollten einfach

einen Treffpunkt im Netz schaffen für

alle, die Lust am Hören und Machen von

Audiofiles haben.“ Auch für den Unterricht

an Schulen wird AUDIYOU zunehmend

genutzt. Und Lothar Sand, Leiter Leseförderung

im Börsenverein des Deutschen

Buchhandels, sagt: „Wir freuen uns sehr,

dass AUDIYOU an der spannenden und

wichtigen Aufgabe mitarbeitet, die Welt in

Tönen und Geräuschen darzustellen.“

Stephanie Landa spricht in diesem

Zusammenhang von einer „Bibliothek“

der Töne, die man mit AUDIYOU schaffen

will. Und wer nicht glaubt, dass Töne

die Fantasie mehr anregen als Bilder, der

sollte mal schnell bei www.audiyou.de

vorbeischauen und sich im Bereich

„Fieldrecording“ die Dschungellaute

anhören – und dann einfach die Augen

schließen …

AufgAbe

?

Als Startup-Unternehmen

suchte AUDIYOU eine einfache,

aber gut skalierbare Lösung,

um mit ihrem Portal starten zu

können. Des Weiteren sollten

Lastspitzen zu keinen Performance-Einbußen

führen.

LÖSuNg ✔

Der ManagedRootServer (MRS)

von MCS war auch in diesem

Projekt die erste Wahl, ein flexibler

Ausbau des Portals damit gewährleistet.

Ein virtueller Webserver

auf dem WebCluster fängt Lastspitzen

ab, bedient sich aber aus

der Datenbank auf dem MRS. Der

MRS wird ebenfalls für das Audio-

Streaming genutzt. Die mp3-Files

werden über einen dedizierten

Uplink-Port an den Client gesandt.

FOTOS: UDO BOjAHR

Umfassender Schutz für

Ihre Geschäftsdaten

www.mcs.de

Geschäftsdaten – das

Fundament Ihres Erfolges

Geschäftsdaten gehören zu den wichtigsten

Ressourcen eines Unternehmens. Wer sie im

Griff hat, stabilisiert den Betrieb und kann

schneller und gezielter agieren.

Schützen Sie Ihre Daten, verschaffen Sie sich den

optimalen Überblick über Ihre Geschäftssituation

und gestalten Sie Prozesse flexibler. Die ORACLE

Deutschland GmbH und ihre Geschäftspartner

unterstützen Sie dabei.

Oracle ist für Windows und Linux erhältlich.

MCS Moorbek CoMputer SYSteMe gMbh,

Essener Bogen 17, 22419 Hamburg,

Fon 040 / 5 37 73-0, Fax 040 / 5 37 73-200, info@mcs.de

www.mcs.de


16 aus wissenschaft & forschung 17

Ein ZUSE In DER

HEIDE

Das ist das Teil, das den Z22R zur

De-Luxe-Ausgabe macht: die Festplatte

Studieren da, wo andere Urlaub

machen!“ So wirbt der Campus

Suderburg mitten in der Lüneburger

Heide. Und tatsächlich

erwartet Besucher eine eher

gemächliche Atmosphäre. Zurzeit lernen

hier rund 380 Studenten in den Bereichen

Bau Wasser Boden, Bauingenieurwesen

und Angewandte Informatik. Zum Sommersemester

starten neue Studiengänge

in Fachrichtungen wie Logistik, Handel

und Sozialwesen. Das familiäre Ambiente

schweißt zusammen: Der kleinste Campus

Deutschlands hat gleichzeitig die größte

Alumnivereinigung (Verein der ehemaligen

Studierenden).

Die eigentliche Sensation des Campus

Suderburg ist aber eine wahre Rarität,

für die viele Informatiker weite Umwege

in Kauf nehmen würden: Hier steht einer

der drei noch intakten Rechner des Computererfinders

Konrad Zuse. Ein wahres

Monstrum, vier Meter lang und zwei Meter

fünfzig hoch. Kommt es auf Touren, fängt

der Boden an zu vibrieren, und es ist ohrenbetäubend

laut.

Der 380 V-Rechner Zuse Z22R, wie er

offiziell heißt, ist der ganze Stolz der bei-

Historie versteckt. Auf dem kleinen Campus

Suderburg wartet ein riesiger Schatz auf seinen nächsten

Einsatz: ein funktionstüchtiger Zuse-Rechner Z22R

den Diplom-Ingenieure Detlef Krischak und

Frank Dziembowski. Sie erhalten den

Rechner so funktionstüchtig wie in jungen

Jahren – und das, obwohl der schon

genau 17 146 Stunden in seinem langen

Leben gearbeitet hat.

Die Reihe Z22 gehört zur siebten Computergeneration,

die der Bauingenieur

Konrad Zuse entwickelt hat (siehe Kasten

rechts). Von ihr wurden ab 1957 insgesamt

55 Exemplare gebaut. Das Suderburger

Modell stammt von 1959 und half in den

60er Jahren bei der Flurbereinigung rund

um Hannover. Anfang der 70er Jahre wurde

der Rechner auf Initiative zweier Suderburger

Professoren hin für 10 000 DM gekauft

und in einer Riesenaktion mit der Hilfe von

einigen Studenten in einem Lkw in die Universität

gebracht.

Obwohl der Umfang des Rechners

gigantisch ist, konnte in seinem Gehäuse

trotzdem nicht alles untergebracht werden:

Im Keller steht ein Generator, der zur

gleichmäßigen Spannungsversorgung dient,

hinzu kommen ein externer Kompressor mit

aUfgabE ?

Als Ersatz für einen vorhandenen

Server (Sunfire

V880) wurden leistungsfähige

Server/Storage-Systeme

benötigt. Wichtigste Anforderungen

hierbei waren eine

einfache Integration und eine

neu zu schaffende Redundanz

der Systeme.

LÖSUng

Zum Einsatz kamen 2x

Sun Server X4600, ausgestattet

mit je 2X AMD Opteron

4-Kern-Prozessoren und 8 GB

RAM. Die Server werden mit je

einem Sun Storage J4200 Array

direkt verbunden und betrieben.

Insgesamt 8 TB Plattenplatz

mit SATA-Technologie

stehen brutto zur Verfügung.


eigenem Wasseranschluss zur Kühlung,

ein Fernschreiber sowie ein Lochstreifenleser

und -stanzer als Massenspeicher.

Was der Z22R noch braucht, ist Zeit.

Aufgaben, die modernste Computer

innerhalb einer Sekunde lösen, lassen

ihn bis zu zwei Tagen rumpeln und

ächzen. Deswegen läuft er längst nicht

mehr im Dienstbetrieb, sondern wird

nur noch zu besonderen Anlässen

hochgefahren.

Das Suderburger Modell ist, wie

gesagt, einer von nur noch drei funktionierenden

Zuse-Rechnern. Detlef

Krischak: „Damit das so bleibt, lagern im

Keller noch etliche Ersatzteile.“

Die Hüter des

Zuse-Rechners:

M. Eng. Dipl.-

Ing. Frank

Dziembowski (l.)

und Dipl.-Ing.

Detlef Krischak

sind stolz auf ihr

gut erhaltenes

Riesenbaby

Gestatten, Urahn

von Laptop und

Mac Mini: Der

Z22R in voller

Pracht (oben).

Der Lochstreifen

liefert dem

Rechner

Informationen

und dient als

Speichermedium

Ein Leben und

viele Rechner

Konrad Zuse wurde

1910 in Berlin geboren.

Nach seinem

Diplom als Bauwissenschaftlerarbeitete

er als Statiker

bei den Henschel

Flugzeugwerken.

Die monotonen

Flugstatik-Berechnungen

gingen Zuse

bald auf die Nerven, und so kam

der Vollbluttüftler auf die Idee,

dass man diese mit einem programmierbaren

Rechner automatisieren

könnte. 1938 hatte er

den elektrisch angetriebenen,

mechanischen Z1 fertiggestellt.

1940 entwickelte Konrad Zuse

den Z2, eine verbesserte Version

mit Telefonrelais, und gründete

die Firma „Zuse Apparatebau“.

1941 baute er den Z3. Dieser gilt

heute als erster funktionstüchtiger

Computer der Welt. Er war

vollautomatisch und arbeitete

in binärer Gleitkommarechnung,

besaß einen Speicher und eine

Zentralrecheneinheit aus Telefonrelais.

1945 wurden Zuses

Unternehmen und der Z3 durch

eine Bombe zerstört. Den schon

im Bau befindlichen Z4 hatte

Zuse vorsorglich zerlegt und in

Kisten verpackt in einem Gasthaus

in Süddeutschland vor dem

Zugriff der Alliierten versteckt.

Nach dem Krieg gründete Konrad

Zuse 1949 die „Zuse KG“.

Der Z4 wurde fertiggestellt. Er

war der einzige funktionierende

Computer in Europa und der

erste kommerzielle weltweit.

Nach weiteren Modellen erfand

er mit dem Z22 den ersten Computer

mit Magnetspeicher.

1967 stieg Zuse als aktiver

Teilhaber der „Zuse KG“ aus

und widmete sich mehr seinem

Hobby, der Malerei.

1995 starb Konrad Zuse.

FOTOS: UDO BOJAHR / DPA


18 technik

MCS SETZT AUF

monitoring mit nagios

Migrationsprojekt zur Etablierung einer neuen Monitoring-Lösung bei MCS abgeschlossen

Vertrauen ist gut,

Kontrolle ist besser

Ein Monitoringsystem ist eine Komponente innerhalb eines RZ

oder einer IT-Landschaft, das in der Lage ist, Betriebszustände

von Hardware oder Services seiner Umgebung abzufragen, zu

interpretieren und bei Erreichen von Grenz- und Schwellwerten

eine Eskalation und Alarmierung durchzuführen. Das Monitoring

hilft so, einerseits Probleme zeitnah zu erkennen und zu fixen,

andererseits liefert es Fakten zum Nachweis von Verfügbarkeiten

und so der Einhaltung von Zusagen der SLAs.

Als Rechenzentrumsbetreiber und Hoster für Kunden hat MCS

selbstverständlich seit Anbeginn Monitoring laufen. In dieser Hinsicht

sind wir unser eigener Kunde, denn ein Monitoring umfasst

alle wesentlichen Komponenten der Infrastruktur, und das sind

nicht nur Server, Router und Netze, sondern auch Klimaanlagen,

USVs und mehr. Seit zwei Jahren wurde das Altsystem sukzessive

durch ein neues abgelöst. Dieser Prozess ist nun abgeschlossen,

MCS setzt beim Monitoring auf „Nagios“.

gnu-software

Nagios ist eine im Markt etablierte und akzeptierte Monitoringlösung.

Nagios steht unter „GNU General Public License Version 2“

der „Free Software Foundation“, ist also OpenSource in bestem

Sinne. Sun Microsystems hat Nagios im Rahmen der CeBIT beworben.

Nagios verwendet Standards, sowohl bei den Protokollen als

auch den Services, und es wird zunehmend zum De-facto-Standard

neben den kommerziellen Lösungen.

Plugins zur Überwachung

Nagios erkennt viele Systemmeldungen und -zustände von Haus

aus. Netzwerkservices (SMTP, POP3, HTTP, NNTP, PING etc.), Host

Ressourcen (processor load, disk usage etc.). Das Standard-Regelwerk

deckt viele Aufgaben vom Start weg ab.

Mit NRPE (Nagios Remote Plugin Executor) ist es möglich, Plugins

auf entfernten Rechnern auszuführen. Soll dort z. B. der verfügbare

Speicherplatz überprüft werden, wird das Plugin check_nrpe

(Client) auf dem Nagios-Rechner ausgeführt. check_nrpe sendet

einen String an den zu überwachenden Rechner. Der dort (auf Port

5666) hörende NRPE-Dienst (Server) vergleicht den ankommenden

String mit dem in seiner Konfigurationsdatei hinterlegten. Jedem

dieser Strings ist ein Kommando zugeordnet. Findet er den von

Nagios gesendeten in seiner Konfiguration, führt er das zugehörige

Kommando aus und schickt das Ergebnis (Exitcode und Ausgabe)

an check_nrpe der Nagios-Maschine zurück. check_nrpe wie-

derum reicht das Ergebnis an Nagios weiter, wo es, wie die Ergebnisse

anderer Plugins auch, dargestellt wird.

Andere Services sind Nagios beibringbar, so auch die Abfrage von

Programmen und komplexen Anwendungen via http-Schnittstelle

und nachgelagerten Testroutinen.

An dieser Stelle ist es dann wichtig, dass die neuen Testroutinen

folgende Exitcodes beherrschen:

PluginReturn Code Service State Host State

0 OK UP

1 WARNING UP or DOWN/UNREACHABLE*

2 CRITICAL DOWN/UNREACHABLE

3 UNKNOWN DOWN/UNREACHABLE

Die Programmierung kann in diversen Sprachen

erfolgen, es bieten sich u.a. php, perl, sh, c, java, python

an. Unter www.nagiosexchange.org gibt es eine

reichhaltige Auswahl an gebrauchsfertigen Skripten.

Ein beispielaufruf für einen Tomcat wäre dann z.B.:

[maxmuster@nagios~/nagios]$

/opt/nagios-plugins/bin/check_http --ssl

-H beta.mustershop.de --url=/mustershop/index.jsp

--onredirect=critical --warning=5 --critical=10 --

timeout=20

HTTP OK HTTP/1.1 200 OK - 15662 bytes in 0.099 seconds

|time=0.098914s;5.000000;10.000000;0.000000

size=15662B;;;0

[maxmuster@nagios~/nagios]$

grenzen der Überwachung

Aber: Man muss vorher wissen, was man kontrolliert. Die

Abstimmung der Überwachungsvorgaben, sowohl das Regelwerk

wie auch die Eskalationsplanung, sind die Dreh- und

Angelpunkte eines Monitorings und nicht trivial. Ein Problem

zeitnah zu erkennen ist gut, eine MCS-Rufbereitschaft dann in

die Lage zu versetzen, aktiv zu helfen, noch besser.

nagios in ihrem rechenzentrum

Haben Sie Interesse am Monitoring unter Nagios? Dann

sprechen Sie uns bitte an. Auf Wunsch nennen wir Ihnen gern

Referenzprojekte, die wir für unsere Kunden durchgeführt haben.

Ansprechpartner ist Helge Petersen.

FOTO: DPA

Mit sicherheit erfolgreich

check Point bietet Ihnen perfekte Sicherheitslösungen, damit Sie sich bequem zurücklehnen

können. Zwei gute Beispiele:

2

check Point connectra –

ssl VPn einfach

Für den sicheren Zugriff auf

Unternehmensdaten von normalen

PCs oder mobile Devices ohne die

Notwendigkeit eines dedizierten VPN-

Clients empfiehlt sich ein browserbasiertes

SSL VPN. Mit dem Produkt

Connectra NGX R66 stellt Check

Point hier eine einfache und elegante

Lösung vor, um schnell und sicher

eigene Mitarbeiter und externe Partner

anzubinden und gleichzeitig höchste

Sicherheit zu gewährleisten.

erfahren s ssie

mehr und besuchen Sie

unsere Veranstaltungen – von und für Adminis- Administratoren.

Profitieren Sie vom langjährigen Check-

Point-Wissen unserer Technical Consultants.

schulungen

check Point VPn-1 administration –

15. bis 17.06.2009

n dauer: 3 Tage n inhalte: VPN-1 Architektur & Konzepte,

Installation und Konfiguration von Gateway und SmartCenter

Management unter Secure Platform, Definition einer

Regelbasis, Arbeiten mit der Objektdatenbank, Network

Address Translation, Einbindung von LDAP-Servern, Aufbau

von VPN-Verbindungen, Konfiguration des Office Mode,

Backup und Restore von Systemen und Konfigurationen

n Kosten 1.499 Euro, maximal 6 Teilnehmer

check Point VPn-1 troubleshooting –

18. bis 19.06.2009

n dauer: 2 Tage n inhalte: Fehleranalyse für gängige

Probleme mit VPN-1, erweitertes Logging und Monitoring,

Analyse von normalem Datenverkehr und VPN-Verbindungen,

Troubleshooting-Tools auf der Kommandozeile

n Kosten: 999 Euro, maximal 6 Teilnehmer

1

check Point utm-1

total security

Alles drin. Alles sicher. Die Unified-

Threat-Management-Systeme

kombinieren alle wesentlichen

Sicherheitsfunktionen auf einer

Plattform. Dazu gehören Schutz

vor Viren, Spam, Malware aller

Art, ein Web-Content-Filter, eine

Firewall, Intrusion-Prevention und

Unterstützung von virtuellen privaten

Netzen (VPN).

worKshoPs

check Point utm-1 appliances

für cisco admins – 27.05.2009

n dauer: 1 Tag n inhalte: Installation

und Konfiguration UTM-1 Appliances,

Firewall-Funktionen, Aufbau von VPN-

Verbindungen, Messaging Security,

Unterschiede zu Cisco ASA / PIX

n Kosten: 80 Euro, max. 14 Teilnehmer

check Point utm-1 appliances

für einsteiger – 28.05.2009

n dauer: 1 Tag n inhalte: Installation

und Konfiguration UTM-1 Appliances,

Firewall-Funktionen, Aufbau von VPN-

Verbindungen, Messaging Security,

Backup und Recovery

n Kosten: 80 Euro, maximal 14 Teilnehmer

ssl VPn mit check Point

connectra – 29.05.2009

n dauer: 1 Tag n inhalte: Installation

und Konfiguration Connectra Lösung,

sicherer Zugriff auf Webseiten, Mail-

Dienste, Remote Desktop, SSH und

Telnet n Kosten: 80 Euro, maximal

14 Teilnehmer

Bei allen Veranstaltungen steht für jeden Teilnehmer ein eigener PC für die Übungen zur Verfügung.

Aufgrund der begrenzten Teilnehmerzahl bitten wir um rechtzeitige anmeldungen per e-mail an service@mcs.de

oder telefonisch 040-53773-160.

www.mcs.de


20 technik technik 21

Quo Vadis,

CheCk Point?

Zwei Jahre ist es nun her, dass Check Point mit VPn-1 ngX r65 letztmalig ein Major

Release seiner Sicherheitslösung veröffentlicht hat. Seitdem hat sich VPN-1 als solide Basis

für Firewall- und VPN-Installationen bewährt und die Erfolge der NGX-Versionen fortgeführt.

Zusätzlich hat Check Point begonnen, die Produktpalette durch Zukäufe zu erweitern, um

Kunden mehr Lösungen aus einer Hand bieten zu können

Zukäufe

Bereits im Jahr 2004 hat Check Point

die Firma Zonealarm übernommen und

die Produkte für den Endgeräte-Sektor

fortan in Eigenregie weiterentwickelt.

Zusätzlich wurde im Januar 2007 mit

dem Kauf von Protect Data die Technologie

der Firma Pointsec im Bereich

Festplattenverschlüsselung und der Absicherung

von Schnittstellen im Desktop-

Bereich adaptiert.

Ebenfalls im Januar 2007 kam die

Akquisition von NFR Security erfolgreich

zum Abschluss, sodass die von NFR

entwickelte „Intrusion Prevention System“

(IPS) als IPS-1 in die Check-Point-Produktpalette

eingegliedert werden konnte.

Zusammen mit dem Partner Crossbeam

hat Check Point im Februar 2007

die Appliances der UTM-1-Serie auf den

Markt gebracht, wobei Crossbeam hier

als Lieferant für die Hardware auftritt.

integration

Zu diesem Zeitpunkt hat Check Point

auch damit begonnen, den Appliance-

Bereich kontinuierlich auszubauen.

Hilfreich dabei waren sowohl die Preisgestaltung

als auch das Feature-Set der

speziellen UTM-1-Lizenzen. Erstmals war

es damit auch für kleinere Unternehmen

erschwinglich, die überragende Technologie

der VPN-1-Software zusammen

mit dem hervorragenden SmartCenter

Management einzusetzen.

Die unbeschränkte Lizenz der Appliances

in Bezug auf IP-Adressen hat viele

Kunden ebenso überzeugt wie die Möglichkeit,

mithilfe zweier Appliances einen

Full-Cluster aufzubauen, bei dem neben

der Firewall selbst auch das Management

hochverfügbar ausgelegt ist.

Im Bereich der Endgeräte-Absicherung

hat Check Point die Produktlinie Endpoint

Security geschaffen. Diese soll die Technologien

von Zonealarm und Pointsec

mit den VPN-Clients von Check Point

kombinieren.

In Form einer neuen Appliance-Reihe

und als reine Softwarelösung wurde

die Intrusion Prevention Technologie von

NFR in das Check-Point-Produkt

IPS-1 integriert, das nun als eigen-

ständige Lösung vertrieben wird.

Sowohl bei IPS-1 als auch bei Endpoint

Security mangelt es bislang an

einer vollständigen Einbindung in die

Security Management Architecture

(SMArt) von Check Point. Diese Lösungen

werden bisher mit einem eigenständigen

Management betrieben.

Lediglich die Appliances lassen sich

direkt an einem bestehenden SmartCenter

betreiben, da hier eine abgewandelte

Form des SecurePlatform-Betriebssystems

zum Einsatz kommt.

Zukunft

Wie sieht nun also die Zukunft von

Check Point aus? Fest steht, dass die

zugekauften Produkte langsam, aber

sicher zusammenwachsen und in das

Portfolio integriert werden.

Den Anfang machte dabei der im

Februar freigegebene Endpoint Security

Client, der die verschiedenen Features

VPN, Firewall, Antivirus, Festplattenverschlüsselung

und USB-Port-Überwachung

unter einem Dach zusammenführt.

Auch die bislang fehlende

Unterstützung von Windows Vista

ist nun vorhanden, sodass sich

das Produkt auch wieder auf allen

aktuellen Windows-Versionen nutzen

lässt. Die Varianten für Linux und

MacOS benötigen noch finalen Entwicklungsaufwand,

sollten aber ebenfalls in

Kürze verfügbar sein.

Das Management von Endpoint Security

bleibt weiterhin losgelöst vom Smart-

Center und besteht aus drei einzelnen

Systemen – je eines für Secure Access,

Full Disc Encryption und Media Protection.

Für das dritte Quartal angekündigt

sind allerdings hier die Zusammenführung

zu einem Management und die

Anbindung an die SMArt-Architektur.

Ende Februar hat Check Point die

Appliance-Reihe um die UTM-1 130

nach unten abgerundet, um eine durchgängige

Einsetzbarkeit zu erreichen

und die Lücke zu den UTM-1 Edge

Appliances zu schließen. Durch

den für dieses Jahr geplanten

Zukauf der Security-Appliance-

Sparte von Nokia (Hardware

der IP-Serie) werden

sicherlich weitere Modelle

folgen und beide

Modellreihen nach

und nach

zusammenwachsen.

Das

Überleben

des IPSO Betriebssystem als Basis

für Check Point VPN-1 ist auf lange

Sicht allerdings fraglich, hier wird der

Trend wohl hin zu SecurePlatform

gehen.

Die Einführung der neuen Software

Blades hingegen entpuppt sich bei

näherer Betrachtung lediglich als

neues Lizenzmodell. In Analogie zu

echten Blade Servern spricht Check

Point nun von Software Containern,

die mit Software Blades gefüllt werden

und damit verschiedene Funktionen

abbilden. Letztendlich entspricht

ein Software Blade aber nur einer

Lizenz für eine Funktion wie etwa IPS,

Antivirus oder Voice over IP.

Die größte Veränderung findet im

Bereich IPS statt, wo die Technologie

des Zukaufs NFR Security nun auch

Einzug in das aktuelle Release VPN-1

NGX R70 gehalten hat. Das Feature

SmartDefense, sozusagen ein Light-

IPS, entfällt in der neuen Version und

wird durch ein vollwertiges IPS-Modul

abgelöst. Hier wurde viel Energie und

Aufwand in eine gut durchdachte

Bedienung innerhalb der bekann-


Das Jahr 2009 wird

mit Sicherheit noch weitere

interessante Entwicklungen

bereithalten

ten grafischen Benutzeroberflächen

gesteckt. Außerdem erfüllt die Tech-

nologie nun endlich all die

Ansprüche, die schon seit Jahren an

SmartDefense gestellt wurden.

Durch eine komplette Überarbeitung

des VPN-1-Codes in Verbindung

mit der Neuentwicklung des IPS-

Codes, basierend auf der NFR-Technologie,

konnte auch ein bedeutender

Performance-Gewinn erzielt werden.

Ab sofort ist die Erhöhung der Sicherheit

durch die Benutzung von IPS-

Features nicht mehr gleichbedeutend

mit geringerer Performance.

Neu ist auch die ausschließliche

Nutzung des Linux Kernel 2.6 in der

SecurePlatform. Diese Tatsache lässt

auch die Nutzung einer größeren

Hardware-Palette zu und wirkt sich

zudem positiv auf die Performance

aus.

Das ist nun also der Stand der

Dinge bei Check Point. Mit Sicherheit

jedoch wird das Jahr 2009 noch

weitere interessante Produkte und

Entwicklungen bereithalten, über die

wir Sie im Rahmen des MCS Magazins

weiter auf dem Laufenden halten

werden.

MCS seit

februar Support-

Partner bei

Check Point

Grundlage für das Geschäftsmodell

von MCS ist es, auf ausgewählten

Gebieten eine ausgezeichnete

Leistung zu erbringen. Dass dies seit

Jahren erfolgreich ist, beweist der

hohe Partnerstatus, den verschiedene

Hersteller MCS zugestehen.

Im Bereich Security besteht seit vielen

Jahren eine enge Partnerschaft

zum Marktführer Check Point, wo

MCS seit 1999 als Silber-Partner

anerkannt ist.

Der nachgewiesen hohe Grad an

fachlicher Expertise, gekoppelt mit

ausgefeilten Support-Prozessen, hat

nun dazu geführt, dass MCS seit

Februar 2009 bei Check Point als

Certified Collaborative Support

Provider (CCSP) zertifiziert ist. Damit

ist MCS einer von nur neun Silber

Partnern in Deutschland, die im

Support-Fall direkt mit dem Technical

Assistance Center (TAC) in Israel

kommunizieren dürfen. Gegenüber

anderen Partnern hat MCS damit

einen entscheidenden Zeitvorteil, da

eine Zwischenstation in der Kommunikation

entfällt und Probleme so

schneller gelöst werden können.

Christoph Skornia, Technical Director

Europe bei Check Point, sieht

auf beiden Seiten Vorteile in diesem

Modell: „Wir als Hersteller setzen

auf das indirekte Support-Modell,

um den Kunden optimalen Service

bieten zu können. Mittlere und leichte

Probleme können die qualifizierten

MCS-Techniker der Certified Collaborative

Support Provider selbst lösen,

wobei Check Point hier Werkzeuge

wie Knowledge Base und umfang-

reiche Dokumentationen zur

Verfügung stellt. Durch diese Nähe

zum Kunden verkürzt sich die

Bearbeitungszeit von Support-Fällen

deutlich. Nur schwierige Fälle

werden zusammen mit dem TAC

bearbeitet, sodass wir hier unsere

Kräfte bündeln können. Wir freuen

uns, mit der MCS einen hoch

qualifizierten und langjährigen

Partner als CCSP bestätigen zu

können."

FOTO: UDO BOJAHR


22 technik

WILLKOMMEN

IM SPEICHERPARADIES

Suns Einstieg in den Markt der Storage Appliances kommt spät – dafür umso eindrucksvoller.

Standardhardware und Open-Source-Software ermöglichen hoch performante Systeme mit

bestem Preis-Leistungs-Verhältnis

Das Wort Revolution ist oft leichtfertig

ausgesprochen, trifft aber

nur in den seltensten Fällen den

Nagel auf den Kopf. Bei der

neuen Sun-Storage-7000-Serie

handelt es sich jedoch im wahrsten Sinne

des Wortes um eine Revolution. Hatte Sun

bislang den Markt für Unified-Storage-Appliances

dem Mitbewerb überlassen, so kontern

die Amerikaner jetzt mit einzigartigen,

vereinheitlichten Datenspeichersystemen.

Der Clou dieser Appliances besteht in der

Kombination aus leistungsfähiger Standardhardware

und einer komfortablen Management-

und Admin-Oberfläche, basierend

auf dem quelloffenen Unix-Betriebssystem

Sun OpenSolaris. Die immens hohe Zahl

von über 60 000 Entwicklern, die für das

OpenSolaris-Projekt registriert sind, belegt

eindrucksvoll, dass der Einsatz einer Open-

Source-Lösung kein Nachteil sein muss. Im

Gegenteil: Unternehmen kommen endlich

in den Genuss hoch verfügbarer Storage-

Anwendungen mit umfassenden und dennoch

komfortablen Managementfunktionen

– und das zu einem bis dato unerreicht

günstigen Preis.

ENOrME

KOstENErsparNIs

Gerade Applikationen wie soziale Netzwerke,

High Performance Computing und

webbasierte Geschäftsanwendungen

verlangen nach riesigen Speichermengen,

gepaart mit kompromissloser Leistung.

Aktuellen Schätzungen von IDC zufolge wird

die Menge aller digitalen Daten, die erzeugt,

gespeichert und vervielfältigt werden, jährlich

um 58 % anwachsen und im Jahr 2011 eine

Gesamtdatenmenge von 1610 EB (Exabyte:

10 18 ) ergeben. Zum Vergleich: Ein Exabyte

entspricht 1 Milliarde Gigabyte. Für die

Unternehmen bedeutet diese Tatsache ein

doppeltes Dilemma. Einerseits müssen sie

den enormen Speicherbedarf befriedigen.

Andererseits dürfen sie finanzielle und – derzeit

besonders aktuell – ökologische Aspekte

nicht aus den Augen verlieren. Genau

dieser Herausforderung begegnet Sun mit

seinen neuen Unified-Storage-Systemen.

Mit der Storage-7000-Serie hält Sun nun für

nahezu jede Unternehmensgröße die passende

Lösung bereit.

Sowohl für kleinere Arbeitsgruppen als

auch für umfassende Cluster-Systeme

verbinden die Sun-Storage-7000-Systeme

enorme Leistungsfähigkeit mit geringen

Kosten. Durch die Kombination von branchenüblichen

Storage-Komponenten und

Open-Source-Software definieren die innovativen

Storage-Anwendungen von Sun die

Wirtschaftlichkeit der Datenspeicherung neu

und ermöglichen den Kunden schon bei der

Anschaffung eine Kosteneinsparung von bis

zu 75 % gegenüber vergleichbaren Produkten

des Mitbewerbs. Darüber hinaus sind

viele wichtige Softwarefunktionen der Sun-

Storage-7000-Familie lizenzfrei, während

andere Anbieter diese in Rechnung stellen.

Dies gilt beispielsweise für eine unbegrenzte

Anzahl an Snapshots, Wiederherstellung,

Spiegelung, Datenreplizierung, RAID 5 und

6, Komprimierung oder Thin Provisioning.

Dies schafft über die gesamte Betriebsdauer

der Systeme ebenso erhebliche Kosteneinsparungen

wie die außergewöhnliche

Energieeffizienz der Produkte.

spItzENLEIstuNg IN

„grEEN“

Trotz der starken Nachfrage nach hoch

performanten Storage-Systemen hat Sun

bei der Entwicklung der neuen Sun-Storage-7000-Serie

höchsten Wert auf ökologische

Gesichtspunkte gelegt. Während

andere Anbieter nach wie vor auf schnell

drehende Festplatten mit bis zu 15 000

UPM setzen, minimiert Sun die Leistungsaufnahme

der Storage-7000-Serie durch

die intelligente Kombination aus Laufwer-

ken mit lediglich 7200 UPM und besonders

sparsamen Solid State Disks (SSD). Diese

hybride Speichertechnologie senkt nicht

nur die Stromkosten. Auch Kühl- und Platzbedarf

im Rechenzentrum werden deutlich

reduziert. Außerdem ist die zu erwartende

Lebensdauer der Komponenten signifikant

höher als bei sehr schnell drehenden,

kühlungsintensiven Bauteilen.

Dennoch kommt die Performance bei der

Sun-Storage-7000-Reihe natürlich nicht zu

kurz. Ganz im Gegenteil: Das Sun-eigene

File-System ZFS und die parallele Verwendung

von herkömmlichen Festplatten und

den auf Flash-Speicher basierenden Solid

State Disks führen trotz der vergleichsweise

geringen Leistungsaufnahme zu einer

Performance, die selbst die höchsten

Anforderungen erfüllt. Das File-System ZFS

holt dabei dank intelligenter Schreib-/Lesealgorithmen

stets das Optimum an Leistung

heraus. Das System erkennt automatisch

bestimmte I/O-Muster und löst entsprechende

Speicherzugriffe aus. So werden

beispielsweise dringende Schreibbefehle

auf SSDs mit extrem geringen Latenzzeiten

ausgeführt, sodass es innerhalb einer

Applikation nicht zu störenden Wartezeiten

kommt. Die Speicherung der Daten auf

großvolumigen SAS- oder SATA-Laufwerken

erfolgt dann selbsttätig im Hintergrund.

SSDs können andererseits auch als sehr

schneller Cache-Speicher dienen, um Lesezugriffe

möglichst verzögerungsfrei auszuführen.

Häufig angeforderte Daten kopiert

Eckdaten der sun-storage-7000-unified-storage-Familie

architektur

Prozessor

Hauptspeicher

Cache

standard- und optionale

schnittstellen

Netzwerk, integriert

Tape-Backup-HBA,

optional

Festplatten und ssds

max. Speicherkapazität

Platzbedarf

schreiboptimiertes

SSDs

leseoptimiertes

SSDs

Cluster-fähig

Quad-Core AMD Opteron

8 GB

N/A

ZFS dabei regelmäßig automatisch in den

Cache-Speicher.

sKaLIErbarKEIt uNd

MaNagEMENt

Mindestens ebenso wichtig wie die Leistung

eines Storage-Systems ist dessen

Anpassbarkeit an tief greifende Änderungen

in der Unternehmens- oder User-Struktur.

Hier liegt eine der großen Stärken der Sun-

Storage-7000-Serie. Im Gegensatz zu

klassischen Storage-Anbietern bietet Sun

seinen Kunden gleich mehrere Optionen

der Skalierung an. Zur Auswahl stehen

I/O-Datendurchsatz, Prozessorleistung und

Speicherkapazität. Dank der Verwendung

von Standardhardware kann der

Admin einfach zusätzliche Prozessoren

und mehr Speicher nachrüsten.

Gleiches gilt für die Implementierung

weiterer Festplatten und die Optimierung

der Schreib-/Leseleistung

durch den Einsatz von SSDs.

Je nach Anforderung und

User-Zahl ist natürlich auch

eine gleichzeitige Anpassung

7110 7210 7410

2x Quad-Core AMD Opteron

bis zu 64 GB

N/A

4 x 10/1000/1000 Base-T Ethernet 4 x 10/1000/1000 Base-T Ethernet

Dual Channel 4 Gb FC HBA;

Dual Channel Ultra320 SCSI HBA

2 TB (16 x 2.5" SAS HDDs)

2 HE

Nein

Nein

Nein

Kundenanforderungen Preisgünstige Einstiegslösung

mit DTrace Analyse

Dual Channel 4 Gb FC HBA;

Dual Channel Ultra320 SCSI HBA

44 TB (48 x 3.5" SATA II HDDs)

4 HE

bis zu 36 GB

Nein

Nein

Skalierbarkeit und Leistung für mittlere

Unternehmen in einem kompakten,

Energie-effizienten 4HE-System

aller Parameter realisierbar. Anstatt in eine

neue Lösung zu investieren, können Unternehmen

mit Sun Storage 7000 bereits

getätigte Investitionen langfristig schützen

und kostengünstig an neue Anforderungen

anpassen.

Sun setzt bei der Storage-7000-Serie

ganz bewusst auf das quelloffene Betriebssystem

OpenSolaris. Dass die Entscheidung

für ein „kostenloses“ OS nicht mit

Kompromissen bei Komfort und Funktionsumfang

erkauft werden muss, stellt Sun mit

den neuen Appliances eindrucksvoll unter

Beweis. So lässt die komfortable Oberfläche

keine wichtigen Funktionen vermissen,

sondern bietet dem Administrator eine Vielzahl

mächtiger Werkzeuge für das effektive

Management der Storage-Umgebung.

Die Möglichkeiten gehen dabei weit

über den Standard hinaus und erlauben

den Unternehmen außerdem eine

lückenlose Analyse des Systems

und umfassende Fernwartungs-

Optionen. Hinzu kommt, dass

OpenSolaris stetig von einer

Vielzahl an Programmierern

weiterentwickelt wird, sodass

regelmäßig neue Funktionen

implementiert und Probleme schnell und

unbürokratisch gelöst werden können.

Die Sun-7000-Unified-Storage-Familie

besteht aus drei Appliances für unterschiedlichste

Anforderungen und Möglichkeiten.

Einen Überblick über die verfügbaren

Modelle und Konfiguration gibt die Tabelle

auf dieser Seite.

FazIt

technik 23

bis zu 4x Quad-Core AMD Opteron

bis zu 128 GB

bis zu 600 GB

4 x 10/1000/1000 Base-T Ethernet

Dual Channel 4 Gb FC HBA;

Dual Channel Ultra320 SCSI HBA

576 TB (576 x 3.5" SATA II HDDs)

6 HE für Einzelsystem; 8 HE für Cluster

bis zu 16 x SSDs für Cluster-

Konfiguration

bis zu 6 pro Node (600 GB gesamt)

Ja

Bestmögliches Preis-Leistungs-

Verhältnis und maximale Skalierbarkeit

Storage wird für Unternehmen zu einem

immer kritischeren Thema. Zum einen steigt

der Bedarf nach Speicherkapazität sprunghaft

an, zum anderen müssen Unternehmen

auch kosteneffizient kalkulieren. Diesen

Spagat schaffen traditionelle Speicherlösungen

schon heute nur unzureichend.

Mit seinem hybriden Speichermodell setzt

Sun hingegen einen Trend, dem viele

andere Hersteller früher oder später folgen

werden. Der bestehenden Verbindung aus

Leistung und Energieeffizienz kann sich auf

Dauer kein Unternehmen entziehen.

FOTO: UDO BOJAHR


BLACKBOX

LIVESCRIBE

MOGELPACKUNG

Sieht aus wie ein Kuli, ist aber der Traum eines jeden

Steno-Feindes. Der Pulse Smartpen von Livescribe

Kennen Sie das auch? Man hat einen absoluten Lieblingsstift –

gerne auch schon ein bisschen angekaut – und da ist er auch

schon in der Schublade vom Schreibtisch des Kollegen verschwunden.

Auf den Pulse Smartpen sollten Sie besser aufpassen.

Und das nicht nur, weil er ganz schön teuer ist. Er ist Ihr

Assistent, ach quatsch, Ihr Lebensretter, wenn Sie in endlosen

Sitzungen mitschreiben müssen oder gar Protokoll führen. Denn

der Smartpen funktioniert wie ein Diktiergerät. Schriftliche Notizen

macht man am besten parallel auf dem speziellen DotPaper,

das dem Stift durch viele winzige Punkte die spätere Orientierung

leicht macht. Ein Klick mit dem Stift auf die Notiz und der Smartpen

ordnet Ihre Notizen den richtigen Stellen der Aufnahme zu.

Wenn bei diesen lückenlosen Protokollen mal kein Streberbonus

auf Sie wartet... ab 170 Euro www.livescribe.com

FLA

sCh

en

sTATiv

PRO IDEE

CRASH BOOM BANG

Egal, was Sie im Nachhinein beweisen wollen – die

Kfz-Blackbox von Pro Idee ist Ihr Kronzeuge

Yeah – das war mal ein Unfall wie aus dem Blockbuster! Beeindruckend

schmiegt sich die die Stoßstange Ihres Ihres Vordermannes um um

Ihre Kühlerhaube. Zum Glück waren Sie nicht Schuld an diesem

Blechdesaster. Schade nur, wenn Ihnen das keiner so richtig

glaubt. Denn Denn schließlich wissen wir längst: Wer auffährt, der ist?

Na eben. Kein Problem mehr mit der Kfz-Blackbox. Sie filmt in

bewährter Navi-Haltung an der Frontscheibe Ihres Ihres Wagens und

speichert bis zu fünf Stunden auf die mitgelieferte SD-Karte. SD-Karte. Von

da aus ist alles flugs flugs auf Ihrem PC und spricht dann für Sie.

Hoffentlich. Denn aus GPS-Daten errechnet sie (leider) auch Ihre

Geschwindigkeit. Unverzichtbar auch auch für alle, deren Kollegen

einfach nicht glauben wollen, dass dass man im Urlaub die Route 66

bezwingt! 399 Euro, passender Saugnapfhalter, 25 Euro

www.proidee.de

sMArT

Pen

PRO IDEE

UND JETZT ALLE:

CHEESE!

Dank des Flaschenhals-Stativs von Pro Idee gehören

verwackelte Bilder der Vergangenheit an

Schrecklich, immer diese spontanen Schnappschüsse bei Gartenpartys,

im Stadtpark oder am Strand. Verwackelt, unscharf

und das alles nur, weil das Händchen nach zwei Gläsern Wein

oder bei sinkender Temperatur nicht mehr ganz so ruhig ist.

Wer es lieber wenigstens ein bisschen professioneller haben

will, der hat das kleine Flaschenhals-Stativ im Picknickkorb

versteckt. Flupp – einmal auf eine leere Flasche gesteckt

(Okay, sie kann auch voll sein. Aber wer findet bei Partys

schon noch volle Flaschen?) und man hat ein 1a-Stativ für die

Kamera. Noch ein bisschen posieren, am Objekt rumschrauben,

Blitz einstellen ... Das Ergebnis kann sich sehen lassen:

gestellte Fotos mit versteinertem Lächeln. Aber scharf sind sie!

Was für eine Erinnerung. 18 Euro www.proidee.de

wine COOLer

AVM

ZACK, ZACK

INS NETZ

Die FRITZ!Box Fon WLAN 7390 ist ein wahrer

Kommunikations-Tausendsassa

Nur mal schnell E-Mails gucken. Und das Modem rödelt und

gibt Geräusche von sich, als wenn es verendet. Wer so eine

lahme Kiste hat, der sollte noch wenige Monate durchhalten und

sich im dritten Quartal des Jahres die FRITZ!Box Fon WLAN

7390 von AVM gönnen. Besser geht’s nämlich kaum: Mit 100

Megabit pro Sekunde kommen die Daten aus dem Internet auf

den heimischen Rechner; auch über WLAN-Netze. Der Nutzer

kann damit über Internet und Festnetz telefonieren. Eingebaut ist

ein 2-Gigabyte-Speicher, auf den über das Netzwerk oder Inter

net zugegriffen werden kann und der sich durch USB-Stick oder

externe Festplatte erweitern lässt. Sie wollten das alles noch gar

nicht wissen? Na klar! Vorfreude ist doch bekanntlich die

schönste. Preis noch nicht bekannt. www.avm.de

NEUHEITEN,

FüR SIE ENTDECKT

das ist neu 25

KALORIK

COOL HOCH ZWEI

Edelste Tropfen immer richtig temperiert. Kenner

werden den Kalorik Wine Cooler lieben

Immer dasselbe Lied in diesen Kochshows. Der Wein war zu

warm. Da hat doch glatt das Pangasiusfilet an Raukeschaum

nicht mehr gemundet. Und die Atmosphäre... Ja, die war im

Gegensatz zum Getränk irgendwie schon leicht unterkühlt. Wer

das „Perfekte Dinner“ auf Teufel komm raus gewinnen will, sollte

in den Wine Cooler investieren. Der ist nämlich wirklich ein tolles

Ding. Er kann zwei Flaschen auf verschiedene Temperaturen

herunterkühlen, und für alle, die nur so tun, als ob sie Ahnung

hätten, hat er eine Datenbank parat, aus der man den Weintyp

heraussuchen und auswählen kann. Der Cooler temperiert den

Wein automatisch auf die richtige Temperatur. Dazu gibt’s zwei

Sensoren, die man in den Wein versenken kann. Und wenn er

dann am Tisch zu warm wird, geben sie Laut. 200 US-$

www.kalorik.com

FriTZ!BOX

LIFESTYLE


26 admin-tipps & -tricks admin-tipps & -tricks 27

Werkzeuge

für den täglichen

Gebrauch

Da es immer recht lange dauert, bis man sie zufällig

entdeckt, möchte ich in dieser Ausgabe Werkzeuge

vorstellen, die im Solaris 10 zur Verfügung stehen.

Ich werde nicht in die Tiefe gehen, sondern es bei ein

paar kleinen Anregungen belassen

Der Datalink-Administrator dladm

Nachdem ifconfig über die Zeit an Aufrufoptionen zugelegt hat, ist jetzt mit dladm ein weiteres

Werkzeug für die Netzwerkadministration hinzugekommen. Es ist dazu gedacht, auf Netzwerkschnitt-

stellenebene Operationen durchzuführen, also unterhalb der Netzwerkadministration durch ifconfig.

Anzeige von VLANs:

# dladm show-link

bge0 type: non-vlan mtu: 1500 device: bge0

bge1 type: non-vlan mtu: 1500 device: bge1

bge2 type: non-vlan mtu: 1500 device: bge2

bge123002 type: vlan 123 mtu: 1500 device: bge2

bge3 type: non-vlan mtu: 1500 device: bge3

Filesystem-Statistiken fsstat

Wenn man mal nicht wissen möchte, auf welchem Gerät Durchsatz ist (iostat), sondern dieses

entsprechend des Filesystemtyps wissen möchte, dann ist fsstat die richtige Wahl. In diesem Beispiel

sieht man die Werte für ZFS und die drei NFS-Versionen.

# fsstat zfs nfs nfs3 nfs4 5

new name name attr attr lookup rddir read read write write

file remov chng get set ops ops ops bytes ops bytes

622K 547K 70.2K 56.9M 427K 187M 736K 320M 109G 237M 118G zfs

0 0 0 0 0 0 0 0 0 0 0 nfs

3.11K 13 0 55.6K 9.27K 141K 594 328K 1.64G 54.7K 1.88G nfs3

0 0 0 0 0 0 0 0 0 0 0 nfs4

3 3 0 386 3 1.43K 6 1.60K 249K 1.20K 228K zfs

0 0 0 0 0 0 0 0 0 0 0 nfs

0 0 0 0 0 0 0 821 1.60M 0 0 nfs3

0 0 0 0 0 0 0 0 0 0 0 nfs4

Ausgabe von Kernel-Statistiken kstat

Mit diesem Werkzeug kann man sich sehr viele Werte aus dem Kernel anzeigen lassen. Möchte man zum

Beispiel wissen, auf welche Geschwindigkeiten sich die Netzwerkschnittstellen mit der Gegenseite (Switch)

geeinigt haben, so lässt man sich die Klasse net anzeigen und sucht darin nach link_speed

# kstat -p -c net :::/link_speed/

bge:0:parameters:link_speed 1000

bge:1:parameters:link_speed 0

bge:2:parameters:link_speed 1000

bge:3:parameters:link_speed 1000

Der Parameter -p sorgt bei kstat dafür, dass die Ausgaben in Spalten

mit Doppelpunkt getrennt ausgegeben werden. Das ist nicht nur zur

elektronischen Weiterverarbeitung praktisch, sondern auch für den

Administrator besser lesbar. Ah, es ist Ihnen aufgefallen, dass Sie das

auch mit dladm show-dev sehen können? OK, ertappt. Aber kstat gibt

es auch schon in älteren Solaris-Versionen.

Prozesse ansehen ptools

Die ptools sind sehr hilfreiche Programme, die man unter /usr/proc/bin findet. Ich möchte hier nur ein paar

davon vorstellen. Das Programm ptree zeigt zu einer Prozess-ID die Eltern und die Kinder an.

# ptree 418

7 /lib/svc/bin/svc.startd

382 /usr/lib/saf/sac -t 300

418 /usr/lib/saf/ttymon

Zum Ausgeben der offenen Files eines Prozesses gibt es pfiles

Als Anwendung möchte ich hier kurz zeigen, von welcher IP ich mich per ssh eingeloggt habe. Also erst

einmal schauen, welcher sshd denn der Vater meiner Shell ist:

-bash-3.2$ ptree $$

438 /usr/lib/ssh/sshd

1337 /usr/lib/ssh/sshd

1338 /usr/lib/ssh/sshd

1343 -bash

1347 ptree 1343

Oft ist es wichtig zu wissen, welche

dynamische Library denn nun von einem

Prozess benutzt wird, um fehlerhaftes

Verhalten eines Prozesses zu erklären. Hier

sind pgrep und pldd hilfreich. pgrep zeigt

die Prozess-IDs der mit grep gefundenen

Prozesse. Mit pldd sieht man, welche

dynamischen Libraries vom Prozess benutzt

werden:

Es ist also die Prozess-ID 1338, die uns dafür interessiert. Nun

benutzen wir pfiles, um uns die offenen Files des Prozesses anzusehen

(Netzwerkverbindungen gehören auch dazu):

Ich habe mich also von der 212.1.57.42 auf die 212.1.56.175

verbunden. t

t

-bash-3.2$ pfiles 1338

1338: /usr/lib/ssh/sshd

Current rlimit: 256 file descriptors

...

4: S_IFSOCK mode:0666 dev:327,0 ino:28361 uid:0 gid:0

size:0

O_RDWR|O_NONBLOCK

SOCK_STREAM

SO_REUSEADDR,SO_KEEPALIVE,SO_

SNDBUF(49152),SO_RCVBUF(49640)

sockname: AF_INET6 ::ffff:212.1.56.175 port: 22

peername: AF_INET6 ::ffff:212.1.57.42 port: 55664

-# pgrep clamd

26389

# pldd 26389 | grep libiconv

/opt/libiconv-1.11/lib/amd64/libiconv.so.2.4.0

Ich hoffe, diese Werkzeuge werden uns das Admin-Leben ein wenig versüßen.

Lars Timmann

Weitere Magazine dieses Users
Ähnliche Magazine