VAF Report - VAF - Bundesverband Telekommunikation eV

Weitere Magazine

Empfehlungen

Info

VAF BUNDESVERBAND TELEKOMMUNIKATION REPORT AUSGABE 03/2008Netzdokumentation: Basis für systematisches ManagementDas Netz im GriffUnternehmen und Behörden sind heute auf eine funktionierende IT-Infrastruktur angewiesen, weshalbSicherheit und Zuverlässigkeit im Fokus der IT-Verantwortlichen stehen. Tools zur Netzdokumentation schaffendie Basis für das Management unterschiedlichster Anforderungen an IT-Netze.Die Erstellung eines IT-Sicherheits-, -Ausbauoder-Migrationskonzepts scheitert vielfachschon daran, dass zu wenige oder veralteteInformationen über die installierte Hardwareund Software zur Verfügung stehen. Wer abernicht weiß, wo welche Systeme und Anwen -dungen installiert sind und wer für sie zuständigist, kann im Fehlerfall oder beiSicherheitsattacken nicht schnell genug undnicht angemessen reagieren. Der Grund desProblems liegt meist im hohen Zeit- undKostenaufwand, der mit einer aktuellen IT-Dokumentation verbunden ist.Automatische BestandsermittlungDokumentationstools zur automatischenInventarisierung und Zeichnungserstellungkönnen Abhilfe schaffen. Sie basieren aufNetwork-Discovery-Technologien, die dasNetz nach IP-Komponenten absuchen, dieInformationen der Management InformationBases (MIBs) auslesen, in einer SQL-Daten bankspeichern und zu Reports und Zeichnungenweiterverarbeiten. Die MIBs enthalten alle fürdie Dokumentation notwendigen Informa -tionen (siehe Kasten).IT-Bestandslisten und ZeichnungenDiese Daten können unter den unterschiedlichstenAspekten sortiert und entweder mithilfevon vordefinierten Reports abgerufenoder über SQL-Abfragen kunden- oderIP-NETZDOKUMENTATIONNetzkomponenten:• Komponentenname, Hersteller, Typenbeschreibung, Betriebssystemsoftware, installierte Teilkomponenten,Seriennummern, Alter, Schnittstellen (Anzahl und Typen)Endgeräte:• Netzdaten wie Netzname, in dem sich PC, Server und Drucker befinden, Installationsort (Switch, Modul, Port),MAC-/IP-Adresse, VLAN-Zugehörigkeit.• Hardwaredaten wie Endgerätetyp (Workstation, Server, Drucker usw.), CPU, RAM, Festplattenkapazität• Softwaredaten wie Betriebssystem, Applikationen (Typ, Versionsnummer), installierte Treiber, Patches, HotfixesNetztopologie:• Port-Port-Verbindungen, vorhandene IP-Subnetze, VLANs, Spanning-Tree-Topologie und -Status (802.1d) sowieStatusinformationen wie Verbindungstyp (trunk/station), Datenrate, Port (aktiv/passiv), VLAN-Zugehörigkeit,Spanning-tree, Voll-/Halbduplex, angeschlossene IP/MAC-AdresseNetzdokumentationstools können eine Vielzahl relevanter Informationen erfassen und aktuell dokumentieren. Hier dargestellt amBeispiel des Tools „netexpose“. Je nach eingesetztem Tool unterscheiden sich der Umfang und die Schwerpunkte in der Dokumenta -tion. Typischerweise unterstützen grafische Darstellungen das Verständnis für das Netz, Export- und Reportingfunktionen liefern dieBasis für Planung, Betrieb sowie darauf ausetzende geschäftliche Anwendungen.anwendungsspezifisch zusammengestelltwerden. Sie liefern die Basisinformationen fürNetzplanung, Netzbetrieb und Sicherheits -konzepte, aber auch für geschäftlicheAnwendungen wie Inventur, Aushandlung vonLieferanten- und Outsourcing-Verträgen,Softwarelinzenzmanagement, Lagerhaltungund IT-Budgetplanung. Aufgrund derTopologieinformationen ist es möglich,Netzzeichnungen auf Schicht 2 und 3 einschließlichBeschriftung der Komponentenund Verbindungen automatisch zu generieren.Manche Tools bieten außerdem dieMöglichkeit, die automatisch ermitteltenDaten manuell zu ergänzen, beispielsweiseum Raumnummern und Gebäudebezeich nun -gen, Namen und Telefonnummern der zuständigenAbteilung, kundeneigene Serien -nummern, Informationen über passiveKomponenten oder Weblinks zu internen oderexternen Portalen. Fast alle Tools bietenMöglichkeiten, Berichte und Zeichnungen inmarktgängige Anwendungen und Formate zuexportieren, z. B. in Microsoft Visio, MicrosoftExcel und Microsoft Word, und sie dort weiterzuverarbeiten.Applikationsbeobachtungund NetzzugangskontrolleWeiterführende Dokumentationstools bietenzusätzlich zu der bisher beschriebenen Scan-Methode, die in erster Linie Hardware- undSoftwarebestandsdaten liefert, passiveNetwork-Discovery-Verfahren. Dabei wird derNetzverkehr mitverfolgt und analysiert, umein Verständnis für das Netz und seine aktivenElemente zu bekommen. Dabei geht es wenigerdarum, Verkehrsmuster zu analysieren –hierfür gibt es Messgeräte und Analyser.Vielmehr sollen Kommunikationsinforma -tionen gewonnen werden, um Muster zuerkennen, z. B. welche Anwendungen auf welchemEndgerät wann aktiv sind, welcheKommunikationen über welche Verbindungengeführt werden, zu welchen Zeiten sich welcheTeilnehmer (interne/externe) mit welchemEndgerät wo im Netz an- und abmelden.Daten dieser Art sind die Grundlage für dieApplikationsbeobachtung und Netzzugangs -kontrolle in Echtzeit.Autor: Theodor Vollmer,Business Development neteXpose S.A.R.LE-Mail: tvollmer@netexpose.comTelefon: 0711 508864-551, www.netexpose.com12
VERBANDSNACHRICHTEN FACHBEITRÄGE AUS DEM MITGLIEDERKREIS PRODUKTE UND LÖSUNGENÖffentliche NetzeNetzumbau der Deutschen Telekom AGMit den Kündigungsschreiben für analoge Standleitungen hat die DTAG im Mai ein deutliches Zeichen gesetzt:Das Netz wird von der Konzerntochter T-Systems schrittweise zum IP-Netz umgebaut, und das Angebot vonDiensten bzw. Produkten wird verändert. Norbert Thorweihe verantwortet bei der T-Systems die Daten -verbindungsprodukte und erläutert für den VAF Report Projektstand und Planung des Bonner Konzerns.Branchenanalysten prophezeien, dass allegroßen Unternehmen Europas ihre Telefon -netze komplett auf Voice-over-IP (VoIP)umstellen werden. Dies begründen sie nichtnur mit den Vorteilen aus der IP-Umstellung,sondern auch mit der einhergehendenAblösung alter Technik. Netzwerkausrüsterund Lieferanten haben angekündigt, alteTechnologien nicht weiter herzustellen und zuvertreiben. Davon sind Endkunden wieCarrier-Unternehmen gleichermaßen betroffen,und sie sind gefordert, ihre Anwendungenund Angebote auf neue Technologien umzustellen.Dies betrifft nicht nur die Telefonie. ImBereich der Carrier laufen die Aktivitäten imRahmen der weltweiten Planungen fürzukünftige Netze, allgemein als „NextGeneration Networks“ bezeichnet. Zumeistsind auch in Geschäftskundenbereichen konvergenteNetze schon lange auf demVormarsch, und die Backbones der Tele kom -munikationsunterneh men sind bereits zunehmendauf IP-basierte Technik abgestützt.ZUR ABSCHALTUNG DER IDN-PLATTFORMTeilprogrammeDie Deutsche Telekom setzt unter derBezeichnung Next Generation Factory (NGF)eine Plattformkonsolidierung um und hat hierzuim Jahr 2006 mehrereTeilprogramme gestartet. Dazugehören unter anderem dasErsetzen der leitungsvermitteltenSprachplatt form (PSTN)durch ein paketbasiertes Voiceover-IP-System,das Ersetzen derSDH-Netze durch Ethernet-Technologie und optischeTransportnetze, das Ersetzen derATM-basierten Aggregations -plattformen durch eine gemeinsameEthernet-Plattform unddie Einstellung alter Daten -dienste für Geschäfts kunden.Von der Abschaltung der IDN-Plattform betroffene Produkte• analoge Standard-Festverbindungen: Einstellung bereits zum 30.09.2009• digitale Standard-Festverbindungen 64/128 kbit/s• Datendirektverbindungen DDV/DDV-M < 1.920 kbit/s• LeasedLink MultiChannel, AccessSolution/AccessLinks < 512 kbit/s• Internationale Mietleitungen (analog und digital < 1.920 kbit/s)• InterBusinessLink 64/128/256 kbit/s mit Access in Deutschland• Datex-P Business Access• CompanyConnect 64/128 kbit/s• IP VPN (Access-Varianten mit < 2Mbit/s in Deutschland)Nicht betroffene Produkte• digitale Übertragungswege mit Bandbreiten größer oder gleich 2 Mbit/s• Datex-P mit ISDN Access (X.31)• xDSL-basierte Services• Ethernet-Services• Mobile Services(Präsentation zum Vortrag im Mitgliederbereich von www.vaf-ev.de)Die alten Datendienste sindLeitungen mit geringen Übertragungsraten,wie sie immer seltener verwendet werden. DieAuslastung der von der Deutschen Telekom AGbetriebenen IDN-Plattform verzeichnet einenstarken Rückgang. Kunden haben seit demJahr 2003 mehr als 200.000 dieserVerbindungen abbestellt und durch fortschrittlicheund auch schnellere Lösungenersetzt. Diesem Umstand tragen auch dieEuropäische Union und in Folge dieBundesnetzagentur Rechnung, indem sie analogeLeitungen aus demMindest- oder „Muss-angebot“ genommenhaben. Sie sehen dietechnische Bedeutunganaloger Mietleitungs -arten und Mietleitun genund Datendienste < 2MBit/s aufgrund derVersorgung mit breitbandigenAnge boten alsverloren an und folgendamit den Empfeh lun -gen von Mit glieds -staaten und Branchen -verbänden. Die CarrierNorbert Thorweihe über den Umbau des Netzes der Deutschen Telekom auf der JahrestagungTechnik und Service 2008.der „neuen Generation“ hatten solcheDienste ohnehin nie in ihrer Angebots palette.Es werden beispielsweise die beiden größtenAnbieter von Sicher heitsdiensten, die alleineungefähr 26.000 analoge Leitungen haben,voraussichtlich auf DSL umschwenken. EinVertrag steht kurz vor dem Abschluss. Für denSicherheitsbereich bietet aber auch derProtectService der Fa. I.T.E.N.O.S. eine gesicherteDatenübertragung in einem autonomenIP-Sicherheitsnetz an.Der Technologiewechsel kommtDie Umstellung der Carrier-Netze auf Technikmit Internetprotokoll verlangt von allenNutzern schnelles Handeln. Diese müssen denTechnologiewechsel baldmöglichst vollziehen,um nicht von der endgültigen Abschaltung derPlattform Ende 2010 überrascht zu werden.Ab dann wird es nämlich keine analogenSubstitute mehr geben können. Die DeutscheTelekom steht gerne mit Rat und Tat zur Seite,wenn es darum geht, Netze zukunftssicher zugestalten.Autor: Dr. Norbert Thorweihe, Leiter Product -management Data Link Services, T-Systems BusinessServices GmbH, E-Mail: norbert.thorweihe@t-systems.com13
Seite 1 und 2: Herbst/Winter 2008VAF BUNDESVERBAND
Seite 3 und 4: VERBANDSNACHRICHTEN FACHBEITRÄGE A
Seite 9 und 10: Die Wissenswerkstatt informiertNeue
Seite 11: VERBANDSNACHRICHTEN FACHBEITRÄGE A
Seite 29 und 30: VERBANDSNACHRICHTEN AUS DEM MITGLIE

VAF Report - VAF - Bundesverband Telekommunikation eV

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?