Der ZID wirft neue Netze aus

von Ulrich Kiermayr (Ausgabe 05/2, Oktober 2005)

 

Nachdem das Datennetz als Teil der Infrastruktur der Universität Wien immer mehr an Bedeutung gewinnt, ist es unumgänglich, das Netzwerk laufend zu modernisieren und auszubauen. Im vergangenen Jahr wurde mit dem "Glasfaser-Projekt" die Leitungsinfrastruktur innerhalb Wiens auf moderne und auf Jahre hinaus dem Stand der Technik entsprechende Beine gestellt. Nach Abschluss dieses Projekts im Mai 2004 waren die meisten Gebäudenetzwerke der Uni Wien mit Gigabit-Ethernet an die zentralen Services angeschlossen; außerdem erhielten die Standorte Boltzmanngasse, UZA, Campus AAKH und BWZ eine doppelte Anbindung, um die Ausfallsicherheit zu erhöhen.

Einheitliche Komponenten

Damit die über 15 000 Rechner im Uni-Datennetz diese Infrastruktur entsprechend nutzen können, musste auch auf dem Gebiet der aktiven Netzwerkkomponenten (Switches, Router, WLAN-Accesspoints usw.) eine Modernisierung durchgeführt werden - einerseits um den Endsystemen möglichst an allen Standorten eine 100 Mbit/s-Anbindung zur Verfügung stellen zu können, andererseits um neue Services an der gesamten Universität in gleicher Weise anbieten zu können.

In der Vergangenheit wurden im Datennetz der Uni Wien Switches und andere Netzwerkkomponenten verschiedenster Hardwarehersteller eingesetzt. Dies hat sich aber sowohl vom Betrieb als auch von den technischen Möglichkeiten her als zunehmend problematisch erwiesen. Zusätzlich stellte sich heraus, dass einige ältere Modelle überdurchschnittlich fehleranfällig sind. Daher wurde hier eine Vereinheitlichung angestrebt. Bereits im Zuge des Glasfaser-Projekts wurden die Netzwerkkomponenten an einer Reihe von kleineren Standorten durch moderne Cisco-Switches ersetzt, die eine 100 Mbit/s-Anbindung für die Endsysteme und Gigabit-Ethernet als Verbindung ins Netzwerk ermöglichen.

Ende des vergangenen Jahres wurde damit begonnen, die restlichen, zum Teil sehr großen Standorte mit neuer Hardware auszustatten. Noch 2004 wurden rund 100 Switches im Juridicum, in der Universitätsbibliothek und im Neuen Institutsgebäude (NIG) getauscht. Im heurigen Jahr standen dann die "ganz großen Brocken" Boltzmanngasse, UZA, Hauptgebäude und Vienna Biocenter (Dr.-Bohr-Gasse) auf dem Programm: Von März bis Juni 2005 wurden an diesen Standorten insgesamt 260 Switches erneuert und gleichzeitig auch die letzten Koaxial-Netze an der Universität ersetzt. Durch die genaue Vorbereitung war es möglich, die Umbauten fast ausfallsfrei für die BenutzerInnen durchzuführen. Das Datennetz der Universität Wien besteht nun aus beinahe 1000 aktiven Netzwerkkomponenten und versorgt ca. 25 000 Datenanschlüsse.

Neben der Erhöhung der Netzwerkgeschwindigkeit bringt die Modernisierung aber auch noch einige andere Vorteile: Durch die einheitliche Infrastruktur ist es nun möglich, die Netzwerkdienste des ZID an allen Universitätsstandorten in gleicher Weise anzubieten. Dies betrifft vor allem die Public Network Services, die Institutsfirewall und das DHCP-Service. Auch die im Aufbau befindliche Fakultätsunterstützung, die alle diese Services benötigt, wäre ohne die durchgeführten Umbauten an vielen Standorten nicht realisierbar. Nicht zuletzt erhöht eine homogene Hardware-Ausstattung auch die Betriebssicherheit und damit die Verfügbarkeit des Datennetzes an sich: Die Zahl der Ausfälle hat sich im vergangenen halben Jahr bereits deutlich reduziert.

Public Network Services

Nicht nur der Ausbau des "Festnetzes", auch die WLAN-Infrastruktur1) gewinnt immer mehr an Bedeutung. Leider ist es jedoch aufgrund der Größe der Universität und wegen der zum Teil sehr alten und damit schwer versorgbaren Gebäude nicht möglich, das Funknetz flächendeckend auszubauen. Deshalb liegt das primäre Augenmerk darauf, jene Bereiche zu versorgen, die besonders stark von BenutzerInnen mit mobilen Geräten aufgesucht werden - das sind insbesondere Bibliotheken, Seminarräume/Hörsäle und Aufenthaltsbereiche für Studierende. Speziell hervorgehoben sei hier, dass die Höfe des Universitätscampus Altes AKH seit Ende Juli 2005 über ein WLAN verfügen und damit (sofern das Wetter mitspielt) auch eine Internet-Nutzung im Grünen möglich ist. Eine aktuelle Standort-Liste der Public Network Services ist unter www.univie.ac.at/ZID/pns-standorte/ zu finden; Anregungen für den weiteren Ausbau richten Sie bitte per eMail an netzwerk.zid@univie.ac.at.

Wie geht es weiter?

Nachdem nun eine leistungsfähige Leitungsinfrastruktur und eine einheitliche Hardware-Ausstattung vorhanden sind, können auch die Netzwerkdienste ausgeweitet werden, z.B. das IPv6-Netz. Vor allem sind jetzt aber auch Verbesserungen im Bereich Security möglich: Zum einen wird das Service Institutsfirewall ausgebaut - "die Institutsfirewall" besteht aus Gründen der Ausfallsicherheit bereits aus vier Systemen und kann bei Bedarf weiter aufgestockt werden. Auch im WLAN-Bereich ist nun es durch ein zentrales Management leichter möglich, potentielle Sicherheitsrisiken (z.B. "illegale" Accesspoints, die ohne Genehmigung des ZID im Uni-Datennetz in Betrieb genommen wurden) aufzuspüren und auszuschalten. Solche Systeme müssen angesichts der wachsenden Bedrohung durch Würmer, Viren und ähnliches in alle Netzwerkbereiche verstärkt Einzug halten; dazu ist es allerdings auch notwendig, die Dokumentation des Netzwerks im Interesse aller BenutzerInnen weiter zu verbessern (siehe Artikel Neue Funktionen der IP-Datenbank).

Daneben schreitet auch die Übergabe des Netzwerks an den Standorten der Medizinischen Universität Wien an das ITSC (IT Systems & Communications, der "ZID" der Med-Uni) voran. Die Standorte Borschkegasse 8a und Spitalgasse 4 (Zentrum für Hirnforschung) sind bereits übergeben, die anderen Standorte werden im Laufe der nächsten Monate folgen. Betroffen davon ist nur das Datennetz, nicht jedoch das Telefonsystem, das weiterhin vom Zentralen Informatikdienst der Uni Wien betrieben wird.

Alle diese Maßnahmen sollen sicherstellen, dass das Datennetz der Universität Wien dem steigenden Bedarf in Zukunft gewachsen ist und auch neue Dienste in entsprechender Qualität angeboten werden können.

 

1) WLAN steht für Wireless Local Area Network (siehe dazu auch Artikel Die Freuden des Äthers).