Archiv für Kategorie CMS-Jahresbroschüre 2015/16

Im Fokus: HU-Netz

Ein funktionierender und schneller Internet-Zugang am Arbeitsplatz wird heute als ebenso selbstverständlich und als geradezu lebensnotwendig angesehen wie eine zuverlässige Stromversorgung. Dafür sind jedoch sehr kostenintensive Datenleitungen und Netzwerkgeräte erforderlich, vor allem wenn sich die Arbeitsplätze in vielen Gebäuden und an weit voneinander entfernten Standorten befinden.

Das Netz der HU verteilt sich über die beiden großen Hauptstandorte Mitte und Adlershof, die über zwei unabhängige Glasfaser-Strecken (jeweils ein Single-Mode-Glasfasern-Paar mit Längen von 27 und 32 km) verbunden sind.
Derzeit unterteilt sich das HU-Netz in drei Kategorien:

  • Kategorie 1: Kernnetz (Backbone) mit 4 Routern, realisiert die Standortkopplung von Mitte und Adlershof mittels WDM-Technik und die Internetanbindung über die zwei Firewall-Systeme ins DFN-Netz und Berliner Wissenschaftsnetz BRAIN
  • Kategorie 2: Gebäude-Anschlüsse mit 5 Routern, um Ring-Strukturen für eine hohe Ausfallsicherheit am Standort Mitte zu implementieren
  • Kategorie 3: Etagen-Switche, WLAN-Access-Points zum Anschluss von Arbeitsplatz-Rechnern, IP-Telefonen, mobilen Geräten usw.

 

Die größte Herausforderung sind der Erhalt und die Modernisierung des Netzes, um nicht nur den aktuellen, sondern auch den zukünftigen Bedarf an Netzwerk-
Bandbreite befriedigen zu können. Natürlich spielt dabei die Zuverlässigkeit und Ausfallsicherheit eine entscheidende Rolle. Kleinere Hardware-Defekte oder der Ausfall von Datenleitungen, beispielsweise aufgrund von versehentlichem Durchtrennen bei Bauarbeiten, sollen nicht den Netzbetrieb als Ganzes gefährden.

Mit dem WLAN der HU werden derzeit hauptsächlich öffentliche Bereiche, Foyers, Hörsäle, Seminarräume, Konferenzräume und Mensen versorgt. Problematisch ist die hohe Konzentration an Benutzerinnen und Benutzern in kleinen Bereichen wie Hörsälen und Seminarräumen, da sich sehr viele Geräte auf nur wenigen Zugangspunkten (Access-Points – APs) tummeln und sich somit die vorhandene Bandbreite teilen müssen. Durch den Einsatz moderner APs mit hoher Bandbreite (≥450Mbit/s) und erhöhter Anzahl von APs lässt sich dies meist beherrschen. Ein viel größeres Problem ist die stetige Zunahme von Störsendern, z. B. Geräten mit Funkanbindung wie Überwachungskameras, aber auch von mobilen Endgeräten (Laptops, Tablets, Smartphones usw.), die eigene Ad-Hoc-Netze auf belegten Frequenz-Kanälen betreiben. Dies lässt sich leider nicht ohne die Mitwirkung der Betreiber der „Störsender“ verhindern oder umgehen.       kat1

Abb. 1.: HU-Netz mit Kern-Netz-Kategorien

Für den Zugang zu HU-internen Diensten (Intranet-Diensten) wie denen der Bibliothek (Online-Bibliothek, CD-ROM-Service usw.) betreibt der CMS derzeit zwei VPN-Lösungen: OpenVPN und SSL-VPN. Letztere wurde bisher auf Basis einer speziellen VPN-Lösung der Firma Juniper betrieben und wird jetzt durch die in den beiden Firewalls der HU vorhandene SSL-VPN-Unterstützung abgelöst.

Ein besondere Rolle nimmt das Verwaltungsnetz ein, da dort sehr hohe Anforderungen an die Netzwerksicherheit aufgrund der dort verarbeiteten Daten (Personal-Daten, Studierenden-Informationen, Finanzdaten usw.) bestehen. Derzeit ist eine Modernisierung und die Ablösung der Verwaltungsfirewall durch die Integration in die beiden zentralen Firewall-Systeme der HU in Planung.

Die zunehmende Zahl an Netzwerk-Geräten, vor allem im mobilen Umfeld, lässt die Zahl verfügbarer Netzwerk-Adressen weiter schwinden. Um für die kommenden Jahre gerüstet zu sein, laufen derzeit Tests für die Einführung von IPv6. Die meisten der an der HU eingesetzten Netzwerk-Geräte unterstützen die neue Protokoll-Version und die Server, auf denen viele der zentralen Dienste der HU betrieben werden, genauso wie die meisten aktuellen Betriebssysteme auf den Arbeitsplatz-Computern.

Der Einsatz neuer Technologien, wie z. B. beim Cloud-Computing, erzwingt eine Beschäftigung mit Konzepten wie dem Software-defined Networking (SDN), Netzwork Function Virtualization (NFV) und Network as a Service (NaaS).
Diese Konzepte und Technologien, genauso wie die flächendeckende Einführung von IPv6, können eine Neukonzeption des Netzes in nicht allzu ferner Zukunft notwendig machen und stellen den CMS vor große Herausforderungen.

 

Zahlen und Fakten zum Netz der HU

(Stand: Dez. 2015)

Internet-Anschluss

HU-Campus-Netz

WLAN

15. Februar 2016 | Veröffentlicht von cmsredakteur | Kein Kommentar »
Veröffentlicht unter CMS-Jahresbroschüre 2015/16