CMS Journal
Nr. 33
Juni 2010
Service
Metadaten
Hinweise
Weitere Artikel aus dem cms-Journal Nr. 33 finden Sie auf dem edoc-Server der Humboldt-Universität zu Berlin unter http://edoc.hu-berlin.de/cmsj/33
Copyright
Dieser Artikel ist ein Open Access Artikel und steht unter der Creative Commons Lizenz BY (siehe...).

Lokale Netze der Humboldt-Universität


Dr. Günter Kroß
kross@cms.hu-berlin.de

Abstract

Dieser Beitrag beschreibt die Parameter der Gebäudenetze der Humboldt-Universität und die Verantwortlichkeiten für den Netz-betrieb.


Einordnung

Die Humboldt-Universität besteht aus ca. 60 größeren Gebäuden oder Gebäudekomplexen und weiteren kleineren Standorten. Sie ist über das Stadtgebiet verteilt, mit Schwerpunkten in Berlin-Mitte und Adlershof. Die Gebäudenetze (LAN – Local Area Network) sind durch das Backbone-Netz verbunden – im Kernnetz mit 10-Gigabit-Ethernet, ansonsten mit Gigabit-Ethernet.


Verkabelung

Sekundärverkabelung

In den Gebäuden wird eine strukturierte Verkabelung eingesetzt. Die Sekundärverkabelung, in der Regel bestehend aus Multimode-Glasfaserkabeln (MM, G50/125, aktuell OM3-Qualität), verbindet dabei Gebäudeverteiler mit den Etagenverteilern. Je nach Gebäudetyp und -nutzung werden 12 – 24 MM-Fasern eingesetzt. In wenigen Gebäuden gibt es zusätzlich Singlemodefasern (SM), um ggf. äußere SM-Verbindungen direkt zu Etagenverteilern durchleiten zu können bzw. um für spezielle Anwendungen gewappnet zu sein. Redundante Querverbindungen zwischen den Etagenverteilern gibt es nur in wenigen Ausnahmen, z. B. im Grimm-Zentrum. Sofern möglich und vom Aufwand her gerechtfertigt, wird versucht, die Gebäude redundant mit dem Backbone-Netz (Primärverkabelung) zu verbinden. Für das Telefonnetz gibt es, sofern noch nicht Voice over IP eingesetzt wird, eine vieladrige Twisted-Pair-Kupferverkabelung (TP) zwischen Gebäude- und Etagenverteilern.

Tertiärverkabelung

Die Tertiärverkabelung zwischen den Etagenverteilern und den Anschlussdosen wird aus TP-Kabeln gebildet, aktuell mindestens Kategorie 6, SSTP geschirmt, wobei der Gesamtlink inkl. Patchfeld- und Dosenports die Klasse E erfüllen muss. Im Schnitt werden pro Arbeitsplatz drei TP-Ports bereitgestellt. In einigen hochtechnisierten Gebäuden wurden Kategorie 7-Kabel mit Kategorie 6-Anschlusskomponenten installiert. Der einzige Bereich, in dem auch Kategorie 7-Anschlusskomponenten zur Erreichung eines Klasse F-Links eingesetzt werden, sind die Technikräume des Grimm-Zentrums. Glasfaserkabel werden im Tertiärbereich nur in begründeten Ausnahmen zusätzlich verwendet.


Aktive Netzwerkkomponenten

Im gesamten Datennetz der HU sind ca. 600 Switche mit insgesamt ca. 30.000 Ports im Einsatz. Der Gesamtwert dieser Ausstattung beträgt ca. 3 Mio. Euro, was auch einen Hinweis auf den alle 6 bis 8 Jahre notwendigen Modernisierungsaufwand gibt. Hinzu kommen wertmäßig noch einmal knapp 3 Mio. Euro für Backbonerouter (1,7 Mio.), WDM-Technik (400 T), WLAN (520 T) und Backbone-Sicherheitstechnik (350 T). Nach größeren Ausschreibungen in der Vergangenheit kristallisierte sich hinsichtlich der Gebäude-LANs die Konzentration auf Switche des Herstellers Enterasys mit einem guten Preis-Leistungs-Verhältnis heraus. Die Konzentration auf einen Hersteller ist vor allem der Minimierung des Managementaufwandes durch Verwendung einer weitgehend einheitlichen Netzausstattung und der Ersatzteilvorhaltung im Rahmen der Wartung der Netztechnik durch CMS-Personal geschuldet. Die HU beteiligt sich an einem Rahmenvertrag der Charité mit dem Hersteller Enterasys. Auch Kompatibilitätsaspekte, z. B. zu den eingesetzten Managementsystemen, spielen eine Rolle. Eingesetzt werden überwiegend Switche aus dem mittleren bis unteren Preissegment. Das sind aktuell: stackbare Switche der Serien Matrix B3 (48 oder 24 TP-Ports) und D2 (12 Ports) und künftig B5, in abnehmendem Maß B2 und vereinzelt A2. In Serverräumen werden etwas komfortablere Matrix G3 verwendet, die bis zu 96 TP-Ports haben. In den Gebäuden werden überwiegend flache, also nicht geroutete Netze eingesetzt. Neuausstattungen erfolgen mit Gigabit-Ethernet im Anschlussbereich (Endgeräteports) und je nach Bedarf mit 10-Gigabit-Ethernet oder Gigabit-Ethernet im Gebäude-Backbone zwischen Etagen- und Gebäudeverteilern. Auch Link-Aggregation, z. B. zur Herstellung von 2-Gigabit-Verbindungen, wird zur Erhöhung der Bandbreite oder aus Gründen der Redundanz verwendet.

Da in den vielen Gebäuden zunehmend WLAN, Telefonie mit Voice over IP sowie für öffentliche Computerarbeitsplätze Thin-Clients zum Einsatz kommen, wird eine Stromversorgung der beteiligten Geräte über das TP-Datenkabel benötigt. Deshalb erfolgt in der Regel eine teilweise Ausstattung der Switche in den Etagenverteilern mit PoE-Ports (Power over Ethernet). Interne Switche der IP-Telefone werden in der Regel nicht zum Anschluss von PCs verwendet, da sich diese nicht ausreichend in das einheitliche globale Netzmanagement einpassen und durch eine Separierung striktere Sicherheitsmaßnahmen für die IP-Telefonie möglich sind. Wo es zweckmäßig ist, werden VLANs (virtuelle LANs) priorisiert – z. B. Telefon-VLANs. Eine Netz-Authentifizierung ist bisher nicht im Einsatz.

Inhaltsverzeichnis

Einordnung ...

Verkabelung...

Aktive Netzwerkkomponente...

Verantwortlichkeiten für ...


Verantwortlichkeiten für das Datennetz

An der HU verteilt sich die Verantwortung für das Datennetz auf die Technische Abteilung, den CMS und die das Netz nutzenden Einrichtungen.

Technische Abteilung

  • Installation und Modernisierung des passiven Netzes (Verkabelung) in Abstimmung der Anforderungen mit dem CMS
  • Erstausstattung der Verteilerräume der Gebäude der HU mit Switchen und Routern nach Vorgaben des CMS sowie Erstausstattung neuer Gebäude mit WLAN-Accesspoints

CMS

  • Modernisierung und Ausbau der Switch-, Router- und WLAN-Technik
  • Inbetriebnahme und Management der Netze (Backbone, Gebäude, WLAN), Fehlerbehebung Eine Ausnahme bildet noch das Institut für Informatik, das für seinen Netz-betrieb bisher selbst zuständig war. Die Modernisierung und das Netzmanagement werden in Abstimmung mit dem DV-Personal des Instituts schrittweise vom CMS übernommen.
  • Betrieb der Übergänge des Datennetzes der HU zu äußeren Netzen (X-WiN, BRAIN, VPN-Gateways, Einwahlserver)
  • Anmietung von Datenleitungen zu Standorten der HU
  • Gewährleistung der Sicherheit des Backbone-Netzes und seiner Übergänge in äußere Netze sowie des WLANs, Absicherung der lokalen Netze der Universitätsverwaltung

Einrichtungen

  • Patchen in den Etagenverteilern durch vom CMS eingewiesenes DV-Personal
  • Finanzierung der Netztechnik, die über eine Grundausstattung hinausgeht sowie von 50% der WLAN-Accesspoints, die Bereiche allgemein zugänglicher Nutzung versorgen
  • gegebenenfalls notwendige Absicherung der Netze der Einrichtungen über eine Grundsicherung durch die Gebäuderouter und -switche hinaus (Firewalls)