Projekte

Westfälische Provinzial Versicherung

Von Token Ring auf Ethernet
Netzwerk-Redesign
Westfälische Provinzial Versicherung

Hohe Netz-Performance in Zeiten anspruchsvoller Applikationen und bandbreitenintensiver Software-Verteilung via LAN ist heutzutage für die meisten Unternehmen "mission critical". So auch für die Westfälische Provinzial Versicherung (WP) in Münster. Hier fiel im Jahr 2000 vor diesem Hintergrund die Entscheidung, den bestehenden, in die Jahre gekommenen 16 Mbit/s Token Ring sukzessive durch eine moderne Gigabit Ethernet-Struktur abzulösen. Mitte dieses Jahres schließlich wurden in letzter Phase des mehrstufigen Redesign-Projektes die rund 2.000 Clients auf die neue Topologie umgestellt.

Die Westfälische Provinzial (WP) bietet ihren rund 1,8 Millionen Kunden Versicherungsschutz im privaten und Firmenbereich. Derzeit betreut sie zirka sechs Millionen Verträge mit einem Beitragsvolumen von etwa vier Milliarden Mark und ist damit Marktführer in Westfalen. Zur Abwicklung der diversen Geschäftsprozesse werden bei der WP zahlreiche, zum großen Teil auch sehr spezifische und selbstentwickelte Software-Anwendungen eingesetzt. Diese residieren insbesondere auf rund 60 NT-Servern und stehen zirka 2.000 Usern am Hauptstandort Münster sowie knapp 600 Außenstellen zu Verfügung.

"Ebenso wie in anderen Branchen nimmt - und nahm in der jüngsten Vergangenheit - der Bedarf an Netz-Performance auch in unserem Metier ständig zu. Die Folge hier bei der WP in Münster: deutlich spürbare Engpässe in der seinerzeit vorhandenen 16 Mbit/s Token Ring-Netzwerkstruktur. Zu dieser Flaschenhals-Situation haben mehrere Faktoren beigetragen. So vor allem die stark erhöhte Anzahl von PCs im Netzverbund, das Vorhaben, Lotus Notes flächendeckend einzusetzen, sowie die Maßgabe, Softwareverteilung über das LAN zu betreiben. Mitunter dauerte es fast drei Stunden, einen neuen Client mit Win NT über den Token Ring zu installieren: ein drastisches Praxisbeispiel für unseren sich kontinuierlich verschärfenden Leidensdruck", blickt Franz-Georg Bolwin, Abteilung Infrastruktur Netze bei der Westfälische Provinzial in Münster, zurück.


Insofern mündete Anfang 2000 die Identifizierung dieser auftretenden Probleme konsequenterweise im Start des Projektes "Bandbreiten-Erweiterung im Netz" (BIN). Eines war dabei klar: eine weitere ausschließliche Nutzung der Token Ring-Umgebung stand nicht zur Debatte. Die IEEE 802.5 Technologie hat weder das Entwicklungspotential noch den Hersteller- bzw. Anbieterzuspruch für eine zumindest mittelfristige Zukunft. Die enorme Ethernet-Dominanz mitsamt den daraus resultierenden Preisvorteilen spricht hier für sich. Und obendrein wollten Bolwin und sein Projektteam weitere ursächliche "Problemzonen" gleich mit eliminieren. So zum Beispiel: die fehlende Segmentierung bis zum Endgerät schränkte das gewünschte Sicherheitskonzept erheblich ein. Die Möglichkeiten der Netz-Administrierbarkeit waren deutlich limitiert. Neue Technologien wie etwas QoS-voraussetzende Multimedia-Applikationen ließen sich nicht in die bestehenden Strukturen integrieren.

Folglich stand die generelle Marschroute sehr schnell fest. Das Netzwerk mußte von Token Ring zu einem anderen Übertragungsprotokoll migriert werden. Auch der geeignete "Kandidat" war rasch gefunden: Gigabit Ethernet. Nun schlug die Stunde zweier Dienstleistungsunternehmen, mit denen die WP bereits langjährig zusammenarbeitete: Gordion GmbH, ein Systemhaus und Systemintegrator aus Troisdorf, und ComConsult Beratung und Planung GmbH, ein gemäß seinem Namen fokussiertes Unternehmen aus Aachen. Soviel vorweg: das Projekt "BIN" profitierte erheblich von der Tatsache, daß man sich bei der WP beizeiten für eine strukturierte und daher "neutrale" Verkabelung anstatt einer Typ-1-Infrastruktur entschieden hatte.

Dazu eine Besonderheit. Die Primär-Ebene existiert bei der WP in Münster lediglich "virtuell". Die Gebäudekomplexe sind nicht - wie ansonsten zumeist üblich - in Form einer Campus-Verkabelung integriert, sondern mittels Unterverteilern angebunden. Insofern sind Primär- und Sekundär-Ebene de facto verschmolzen. Letztere wird - absolut betrachtet - getragen von 37 Etagenverteilern, die sternförmig via 62,5/125 µm Glasfaserkabel jeweils an eines von zwei Rechenzentren angeschlossen sind (RZ-A und RZ-B). Jeder Etagenverteiler besitzt eine redundante Verbindung zum jeweiligen RZ, die über einen dritten Backbone-Schnittpunkt (TP-2) führt. Die Client-Anbindung in der Tertiär-Ebene erfolgt mittels hochwertigem Twisted Pair Kupferkabel. Die Arbeitsplätze sind sternförmig mit dem jeweiligen Etagenverteiler verbunden.

Das bis dato vorhandene Token Ring-Netz bestand aus mehreren Server-Ringen (rund 70 Server), zwei Host-Ringen sowie 30 Etagen-Ringen und lieferte 16 Mbit/s Performance pro Etagen-Ring. Teilweise zählte man über 100 Endgeräte pro Ring. Die einzelnen Ringe waren angebunden über zwei Centillion TR-Switches in redundanter Konfiguration (Collapsed Backbone). Die eingesetzten Protokolle umfaßten insbesondere SNA, NetBEUI, IPX und TCP/IP. In Anbetracht der gewachsenen multimedialen Anforderungen verdeutlichte sich in letzter Phase um so mehr, daß die Server-Systeme mit den 16 Mbit/s TR-Adaptern erheblich unterdimensioniert waren und somit keine moderne, effektive Client-Administration - also etwa Software-Verteilung via LAN - zuließen. "Vor allem dieser Tatbestand läutete bei uns das Ende der Token Ring-Ära endgültig ein", betont Projektleiter Bolwin nochmals.

Das eine Migration zu Gigabit Ethernet der richtige Weg ist, daran bestand für die zu Rate gezogenen Unternehmen Gordion und ComConsult Beratung und Planung keinerlei Zweifel. "Unsere Untersuchungen haben gezeigt, daß bei der WP eine ATM-Lösung als vermeintliche Backbone-Alternative eine sehr komplexe Konfiguration und hohen administrativen Aufwand mit sich gebracht hätte. Obendrein ist diese Technologie im LAN-Umfeld wenig verbreitet und daher mit Blick auf die existierende schmale Produktlandschaft recht teuer. Unter'm Strich also ein felsenfestes "go" in Richtung Gigabit Ethernet", konstatiert Dr. Joachim Wetzlar, Senior Consultant bei der ComConsult Beratung und Planung.

Dipl.-Wirt. Inform. Oliver Lindlar, Projektmanager bei Gordion, stimmt ihm zu und ergänzt: "Die Entscheidung für eine reine TCP/IP-Landschaft begründet sich insbesondere durch den flächigen Erfolg dieser Protokolle, beispielsweise im Internet. Zudem ermöglicht TCP/IP ein schnelles Routing zwischen zu bildenden VLANs - Schlagwort dazu: Layer-3-Switching, Lastverteilung - sowie das bewährte Redundanzverfahren Open Shortest Path First, abgekürzt OSPF". Lindlar nimmt damit unter anderem Bezug auf ein wesentliches Sekundärziel, das mit dem primären Vorhaben, den Token Ring durch ein hochperformantes Gigabit Ethernet-System abzulösen, verbunden war: Abkehr von den Protokollen SNA, NetBEUI und IPX, Realisierung einer reinen TCP/IP-Struktur.

Beide in das WP Redesign-Projekt involvierten Dienstleistungsunternehmen sind für Franz-Georg Bolwin und sein Projektteam seit langem gekannte Größen. Seit rund zehn Jahren setzt man auf kontinuierliche Netzwerk-Betreuung, Planungs- und Updating-Support sowie Schulung und Training seitens ComConsult. Und die Experten von Gordion unterstützen bereits seit 1995 das WP Netzwerkteam regelmäßig in Sachen Systemintegration, Netzbetrieb und Praxisbelange der Netzinfrastruktur.

Demgemäß fiel die Aufgabenteilung im anstehenden Migrationsvorhaben nicht schwer. Das grundlegende neue Netzwerk-Design wurde in einem Arbeitskreis der WP unter Beteiligung von ComConsult und Gordion entworfen. Mit der Evaluierung der am Markt verfügbaren Komponenten wurden die Aachener Consulting-Spezialisten beauftragt. Die Realisierung, Konfiguration und Einweisung erfolgte durch den Troisdorfer Systemintegrator. Und schließlich wurde die Abnahme der Leistungen wiederum von ComConsult Beratung und Planung durchgeführt.

Das generelle Ergebnis gemeinschaftlicher Analysen und Konzeptionierung im "BIN"-Arbeitskreis der WP nochmals in Kurzform: schrittweise Ablösung des 16 Mbit/s Token Ring, Migration zu switched Layer 3 10/100/1000 Mbit/s Ethernet. Folgende Strategien respektive Maßnahmen wurden umgesetzt:

Sekundär-Ebene/Backbone:

switched Gigabit Ethernet (1000Base-SX/LX, Layer 3) via sechs Core Switches.

Tertiär-Ebene/Etagen:

switched Fast Ethernet (100Base-TX) auf Basis von 80 Workgroup Switches.

Ein IP-Subnetz - daraus folgend:

ein VLAN bzw. eine Broadcast Domain - pro Etagenverteiler (pro Etage bzw. Anwenderbereich). Das IP-Routing erfolgt zentral auf den Core Switches.

Anbindung der Host-Systeme mittels redundanter Loadsharing Gigabit Ethernet-Verbindungen.

Anbindung der Server (60x Win NT) mittels redundanter Fast/Gigabit Ethernet-Verbindungen.

Zur Entscheidungsfindung hinsichtlich der aktiven Komponenten identifizierte ComConsult im Test drei potentiell geeignete Hersteller und entwickelte insofern drei mögliche Lösungskonzepte. In einem Wettbewerb konnten die von der WP kontaktierten Systemintegratoren Offerten für eine oder mehrere der ausgeschriebenen Lösungen abgeben. Letztlich erwies sich das Angebot seitens Gordion, basierend auf Komponenten von Extreme Networks, als das wirtschaftlichste. Dazu Senior Consultant Dr. Wetzlar: "Extreme gilt - und darin sind wir einig mit der Meinung vieler Analysten und Marktbeobachter - derzeit als eine der ersten Adressen in Sachen switched highspeed Ethernet-Entwicklungen, -Produkte und -Innovation. Dies mit gutem Preis/Leistungs-Verhältnis." Alle Extreme Switch-Lösungen verfügen standardmäßig über Wirespeed Layer 3 IP-Routing und Layer 2 Switching, Policy Based QoS (Ethernet), überschneidende VLANs mit Tagging, mehrfache Loadsharing-Trunks und Spanning Tree sowie Management via HTTP, SNMP, RMON und Telnet mit Port Mirroring.

Insgesamt sind im "re-designten" WP Netz sechs Core Switches Black Diamond 6808 und 80 Workgroup Switches Summit 48 von Extreme im Einsatz. Als Migrations-Router für den Übergang von Token Ring auf Ethernet wurde der Cisco Router 7204 VRX ausgewählt.

Mitte Dezember 2000 wurde der Aufbau des Gigabit Ethernet-Cores abgeschlossen. Mitte Januar 2001 installierte Gordion die Migrations-Router und verband die File Server mit dem Gigabit Ethernet-Backbone. Damit war das Ethernet in den Produktionsbetrieb integriert. Bis Ende Januar 2001 wurden die Etagen-Switches implementiert, im Februar konnte der Anschluß der Host-Systeme per Gigabit Ethernet an den Backbone "abgehakt werden". Die Umstellung der rund 2.000 Clients erfolgte bis Juli 2001. Die Grafik zeigt einen Gesamtüberblick der Installation.

"Insgesamt ist es gelungen, innerhalb kürzester Zeit zirka 95 Prozent aller Anwendungen in das Ethernet-System zu überstellen, wobei - wie gewünscht - allein die TCP/IP-Protokollfamilie berücksichtigt wird. Die restlichen fünf Prozent verbleiben derzeit meist protokollbedingt auf der Token Ring-Seite", erklärt Franz-Georg Bolwin, Projektleiter und Mitarbeiter in der Abteilung Infrastruktur Netze bei der WP.

"Zur Generierung einer höheren Performance wird zwischen den Core Switches eine Link Aggregation gemäß IEEE 802.1ab eingesetzt, mit einer Bündelung von bis zu vier Kanälen à 1000 Mbit/s. Außerdem nutzt das neue System Frame Tagging gemäß IEEE 802.1Q, um mehrere VLANs über einen physikalischen Link zwischen den Core Switches zu realisieren", sagt Thomas Hülsiggensen, System-Engineer bei Gordion.

Zur Überwachung der aktiven Komponenten wird das Extreme Networks EPI-Center herangezogen. Diese Management-Lösung ermöglicht Performance- und Alert-Monitoring sowie eine Konfigurationsverwaltung. Das System basiert auf einer Win NT-Plattform (alternativ UNIX/Solaris) und arbeitet im Client/Server-Betrieb. Zur Abfrage bzw. Bedienung des Systems setzt man bei der WP einen herkömmlichen Browser (z.B. Internet Explorer, Netscape) ein. Als Framework fungiert HP OpenView, das auf einem separaten Rechner installiert ist.

Zur Absicherung gegen etwaige "downs" der Core-Komponenten ist im Netz-Design eine entsprechende "Doppelung" berücksichtigt worden. Das Sicherheitskonzept berücksichtigt hierbei sowohl den Ausfall eines Core Switches, als auch den Totalausfall eines Rechenzentrums. Das Netzwerk beinhaltet redundante Core-Verbindungen und -Switches sowie redundante IP-Router-Instanzen als Default Gateway für die Clients und Server. Zur Steuerung dieser Redundanzen wird insbesondere das Extreme Standby Router Protocol (ESRP) genutzt, welches für Layer 2/3 eine Umschaltzeit von weniger als zwei Sekunden zur Verfügung stellt. In Verbindung mit dem OSPF-Protokoll ergibt sich somit eine "switch time" des Routingweges für den Client von weniger als zehn Sekunden.

Auch die Server-Anbindungen wurden im Sicherheitskonzept berücksichtigt. Jeder Server hat zwei Netzwerk-Anschlüsse, die zu verschiedenen Core Switches führen. Core-seitig sind beide Netzanbindungen aktiv und enden im gleichen IP-Netz. Ebenso wird bei den Servern grundsätzlich der Primär-Anschluß verwendet. Sollte dieser ausfallen, initiiert der LAN-Treiber im Server gemäß Link-Status automatisch einen Wechsel auf die Sekundär-Verbindung.

In Sachen Host-Anbindung ist man bei der WP sehr sensibel vorgegangen. Und hat sich hier intensiv um Fehlertoleranz und Loadsharing gekümmert. Je Rechenzentrum ist ein Host-System fehlertolerant an den Core per OSA Express-Gigabit-Ethernet-Adapter angeschlossen. Diese Adapter sind mit unterschiedlichen Core Switches verbunden. Genutzt wird hierbei eine Virtual-IP-Adresse (VIPA) im Host, welche über die zwei IP-Transfernetze (OSA Express-Adapterports) zum Ethernet Core führen. Das OSPF-Protokoll ermöglicht das Re-Routing bei Ausfall einer Verbindung.


Fazit

Projektleiter Bolwin zieht nach absolviertem Netz-Redesign und zertifizierter Leistungsabnahme folgende Bilanz: "Mit unserer homogenen, voll geswitchten Ethernet-Landschaft mit 1000 Mbit/s Kapazität im Backbone verfügen wir über eine moderne, zukunftsoffene und leistungsstarke Infrastruktur für multimediale, bandbreitenhungrige Applikationen von heute und morgen. Dieses gepaart mit state-of-the-art Strategien im Umfeld Netzwerkzuverlässigkeit und -sicherheit. Nicht zuletzt aufgrund der kontinuierlichen Unterstützung seitens Gordion sowie ComConsult Beratung und Planung sehen wir uns gut gewappnet, auch zukünftig einen sachdienlichen Kurs zwischen Visionen und pragmatischer Vorgehensweise zu steuern".

(rh)