SYSTEMBILD
Aktives Datennetz
GESAMTSCHEMA
Das Gesamtschema des aktiven Datennetzes umfasst den Backbone (das Rückgrat) und die Anbindungen, z. B. an das Internet. Üblicherweise ist das aktive Datennetz in drei Strukturbereiche differenziert: Core-Bereich, Distributions-Bereich und Access-Bereich.
Das Gesamtkonstrukt des aktiven Datennetzes verbindet Endgeräte mit den zentralen Ressourcen. Zentrale Ressourcen sind Server im eigenen Rechenzentrum oder externe Server, z. B.: Cloud-Systeme im Internet.
BACKBONE
Als Backbone (Rückgrat) werden die Verschaltungen des aktiven Datennetzes im Backend verstanden. Sie dienen der Verbindung der aktiven Datennetzkomponenten, beispielsweise der Switche und Router innerhalb eines LAN. Es gibt aber auch einen WAN-Backbone, der beispielsweise Router-Systeme weltweit miteinander verschaltet und dadurch ein Corporate WAN ergibt.
CORE-BEREICH
Der Core-Bereich ist üblicherweise in den Primärverteilern des passiven Datennetzes eingebaut. Wie der Name sagt, stellt dieser Bereich den Kern des Netzwerks dar. Dieser ist mindestens einfach, oft aber auch redundant, ausgeprägt. Üblicherweise ist der Core-Bereich die Wurzel eines Strukturbaums des aktiven Datennetzes. In diesen Bereich kommen Router- und Switching-Systeme zum Einsatz. Aber auch Security-Systeme des Netzwerkes, wie beispielsweis Firewall-Systeme, sind hier angesiedelt.
DISTRIBUTIONS-
BEREICH
Der Distributionsbereich stellt die Verbindung zwischen dem Core- und dem Access-Bereich her. Üblicherweise versorgt den Distributionsbereich ein Gebäude oder eine Halle. Nun erfolgt einerseits eine Anbindung dieses Gebäude/der Halle Richtung Core-Bereich, andererseits Richtung Access-Bereich, an dem dann die Endgeräte angeschlossen werden. Im Distributionsbereich kommen üblicherweise Router und Switche zum Einsatz.
ACCESS BEREICH
Der Access-Bereich dient dem Zugang zum aktiven Datennetz und ist in zwei Ausprägungen möglich: interner und externer Access-Bereich. Der interne Access-Bereich ist in den Etagenverteiler des passiven Datennetzes installiert und üblicherweise mit Switchen ausgestattet. Hier werden die Endgeräte über Patchungen an das passive Datennetz angeschlossen. Dabei kommt das Technologieverfahren Ethernet zum Einsatz. Der externen Access-Bereich dient der Anbindung von Homeoffice, Fremd- und Partnerfirmen oder externen Mitarbeitern über das Internet. Diese Access-Einwahlstrukturen sind üblicherweise im Core-Bereich des aktiven Datennetzes installiert. Sie werden auch als Remote-Access-System (RAS) bezeichnet.
ROUTER
Router sind die elektrischen Systeme im aktiven Datennetz, die das IP-Netzwerk managen und verwalten. IP-Adressen und Subnetze werden hier miteinander in Beziehung gesetzt. Router kommen daher üblicherweise im Core- und Distributionsbereich zum Einsatz. Unabhängig davon sind diese Systeme auch die Bausteine des Intranets. Die besondere Herausforderung bei Routern ist nicht deren Auswahl und Anschaltung, sondern deren richtige Konfiguration. Sie sorgt für Kommunikationsbeziehung, Sicherheit und Redundanz.
SWITCHE
Switche sind die „Schalter“ im aktiven Datennetz. Sie schalten die Datenströme auf Basis der MAC-Adresse. Die kommen üblicherweise beim Access- und Distributionsbereich zum Einsatz und dienen vorrangig der Anbindung von Endgeräten. Über Switche können sogenannte VLAN aufgebaut werden, die als virtuelle lokale Netze Datenströme und Verbindungen ermöglichen oder trennen können.
FIREWALL
Firewalls sind die Brandmauern des aktiven Datennetzes. Sie trennen Netzbereiche und schaffen dann punktuelle Verbindungen. Firewall-Systeme sind elektronische Systeme mit einer ausgefeilten Konfiguration und Policy. Die Policy bestimmt, welcher Datenstrom die Brandmauer durchschreiten darf und welcher nicht. Die Prozesse, diese Policy zu erzeugen und zu pflegen, sind entscheidend, um den Nutzen der Firewall zu ermöglichen.
VPN
Virtuelle private Netze (VPN) dienen der verschlüsselten Verbindung von Datenströmen. Sie können deshalb an verschiedenen Stellen zum Einsatz kommen: VPNs werden benötigt, um sicher über das Internet zu kommunizieren und dann über die RAS-Bereiche (Remote Access System) ins geschützte LAN zu gelangen. VPN-Systeme bestehen in diesem Fall aus Software auf der Seite der Clients und aus Hardware und Software auf der Seite des Netzwerkes. Sie können aber auch eingesetzt werden, um verschiedene lokale Netzwerke sicher miteinander zu verbinden. Es sind die virtuellen Röhren, die das Internet durchziehen und lokale LAN-Strukturen zu einem Corporate WAN verschalten.
NETZWERK
MANAGEMENT
& MONITORING
Aktive Datennetze stellen das Herz der technischen Kommunikationsbeziehung einer Organisation dar. Sie haben heute entscheidenden Einfluss auf die Verfügbarkeit der Geschäftsprozesse der Organisation. Daher ist es richtig und wichtig, diese Netzwerke zu monitoren und zu managen. Verschiedene Hard- und Softwareprodukte sowie dazu passende Konfigurationen sind dazu nötig, um ein zielgerichtetes Netzwerkmanagement aufzubauen und um damit Funktionalität, Sicherheit und Verfügbarkeit zu ermöglichen. Automatismen bis hin zur künstlichen Intelligenz, aber auch menschliches Eingreifen sind beim Netzwerkmanagement gekonnt miteinander zu kombinieren.
NOTWENDIGE
SCHNITTSTELLEN
Die technische Gebäudeausstattung lebt vom Zusammenspiel von Technik, Prozessen und Software. Daher gibt es viele Bezüge zwischen den technischen Gewerken, zwischen Prozessen, Prozessergebnissen und Parametern sowie deren Digitalisierung. Die notwendigen Bezüge haben wir im Weiteren dargestellt.
OPTIONALE
SCHNITTSTELLEN
Neben den notwendigen Verknüpfungen und Schnittstellen von Technik, Prozessen und Software sind auch zahlreiche optionale Gegebenheiten vorhanden, um die Ergonomie zu verbessern, den Wirkungsgrad zu erhöhen, Wirtschaftlichkeit herzustellen, Sicherheit zu verbessern und vieles weiteres mehr. Diese Bezüge haben wir im Weiteren dargestellt.