G 2.45 Konzeptionelle Schwächen des Netzes
Die Planung des Auf- und Ausbaus eines Netzes ist ein kritischer Erfolgsfaktor für den Netzbetrieb. Insbesondere bei den immer kürzer werdenden Innovationszyklen in der IT können sich Netze, die auf Grund ihrer Konzeption nicht neuen Erfordernissen angepasst werden können, schnell zu einem Engpass entwickeln:
- Abhängig von einer Anforderungsermittlung von Netzteilnehmern (z. B. Arbeitsgruppen) an die Vertraulichkeit der Daten und die Integrität des Netzes muss das Netz entsprechend konzipiert worden sein. Ansonsten können vertrauliche Daten einer Arbeitsgruppe von anderen, hierzu unbefugten Netzteilnehmern mitgelesen werden. Unter diesem Aspekt kann die Vertraulichkeit auch durch den Umzug von Arbeitsgruppenteilnehmern oder der ganzen Arbeitsgruppe verloren gehen, wenn es nicht möglich ist, im Netz neue vertrauliche Bereiche einzurichten bzw. zu ändern. Diese Gefährdung betrifft analog die Integrität des Netzes bzw. die Integrität von Netzsegmenten.
Beispiel: Für eine Arbeitsgruppe mit besonderen Anforderungen an Vertraulichkeit und Integrität ihrer Daten wurde ein eigenes Teilnetz eingerichtet, welches durch einen Router abgetrennt ist. Dieses Segment ist durch die Kabelführung auf ein Gebäude beschränkt. Nach einem Umzug mehrerer Mitglieder dieser Arbeitsgruppe in andere Gebäude müssen diese über das normale Produktivnetz miteinander kommunizieren. Die Vertraulichkeit und auch die Integrität der Daten kann nicht mehr gewährleistet werden. - Werden neue Anwendungen mit einem höheren als zum Planungszeitpunkt berücksichtigten Bandbreitenbedarf auf dem Netz betrieben, kann dies schnell zu einem Verlust der Verfügbarkeit des gesamten Netzes führen, wenn die Netzinfrastruktur in Folge konzeptioneller Schwächen nicht mehr ausreichend skaliert werden kann (Verlust der Verfügbarkeit durch Überlastung). Abhängig von der gewählten Segmentierung des Netzes kann der Verlust der Verfügbarkeit auch nur einzelne Segment des Netzes betreffen.
Beispiel: In den heute noch häufig vorzufindenden, bedarfsorientiert gewachsenen Netzen, sind aus historischen Gründen vielfach Backbone-Segmente mit niedriger maximaler Bandbreite, wie z. B. Token-Ring- oder Ethernet-Segmente, vorhanden. Durch diese Beschränkung der Geschwindigkeit im Backbone-Bereich ist bei hoher zusätzlicher Last die Verfügbarkeit des gesamten Netzes betroffen. - Netze, die ausschließlich zum Anschluss proprietärer Systeme geeignet sind, können ebenfalls einen Verlust der Verfügbarkeit bedingen, wenn hierfür ungeeignete Systeme an das Netz angeschaltet werden (Verlust der Verfügbarkeit durch nicht interoperable Netzkomponenten).
Beispiel: Nicht systemneutrale Netze sind vorrangig im Großrechnerumfeld zur Vernetzung der Großrechner mit den zugehörigen Terminals anzutreffen. Häufig sind dies Netze, die für den Terminal- oder Druckerbetrieb installiert wurden und nicht für den Betrieb von anderen Architekturen (z. B. Ethernet) geeignet sind. Dies betrifft sowohl die eingesetzte Verkabelung als auch die aktiven Netzkomponenten. Wird es dennoch versucht, wird das proprietäre Netz im allgemeinen nicht mehr verfügbar sein. Eine Möglichkeit zur Integration zweier Architekturen kann u. U. die Kopplung über ein Gateway darstellen. - Beim Einsatz von aktiven Netzkomponenten, die nicht für den Einsatz bestimmter Protokolle vorgesehen sind, können ggf. zusätzlich erforderliche Dienste oder Protokolle nicht verwendet werden.
Beispiel: In einem Netz, welches ausschließlich mit aktiven Netzkomponenten aufgebaut ist, die nur IP-Routing oder IP-Switching unterstützen, kann kein Novell Netware-Netzbetriebssystem auf der Basis von SPX/IPX betrieben werden. - Beim Einsatz von passiven Netzkomponenten, die eine Einschränkung der auf ihnen zu betreibenden Netzzugangsprotokollen mit sich bringen, kann das Netz in Zukunft u. U. nicht mehr skaliert werden.
Beispiel: In einem Netz, welches ausschließlich mit 50 Ohm Koaxialkabel aufgebaut ist, kann kein ATM benutzt werden. An Netzen, die mit 150 Ohm Twisted-Pair-Kabeln aufgebaut sind, können keine 100 Ohm Ethernet-Komponenten betrieben werden. Die Folge der o. a., zum Teil historisch bedingten konzeptionellen Schwächen, sind kostenintensive Veränderungen der Netzinfrastruktur.
Netze können zwar anwendungs-, system- und dienstneutral ausgeführt sein, aber durch eine sehr heterogene Komponentenlandschaft einen Betreuungsaufwand erfordern, der durch das Betriebspersonal nicht mehr geleistet werden kann. Dies kann zu einem Verlust der Verfügbarkeit des Netzes führen, wenn Störungen oder Ausfälle passiver oder aktiver Netzkomponenten aufgrund mangelnder personeller Ressourcen nicht mehr schnell genug beseitigt werden können.