Von: Dr. Sabine Cianciolo
Wer es sich leisten kann, kauft den strategischen Partner gleich auf. Zu dieser Gruppe zählt die Firma 3Com, deren im Sommer bevorstehende Übernahme von Modemhersteller US Robotics (USR) zu den größten Deals in der Netzwerk-Branche gehört. 3Com will sich mit diesem kaufmännischen Manöver den Zugang zu Endanwendern verschaffen und nach Aussage von Eric Benhamou, CEO und Präsident von 3Com, ein gigantisches Netzwerk-Power-Haus aufbauen. Kunden können sich dann mit jedem Netzwerk-Problem an 3Com wenden: Sei es "nur" ein Modem oder eine komplette End-to-End-Lösung vom Desktop bis zum Backbone. Nachdem der Kauf von US Robotics rechtskräftig geworden ist, verschwindet der Firmenname von allen Produkten und wird durch 3Coms Logo ersetzt. Laut einer Studie haben die Produktnamen von US Robotics wie beispielsweise "Sportster" ohnehin einen größeren Wiedererkennungswert als der Firmenname selber. Wenn es nach der Führungsspitze von USR ginge, soll die eigene x2/DSL-Strategie die Grundlage für 3Coms Remote-Access-Architektur der nächsten Generation werden, denn 3Com ist im Bereich der ISDN-Terminal-Adapter und kleineren Remote-Access-Router gut vertreten, hat aber noch keine konkreten Pläne im Gebiet der High-Speed-Analog-Modems und DSL-Devices.
Wenn es um Partnerschaften geht, stolpert man über kurz oder lang mit Sicherheit über den Namen Microsoft. Das "Evil Empire" tat sich mit Router-Spezialist Cisco zusammen: Beide Firmen gaben ein Abkommen bekannt, dem zufolge Cisco das "Active Directory" von Microsoft lizenziert und in ihre IOS-Software integriert. Cisco wird außerdem Active Directory auf Unix-Plattformen implementieren. Weiterhin will man gemeinsam an Active Directory APIs arbeiten und diese Entwicklern zur Verfügung stellen. Von einem besseren Active Directory profiert vor allem Microsoft: In der nächsten Version von Windows NT sind dann fortgeschrittene Netzwerk-Services wie Bandbreite-on-Demand möglich. Bislang bietet Active Directory Internet-Standards wie LDAP, DNS, HTTP und X.500.
Das am meisten diskutierte Thema auf der Networld + Interop 1997 (N+I) war zweifelsohne Gigabit-Ethernet. In den vergangenen Monaten schossen viele neue Firmen aus dem Boden, die an Produkten für diesen Markt arbeiten. In der "Start-Up-City" der N+I zeigten Neulinge wie beispielsweise Foundry Networks, Prominet, Extreme Networks, XLNT Designs, Rapid City Communications und Alteon Networks Gigabit-Ethernet Switches. Aber auch die großen Firmen ziehen mit: 3Com, Cabletron, Essential Communications, Adaptec und Hewlett-Packard stellten ebenfalls Gigabit-Switches und Network-Interface-Karten (NICs) vor. Der "Summit 1 Gigabit-Ethernet Switch" von Extreme Networks gewann sogar den Preis "Best of the Best" auf der N+I. Der Switch verbindet die Geschwindigkeit von Gigabit-Ethernet mit IP-Routing und verfügt über eine Nonblocking-Architektur. Dies vereinfacht das Netzwerk-Design, da man nicht mehr den Einschränkungen der Subnet-Adressen unterliegt. "Summit 1" bietet nicht nur Layer-2-Switching und Layer-3-Routing, sondern auch Features wie RSVP, 802.1p, 802.1q und auf Regeln (Policies) aufbauende Management-Software.
Doch trotz des derzeitigen Aufstandes um Gigabit-Ethernet wird eine tatsächliche Implementation wohl noch mindestens ein Jahr auf sich warten lassen. Es scheint, daß Gigabit-Ethernet zunächst höchstens im Backbone eine Chance hat. Dies liegt vor allem daran, daß im Moment noch kein einheitlicher Standard für Twisted-Pair-Kabel existiert. Bislang beschränkten sich die Bemühungen der IEEE-Kommission fast ausschließlich um einen Standard für Glasfaser-Kabel. Jener läuft unter der Bezeichnung 802.3z und soll noch diesen Sommer verabschiedet werden. In den meisten Büros liegen jedoch Twisted-Pair-Kabel der Kategorie 5, die sich nicht besonders gut für GBit/s-Geschwindigkeiten eignen. Dazu bedarf es spezieller Kodiertechniken. Vier oder fünf dieser Techniken werden von der IEEE-802.3ab-Arbeitsgruppe diesen Monat in Fort Lauderdale, Florida, begutachtet. Mit Gigabit-Ethernet bis zum Desktop sieht es also derzeit noch schlecht aus.
Gigabit für Twisted-Pair
In Abwesenheit eines Standards für Gigabit-Ethernet bieten einige Firmen proprietäre GBit-LANs an - in der Hoffnung, daß ihre Technik die Grundlage für zukünftige Twisted-Pair-Ethernet-Implementationen bildet. Eine davon ist die Firma Wideband aus Independence, die einen Gigabit-Ethernet-Hub in Verbindung mit Twisted-Pair-Kabeln und proprietären Network-Interface-Karten verwendet. Die NICs setzen sich aus speziellen MAC- und PHY-Chips von SMOS Systems und Cypress Semiconductor zusammen und liefern Datenübertragungsraten von 800 MBit/s mit dediziertem Point-to-Point-Service.
Virtual Private Networks (VPN) ist eine andere Technik, die in der Start-Up-City an vielen Ständen zu finden war. Manche bezeichnen sie auch als das Intranet der nächsten Generation. 3Com will VPN-Unterstützung in einige ihrer "Accessbuilder"-, "Netbuilder"- und "Officeconnect"-Produkte einbauen. Neue Firmen wie Aventail, Compatible Systems und VPNet Technologies bieten schon heute Geräte mit VPN an. Cisco, FTP Software und Microsoft bekunden Interesse an VPN, können aber in der Regel noch keine Produkte vorweisen.
Mit dem ständig anwachsenden Datenverkehr im Internet und vor allem im firmeninternen Intranet tritt das Problem der fehlenden Bandbreite auf. Vor allem Dienste wie Video-Conferencing sind "Bandbreiten-Fresser". Ein Ausweg aus der Misere bietet IP-Multicast, das ebenfalls eins der Hauptthemen auf der N+I war. Auf dem Treffen der "IP Multicast Initiative" (IPMI) während der Networld + Interop sprachen Firmen wie Cabletron, Lucent Technologies, Newbridge Networks und andere über ihre Pläne, Multicast-Unterstützung in ihre Produkte zu integrieren. Bislang herrscht in den meisten Netzwerken noch "Unicast" vor: Die Daten werden an jeden einzelnen Client geschickt. So kann es vorkommen, daß beispielsweise mehrere Kopien ein und desselben Videos zur gleichen Zeit übers Netz laufen und kostbare Bandbreite verbrauchen. Mit IP-Multicast läßt sich eine einzige Kopie an beliebig viele Teilnehmer gleichzeitig senden. Da diese Technik weniger Bandbreite beansprucht als Unicast, erfreut sie sich wachsender Beliebheit. Viele Hardware-Firmen implementieren daher Multicast-Support in ihre Layer-3-Switches. Dazu gehören zum Beispiel Cabletron, Newbridge Networks und Hewlett-Packard. Cabletron plant IP-Multicast in ihre Secure-Fast-Switching-Architektur und damit in die "Smartswitches" zu integrieren. Newbridge bietet ein Server-initiertes IP-Multicast für ihre "Vivid"-Switches an, die mit "Multiprotocol Over ATM" (MPOA) Audio- und Video-Applikationen bis zum Desktop liefern. Hewlett-Packard will Multicast in ihren Switches "Advancestack 800T" und "2000" unterstützen.
Protokolle für Multicast
Aber auch Software-Hersteller wie Platinum Technology steigen in den Multicast-Support ein. "Autoxfer" von Platinum erlaubt die Distribution von großen Dateien. Es verwendet das "Multicast File Transfer Protocol" (MFTP) von Starburst Communications. Microsoft, ebenfalls ein Kunde von Starburst, integrierte die Technik in ihre "Netshow Streaming Multimedia Software". Starburst arbeitet derweil daran, ihre MFTP-Technik als zukünftigen Standard zu etablieren, und unterbreitete sie der Internet Engineering Task Force (IETF). Doch eine Verabschiedung von Starbursts MFTP- oder einer anderen Technik als Standard wird sich sehr wahrscheinlich noch bis 1998 hinziehen. Ein anderes Protokoll kommt von Lucent Technology: "Reliable Multicast File Transport Protocol" (RMFTP). Es bildet die Grundlage ihres "e-cast"-Produkts. Laut Angaben von Lucent lassen sich damit Dateien zu Tausenden von Usern gleichzeitig verschicken. Das Programm ist kostenlos als Testversion von Lucents Web-Server erhältlich (http://www.lucent.com). Novell will IP-Multicast in Netware 3.1 und 4.x sowie in Intranetware unterstützen.
Mit dem wachsenden Einfluß des Internet auf Firmennetze gewinnt die Abschirmung gegen unerwünschte Eindringlinge und die Jagd auf ungebetene Gäste immer mehr an Bedeutung. So zeigten denn auch Firmen wie Finjan, Red Creek, Internet Security Systems, Symantec, McAfee und die National Computer Security Association (NCSA) eine Reihe von Produkten. Gleichzeitig gab IBM bekannt, daß ihre Wissenschaftler ein neues Verschlüsselungssystem (Public Key Encryption) entwickelt haben, welches nicht zu "knacken" sei. Die neue Methode basiert auf der Schwierigkeit, einen "einzigartigen kürzesten Vektor" in einem n-dimensionalen Gitter zu finden – ein Problem, das Mathematiker seit rund 150 Jahren zu lösen versuchen. Die Erfinder des Systems, Informatiker Miklos Ajtai und Cynthia Dwork vom Almaden Research Center in San Jose, führten den mathematischen Beweis, daß zufällig generierte Fälle so schwer zu lösen sind wie der schwierigste Fall des dem zugrundeliegenden "kürzester Vektor"-Problems - nämlich nach heutigen Kenntnissen unmöglich. Damit wäre ein darauf aufbauendes Chiffrier/Dechiffrier-System wesentlich sicherer als das heutige Public/Private-Key-Kryptographie- oder DES-System. Es arbeitet mit einem 128-Bit-Schlüssel.
Finjan (http://www.finjan.com) präsentierte ein Upgrade ihrer "Surfingate"-Firewall, die Java-Applets und ActiveX-Controls überwacht, sowie ein "Developer Kit", mit dem Entwickler "Surfingate" in ihre Anwendungen integrieren können. Red Creek aus Newark (http://www.redcreek.com) zeigte neue PCI-Encryption-Cards und ihre "Ravlin"-Verschlüsselungs-Devices mit 100 und 155 MBit/s. Internet Security System (http://www.iss.net) aus Atlanta stellte "Realsecure" für Windows NT vor. Die Realsecure-Suite gab es bisher bereits für Unix-Systeme. Sie überwacht das Netzwerk auf verdächtige Aktivitäten und startet automatische Gegenangriffe auf potentielle Hacker. NCSA bietet einen Security-Informations-Service an. User haben damit Zugriff auf die internen Datenbanken des NCSA und können sich dort über Sicherheitsprodukte, Tips und Hacker-Techniken informieren. Symantec (http://www.symantec.com) war mit dem "Norton Antivirus für Firewalls" angereist. Das Programm ermöglicht einer Firewall, Daten auf Viren abzusuchen, während sie die Firewall passieren. Firewalls von Checkpoint Software und Trusted Information Systems sind die ersten, die "Antivirus" unterstützen werden. McAfee (http://www.mcafee.com) kommt im Juni mit der "Gateway Security Suite" heraus: Eine Kombination aus ihrer "Webwall Firewall" und der "Webshield Antivirus" Software.
Einige Neuigkeiten gab es auch im Bereich der Netzwerk-Management-Produkte. So stellte Network General den "Fast-Ethernet Notebook Sniffer Analyzer" vor. Die kompaktere Version des Sniffer Analyzer ist nach Angaben von Network General der erste Fast-Ethernet-Analyzer, der auf einem Notebook-Computer arbeitet. Er dekodiert Netzwerk-Protokolle und analysiert die Resultate in Netzwerken mit 10 und 100 MBit/s. Der Analyzer kommt nächsten Monat auf den Markt und soll in den USA rund 15.000 Dollar kosten. Newbridge Networks zeigte den "Vivid Vnet Manager", eine Applikation, die auf Regeln basierende virtuelle Netzwerke konfiguriert, überwacht und verwaltet. Mit Vivid Vnet konfiguriert der Netzwerk-Administrator die globalen Regeln einmalig unter einer grafischen Benutzungsoberfläche. Danach findet das System automatisch die Hosts, weist sie dem entsprechenden virtuellen Netzwerk zu und verteilt die jeweiligen Privilegien und Restriktionen an die User.
Obwohl es auch in diesem Jahr noch reichlich neue Produkte auf der Networld + Interop zu sehen gab, scheint die einst "einzig wahre" Netzwerk-Messe an der wachsenden Anzahl von Internet- und Intranet-orientierten Ausstellungen zu leiden. Viele Firmen mit neuen Produkten fürs World Wide Web und Internet ziehen es mittlerweise vor, diese auf Veranstaltungen wie beispielsweise der "Internet World" zu präsentieren. (gob)