Workshop - Langfassung

Metacomputing - neue Aufgabenverteilung im Netz

Uwe.Huebner@HRZ.TU-Chemnitz.DE

Unter der oben genannten Überschrift fand vom 16.-19.4. in Cunnersdorf ein Workshop von URZ und Fakultät für Informatik der TU Chemnitz statt.
Gegenstand dieses Workshops waren die Lösungen "hinter dem Desktop", nicht primär Oberflächen und Endgeräte.
Ein aktueller Anlaß ist die bevorstehende Beschaffung eines "Speicher-Servers", der quantitativ und qualitativ neue Dimensionen erschließen soll.
Die neuen technischen Entwicklungen bedingen auch neue Rollen für Dienstleister der Computerinfrastruktur, wie es die Rechenzentren sind.

Der Begriff Metacomputing ist noch nicht ganz so bekannt wie vielleicht Multimedia oder Internet, daher soll hier eine kurze Begriffserklärung versucht werden:

Hinter jedem Computerarbeitsplatz steht (indirekt) die gesamte weltweit verfügbare Computerleistung (d.h. der Metacomputer ist der Computer hinter dem Computer).
Diese dienstbare Infrastruktur ist für den Benutzer "unsichtbar", er merkt (fast) nichts von der Arbeitsverteilung.

Einige wesentliche Komponenten dieser Infrastruktur zeigt die folgende Abbildung:

Mit der fortschreitenden Leistungserhöhung und (relativen) Kostensenkung der Computersysteme können die Bedürfnisse und Wünsche der Benutzer ein stärkeres Gewicht erhalten gegenüber "technischen Zwängen". Der Benutzer wünscht sich bedienfreundliche Oberflächen und "mächtige" Anwendungen (heute oft "im Netz").

Es zeigen sich auch einige Grenzen der "Desktop-Systeme":

Höchste Rechenleistungen sind nur für den Preis überproportional hoher Kosten zu erhalten, der "moralische Verschleiß" solcher Systeme ist aber besonders schnell.
Es existiert zwar eine große Vielfalt von Applikationen, als Kehrseite davon wendet aber der Anwender heute einen erheblichen Zeitanteil für das Installieren (und "Updaten") neuer Software auf.

Eine Abhilfe zu beiden Punkten verspricht die aktuelle Diskussion um "Internet-Terminals" als Ablösung (oder Ergänzung?) traditioneller PCs und Workstations.

In den nächsten Abschnitten sollen kurz wesentliche Entwicklungen bei den Teilaspekten des Metacomputing dargestellt werden.

Netz-Infrastruktur

Die Leistungssteigerung im Netzbereich hat mehrere Quellen. Statt mehrerer Nutzer, die um die Bus-Bandbreite konkurrieren, wird zunehmend dediziertes Ethernet eingesetzt, wo jedes Endsystem sein "eigenes" 10/100-Mbit/s-Segment hat. Als Folge davon kann auch Duplexbetrieb (gleichzeitig Senden und Empfangen) verwendet werden, was zu der Kapazitätsangabe 20/200 Mbit/s berechtigt.

Beim Fast Ethernet hat sich mit 100 BASE T mittlerweile ein Standard weitgehend durchgesetzt; wegen der günstigen Kostensituation ist mit einer hohen Verbreitung zu rechnen.

"Multilevel Switching Hubs" mit der Funktionalität von Routern bzw. Bridges verbinden die Netzsegmente untereinander und mit einem Backbone. Die ATM-Technologie (Asynchronous Transfer Mode) wird vorwiegend für den Backbone und in Fernnetzen eingesetzt.

Die Zugangsnetze werden heute von Modem- und ISDN-Technik bei eher bescheidenen technischen Parametern dominiert, zukünftig (spätestens nach Aufhebung des "Postmonopols" 1998) werden wohl auch neue Techniken Einzug halten:

ASDL-Lösungen (Asymmetric Digital Subscriber Loop) mit 6 Mbit/s auf den heutigen Telefon-Anschlußleitungen (Rückkanal: 224 kbit/s),
Nutzung von Netzen der TV-Kabelverteilung mit Datenraten zum Teilnehmer bis etwa 10 Mbit/s (Rückkanal etwa 200 kbit/s).

Eine Infrastruktur für Sicherheitsfunktionen wird auf mehreren Ebenen geschaffen:

anwendungsspezifisch (PGP für E-Mail ...)
"unterhalb" der Anwendung (SSH - Secure SHell, SSL - Secure Socket Layer)
IP Security

Als effektive Informationsverteilung an viele Empfänger wird IP-Multicast (MBONE) zunehmend verwendet, nicht nur für Videokonferenzen.

Die neue Internet-Protokollgeneration IPng/IPv6 überwindet mit 128-bit-Adressen die heutige "Adressenknappheit", ermöglicht die Autokonfiguration von Endsystemen und viele weitere Fortschritte.
Zur Steuerung der Ressourcennutzung dient RSVP - Ressource ReServation Protocol.

Eine typische Campusnetz-Struktur, wie sie sich auch an der TU Chemnitz im Laufe dieses Jahres einstellen wird, zeigt das folgende Bild:

WWW-Technologie

Mancherorts wird WWW primär als Werbemedium oder Informationsmedium nach außen verstanden und betrieben. Sehr sinnvoll ist aber auch die Nutzung innerhalb der Einrichtung, was (endlich) mit "Intranet" einen griffigen Namen bekommen hat. Dabei wird WWW nicht nur für den Zugriff auf statische Informationen eingesetzt, sondern als einheitliche Oberfläche für Applikationen aller Art:

Datenbanken
Bibliothek - "traditionelle" Bestände und "digitale Bibliothek"
Archivierung
universell nutzbare CD-ROMs
Verwaltungsprozesse

Daraus ergeben sich einige Anforderungen hinsichtlich der WWW-Sicherheit:

Differenziertere Berechtigungen können vergeben werden nach Nutzerkennzeichen und Paßwort, noch zu klären ist dabei, ob das nur ein Anhängsel zur sonstigen Nutzerverwaltung ist oder eine andere Art der Nutzerverwaltung erfordert.
Authentifizierung und Verschlüsselung können auf Basis von SSL (Secure Socket Layer) erfolgen, das Einrichten einer Zertifikat-Infrastruktur ist dazu notwendig.
PGP-basierte Unterschriften und evtl. Verschlüsselung (auf CGI-Basis) sind ebenfalls technisch möglich, wahrscheinlich aber in der Handhabung unkomfortabler.

Da WWW die Hauptlast des Netzes ausmachen wird, sollten sinnvolle Caching-Strategien implementiert werden; ein Problem sind dabei dynamische Dokumente.

Bei der Suche nach Informationen kann ein Übermaß an "aktiven" Suchsystemen ("Web-Roboter") Probleme hinsichtlich der Netz- und Serverbelastung bringen. Die bessere Lösung ist eine Kooperation der Informationsanbieter bei der Bereitstellung von Informationsextrakten und Indizes (Harvest ...). Die Integration von X.500-Directories, Whois++ ... ist ebenfalls eine interessante Richtung.

Das "Management" der WWW-Informationsbestände erfolgt heute noch meist "zu Fuß", d.h. mit Hilfe von Netzwerk-Filesystemen (NFS/AFS) oder FTP gelangen die Dokumente auf die Server.
Eine bessere Integration dieser Tätigkeiten in das WWW-Umfeld könnte aus der Funktion "File-Upload" erwachsen; die Werkzeugunterstützung dazu ist aber noch nicht ganz ausgereift.

In diesem Zusammenhang erhebt sich auch die noch unentschiedene Frage, ob die Orientierung auf viele "kleine" oder wenige "große" WWW-Server erfolgen sollte.

Portable Software für die Klientenseite entsteht auf der Basis von Java/Javascript ... .
Die zukünftige Relation zu alternativen Formaten und Darstellungstechniken (VRML, SGML, X ...) sollte aufmerksam beobachtet werden.

Verteilte Filesysteme

Steigender Speicherbedarf entsteht nicht nur durch "unordentliche" Nutzer, sondern auch durch einige objektive Ursachen:

aufwendiger gestaltete Dokumente mit Bildern (HTML statt ASCII);
Video/Audio wird noch eher selten eingesetzt (ein MPEG2-Dokument braucht etwa 20 GB für eine Stunde);
Softwarepakete werden immer umfangreicher, das betrifft kommerzielle wie "freie" Pakete, wenn auch die Umfangszunahme oft überproportional zur Zunahme an Funktionalität ist;
schließlich hat auch die Nutzeranzahl noch nicht ihre "Sättigung" erreicht.

Hohe Speicherkapazitäten zu niedrigen Kosten sind grundsätzlich auch beim Klienten (PC, Workstation) bereitstellbar, es gibt dennoch einige Argumente für "Massenspeicher-Server":

Zugänglichkeit von nahezu beliebigen Arbeitsplätzen aus,
flexible Befriedigung von kurzfristigem Mehrbedarf,
Verfügbarkeit und Zuverlässigkeit (wobei nicht zu übersehen ist, daß auch eine Verschlechterung gegenüber lokalen Ressourcen eintreten kann).

Die Sicherheit vor unbefugter absichtlicher Manipulation oder Kenntnisnahme sowie vor technischen Pannen ist bei vielen existierenden Lösungen noch nicht ausreichend.
Wichtige Randbedingungen sind die bequeme Nutzung und die Verfügbarkeit für "neue" Klienten bzw. Betriebssystemversionen.

Zu den derzeit bei uns genutzten Technologien NFS 2 und AFS kommen die Alternativen NFS 3 und DCE/DFS, die jedoch beide noch Defizite bei Produkten bzw. Produktreife haben.

Die Integration von PCs ist von einer "Nebenaufgabe" zu einer strategischen Aufgabe geworden, wobei sich hier die Auswahl noch etwas schwieriger gestaltet als bei Servern und Workstations:

NFS wird benutzt, bei AFS ist die Verfügbarkeit unsicher.
Die zukünftige Rolle der Novell-Netware-Protokolle ist angesichts der massiven Hinwendung zur Internet-Technologie zumindest unsicher.
Für das in MS-Windows enthaltene SMB-Protokoll gibt es mittlerweile auch recht solide Gegenstücke, z.B. Samba. Zahlreiche Management- und Sicherheitsfragen bleiben dabei aber offen.

Die Nutzerverwaltung beruht derzeit primär auf NIS, alternative Namensdienste sind NIS+, DNS, HESIOD.
Mittlerweile beruhen zahlreiche Dienste auf einer Nutzerverwaltung. Daher sollte kritisch untersucht werden, ob eine primäre Orientierung am verteilten Filesystem weiterhin sinnvoll ist.

Heute ist nicht mehr volkommen sicher, ob die verteilten Filesysteme ihre Rolle als Basisdienst behalten werden.
Auch auf der Basis einfacherer und ebenfalls etablierter Protokolle wie WWW oder FTP lassen sich verteilte Filesysteme realisieren, wenn auch heute noch mit einigen Einschränkungen, Beispiele sind Prospero und ALEX.

Bei den Server- und Klienten-Betriebssystemen sind ebenfalls Verschiebungen zu erwarten. Das Preis-/Leistungs-Verhältnis hat sich zugunsten der PC-Hardware verschoben, so daß man die Tendenz zusammenfassen könnte als "Linux/NT" (d.h. Idealfall wäre die Kombination der Offenheit und Innovativität von Linux mit der Marktpräsenz von NT).

Organisationsstrukturen

Bei der unverkennbaren Tendenz "weg vom Schwermetall" liegt die Frage nach der Existenzberechtigung von Rechenzentren nicht fern.
Mittlerweile gibt es erste Erfahrungen mit dem Anfang der neunziger Jahre aufgekommenen DV-Outsourcing .

Gute Erfolge gab es, wenn der externe Partner mehr Know-How und günstigere Kostenstrukturen hat (was nicht immer der Fall war). Sehr problematisch ist der Verlust eigenen Know-Hows (Wer berät und entscheidet bei Beschaffungen?). Der zuletzt genannte Effekt verursachte wohl auch eine Vielzahl von Entscheidungen, die sich hinterher als strategisch ungünstig erwiesen haben:

"ganze Industrien leben von den glücklosen DV-Entscheidungen der Vergangenheit, indem sie Adapter, Gateways, Emulatoren usw. bauen"

Wegen der eingetretenen Nachteile hat sich neben dem "vollständigen" Outsourcing das Profit-Center-Modell etabliert.

Dabei bleibt die DV-Versorgung im Unternehmen, es werden aber Kosten und Wert einzelner Dienstleistungen ermittelt und abgerechnet.

Das konsequenteste Modell ist die "Einzelabrechnung jeder Leistung". Dem Vorteil der hohen Kostentransparenz stehen die Nachteile eines hohen Verwaltungsaufwands (der mit zu bezahlen ist) und einer schlecht planbaren Ausgabensituation für "Kunde" und Dienstleister gegenüber.

Beim "Abonnentenmodell" kauft der Kunde eine pauschalierte Diestleistung (z.B. Wartung einiger PCs ...). Das verursacht weniger Verwaltungsaufwand und weitgehend vorhersehbare Kosten. Damit der Dienstleister die Dienstqualität nicht beliebig zu Lasten des Kunden variieren kann, sollten dazu interne Verträge existieren.