Alles im Griff

Interview - Das Management von Ethernet-Netzwerken in der Industrie stellt andere Anforderungen, als im Büroumfeld gegeben sind. Lutz Herrmann von Harting erklärt, auf was es ankommt…

24. August 2005

Die aus der Bürowelt bekannte Ethernet- Technologie verbreitet sich auch im Bereich der industriellen Datenkommunikation immer mehr. Für die einwandfreie Funktion und die Netzverfügbarkeit erfordern beide Anwendungsbereiche umfangreiche Wartungs- und Pflegemaßnahmen. Das Ziel für industrielle Anwendungen ist dabei, die gleiche Netzverfügbarkeit wie bei den Feldbussystemen zu erreichen. Die Besonderheiten des Managements von Ethernet- Netzwerken im industriellen Einsatz erläutert Lutz Herrmann, Product Marketing Manager der Abteilung Industrial Communication and Power Networks bei der Harting Electric GmbH & Co. KG in Espelkamp.

Herr Herrmann, was bedeutet der Begriff Netzwerkmanagement?

Netzwerkmanagement sind alle Aktivitäten, die erforderlich sind, um ein Netzwerk produktiv betreiben und überwachen zu können. Zu den wesentlichen Funktionen gehören das Konfigurations-Management, das Fehler-Management und das Performance-Management.

Welche Aufgaben hat das Netzwerkmanagement?

Das Konfigurations-Management umfaßt alle Aufgaben, die mit der Inbetriebnahme, Änderung oder Erweiterung eines Netzes zusammenhängen. Hierzu zählt insbesondere die Konfiguration der aktiven Netzwerkkomponenten und Endgeräte. Die wesentlichen Aufgaben fallen daher bei der Inbetriebnahme des Netzes beziehungsweise der Netzwerkkomponenten an. Das Fehlermanagement dient der Erkennung und Beseitigung von Netzwerkfehlern im laufenden Betrieb. Grundsätzlich unterscheiden wir hier zwischen zwei Arten der Fehlererkennung: Bei der reaktiven Fehlererkennung wird auf fehlerhafte Zustände reagiert, zum Beispiel beim Ausfall eines Teilnehmers mit Hilfe einer Linküberwachung. Die proaktive Fehlererkennung dagegen arbeitet vorbeugend, um zu vermeiden, daß es zu fehlerhaften Zuständen kommt: Etwa, wenn ein Port eines Switches zu 90 Prozent ausgelastet ist. Das Performance-Management beschäftigt sich mit der Überwachung der Leistung des Netzwerks und dessen Optimierung. Zur Performance-Messung dient ein Monitoring des Datenverkehrs, also etwa des Datendurchsatzes oder der Antwortzeiten, aus dem entsprechende Maßnahmen abgeleitet werden. Häufig arbeiten derartige Systeme regelbasiert, um automatisiert bei bestimmten Konstellationen einen Alarm auszulösen. Eng verbunden sind die drei genannten Bereiche mit dem Security- Management, das neben Zugangskontrolle und Verschlüsselung natürlich auch eine Überwachung der Netzwerkaktivitäten erfordert.

Im Büroumfeld erfordern solche Managementaufgaben einen nicht geringen Aufwand. Wie viel Management benötigt ein industrielles Ethernet- Netzwerk?

Die Netzwerke in der Bürowelt erfordern ein umfassendes Management, vor allem wegen ihrer permanenten Änderungen: Zum Beispiel werden immer wieder neue Mitarbeiter eingestellt, oder es kommen neue Geräte oder neue Software zum Einsatz. Die Änderungen verlaufen dabei sozusagen evolutionär. Bei industriellen Netzwerken dagegen verlaufen die Konfigurationsänderungen eher schubweise, etwa durch neue Produktionsanlagen. Zudem erfordern sie wesentlich seltener eine Änderung, weil die Geräte und Softwareanwendungen sehr viel längere Lebenszyklen besitzen und zudem oft über herstellerabhängige Protokolle kommunizieren. Der Schwerpunkt des Netzwerk-Managements liegt hier deshalb in den Bereichen Konfiguration und Inbetriebnahme.

Welche Art von Management unterstützen die üblichen Netzwerkkomponenten?

Hier gilt es, zwei häufig benutzte Begriff e zu verstehen, die zwei völlig unterschiedliche Funktionen und Philosophien beschreiben: nämlich »web-managed« und »SNMPfähig «. Bei einem Webmanaged- Switch stellt ein im Gerät integrierter Web-Server ein Bedieninterface bereit, das über das Netzwerk mit üblichen Browsern, wie man sie auch von der Internet- Nutzung kennt, benutzt werden kann. Über dieses Bedieninterface kann der Anwender den Switch auf komfortable Weise konfigurieren. Wichtig ist, daß bei der Implementierung derartiger Interfaces neben der Funktionalität und Ergonomie auch Sicherheitsaspekte berücksichtigt werden, also etwa Paßwortschutz oder eine verschlüsselte Datenübertragung.

Und was bedeutet dann ›SNMP-fähig‹?

Die Abkürzung SNMP steht für Simple Network Management Protocol. Ein SNMP fähiger Switch stellt eine Daten- und kommunikationsschnittstelle zur Verfügung, auf die übergeordnete Netzwerk-Managementsysteme über dieses spezielle Protokoll zugreifen können. Auf diese Weise kann man von einer zentralen Stelle aus alle wesentlichen Konfigurationsarbeiten durchführen und die Daten aller in einem Netzwerk betriebenen Geräte sammeln und analysieren. SNMP unterstützt dabei auch die ereignisgesteuerte Versendung von Nachrichten, die die Geräte unaufgefordert zu den übergeordneten Managementsystemen übertragen. Die SNMP Funktion in einem Gerät bezeichnet man als SNMPAgent, die Funktion in einem Netzwerk-Managementsystem als SNMP-Manager.

Ist SNMP standardisiert?

Diese Schnittstelle ist bezüglich des Kommunikationsprotokolls und der Datenstruktur weitestgehend standardisiert. In Netzwerken triff t man jedoch unterschiedliche SNMP-Versionen an. Am häufigsten implementiert ist die Version 1, die jedoch auch am unsichersten ist, da die übertragenen Daten nicht verschlüsselt werden. Die Version 3 ermöglicht dagegen eine verschlüsselte Datenübertragung, allerdings wird sie nicht von allen Netzwerkkomponenten am Markt unterstützt. Leistungsfähige Systeme unterstützen daher beide Versionen und lassen sich so problemlos in die jeweilige Netzwerkumgebung integrieren.

Welche Netzwerk-Management- Tools sind für das industrielle Umfeld und für die Anwender geeignet?

Natürlich gibt es verschiedene Softwarelösungen für das Netzwerkmanagement, allerdings verhindern herstellerabhängige Kommunikationsprotokolle in industriellen Netzen, daß sich die Tools der Bürowelt dort immer direkt einsetzen lassen. Allgemein läßt sich jedoch sagen, daß insbesondere in kleinen Netzen webbasierte Lösungen und Netzwerkmonitoring ausreichen; bei größeren Netzen sind allerdings SNMP-basierte Lösungen unumgänglich.

Erschienen in Ausgabe: DIGEST/2005