Bitte ein Terabit! - Mitteilungen - DFN-Verein
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Deutsches Forschungsnetz Mitteilungen Ausgabe 85 | November 2013
www.dfn.de
Mitteilungen
Von Hamburg bis nach Halifax:
Atlantiküberquerung
mit 100 Gigabit/s
Plakette drauf!
DFN-MailSupport besteht
Audit zur IT-Sicherheit
Bitte ein Terabit!
DFN-Verein startet weltweit erstes
Terabit-Testbed für die Wissenschaft
Impressum Herausgeber: Verein zur Förderung eines Deutschen Forschungsnetzes e. V. DFN-Verein Alexanderplatz 1, 10178 Berlin Tel.: 030 - 88 42 99 - 0 Fax: 030 - 88 42 99 - 70 Mail: dfn-verein@dfn.de Web: www.dfn.de ISSN 0177-6894 Redaktion: Kai Hoelzner (kh) Gestaltung: Labor3 | www.labor3.com Druck: Rüss, Potsdam © DFN-Verein 11/2013 Fotonachweis: Titelfoto © kelpfish - depositphotos Seite 4 © Torsten Kersting Seite 6/7 © Dan Barnes - iStockphoto Seite 32/33 © mzacha - morgueFile
Vorwort
Native Terabit-Technologie für die Datenüber- wicklungsaktivitäten selbstgesteckten Auftrag,
tragung, so lautet das Ziel, das sich das Deut- Infrastruktur für wissenschaftliche Datenkom-
sche Forschungsnetz gestellt hat. Anfang 2014 munikation nicht nur bereitzustellen, sondern
soll hierbei der erste Meilenstein eines entspre- zu fördern und künftige Stufen der technologi-
chenden Entwicklungsvorhabens erreicht sein. schen Entwicklung mit zu gestalten.
Im Januar soll dazu im Wissenschaftsnetz X-WiN
eine erste Datenverbindung mit Terabit-Techno- Das Testbed bildet den Auftakt zu einer Reihe
logie erprobt werden. von Erprobungen, bei denen nach ersten Infra-
struktur-Test zunehmend die Anwender des Wis-
Gemeinsam mit seinem Netz-Ausrüster ECI Tele- senschaftsnetzes eingebunden werden. Lang-
com, dessen optische Transporttechnik nach ei- fristiges Ziel ist es dabei, den wissenschaftlichen
nem europaweiten Vergabeverfahren seit inzwi- Einrichtungen in Deutschland Anschlüsse mit
schen einem Jahr im X-WiN eingesetzt wird, soll 1 Tbit/s an das Wissenschaftsnetz zu ermögli-
nun einer der größten technologischen Sprün- chen. Nach und nach soll Terabit-Technologie
ge vorbereitet werden, der in den kommenden damit von den ersten Labortest bis zur Anwen-
Jahren zu erwarten ist. dungsreife geführt werden.
Damit wagt DFN-Verein einen Vorstoß in Über- Stefan Piger, DFN-Verein
tragungsbereiche, die weit in die Zukunft der
Datenkommunikation weisen. Zudem folgt der
DFN-Verein dem im Rahmenprogramm der Ent-
Im weltweit ersten Testbed für Terabit-Techno- zieller Unterstützung des israelischen Wissen-
logie für die Wissenschaft, das ECI und DFN-Ver- schaftsministeriums Terabit-Technologie auf
ein initiieren, werden erstmals Daten mit einer Basis von OFDM (Orthogonal Frequency Divi-
Kapazität von einem Terabit/s über das DWDM- sion Multiplex). Mit Einsatz dieser Technologie
Netz des Deutschen Forschungsnetzes übertra- kann der DFN-Verein seine Netzkapazität sig-
gen. Die Erprobungen der Technologie für Tera- nifikant erhöhen.
bit-Übertragungen findet nicht in einer wohlbe-
hüteten Testumgebung statt, sondern integriert Shai Stein, CTO, ECI Telecom
in den laufenden Betrieb des Wissenschaftsnet-
zes X-WiN.
ECI, ECIs Technologiepartner Finisar und der
DFN-Verein demonstrieren damit die extreme
Leistungsfähigkeit der innovativen ‚Coherent-
Terabit'-Technologie, die von ECI im Rahmen
des Tera Santa Consortiums entwickelt wurde.
Das Tera Santa Consortium, das 2011 von füh-
renden technologischen Firmen und Universi-
täten gegründet wurde, entwickelt mit finan-
4 | DFN Mitteilungen Ausgabe 85 | November 2013
1 2 3 4
5 6 7 8
9 10 11 12
Unsere Autoren dieser Ausgabe im Überblick
1 Kai Hoelzner, DFN-Verein (hoelzner@dfn.de); 2 Dr. Stefan Piger, DFN-Verein
(piger@dfn.de); 3 Bettina Kauth, DFN-Verein (kauth@noc.dfn.de); 4 Ulrich Kähler,
DFN-Verein (kaehler@dfn.de); 5 Dr. Christian Grimm, DFN-Verein (grimm@dfn.de);
6 Dr.-Ing. Susanne Naegele-Jackson, Regionales Rechenzentrum Erlangen RRZE
(Susanne.Naegele-Jackson@fau.de); 7 Dr. Peter Kaufmann, DFN-Verein
13
(kaufmann@dfn.de); 14
8 Jürgen Brauckmann, DFN-CERT Services15 GmbH
(brauckmann@dfn-cert.de); 9 Dr. Ralf Gröper, DFN-Verein (groeper@dfn.de);
10 Heike Ausserfeld, DFN-Verein (ausserfeld@dfn.de); 11 Dr. Klaus-Peter
Kossakowski, DFN-CERT Services GmbH (kossakowski@dfn-cert.de);
12 Florian Klein, Forschungsstelle Recht im DFN (recht@dfn.de)
DFN Mitteilungen Ausgabe 85 | 5
Inhalt
Wissenschaftsnetz Sicherheit
Bitte ein Terabit! Konzept und Nutzen von Certificate Policy
von Kai Hoelzner, Dr. Stefan Piger ............................................ 8 und Certification Practice Statement
von Jürgen Brauckmann, Dr. Ralf Gröper .............................. 34
Von Hamburg bis nach Halifax:
Atlantiküberquerung mit 100 Gigabit/s Sicherheit aktuell
von Kai Hoelzner ............................................................................ 11 von Heike Ausserfeld, Dr. Ralf Gröper,
Dr. Klaus-Peter Kossakowski ..................................................... 41
Siehst Du dieses Licht? – Ein kleiner Einblick
in den Betrieb des optischen Netzes
von Bettina Kauth ......................................................................... 14 Recht
Plakette drauf! Happy Birthday,
von Ulrich Kähler ........................................................................... 17 Forschungsstelle Recht im DFN!
von Kai Hoelzner ............................................................................ 43
Kurzmeldungen .............................................................................. 20
Ja? Nein? Jein! – Kein Ende der
2. DFN-Workshop Datenschutz ................................................ 21 Odyssee um den Personenbezug
von IP-Adressen
von Florian Klein ............................................................................ 45
International
GN3plus: GÉANT vernetzt die Welt DFN-Verein
von Dr. Christian Grimm .............................................................. 22
Übersicht über die Mitgliedseinrichtungen
GÉANT erhält eingebauten Innovationsmotor und Organe des DFN-Vereins .................................................... 50
Dr. Peter Kaufmann (DFN-Verein),
Dr.-Ing. Susanne Naegele-Jackson (RRZE) ............................. 24
20 Years of Networking
Excellence ........................................................................................ 29
6 | DFN Mitteilungen Ausgabe 85 | November 2013 | WISSENSCHAFTSNETZ
WISSENSCHAFTSNETZ | DFN Mitteilungen Ausgabe 85 | 7 Wissenschaftsnetz Bitte ein Terabit! von Kai Hoelzner, Dr. Stefan Piger Von Hamburg bis nach Halifax: Atlantiküberquerung mit 100 Gigabit/s von Kai Hoelzner Siehst Du dieses Licht? – Ein kleiner Einblick in den Betrieb des optischen Netzes von Bettina Kauth Plakette drauf! von Ulrich Kähler Kurzmeldungen 2. DFN-Workshop Datenschutz
8 | DFN Mitteilungen Ausgabe 85 | November 2013 | WISSENSCHAFTSNETZ
Bitte ein Terabit!
DFN-Verein startet weltweit erstes Terabit-Testbed
für die Wissenschaft
Native Terabit-Technologie für die Datenübertragung, so lautet das Ziel, das sich das
Deutsche Forschungsnetz und sein Telekommunikationsausrüster ECI Telecom gestellt
haben. Anfang 2014 soll ein erster Meilenstein auf dem Weg dieses ambitionierten
Vorhabens erreicht sein. Auf einer Versuchsstrecke zwischen Dresden und Chemnitz
wird eine Datenübertragung mit nativer Terabit-Techologie erfolgen. Damit wird einer
der größten Sprünge in der Netztechnologie vorbereitet, der in den kommenden Jahren
zu erwarten ist.
Text: Kai Hoelzner (DFN-Verein), Dr. Stefan Piger (DFN-Verein)
X-WiN-Knoten Dresden X-WiN-Knoten Chemnitz
ROADM
X-WiN-Verkehr/
X-WiN-Verkehr X-WiN-Verkehr
Testbed
DWDM
Mux
1011000110100001
ROADM
=? Zufallszahlengenerator
1011000110100001
DWDM
Mux
ROADM
X-WiN-Verkehr/
X-WiN-Verkehr X-WiN-Verkehr
Testbed
Abb. 1: Das Terabit-Testbed des DFN-Vereins: Ein Zufallszahlengenerator speist am X-WiN Kernnetzstandort Dresden ein Testsignal ein, das per ‚Super-
Channel‘ parallel zum X-WiN-Verkehr auf der Glasfaser nach Chemnitz und von dort in einer Schleife zurück nach Dresden übertragen wird. Dort erfolgt eine
Prüfung der Identität von versandten und empfangenen Daten.
WISSENSCHAFTSNETZ | DFN Mitteilungen Ausgabe 85 | 9
Terabit-Testbed betritt völliges res eine „400 Gb/s Ethernet Study Group“ ta-Consortium qualifiziert. Im Rahmen des
Neuland von der IEEE, dem Institute of Electrical Tera Santa-Consortiums, einem Zusammen-
and Electronics Engineers, ins Leben ge- schluss von akademischer und industri-
Mit dem Terabit-Testbed wagt der DFN-Ver- rufen, die sich mit der nächsten Genera- eller Forschung, hat sich ECI zum Ziel ge-
ein einen Vorstoß in Übertragungsberei- tion des Protokolls beschäftigt. setzt, ein Ökosystem für Terabit-Techno-
che, die weit in die Zukunft der Datenkom- logie zu erschaffen, innerhalb dessen bis-
munikation hinausweisen. Weniger, was Doch auch wenn Datenraten jenseits der lang vollkommen unerprobte Konzepte für
die pure Datenmenge angeht, die hierbei 100-Gigabit/s auf absehbare Zeit nur durch die Datenübertragung im Terabit-Bereich
über das Wissenschaftsnetz transportiert Bündelung mehrerer Kanäle erreicht wer- bis zur Einsatz-Reife erforscht und entwi-
wird, als vielmehr in technischer Hinsicht den können, ist die technologische Vor- ckelt werden sollen. Der DFN-Verein wird
stellt Terabit-Technologie für die Daten- bereitung in den tieferliegenden Schich- das Konsortium als Anwendungspartner
kommunikation völliges Neuland dar. We- ten des Netzes mehr als bloß eine Kür für bei der Erprobung künftiger Technologie-
der existieren bisher Ethernet-Standards die Wissenschaften. Zum einen gilt es, ei- stufen im Feld unterstützen. Ohne bislang
für Terabit/s, so dass native Terabit-Verbin- ne Basis-Infrastruktur zu erschaffen, die eine feste Laufzeit des Projektes verein-
dungen von Anwender zu Anwender der- für die Entwicklung neuer Protokolle ge- bart zu haben, rechnen DFN-Verein und ECI
zeit nicht absehbar sind, noch gibt es bis- nutzt werden kann. Zum anderen sind die Telecom damit, dass die Meilensteine des
lang klare Vorstellungen, welche Auswir- Beschaffungszyklen im Netz und die ver- Testbeds innerhalb der nächsten 24 Mona-
kungen derartige Übertragungsverfahren mehrte Nachfrage hochleistungsfähiger te erreicht werden können.
auf das Design der Netze haben werden. Netze in den Wissenschaften nicht geeig-
net, die technische Entwicklung abzuwar- Drei Meilensteine auf dem Weg
Prinzipiell ist es bereits heute möglich, Da- ten und erst später zu reagieren. Vor allem nach morgen
tenübertragungen im Terabit-Bereich vor- aber folgt der DFN-Verein mit dem Terabit-
zunehmen. So lassen sich in der aktuel- Testbed seinem Auftrag, Infrastruktur für Derzeit stehen drei solcher Wegmarkierun-
len Konfiguration des X-WiN bereits heu- wissenschaftliche Datenkommunikation gen im Blickfeld. Hierzu gehört zunächst
te 100-Gigabit-Verbindungen bis in den nicht nur bereitzustellen, sondern zu för- die Erprobung des bisherigen Konzeptes.
Terabit-Bereich akkumulieren. Doch geht dern und dabei künftige Stufen der tech- Dazu soll in der ersten Projektphase An-
es beim Terabit-Testbed des DFN-Vereins nologischen Entwicklung mitzugestalten. fang 2014 eine Terabit-Verbindung zwi-
nicht um Erreichen quantitativer Rekor- schen zwei benachbarten Knoten des Wis-
de, sondern um die Vorbereitung künfti- Ausbauoptionen der heutigen senschaftsnetzes geschaltet werden. Als
ger Technologie-Stufen des Netzes. X-WiN-Technik Ergebnis dieses Meilensteins soll gezeigt
werden, dass über das gegenwärtige Glas-
Ohnehin verfügen weltweit nur wenige Nachdem der DFN-Verein mit seiner neuen fasernetz des Wissenschaftsnetzes mit ak-
Wissenschaftsnetze bislang über die er- DWDM-Technik von ECI innerhalb von we- tueller DWDM-Technik eine Verbindung
forderliche 100-Gigabit-Technologie. Neben nigen Monaten das X-WiN auf 100 Gbit/s mit dieser Übertragungskapazität mög-
dem DFN-Verein mit seinem Wissenschafts- aufgerüstet hat, sollen nun die Ausbau- lich ist. Hierzu wird eine Versuchsstrecke
netz X-WiN finden sich 100-Gigabit-Verbin- optionen der neuen DWDM-Technik des unter Verwendung einer Netzschleife zwi-
dungen vor allem im europäischen For- X-WiN ausgelotet werden. Dazu wird ECI schen den Kernnetz-Standorten in Dres-
schungsbackbone GÉANT und im Netz der dem DFN-Verein seine aktuellen Erpro- den und Chemnitz eingerichtet.
Nordamerikanischen Internet2-Initiative. bungsträger für Terabit-Technologie für
ein Testbed zur Verfügung stellen und ge- In einem zweiten Meilenstein soll im glei-
Generationswechsel im Ethernet meinsam mit dem DFN-Verein Erprobun- chen Jahr die Erprobung der Terabit-Tech-
gen durchführen. Für den DFN-Verein ist nologie zwischen der TU Dresden und dem
Das Durchstoßen der Terabit-Schwelle im es dabei von besonderem Interesse, dass Leibniz Rechenzentrum in München-Gar-
Netz ist jedoch nicht allein durch Limitie- diese Erprobungen nicht in einer beson- ching (LRZ) erfolgen. Als Ergebnis dieses
rungen der Hardware behindert. Selbst die ders behüteten Laborumgebung, sondern Meilensteins soll gezeigt werden, dass die
hierfür erforderlichen Client-Schnittstellen parallel auf den gleichen Glasfasern ab- technologischen Konzepte für Terabit-Ver-
befinden sich bislang gerade am Anfang laufen, auf den auch der Regelbetrieb des bindungen auch für längere Faserstrecken
der Standardisierungsphase. Frühestens X-WiN stattfindet. tauglich sind. Der Zeitpunkt und genaue
2017 wird mit einer Ethernet-Generation Inhalt dieses Meilensteins hängt von den
jenseits des 100-Gigabit-Standards zu rech- ECI hat sich für derartige Erprobungen dann verfügbaren technischen Komponen-
nen sein. So wurde erst im März dieses Jah- auch durch seine Aktivitäten im Tera San- ten ab.
10 | DFN Mitteilungen Ausgabe 85 | November 2013 | WISSENSCHAFTSNETZ
Der für 2015 geplante dritte Meilenstein der spektralen Dichte unter Einhaltung Schleife zwischen den Kernnetzstandor-
schließlich befasst sich mit Fragen der In- einer zu 10 und 100 Gbit/s-Technologie ten des X-WiN an der TU Dresden und der
tegrierbarkeit von Terabit-Technologie in ähnlichen Reichweitencharakteristik erzie- TU Chemnitz durchgeführt wird. Hierbei
den laufenden Netzbetrieb. Im Probebe- len lässt. Die aktuelle Entwicklung strebt wird ein Prototyp der nächsten Transceiver-
trieb soll hierbei eine 1-Tbit/s-Verbindung eine moderate Erhöhung der spektralen Generation auf einem 7-Band-Superchan-
zwischen Dresden und LRZ etabliert wer- Dichte durch Einsatz einer höherwerti- nel zum Einsatz kommen, der parallel zu
den, auf der erste Applikations-Szenarien gen Modulation (16QAM) an. Gleichzeitig den vorhandenen Verbindungen des X-WiN
zur Anwendung kommen. wird das bisherige 50-GHz-Kanalraster auf- geschaltet werden wird. Zunächst soll da-
gelöst. Terabit-Übertragungen werden in mit das Verhalten dieses Prototyps außer-
Datenübertragung am offenen sogenannten Super-Channels von bis zu halb der reinen Laborsituation getestet
Herzen 187,5 GHz Breite in mehreren Bändern werden. Auf Basis der Ergebnisse dieses
realisiert. Feldtestes wird in den folgenden Mona-
Die Entwicklung neuer Netzwerk-Karten ten an einer Weiterentwicklung der Tera-
gliedert sich in eine Vielzahl einzelner Blö- Der Einsatz von Super-Channels hat Aus- bit-Technik mit dem Fokus auf Integration
cke, die später einmal auf einer Karte in- wirkungen auf die im optischen Netz ein- der Komponenten und höherer Reichwei-
tegriert werden können. Neben optischen gesetzte Multiplexer-Technik. So kom- te gearbeitet. Nicht zuletzt müssen aber
Komponenten werden für die Transponder men in den meisten Netzen heutzutage auch Applikationsszenarien entwickelt
und Transceiver OTU-Framer sowie digita- ROADM (Reconfigurable Optical Add-Drop und getestet werden, um die vervielfach-
le Signalprozessoren benötigt, die in der Multiplexer) zum Einsatz, die Kanäle im 50 te Übertragungskapazität für Anwender
Laborsituation als einzelne Module kom- GHz Raster vermitteln können. Eine Wei- des X-WiN nutzbar zu machen. So futuris-
biniert werden müssen. Doch was sich im terentwicklung dieser Geräte verfeinert tisch der Gedanke an Terabit-VPNs oder das
Laborversuch als funktionierender Proto- diese Granularität auf minimal 12,5-GHz Verpacken von 100-Gigabit-Datenströmen
typ erwiesen hat, muss sich auf Weitver- (Flex-Grid ROADM) und ermöglicht dadurch in Trunks der Terabit-Klasse heute noch
kehrsstrecken erst noch bewähren. In der eine dichtere Anordnung mit der Folge anmutet, so sicher ist es, dass Überlegun-
ersten Projektphase werden die Terabit- einer höhere Anzahl von Super-Channels gen dieser Art in wenigen Jahren auf der
Verbindungen nicht in standardisierten im C-Band. Agenda der meisten Netzbetreiber stehen
Einschubmodulen enden, sondern in maß- werden. M
geschneidert für den Einsatz im Terabit- Eine weitere Folge der höheren spektra-
Testbed konfektionierten Komponenten. len Dichte und des damit sinkenden OS-
NR (-6dB gegenüber QPSK) ist eine Redukti-
Super-Channels für mehr on der maximalen Reichweite der Übertra-
Kapazität auf dem Lichtleiter gungen ohne optisch-elektrisch-optische
(OEO) Regeneration. Durch die extrem
Nicht nur auf standardisierte Module wird hohe Übertragungskapazität pro Super-
man in der Geburtsstunde der Terabit-Tech- Channel kann es sich jedoch ohnehin als
nologie verzichten müssen, sondern auch sinnvoll erweisen, das Netz mit einer ODU-
auf die bisherige Einteilung des genutzten Switching-Funktionalität auszurüsten, um
Frequenzbandes, innerhalb dessen die Da- Kapazitäten unterhalb von einem Terabit
ten im Netz übertragen werden. So konn- pro Sekunde vermitteln zu können. Durch
te man beim Übergang von 10 Gbit/s zu die von diesen Komponenten zwangswei-
100 Gbit/s noch durch eine Änderung der se durchgeführte Regeneration des Signals
Modulation von On-Off Keying (OOK) zum wäre die maximale unregenerierte Reich-
Quadrature Phase Shift Keying im Polari- weite eines Super-Channels von unterge-
sationmultiplex (DP-QPSK) eine Verzehn- ordneter Bedeutung.
fachung der spektralen Dichte auf 2 Bit/
(s*Hz) unter Beibehaltung des bekannten Integration künftiger
50 GHz-Kanals erreichen. Technologiestufen
Beim Übergang zur Terabit-Technik wird Der Auftakt für das Terabit-Projekt wird
hier eine grundlegende Änderung notwen- mit einem ersten Feldversuch gegeben,
dig, da sich keine weitere Verzehnfachung der voraussichtlich im Januar auf einerWISSENSCHAFTSNETZ | DFN Mitteilungen Ausgabe 85 | 11 Von Hamburg bis nach Halifax: Atlantiküberquerung mit 100 Gigabit/s Während des Sommers ist der GÉANT-Uplink des X-WiN auf zwei Mal 100 Gigabit/s ausgebaut worden. Für Anwender des Deutschen Forschungsnetzes sind damit echte 100-Gigabit-Verbindungen im europäischen und demnächst auch transatlantischen Datenverkehr möglich. Text: Kai Hoelzner Foto: © Nils Albus – Pixelio
12 | DFN Mitteilungen Ausgabe 85 | November 2013 | WISSENSCHAFTSNETZ
Wenige Wochen nach Implementierung lern die Möglichkeit geben, Datenverbin- deutschen Wissenschaftsstandorte ange-
von 100-Gigabit/s-Verbindungen im ge- dungen in einer Bandbreite zu nutzen, passt wurde.
samten Supercore des X-WiN wurden die die bislang im wesentlichen für die Bün-
beiden Übergänge zum GÉANT an den Kern- delung ganzer Internet-Strecken zu so ge- Neben seinen zwei 100-Gbit/s-Links zum
netzstandorten Frankfurt/Main und Ham- nannten Trunks genutzt werden. Das Pro- GÉANT verfügt das DFN heute über nati-
burg mit 100G-Transpondern ausgestattet. blem mit 100G-Verbindungen ist bislang al- onale und internationale Peerings zu gro-
Während der Übergabepunkt in Frankfurt lerdings, dass die Anzahl von Anwendern, ßen Providern und Exchange-Points und
bereits seit Juni direkt an den 100-Gigabit- die mit 100-Gigabit-Anschlüssen gesegnet zu einer Vielzahl kleinerer ISPs mit ei-
Supercore des X-WiN angebunden ist, wur- sind und eine transatlantische Verbindung ner Gesamtkapazität von annähernd 200
de im August der GÉANT-Link in Hamburg dieser Leistungsklasse auch nur annähernd Gbit/s. Diese Außenanbindungen von zu-
eigens mit einer Hunderter-Zuführung auf- fordern könnten, derzeit mehr als über- sammen fast 400 Gbit/s sowie die Infra-
gerüstet. Per ‚long haul‘ ist der Hambur- schaubar ist. Zwar verfügen das GÉANT, struktur des Deutschen Forschungsnet-
ger Knoten nun mit dem Kernnetzknoten Internet2, ESnet und DFN heute bereits zes, das mit dem X-WiN zu den derzeit
an der TU-Berlin verbunden. Eine Strecke, über 100G-Backbones, doch gleichen die leistungsstärksten Wissenschaftsnet-
die eigens für den internationalen Daten- leistungsfähigsten Wissenschaftsnetze zen weltweit gehört, machen das DFN
verkehr reserviert ist und unterbrechungs- vielerorts Ozeanriesen, denen die Ein- heute zu einem der bedeutenden Daten-
frei vom Berliner Tiergarten nach Hamburg fahrt in den Hafen erst noch ausgebag- häfen der Wissenschaft weltweit. Nicht
Hammerbrook führt. Dort, zwischen Au- gert werden muss. Nur eine handvoll vergessen werden sollte, das dies neben
ßenalster und Oberhafen, befindet sich Einrichtungen weltweit verfügen der- der nationalen 100G-Stategie des DFN-Ver-
der neu eingerichtete X-WiN-Standort zeit über 100-Gigabit/s-Anbindungen an eins nicht zuletzt auch der tiefen Integra-
Hamburg Wendenstraße, der außerdem ein Weitverkehrsnetz. tion in den europäischen Wissenschafts-
auch in die Strecke Hamburg-Rostock ein- raum und seine Infrastruktur zu verdanken
gebunden ist. Unter den nationalen Forschungsnetzen ist! M
Europas dürfte das Deutsche Forschungs-
Anwendern, die sich für X-WiN-Anschlüs- netz mit seinen traditionellen Heavy-Usern
se der höchsten Leistungsklasse entschei- wie der RWTH Aachen, der Technischen Uni-
den, können seither ultrabreitbandige Ver- versität Dresden oder dem Karlsruher Ins-
bindungen in den europäischen Wissen- titut für Technologie derzeit die meisten
schaftsbackbone GÉANT und – zunächst potenziellen Nutzer für echte 100-Gigabit-
noch zu Testzwecken – zu den nordameri- Verbindungen mitbringen.
kanischen Wissenschaftsnetzen aufbau-
en. Möglich wird dies, da wesentliche Tei- Zwar sind 100G-Anschlüsse auch in Deutsch-
le des europäischen Forschungsbackbone land noch eine echte Rarität, doch könnte
nur wenige Wochen nach dem X-WiN eben- sich die Zahl der Einrichtungen, die sich
falls mit brandaktueller 100-Gigabit-Tech- für die oberste Leistungsklasse im DFN-In-
nik ausgestattet wurden. ternet-Dienst entscheiden, in Deutschland
zumindest rasch vergrößern. Seit Jahren
Die eigentliche Atlantiküberquerung fin- treibt der DFN-Verein seine Strategie vor-
det statt mittels einer im Juni zunächst an, eine möglichst große Zahl von Anwen-
zu Demonstrationszwecken anlässlich der dern optimal, d.h. direkt an das Kernnetz
TERENA-Konferenz geschalteten Wellen- anzuschließen. Fast alle größeren Wissen-
länge, die das GÉANT via Amsterdam und schaftseinrichtungen sind heute direkte
New York mit der nordamerikanischen In- Anrainer der fast 11.000 Kilometer Kern-
ternet2-Initiative und dem ESNet verbin- netz-Verbindungen des X-WiN. Eine Viel-
det. Neben den zahlreichen Verbindungen zahl großer Hochschulen und Forschungs-
über 10 Gbit/s sind Europas und nordame- einrichtungen in Deutschland greift ohne
rikas Wissenschaftler seither auch über kostspielige (und in der Regel leistungs-
100 Gbit/s direkt miteinander verbunden. schwächere) Zugangsleitungen direkt auf
das X-WiN zu, da die Streckenführung des
Dieser „Advanced North Atlantic 100G- X-WiN in den vergangenen Jahren konse-
Pilot“ kurz ANA-100G, will Wissenschaft- quent an die geografische Topologie derWISSENSCHAFTSNETZ | DFN Mitteilungen Ausgabe 85 | 13
7. DFN-Forum Kommunikationstechnologien
– Verteilte Systeme im Wissenschaftsbereich –
Montag, 16.06.2014 – Dienstag, 17.06.2014 in Fulda
Der Verein zur Förderung eines Deutschen Forschungsnetzes e.V. (DFN-Verein) veranstaltet gemein-
sam mit der Hochschule Fulda am 16. und 17. Juni 2014 das 7. DFN-Forum Kommunikationstech-
nologien. Mitveranstalter sind die Zentren für Kommunikation und Informationsverarbeitung in
Forschung und Lehre e.V. (ZKI) und die Gesellschaft für Informatik e.V. Das 7. DFN-Forum Kommunika-
tionstechnologien „Verteilte Systeme im Wissenschaftsbereich“ ist eine Plattform zur Darstellung
und Diskussion neuer Forschungs- und Entwicklungsergebnisse aus dem Bereich TK/IT. Das Forum
dient dem Erfahrungsaustausch zwischen Wissenschaftlern und Praktikern aus Hochschulen, Groß-
forschungseinrichtungen und Industrie.
TK I: Neue Netztechnologien- TK III: ITC Management Beitragseinreichung:
und Infrastruktur Bitte reichen Sie Ihre Beiträge zu
• Future Internet Management den angegebenen Themenkreisen
• Future Internet (Clean-Slate versus • Autonomous Management bis zum 16.12.2013 ein unter:
Evolution, Sicherheit) • Management Policies http://dfn2014.hs-fulda.de/
• Drahtlose Zugangstechnologien • Identity Management, AAI, Die Beiträge sind im PDF-Format
(WLAN, LTE ...) Accounting einzureichen und dürfen max. 10
• Layer-2 Technologien (Carrier-Grade • Management von Grids&Clouds Seiten lang sein. (Details zum
Ethernet, …) Format der endgültigen Fassungen
• Software Defined Networking (Open- siehe die obige Web-Adresse)
Flow und andere Ansätze) TK IV: IT-Zukunftsperspektiven
Die angenommenen Beiträge
• Network Functions Virtualization • Wissenschaftsvernetzung in werden im Konferenzband
(NFV) 10 Jahren veröffentlicht, der im Rahmen der
• Netze für High Performance • Künftige IT-Infrastrukturen fürFor- GI-Edition Lecture Notes in
Computing schung und Lehre Informatics erscheinen wird.
• HPC-Infrastrukturen in Europa Wichtige Termine:
TK II: Infrastrukturen für • Cloud Services: Herausforderung für Einreichung der Beiträge:
eResearch die Governance der Hochschul-IT? 16. Dezember 2013
Autorenbenachrichtigung:
• Grid Computing: Community Grids, 24. Februar 2014
Betriebsmodelle, Nachhaltigkeit Abgabe der endgültigen Fassung:
• Cloud Computing & Sicherheit 24. März 2014
• Service Oriented Computing &
Architectures
• Virtuelle Forschungsumgebungen
• Forschungsdatenmanagement
• Big Data in eScience und dessen
Netzaspekte
• Sicherheit und Datenschutz in
Forschungsnetzen14 | DFN Mitteilungen Ausgabe 85 | November 2013 | WISSENSCHAFTSNETZ Siehst Du dieses Licht? – Ein kleiner Einblick in den Betrieb des optischen Netzes Der Betrieb des optischen DFN-Netzes muss neben Management der Netzinfrastruktur auch den Betrieb der X-WiN-Standorte berücksichtigen und über ein Konzept zur Wartung und zur Dokumentation verfügen, dass die Remote-Verwaltung aller Komponenten unter- stützt. Beim Aufbau der optischen Infrastruktur konnte das Betriebskonzept der X-WiN-IP- Infrastruktur weitergeführt werden, ergänzt um die Spezifika der optischen Plattform. Text: Bettina Kauth (DFN-Verein) Foto: © nektarstock - Photocase
WISSENSCHAFTSNETZ | DFN Mitteilungen Ausgabe 85 | 15
Im Oktober letzten Jahres wurde es ernst:
Die Migration auf eine neue, mit Hardware-
Komponenten des israelischen Ausrüsters X-WiN Betrieb
ECI konzipierte optische Plattform für das
X-WiN, ging in die heiße Phase – die Um-
schaltung in den Regelbetrieb. Die Auf- IP-Infrastruktur Optische-Infrastruktur
gaben, die sich daraus ableiteten, waren • Planung • Planung
• Betrieb • Betrieb
umfassend und reichten von der Einbin-
• Weiterentwicklung • Weiterentwicklung
dung des Equipments in die X-WiN-Stand-
ort-Verwaltung bis zum Management (Pla-
nung, Betrieb und Wartung) der optischen
Netzinfrastruktur.
Abgesehen von einigen Verstärker-Stand- Standorte Wartungs- Konfiguration Dokumentation
orten sind die optischen Transport-Syste- • Stellfläche konzept Überwachung • Standort
me (Apollo) von ECI an den DFN Router- • Rack • Hardware • IP-Infrastruktur
• Strom • Software • Optische Infra-
Standorten installiert. Bei der Planung und • Klima struktur
• Standort
Auslegung des Aufbaus sind der DFN-Netz- • Zugangsregelung
betriebsgruppe die Erfahrungen mit dem
Betrieb der Kernnetz-Standorte zugutege- Abb. 1: Betriebskonzept X-WiN
kommen. So wird z.B. bei der Verkabelung
darauf geachtet, dass Patches oder Links
klar definierten Demarkationspunkten zu- le unterbrechungsfreie Stromversorgung ment in zwei Ebenen. In der übergeord-
geführt werden – ein Vorgehen, das sich (USV). Die USV ist in der Regel so ausge- neten Schicht werden die physikalische
über die Jahre bewährt hat und für die Ein- legt, dass sie mindestens eine Ausfallzeit und optische Topologie dargestellt. Alarme
bindung der optischen Plattform erwei- von zwei Stunden überbrücken kann. Beim werden an diese Schicht durchgereicht und
tert werden konnte. Es gibt also reservierte Aufbau neuer Hardware am Standort wird Konfigurationen wie z.B. die Schaltung von
Patchfelder für Routerports, Apollo-Ports, demnach auch immer überprüft, ob die Wellenlängen können hier durchgeführt
Glasfasern und Anwenderleitungen. Wird Kapazität der USV noch ausreichend ist. werden und an die beteiligten optischen
z.B. ein neuer Link geschaltet, so benennt Darüber hinaus werden die USVs remote Komponenten vererbt. Mit dem in Lightsoft
die DFN-Netzbetriebsgruppe gegenüber überwacht, sodass defekte Aggregate er- integrierten Element Management System
dem Leitungsprovider den Übergabe-Port kannt werden können. Zusätzlich zu den (EMS) ist ein direkter Zugriff auf die op-
und sorgt für die lokale Weiterverkabelung USVs werden auch die Netzteile der Rou- tischen Transportsysteme und die darin
bis hin zum Endgerät. Die Kabelführungen ter und Apollos überwacht. Fällt eines der verbauten Elemente (Amplifier, Transpon-
sind in einer Datenbank dokumentiert. Da- Netzteile aus, werden Alarme an die DFN- der, Mux etc.) möglich. Schnittstellenspe-
mit ist es der DFN-Betriebsgruppe möglich, Netzbetriebsgruppe und den DFN-1stLe- zifische Informationen wie z.B. optische
den Verlauf einer Verkabelung bis hin zur vel-Support verschickt. Die Netzbetriebs- Sende- und Empfangspegel oder Perfor-
Glasfaser nachzuvollziehen. gruppe analysiert anhand der vorhande- mance-Daten können über das EMS abge-
nen Informationen, ob es sich um defek- fragt werden. Ebenso können hier karten-
Ein weiteres Designprinzip des X-WiNs ist, te Hardware oder einen Stromausfall am spezifische Konfigurationen durchgeführt
die Ausfallswahrscheinlichkeit dadurch Standort handelt und leitet gegebenen- werden, wie z.B. das Schalten von Loops.
zu reduzieren, dass Komponenten red- falls Entstörungsmaßnahmen ein.
undant ausgelegt sind. Das spiegelt sich Das Herzstück des Network-Management-
in der Netztopologie wieder – alle Knoten Während sich bei der Hardwareverwaltung Systems (NMS) ist der NMS-Server, der im
sind mit mindestens zwei Nachbarn über am Standort viele Synergien zwischen op- X-WiN in Bezug auf Hardware und Stand-
disjunkte Wege verbunden – und findet tischer Plattform und IP-Plattform ergeben ort redundant ausgelegt ist. Zwischen den
sich auch in der Vermittlungshardware. haben, wird zur Konfiguration und Über- Apollos und dem NMS-Server werden Ma-
So verfügen sowohl die Router als auch wachung des optischen Equipments ei- nagement-Informationen (Statusinforma-
die optischen Multiplexer über zwei Pro- ne zusätzliche, vom Hersteller ECI entwi- tionen, Konfigurationsanweisungen) aus-
zessor-Boards und zwei Netzteile zum An- ckelte Management-Software (Lightsoft) getauscht. Die Daten werden über den Op-
schluss an den Normalstrom und eine loka- benötigt. Lightsoft gliedert das Manage- tical Supervisor Channel (OSC) vermittelt,16 | DFN Mitteilungen Ausgabe 85 | November 2013 | WISSENSCHAFTSNETZ
der exklusiv für Management-Verkehr zur
Verfügung steht. Der OSC verfügt über ei- DFN-Netzbetriebsgruppe
ne Bandbreite von 100 Mbps. Mit einer Wel-
lenlänge von 1510 nm liegt er außerhalb
Konfiguration Netzinfo abrufen
des C-Bands, das für die Konfiguration der
Produktionswellenlängen vorgesehen ist. Konfiguration
Traps senden
Die Anbindung der beiden NMS-Server an
DFN-1st-Level ECI Support
das optische Netz erfolgt über die Ether-
NMS-Server Netzinfo
net-Schnittstelle des jeweils lokalen Apol- abrufen
los. Die Apollos verfügen über einen Rou-
te-Prozessor und verteilen die Topologie-
Abb. 3: Betriebsgruppen, die auf den Server des Network-Management-Systems (NMS) zugreifen
Informationen über OSPF.
Damit die DFN-Netzbetriebsgruppe auf den Infrastruktur als Transportnetz genutzt, in der Migration befindlichen unterliegen-
NMS-Server zugreifen kann, muss eine IP- aber die Routinginformationen des VPNs den Netztopologie gewährleistet werden.
Verbindung zum X-WiN bestehen. Nun ist tauchen nicht in der allgemeinen Routing-
die Idee naheliegend, sich die Routingfunk- table auf. Apollos an den Routerstandor- Auch die optische Plattform ist in die 24x7-
tionalität der Apollos zunutze zu machen ten (Abbildung 1) propagieren die OSPF- Überwachung des X-WiNs eingebunden.
und sie über IP-Infrastruktur des X-WiNs Topologie ins Management-VPN. Somit kön- Der DFN-1stLevel erhält über den NMS-Ser-
miteinander zu verbinden und so den Be- nen über das VPN auch Apollos erreicht ver Alarme, die es ihm ermöglichen, Ausfäl-
triebsgruppen einen direkten Zugang zu werden, die nicht an Routerstandorten le in der optischen Plattform zu erkennen
den Geräten zu schaffen. Um den Zugriff installiert sind. und Entstörungsmaßnahmen einzuleiten.
auf die Apollo-Systeme und die NMS-Ser-
ver von außen zu unterbinden, erfolgt das Während der Aufbauphase konnte durch Dabei meldet er Probleme an die DFN-Be-
Routing im IP-Netz über ein Virtual Private das VPN die Konnektivität zwischen den triebsgruppe oder an den ECI-Support, der
Network (VPN). Damit wird zwar die X-WiN- NMS-Servern und den Apollos, bei einer derzeit den DWDM-Service erbringt.
Die DFN-Netzbetriebsgruppe und die Kol-
legen von ECI stehen in engem Kontakt. In
NMS-Server Apollo wöchentlichen Besprechungen tauschen
Apollo
sich beide Gruppen über den Zustand des
Apollo Netzes und anstehende Änderungen aus.
Apollo Neben tagesaktuellen Aufgaben werden
Projekte zur Weiterentwicklung des Netz-
Managements diskutiert. Derzeit wird z.B.
daran gearbeitet, Performance-Daten wie
die Auslastung von Strecken oder optische
Apollo Pegel per SNMP auszulesen und im Perfor-
Management-VPN NMS-Server mance-Monitoring-System des DFN darzu-
stellen. ECI zeigt sich gegenüber solchen
spezifischen Anforderungen des DFN offen.
Es liegt in der Natur der Sache, dass sich die
Apollo
Ansprüche an das optische Netz stetig wei-
DFN Stuttgart terentwickeln und sich damit auch neue
Herausforderungen und Fragestellungen
Apollo Apollo
für die Betriebsgruppen stellen. Die kon-
struktive Zusammenarbeit zwischen ECI
und DFN-Netzbetrieb stimmt zuversicht-
lich, dass auch in Zukunft gute Lösungen
Abb. 2: Overlay-Network für das X-WiN-Management: Innerhalb des Wissenschaftsnetzes ist auf
Basis der IP-Infrastruktur eine eigene Management-Wolke definiert, die den Zugang zu Routern und gefunden werden. M
optischer Vermittlungstechnik ermöglicht.WISSENSCHAFTSNETZ | DFN Mitteilungen Ausgabe 85 | 17 Plakette drauf! DFN-MailSupport besteht Audit zur IT-Sicherheit Im kommenden Jahr wird DFN-MailSupport den Anwendern im Wissenschaftsnetz nach breit angelegter Pilotierung als regulärer Dienst zur Verfügung stehen. Im Oktober wurde ein Sicherheits-Audit erfolgreich abgeschlossen, das Voraussetzung dafür ist, den Dienst künftig offiziell als Auftragsdatenverarbeitung für die Hochschulen und Forschungs- einrichtungen durchzuführen. Während des letzten Jahres wurden hierfür alle Prozesse und Verfahren analysiert und in Dokumenten festgehalten. Doch bevor DFN-MailSupport in den Regelbetrieb geht, wird der Dienst noch im Hinblick auf Datenschutz auditiert. Text: Ulrich Kähler (DFN-Verein) Foto: © Rainer Sturm – Pixelio
18 | DFN Mitteilungen Ausgabe 85 | November 2013 | WISSENSCHAFTSNETZ
Neu in der DFN-Dienstfamilie Die formalen Grundlagen der Auditierung waren die Zertifizie-
rung nach ISO 27001, die BSI-Standards 100-1, 100-2 und 100-3 so-
Das Portfolio des DFN-Vereins wird um einen weiteren Dienst er- wie die IT-Grundschutzkataloge des Bundesamtes für Sicherheit
weitert. DFN-MailSupport bietet Anwendern im DFN eine zentra- in der Informationstechnik. Die drei BSI-Standards beziehen sich
le Malware-Erkennung und Bewertungsfunktionen im Hinblick auf die Bereiche „Managementsysteme für Informationssicher-
auf mögliche Spam-E-Mails. Eingehende E-Mails werden nicht heit“ (ISMS), die IT-Grundschutz-Vorgehensweise sowie die Risi-
mehr wie bislang direkt an die Hochschulen übertragen, son- koanalyse auf der Basis von IT-Grundschutz.
dern werden zuvor von DFN-MailSupport geprüft und gegebe-
nenfalls als Spam oder Malware markiert. Sicherheit muss nachhaltig sein
Nach einer breit angelegten Pilotphase geht DFN-MailSupport im Auf eine sehr einfache Formel gebracht dient dieses Sicherheits-
kommenden Jahr in den Regelbetrieb und wird vollwertiges Mit- Audit nicht allein der Beantwortung der Frage, ob ein Dienst wie
glied in der Dienste-Familie des DFN-Vereins. Etwa 30 Einrichtun- im vorliegenden Fall DFN-MailSupport gängigen Anforderungen
gen haben während der Pilotierung mitgewirkt, die technische der IT-Sicherheit entspricht. Die übergeordnete Leitfrage lau-
Ausgestaltung des Dienstes den Bedürfnissen der Forschungs- tet vielmehr, ob im Zusammenhang mit dem Dienst Prozesse
einrichtungen anzupassen. Während einige Anwender DFN-Mail- und Strukturen etabliert wurden, die Datenschutz und Sicher-
Support zunächst noch in Test-Domains betreiben, wickeln an- heit dauerhaft ermöglichen. Es muss sichergestellt sein, dass bei
dere bereits ihren gesamten E-Mail-Verkehr über den Dienst ab. Veränderung der aktuellen Situation, etwa beim Wechsel von
So nutzen die TU Clausthal, die Universität Hannover, die Max- Mitarbeitern, bei technischen Weiterentwicklungen, aber auch
Planck-Gesellschaft oder die Gesellschaft zur Wissenschaftlichen bei veränderten Anforderungen an den Dienst auch künftig ein
Datenverarbeitung in Göttingen DFN-MailSupport für sämtliche ausreichendes Sicherheitsniveau garantiert sein wird. Insbeson-
Domains in ihrem Bereich. Zurzeit werden durch das System ca. dere die Pflicht zur Dokumentation aller Aspekte eines solchen
200.000 Postfächer versorgt, die für ein Mail-Aufkommen von mehr Dienstes stellt eine der großen Aufgaben dar. Bevor ein Testat
als 20 Millionen Mails pro Monat sorgen. erstellt werden kann, müssen erst sämtliche im Zusammenhang
mit dem Dienst etablierten Strukturen und Verfahren nachvoll-
Während es für die Pilot-Anwender galt, den Dienst in die in- ziehbar und wirklichkeitskongruent dokumentiert werden.
ternen Prozesse ihrer Einrichtungen zu integrieren, ging es aus
Sicht des DFN-Vereins nicht nur um das Testen von Technik, son- In der Praxis bedeutet die Auditierung eines Dienstes weniger
dern auch darum, den Dienst im Hinblick auf eine anschließen- eine Prüfung als vielmehr eine vorgängige Reflexion und Anpas-
de Sicherheits- und Datenschutz-Zertifizierung durchgreifend sung der Geschäftsprozesse an einen festgelegten Standard. Hier-
zu analysieren und zu dokumentieren. bei werden in der Regel eine Fülle von historisch gewachsenen
Aufgaben- und Rollenverteilungen, mit denen man unter rein
Hohe Anforderungen an Sicherheit und technischen Gesichtspunkten über viele Jahre gut zurechtge-
Datenschutz kommen ist, vollkommen neu definiert.
Aus datenschutzrechtlicher Perspektive stellt DFN-MailSupport Das Audit
eine klassische Auftragsdatenverarbeitung dar, bei der der DFN-
Verein als Auftragnehmer für die Wissenschaftseinrichtungen in Das eigentliche Audit wurde in gesamten Monat September 2013
ihrer Rolle als Auftraggeber fungiert. Dies stellt im Regelbetrieb durchgeführt, wobei die Prüfung schließlich gemäß der ISO-Norm
hohe Ansprüche an Sicherheit und Datenschutz. 27001 auf Basis von IT-Grundschutz erfolgte.
Um den Sicherheitsanforderungen seitens der Wissenschaft zu Dabei orientiert sich die Auditierung an den vom Bundesamt
begegnen, wurden zahlreiche technische und organisatorische für Sicherheit in der Informationstechnik (BSI) im Grundschutz
Maßnahmen (TOMs) ergriffen, mit denen den gesetzlichen An- verankerten ca. 700 Fragen, mit denen sämtliche Stationen ei-
forderungen bezüglich Datensicherheit und -schutz Genüge ge- ner Wertschöpfungskette in Unternehmen oder Organisationen
tan wurde. Diese besonderen Maßnahmen galt es, im zurücklie- erfasst werden. Das Spektrum der Prüfung reicht von sehr kom-
genden Jahr per Sicherheits-Audit überprüfen und testieren zu plexen organisatorischen Fragen – etwa der Rollenverteilung
lassen. Als Ergebnis hat DFN-MailSupport vom BSI-lizenzierten bei der Durchführung von Geschäftsprozessen und deren Ver-
Auditor ein Testat des Typs „IT-Grundschutz Einstiegsstufe“ ankerung in das allgemeine Management – bis hin zu sehr kon-
erhalten. kreten technischen Detail-Fragen. Gegenstand der Betrachtung
sind unter anderem die Themen: Organisation, Personal, Wei-WISSENSCHAFTSNETZ | DFN Mitteilungen Ausgabe 85 | 19
terbildung und Schulung, Gebäude, Notfallmanagement, Kryp-
tokonzept, Hard- und Software-Management, Archivierung und 2014 im Regelbetrieb
Änderungsmanagement. Nach Identifizierung aller relevanten
technischen Komponenten der Diensterbringung wird in einem
nächsten Schritt festgestellt, wie hoch der jeweilige Schutzbe- Nach erfolgreicher Testierung der Datensicherheit
darf dieser Bestandteile ist. Diese Sicherheitsziele werden in Be- des Dienstes wird DFN-MailSupport derzeit einer
zug auf Verfügbarkeit, Daten-Integrität und Vertraulichkeit defi- Datenschutzauditierung unterzogen, die bis Ende
niert. Jede einzelne Komponente kann in Bezug auf diese drei Zie- des Jahres abgeschlossen sein soll. Gegenstand
le ein anderes Anforderungsprofil haben. So kann beispielsweise dieses Audits ist die Prüfung der sauberen Definiti-
ein Backup-Verfahren geringe Anforderungen an Verfügbarkeit on, Durchführung und Dokumentation sämtlicher
haben, aber hohe Ansprüche an Integrität stellen, während hin- Verfahren beim Bearbeiten von personenbezogenen
gegen die Rechner-Hardware höchste Verfügbarkeit erfordert, Daten. DFN-MailSupport kommt in besonderer Weise
aber nur normale Anforderungen in Bezug auf Integrität stellt. mit Datenschutzproblematiken in Berührung, da jede
einzelne Mail bereits dem Datenschutz unterliegt
Das konkrete Vorgehen bei der Auditierung von DFN-MailSup- und also weder an Dritte weitergegeben werden darf,
port bestand darin, die Übereinstimmung von Dokumentation noch im Fall von Virenverseuchung gelöscht werden
und tatsächlicher Realisierung einzelner, sicherheitsrelevanter darf.
Maßnahmen zu überprüfen. Darüber hinaus galt es festzustel-
len, ob die realisierten und dokumentierten Maßnahmen taug- Nach Abschluss des Datenschutzaudits wird DFN-
lich sind, den angestrebten Schutzbedarf bzw. die Sicherheits- MailSupport ab 2014 als regulärer Dienst des DFN-
ziele zu erreichen. Im Ergebnis stellte die Auditierung des Diens- Vereins in den Regelbetrieb gehen. Zusätzliche
tes DFN-MailSupport fest, dass die Anforderungen für das an- Kosten für die Anwender entstehen allerdings auch
gestrebte Auditor-Testat ‚Einstiegsstufe‘ durch den DFN-Verein in zertifizierter Form keine. Obwohl es sich um eine
erfüllt wurden. Obwohl für das Testats-Niveau nicht erforderlich, ‚Auftragsdatenverarbeitung‘ handelt, wird der
sind bereits fast alle Maßnahmen für die nächsthöhere Qualifi- Dienst mit dem Entgelt für den DFNInternet-Dienst
zierungsstufe ‚Zertifizierung‘ getroffen. Dadurch werden künf- abgegolten.
tige Auditierungen wesentlich erleichtert. M20 | DFN Mitteilungen Ausgabe 85 | November 2013 | WISSENSCHAFTSNETZ
Kurzmeldungen
100G im Haus!
Im November sind die ersten 100Gigabit/s- von Experimentaldaten des Large Hadron belegt die enorm gestiegene Bedeutung,
Wellenlängen für Anwender im Wissen- Colliders in Deutschland verantwortlich. die Datenübertragungen der obersten
schaftsnetz geschaltet worden. Nach der Leistungsklasse für die Wissenschaft in-
Migration des Supercore des X-WiN auf Nach Abschluss der Tests im X-WiN werden zwischen haben. Dabei stellen Anschlüsse
100-Gigabit-Technologie stehen damit erste Aachen, Karlsruhe wie auch Dresden ihre dieser Leistungsklasse im allgemeinen In-
Strecken zur Verfügung, die bis in die Ein- ‚100G-Trials’ unter Einbindung der beste- ternet wie in den Forschungsnetzen derzeit
richtungen einzelner Anwender reichen. henden 100G-Verbindung zwischen GÉANT noch eine Ausnahme dar. Europaweit ver-
und den nordamerikanischen Forschungs- fügt Deutschland inzwischen über die am
Künftig werden die Rheinisch-Westfälische netzen bis in die USA ausweiten (siehe hier- modernsten ausgebaute Netzinfrastruk-
Technische Hochschule Aachen (RWTH), die zu auch S. 11 in diesem Heft). tur für die Wissenschaft und liegt damit
Technische Universität Dresden und das gleichauf mit den nordamerikanischen For-
Karlsruher Institut für Technologie (KIT) Für Aachen und Dresden sind die Wellen- schungsnetzen.
dedizierte Wellenlängen mit 100 Gigabit/s längen nicht die ersten 100G-Anschlüsse
über das X-WiN nutzen können. Damit soll ihrer Einrichtungen. Beide Hochschulen Die Erkenntnis, die aus den derzeitigen
vor allem den Bedarfen spezialisierter Wis- verfügen bereits über 100G-Anbindungen Tests der 100G-Wellenlängen bereits heu-
senschaftscommunities in nationalen und der Kategorie I14 bzw. CI14 im DFNInter- te gewonnen wurde, lautet, dass 100-Gi-
internationalen Forschungsprojekten ent- net-Dienst. Derzeit werden die Hunderter- gabit-Technologie nicht nur im Supercore
gegengekommen werden. Zuleitungen in Aachen und Dresden noch des X-WiN, sondern auch in den Einrichtun-
mit Bündelungen mehrerer 10-Gigabit-An- gen, die an das Wissenschaftsnetz ange-
Derzeit laufen an allen drei Einrichtungen schlüsse betrieben. Mittelfristig ist an bei- schlossen sind, prinzipiell beherrschbar ist.
Test-Übertragungen auf den Wellenlängen. den Standorten mit dem Einsatz von nati- Hervorgehoben werden muss, dass für 100-
Das KIT plant, diese innerdeutsche Struktur ven 100G-Transceivern zu rechnen. Gigabit-Technologie keinerlei Modifikati-
dedizierter Wellenlängen unter Einbindung onen und Nachrüstungen im X-WiN von-
des GÉANT bis zum CERN nach Genf auszu- Das Interesse der Einrichtungen an An- nöten sind, da das Wissenschaftsnetz in
weiten. Das KIT fungiert bei den LHC-Expe- schlüssen der höchsten Kategorie in DFNIn- seiner derzeitigen Ausbaustufe bereits voll
rimenten als Tier1-Zentrum und zeichnet ternet und an dedizierten 100G-Wellenlän- in Hinblick auf 100G-Technologie geplant
hier für die Verarbeitung und Verteilung gen für einzelne Projekte und Communities wurde. M
Campus Fußgängerzone
Mit DFNRoaming/eduroam können regis- wissenschaftlichen Standorten zur Ver- Roaming-Zugänge mit hinreichender Band-
trierte Nutzer einfach, kurzfristig und oh- fügung. breite für Wissenschaftler und Studieren-
ne zusätzliche Anmeldung einen Zugang de sollen nun auch außerhalb des Campus
zum Wissenschaftsnetz nicht nur in ihrer Einen deutlichen Schritt in die Zukunft angeboten werden. Geplant ist ein wissen-
eigenen sondern auch bei anderen wis- des wissenschaftlichen Roamings unter- schaftliches Roaming-Netz auf allen Ac-
senschaftlichen Einrichtungen bekom- nehmen nun die in Ingolstadt ansässigen cess-Points des Ingolstädter ‚IN- City Free
men. DFNRoaming ist dabei in entspre- Hochschulen TH Ingolstadt (THI) und KU WiFi‘ auszustrahlen. Die Kooperation er-
chende europäische Vorhaben eingebet- Eichstätt-Ingolstadt: Vor kurzem haben die möglicht allen Nutzern von DFNRoaming/
tet (s. www.eduroam.org), die auch grenz- Stadt Ingolstadt und die THI ein Projekt na- eduroam, sich von einer Vielzahl innerstäd-
überschreitend eine transparente Nutzung mens „eduroam off campus“ vereinbart, tischer Access-Points aus in das Netz der
der Wissenschaftsnetze ermöglichen soll. mit dem die bisherige Beschränkung von Hochschule einzuloggen von dort in das
Allein in Deutschland stehen Nutzern mehr DFNRoaming/eduroam auf Campus-Berei- Wissenschaftsnetz zu roamen. M
als 70.000 Access-Points an derzeit 770 che der Hochschulen aufgehoben wird. EinDFN Mitteilungen Ausgabe 85 | 21
2. DFN-Workshop Datenschutz
10./11. Dezember 2013 in Hamburg
Im Auftrag des DFN-Vereins veranstaltet Cloud-Computing und Bring-Your-Own- den Fokus auf den Regelungsbedarf bei der
das DFN-CERT am 10. und 11. Dezember Device (BYOD) sind die Stichworte der Nutzung von BYOD und Consumer-Cloud
2013 den 2. DFN-Workshop Datenschutz Stunde, wenn es um moderne Arbeitsfor- in Forschungseinrichtungen richten. Dr.
im Grand Elysée Hotel in Hamburg. Nach men geht. Entsprechend groß ist der Er- Patrick Grete (Bundesamt für Sicherheit
dem Erfolg mit mehr als 150 Teilnehmern im wartungsdruck der Nutzerschaft auch in in der Informationstechnik) wird anschlie-
letzten Jahr, möchte der DFN-Verein auch Hochschulen und Forschungseinrichtun- ßend auf die Herausforderungen und Lö-
in diesem Jahr den Austausch zwischen den gen. Gerade die Enthüllungen zu PRISM und sungsansätze für die Informationssicher-
in den Organisationen für die Einhaltung TEMPORA haben aber gezeigt, dass in Be- heit eingehen.
des Datenschutzes verantwortlichen Per- reichen wie Wissenschaft, Forschung und
sonen (insbesondere Entscheider, Daten- Lehre Vorsicht geboten ist. Mit seiner Key- Das weitere Schwerpunktthema des Work-
schutzbeauftragte, Justitiare) zu Fragen der note „Wissenschaft in den Wolken“ wird shops ist der Umgang mit rechtlichen Prob-
praktischen Umsetzung des Datenschut- Dr. Thilo Weichert (Leiter Unabhängiges lemen beim E-Mail-Dienst und bei der Archi-
zes fördern. Zugleich soll auch wieder die Landeszentrum für Datenschutz Schles- vierung von E-Mails. Zu den Anforderungen
Möglichkeit zu Erörterung und Diskussi- wig-Holstein) insbesondere auf die Pro- einer rechtssicheren Nutzung und Archi-
on von Anforderungen mit den geladenen bleme der Nutzung von Cloud-Diensten vierung wird Rechtsanwalt Joerg Heidrich
Experten aus der Praxis gegeben werden. eingehen. Im Anschluss werden Profes- (Justiziar des Heise-Verlags) vortragen. An-
Folgende Themen werden im Mittelpunkt sor Rainer W. Gerling und Ass. iur. Heidi schließend werden die Kollegen der ZEN-
des 2. DFN-Workshops Datenschutz stehen: Schuster (beide Max-Planck-Gesellschaft) DAS den Blick auf die hochschulspezifi-
schen Aspekte und hierbei insbesondere
auf das rechtliche Dickicht beim Zugriff auf
die E-Mailbox von Nutzern und lebenslan-
ge E-Mail-Adressen richten. Danach wird
Jochem Pattloch (DFN-Verein) den neuen
Dienst DFN-MailSupport vorstellen.
Das vollständige Programm und die An-
meldung sind auf der folgenden Websei-
te des DFN-CERT verfügbar: https://www.
dfn-cert.de/veranstaltungen/datenschutz-
workshop2013.html
Foto: © Grand Elysée Hamburg22 | DFN Mitteilungen Ausgabe 85 | November 2013 | INTERNATIONAL
GN3plus: GÉANT vernetzt die Welt
Text: Dr. Christian Grimm (DFN-Verein)
vities. Gemeinsam gilt es, die organisato-
Projekttitel: Multi-Gigabit European Research and rischen Aspekte wie Fehlermanagement,
Education Network and Associated Services Nutzungsvereinbarungen und Entgeltmo-
Kurzbezeichnung: GN3plus delle festzulegen. Auch bekannte Dienste
Förderart: Kombination aus Collaborative Project (CP) wie eduroam, eduGAIN oder eduPKI wer-
und Coordination and Support Actions (CSA) den bereits traditionell über die Service
Activities koordiniert und befördert. Neu
Dauer: 24 Monate
hinzugekommen sind Cloud-Dienste so-
Projektlaufzeit: 1. April 2013 – 31. März 2015
wie die mobile Kommunikation, die bei-
Budget: 84.283.018 €
de längst das Forschungsstadium verlassen
EU-Förderung: 41.800.000 €
haben und entsprechend auch in G N3plus
Webseite: www.geant.net betriebsnahe Untersuchungsgegenstän-
de darstellen.
Nach GN2 und GN3 ist das im April gestar- zeichnete GÉANT ursprünglich das Kom-
tete GN3plus das dritte Projekt zum Auf- munikationsnetz, wird unter GÉANT heu- Eine zweite Säule in GN3plus bilden die
bau und Betrieb des europäischen Wis- te besonders im internationalen Kontext Joint Research Activities (JRA). Zunächst frei
senschafts-Backbones GÉANT. Wie auch die gesamte Community der europäischen von betrieblichen Zwängen werden hier die
die Vorgänger wird GN3plus gemeinsam NRENs verstanden. So ist aus dem ehemals Netze der Zukunft geplant: Welche Tech-
von der Europäischen Union und den na- technischen Gebilde GÉANT mittlerweile nologien könnten Netze der übernächs-
tionalen Forschungs- und Entwicklungs- eine echte Marke von globaler Bedeutung ten Generation verwenden? Was wäre die
netzen (National Research and Education geworden. optimale Plattform zur Erforschung derar-
Networks, NRENs) in Europa finanziert. Mit tiger Ansätze, selbstverständlich verteilt
GN3plus wird die ungehinderte Übertra- Das Kommunikationsnetz GÉANT ist ein durch mehrere NRENs? Was ist die siche-
gung von wissenschaftlichen Daten er- vitales Element der Europäischen e-Infra- re digitale Identität eines einzelnen Nut-
möglicht und ein freier Wissenstransfer struktur. Es sorgt zuverlässig für die Hoch- zers und wie kann sie eines Tages in den
für Forschung und Lehre gefördert. Auch geschwindigkeits-Datenkommunikation Diensten von GÉANT verwendet werden,
wenn aufgrund der Partner und der Förde- zwischen den europäischen NRENs und um Vertraulichkeit und Authentizität zu
rung dieser Ansatz zunächst auf die Gren- ist direkt mit 65 weiteren NRENs weltweit gewährleisten? Die Joint Research Activi-
zen innerhalb Europas zielt, ist die Einbe- verbunden. Aus den Service Activities (SA) ties werden in GN3plus erstmals durch so-
ziehung internationaler Kommunikations- in GN3plus wird der Betrieb und Ausbau genannte Open Calls ergänzt: Aus einem
netze und wissenschaftlicher Kooperati- dieses Netzes und die Bereitstellung der separaten Budget innerhalb des Projekts
onen ausdrücklich erwünscht. Dienste organisiert. Gemeinsam mit NRENs wurden verschiedene Projektthemen aus-
und ausgewählten Endanwendern werden geschrieben, auf die sich auch kleinere For-
Das strategische Ziel von GN3plus ist eben- neue Dienste erprobt und in den Regel- schergruppen bewerben konnten. Der ers-
so klar wie überzeugend: Die flächende- betrieb überführt. Hierdurch wird der ko- te Open Call führte bereits zu 70 Anträgen,
ckende Förderung der technischen Kom- operative Ansatz von GÉANT wesentlich von denen 21 bewilligt wurden.
munikation und Kollaboration ermöglicht befördert, wobei eine Ausdehnung über
die Zusammenarbeit innerhalb der ver- die Grenzen von Europa ausdrücklich er- Hervorzuheben ist die Service Activity SA2,
schiedensten Disziplinen – Europa wird wünscht ist. Bandwidth-on-Demand oder die mit dem Ansatz ‚Testbed-as-a-Service‘
zu einem weltweiten Begegnungs- und Aus- Multipoint-Virtual-Private-Networks ste- eine Brücke zwischen Service und Joint Re-
tauschpunkt der Wissenschaften und nicht hen oben auf der Liste der netznahen search Activities schlägt. Neben einem per-
zuletzt dadurch selbst zu einem Zentrum Dienste, die als Prototypen erprobt und manenten virtuellen Testbed, das als ‚Dy-
des Wissens und der Forschung. Diese Ent- in den Betrieb überführt werden sollen. namic Packet Network‘ Forschung im Be-
wicklung macht sich heute bereits an der Doch nicht allein technische Herausfor- reich Software Defined Networking unter-
Verwendung des Begriffs GÉANT fest. Be- derungen kennzeichnen die Service Acti- stützen möchte, steht WissenschaftlernSie können auch lesen
