Bitte ein Terabit! - Mitteilungen - DFN-Verein

Die Seite wird erstellt Ulrich Göbel
 
WEITER LESEN
Bitte ein Terabit! - Mitteilungen - DFN-Verein
Deutsches Forschungsnetz Mitteilungen Ausgabe 85 | November 2013
                                                                                            www.dfn.de

Mitteilungen

Von Hamburg bis nach Halifax:
Atlantiküberquerung
mit 100 Gigabit/s

Plakette drauf!
DFN-MailSupport besteht
Audit zur IT-Sicherheit

Bitte ein Terabit!
DFN-Verein startet weltweit erstes
Terabit-Testbed für die Wissenschaft
Bitte ein Terabit! - Mitteilungen - DFN-Verein
Impressum

Herausgeber: Verein zur Förderung
eines Deutschen Forschungsnetzes e. V.

DFN-Verein
Alexanderplatz 1, 10178 Berlin
Tel.: 030 - 88 42 99 - 0
Fax: 030 - 88 42 99 - 70
Mail: dfn-verein@dfn.de
Web: www.dfn.de

ISSN 0177-6894

Redaktion: Kai Hoelzner (kh)
Gestaltung: Labor3 | www.labor3.com
Druck: Rüss, Potsdam
© DFN-Verein 11/2013

Fotonachweis:
Titelfoto © kelpfish - depositphotos
Seite 4 © Torsten Kersting
Seite 6/7 © Dan Barnes - iStockphoto
Seite 32/33 © mzacha - morgueFile
Bitte ein Terabit! - Mitteilungen - DFN-Verein
Vorwort

           Native Terabit-Technologie für die Datenüber-        wicklungsaktivitäten selbstgesteckten Auftrag,
           tragung, so lautet das Ziel, das sich das Deut-      Infrastruktur für wissenschaftliche Datenkom-
           sche Forschungsnetz gestellt hat. Anfang 2014        munikation nicht nur bereitzustellen, sondern
           soll hierbei der erste Meilenstein eines entspre-    zu fördern und künftige Stufen der technologi-
           chenden Entwicklungsvorhabens erreicht sein.         schen Entwicklung mit zu gestalten.
           Im Januar soll dazu im Wissenschaftsnetz X-WiN
           eine erste Datenverbindung mit Terabit-Techno-       Das Testbed bildet den Auftakt zu einer Reihe
           logie erprobt werden.                                von Erprobungen, bei denen nach ersten Infra-
                                                                struktur-Test zunehmend die Anwender des Wis-
           Gemeinsam mit seinem Netz-Ausrüster ECI Tele-        senschaftsnetzes eingebunden werden. Lang-
           com, dessen optische Transporttechnik nach ei-       fristiges Ziel ist es dabei, den wissenschaftlichen
           nem europaweiten Vergabeverfahren seit inzwi-        Einrichtungen in Deutschland Anschlüsse mit
           schen einem Jahr im X-WiN eingesetzt wird, soll      1 Tbit/s an das Wissenschaftsnetz zu ermögli-
           nun einer der größten technologischen Sprün-         chen. Nach und nach soll Terabit-Technologie
           ge vorbereitet werden, der in den kommenden          damit von den ersten Labortest bis zur Anwen-
           Jahren zu erwarten ist.                              dungsreife geführt werden.

           Damit wagt DFN-Verein einen Vorstoß in Über-         Stefan Piger, DFN-Verein
           tragungsbereiche, die weit in die Zukunft der
           Datenkommunikation weisen. Zudem folgt der
           DFN-Verein dem im Rahmenprogramm der Ent-

          Im weltweit ersten Testbed für Terabit-Techno-       zieller Unterstützung des israelischen Wissen-
          logie für die Wissenschaft, das ECI und DFN-Ver-     schaftsministeriums Terabit-Technologie auf
          ein initiieren, werden erstmals Daten mit einer      Basis von OFDM (Orthogonal Frequency Divi-
          Kapazität von einem Terabit/s über das DWDM-         sion Multiplex). Mit Einsatz dieser Technologie
          Netz des Deutschen Forschungsnetzes übertra-         kann der DFN-Verein seine Netzkapazität sig-
          gen. Die Erprobungen der Technologie für Tera-       nifikant erhöhen.
          bit-Übertragungen findet nicht in einer wohlbe-
          hüteten Testumgebung statt, sondern integriert       Shai Stein, CTO, ECI Telecom
          in den laufenden Betrieb des Wissenschaftsnet-
          zes X-WiN.

          ECI, ECIs Technologiepartner Finisar und der
          DFN-Verein demonstrieren damit die extreme
          Leistungsfähigkeit der innovativen ‚Coherent-
          Terabit'-Technologie, die von ECI im Rahmen
          des Tera Santa Consortiums entwickelt wurde.
          Das Tera Santa Consortium, das 2011 von füh-
          renden technologischen Firmen und Universi-
          täten gegründet wurde, entwickelt mit finan-
Bitte ein Terabit! - Mitteilungen - DFN-Verein
4   | DFN Mitteilungen Ausgabe 85 | November 2013

                1                      2                   3                        4

                5                      6                   7                        8

                9                     10                  11                       12

Unsere Autoren dieser Ausgabe im Überblick
1 Kai Hoelzner, DFN-Verein (hoelzner@dfn.de); 2 Dr. Stefan Piger, DFN-Verein
(piger@dfn.de); 3 Bettina Kauth, DFN-Verein (kauth@noc.dfn.de); 4 Ulrich Kähler,
DFN-Verein (kaehler@dfn.de); 5 Dr. Christian Grimm, DFN-Verein (grimm@dfn.de);
6 Dr.-Ing. Susanne Naegele-Jackson, Regionales Rechenzentrum Erlangen RRZE
(Susanne.Naegele-Jackson@fau.de); 7 Dr. Peter Kaufmann, DFN-Verein
                13
(kaufmann@dfn.de);                   14
                      8 Jürgen Brauckmann, DFN-CERT Services15 GmbH

(brauckmann@dfn-cert.de); 9 Dr. Ralf Gröper, DFN-Verein (groeper@dfn.de);
10 Heike Ausserfeld, DFN-Verein (ausserfeld@dfn.de); 11 Dr. Klaus-Peter
Kossakowski, DFN-CERT Services GmbH (kossakowski@dfn-cert.de);
12 Florian Klein, Forschungsstelle Recht im DFN (recht@dfn.de)
Bitte ein Terabit! - Mitteilungen - DFN-Verein
DFN Mitteilungen Ausgabe 85 |                   5

Inhalt
Wissenschaftsnetz                                                                                        Sicherheit

Bitte ein Terabit!                                                                                       Konzept und Nutzen von Certificate Policy
von Kai Hoelzner, Dr. Stefan Piger ............................................ 8                        und Certification Practice Statement
                                                                                                         von Jürgen Brauckmann, Dr. Ralf Gröper .............................. 34
Von Hamburg bis nach Halifax:
Atlantiküberquerung mit 100 Gigabit/s                                                                    Sicherheit aktuell
von Kai Hoelzner ............................................................................ 11         von Heike Ausserfeld, Dr. Ralf Gröper,
                                                                                                         Dr. Klaus-Peter Kossakowski ..................................................... 41
Siehst Du dieses Licht? – Ein kleiner Einblick
in den Betrieb des optischen Netzes
von Bettina Kauth ......................................................................... 14           Recht

Plakette drauf!                                                                                          Happy Birthday,
von Ulrich Kähler ........................................................................... 17         Forschungsstelle Recht im DFN!
                                                                                                         von Kai Hoelzner ............................................................................ 43
Kurzmeldungen .............................................................................. 20
                                                                                                         Ja? Nein? Jein! – Kein Ende der
2. DFN-Workshop Datenschutz ................................................ 21                          Odyssee um den Personenbezug
                                                                                                         von IP-Adressen
                                                                                                         von Florian Klein ............................................................................ 45
International

GN3plus: GÉANT vernetzt die Welt                                                                         DFN-Verein
von Dr. Christian Grimm .............................................................. 22
                                                                                                         Übersicht über die Mitgliedseinrichtungen
GÉANT erhält eingebauten Innovationsmotor                                                                und Organe des DFN-Vereins .................................................... 50
Dr. Peter Kaufmann (DFN-Verein),
Dr.-Ing. Susanne Naegele-Jackson (RRZE) ............................. 24

20 Years of Networking
Excellence ........................................................................................ 29
Bitte ein Terabit! - Mitteilungen - DFN-Verein
6   | DFN Mitteilungen Ausgabe 85 | November 2013 | WISSENSCHAFTSNETZ
Bitte ein Terabit! - Mitteilungen - DFN-Verein
WISSENSCHAFTSNETZ | DFN Mitteilungen Ausgabe 85 |   7

Wissenschaftsnetz
Bitte ein Terabit!
von Kai Hoelzner, Dr. Stefan Piger

Von Hamburg bis nach Halifax:
Atlantiküberquerung mit 100 Gigabit/s
von Kai Hoelzner

Siehst Du dieses Licht? – Ein kleiner Einblick
in den Betrieb des optischen Netzes
von Bettina Kauth

Plakette drauf!
von Ulrich Kähler

Kurzmeldungen

2. DFN-Workshop Datenschutz
Bitte ein Terabit! - Mitteilungen - DFN-Verein
8        | DFN Mitteilungen Ausgabe 85 | November 2013 | WISSENSCHAFTSNETZ

Bitte ein Terabit!
DFN-Verein startet weltweit erstes Terabit-Testbed
für die Wissenschaft
Native Terabit-Technologie für die Datenübertragung, so lautet das Ziel, das sich das
Deutsche Forschungsnetz und sein Telekommunikationsausrüster ECI Telecom gestellt
haben. Anfang 2014 soll ein erster Meilenstein auf dem Weg dieses ambitionierten
Vorhabens erreicht sein. Auf einer Versuchsstrecke zwischen Dresden und Chemnitz
wird eine Datenübertragung mit nativer Terabit-Techologie erfolgen. Damit wird einer
der größten Sprünge in der Netztechnologie vorbereitet, der in den kommenden Jahren
zu erwarten ist.

Text: Kai Hoelzner (DFN-Verein), Dr. Stefan Piger (DFN-Verein)

                     X-WiN-Knoten Dresden                                                            X-WiN-Knoten Chemnitz

                                ROADM
                                                                   X-WiN-Verkehr/
    X-WiN-Verkehr                                                                                                                    X-WiN-Verkehr
                                                                      Testbed

                                DWDM
                                 Mux

                         1011000110100001
                                                                                                                   ROADM

    =?                Zufallszahlengenerator

                         1011000110100001

                                DWDM
                                 Mux

                                ROADM
                                                                   X-WiN-Verkehr/
    X-WiN-Verkehr                                                                                                                    X-WiN-Verkehr
                                                                      Testbed

Abb. 1: Das Terabit-Testbed des DFN-Vereins: Ein Zufallszahlengenerator speist am X-WiN Kernnetzstandort Dresden ein Testsignal ein, das per ‚Super-
Channel‘ parallel zum X-WiN-Verkehr auf der Glasfaser nach Chemnitz und von dort in einer Schleife zurück nach Dresden übertragen wird. Dort erfolgt eine
Prüfung der Identität von versandten und empfangenen Daten.
Bitte ein Terabit! - Mitteilungen - DFN-Verein
WISSENSCHAFTSNETZ | DFN Mitteilungen Ausgabe 85 |    9

Terabit-Testbed betritt völliges                res eine „400 Gb/s Ethernet Study Group“      ta-Consortium qualifiziert. Im Rahmen des
Neuland                                         von der IEEE, dem Institute of Electrical     Tera Santa-Consortiums, einem Zusammen-
                                                and Electronics Engineers, ins Leben ge-      schluss von akademischer und industri-
Mit dem Terabit-Testbed wagt der DFN-Ver-       rufen, die sich mit der nächsten Genera-      eller Forschung, hat sich ECI zum Ziel ge-
ein einen Vorstoß in Übertragungsberei-         tion des Protokolls beschäftigt.              setzt, ein Ökosystem für Terabit-Techno-
che, die weit in die Zukunft der Datenkom-                                                    logie zu erschaffen, innerhalb dessen bis-
munikation hinausweisen. Weniger, was           Doch auch wenn Datenraten jenseits der        lang vollkommen unerprobte Konzepte für
die pure Datenmenge angeht, die hierbei         100-Gigabit/s auf absehbare Zeit nur durch    die Datenübertragung im Terabit-Bereich
über das Wissenschaftsnetz transportiert        Bündelung mehrerer Kanäle erreicht wer-       bis zur Einsatz-Reife erforscht und entwi-
wird, als vielmehr in technischer Hinsicht      den können, ist die technologische Vor-       ckelt werden sollen. Der DFN-Verein wird
stellt Terabit-Technologie für die Daten-       bereitung in den tieferliegenden Schich-      das Konsortium als Anwendungspartner
kommunikation völliges Neuland dar. We-         ten des Netzes mehr als bloß eine Kür für     bei der Erprobung künftiger Technologie-
der existieren bisher Ethernet-Standards        die Wissenschaften. Zum einen gilt es, ei-    stufen im Feld unterstützen. Ohne bislang
für Terabit/s, so dass native Terabit-Verbin-   ne Basis-Infrastruktur zu erschaffen, die     eine feste Laufzeit des Projektes verein-
dungen von Anwender zu Anwender der-            für die Entwicklung neuer Protokolle ge-      bart zu haben, rechnen DFN-Verein und ECI
zeit nicht absehbar sind, noch gibt es bis-     nutzt werden kann. Zum anderen sind die       Telecom damit, dass die Meilensteine des
lang klare Vorstellungen, welche Auswir-        Beschaffungszyklen im Netz und die ver-       Testbeds innerhalb der nächsten 24 Mona-
kungen derartige Übertragungsverfahren          mehrte Nachfrage hochleistungsfähiger         te erreicht werden können.
auf das Design der Netze haben werden.          Netze in den Wissenschaften nicht geeig-
                                                net, die technische Entwicklung abzuwar-      Drei Meilensteine auf dem Weg
Prinzipiell ist es bereits heute möglich, Da-   ten und erst später zu reagieren. Vor allem   nach morgen
tenübertragungen im Terabit-Bereich vor-        aber folgt der DFN-Verein mit dem Terabit-
zunehmen. So lassen sich in der aktuel-         Testbed seinem Auftrag, Infrastruktur für     Derzeit stehen drei solcher Wegmarkierun-
len Konfiguration des X-WiN bereits heu-        wissenschaftliche Datenkommunikation          gen im Blickfeld. Hierzu gehört zunächst
te 100-Gigabit-Verbindungen bis in den          nicht nur bereitzustellen, sondern zu för-    die Erprobung des bisherigen Konzeptes.
Tera­bit-Bereich akkumulieren. Doch geht        dern und dabei künftige Stufen der tech-      Dazu soll in der ersten Projektphase An-
es beim Tera­bit-Testbed des DFN-Vereins        nologischen Entwicklung mitzugestalten.       fang 2014 eine Terabit-Verbindung zwi-
nicht um Erreichen quantitativer Rekor-                                                       schen zwei benachbarten Knoten des Wis-
de, sondern um die Vorbereitung künfti-         Ausbauoptionen der heutigen                   senschaftsnetzes geschaltet werden. Als
ger Technologie-Stufen des Netzes.              X-WiN-Technik                                 Ergebnis dieses Meilensteins soll gezeigt
                                                                                              werden, dass über das gegenwärtige Glas-
Ohnehin verfügen weltweit nur wenige            Nachdem der DFN-Verein mit seiner neuen       fasernetz des Wissenschaftsnetzes mit ak-
Wissenschaftsnetze bislang über die er-         DWDM-Technik von ECI innerhalb von we-        tueller DWDM-Technik eine Verbindung
forderliche 100-Gigabit-Technologie. Neben      nigen Monaten das X-WiN auf 100 Gbit/s        mit dieser Übertragungskapazität mög-
dem DFN-Verein mit seinem Wissenschafts-        aufgerüstet hat, sollen nun die Ausbau-       lich ist. Hierzu wird eine Versuchsstrecke
netz X-WiN finden sich 100-Gigabit-Verbin-      optionen der neuen DWDM-Technik des           unter Verwendung einer Netzschleife zwi-
dungen vor allem im europäischen For-           X-WiN ausgelotet werden. Dazu wird ECI        schen den Kernnetz-Standorten in Dres-
schungsbackbone GÉANT und im Netz der           dem DFN-Verein seine aktuellen Erpro-         den und Chemnitz eingerichtet.
Nordamerikanischen Internet2-Initiative.        bungsträger für Terabit-Technologie für
                                                ein Testbed zur Verfügung stellen und ge-     In einem zweiten Meilenstein soll im glei-
Generationswechsel im Ethernet                  meinsam mit dem DFN-Verein Erprobun-          chen Jahr die Erprobung der Terabit-Tech-
                                                gen durchführen. Für den DFN-Verein ist       nologie zwischen der TU Dresden und dem
Das Durchstoßen der Terabit-Schwelle im         es dabei von besonderem Interesse, dass       Leibniz Rechenzentrum in München-Gar-
Netz ist jedoch nicht allein durch Limitie-     diese Erprobungen nicht in einer beson-       ching (LRZ) erfolgen. Als Ergebnis dieses
rungen der Hardware behindert. Selbst die       ders behüteten Laborumgebung, sondern         Meilensteins soll gezeigt werden, dass die
hierfür erforderlichen Client-Schnittstellen    parallel auf den gleichen Glasfasern ab-      technologischen Konzepte für Terabit-Ver-
befinden sich bislang gerade am Anfang          laufen, auf den auch der Regelbetrieb des     bindungen auch für längere Faserstrecken
der Standardisierungsphase. Frühestens          X-WiN stattfindet.                            tauglich sind. Der Zeitpunkt und genaue
2017 wird mit einer Ethernet-Generation                                                       Inhalt dieses Meilensteins hängt von den
jenseits des 100-Gigabit-Standards zu rech-     ECI hat sich für derartige Erprobungen        dann verfügbaren technischen Komponen-
nen sein. So wurde erst im März dieses Jah-     auch durch seine Aktivitäten im Tera San-     ten ab.
Bitte ein Terabit! - Mitteilungen - DFN-Verein
10   | DFN Mitteilungen Ausgabe 85 | November 2013 | WISSENSCHAFTSNETZ

Der für 2015 geplante dritte Meilenstein        der spektralen Dichte unter Einhaltung       Schleife zwischen den Kernnetzstandor-
schließlich befasst sich mit Fragen der In-     einer zu 10 und 100 Gbit/s-Technologie       ten des X-WiN an der TU Dresden und der
tegrierbarkeit von Terabit-Technologie in       ähnlichen Reichweitencharakteristik erzie-   TU Chemnitz durchgeführt wird. Hierbei
den laufenden Netzbetrieb. Im Probebe-          len lässt. Die aktuelle Entwicklung strebt   wird ein Prototyp der nächsten Trans­ceiver-
trieb soll hierbei eine 1-Tbit/s-Verbindung     eine moderate Erhöhung der spektralen        Generation auf einem 7-Band-Superchan-
zwischen Dresden und LRZ etabliert wer-         Dichte durch Einsatz einer höherwerti-       nel zum Einsatz kommen, der parallel zu
den, auf der erste Applikations-Szenarien       gen Modulation (16QAM) an. Gleichzeitig      den vorhandenen Verbindungen des X-WiN
zur Anwendung kommen.                           wird das bisherige 50-GHz-Kanalraster auf-   geschaltet werden wird. Zunächst soll da-
                                                gelöst. Terabit-Übertragungen werden in      mit das Verhalten dieses Prototyps außer-
Datenübertragung am offenen                     sogenannten Super-Channels von bis zu        halb der reinen Laborsituation getestet
Herzen                                          187,5 GHz Breite in mehreren Bändern         werden. Auf Basis der Ergebnisse dieses
                                                realisiert.                                  Feldtestes wird in den folgenden Mona-
Die Entwicklung neuer Netzwerk-Karten                                                        ten an einer Weiterentwicklung der Tera-
gliedert sich in eine Vielzahl einzelner Blö-   Der Einsatz von Super-Channels hat Aus-      bit-Technik mit dem Fokus auf Integration
cke, die später einmal auf einer Karte in-      wirkungen auf die im optischen Netz ein-     der Komponenten und höherer Reichwei-
tegriert werden können. Neben optischen         gesetzte Multiplexer-Technik. So kom-        te gearbeitet. Nicht zuletzt müssen aber
Komponenten werden für die Transponder          men in den meisten Netzen heutzutage         auch Applikationsszenarien entwickelt
und Transceiver OTU-Framer sowie digita-        ROADM (Reconfigurable Optical Add-Drop       und getestet werden, um die vervielfach-
le Signalprozessoren benötigt, die in der       Multiplexer) zum Einsatz, die Kanäle im 50   te Übertragungskapazität für Anwender
Laborsituation als einzelne Module kom-         GHz Raster vermitteln können. Eine Wei-      des X-WiN nutzbar zu machen. So futuris-
biniert werden müssen. Doch was sich im         terentwicklung dieser Geräte verfeinert      tisch der Gedanke an Terabit-VPNs oder das
Laborversuch als funktionierender Proto-        diese Granularität auf minimal 12,5-GHz      Verpacken von 100-Gigabit-Datenströmen
typ erwiesen hat, muss sich auf Weitver-        (Flex-Grid ROADM) und ermöglicht dadurch     in Trunks der Terabit-Klasse heute noch
kehrsstrecken erst noch bewähren. In der        eine dichtere Anordnung mit der Folge        anmutet, so sicher ist es, dass Überlegun-
ersten Projektphase werden die Terabit-         einer höhere Anzahl von Super-Channels       gen dieser Art in wenigen Jahren auf der
Verbindungen nicht in standardisierten          im C-Band.                                   Agenda der meisten Netzbetreiber stehen
Einschubmodulen enden, sondern in maß-                                                       werden. M
geschneidert für den Einsatz im Terabit-        Eine weitere Folge der höheren spektra-
Testbed konfektionierten Komponenten.           len Dichte und des damit sinkenden OS-
                                                NR (-6dB gegenüber QPSK) ist eine Redukti-
Super-Channels für mehr                         on der maximalen Reichweite der Übertra-
Kapazität auf dem Lichtleiter                   gungen ohne optisch-elektrisch-optische
                                                (OEO) Regeneration. Durch die extrem
Nicht nur auf standardisierte Module wird       hohe Übertragungskapazität pro Super-
man in der Geburtsstunde der Terabit-Tech-      Channel kann es sich jedoch ohnehin als
nologie verzichten müssen, sondern auch         sinnvoll erweisen, das Netz mit einer ODU-
auf die bisherige Einteilung des genutzten      Switching-Funktionalität auszurüsten, um
Frequenzbandes, innerhalb dessen die Da-        Kapazitäten unterhalb von einem Terabit
ten im Netz übertragen werden. So konn-         pro Sekunde vermitteln zu können. Durch
te man beim Übergang von 10 Gbit/s zu           die von diesen Komponenten zwangswei-
100 Gbit/s noch durch eine Änderung der         se durchgeführte Regeneration des Signals
Modulation von On-Off Keying (OOK) zum          wäre die maximale unregenerierte Reich-
Quadrature Phase Shift Keying im Polari-        weite eines Super-Channels von unterge-
sationmultiplex (DP-QPSK) eine Verzehn-         ordneter Bedeutung.
fachung der spektralen Dichte auf 2 Bit/
(s*Hz) unter Beibehaltung des bekannten         Integration künftiger
50 GHz-Kanals erreichen.                        Technologiestufen
Beim Übergang zur Terabit-Technik wird          Der Auftakt für das Terabit-Projekt wird
hier eine grundlegende Änderung notwen-         mit einem ersten Feldversuch gegeben,
dig, da sich keine weitere Verzehnfachung       der voraussichtlich im Januar auf einer
WISSENSCHAFTSNETZ | DFN Mitteilungen Ausgabe 85 |   11

Von Hamburg bis nach
Halifax: Atlantiküberquerung
mit 100 Gigabit/s
Während des Sommers ist der GÉANT-Uplink des X-WiN auf zwei Mal 100 Gigabit/s
ausgebaut worden. Für Anwender des Deutschen Forschungsnetzes sind damit echte
100-Gigabit-Verbindungen im europäischen und demnächst auch transatlantischen
Datenverkehr möglich.

Text: Kai Hoelzner

Foto: © Nils Albus – Pixelio
12   | DFN Mitteilungen Ausgabe 85 | November 2013 | WISSENSCHAFTSNETZ

Wenige Wochen nach Implementierung             lern die Möglichkeit geben, Datenverbin-     deutschen Wissenschaftsstandorte ange-
von 100-Gigabit/s-Verbindungen im ge-          dungen in einer Bandbreite zu nutzen,        passt wurde.
samten Supercore des X-WiN wurden die          die bislang im wesentlichen für die Bün-
beiden Übergänge zum GÉANT an den Kern-        delung ganzer Internet-Strecken zu so ge-    Neben seinen zwei 100-Gbit/s-Links zum
netzstandorten Frankfurt/Main und Ham-         nannten Trunks genutzt werden. Das Pro-      GÉANT verfügt das DFN heute über nati-
burg mit 100G-Transpondern ausgestattet.       blem mit 100G-Verbindungen ist bislang al-   onale und internationale Peerings zu gro-
Während der Übergabepunkt in Frankfurt         lerdings, dass die Anzahl von Anwendern,     ßen Providern und Exchange-Points und
bereits seit Juni direkt an den 100-Gigabit-   die mit 100-Gigabit-Anschlüssen gesegnet     zu einer Vielzahl kleinerer ISPs mit ei-
Supercore des X-WiN angebunden ist, wur-       sind und eine transatlantische Verbindung    ner Gesamtkapazität von annähernd 200
de im August der GÉANT-Link in Hamburg         dieser Leistungsklasse auch nur annähernd    Gbit/s. Diese Außenanbindungen von zu-
eigens mit einer Hunderter-Zuführung auf-      fordern könnten, derzeit mehr als über-      sammen fast 400 Gbit/s sowie die Infra-
gerüstet. Per ‚long haul‘ ist der Hambur-      schaubar ist. Zwar verfügen das GÉANT,       struktur des Deutschen Forschungsnet-
ger Knoten nun mit dem Kernnetzknoten          Internet2, ESnet und DFN heute bereits       zes, das mit dem X-WiN zu den derzeit
an der TU-Berlin verbunden. Eine Strecke,      über 100G-Backbones, doch gleichen die       leistungsstärksten Wissenschaftsnet-
die eigens für den internationalen Daten-      leistungsfähigsten Wissenschaftsnetze        zen weltweit gehört, machen das DFN
verkehr reserviert ist und unterbrechungs-     vielerorts Ozeanriesen, denen die Ein-       heute zu einem der bedeutenden Daten-
frei vom Berliner Tiergarten nach Hamburg      fahrt in den Hafen erst noch ausgebag-       häfen der Wissenschaft weltweit. Nicht
Hammerbrook führt. Dort, zwischen Au-          gert werden muss. Nur eine handvoll          vergessen werden sollte, das dies neben
ßenalster und Oberhafen, befindet sich         Einrichtungen weltweit verfügen der-         der nationalen 100G-Stategie des DFN-Ver-
der neu eingerichtete X-WiN-Standort           zeit über 100-Gigabit/s-Anbindungen an       eins nicht zuletzt auch der tiefen Integra-
Hamburg Wendenstraße, der außerdem             ein Weitverkehrsnetz.                        tion in den europäischen Wissenschafts-
auch in die Strecke Hamburg-Rostock ein-                                                    raum und seine Infrastruktur zu verdanken
gebunden ist.                                  Unter den nationalen Forschungsnetzen        ist! M
                                               Europas dürfte das Deutsche Forschungs-
Anwendern, die sich für X-WiN-Anschlüs-        netz mit seinen traditionellen Heavy-Usern
se der höchsten Leistungsklasse entschei-      wie der RWTH Aachen, der Technischen Uni-
den, können seither ultrabreitbandige Ver-     versität Dresden oder dem Karlsruher Ins-
bindungen in den europäischen Wissen-          titut für Technologie derzeit die meisten
schaftsbackbone GÉANT und – zunächst           potenziellen Nutzer für echte 100-Gigabit-
noch zu Testzwecken – zu den nordameri-        Verbindungen mitbringen.
kanischen Wissenschaftsnetzen aufbau-
en. Möglich wird dies, da wesentliche Tei-     Zwar sind 100G-Anschlüsse auch in Deutsch-
le des europäischen Forschungsbackbone         land noch eine echte Rarität, doch könnte
nur wenige Wochen nach dem X-WiN eben-         sich die Zahl der Einrichtungen, die sich
falls mit brandaktueller 100-Gigabit-Tech-     für die oberste Leistungsklasse im DFN-In-
nik ausgestattet wurden.                       ternet-Dienst entscheiden, in Deutschland
                                               zumindest rasch vergrößern. Seit Jahren
Die eigentliche Atlantiküberquerung fin-       treibt der DFN-Verein seine Strategie vor-
det statt mittels einer im Juni zunächst       an, eine möglichst große Zahl von Anwen-
zu Demonstrationszwecken anlässlich der        dern optimal, d.h. direkt an das Kernnetz
TERENA-Konferenz geschalteten Wellen-          anzuschließen. Fast alle größeren Wissen-
länge, die das GÉANT via Amsterdam und         schaftseinrichtungen sind heute direkte
New York mit der nordamerikanischen In-        Anrainer der fast 11.000 Kilometer Kern-
ternet2-Initiative und dem ESNet verbin-       netz-Verbindungen des X-WiN. Eine Viel-
det. Neben den zahlreichen Verbindungen        zahl großer Hochschulen und Forschungs-
über 10 Gbit/s sind Europas und nordame-       einrichtungen in Deutschland greift ohne
rikas Wissenschaftler seither auch über        kostspielige (und in der Regel leistungs-
100 Gbit/s direkt miteinander verbunden.       schwächere) Zugangsleitungen direkt auf
                                               das X-WiN zu, da die Streckenführung des
Dieser „Advanced North Atlantic 100G-          X-WiN in den vergangenen Jahren konse-
Pilot“ kurz ANA-100G, will Wissenschaft-       quent an die geografische Topologie der
WISSENSCHAFTSNETZ | DFN Mitteilungen Ausgabe 85 |   13

7. DFN-Forum Kommunikationstechnologien
– Verteilte Systeme im Wissenschaftsbereich –
Montag, 16.06.2014 – Dienstag, 17.06.2014 in Fulda
Der Verein zur Förderung eines Deutschen Forschungsnetzes e.V. (DFN-Verein) veranstaltet gemein-
sam mit der Hochschule Fulda am 16. und 17. Juni 2014 das 7. DFN-Forum Kommunikationstech-
nologien. Mitveranstalter sind die Zentren für Kommunikation und Informationsverarbeitung in
Forschung und Lehre e.V. (ZKI) und die Gesellschaft für Informatik e.V. Das 7. DFN-Forum Kommunika-
tionstechnologien „Verteilte Systeme im Wissenschaftsbereich“ ist eine Plattform zur Darstellung
und Diskussion neuer Forschungs- und Entwicklungsergebnisse aus dem Bereich TK/IT. Das Forum
dient dem Erfahrungsaustausch zwischen Wissenschaftlern und Praktikern aus Hochschulen, Groß-
forschungseinrichtungen und Industrie.

TK I: Neue Netztechnologien-            TK III: ITC Management                   Beitragseinreichung:
und Infrastruktur                                                                Bitte reichen Sie Ihre Beiträge zu
                                        • Future Internet Management             den angegebenen Themenkreisen
• Future Internet (Clean-Slate versus   • Autonomous Management                  bis zum 16.12.2013 ein unter:
  Evolution, Sicherheit)                • Management Policies                    http://dfn2014.hs-fulda.de/
• Drahtlose Zugangstechnologien         • Identity Management, AAI,              Die Beiträge sind im PDF-Format
  (WLAN, LTE ...)                         Accounting                             einzureichen und dürfen max. 10
• Layer-2 Technologien (Carrier-Grade   • Management von Grids&Clouds            Seiten lang sein. (Details zum
  Ethernet, …)                                                                   Format der endgültigen Fassungen
• Software Defined Networking (Open-                                             siehe die obige Web-Adresse)
  Flow und andere Ansätze)              TK IV: IT-Zukunftsperspektiven
                                                                                 Die angenommenen Beiträge
• Network Functions Virtualization      • Wissenschaftsvernetzung in             werden im Konferenzband
  (NFV)                                   10 Jahren                              veröffentlicht, der im Rahmen der
• Netze für High Performance            • Künftige IT-Infrastrukturen fürFor-    GI-Edition Lecture Notes in
  Computing                               schung und Lehre                       Informatics erscheinen wird.
                                        • HPC-Infrastrukturen in Europa          Wichtige Termine:
TK II: Infrastrukturen für              • Cloud Services: Herausforderung für    Einreichung der Beiträge:
eResearch                                 die Governance der Hochschul-IT?       16. Dezember 2013
                                                                                 Autorenbenachrichtigung:
• Grid Computing: Community Grids,                                               24. Februar 2014
  Betriebsmodelle, Nachhaltigkeit                                                Abgabe der endgültigen Fassung:
• Cloud Computing & Sicherheit                                                   24. März 2014
• Service Oriented Computing &
  Architectures
• Virtuelle Forschungsumgebungen
• Forschungsdatenmanagement
• Big Data in eScience und dessen
  Netzaspekte
• Sicherheit und Datenschutz in
  Forschungsnetzen
14   | DFN Mitteilungen Ausgabe 85 | November 2013 | WISSENSCHAFTSNETZ

Siehst Du dieses Licht? – Ein
kleiner Einblick in den Betrieb
des optischen Netzes
Der Betrieb des optischen DFN-Netzes muss neben Management der Netzinfrastruktur
auch den Betrieb der X-WiN-Standorte berücksichtigen und über ein Konzept zur Wartung
und zur Dokumentation verfügen, dass die Remote-Verwaltung aller Komponenten unter-
stützt. Beim Aufbau der optischen Infrastruktur konnte das Betriebskonzept der X-WiN-IP-
Infrastruktur weitergeführt werden, ergänzt um die Spezifika der optischen Plattform.

Text: Bettina Kauth (DFN-Verein)

Foto: © nektarstock - Photocase
WISSENSCHAFTSNETZ | DFN Mitteilungen Ausgabe 85 |       15

Im Oktober letzten Jahres wurde es ernst:
Die Migration auf eine neue, mit Hardware-
Komponenten des israelischen Ausrüsters                                               X-WiN Betrieb
ECI konzipierte optische Plattform für das
X-WiN, ging in die heiße Phase – die Um-
schaltung in den Regelbetrieb. Die Auf-                   IP-Infrastruktur                            Optische-Infrastruktur
gaben, die sich daraus ableiteten, waren                  • Planung                                   • Planung
                                                          • Betrieb                                   • Betrieb
umfassend und reichten von der Einbin-
                                                          • Weiterentwicklung                         • Weiterentwicklung
dung des Equipments in die X-WiN-Stand-
ort-Verwaltung bis zum Management (Pla-
nung, Betrieb und Wartung) der optischen
Netzinfrastruktur.

Abgesehen von einigen Verstärker-Stand-           Standorte              Wartungs-            Konfiguration         Dokumentation
orten sind die optischen Transport-Syste-         •   Stellfläche        konzept              Überwachung           • Standort
me (Apollo) von ECI an den DFN Router-            •   Rack               • Hardware                                 • IP-Infrastruktur
                                                  •   Strom              • Software                                 • Optische Infra-
Standorten installiert. Bei der Planung und       •   Klima                                                           struktur
                                                                         • Standort
Auslegung des Aufbaus sind der DFN-Netz-          •   Zugangsregelung
betriebsgruppe die Erfahrungen mit dem
Betrieb der Kernnetz-Standorte zugutege-       Abb. 1: Betriebskonzept X-WiN
kommen. So wird z.B. bei der Verkabelung
darauf geachtet, dass Patches oder Links
klar definierten Demarkationspunkten zu-       le unterbrechungsfreie Stromversorgung         ment in zwei Ebenen. In der übergeord-
geführt werden – ein Vorgehen, das sich        (USV). Die USV ist in der Regel so ausge-      neten Schicht werden die physikalische
über die Jahre bewährt hat und für die Ein-    legt, dass sie mindestens eine Ausfallzeit     und optische Topologie dargestellt. Alarme
bindung der optischen Plattform erwei-         von zwei Stunden überbrücken kann. Beim        werden an diese Schicht durchgereicht und
tert werden konnte. Es gibt also reservierte   Aufbau neuer Hardware am Standort wird         Konfigurationen wie z.B. die Schaltung von
Patchfelder für Routerports, Apollo-Ports,     demnach auch immer überprüft, ob die           Wellenlängen können hier durchgeführt
Glasfasern und Anwenderleitungen. Wird         Kapazität der USV noch ausreichend ist.        werden und an die beteiligten optischen
z.B. ein neuer Link geschaltet, so benennt     Darüber hinaus werden die USVs remote          Komponenten vererbt. Mit dem in Lightsoft
die DFN-Netzbetriebsgruppe gegenüber           überwacht, sodass defekte Aggregate er-        integrierten Element Management System
dem Leitungsprovider den Übergabe-Port         kannt werden können. Zusätzlich zu den         (EMS) ist ein direkter Zugriff auf die op-
und sorgt für die lokale Weiterverkabelung     USVs werden auch die Netzteile der Rou-        tischen Transportsysteme und die darin
bis hin zum Endgerät. Die Kabelführungen       ter und Apollos überwacht. Fällt eines der     verbauten Elemente (Amplifier, Transpon-
sind in einer Datenbank dokumentiert. Da-      Netzteile aus, werden Alarme an die DFN-       der, Mux etc.) möglich. Schnittstellenspe-
mit ist es der DFN-Betriebsgruppe möglich,     Netzbetriebsgruppe und den DFN-1stLe-          zifische Informationen wie z.B. optische
den Verlauf einer Verkabelung bis hin zur      vel-Support verschickt. Die Netzbetriebs-      Sende- und Empfangspegel oder Perfor-
Glasfaser nachzuvollziehen.                    gruppe analysiert anhand der vorhande-         mance-Daten können über das EMS abge-
                                               nen Informationen, ob es sich um defek-        fragt werden. Ebenso können hier karten-
Ein weiteres Designprinzip des X-WiNs ist,     te Hardware oder einen Stromausfall am         spezifische Konfigurationen durchgeführt
die Ausfallswahrscheinlichkeit dadurch         Standort handelt und leitet gegebenen-         werden, wie z.B. das Schalten von Loops.
zu reduzieren, dass Komponenten red-           falls Entstörungsmaßnahmen ein.
undant ausgelegt sind. Das spiegelt sich                                                      Das Herzstück des Network-Management-
in der Netztopologie wieder – alle Knoten      Während sich bei der Hardwareverwaltung        Systems (NMS) ist der NMS-Server, der im
sind mit mindestens zwei Nachbarn über         am Standort viele Synergien zwischen op-       X-WiN in Bezug auf Hardware und Stand-
disjunkte Wege verbunden – und findet          tischer Plattform und IP-Plattform ergeben     ort redundant ausgelegt ist. Zwischen den
sich auch in der Vermittlungshardware.         haben, wird zur Konfiguration und Über-        Apollos und dem NMS-Server werden Ma-
So verfügen sowohl die Router als auch         wachung des optischen Equipments ei-           nagement-Informationen (Statusinforma-
die optischen Multiplexer über zwei Pro-       ne zusätzliche, vom Hersteller ECI entwi-      tionen, Konfigurationsanweisungen) aus-
zessor-Boards und zwei Netzteile zum An-       ckelte Management-Software (Lightsoft)         getauscht. Die Daten werden über den Op-
schluss an den Normalstrom und eine loka-      benötigt. Lightsoft gliedert das Manage-       tical Supervisor Channel (OSC) vermittelt,
16   | DFN Mitteilungen Ausgabe 85 | November 2013 | WISSENSCHAFTSNETZ

der exklusiv für Management-Verkehr zur
Verfügung steht. Der OSC verfügt über ei-                                              DFN-Netzbetriebsgruppe
ne Bandbreite von 100 Mbps. Mit einer Wel-
lenlänge von 1510 nm liegt er außerhalb
                                                                                     Konfiguration      Netzinfo abrufen
des C-Bands, das für die Konfiguration der
Produktionswellenlängen vorgesehen ist.                                                                        Konfiguration
                                                                               Traps senden
Die Anbindung der beiden NMS-Server an
                                                       DFN-1st-Level                                                            ECI Support
das optische Netz erfolgt über die Ether-
                                                                                               NMS-Server         Netzinfo
net-Schnittstelle des jeweils lokalen Apol-                                                                       abrufen
los. Die Apollos verfügen über einen Rou-
te-Prozessor und verteilen die Topologie-
                                                    Abb. 3: Betriebsgruppen, die auf den Server des Network-Management-Systems (NMS) zugreifen
Informationen über OSPF.

Damit die DFN-Netzbetriebsgruppe auf den            Infrastruktur als Transportnetz genutzt,         in der Migration befindlichen unterliegen-
NMS-Server zugreifen kann, muss eine IP-            aber die Routinginformationen des VPNs           den Netztopologie gewährleistet werden.
Verbindung zum X-WiN bestehen. Nun ist              tauchen nicht in der allgemeinen Routing-
die Idee naheliegend, sich die Routingfunk-         table auf. Apollos an den Routerstandor-         Auch die optische Plattform ist in die 24x7-
tionalität der Apollos zunutze zu machen            ten (Abbildung 1) propagieren die OSPF-          Überwachung des X-WiNs eingebunden.
und sie über IP-Infrastruktur des X-WiNs            Topologie ins Management-VPN. Somit kön-         Der DFN-1stLevel erhält über den NMS-Ser-
miteinander zu verbinden und so den Be-             nen über das VPN auch Apollos erreicht           ver Alarme, die es ihm ermöglichen, Ausfäl-
triebsgruppen einen direkten Zugang zu              werden, die nicht an Routerstandorten            le in der optischen Plattform zu erkennen
den Geräten zu schaffen. Um den Zugriff             installiert sind.                                und Entstörungsmaßnahmen einzuleiten.
auf die Apollo-Systeme und die NMS-Ser-
ver von außen zu unterbinden, erfolgt das           Während der Aufbauphase konnte durch             Dabei meldet er Probleme an die DFN-Be-
Routing im IP-Netz über ein Virtual Private         das VPN die Konnektivität zwischen den           triebsgruppe oder an den ECI-Support, der
Network (VPN). Damit wird zwar die X-WiN-           NMS-Servern und den Apollos, bei einer           derzeit den DWDM-Service erbringt.

                                                                                                     Die DFN-Netzbetriebsgruppe und die Kol-
                                                                                                     legen von ECI stehen in engem Kontakt. In
                                       NMS-Server                     Apollo                         wöchentlichen Besprechungen tauschen
                           Apollo
                                                                                                     sich beide Gruppen über den Zustand des
                                                                                      Apollo         Netzes und anstehende Änderungen aus.
     Apollo                                                                                          Neben tagesaktuellen Aufgaben werden
                                                                                                     Projekte zur Weiterentwicklung des Netz-
                                                                                                     Managements diskutiert. Derzeit wird z.B.
                                                                                                     daran gearbeitet, Performance-Daten wie
                                                                                                     die Auslastung von Strecken oder optische
     Apollo                                                                                          Pegel per SNMP auszulesen und im Perfor-
                                    Management-VPN                               NMS-Server          mance-Monitoring-System des DFN darzu-
                                                                                                     stellen. ECI zeigt sich gegenüber solchen
                                                                                                     spezifischen Anforderungen des DFN offen.
                                                                                                     Es liegt in der Natur der Sache, dass sich die
                                                                                  Apollo
                                                                                                     Ansprüche an das optische Netz stetig wei-
              DFN Stuttgart                                                                          terentwickeln und sich damit auch neue
                                                                                                     Herausforderungen und Fragestellungen
                                         Apollo              Apollo
                                                                                                     für die Betriebsgruppen stellen. Die kon-
                                                                                                     struktive Zusammenarbeit zwischen ECI
                                                                                                     und DFN-Netzbetrieb stimmt zuversicht-
                                                                                                     lich, dass auch in Zukunft gute Lösungen
Abb. 2: Overlay-Network für das X-WiN-Management: Innerhalb des Wissenschaftsnetzes ist auf
Basis der IP-Infrastruktur eine eigene Management-Wolke definiert, die den Zugang zu Routern und     gefunden werden. M
optischer Vermittlungstechnik ermöglicht.
WISSENSCHAFTSNETZ | DFN Mitteilungen Ausgabe 85 |   17

Plakette drauf!
DFN-MailSupport besteht Audit zur IT-Sicherheit
Im kommenden Jahr wird DFN-MailSupport den Anwendern im Wissenschaftsnetz nach
breit angelegter Pilotierung als regulärer Dienst zur Verfügung stehen. Im Oktober wurde
ein Sicherheits-Audit erfolgreich abgeschlossen, das Voraussetzung dafür ist, den Dienst
künftig offiziell als Auftragsdatenverarbeitung für die Hochschulen und Forschungs-
einrichtungen durchzuführen. Während des letzten Jahres wurden hierfür alle Prozesse
und Verfahren analysiert und in Dokumenten festgehalten. Doch bevor DFN-MailSupport
in den Regelbetrieb geht, wird der Dienst noch im Hinblick auf Datenschutz auditiert.

Text: Ulrich Kähler (DFN-Verein)

Foto: © Rainer Sturm – Pixelio
18   | DFN Mitteilungen Ausgabe 85 | November 2013 | WISSENSCHAFTSNETZ

Neu in der DFN-Dienstfamilie                                         Die formalen Grundlagen der Auditierung waren die Zertifizie-
                                                                     rung nach ISO 27001, die BSI-Standards 100-1, 100-2 und 100-3 so-
Das Portfolio des DFN-Vereins wird um einen weiteren Dienst er-      wie die IT-Grundschutzkataloge des Bundesamtes für Sicherheit
weitert. DFN-MailSupport bietet Anwendern im DFN eine zentra-        in der Informationstechnik. Die drei BSI-Standards beziehen sich
le Malware-Erkennung und Bewertungsfunktionen im Hinblick            auf die Bereiche „Managementsysteme für Informationssicher-
auf mögliche Spam-E-Mails. Eingehende E-Mails werden nicht           heit“ (ISMS), die IT-Grundschutz-Vorgehensweise sowie die Risi-
mehr wie bislang direkt an die Hochschulen übertragen, son-          koanalyse auf der Basis von IT-Grundschutz.
dern werden zuvor von DFN-MailSupport geprüft und gegebe-
nenfalls als Spam oder Malware markiert.                             Sicherheit muss nachhaltig sein
Nach einer breit angelegten Pilotphase geht DFN-MailSupport im       Auf eine sehr einfache Formel gebracht dient dieses Sicherheits-
kommenden Jahr in den Regelbetrieb und wird vollwertiges Mit-        Audit nicht allein der Beantwortung der Frage, ob ein Dienst wie
glied in der Dienste-Familie des DFN-Vereins. Etwa 30 Einrichtun-    im vorliegenden Fall DFN-MailSupport gängigen Anforderungen
gen haben während der Pilotierung mitgewirkt, die technische         der IT-Sicherheit entspricht. Die übergeordnete Leitfrage lau-
Ausgestaltung des Dienstes den Bedürfnissen der Forschungs-          tet vielmehr, ob im Zusammenhang mit dem Dienst Prozesse
einrichtungen anzupassen. Während einige Anwender DFN-Mail-          und Strukturen etabliert wurden, die Datenschutz und Sicher-
Support zunächst noch in Test-Domains betreiben, wickeln an-         heit dauerhaft ermöglichen. Es muss sichergestellt sein, dass bei
dere bereits ihren gesamten E-Mail-Verkehr über den Dienst ab.       Veränderung der aktuellen Situation, etwa beim Wechsel von
So nutzen die TU Clausthal, die Universität Hannover, die Max-       Mitarbeitern, bei technischen Weiterentwicklungen, aber auch
Planck-Gesellschaft oder die Gesellschaft zur Wissenschaftlichen     bei veränderten Anforderungen an den Dienst auch künftig ein
Datenverarbeitung in Göttingen DFN-MailSupport für sämtliche         ausreichendes Sicherheitsniveau garantiert sein wird. Insbeson-
Domains in ihrem Bereich. Zurzeit werden durch das System ca.        dere die Pflicht zur Dokumentation aller Aspekte eines solchen
200.000 Postfächer versorgt, die für ein Mail-Aufkommen von mehr     Dienstes stellt eine der großen Aufgaben dar. Bevor ein Testat
als 20 Millionen Mails pro Monat sorgen.                             erstellt werden kann, müssen erst sämtliche im Zusammenhang
                                                                     mit dem Dienst etablierten Strukturen und Verfahren nachvoll-
Während es für die Pilot-Anwender galt, den Dienst in die in-        ziehbar und wirklichkeitskongruent dokumentiert werden.
ternen Prozesse ihrer Einrichtungen zu integrieren, ging es aus
Sicht des DFN-Vereins nicht nur um das Testen von Technik, son-      In der Praxis bedeutet die Auditierung eines Dienstes weniger
dern auch darum, den Dienst im Hinblick auf eine anschließen-        eine Prüfung als vielmehr eine vorgängige Reflexion und Anpas-
de Sicherheits- und Datenschutz-Zertifizierung durchgreifend         sung der Geschäftsprozesse an einen festgelegten Standard. Hier-
zu analysieren und zu dokumentieren.                                 bei werden in der Regel eine Fülle von historisch gewachsenen
                                                                     Aufgaben- und Rollenverteilungen, mit denen man unter rein
Hohe Anforderungen an Sicherheit und                                 technischen Gesichtspunkten über viele Jahre gut zurechtge-
Datenschutz                                                          kommen ist, vollkommen neu definiert.

Aus datenschutzrechtlicher Perspektive stellt DFN-MailSupport        Das Audit
eine klassische Auftragsdatenverarbeitung dar, bei der der DFN-
Verein als Auftragnehmer für die Wissenschaftseinrichtungen in       Das eigentliche Audit wurde in gesamten Monat September 2013
ihrer Rolle als Auftraggeber fungiert. Dies stellt im Regelbetrieb   durchgeführt, wobei die Prüfung schließlich gemäß der ISO-Norm
hohe Ansprüche an Sicherheit und Datenschutz.                        27001 auf Basis von IT-Grundschutz erfolgte.

Um den Sicherheitsanforderungen seitens der Wissenschaft zu          Dabei orientiert sich die Auditierung an den vom Bundesamt
begegnen, wurden zahlreiche technische und organisatorische          für Sicherheit in der Informationstechnik (BSI) im Grundschutz
Maßnahmen (TOMs) ergriffen, mit denen den gesetzlichen An-           verankerten ca. 700 Fragen, mit denen sämtliche Stationen ei-
forderungen bezüglich Datensicherheit und -schutz Genüge ge-         ner Wertschöpfungskette in Unternehmen oder Organisationen
tan wurde. Diese besonderen Maßnahmen galt es, im zurücklie-         erfasst werden. Das Spektrum der Prüfung reicht von sehr kom-
genden Jahr per Sicherheits-Audit überprüfen und testieren zu        plexen organisatorischen Fragen – etwa der Rollenverteilung
lassen. Als Ergebnis hat DFN-MailSupport vom BSI-lizenzierten        bei der Durchführung von Geschäftsprozessen und deren Ver-
Auditor ein Testat des Typs „IT-Grundschutz Einstiegsstufe“          ankerung in das allgemeine Management – bis hin zu sehr kon-
erhalten.                                                            kreten technischen Detail-Fragen. Gegenstand der Betrachtung
                                                                     sind unter anderem die Themen: Organisation, Personal, Wei-
WISSENSCHAFTSNETZ | DFN Mitteilungen Ausgabe 85 |   19

terbildung und Schulung, Gebäude, Notfallmanagement, Kryp-
tokonzept, Hard- und Software-Management, Archivierung und                       2014 im Regelbetrieb
Änderungsmanagement. Nach Identifizierung aller relevanten
technischen Komponenten der Diensterbringung wird in einem
nächsten Schritt festgestellt, wie hoch der jeweilige Schutzbe-      Nach erfolgreicher Testierung der Datensicherheit
darf dieser Bestandteile ist. Diese Sicherheitsziele werden in Be-   des Dienstes wird DFN-MailSupport derzeit einer
zug auf Verfügbarkeit, Daten-Integrität und Vertraulichkeit defi-    Datenschutzauditierung unterzogen, die bis Ende
niert. Jede einzelne Komponente kann in Bezug auf diese drei Zie-    des Jahres abgeschlossen sein soll. Gegenstand
le ein anderes Anforderungsprofil haben. So kann beispielsweise      dieses Audits ist die Prüfung der sauberen Definiti-
ein Backup-Verfahren geringe Anforderungen an Verfügbarkeit          on, Durchführung und Dokumentation sämtlicher
haben, aber hohe Ansprüche an Integrität stellen, während hin-       Verfahren beim Bearbeiten von personenbezogenen
gegen die Rechner-Hardware höchste Verfügbarkeit erfordert,          Daten. DFN-MailSupport kommt in besonderer Weise
aber nur normale Anforderungen in Bezug auf Integrität stellt.       mit Datenschutzproblematiken in Berührung, da jede
                                                                     einzelne Mail bereits dem Datenschutz unterliegt
Das konkrete Vorgehen bei der Auditierung von DFN-MailSup-           und also weder an Dritte weitergegeben werden darf,
port bestand darin, die Übereinstimmung von Dokumentation            noch im Fall von Virenverseuchung gelöscht werden
und tatsächlicher Realisierung einzelner, sicherheitsrelevanter      darf.
Maßnahmen zu überprüfen. Darüber hinaus galt es festzustel-
len, ob die realisierten und dokumentierten Maßnahmen taug-          Nach Abschluss des Datenschutzaudits wird DFN-
lich sind, den angestrebten Schutzbedarf bzw. die Sicherheits-       MailSupport ab 2014 als regulärer Dienst des DFN-
ziele zu erreichen. Im Ergebnis stellte die Auditierung des Diens-   Vereins in den Regelbetrieb gehen. Zusätzliche
tes DFN-MailSupport fest, dass die Anforderungen für das an-         Kosten für die Anwender entstehen allerdings auch
gestrebte Auditor-Testat ‚Einstiegsstufe‘ durch den DFN-Verein       in zertifizierter Form keine. Obwohl es sich um eine
erfüllt wurden. Obwohl für das Testats-Niveau nicht erforderlich,    ‚Auftragsdatenverarbeitung‘ handelt, wird der
sind bereits fast alle Maßnahmen für die nächsthöhere Qualifi-       Dienst mit dem Entgelt für den DFNInternet-Dienst
zierungsstufe ‚Zertifizierung‘ getroffen. Dadurch werden künf-       abgegolten.
tige Auditierungen wesentlich erleichtert. M
20   | DFN Mitteilungen Ausgabe 85 | November 2013 | WISSENSCHAFTSNETZ

Kurzmeldungen

100G im Haus!
Im November sind die ersten 100Gigabit/s-     von Experimentaldaten des Large Hadron          belegt die enorm gestiegene Bedeutung,
Wellenlängen für Anwender im Wissen-          Colliders in Deutschland verantwortlich.        die Datenübertragungen der obersten
schaftsnetz geschaltet worden. Nach der                                                       Leistungsklasse für die Wissenschaft in-
Migration des Supercore des X-WiN auf         Nach Abschluss der Tests im X-WiN werden        zwischen haben. Dabei stellen Anschlüsse
100-Gigabit-Technologie stehen damit erste    Aachen, Karlsruhe wie auch Dresden ihre         dieser Leistungsklasse im allgemeinen In-
Strecken zur Verfügung, die bis in die Ein-   ‚100G-Trials’ unter Einbindung der beste-       ternet wie in den Forschungsnetzen derzeit
richtungen einzelner Anwender reichen.        henden 100G-Verbindung zwischen GÉANT           noch eine Ausnahme dar. Europaweit ver-
                                              und den nordamerikanischen Forschungs-          fügt Deutschland inzwischen über die am
Künftig werden die Rheinisch-Westfälische     netzen bis in die USA ausweiten (siehe hier-    modernsten ausgebaute Netzinfrastruk-
Technische Hochschule Aachen (RWTH), die      zu auch S. 11 in diesem Heft).                  tur für die Wissenschaft und liegt damit
Technische Universität Dresden und das                                                        gleichauf mit den nordamerikanischen For-
Karlsruher Institut für Technologie (KIT)     Für Aachen und Dresden sind die Wellen-         schungsnetzen.
dedizierte Wellenlängen mit 100 Gigabit/s     längen nicht die ersten 100G-Anschlüsse
über das X-WiN nutzen können. Damit soll      ihrer Einrichtungen. Beide Hochschulen          Die Erkenntnis, die aus den derzeitigen
vor allem den Bedarfen spezialisierter Wis-   verfügen bereits über 100G-Anbindungen          Tests der 100G-Wellenlängen bereits heu-
senschaftscommunities in nationalen und       der Kategorie I14 bzw. CI14 im DFNInter-        te gewonnen wurde, lautet, dass 100-Gi-
internationalen Forschungsprojekten ent-      net-Dienst. Derzeit werden die Hunderter-       gabit-Technologie nicht nur im Supercore
gegengekommen werden.                         Zuleitungen in Aachen und Dresden noch          des X-WiN, sondern auch in den Einrichtun-
                                              mit Bündelungen mehrerer 10-Gigabit-An-         gen, die an das Wissenschaftsnetz ange-
Derzeit laufen an allen drei Einrichtungen    schlüsse betrieben. Mittelfristig ist an bei-   schlossen sind, prinzipiell beherrschbar ist.
Test-Übertragungen auf den Wellenlängen.      den Standorten mit dem Einsatz von nati-        Hervorgehoben werden muss, dass für 100-
Das KIT plant, diese innerdeutsche Struktur   ven 100G-Transceivern zu rechnen.               Gigabit-Technologie keinerlei Modifikati-
dedizierter Wellenlängen unter Einbindung                                                     onen und Nachrüstungen im X-WiN von-
des GÉANT bis zum CERN nach Genf auszu-       Das Interesse der Einrichtungen an An-          nöten sind, da das Wissenschaftsnetz in
weiten. Das KIT fungiert bei den LHC-Expe-    schlüssen der höchsten Kategorie in DFNIn-      seiner derzeitigen Ausbaustufe bereits voll
rimenten als Tier1-Zentrum und zeichnet       ternet und an dedizierten 100G-Wellenlän-       in Hinblick auf 100G-Technologie geplant
hier für die Verarbeitung und Verteilung      gen für einzelne Projekte und Communities       wurde. M

Campus Fußgängerzone
Mit DFNRoaming/eduroam können regis-          wissenschaftlichen Standorten zur Ver-          Roaming-Zugänge mit hinreichender Band-
trierte Nutzer einfach, kurzfristig und oh-   fügung.                                         breite für Wissenschaftler und Studieren-
ne zusätzliche Anmeldung einen Zugang                                                         de sollen nun auch außerhalb des Campus
zum Wissenschaftsnetz nicht nur in ihrer      Einen deutlichen Schritt in die Zukunft         angeboten werden. Geplant ist ein wissen-
eigenen sondern auch bei anderen wis-         des wissenschaftlichen Roamings unter-          schaftliches Roaming-Netz auf allen Ac-
senschaftlichen Einrichtungen bekom-          nehmen nun die in Ingolstadt ansässigen         cess-Points des Ingolstädter ‚IN- City Free
men. DFNRoaming ist dabei in entspre-         Hochschulen TH Ingolstadt (THI) und KU          WiFi‘ auszustrahlen. Die Kooperation er-
chende europäische Vorhaben eingebet-         Eichstätt-Ingolstadt: Vor kurzem haben die      möglicht allen Nutzern von DFNRoaming/
tet (s. www.eduroam.org), die auch grenz-     Stadt Ingolstadt und die THI ein Projekt na-    eduroam, sich von einer Vielzahl innerstäd-
überschreitend eine transparente Nutzung      mens „eduroam off campus“ vereinbart,           tischer Access-Points aus in das Netz der
der Wissenschaftsnetze ermöglichen soll.      mit dem die bisherige Beschränkung von          Hochschule einzuloggen von dort in das
Allein in Deutschland stehen Nutzern mehr     DFNRoaming/eduroam auf Campus-Berei-            Wissenschaftsnetz zu roamen. M
als 70.000 Access-Points an derzeit 770       che der Hochschulen aufgehoben wird. Ein
DFN Mitteilungen Ausgabe 85 |   21

2. DFN-Workshop Datenschutz

10./11. Dezember 2013 in Hamburg
Im Auftrag des DFN-Vereins veranstaltet        Cloud-Computing und Bring-Your-Own-           den Fokus auf den Regelungsbedarf bei der
das DFN-CERT am 10. und 11. Dezember           Device (BYOD) sind die Stichworte der         Nutzung von BYOD und Consumer-Cloud
2013 den 2. DFN-Workshop Datenschutz           Stunde, wenn es um moderne Arbeitsfor-        in Forschungseinrichtungen richten. Dr.
im Grand Elysée Hotel in Hamburg. Nach         men geht. Entsprechend groß ist der Er-       Patrick Grete (Bundesamt für Sicherheit
dem Erfolg mit mehr als 150 Teilnehmern im     wartungsdruck der Nutzerschaft auch in        in der Informationstechnik) wird anschlie-
letzten Jahr, möchte der DFN-Verein auch       Hochschulen und Forschungseinrichtun-         ßend auf die Herausforderungen und Lö-
in diesem Jahr den Austausch zwischen den      gen. Gerade die Enthüllungen zu PRISM und     sungsansätze für die Informationssicher-
in den Organisationen für die Einhaltung       TEMPORA haben aber gezeigt, dass in Be-       heit eingehen.
des Datenschutzes verantwortlichen Per-        reichen wie Wissenschaft, Forschung und
sonen (insbesondere Entscheider, Daten-        Lehre Vorsicht geboten ist. Mit seiner Key-   Das weitere Schwerpunktthema des Work-
schutzbeauftragte, Justitiare) zu Fragen der   note „Wissenschaft in den Wolken“ wird        shops ist der Umgang mit rechtlichen Prob-
praktischen Umsetzung des Datenschut-          Dr. Thilo Weichert (Leiter Unabhängiges       lemen beim E-Mail-Dienst und bei der Archi-
zes fördern. Zugleich soll auch wieder die     Landeszentrum für Datenschutz Schles-         vierung von E-Mails. Zu den Anforderungen
Möglichkeit zu Erörterung und Diskussi-        wig-Holstein) insbesondere auf die Pro-       einer rechtssicheren Nutzung und Archi-
on von Anforderungen mit den geladenen         bleme der Nutzung von Cloud-Diensten          vierung wird Rechtsanwalt Joerg Heidrich
Experten aus der Praxis gegeben werden.        eingehen. Im Anschluss werden Profes-         (Justiziar des Heise-Verlags) vortragen. An-
Folgende Themen werden im Mittelpunkt          sor Rainer W. Gerling und Ass. iur. Heidi     schließend werden die Kollegen der ZEN-
des 2. DFN-Workshops Datenschutz stehen:       Schuster (beide Max-Planck-Gesellschaft)      DAS den Blick auf die hochschulspezifi-
                                                                                             schen Aspekte und hierbei insbesondere
                                                                                             auf das rechtliche Dickicht beim Zugriff auf
                                                                                             die E-Mailbox von Nutzern und lebenslan-
                                                                                             ge E-Mail-Adressen richten. Danach wird
                                                                                             Jochem Pattloch (DFN-Verein) den neuen
                                                                                             Dienst DFN-MailSupport vorstellen.

                                                                                             Das vollständige Programm und die An-
                                                                                             meldung sind auf der folgenden Websei-
                                                                                             te des DFN-CERT verfügbar: https://www.
                                                                                             dfn-cert.de/veranstaltungen/datenschutz-
                                                                                             workshop2013.html

Foto: © Grand Elysée Hamburg
22   | DFN Mitteilungen Ausgabe 85 | November 2013 | INTERNATIONAL

GN3plus: GÉANT vernetzt die Welt
Text: Dr. Christian Grimm (DFN-Verein)

                                                                                             vities. Gemeinsam gilt es, die organisato-
     Projekttitel:    Multi-Gigabit European Research and                                    rischen Aspekte wie Fehlermanagement,
                      Education Network and Associated Services                              Nutzungsvereinbarungen und Entgeltmo-
     Kurzbezeichnung: GN3plus                                                                delle festzulegen. Auch bekannte Dienste
     Förderart:       Kombination aus Collaborative Project (CP)                             wie eduroam, eduGAIN oder eduPKI wer-
                      und Coordination and Support Actions (CSA)                             den bereits traditionell über die Service
                                                                                             Activities koordiniert und befördert. Neu
     Dauer:           24 Monate
                                                                                             hinzugekommen sind Cloud-Dienste so-
     Projektlaufzeit: 1. April 2013 – 31. März 2015
                                                                                             wie die mobile Kommunikation, die bei-
     Budget:          84.283.018 €
                                                                                             de längst das Forschungsstadium verlassen
     EU-Förderung:    41.800.000 €
                                                                                             haben und entsprechend auch in G  ­ N3plus
     Webseite:        www.geant.net                                                          betriebsnahe Untersuchungsgegenstän-
                                                                                             de darstellen.
Nach GN2 und GN3 ist das im April gestar-     zeichnete GÉANT ursprünglich das Kom-
tete GN3plus das dritte Projekt zum Auf-      munikationsnetz, wird unter GÉANT heu-         Eine zweite Säule in GN3plus bilden die
bau und Betrieb des europäischen Wis-         te besonders im internationalen Kontext        Joint Research Activities (JRA). Zunächst frei
senschafts-Backbones GÉANT. Wie auch          die gesamte Community der europäischen         von betrieblichen Zwängen werden hier die
die Vorgänger wird GN3plus gemeinsam          NRENs verstanden. So ist aus dem ehemals       Netze der Zukunft geplant: Welche Tech-
von der Europäischen Union und den na-        technischen Gebilde GÉANT mittlerweile         nologien könnten Netze der übernächs-
tionalen Forschungs- und Entwicklungs-        eine echte Marke von globaler Bedeutung        ten Generation verwenden? Was wäre die
netzen (National Research and Education       geworden.                                      optimale Plattform zur Erforschung derar-
Networks, NRENs) in Europa finanziert. Mit                                                   tiger Ansätze, selbstverständlich verteilt
GN3plus wird die ungehinderte Übertra-        Das Kommunikationsnetz GÉANT ist ein           durch mehrere NRENs? Was ist die siche-
gung von wissenschaftlichen Daten er-         vitales Element der Europäischen e-Infra-      re digitale Identität eines einzelnen Nut-
möglicht und ein freier Wissenstransfer       struktur. Es sorgt zuverlässig für die Hoch-   zers und wie kann sie eines Tages in den
für Forschung und Lehre gefördert. Auch       geschwindigkeits-Datenkommunikation            Diensten von GÉANT verwendet werden,
wenn aufgrund der Partner und der Förde-      zwischen den europäischen NRENs und            um Vertraulichkeit und Authentizität zu
rung dieser Ansatz zunächst auf die Gren-     ist direkt mit 65 weiteren NRENs weltweit      gewährleisten? Die Joint Research Activi-
zen innerhalb Europas zielt, ist die Einbe-   verbunden. Aus den Service Activities (SA)     ties werden in GN3plus erstmals durch so-
ziehung internationaler Kommunikations-       in GN3plus wird der Betrieb und Ausbau         genannte Open Calls ergänzt: Aus einem
netze und wissenschaftlicher Kooperati-       dieses Netzes und die Bereitstellung der       separaten Budget innerhalb des Projekts
onen ausdrücklich erwünscht.                  Dienste organisiert. Gemeinsam mit NRENs       wurden verschiedene Projektthemen aus-
                                              und ausgewählten Endanwendern werden           geschrieben, auf die sich auch kleinere For-
Das strategische Ziel von GN3plus ist eben-   neue Dienste erprobt und in den Regel-         schergruppen bewerben konnten. Der ers-
so klar wie überzeugend: Die flächende-       betrieb überführt. Hierdurch wird der ko-      te Open Call führte bereits zu 70 Anträgen,
ckende Förderung der technischen Kom-         operative Ansatz von GÉANT wesentlich          von denen 21 bewilligt wurden.
munikation und Kollaboration ermöglicht       befördert, wobei eine Ausdehnung über
die Zusammenarbeit innerhalb der ver-         die Grenzen von Europa ausdrücklich er-        Hervorzuheben ist die Service Activity SA2,
schiedensten Disziplinen – Europa wird        wünscht ist. Bandwidth-on-Demand oder          die mit dem Ansatz ‚Testbed-as-a-Service‘
zu einem weltweiten Begegnungs- und Aus-      Multipoint-Virtual-Private-Networks ste-       eine Brücke zwischen Service und Joint Re-
tauschpunkt der Wissenschaften und nicht      hen oben auf der Liste der netznahen           search Activities schlägt. Neben einem per-
zuletzt dadurch selbst zu einem Zentrum       Dienste, die als Prototypen erprobt und        manenten virtuellen Testbed, das als ‚Dy-
des Wissens und der Forschung. Diese Ent-     in den Betrieb überführt werden sollen.        namic Packet Network‘ Forschung im Be-
wicklung macht sich heute bereits an der      Doch nicht allein technische Herausfor-        reich Software Defined Networking unter-
Verwendung des Begriffs GÉANT fest. Be-       derungen kennzeichnen die Service Acti-        stützen möchte, steht Wissenschaftlern
Sie können auch lesen