Networking für Gross und Klein
Artikel erschienen in Swiss IT Magazine 2003/09
Wer ein Server-Betriebssystem anbietet, das die gesamte Bandbreite vom kleinen Netzwerk mit wenigen Rechnern bis hin zu Infrastrukturen für Grossunternehmen bedient, muss manchen Spagat machen. Das wird besonders gut an den neuen Netzwerkfunktionen des Windows Server 2003 deutlich: Von der Personal Firewall bis zur IPv6-Unterstützung wird dort alles geboten. Dabei ist manches für Microsoft einfacher geworden. Als die Redmonder die erste Version von Windows NT auf den Markt brachten, mussten Protokolle wie IPX/SPX, NetBEUI und TCP/IP unterstützt werden. XNS und andere Protokolle wurden darüber hinaus von Drittherstellern angeboten. Heute kann sich Microsoft ganz auf TCP/IP konzentrieren. Nur IPX/SPX und AppleTalk werden aus Kompatibilitätsgründen weiterhin "mitgeschleppt".
Während die Zahl der relevanten Transport-Protokolle abgenommen hat, werden die Anforderungen immer komplexer. Die optimale Konfigurierbarkeit von TCP/IP für Verbindungen mit hoher Bandbreite und hohen Latenzzeiten wie beispielsweise über den Atlantik, verlässliche Multicast-Mechanismen oder die Unterstützung von Quality-of-Service-Diensten (QoS) sind im Laufe der Zeit hinzugekommen. In diesen Bereichen hat sich Microsoft beim Schritt zum Windows Server 2003 auf die kleinen Optimierungen konzentriert. Es gibt aber auch wirklich Neues - zumindest für Microsoft - zu vermelden.
Mit IPv6 wird nun endlich auch vom Windows Server 2003 die "neue" Variante des TCP/IP-Protokolls unterstützt. Nicht zuletzt aufgrund der mangelnden Unterstützung durch Microsoft vermochte sich die neue Version bisher nicht durchzusetzen, was sich nun möglicherweise ändert. IPv6 ist allerdings keineswegs nur ein zusätzliches Protokoll: Um sinnvoll damit arbeiten zu können, werden viele ergänzende Dienste und erweiterte Schnittstellen benötigt. So musste Microsoft beispielsweise die Windows Sockets so erweitern, dass Anwendungen diese unabhängig von der eingesetzten TCP/IP-Version nutzen können. In der Umstellungsphase wird auch das 6to4-Tunneling benötigt, mit denen IPv6-Daten in IPv4-Pakete verpackt werden können. Ein PortProxy kann zudem IPv6-Pakete für IPv4-Clients umsetzen und umgekehrt, um in gemischten Umgebungen arbeiten zu können. Und schliesslich mussten Serverdienste wie DNS, IPsec und Anwendungen wie der Internet Explorer und der Media Player entsprechend erweitert werden. Dass noch nicht alles geht, wird bei einem Blick auf den Routing and Remote Access Service (RRAS) deutlich - dieser unterstützt bei IPv6 bisher nur statisches Routing, aber keine komplexeren Routing-Funktionen.
IPv6 ist eine der Erweiterungen, die sich zunächst an grössere Unternehmen richten. Wer sein kleines, geschlossenes Netzwerk (vielleicht noch mit einer Internetverbindung und Network Address Translation) betreibt, muss sich zu diesem Thema noch keine Gedanken machen. Dort sind andere Aspekte wichtiger, wie etwa der Support für PPPoE (Point-to-Point Protocol over Ethernet), das beim Verbindungsaufbau über DSL-Wählleitungen verwendet wird. Dieses Protokoll findet sich nun auch beim Windows Server 2003, was den Vorteil bringt, dass man durch die Kombination von RRAS und PPPoE einen DSL-Router im Server hat, der für diesen Einsatzbereich und die Bandbreite von DSL-Verbindungen völlig ausreichend ist.
Beim Thema DSL ist man aber auch gleich bei einer der Hauptsorgen gerade von Administratoren in kleineren Netzwerken. Während in grösseren Netzwerken eine komplexe Firewall-Struktur finanzier- und administrierbar ist, hapert es in kleineren Netzwerken oft einerseits an der Investitionsbereitschaft und andererseits am erforderlichen Wissen. Mit dem Windows Server 2003 liefert Microsoft nun auch eine Internetverbindungs-Firewall - eine relativ einfache Lösung, aber immerhin besser als nichts… Diese Firewall kann pro Netzwerkadapter konfiguriert werden und ist vergleichsweise einfach zu beherrschen. Ganz ohne Kenntnisse über die Protokolle geht es aber auch dabei nicht. Vielleicht hätte Microsoft hier noch einen schönen Assistenten spendieren sollen, wie es sie in vielen anderen Bereichen auch gibt.
Im Spannungsfeld von Sicherheit und Internetverbindungen ist gerade für kleinere Unternehmen zudem auch wichtig, dass IPsec nun auch in Verbindung mit NAT genutzt werden kann. Sichere Verbindungen können also auch zwischen Systemen mit privaten IP-Adressen und externen Kommunikationspartnern über den Windows Server 2003 und dessen Kommunikationsdienste aufgebaut werden.
Microsoft hat mit diesen Erweiterungen den Server konsequent weiter zu einem System ausgebaut, das nicht nur interne Serverdienste anbieten, sondern auch die Kommunikation mit der Aussenwelt abwickeln kann. Das ist unter dem Aspekt der Sicherheit sicher nicht der Weisheit letzter Schluss - für kleine Netzwerke ist es aber eine sehr kostengünstige Alternative.
Für die grösseren Kunden hat Microsoft aber auch mehr getan als nur IPv6 zu implementieren. So wurde beispielsweise mit RADIUS (Remote Authentication Dial-In User Service) ein Mechanismus erweitert, über den Einwählbenutzer in verteilten, heterogenen Umgebungen authentifiziert werden können, etwa indem eine Hardwarekomponente, die eine grössere Zahl von Einwahlknoten anbietet, die Authentifizierungsanforderung an das Active Directory weiterleitet. In Windows Server 2003 beherrscht RADIUS nun auch das Load Balancing.
Bahnbrechende Neuerungen sucht man bei den Netzwerkfunktionen aber vergebens. Auch in diese Bereich hat Microsoft wieder konsequent die vorhandenen Funktionen optimiert und erweitert. Dabei galt es einmal mehr den Spagat zwischen der Zielgruppe der Kleinunternehmen als dem einen Extrem und den unternehmensweiten Netzwerken in Grossunternehmen zu bewältigen. Der Windows Server 2003 bringt für beide wichtige Erweiterungen, mit denen die Arbeit in Netzwerken effizienter wird. Dabei kann in kleinen Netzwerken, wenn man mal von der Internetverbindungs-Firewall absieht, weitgehend mit Standardeinstellungen gearbeitet werden. Für grössere Netzwerke gibt es dagegen viele Konfigurationsparameter beispielsweise für TCP/IP, um das Verhalten des Protokolls optimal an die jeweilige Umgebung anpassen zu können. Die Entwicklung im Netzwerkbereich verdeutlicht aber einmal mehr, was der Windows Server 2003 ist: die Verbesserung von etwas Gutem statt etwas völlig Neues.