Gerhard Schmitt
Zu Beginn des Jahres 1996 hat das EDV-Zentrum konkrete Überlegungen begonnen, ob die auf den für das Mail/ News/Info-Service bereitgestellten PCs in den Benutzerräumen eingesetzte Betriebssystem-Software noch allen Anforderungen entspricht und nicht durch modernere Systeme ersetzt werden sollte. Anfänge dieser Überlegungen liegen aber bereits einige Jahre zurück.
Dazu zuerst eine kurze Beschreibung der Situation Anfang 1996. In den Benutzerräumen des EDV-Zentrums waren etwa 120 diskless PCs aufgestellt. Die PCs liefen mit dem Betriebssystem DOS und der Benutzeroberfläche Windows 3.11. Als Boot- und Software-Server wurden 7 Novell-Server mit dem Betriebssystem Novell NetWare 4.10 eingesetzt. Als File-Server (und für die Benutzervalidierung) wurden die Studenten-UNIX-Server verwendet. Das Drucken erfolgte von Queues auf den Novell-Servern über einen Consol-PC auf die entsprechenden Drucker. Die Arbeitsplatzrechner waren jeweils zu Gruppen mit etwa 12 PCs zusammengefaßt, die am zugehörigen Novell-Server angeschlossen waren, der für diese PCs auch als Router fungierte.
Diese Konfiguration war in großen Bereichen sehr zufriedenstellend. In einigen Teilbereichen gab es allerdings gravierende Einwände. Aus Sicht der Benutzer war das vor allem die mangelnde Systemstabilität, insbesondere im Zusammenhang mit Netscape (Probleme mit dem Speicher bei mehreren gleichzeitigen Netscape-Sessions) und mit HCL eXceed. Aus der Sicht der Systemadministration waren die Probleme eher im Bereich der schlechten Unterstützung durch Novell und der andauernden Probleme mit der User-Verwaltung im Netware Directory Service (NDS) zu sehen. Die Probleme betrafen einerseits die Stabilität dieser verteilten Benutzerdatenbank. Andererseits konnten die benötigten 7.000 - 10.000 Benutzereinträge nicht mit einem brauchbaren Durchsatz verarbeitet werden. Nachträglich hat sich dann auch herausgestellt, daß die unzureichende Dokumentation von Hardware-Problemen bei den Servern an vielen ungeklärten Betriebsunterbrechungen schuld war. Weitere Probleme gab es im Bereich der Datensicherheit und der begrenzten Leistungsfähigkeit dieser Systemkonfiguration.
Im Wintersemester 1995/96 haben wir uns entschlossen, in einem kleinen abgeschlossenen Bereich eine Probeinstallation zu versuchen. Als Testobjekt wurde der Schulungsraum des EDV-Zentrums im Freihaus ausgewählt. Diese Installation sollte parallel zur bestehenden Win3.11/Novell Installation die Machbarkeit einer moderneren Installation demonstrieren. Als Server-Betriebssystem sollte Windows NT 3.51 verwendet werden. Die Arbeitsplätze sollten eine, zur bestehenden Installation möglichst äquivalente Oberfläche bieten. Dadurch sollte im Schulungsraum wahlweise die Oberfläche der Benutzerräume und das neue System zur Verfügung stehen.
Wie vorgesehen wurde im Februar 1996 ein Windows NT Server aufgesetzt und die PCs mit den wichtigsten Software-Komponenten betriebsbereit gemacht. Im Verlaufe des Sommersemesters 1996 wurde der Schulungsraum bei einigen Kursen auch tatsächlich problemlos mit der neuen Konfiguration verwendet. Im Zuge dieser Probeinstallation zeigte sich jedoch auch, daß durch die Umstellung des Server-Betriebssystems allein nicht alle Probleme lösbar sind. Insgesamt ergaben sich folgende Erkenntnisse:
Ziel der Netzwerkumstellung war es, leistungsfähige und abhörsichere Verbindungen zwischen den PCs in den Benutzerräumen und den diversen Servern zu schaffen. Dazu wurde einerseits die bestehende Verkabelung (Großteils Thinwire) durch eine strukturierte Verkabelung (Twisted Pair mit Switches) ersetzt. Soweit bereits TwistedPair Verkabelungen bestanden, wurden die Repeater durch leistungsfähige Switches ersetzt. Dadurch ist nun jeder PC in einer eigenen Collision-Domain. Mit Sniffer-Programmen kann jetzt der Verkehr eines PCs mit dem Netz nicht mehr von einem anderen Arbeitsplatz aus abgehört werden. Natürlich wird durch den Wegfall der Collisions auch die Leistungsfähigkeit der Verbindung erhöht. Gleichzeitig sollten auch die Server nicht mehr als Router verwendet werden. Besonders stark genutzte Verbindungen (zu den Windows NT Servern, zwischen den Switches und ins TUNET hinaus) wurden auf 100 Mbit/s aufgerüstet. Dadurch ist ein flaches Netz entstanden, in dem alle lokalen Verbindungen direkt - d.h. ohne einen Router zu belasten - aufgebaut werden können.
Diese Netzwerkumstellung betraf einerseits alle PCs in den Benutzerräumen und andererseits alle Studentenserver (stud1, stud2, stud3 u.ä.) sowie die Netzwerk-Server (mr, proxy, info), die nun mit mindestens einem Interface direkt im Netz der Benutzerräume hängen. Außerdem waren auch eine Reihe von Servern und PCs im Bereich der Fachschaften Elektrotechnik und Informatik (die über die Benutzerräume versorgt wurden) von der Umstellung betroffen, da für sie eigene Netzwerksegmente eingerichtet werden mußten. Schließlich waren auch die Novell-Server, die ja die noch nicht auf Win95/WNT umgestellten PCs weiter versorgen mußten und in geringem Umfang noch immer versorgen, in die neue Struktur zu integrieren.
Wegen der zentralen Bedeutung der Netzwerkumstellung wurde diese als erste - bereits zu Beginn der Sommerferien - begonnen. Auf Grund von Verzögerungen bei der Hardware-Anlieferung und insbesondere bei den Verkabelungsarbeiten wurden diese Umstellungen erst Mitte Jänner abgeschlossen. Die Verbesserungen der Performance sind in allen Betriebssystemumgebungen deutlich erkennbar. Vor allem die Entlastung der Verbindung zum Router war auf allen Systemen sofort bemerkbar.
Bereits mit der ersten Beta-Version von Windows NT 4.0 wurden interne Tests durchgeführt. Dazu wurde einerseits für die involvierten Mitarbeiter ein aus Windows NT und Windows 95 Rechnern bestehendes Netzwerk aufgebaut, andererseits wurde nun mit der Umstellung des ersten Benutzerraumes im Erdgeschoß des Freihauses begonnen. Für diese Tests wurde auch eine erste diskless Windows 95 Installation erstellt, die einen Großteil der notwendigen Software-Produkte (siehe PIPELINE Nr. 17) enthalten hat. Dabei zeigten sich im Bereich der Netzwerkkarten und einzelner Software-Produkte Probleme, auf die noch eingegangen wird.
Insgesamt war vorgesehen, den Betrieb (ohne den Bereich Schulungsraum) mit 5 Windows NT Servern sicherzustellen. Ein Server sollte als "Primary Domain Server" die Benutzerverwaltung ermöglichen und als File-Server für die Registries der Benutzer dienen. Die anderen 4 Server sollten für die Räume Freihaus Erdgeschoß (FHBR1), Freihaus 2. Stock (FHBR2 und FHBR3), Gußhaus (GHBR1 und FET) und kleine Benutzerräume (FSINF und BIZ) als Boot- und Software-Server dienen. Anläßlich der Umstellung hat sich die Installation eines "Backup Domain Servers" als zweckmäßig herausgestellt. Besonderes Problem dieser Umstellung war die Notwendigkeit, den Novell-Betrieb auf den einzelnen Arbeitsplätzen möglichst bis zur Umstellung des jeweiligen PCs auf Windows 95 unter Win3.11/Novell aufrecht erhalten zu müssen, ohne alle Server mit neuer Hardware in Betrieb zu nehmen. Abgesehen von der Hardware für den primary und secondary Domain-Server und einigen Testrechnern konnte dieses Ziel auch erreicht werden.
Mit dem (verspäteten) Einlagen der Release-Version von Windows NT Ende August wurde der erste tatsächlich für den endgültigen Betrieb vorgesehene Windows NT Server aufgesetzt. Als Hardware wurde ein neu angeschaffter Dual Pentium PC mit 128 MByte Hauptspeicher und (inzwischen) insgesamt 8 Gbyte SCSI Platten, einem CD-ROM Laufwerk und einem Streamer-Tape verwendet. Probleme traten lediglich beim Versuch auf, die vorgesehene Ethernetkarte mit 100 Mbit/s zu betreiben. Erst der Austausch der Karte gegen ein neueres Modell - Anfang Jänner - brachte den benötigten Netzwerkdurchsatz. Bis dahin gab es immer wieder Klagen von Benutzern, daß beim Login notwendige Netzwerkverbindungen nicht hergestellt werden konnten.
In weiterer Folge wurden schrittweise die drei neueren Novell-Server außer Betrieb genommen. Zuerst wurde der Server für das Gußhaus abgebaut. Die dort aufgestellten PCs wurden über die bereits bestehende 100 Mbit/s Verbindung auf einen der Server im Freihaus umgestellt. Das war wegen des reduzierten Bedarfs in den Ferienmonaten möglich. Der freigewordene Rechner wurde als Server für die Benutzerräume im Freihaus 2. Stock eingesetzt. Jeweils mit einigen Wochen Verzögerung wurden auch die beiden anderen "größeren" Novell-Server auf Windows NT umgestellt. Der Server für die verbleibenden kleinen Räume (Fachschaft Informatik und Bauingenieurzentrum) wird gerade zusammengebaut und wird voraussichtlich im Februar in Betrieb gehen.
Anläßlich der Umstellung des dritten Novell-Servers wurde seine Platte in einen kleineren PC eingebaut, der nun alle verbliebenen Win3.11/Novell PCs als Boot- und Software-Server versorgt. Für Sicherung der NDS steht noch ein zweiter Novell-Server bereit. Alle anderen Novell-Server wurden inzwischen außer Betrieb genommen.
Die derzeit noch von Novell-Servern bootenden Arbeitsplätze sollen in den nächsten Wochen umgestellt werden. Auf die Ursachen dieser zögerlichen Umstellung wird im nächsten Abschnitt eingegangen. Die Drucker-Konsolen werden allerdings noch längere Zeit Novell verwenden.
Als dritte große Umstellung war es erforderlich, die PCs mit Windows 95 zu booten. Leider konnte diese Umstellung im Probebetrieb des Schulungsraumes nicht getestet werden. Dadurch wurde die erste Windows 95 Client Installation im Testbetrieb (gemeinsam mit dem Windows NT 4.0 Beta Testserver) gemacht. Auch die mit dieser Konfiguration gemachten Erfahrungen waren durchaus positiv. Wenn aus den Testbetrieben (Schulungsraum und FHBR1_A) jedoch etwas zu lernen war, so nur, daß die jeweils vorgesehenen Benutzer die Installationen nicht mit der Intensität des Echtbetriebes genutzt haben. Einige der Probleme, die im späteren Betrieb aufgetreten sind, hätten sonst auch beim Probebetrieb bemerkt werden können.
Die für uns schmerzlichste Erkenntnis aus dem Probebetrieb war, daß die diskless Konfigurationen von Windows 95 auf unterschiedliche Hardware wesentlich empfindlicher reagieren als Windows 3.11. Diese Situation ist in den Benutzerräumen deswegen besonders störend, weil die Hardware der PCs in verschiedenen Ausschreibungszyklen angeschafft wurde. In den einzelnen Jahren ergeben sich dabei natürlich auch immer wieder andere Bestbieter. Einige PCs in den Benutzerräumen haben aber auch nach Reparaturen abweichende Konfigurationen. Ein zweites Problem ergab sich aus der Tatsache, daß die in den Benutzerräumen eingesetzte Netzwerkkarte nur mit einem einzigen Interrupt funktioniert hat. Dieser IRQ war aber leider auf einer Reihe von Motherboards nicht frei. Bei der Umstellung des FHBR2 hat sich des weiteren herausgestellt, daß einige der Motherboards mit der auf den anderen Rechnern verwendeten Windows 95 Konfiguration nicht bootfähig waren. Nach der "raschen" Umstellung von im wesentlichen baugleichen Rechnern, sind wir nun in einer Phase, in der für jeden einzelnen PC überlegt werden muß, welche Änderungen - vor allem an der Registry und eventuell auch an der Hardware - notwendig sind, damit der Rechner diskless unter Windows 95 betrieben werden kann.
Die für jeden Benutzer individuellen Einstellungen (die Registry) werden auf einem NT Fileserver abgelegt. Für alle anderen Daten des Benutzers wird über Samba auf einen der UNIX-Studenten-Server zugegriffen. Für die einfache Handhabung dieser Zugriffe wird den Benutzern empfohlen, das Paßwort unter UNIX und unter Windows NT für ihren User-Namen gleich zu halten.
Ein dringender Wunsch - auch vieler Benutzer - ist, für einige Produkte die ursprünglich installierten Versionen durch neuere Versionen zu ersetzen, die besser mit Windows 95 zusammenarbeiten. Wir hoffen, damit Probleme wie z.B. beim Abspeichern der Bookmark-Files in Netscape zu beheben. Zusätzlich sollte auch noch das ein oder andere Produkt (wie z.B. der Internet Explorer) installiert werden.
Grundsätzlich erwartet die derzeitige Installation vom Benutzer wesentlich mehr eigene Einstellungen von Parametern als das unter Windows 3.11 nötig war. Tutoren arbeiten daran, einfache Hilfen zur Verfügung zu stellen, die diese Konfigurationen automatisch durchführen.
Eine Überwachung des den Benutzern zur Verfügung gestellten Speicherplatz- und Loginzeit-Kontingents ist unter Windows NT durch Zusatzprodukte oder vorhandene Programmierschnittstellen möglich. Soweit diese Programme zugekauft wurden, sind sie in Windows NT 4.0 kompatiblen Versionen allerdings erst seit kurzem auf dem Markt.
Da Benutzer sowohl auf ihre eigene Registry als auch auf die Registry ihres PCs (mit Schreibrecht) zugreifen können müssen, kann ein Benutzer auch absichtlich oder unabsichtlich die Registry so beschädigen, daß der Rechner und/oder der User-Name nicht mehr verwendbar ist. Die PCs werden derzeit jede Nacht automatisch "restauriert". Die Wiederherstellung eines Benutzers muß derzeit zumeist händisch erfolgen.
Die Druckausgabe funktioniert nun behelfsmäßig. Die Druckjobs werden derzeit vom Arbeitsplatz über einen Windows NT Server auf einen UNIX-Rechner und von dort auf die bisher verwendeten Queues im Novell-Server weitergeleitet. Ein in Vorbereitung befindlicher Filter soll die User-identifikation erleichtern sowie die Leerseite entfernen.
Längerfristig ist geplant, Lösungswege zu suchen, die zur Gänze unter Windows NT laufen. Die Schwierigkeit besteht hier vor allem darin, daß ein Druckjob sofort zu Drucken begonnen wird, wodurch eine Trennung der einzelnen Dokumente und eine Zuordnung zum Benutzer unmöglich gemacht wird.
Ein gewisses Problem stellen auch die von manchen Benutzern an den Einstellungen der Rechner vorgenommenen Änderungen dar, da die BIOS-Einstellungen nicht in allen PCs mit einem Paßwort geschützt werden können.
Abgesehen von den Verzögerungen und den genannten Problemen hat das Projekt die gesteckten Ziele erreicht. Die Verbesserungen der Netzwerk-Performance und der Datensicherheit im Netz, sowie der Stabilität der PCs sind unbestritten. Die relativ lange Liste kleinerer Probleme, die sich oft nicht im Handumdrehen lösen lassen, werden uns sicher noch einige Zeit beschäftigen.
Bild: Netzwerkkonfiguration in den Benutzerräumen (PostScript)