BS2000 Kapitel 3 Internet Services & Kommunikationsp.ts.fujitsu.com/dmsp/Publications/public/su_scope-c3_networking_… · Internet und Intranet, das die gewachsene Infrastruktur

Scope BS2000 – Kapitel 3 Internet Services & Kommunikation

Seite 1 von 15 http://fujitsu.com/de/bs2000

BS2000 Kapitel 3 Internet Services & Kommunikation

Mit BS2000 openNetworking bietet Fujitsu ein zukunftsträchtiges Gesamtkonzept für die Kommunikation im Internet und Intranet, das die gewachsene Infrastruktur berücksichtigt und vorhandene Investitionen schützt.

Inhalt

Einleitung 2 3.1 Überblick 2 3.2 openNetworking 3

3.2.1 Kommunikationsfunktionen von BS2000 4 3.2.2 Standards – IPv6 und IPSec mit IKE 4 3.2.3 Hochleistung 5 3.2.4 Hochverfügbarkeit 6 3.2.5 Redundanz 7

3.3 Internet Services 8 3.3.1 Webserver APACHE im BS2000 9 3.3.2 Mail Service (E-Mail) 11 3.3.3 File Transfer Protocol (FTP) 11 3.3.4 Domain Name Service (DNS) 12 3.3.5 Time Service (NTP) 12 3.3.6 Sichere Internet Services 13

3.4 Client-Anbindung 15



Einleitung Die Herausforderung, mit weniger Mitteln mehr zu leisten und Unternehmensziele flexibler zu unterstützen, erfordert eine Architektur, die mehr Flexibilität, Wirtschaftlichkeit und Zuverlässigkeit bietet. Für eine solche IT-Technologie steht der Begriff der Dynamic Infrastructures. Eine zentrale Rolle in den Dynamic Infrastructures spielen dabei die Internet-Technologien, stellen diese doch mit ihren standardisierten Netztypen, Protokollen und Tools die entscheidende Basis für die Interkonnektivität innerhalb der Dynamic Infrastructures und zu den Clients und Servern der Außenwelt dar. 3.1 Überblick In seinen Anfängen war das Internet ein Kommunikationsmedium. Mittlerweile hat es sich zu einer zentralen Drehscheibe für Geschäftsprozesse über die gesamte Wertschöpfungskette hinweg entwickelt. Die IT-Infrastruktur hat außerdem dem Umstand Rechnung zu tragen, dass Benutzer von Informationssystemen zunehmend mobil werden. Egal wo man sich aufhält, am Arbeitsplatz, zuhause oder unterwegs, künftig ist man überall gleich handlungsfähig, sobald man sich ins Netz eingeloggt hat. Deshalb ist eine besonders wichtige Eigenschaft der IT-Infrastruktur die Fähigkeit, mit ihren Hardware- und Software-Systemen alle IT-gestützten Geschäftsprozesse performant, konsistent, sicher und flexibel auszuführen. Aus diesem Grund entwickelt Fujitsu seine Hochleistungs-Mainframes der BS2000-Serie entsprechend dieser Anforderungen weiter. openNetworking heißt das zukunftsträchtige Gesamtkonzept, das sämtliche Merkmale für erfolgreiches Business Critical Computing aufweist. BS2000 unterstützt alle relevanten Protokolle und Schnittstellen für die WWW- bzw. Internet-Technologie. BS2000 lässt sich damit als leistungsfähiger Internet-, Extranet- oder Intranet-Server einsetzen. openNetworking für BS2000 unterstützt als Schwerpunkt die Internet-Technologien, berücksichtigt andererseits aber auch die gewachsene Infrastruktur und schützt dadurch vorhandene Investitionen. Die Vorteile des openNetworking auf einen Blick: Eine konsequent offene Netzarchitektur berücksichtigt alle marktrelevanten, standardisierten Netztypen und Transportprotokolle. Damit sind

sämtliche Optionen auf zukünftige Erweiterungen offen. Das Angebot von Techniken für Internet, Intranet und Extranet weitet die Einsetzbarkeit der BS2000-Server beträchtlich aus und bietet

maximalen Investitionsschutz. Die Unabhängigkeit der Kommunikationsanwendung vom Netz sorgt für eine kosteneffektive Nutzung unterschiedlicher Netztypen. Moderne Netztechnologien wie Gigabit Ethernet oder Fibre Channel sind sofort verwendbar, sich abzeichnende Netztechnologien werden

zeitgerecht verfügbar sein. Kommunikation im Internet und Intranet mit BS2000 openNetworking – das ist Vorsprung und Chance für zukunftsorientierte, innovationsfreudige Unternehmen.



3.2 openNetworking Das Betriebssystem Fujitsu BS2000 stellt mit seinem Produktportfolio im Rahmen des openNetworking-Konzeptes alle erforderlichen Internet- Protokolle und -Dienste zur Verfügung. Das gibt Ihnen die Gewissheit, dass mit BS2000 die volle Funktionalität eines Internet-Servers uneingeschränkt zur Verfügung steht. Fujitsu BS2000 openNet Server ist der zentrale Communication Manager im BS2000 und steht für die konsequente Umsetzung der openNetworking-Strategie. Er bietet Kommunikationsdienste für alle relevanten Protokolle und Netze. Die entstehenden, überall einheitlich angebotenen offenen System- und Kommunikationsplattformen bringen sinkende Kosten und ermöglichen problemlos zusammenwirkende Mischkonfigurationen aus Produkten verschiedener Anbieter. Die Offenheit der Protokolle und Datenformate garantiert die effiziente Kommunikation zwischen unterschiedlichsten Systemen diverser Anbieter. Dies reduziert bzw. eliminiert die Kosten für Kompatibilitätstests. Standards sind die Konstanten im rasanten technischen Fortschritt. Sie sichern den Wettbewerb der Hersteller und damit niedrige Preise, sie schützen Ihre Investitionen und sie sorgen für eine schnelle Verbreitung innovativer Lösungen. Die gestellten Anforderungen an das Business Critical Computing, wie Unterstützung von Standards zum Zwecke bester Konnektivität in heterogenen Multivendor-Netzen und Unterstützung mobiler Endgeräte, werden von openNetworking ebenso erfüllt wie Funktionen zur Verfügbarkeit, Ausfallsicherheit oder Integration von bestehenden Daten. Die Weiterentwicklungsstrategie für openNetworking orientiert sich daher an den aufgeführten Anforderungen und setzt folgende Schwerpunkte: Business Critical Computing (BCC) Hochverfügbarkeit und Ausfallsicherheit Befriedigung des ständig steigenden Leistungsbedarfs (Anzahl Partnersysteme, Transaktionen, Datenmengen) Schutz von Daten und Anwendungen vor unbefugter Benutzung oder Beschädigung Beste Konnektivität in heterogenen Multivendor-Netzen Unterstützung aktueller Netztechnologien Unterstützung von Standards Unterstützung mobiler Endgeräte Volles Angebot an Techniken für Internet, Intranet und Extranet Leichte Bedienbarkeit und Administration Die Zukunft des Betriebssystems BS2000 ist durch innovative Weiterentwicklungen in allen relevanten IT-Bereichen langfristig gesichert. Die Skalierbarkeit dieser Systemplattform bis in höchste Leistungsbereiche stellt sicher, dass flexibel auf steigende Anforderungen bezüglich Kommunikationsleistung reagiert werden kann. Hohe Verfügbarkeit der Systeme und hohe Fehlertoleranz sind unabdingbare Voraussetzungen für die Abwicklung unternehmenskritischer Prozesse.

Bild 1: E-Business-Anforderungen und Lösungen

eBusiness Anforderungen leichter Client-Anschluss, Mobility

hoch verfügbares Netz

Standards

Security-Funktionen

Hochverfügbarkeit Server

hohe Skalierbarkeit

Integration von bestehenden Daten und Anwendungen und neuen Anwendungen

openNetworking BS2000 Web-Infrastruktur

Redundantes TCP/IP Netz

Standard-Protokolle, Internet Server

Virtuelle Private Netzopologien, performante Verschlüsselung

Hochverfügbarkeit > 99,999%

Beherrschung von zehn- bis zu hunderttausenden von Benutzern und Verbindungen

openSeas Konzept, Web-Server APACHE, Java



3.2.1 Kommunikationsfunktionen von BS2000 Der Communication Manager Fujitsu BS2000 openNet Server wurde konsequent zu einer offenen Kommunikationsplattform mit einer zentralen Rolle für die Datenkommunikation des Business Servers BS2000 ausgebaut. openNet Server unterstreicht mit dieser Namensgebung, dass der Communication Manager nicht allein für das Internet, sondern auch für alle im BS2000 relevanten Netze die vollständigen Kommunikationsdienste anbietet. Er steht damit für eine konsequente Umsetzung der openNetworking-Strategie. Hardware-Unterstützung Der Communication Manager openNet Server unterstützt die Anbindung von Partnern über unterschiedliche Netztechnologien. Unterschiedliche Netzanschluss-Komponenten wie Fujitsu BS2000 HNC (High-speed Net Connect) oder integrierte Netz-Controller für LAN-Netze können genutzt werden. Die flexiblen Anschlussmöglichkeiten realisieren optimale Konfigurationsmöglichkeiten für die unterschiedlichsten Einsatzfälle. Darüber hinaus bieten sie einen exzellenten Investitionsschutz, weil vorhandene Server mit neuen Netzanschlüssen oder auch neue Server mit vorhandenen Netzanschlüssen zusammenarbeiten können. Dynamisierung Die Dynamisierung von Adressinformation über das DNS-Protokoll (Domain Name Service-Protokoll) erspart einen großen Aufwand für manuelle Erstellung und Pflege von Adresslisten für die Kommunikationspartner, vermeidet darüber hinaus mögliche Fehlerquellen und erhöht damit die Gesamtverfügbarkeit des Systems. Schnittstellen und Protokolle Der Communication Manager openNet Server bietet seit langem TCP/IP-, ISO- und NEA-Transportservices an. Dadurch entstehen umfangreiche Konfigurationsmöglichkeiten in heterogenen Netzen. Der openNet Server entkoppelt die Anwendungen von den Transportprotokollen und Netztechnologien. Applikationen sind deshalb beim Wechsel von Netztechnologien (sowie der zugrunde gelegten Transportprotokolle) nicht von Änderungen betroffen. Dies ist ein sehr wichtiger Beitrag zum Erhalt von Software-Investitionen. Es ermöglicht dem Betreiber, die jeweils kosten- günstigste Netztopologie einzusetzen und insbesondere auch den Wechsel der Netztopologie, wenn sich die Kostenstrukturen ändern. Der Communication Manager openNet Server liefert folgende, in der Praxis bewährte Transportsystem-Schnittstellen: SOCKETS

Interface gemäß Berkeley Unix BSD Interface für den TCP/IP-Transportservice. Das Sockets-Interface gestattet auch die Kommunikation nach IPv6-Konventionen (RFC 2553).

ICMX (Communication Manager for UNIX platforms) Programm-Programm-Kommunikationsschnittstelle für den ISO-Transportservice.

IDCAM (Data Communication Access Method) Programm-Terminal- bzw. Programm-Programm-Kommunikationsschnittstelle für den ISO- und NEA-Transportservice.

ITIAM (Terminal Interactive Access Method) Schnittstellen für die Dialog-Ein-/Ausgabe für die Kommunikation im Dialogbetrieb.

IKDCS (Kompatibles Datenkommunikationssystem) Schnittstelle für transaktionsorientierte Anwendungen mit den Funktionen zur Steuerung von Nachrichten, Programmen und Transaktionen sowie Datenhaltungsfunktionen.

3.2.2 Standards – IPv6 und IPSec mit IKE Im Rahmen der Interoperabilität werden Kommunikations- und Transportprotokolle bereitgestellt, die für die Kommunikation von Anwendungen erforderlich sind. Da die Kommunikations- und Transportprotokolle die logischen bzw. physikalischen Beziehungen zwischen zwei Kommunikationspartnern (-anwendungen) festlegen, ist die Umsetzung von Standards zwingende Voraussetzung für eine reibungslose Kommunikation in heterogenen Mutivendor-Umgebungen. Das Internet ist als eine weltweite Menge von zusammengeschlossenen Netzen, die miteinander kommunizieren können, eine einzige Erfolgsgeschichte. Riesige Datenmengen werden von Millionen von Benutzern täglich über das Internet bewegt. Obwohl die Internet- Protokoll-Familie vielfältige Protokolle umfasst, wird sie gemeinhin als TCP/IP (von Transmission Control Protocol und Internet Protocol) bezeichnet. TCP/IP-Implementierungen sind praktisch auf allen im Einsatz befindlichen Betriebssystemen verfügbar.



Der Communication Manager openNet Server bietet auch die Unterstützung des IPv6 Protokolls an. Mit IPv6 wird nicht nur der verfügbare Adressraum vergrößert, sondern es werden auch andere Anforderungen an die Weiterentwicklung des derzeitigen Internetprotokolls realisiert. Durch die auf 16 Bytes vergrößerte Adresse ist die Adressraumproblematik des derzeitigen Internets (auf IPv4 basierend) beseitigt. Gleichzeitig bietet die breitere Adresse die Möglichkeit einer flexiblen Routinghierarchie, wodurch der Transfer der IPv6 Pakete durch das Internet beschleunigt wird und Hochgeschwindigkeitsnetze optimal genutzt werden können. Weiters können die IP-Pakete vor der Übertragung komprimiert werden, um die Datenmengen, die über das Netz transportiert werden sollen, zu verringern und damit zusätzlich die Geschwindigkeit zu erhöhen. Mit IPv6 wird eine Plug and Play-Konfiguration von Netzwerkkomponenten möglich. Im IPv6 Protokoll gehört die Unterstützung von mobile Computing zur Basisfunktionalität und ist somit homogen in die Netzwerkschicht integriert und damit einfach zu nutzen. Der Communication Manager openNet Server bietet eine Unterstützung der IPSec-Protokollfamilie im Rahmen der Erweiterungen des IP-Protokolls an. IPSec ergänzt den TCP/IP Protokoll-Stack um die Funktionen, die den Standardprotokollen fehlen: Verschlüsselung, Integrität und Authentifikation sicherheitsrelevanter Daten. IPSec realisiert unter Verwendung von Fujitsu BS2000 openCRYPTTM-Produkten (siehe Kapitel 7.5.6) ein weites Spektrum von Security- Mechanismen. Die IPSec-Implementierung bietet flexible Steuerungstechniken an, mit denen es ohne erforderlichen Eingriff in bestehende Kommunika-tionsanwendungen möglich ist, Schlüssel dynamisch auszutauschen, Nachrichten verschlüsselt zu übertragen und eine zuverlässige Authentifikation der Kommunikationspartner durchzuführen. Der Communication Manager openNet Server garantiert mit diesen Weiterentwicklungen den Nutzern von BS2000 auch in Zukunft in einer offenen und weltweiten Kommunikation. 3.2.3 Hochleistung Daten, Sprache, Audio und Video werden über eine Vielzahl von Netzen übertragen: Lokale Netze (LAN), Weitverkehrsnetze (WAN), Mobile Netze (GSM, optische Breitband Netze (Dark Fibre, WDM, SDH)). Der Anschluss an Netze erfolgt über spezielle Netzzugänge. Netzübergänge ermöglichen die Vermaschung (Interworking) verschiedener Netztypen und Netzstrukturen, insbesondere auch die Kombination von herkömmlichen Netzen (Legacy Networks) mit modernen Hochgeschwindigkeitsnetzen (High Speed Networks). Die konsequente Ausrichtung auf offene Netze erfordert und fördert die Standardisierung der Netze und ermöglicht die Verwendung von Produkten unterschiedlicher Hersteller. Die ständige Weiterentwicklung in Bezug auf Bandbreite, Skalierbarkeit, Konfigurierbarkeit, Dienstleistungsmerkmale und Kosten betrifft nicht nur die Entwicklung neuer Netztypen, sondern auch die herkömmlichen Netztechnologien, um bestehende Investitionen zu schützen. Durch die Weiterentwicklung der Übertragungsverfahren für Kupferkabel und Lichtwellenleiter wurden die Voraussetzungen für höhere Band- breiten geschaffen. Der Communication Server von BS2000 stellt auch künftig sicher, dass die für Business Critical Computing benötigte Leistung sicher auf die „Datenautobahn“ gebracht werden kann. Die Entwicklungen des openNet Servers dokumentieren eindrucksvoll die Leistungssteigerungen, die schritthaltend mit den Fortschritten bei Netzen und den Anforderungen auf Anwendungsseite bereitgestellt werden.

Nebenstehendes Diagramm zeigt vergleichend die

signifikanten Leistungssteigerungen, die in der

kontinuierlichen Entwicklung im Rahmen des

BS2000/ OSD openNetworking und dem Netz-

zugangsprodukt HNC (siehe Kapitel 7.5.5)

verfügbar gemacht wurden.

Künftige Produktfreigaben unterstützten

erweiterte Anschlusstechniken und lassen so den

Kanaldurchsatz weiter ansteigen.

Bild 2: Leistungssteigerung im openNetworking



3.2.4 Hochverfügbarkeit Durch den Einsatz von „virtuellen Hosts“ wird die Verfügbarkeit von unternehmenskritischen Anwendungen und Servern erhöht. Zusammen mit dem Communication Manager openNet Server werden Autonomic Computing-Mechanismen angeboten, die bei Störungen und geplanten Unterbrechungen (z.B. zu Wartungszwecken) kurze Umschaltzeiten und maximale Verfügbarkeit erlauben. Für jeden Server, dessen Verfügbarkeit erhöht werden soll, werden Netzdefinitionen sowohl auf dem gegen einen Ausfall zu sichernden als auch auf dem Sicherungssystem vorgenommen. Damit ist eine Übernahme von Anwendungen bei Ausfällen auf das Sicherungssystem gegeben. Virtuelle Hosts erlauben die transparente Umschaltung von Netzadressen zwischen unterschiedlichen Servern im laufenden Betrieb. Pro Server können beliebig viele virtuelle Hosts definiert werden. Sie besitzen andere Netzadressen als der standardmäßig einmal pro Server vorhandene reale Host und können im laufenden Betrieb aktiviert bzw. deaktiviert werden. Bei Ausfall des zu sichernden Systems wird der entsprechende virtuelle Host auf dem Sicherungssystem im laufenden Betrieb aktiviert. Anschließend ist für einen Client ein erneuter Verbindungsaufbau mit unveränderter Netzadresse möglich. Das Produkt Fujitsu BS2000 HIPLEX-AF ist in der Lage, Server- bzw. Anwendungsausfälle zu erkennen und in diesen Fällen die erforderlichen Umschaltmaßnahmen zu steuern. Geplante Umschaltungen können ebenso durchgeführt werden. Verschiedene virtuelle Hosts erlauben eine statische Lastverteilung, indem unterschiedliche Clients über unterschiedliche Netzadressen den Serveranwendungen zugeordnet werden. Der Zugriff auf die laufenden Server- Anwendungen von den virtuellen Hosts aus erfolgt per Host-Aliasing.

Bild 3: Hochverfügbarkeit durch Sicherungssysteme

Bei verteilt (bzw. koexistent) arbeitenden Anwendungen werden mit virtuellen Hosts und Host-Aliasing statische Lastverteilungen unterstützt. Die Clients, die einem virtuellen Host zugeordnet sind, werden einer anderen Anwendungsinstanz auf einem anderen Server zugeordnet. Bei Ausfall einer Anwendungsinstanz kann mit diesen Mechanismen des Communication Servers openNet Server eine ressourcensparende Lösung realisiert werden. Kürzeste Umschaltzeiten und damit eine maximale Verfügbarkeit wird garantiert.



3.2.5 Redundanz Das BS2000 openNetworking Redundanzkonzept hat die Bedienung redundanter Netz-Topologien zum Ziel, bei denen bestimmte Komponenten mehrfach vorhanden sind und die deshalb eine höhere Gesamtverfügbarkeit bei Ausfall einer beteiligten Komponente gewährleisten. Durch Nutzung von Standards wird eine weitere Erhöhung der Verfügbarkeit erzielt. Das Redundanzkonzept maximiert die Routenverfügbarkeit zwischen BS2000 und einem Partnersystem sowie die Funktionsfähigkeit der darüber abgewickelten Verbindungen. Mit dem Fujitsu BS2000/ OSD High-speed Net Connect (HNC) als Netzzugangsprodukt lässt sich das Redundanzkonzept für Ethernet, Fast-Ethernet und Gigabit-Ethernet realisieren.

Bild 4: Redundanzkonzept über Gigabit Ethernet

BS2000 openNetworking verwendet bewusst keine Spezialprotokolle, um eine möglichst große Anzahl von Fremd-Partnern in redundanten Netzen einbeziehen zu können. In TCP/IP-Umgebungen werden die Basis-Protokolle ARP, ICMP und OSPF eingesetzt. Fällt eine Netzkomponente aus, so übernehmen die intakten Netzkomponenten zusätzlich die Funktionen der ausgefallenen. Mit den beschriebenen Mechanismen werden bei Ausfall einer Netzkomponente folgende Reaktionen ausgelöst: Erkennung des Ausfalls einer LAN-Anschlusseinheit (HNC oder integrierter LAN-Controller) führt zur Umschaltung auf eine funktionsfähige

LAN-Anschlusseinheit Erkennung des Ausfalls eines Router-Systems führt mittels ICMP zur Suche nach einem funktionsfähigen Router-System, auf das umgeschaltet

wird. Mit der OSPF-Unterstützung steht eine aussagekräftige Informationsbasis für Alternativ-Router zur Verfügung.

Sobald die Ausfallursache behoben ist, lässt sich der Ursprungszustand nach Rekonfiguration wieder herstellen. Transport-Verbindungen, die zum Zeitpunkt des Ausfalls einer Netzkomponente aufgebaut sind, bleiben bestehen. Bei nicht lokalen Umschaltaktionen kann durch eventuell mögliche Zeitüberschreitungen ein Verbindungsabbruch erfolgen. Ein anschließender Verbindungsaufbau mit unveränderter Adressierung ist möglich. Geplante Erweiterungen in openNet Server V3.6: Mit der neuen openNet Server Version 3.6 werden die folgenden Funktionen zusätzlich angeboten werden: Performance-Maßnahmen:

– Durchsatzsteigerung und Reduzierung des CPU-Bedarfs bei Mehrprozessor-Systemen (Verarbeitung übergroßer IP-Segmente, Link Aggregation bei RSC, Optimierung der Queue-Größen, größere TIDU-Size),

– Zusammenwirken mit X2000 / HNC optimieren (Segmentation Offload zum Gerät, Large Receive vom Gerät, RSC Chaining für X2000), Change Requests (Reverse Auflösung IP@/Lookup Implementierung in PING, Send-/Receive-Auftrag mit Timeout begrenzbar, Behandlung

OWN-Address), Unterstützung von SE-Servern (Vorkonfiguration ab Werk für die erforderliche Net-Unit Basiskonfiguration), Rebasierung LWRESD (auf BIND 9.9).



3.3 Internet Services Das Produkt Fujitsu BS2000 interNet Services umfasst alle Funktionen, Services und Protokolle für den Betrieb im Internet. Die Standardisierungsgremien der Internet-Gemeinschaft und der Markt bestimmen heute und auch in Zukunft, was dazu im Einzelnen nötig ist. interNet Services im BS2000 wird daher laufend ergänzt und angepasst. Fujitsu BS2000 APACHE ist die ideale Basis für eine stabile und zukunftssichere Web-Präsenz und für zeitgemäße E-Business-Lösungen im BS2000-Umfeld. Diese Software steht als kostenlose Erweiterung zur BS2000 Internet-Kommunikation zur Verfügung. APACHE ist auf weit mehr als der Hälfte aller weltweit installierten Web-Server eingesetzt. Fujitsu setzt damit auch im WWW-Sektor auf den Weltstandard. Der elektronische Postdienst im BS2000 wird durch einen Mail-Server auf Basis von SMTP, POP3 und IMAP realisiert. Er ist Teil des Produkts interNet Services. Des Weiteren gibt es Benutzeragenten für die Verarbeitung und den Versand von elektronischer Post aus BS2000-Anwendungen heraus, sowie Benutzeragenten zum Empfang von Mails, die von BS2000-Anwendungen ausgewertet und weiter verarbeitet werden können. In den aktuellen Versionen der Mail-Services wird auch dieser Dienst als sichere Variante angeboten, in dem der Mail-Verkehr von und zum Mail-Server und zwischen den Mail-Servern verschlüsselt werden kann (SMIME). Informationen gehören generell zu den wichtigsten Ressourcen der Unternehmen. Mit den im openNetworking angebotenen Funktionalitäten ist ein weitgehender Schutz möglich. Die Zugriffe auf einige Services (TELNET, FTP, HTTP und DNS), sowie die Übertragung der Daten zwischen Server und Client können mit symmetrischen und/oder asymmetrischen Verschlüsselungsalgorithmen abgesichert werden. Durch die Portierung der Standards OpenSSL und OpenSSH in das BS2000 wird die Verschlüsselung der Daten, sowie die Authentisierung der Kommunikationspartner auch für Socket-Anwendungen (wie z.B. FTP, TELNET und APACHE) ermöglicht. Die Verschlüsselung selbst kann dabei durch die Dienste ’Secure Socket Layer (SSL)’ und ’Transport Layer Security (TLS)’ oder durch die openCRYPT™-Produkte (siehe Kapitel 7.5.6) erfolgen. Die Dienste OpenSSL und OpenSSH werden mit dem Produkt interNet Services bereitgestellt und können von den mitgelieferten Socket-Anwendungen genutzt werden. In der folgenden Tabelle sind alle wesentlichen Services der BS2000-Internet Server aufgelistet. Die Produkt-Spalte gibt an, in welchem Fujitsu-Produkt die entsprechenden Services realisiert sind.

Internet Services Protokolle Produkt

TCP/IP Communication Service Interface TCP, UDP, IPSec, ICMP, IGMP openNet Server

Simple Network Management Protokoll Support

SNMP SNMP-Basic-Agent BS2000

Hypertext Transfer Protokoll Services HTTP, HTTPS APACHE (BS2000)

Internet Domain Name Service DNS interNet Services

Terminal und File Transfer Services TELNET, FTP interNet Services

Mail Services SMTP, POP3, MAP interNet Services

Druck Services IPP, BSD, LDP RSO, [DPRINT]

Client Booting Services DHCP, BOOTP, TFTP auf Anfrage

Time Services NTP interNet Services

Directory Services LDAP auf Anfrage

Bild 5: Internet Services



3.3.1 Webserver APACHE im BS2000 Der weltweit meist genutzte Webserver APACHE steht auch für die Business Server BS2000 bereit. Dadurch werden für Webserver auf BS2000 Einsatzbereiche wie z.B. dynamische Webseitenerstellung mit Zugriffen auf SESAM- und Oracle-Datenbanken auf BS2000 erschlossen und die Innovation von bestehenden BS2000-Anwendungen massiv unterstützt. Web-Programmierer können leicht Web-Anwendungen im BS2000 entwickeln und betreuen. Insbesondere kann auf eine große Anzahl fertiger Lösungen im Web zurückgegriffen werden. Der Webserver Fujitsu BS2000 APACHE (BS2000) bietet mit der Unterstützung einer Vielzahl von Standard Entwicklungs- und Ablaufumgebungen die Voraussetzungen für ein breites Einsatzspektrum. Herausragende Features von APACHE sind Virtual Hosting und Persistent Connections. Mit Virtual Hosting lassen sich auf einer Maschine mehrere Internet-Domänen unabhängig voneinander betreiben. Persistent Connections hält Verbindungen über einen gewissen Zeitraum aufrecht, ohne sie für jedes Dokument und jedes Bild neu auf- und abzubauen. Das reduziert den Overhead und spart Ressourcen. Fujitsu BS2000 APACHE V2.2 basiert auf den von der Apache Software Foundation freigegebenen Version 2.2.8 und unterstützt auch die verschlüsselte Übertragung der Daten auf Basis des SSL-Protokolls und ist somit auch für sensitive Anwendungsbereiche tauglich. Für die Ausführung von Verschlüsselungsaufgaben steht die Verschlüsselungseinheit Fujitsu BS2000 openCRYPT zur Verfügung. Damit lassen sich leistungsfähige Lösungen auf Basis einer verschlüsselten Client-Server-Kommunikation realisieren. Die Skalierbarkeit der BS2000 Systemplattform stellt sicher, dass flexibel auf steigende Anforderungen bezüglich Rechenleistung reagiert werden kann. Hohe Verfügbarkeit der Systeme sind unabdingbare Voraussetzungen für die Abwicklung unternehmenskritischer Prozesse mit Hilfe der WWW-Technologie. Mit den vielfältigen angebotenen Komponenten stehen die gesamten Möglichkeiten des WWW zur Verfügung. Von vorgefertigten Lösungen zur sehr kostengünstigen und raschen Innovation bestehender BS2000- und openUTM-Anwendungen mit den Möglichkeiten von WebTransactions, dem leichten Verfügbarmachen von Daten auf BS2000 im WWW, bis zur maßgeschneiderten Darstellung und grafischen Aufbereitung von Anwendungs- und Systemdaten, wird im APACHE-Umfeld alles angeboten.

Bild 6: Web-Technologie für unternehmenskritische Anwendungen



Komplette JAVA-Servlet-Unterstützung durch Tomcat Apache Tomcat stellt eine Ablauf-Umgebung für über das Web ansprechbaren Java-Code (Servlets) bereit, ist also mit anderen Worten ein Servlet-Container. Außerdem kann er mithilfe des JSP-Compilers Jasper Java-Server-Pages (statischer Inhalt wie z.B. HTML mit eingebettetem Java-Code) in Servlets umwandeln, die dann zum Ablauf gebracht werden. JAVA-Servlets sind JAVA-Anwendungen, die in der JAVA-Umgebung des Servers ablaufen. Damit wird der Zugriff auf alle lokalen Ressourcen des Servers möglich, z.B. auf SESAM- oder Oracle-Datenbanken mit JDBC („Java Database Connectivity“). Das Ergebnis der JAVA-Anwendung wird in Form von HTML-Code an den Client übertragen, der somit keine JAVA-Ablaufumgebung benötigt. Java-Server-Pages erlauben die Einbettung von JAVA-Code direkt in HTML-Dateien, womit die Erstellung und die Wartung dieser Seiten wesentlich erleichtert wird. Der JAVA-Code wird dabei automatisch beim ersten Aufruf kompiliert. JAVA-Applets dagegen sind JAVA-Anwendungen, die vom Server auf den Client übertragen werden und in der JAVA-Umgebung des Clients ablaufen. SESAM- und Oracle-Datenbank-Anschluss PHP („Hypertext Preprocessor“) ist eine serverseitig interpretierte, in HTML eingebettete Skriptsprache. Sie wurde speziell für die WWW-Anwendungsentwicklung entworfen und bietet mächtige Werkzeuge zur Erstellung von Web-Seiten mit dynamischem Inhalt. In BS2000 APACHE V2.2 stehen mit PHP 5.2 eine ganze Reihe von Funktionen bereit, die auch die Bearbeitung von SESAM- und Oracle- Datenbanken in BS2000 aus PHP-Skripts heraus erlauben. Auf einfache Art können Inhalte bestehender Datenbanken im Web bereitgestellt werden, aber auch schreibende Zugriffe sind erlaubt. Neue Einträge können in die Datenbank aufgenommen, bestehende Einträge geändert oder gelöscht werden. Damit bleibt die Anwendungslogik dem Webnutzer verborgen, sodass auch erhöhten Sicherheitsanforderungen voll entsprochen wird.

Bild 7: APACHE im BS2000

Skriptsprache Perl Perl („practical extraction and reporting language“) hat im Internet weiter an Bedeutung gewonnen. Perl ist nicht auf einen bestimmten Einsatzzweck spezialisiert, sondern durch zahllose Module und Erweiterungen universell einsetzbar. Kenner schätzen den Komfort und den großen Funktionsumfang der Sprache. Darüber hinaus steht im Internet eine ständig wachsende Anzahl von fertigen Perl-Modulen für alle möglichen Einsatzfälle zur Verfügung. Perl wurde in den BS2000 APACHE-Webserver voll integriert, sodass eine hoch performante Ausführung der Skripten garantiert ist. WebDAV WebDAV („Web-based Distributed Authoring and Versioning“) ist ein von der Internet Engineering Task Force (IETF) verabschiedeter Standard. Mit WebDAV wird eine einfache und sichere Verwaltung von Dokumenten auf der Basis von Web-Technologie ermöglicht. In Microsoft-Produkten ist ein WebDAV-Anschluss ebenfalls integriert. WebDAV erlaubt Nutzern an unterschiedlichen Orten den Zugriff auf zentrale Dokumente, die anschließend wie lokale Dokumente bearbeitet werden können. Sicherheitsvorkehrungen sorgen dafür, dass mehrere Nutzer nicht gleichzeitig dasselbe Dokument bearbeiten können. WebDAV ist ganz hervorragend geeignet zur Verwaltung von Webinhalten. Auf BS2000-Systemen erleichtert WebDAV die Pflege des Webinhalts. Dokumente können im direkten Zugriff, z.B. auf einem PC-System, bearbeitet werden. Separate Filetransfers der geänderten Dokumente zum BS2000 entfallen. Unicode-Erweiterung BS2000 APACHE V2.2 unterstützt auch die BS2000-spezifische Unicode-Variante UTF-E (modifiziertes UTF-8), die diversen 8-bit-EBCDIC-DF04, die 7-bit-äquivalenten nationalen EBCDIC-DF03 Codevarianten und die 8-bit ISO-Codes 8859-x und eine Vielzahl anderer standardisierter Zeichensätze, sowie die Umwandlung zwischen diesen Code-Sets bei Ein- und Ausgabe. Speichersparende Installation Durch Unterstützung des dynamischen Nachladens von Modulen, sowie der interaktiven und modularen Installation kann der APACHE Web-Server mit den Komponenten und Funktionen zusammengestellt werden, die wirklich benötigt werden. Auf Anfrage ist das Einbinden eigener Module möglich.



3.3.2 Mail Service (E-Mail) Mail-Server (Mail Transfer Agent): Das Versenden und Empfangen von elektronischer Post (E-Mail) ist einer der wichtigsten Dienste im Internet. Die Postämter sind dabei die Mail-Server, die den Transfer der E-Mails über das Netz sowie ihre Zustellung in Postfächer (Mailboxen) besorgen. Mail-Benutzeragenten bieten benutzerfreundliche Schnittstellen für das Verfassen und Senden von E-Mails sowie für den Zugriff auf die Mailboxen und die Darstellung und Weiterverarbeitung der empfangenen elektronischen Post. Der elektronische Postdienst im Internet basiert auf dem Simple Mail Transfer Protocol (SMTP). Adressierung von Absender und Empfänger erfolgen in der Form Benutzername@Rechnername, wobei der Rechnername im DNS-Format angegeben wird. Während ursprünglich nur reine Textnachrichten übermittelt werden konnten, kann heute eine Vielfalt von Formaten, wie z.B. Bilder und Videos, übermittelt werden. Die speziellen Protokolle Post Office Protocol (POP3) und Internet Mail Access Protocol (IMAP) gestatten den Fernzugriff auf die Mailboxen durch Benutzeragenten, die auf einem fernen Rechner (im Allgemeinen PC) laufen. Der elektronische Postdienst im BS2000 wird realisiert durch einen SMTP-Mail-Server, einer Portierung des Open-Source-Produkt Postfix, sowie einem POP3/IMAP-Server, einer Portierung des Cyrus Servers der Carnegie Mellon University. Mail-Client (Mail User Agent): Mail-Sender

Für das Versenden von E-Mails im native BS2000 gibt es einen lokalen Benutzeragenten. Damit können aus BS2000-Prozeduren und Programmen heraus automatisiert Dateien, beispielsweise Listen oder in Fehlersituationen Benachrichtigungen als E-Mail an den lokalen Mail-Server im POSIX oder an entfernte Mail-Server übermittelt werden. In BS2000 wurden zum Verschicken von E-Mails und Anhängen die Kommandos SEND-MAIL und MAIL-FILE realisiert, die aus allen BS2000-Prozeduren und Programmen des Benutzers aufgerufen werden können.

Mail-Reader Der Mail-Reader ermöglicht im BS2000 Mails über die Zugriffs-Services (POP3 und IMAP) abzuholen und weiterzuverarbeiten. Dazu stehen im BS2000 wahlweise eine Prozedur- und eine Programm-Schnittstelle zur Verfügung. Über diese Schnittstellen kann auf die Nachrichtenköpfe (Header), die Nachrichten (Messagebody) und die Anhänge (Attachments) einer E-Mail zugegriffen werden.

Mail-Sicherheit: Zur sicheren Übertragung von E-Mails können die Mail-Services im BS2000 optional auch eine Verschlüsselung mittels SSL/TLS zwischen den beteiligten Mail-Servern und zwischen dem Mail-Servern und den Mail-Clients nutzen. Die E-Mails selbst können zusätzlich noch mit S/MIME signiert und/oder verschlüsselt werden. Der Mail-Server, der Mail-Sender und der elektronische Mail-Reader im BS2000 sind Teile der Liefereinheit interNet Services. Ausblick: Im Rahmen der stetigen Weiterentwicklung von BS2000 werden die Mail-Services wiederum auf die dann aktuelle Codebasis portiert und zusätzlich Change Requests realisiert. 3.3.3 File Transfer Protocol (FTP) Der Austausch von Daten stellt eine zentrale Anforderung bei der Vernetzung mehrerer Rechner dar. Die Vielfalt der auf dem Markt befindlichen Rechnertypen macht den Einsatz eines herstellerunabhängigen Standards notwendig. Das FTP-Protokoll bietet die Möglichkeit, Daten unabhängig von Bauweise und Betriebssystem der Rechner auszutauschen. Es setzt direkt auf TCP auf und kann Dateien aller Art (z.B. Text-, Bild-, Ton-, Video- oder Programmdateien) übertragen. Der Benutzer kommuniziert über seine Benutzeroberfläche mit dem FTP-Client. Dieser baut eine Verbindung zum FTP-Server über dessen Port 21 auf (Kontrollverbindung). Über diese Verbindung sendet der Client Kommandos an den Server, der seinerseits Quittungsmeldungen für die Kommandos zurücksendet. Zum Austausch von Nutzdaten baut der FTP-Server eine zweite Verbindung, ausgehend von Port 20, zum FTP-Client auf (Datenverbindung).



BS2000 stellt sowohl die Server- als auch die Client-Funktionalität des FTP zur Verfügung. Zusätzlich zum Standardprotokoll werden folgende Funktionen angeboten: Die Unterstützung von BS2000-Dateiformaten (SAM, PAM). Die Möglichkeit, Codetabellen für die Umsetzung EBCDIC nach ASCII und umgekehrt einzustellen. Zur sicheren Übertragung von Daten mit dem FTP kann die Socket-Anwendung FTP optional auch eine Verschlüsselung über die Schnittstelle

SSL/TLS nutzen. Dabei kann die Authentifizierung und die Übertragung der Daten verschlüsselt durchgeführt werden. Die Übertragung mit SSL/TLS ist wahlweise nur für die Kontrollverbindung oder auch für die Kontroll- und die Datenverbindung möglich.

Weitere Sicherheitsfunktionen durch den Anschluss an das optionale Sicherheitsprodukt Fujitsu BS2000 openFT-AC mit den Möglichkeiten der Entkopplung von FTP-Zugangsberechtigung und Login-Berechtigung, Festlegung von benutzerspezifischen Zugriffsrechten und einer Protokollierung von Zugangsprüfungen. Alternativ gibt es beim FTP-Server einen System-Exit für erweiterte Zugangsprüfung und modifizierte Bearbeitung von FTP-Kommandos.

Erweiterung des System-Exits für eine individuell programmierbare Codeumsetzung in Client und Server bei Dateitransfers. SNMP-Anschluss für den FTP-Server zum Lesen wichtiger Daten des Servers und seiner Verbindungen sowie Schreibzugriffe zum Starten und

Beenden, zum Ändern wichtiger Einstellungen und zum Einstellen von Servertraces eines FTP-Servers. Restart-Mechanismus für Dateitransfer. Batch-Unterstützung beim FTP-Client. Ablauf des FTP-Client wahlweise unter BS2000-nativ oder POSIX. FTP wird mit dem Produkt interNet Services geliefert. 3.3.4 Domain Name Service (DNS) DNS ist ein globales Netzwerk von DNS-Servern, die die Abbildung von Namen auf IP-Adressen durchführen. Ohne DNS wäre weder der Betrieb des Internets noch der Betrieb von Intranets möglich. DNS-Namen bilden eine Baumstruktur. Sie sind hierarchisch aufgebaut und in verschiedene Domänenebenen gegliedert. Es gibt eine Wurzel, die Rootdomain, die der Anker für alle Suchvorgänge innerhalb des DNS-Namensraumes ist. Neben Namen sind im DNS auch Adressen und andere Informationen gespeichert. Der Domain Name Service ist eine verteilte, replizierte Datenbank mit DNS-Servern und DNS-Clients (Resolvern). Dabei werden die Daten von verschiedenen DNS-Servern verwaltet, die jeweils für eine oder mehrere DNS-Domänen verantwortlich sind. Zur Erhöhung der Ausfallsicherheit sind redundante DNS-Server möglich. Die Resolver hingegen haben keine lokale Datenbasis. Die Clients wenden sich bei jeder DNS-Anfrage an einen oder mehrere DNS-Server, um die benötigte Information zu erhalten. Diese DNS-Anfragen können wahlweise signiert erfolgen. BS2000 stellt seinen Nutzern sowohl die Serverfunktionalität als auch die Resolverfunktionalität des DNS zur Verfügung. Sowohl Server- als auch Resolverfunktionalität sind eine Portierung des BIND-Codings, das als Standard-Implementierung des DNS gilt. Der DNS Server läuft im BS2000 unter POSIX. Damit haben Anwender des BS2000 Zugriff auf die Funktionen und Services des DNS. Zudem ist durch die hohe Verfügbarkeit des BS2000 eine hohe Verfügbarkeit der darauf ablaufenden DNS-Server gewährleistet. DNS ist Teil der Liefereinheit interNet Services. 3.3.5 Time Service (NTP) Das Network Time Protocol (NTP) erlaubt zum einen die Verteilung einer Referenz-Uhrzeit (Universal Coordinated Time, UTC) innerhalb eines Netzwerks und sorgt zum anderen für die Koordination der Uhren innerhalb beliebig großer Netzwerke. Timeserver stehen in hierarchischer Beziehung zueinander, ein sekundärer Timeserver erhält seine Zeit über das Netzwerk von einem primären Timeserver. Zur Einspeisung der UTC-Zeit ins Netzwerk empfiehlt sich die Ausrüstung eines Servers mit einer funkgesteuerten Hardware-Uhr, die ein von einer Atomuhr generiertes Zeitsignal empfängt. Ein BS2000-Server kann sowohl die Funktion eines präzisen Timeservers als auch Clients ausführen. Time Service wird mit dem Produkt interNet Services zur Verfügung gestellt.



3.3.6 Sichere Internet Services Die „Information“ ist eine der wichtigsten Ressourcen der Unternehmen. IT-Systeme, Server, Netze und Endgeräte sind folgenden Grund- bedrohungen ausgesetzt: Verlust der Vertraulichkeit (Confidentiality) durch unbefugten Informationsgewinn, Verlust der Integrität (Integrity) durch unbefugte Modifikation von Information und Verlust der Verfügbarkeit (Availability) durch unbefugte Beeinträchtigung der Funktionalität. Dabei ist sicherzustellen, dass bestimmte Aktionen der ausführenden Instanz klar zugeordnet werden können (Accountability). Das Hauptanliegen der System- und Internet-Sicherheit ist der Schutz vor den Grundbedrohungen von IT-Systemen. Die Ursachen für Störungen des normalen IT-Betriebes kommen aus unterschiedlichen Quellen. Je nach Region und Aufstellungsort sind die IT-Komponenten von Naturkatastrophen bedroht. Technische Störungen, die durch hohe Standards und eine umfangreiche Qualitätssicherung verbunden mit einem intelligenten Hardwaremanagement und Hochverfügbarkeitslösungen minimiert werden und Benutzerfehler, verursacht durch Nachlässigkeiten oder Bequemlichkeiten können zum Sicherheitsproblem werden. Böswillige Attacken wie unberechtigte Zugriffe auf oder Nutzung von Daten, unerlaubte Modifikation von Daten bis hin zu Angriffen, die die Funktionsfähigkeit eines IT-Systems extrem beinträchtigen können (Denial of Service) bedrohen die Systemsicherheit. Mit einer sicheren Betriebssystemplattform wie BS2000 stehen jedoch mächtige Gegenmaßnahmen bereit.

Bild 8: Bedrohungen und Sicherheitsmechanismen

BS2000 wurde einer Sicherheitsbewertung unterzogen und bietet mit dem Produkt Fujitsu BS2000 SECOS (Security Control System) Schutzmechanismen, die nur berechtigten Benutzern Zugriff gewähren, sie hinsichtlich ihrer Rechte voneinander trennt und Systemkomponenten vor unberechtigtem Zugriff schützt. Damit erfüllt openNetworking im Zusammenwirken mit dem Betriebssystem die Kriterien für ein sicheres IT-System (hardened Operating System). Die Kehrseite des offenen und flexiblen Mediums Internet sind die potenziellen Sicherheitsrisiken. Mit den im openNetworking angebotenen Funktionalitäten ist ein weitgehender Schutz möglich. So erlaubt der Communication Manager openNet Server eine gezielte Steuerung, welche Partnersysteme mit BS2000 kommunizieren können. Dabei kann die Zugangsregelung auch auf bestimmte Services beschränkt werden. Während die Kommunikation für Produktivanwendungen auf definierte Partnersysteme beschränkt werden kann, ist ein uneingeschränkter Zugriff, z.B. auf den BS2000-WWW-Server APACHE, möglich. Abgesehen von der Zugriffskontrolle werden diese Funktionen in Netzen mittels kryptografischer Verfahren erbracht. Infolge der weitaus größeren Verschlüsselungsraten symmetrischer Kryptoverfahren werden diese für den Schutz des Datentransfers eingesetzt. Asymmetrische Verfahren werden zur Authentisierung und Schlüsselverteilung genutzt.



SSL (Secure Sockets Layer) und IPSec (Internet Protocol Security) haben sich als die wichtigsten Sicherheitsmechanismen für die sichere Kommunikation zwischen IT-Systemen etabliert. Zur Sicherstellung einer ungestörten Kommunikation zwischen IT-Systemen, die für die Abwicklung des Business Critical Computings erforderlich ist, sind diese Mechanismen selbstverständlich im Rahmen des openNetworking verfügbar. Schritthaltend mit den Standardisierungen werden die Internet Services im BS2000/ OSD mit additiven Sicherheitsmechanismen ausgestattet. Primär werden die Internet-Sicherheitsstandards zu Anwendung gebracht, wo erforderlich, additive Sicherheitsfunktionen. So bietet beispielsweise der Internet-Service FTP zusätzlich zu den Schutzfunktionen des lokalen Systems einen erweiterten Zugangsschutz und damit eine erhöhte Sicherheit unter Nutzung von Sicherheitsfunktionen des Enterprise File Transfer Produkts openFTAC an. Bei der Nutzung von SSL und IPSec können die Funktionalitäten des kryptografischen Basissystems openCRYPT für die Abwicklung der Ver- schlüsselungsfunktionen eingebunden werden. Business Critical Computing und mobile Computing werden somit bestmöglich geschützt. IPSec ist ein von der IETF genormtes Sicherheitsprotokoll zur Verschlüsselung und Authentifizierung von IP-Paketen im Internet. IPSec führt sowohl mit dem bisherigen Internet-Protokoll IPv4 als auch dem aktuellen Internet-Protokoll IPv6 Sicherheitsfunktionen für die sichere Kommunikation von IT-Systemen ein. Für die Erlangung der gewünschten Sicherheit werden bekannte Verschlüsselungs- und Authentifizierungs- methoden verwendet, deren Nutzung jeweils für die ungestörte Interoperabilität zwischen IT-Systemen standardisiert ist. Da bei IPSec die Verschlüsselung auf der Ebene des IP-Paketes erfolgt, ist eine Verkehrsanalyse auf Anwendungsebene ausgeschlossen. SSL ist ein Sicherheitsprotokoll auf Anwendungsebene.

Bild 9: Verschlüsselung mit openCRYPT

Es ermöglicht die Nutzung von Verschlüsselungs- und Authentifizierungsmechanismen zwischen zwei Partnern einer Kommunikationsbeziehung. Dabei werden zur Erlangung der gewünschten Sicherheit bekannte Verschlüsselungs- und Authentifizierungsmethoden verwendet.



3.4 Client-Anbindung Bei der Anbindung von Clients an Server-Systeme hat sich eine große Vielfalt von verwendeten Endgeräten herausgebildet. Die Entwicklung dieser Clients erfolgte in mehreren Schritten, in denen sich die Trends für Endsysteme aus der Vergangenheit und Gegenwart widerspiegeln. Bereits in den 1990er Jahren begann mit der Einführung von Client/Server-Architekturen der Ersatz von klassischen Terminals durch PCs. Der Endanwender verfügte über Endgeräte mit lokaler Intelligenz am Arbeitsplatz. Die stetig wachsenden Aufgabengebiete der PC-Clients führten zu so genannten „Fat Clients“, die mit zahlreichen lokalen und verteilten Anwendungen eingesetzt wurden. Wegen der aufwändigen kostenintensiven Betreuung der „Fat Clients“ begann eine Offensive zur Abmagerung hin zu den so genannten „Thin Clients“. „Thin Clients“ beinhalten wenig Komplexität, wenig Systemfunktionen und wenig Konfigurationsmöglichkeiten. Der Web-Browser ist die zentrale Schnittstelle zum Endanwender. Jegliche Anwendung wird über das Netz mit Internet-Technologien (TCP/IP, HTML, WML etc.) mit Hilfe des Browsers am Endgerät dargestellt. Bei einer Reihe von mobilen Geräten mit beschränkten Darstellungsmöglichkeiten ermöglichen die umfang-reduzierte Sprachdefinition WML („Wireless Markup Language“) und das Protokoll WAP („Wireless Access Protocol“) die Ausgabe und Eingabe von Daten geringer Komplexität. Die unterschiedlichen Typen von Clients und mobilen Endgeräten erfordern spezifische Lösungen, um eine optimale Anbindung zu ermöglichen. Die wichtigsten Lösungen zum Einsatz der unterschiedlichen Clients im Umfeld von Fujitsu BS2000-Server-Systemen sind: 3.4.1 Terminalemulation MT9750 Bei der Terminalemulation Fujitsu MT9750 (Windows) handelt es sich um eine 32-Bit Microsoft-Windows-Anwendung (ablauffähig auf Windows 2000, XP, 2003, Vista und 7 (32bit- und 64bit-Systeme)), die auf einem PC die Datensichtstationen der Terminalfamilie 9750 bis 9763 emulieren kann. Dabei werden die Eigenschaften der Terminals auf dem PC nachgebildet. Zusätzlich werden Funktionalitäten zur Verfügung gestellt, die über reine Terminalfunktionen hinausgehen. Die Kerberos-Authentifizierungsfunktion, wie sie z.B. für Fujitsu BS2000 SECOS ab V5.0 angeboten wird, wird mit MT9750 ab V6.0 unterstützt. In der Version 7.0 wird eine erweiterte Zeichensatzunterstützung angeboten, die zusätzlich die Ein- und Ausgabe von Unicode basierten Zeichen für den relevanten europäischen Sprachraum ermöglicht. Ab der Version 8.0 werden Netzverbindungen mit dem IPv6-Protokoll zusätzlich unterstützt. 3.4.2 WebTransactions Fujitsu BS2000 WebTransactions transformiert die ursprüngliche, in der Regel zeichenorientierte Oberfläche einer Anwendung in Formate, die von einem Web-Browser verarbeitet werden können. Mit WebTransactions stellt Fujitsu ein Integrationsprodukt zur Verfügung, das inzwischen in unterschiedlichen Branchen und Szenarien äußerst erfolgreich eingesetzt wird, weil es allen Anforderungen der unterschiedlichen Web-Integrationsszenarien genügt. Nähere Informationen zu WebTransactions finden Sie im Kapitel 2. 3.4.3 UPIC Client Eine weitere Möglichkeit der Anbindung ist die Realisierung einer UPIC-Client-Software für eine openUTM-Anwendung, mit der Client und Server-Anwendung kommunizieren. Siehe dazu Kapitel 4 “Datenbanksysteme und openUTM“.

Kontakt FUJITSU Technology Solutions GmbH Adresse: Mies-von-der-Rohe-Strasse 8, 80807 München Email: [email protected] Website: http://fujitsu.com/de/bs2000

Alle Rechte vorbehalten, insbesondere gewerbliche Schutzrechte. Änderung von technischen Daten sowie Lieferbarkeit vorbehalten. Haftung oder Garantie für Vollständigkeit, Aktualität und Richtigkeit der angegebenen Daten und Abbildungen ausgeschlossen. Wiedergegebene Bezeichnungen können Marken und/oder Urheberrechte sein, deren Benutzung durch Dritte für eigene Zwecke die Rechte der Inhaber verletzen kann. Weitere Einzelheiten unter ts.fujitsu.com/terms_of_use.html Copyright © Fujitsu Technology Solutions GmbH 2014
mailto:[email protected]://fujitsu.com/de/bs2000

Documents

BS2000 Kapitel 3 Internet Services & Kommunikationsp.ts.fujitsu.com/dmsp/Publications/public/su_scope-c3_networking_… · Internet und Intranet, das die gewachsene Infrastruktur