In den vorherigen Kapiteln wurden die Begriffe Internet und Intranet vorgestellt, ihre Zusammenhänge hergestellt, Anwendungsstrategien und ihre Vorzüge erläutert, sowie die Anforderungen der Fachhochschule Regensburg aufgezeigt. In den nun folgenden Kapiteln wird näher auf die technische Realisierung eingegangen. Hierbei stehen zunächst die Voraussetzungen, also Hard- und Software im Vordergrund, später werden einige Konzepte erläutert, deren Grundlagen erarbeitet, bzw. die im Rahmen dieser Arbeit realisiert wurden.
In Kapitel 2.1.1 ist angesprochen, daß im lokalen Datennetz
der Fachhochschule Regensburg das Internet bereits angewendet wird.
Zugriff auf das umfangreiche Angebot des World Wide Web ist von jedem
Arbeitsplatz aus möglich. Für den Einsatz eines Intranets muß somit
keine neue Infrastruktur geschaffen werden. Die bestehenden Netzwerkverbindungen,
Kabel, Anschlußdosen, sowie andere Bauelemente und -verbindungen können
ohne Modifikation weiter verwendet werden. An den Endgeräten selbst,
also den PC's und Workstations, soweit sie an das LAN angeschlossen
sind, sind ebenfalls keine Anpassungen vorzunehmen. Jede Anlage besitzt
eine eindeutige Internet-Adresse![[*]](icons/foot_motif.gif){kind=icon}
, über die sie weltweit eindeutig ansprechbar ist. Dadurch ist es
möglich, bestimmte Geräte zu gruppieren und so mit Rechten und Privilegien
zu versehen, oder sie von bestimmten Informationen auszuschließen.
Dies ist insbesondere bei den in Kapitel 2.2 beschriebenen
Organisationseinheiten von Nutzen, die mit diesem Mechanismus leicht
zu unterscheiden sind.
Die Arbeitsumgebung
Computer ändert sich hardwaretechnisch
nicht: der reine Benutzer wird weiter seine bevorzugte Textverarbeitung,
das Kalkulations- oder Zeichenprogramm benutzen können. Soweit nicht
ohnehin schon im Gebrauch, wird die Verwendung eines Web-Browsers,
wie dem
Netscape Navigator oder dem
Microsoft
Internet Explorer, und eines Mail-Clients eine wichtige Rolle spielen. Die Informationen, die bisher in vielen
Schaukästen veröffentlicht wurden, können nun bequem vom Arbeitsplatz
aus abgerufen werden; Vorgänge, die noch mit einem ,,Behördengang``
zur Studentenkanzlei, dem Prüfungs- oder Praktikantenamt verbunden
sind, werden per eMail oder mit Online-Formularen erledigt.
In den verschiedenen Rechner-Pools oder Computerlaboren werden neben den Workstations bereits eigene Server-Computer eingesetzt. Dies gilt sowohl für die Unix-Maschinen, bei denen ein Server Voraussetzung ist, als auch die PC-Pools, für die von gemeinsamen Novell-Servern Datei- und Druckdienste angeboten werden. Für ein Intranet ist somit keine neue Hardware anzuschaffen.
In den vorigen Kapiteln ist die Unabhängigkeit von Hardwareplattformen
oder Betriebssystemen bereits eingehend dargestellt. Für unser Intranet
bedeutet dies, daß für den Anwender keine Umstellung von seiner gewohnten
Betriebsumgebung erforderlich ist. Bei der Zurverfügungstellung der
Intranet-Dienste ist dieser Aspekt jedoch besonders zu beachten. Mit
dem Internetboom wächst auch die Gefahr des Mißbrauchs oder der Zerstörungswut
zwielichtiger Computer-Hacker, deren Spieltrieb dazu geführt hat,
daß heutzutage sehr viel Know-How in die Entwicklung von Sicherheitsmechanismen
gesteckt wird. Die Intranet-Services müssen
sicher gegenüber
Sicherheitsangriffen von Benutzserseite aus sein. Da mittels des Intranets
Vorgänge ausgeführt werden, bei denen geheime Informationen übertragen
werden oder die dem Datenschutz unterliegen, sind die beteiligten
Verfahren und Geräte mit speziellen Vorrichtungen zu versehen, die
das Ausspionieren durch nichtautorisierte Personen verhindert.
Ein weiterer Aspekt für die Auswahl einer Betriebsplattform ist die Stabilität der einzelnen Komponenten. Ein Intranet-Dienst soll immer erreichbar sein, am besten rund um die Uhr. Die beteiligten Geräte, also besonders die Server-Maschinen, müssen so robust sein, daß ein Betrieb über mehrere Wochen zu gewährleistet ist. Ein System, das schon wegen geringer Störungen ausfällt, ist ebenso ungeeignet, wie eins, das mit geringem Aufwand von einem Hacker ,,geknackt`` oder außer Gefecht gesetzt werden kann.
Das Leistungsvermögen des Diensteanbieters ist schließlich ein dritter großer Bereich, der in die Überlegungen mit einfließt. Je nach Art der Dienste, die angeboten werden, sind mehr oder weniger hohe Rechenleistungen erforderlich. Will man alle Dienste, die in Kapitel 2.3 erläutert sind, von einem einzelnen Computersystem aus anbieten, ist ein System mit hoher Rechenleistung, viel Hauptspeicher- und Festplattenplatz zu empfehlen.
Die Systemperformance eines Intranetdienstes ist abhängig von der Anzahl gleichzeitiger Benutzer. Im Gegensatz zum öffentlichen WWW-Angebot mancher großer Computerfirmen, mit mehreren tausend Anfragen pro Sekunde, ist die Auslastung im FH-Intranet, das ja nur innerhalb des Campusbereichs erreichbar ist, leicht abzuschätzen, da ein gleichzeitiger Zugriff aller 1500 maximal möglichen Rechner (einschließlich der Modem-Anbindungen) auf ein und den selben Dienst gleichzeitig eher als unwahrscheinlich anzusehen ist. Die geforderte Rechenleistung an einen Server ist von der angebotenen Dienstleistung abhängig: viele Anwendungen laufen serverseitig ab (als CGI-Anwendung), das heißt, die eigentliche Arbeit wird vom Server erledigt, während der Clientrechner (Arbeitsplatz) nur Anfragen stellt bzw. auf Antwort wartet. Wie in Kapitel 5.2 gezeigt wird, kann es beispielsweise bei umfangreichen Verzeichnissen viel Aufwand bedeuten, eine derartige Aufgabe zu bewältigen, da in diesem Fall von jeder Datei eine gewisse Information ausgelesen werden muß.
Im Angebot des FH-Intranets befinden sich Dokumente, wie Hinweise und Richtlinien oder Aushänge, die Verteilung von hausinterner Software, aber auch die Verteilung von eMails und die Verwaltung der Mailing-Listen. All diese Informationen benötigen Festplattenplatz, auf dem sie gespeichert werden können. Bei den interaktiven Diensten, wie beispielsweise der Prüfungsanmeldung (Kap. 4.1) oder der Praktikantenfirmenverwaltung (Kap. 4.2) werden zusätzliche Kapazitäten für eingehende Daten benötigt.
Im Augenblick der Einführung des Intranets sowie der Testphase wird ein einziger Server für die Dienste, sofern er ausreichend ausgestattet ist sicherlich ausreichen. Sollte sich das Konzept bewähren und das Angebot angenommen werden, ist eine Verteilung auf mehrere Server, z.B. für die Fachbereiche, die Verwaltung und für Sicherheitsmechanismen, in jedem Fall vorzuziehen, da somit eine Entlastung der einzelnen Dienste erreicht werden könnte. Demgegenüber steht ein Mehraufwand an Administration, für das Personal zur Verfügung stehen muß.
Für die Realisierung dieser Arbeit wurde vom Rechenzentrum der Fachhochschule
Regensburg eine Unix-Workstation zur Verfügung gestellt. Tabelle A.1 im Anhang A.1 beschreibt die einzelnen
Komponenten dieses Systems.
Für den Einsatz als Intranetserver erhielt die Maschine, deren Adresse
im DNS-Dienst den folgenden zusätzlichen Alias (Namen):
| INTERN.fh-regensburg.de |
Somit ist der Intranetserver über diese obigen Adressen eindeutig und sinnvoll ansprechbar.
Als Betriebssystem für die Servermaschine kam die Unix-Variante Sun Solaris 2.5 zum Einsatz. Alternativ ist der Einsatz von Microsoft Windows NT möglich. Im Augenblick ist dies aufgrund einiger Sicherheitslücken im NT und der unerreichten Stabilität von Unix aber nicht zu empfehlen.
Eine Zugriffsbeschränkung auf den Bereich der Fachhochschule Regensburg wird von den Diensten selbst unterstützt. Die Installtation und Konfiguration der einzelnen Services wird in den folgenden Kapiteln näher erläutert.