Fujitsu White Paper Picture

Werbung
Scope BS2000 – Kapitel 3 Internet Services & Kommunikation
BS2000
Kapitel 3
Internet Services & Kommunikation
Mit BS2000 openNetworking bietet Fujitsu ein zukunftsträchtiges Gesamtkonzept für die Kommunikation im
Internet und Intranet, das die gewachsene Infrastruktur berücksichtigt und vorhandene Investitionen schützt.
Inhalt
Einleitung
3.1 Überblick
3.2 openNetworking
3.2.1 Kommunikationsfunktionen von BS2000
3.2.2 Standards – IPv6 und IPSec mit IKE
3.2.3 Hochleistung
3.2.4 Hochverfügbarkeit
3.2.5 Redundanz
3.3 Internet Services
3.3.1 Webserver APACHE im BS2000
3.3.2 Mail Service (E-Mail)
3.3.3 File Transfer Protocol (FTP)
3.3.4 Domain Name Service (DNS)
3.3.5 Time Service (NTP)
3.3.6 Sichere Internet Services
3.4 Client-Anbindung
Seite 1 von 15
2
2
3
4
4
5
6
7
8
9
11
11
12
12
13
15
http://fujitsu.com/de/bs2000
Scope BS2000 – Kapitel 3 Internet Services & Kommunikation
Einleitung
Die Herausforderung, mit weniger Mitteln mehr zu leisten und Unternehmensziele flexibler zu unterstützen, erfordert eine Architektur, die mehr
Flexibilität, Wirtschaftlichkeit und Zuverlässigkeit bietet. Für eine solche IT-Technologie steht der Begriff der Dynamic Infrastructures.
Eine zentrale Rolle in den Dynamic Infrastructures spielen dabei die Internet-Technologien, stellen diese doch mit ihren standardisierten
Netztypen, Protokollen und Tools die entscheidende Basis für die Interkonnektivität innerhalb der Dynamic Infrastructures und zu den Clients
und Servern der Außenwelt dar.
3.1 Überblick
In seinen Anfängen war das Internet ein Kommunikationsmedium. Mittlerweile hat es sich zu einer zentralen Drehscheibe für Geschäftsprozesse
über die gesamte Wertschöpfungskette hinweg entwickelt.
Die IT-Infrastruktur hat außerdem dem Umstand Rechnung zu tragen, dass Benutzer von Informationssystemen zunehmend mobil werden. Egal
wo man sich aufhält, am Arbeitsplatz, zuhause oder unterwegs, künftig ist man überall gleich handlungsfähig, sobald man sich ins Netz
eingeloggt hat. Deshalb ist eine besonders wichtige Eigenschaft der IT-Infrastruktur die Fähigkeit, mit ihren Hardware- und Software-Systemen
alle IT-gestützten Geschäftsprozesse performant, konsistent, sicher und flexibel auszuführen.
Aus diesem Grund entwickelt Fujitsu seine Hochleistungs-Mainframes der BS2000-Serie entsprechend dieser Anforderungen weiter.
openNetworking heißt das zukunftsträchtige Gesamtkonzept, das sämtliche Merkmale für erfolgreiches Business Critical Computing aufweist.
BS2000 unterstützt alle relevanten Protokolle und Schnittstellen für die WWW- bzw. Internet-Technologie. BS2000 lässt sich damit als
leistungsfähiger Internet-, Extranet- oder Intranet-Server einsetzen.
openNetworking für BS2000 unterstützt als Schwerpunkt die Internet-Technologien, berücksichtigt andererseits aber auch die gewachsene
Infrastruktur und schützt dadurch vorhandene Investitionen.
Die Vorteile des openNetworking auf einen Blick:
 Eine konsequent offene Netzarchitektur berücksichtigt alle marktrelevanten, standardisierten Netztypen und Transportprotokolle. Damit sind
sämtliche Optionen auf zukünftige Erweiterungen offen.
 Das Angebot von Techniken für Internet, Intranet und Extranet weitet die Einsetzbarkeit der BS2000-Server beträchtlich aus und bietet
maximalen Investitionsschutz.
 Die Unabhängigkeit der Kommunikationsanwendung vom Netz sorgt für eine kosteneffektive Nutzung unterschiedlicher Netztypen.
 Moderne Netztechnologien wie Gigabit Ethernet oder Fibre Channel sind sofort verwendbar, sich abzeichnende Netztechnologien werden
zeitgerecht verfügbar sein.
Kommunikation im Internet und Intranet mit BS2000 openNetworking – das ist Vorsprung und Chance für zukunftsorientierte,
innovationsfreudige Unternehmen.
Seite 2 von 15
http://fujitsu.com/de/bs2000
Scope BS2000 – Kapitel 3 Internet Services & Kommunikation
3.2 openNetworking
Das Betriebssystem Fujitsu BS2000 stellt mit seinem Produktportfolio im Rahmen des openNetworking-Konzeptes alle erforderlichen InternetProtokolle und -Dienste zur Verfügung. Das gibt Ihnen die Gewissheit, dass mit BS2000 die volle Funktionalität eines Internet-Servers
uneingeschränkt zur Verfügung steht. Fujitsu BS2000 openNet Server ist der zentrale Communication Manager im BS2000 und steht für die
konsequente Umsetzung der openNetworking-Strategie. Er bietet Kommunikationsdienste für alle relevanten Protokolle und Netze. Die
entstehenden, überall einheitlich angebotenen offenen System- und Kommunikationsplattformen bringen sinkende Kosten und ermöglichen
problemlos zusammenwirkende Mischkonfigurationen aus Produkten verschiedener Anbieter. Die Offenheit der Protokolle und Datenformate
garantiert die effiziente Kommunikation zwischen unterschiedlichsten Systemen diverser Anbieter. Dies reduziert bzw. eliminiert die Kosten für
Kompatibilitätstests.
Standards sind die Konstanten im rasanten technischen Fortschritt. Sie sichern den Wettbewerb der Hersteller und damit niedrige Preise, sie
schützen Ihre Investitionen und sie sorgen für eine schnelle Verbreitung innovativer Lösungen.
Die gestellten Anforderungen an das Business Critical Computing, wie Unterstützung von Standards zum Zwecke bester Konnektivität in
heterogenen Multivendor-Netzen und Unterstützung mobiler Endgeräte, werden von openNetworking ebenso erfüllt wie Funktionen zur
Verfügbarkeit, Ausfallsicherheit oder Integration von bestehenden Daten. Die Weiterentwicklungsstrategie für openNetworking orientiert sich
daher an den aufgeführten Anforderungen und setzt folgende Schwerpunkte:
Business Critical Computing (BCC)
 Hochverfügbarkeit und Ausfallsicherheit
 Befriedigung des ständig steigenden Leistungsbedarfs (Anzahl Partnersysteme, Transaktionen, Datenmengen)
 Schutz von Daten und Anwendungen vor unbefugter Benutzung oder Beschädigung
Beste Konnektivität in heterogenen Multivendor-Netzen
 Unterstützung aktueller Netztechnologien
 Unterstützung von Standards
 Unterstützung mobiler Endgeräte
Volles Angebot an Techniken für Internet, Intranet und Extranet
Leichte Bedienbarkeit und Administration
Die Zukunft des Betriebssystems BS2000 ist durch innovative Weiterentwicklungen in allen relevanten IT-Bereichen langfristig gesichert. Die
Skalierbarkeit dieser Systemplattform bis in höchste Leistungsbereiche stellt sicher, dass flexibel auf steigende Anforderungen bezüglich
Kommunikationsleistung reagiert werden kann. Hohe Verfügbarkeit der Systeme und hohe Fehlertoleranz sind unabdingbare Voraussetzungen
für die Abwicklung unternehmenskritischer Prozesse.
eBusiness Anforderungen
openNetworking BS2000
 leichter Client-Anschluss, Mobility
 Web-Infrastruktur
 hoch verfügbares Netz
 Redundantes TCP/IP Netz
 Standards
 Standard-Protokolle, Internet Server
 Security-Funktionen
 Virtuelle Private Netzopologien, performante
Verschlüsselung
 Hochverfügbarkeit Server
 Hochverfügbarkeit > 99,999%
 hohe Skalierbarkeit
 Beherrschung von zehn- bis zu
hunderttausenden von Benutzern und
Verbindungen
 Integration von bestehenden Daten und
Anwendungen und neuen Anwendungen
 openSeas Konzept, Web-Server APACHE, Java
Bild 1: E-Business-Anforderungen und Lösungen
Seite 3 von 15
http://fujitsu.com/de/bs2000
Scope BS2000 – Kapitel 3 Internet Services & Kommunikation
3.2.1 Kommunikationsfunktionen von BS2000
Der Communication Manager Fujitsu BS2000 openNet Server wurde konsequent zu einer offenen Kommunikationsplattform mit einer zentralen
Rolle für die Datenkommunikation des Business Servers BS2000 ausgebaut. openNet Server unterstreicht mit dieser Namensgebung, dass der
Communication Manager nicht allein für das Internet, sondern auch für alle im BS2000 relevanten Netze die vollständigen Kommunikationsdienste
anbietet. Er steht damit für eine konsequente Umsetzung der openNetworking-Strategie.
Hardware-Unterstützung
Der Communication Manager openNet Server unterstützt die Anbindung von Partnern über unterschiedliche Netztechnologien. Unterschiedliche
Netzanschluss-Komponenten wie Fujitsu BS2000 HNC (High-speed Net Connect) oder integrierte Netz-Controller für LAN-Netze können genutzt
werden.
Die flexiblen Anschlussmöglichkeiten realisieren optimale Konfigurationsmöglichkeiten für die unterschiedlichsten Einsatzfälle. Darüber hinaus
bieten sie einen exzellenten Investitionsschutz, weil vorhandene Server mit neuen Netzanschlüssen oder auch neue Server mit vorhandenen
Netzanschlüssen zusammenarbeiten können.
Dynamisierung
Die Dynamisierung von Adressinformation über das DNS-Protokoll (Domain Name Service-Protokoll) erspart einen großen Aufwand für manuelle
Erstellung und Pflege von Adresslisten für die Kommunikationspartner, vermeidet darüber hinaus mögliche Fehlerquellen und erhöht damit die
Gesamtverfügbarkeit des Systems.
Schnittstellen und Protokolle
Der Communication Manager openNet Server bietet seit langem TCP/IP-, ISO- und NEA-Transportservices an. Dadurch entstehen umfangreiche
Konfigurationsmöglichkeiten in heterogenen Netzen. Der openNet Server entkoppelt die Anwendungen von den Transportprotokollen und
Netztechnologien. Applikationen sind deshalb beim Wechsel von Netztechnologien (sowie der zugrunde gelegten Transportprotokolle) nicht von
Änderungen betroffen. Dies ist ein sehr wichtiger Beitrag zum Erhalt von Software-Investitionen. Es ermöglicht dem Betreiber, die jeweils kostengünstigste Netztopologie einzusetzen und insbesondere auch den Wechsel der Netztopologie, wenn sich die Kostenstrukturen ändern.
Der Communication Manager openNet Server liefert folgende, in der Praxis bewährte Transportsystem-Schnittstellen:
 SOCKETS
Interface gemäß Berkeley Unix BSD Interface für den TCP/IP-Transportservice. Das Sockets-Interface gestattet auch die Kommunikation nach
IPv6-Konventionen (RFC 2553).
 ICMX
(Communication Manager for UNIX platforms) Programm-Programm-Kommunikationsschnittstelle für den ISO-Transportservice.
 IDCAM
(Data Communication Access Method) Programm-Terminal- bzw. Programm-Programm-Kommunikationsschnittstelle für den ISO- und
NEA-Transportservice.
 ITIAM
(Terminal Interactive Access Method) Schnittstellen für die Dialog-Ein-/Ausgabe für die Kommunikation im Dialogbetrieb.
 IKDCS
(Kompatibles Datenkommunikationssystem) Schnittstelle für transaktionsorientierte Anwendungen mit den Funktionen zur Steuerung von
Nachrichten, Programmen und Transaktionen sowie Datenhaltungsfunktionen.
3.2.2 Standards – IPv6 und IPSec mit IKE
Im Rahmen der Interoperabilität werden Kommunikations- und Transportprotokolle bereitgestellt, die für die Kommunikation von Anwendungen
erforderlich sind. Da die Kommunikations- und Transportprotokolle die logischen bzw. physikalischen Beziehungen zwischen zwei
Kommunikationspartnern (-anwendungen) festlegen, ist die Umsetzung von Standards zwingende Voraussetzung für eine reibungslose
Kommunikation in heterogenen Mutivendor-Umgebungen.
Das Internet ist als eine weltweite Menge von zusammengeschlossenen Netzen, die miteinander kommunizieren können, eine einzige
Erfolgsgeschichte. Riesige Datenmengen werden von Millionen von Benutzern täglich über das Internet bewegt. Obwohl die InternetProtokoll-Familie vielfältige Protokolle umfasst, wird sie gemeinhin als TCP/IP (von Transmission Control Protocol und Internet Protocol)
bezeichnet. TCP/IP-Implementierungen sind praktisch auf allen im Einsatz befindlichen Betriebssystemen verfügbar.
Seite 4 von 15
http://fujitsu.com/de/bs2000
Scope BS2000 – Kapitel 3 Internet Services & Kommunikation
Der Communication Manager openNet Server bietet auch die Unterstützung des IPv6 Protokolls an. Mit IPv6 wird nicht nur der verfügbare
Adressraum vergrößert, sondern es werden auch andere Anforderungen an die Weiterentwicklung des derzeitigen Internetprotokolls realisiert.
Durch die auf 16 Bytes vergrößerte Adresse ist die Adressraumproblematik des derzeitigen Internets (auf IPv4 basierend) beseitigt. Gleichzeitig
bietet die breitere Adresse die Möglichkeit einer flexiblen Routinghierarchie, wodurch der Transfer der IPv6 Pakete durch das Internet beschleunigt
wird und Hochgeschwindigkeitsnetze optimal genutzt werden können. Weiters können die IP-Pakete vor der Übertragung komprimiert werden,
um die Datenmengen, die über das Netz transportiert werden sollen, zu verringern und damit zusätzlich die Geschwindigkeit zu erhöhen.
Mit IPv6 wird eine Plug and Play-Konfiguration von Netzwerkkomponenten möglich. Im IPv6 Protokoll gehört die Unterstützung von mobile
Computing zur Basisfunktionalität und ist somit homogen in die Netzwerkschicht integriert und damit einfach zu nutzen.
Der Communication Manager openNet Server bietet eine Unterstützung der IPSec-Protokollfamilie im Rahmen der Erweiterungen des
IP-Protokolls an. IPSec ergänzt den TCP/IP Protokoll-Stack um die Funktionen, die den Standardprotokollen fehlen: Verschlüsselung, Integrität
und Authentifikation sicherheitsrelevanter Daten.
IPSec realisiert unter Verwendung von Fujitsu BS2000 openCRYPTTM-Produkten (siehe Kapitel 7.5.6) ein weites Spektrum von SecurityMechanismen.
Die IPSec-Implementierung bietet flexible Steuerungstechniken an, mit denen es ohne erforderlichen Eingriff in bestehende Kommunikationsanwendungen möglich ist, Schlüssel dynamisch auszutauschen, Nachrichten verschlüsselt zu übertragen und eine zuverlässige
Authentifikation der Kommunikationspartner durchzuführen.
Der Communication Manager openNet Server garantiert mit diesen Weiterentwicklungen den Nutzern von BS2000 auch in Zukunft in einer
offenen und weltweiten Kommunikation.
3.2.3 Hochleistung
Daten, Sprache, Audio und Video werden über eine Vielzahl von Netzen übertragen: Lokale Netze (LAN), Weitverkehrsnetze (WAN), Mobile
Netze (GSM, optische Breitband Netze (Dark Fibre, WDM, SDH)). Der Anschluss an Netze erfolgt über spezielle Netzzugänge. Netzübergänge
ermöglichen die Vermaschung (Interworking) verschiedener Netztypen und Netzstrukturen, insbesondere auch die Kombination von
herkömmlichen Netzen (Legacy Networks) mit modernen Hochgeschwindigkeitsnetzen (High Speed Networks). Die konsequente Ausrichtung
auf offene Netze erfordert und fördert die Standardisierung der Netze und ermöglicht die Verwendung von Produkten unterschiedlicher Hersteller.
Die ständige Weiterentwicklung in Bezug auf Bandbreite, Skalierbarkeit, Konfigurierbarkeit, Dienstleistungsmerkmale und Kosten betrifft nicht
nur die Entwicklung neuer Netztypen, sondern auch die herkömmlichen Netztechnologien, um bestehende Investitionen zu schützen.
Durch die Weiterentwicklung der Übertragungsverfahren für Kupferkabel und Lichtwellenleiter wurden die Voraussetzungen für höhere Bandbreiten geschaffen. Der Communication Server von BS2000 stellt auch künftig sicher, dass die für Business Critical Computing benötigte Leistung
sicher auf die „Datenautobahn“ gebracht werden kann. Die Entwicklungen des openNet Servers dokumentieren eindrucksvoll die
Leistungssteigerungen, die schritthaltend mit den Fortschritten bei Netzen und den Anforderungen auf Anwendungsseite bereitgestellt werden.
Nebenstehendes Diagramm zeigt vergleichend die
signifikanten Leistungssteigerungen, die in der
kontinuierlichen Entwicklung im Rahmen des
BS2000/ OSD openNetworking und dem Netzzugangsprodukt HNC (siehe Kapitel 7.5.5)
verfügbar gemacht wurden.
Künftige Produktfreigaben unterstützten
erweiterte Anschlusstechniken und lassen so den
Kanaldurchsatz weiter ansteigen.
Bild 2: Leistungssteigerung im openNetworking
Seite 5 von 15
http://fujitsu.com/de/bs2000
Scope BS2000 – Kapitel 3 Internet Services & Kommunikation
3.2.4 Hochverfügbarkeit
Durch den Einsatz von „virtuellen Hosts“ wird die Verfügbarkeit von unternehmenskritischen Anwendungen und Servern erhöht. Zusammen mit
dem Communication Manager openNet Server werden Autonomic Computing-Mechanismen angeboten, die bei Störungen und geplanten
Unterbrechungen (z.B. zu Wartungszwecken) kurze Umschaltzeiten und maximale Verfügbarkeit erlauben. Für jeden Server, dessen
Verfügbarkeit erhöht werden soll, werden Netzdefinitionen sowohl auf dem gegen einen Ausfall zu sichernden als auch auf dem Sicherungssystem
vorgenommen. Damit ist eine Übernahme von Anwendungen bei Ausfällen auf das Sicherungssystem gegeben.
Virtuelle Hosts erlauben die transparente Umschaltung von Netzadressen zwischen unterschiedlichen Servern im laufenden Betrieb. Pro Server
können beliebig viele virtuelle Hosts definiert werden. Sie besitzen andere Netzadressen als der standardmäßig einmal pro Server vorhandene
reale Host und können im laufenden Betrieb aktiviert bzw. deaktiviert werden. Bei Ausfall des zu sichernden Systems wird der entsprechende
virtuelle Host auf dem Sicherungssystem im laufenden Betrieb aktiviert. Anschließend ist für einen Client ein erneuter Verbindungsaufbau mit
unveränderter Netzadresse möglich. Das Produkt Fujitsu BS2000 HIPLEX-AF ist in der Lage, Server- bzw. Anwendungsausfälle zu erkennen und in
diesen Fällen die erforderlichen Umschaltmaßnahmen zu steuern.
Geplante Umschaltungen können ebenso durchgeführt werden. Verschiedene virtuelle Hosts erlauben eine statische Lastverteilung, indem
unterschiedliche Clients über unterschiedliche Netzadressen den Serveranwendungen zugeordnet werden. Der Zugriff auf die laufenden ServerAnwendungen von den virtuellen Hosts aus erfolgt per Host-Aliasing.
Bild 3: Hochverfügbarkeit durch Sicherungssysteme
Bei verteilt (bzw. koexistent) arbeitenden Anwendungen werden mit virtuellen Hosts und Host-Aliasing statische Lastverteilungen unterstützt.
Die Clients, die einem virtuellen Host zugeordnet sind, werden einer anderen Anwendungsinstanz auf einem anderen Server zugeordnet. Bei Ausfall
einer Anwendungsinstanz kann mit diesen Mechanismen des Communication Servers openNet Server eine ressourcensparende Lösung realisiert
werden. Kürzeste Umschaltzeiten und damit eine maximale Verfügbarkeit wird garantiert.
Seite 6 von 15
http://fujitsu.com/de/bs2000
Scope BS2000 – Kapitel 3 Internet Services & Kommunikation
3.2.5 Redundanz
Das BS2000 openNetworking Redundanzkonzept hat die Bedienung redundanter Netz-Topologien zum Ziel, bei denen bestimmte
Komponenten mehrfach vorhanden sind und die deshalb eine höhere Gesamtverfügbarkeit bei Ausfall einer beteiligten Komponente
gewährleisten. Durch Nutzung von Standards wird eine weitere Erhöhung der Verfügbarkeit erzielt.
Das Redundanzkonzept maximiert die Routenverfügbarkeit zwischen BS2000 und einem Partnersystem sowie die Funktionsfähigkeit der
darüber abgewickelten Verbindungen. Mit dem Fujitsu BS2000/ OSD High-speed Net Connect (HNC) als Netzzugangsprodukt lässt sich das
Redundanzkonzept für Ethernet, Fast-Ethernet und Gigabit-Ethernet realisieren.
Bild 4: Redundanzkonzept über Gigabit Ethernet
BS2000 openNetworking verwendet bewusst keine Spezialprotokolle, um eine möglichst große Anzahl von Fremd-Partnern in redundanten
Netzen einbeziehen zu können. In TCP/IP-Umgebungen werden die Basis-Protokolle ARP, ICMP und OSPF eingesetzt. Fällt eine Netzkomponente
aus, so übernehmen die intakten Netzkomponenten zusätzlich die Funktionen der ausgefallenen.
Mit den beschriebenen Mechanismen werden bei Ausfall einer Netzkomponente folgende Reaktionen ausgelöst:
 Erkennung des Ausfalls einer LAN-Anschlusseinheit (HNC oder integrierter LAN-Controller) führt zur Umschaltung auf eine funktionsfähige
LAN-Anschlusseinheit
 Erkennung des Ausfalls eines Router-Systems führt mittels ICMP zur Suche nach einem funktionsfähigen Router-System, auf das umgeschaltet
wird. Mit der OSPF-Unterstützung steht eine aussagekräftige Informationsbasis für Alternativ-Router zur Verfügung.
Sobald die Ausfallursache behoben ist, lässt sich der Ursprungszustand nach Rekonfiguration wieder herstellen. Transport-Verbindungen, die
zum Zeitpunkt des Ausfalls einer Netzkomponente aufgebaut sind, bleiben bestehen. Bei nicht lokalen Umschaltaktionen kann durch eventuell
mögliche Zeitüberschreitungen ein Verbindungsabbruch erfolgen. Ein anschließender Verbindungsaufbau mit unveränderter Adressierung ist
möglich.
Geplante Erweiterungen in openNet Server V3.6:
Mit der neuen openNet Server Version 3.6 werden die folgenden Funktionen zusätzlich angeboten werden:
 Performance-Maßnahmen:
– Durchsatzsteigerung und Reduzierung des CPU-Bedarfs bei Mehrprozessor-Systemen (Verarbeitung übergroßer IP-Segmente, Link
Aggregation bei RSC, Optimierung der Queue-Größen, größere TIDU-Size),
– Zusammenwirken mit X2000 / HNC optimieren (Segmentation Offload zum Gerät, Large Receive vom Gerät, RSC Chaining für X2000),
 Change Requests (Reverse Auflösung [email protected]/Lookup Implementierung in PING, Send-/Receive-Auftrag mit Timeout begrenzbar, Behandlung
OWN-Address),
 Unterstützung von SE-Servern (Vorkonfiguration ab Werk für die erforderliche Net-Unit Basiskonfiguration),
 Rebasierung LWRESD (auf BIND 9.9).
Seite 7 von 15
http://fujitsu.com/de/bs2000
Scope BS2000 – Kapitel 3 Internet Services & Kommunikation
3.3 Internet Services
Das Produkt Fujitsu BS2000 interNet Services umfasst alle Funktionen, Services und Protokolle für den Betrieb im Internet. Die
Standardisierungsgremien der Internet-Gemeinschaft und der Markt bestimmen heute und auch in Zukunft, was dazu im Einzelnen nötig ist.
interNet Services im BS2000 wird daher laufend ergänzt und angepasst. Fujitsu BS2000 APACHE ist die ideale Basis für eine stabile und
zukunftssichere Web-Präsenz und für zeitgemäße E-Business-Lösungen im BS2000-Umfeld. Diese Software steht als kostenlose Erweiterung zur
BS2000 Internet-Kommunikation zur Verfügung. APACHE ist auf weit mehr als der Hälfte aller weltweit installierten Web-Server eingesetzt.
Fujitsu setzt damit auch im WWW-Sektor auf den Weltstandard.
Der elektronische Postdienst im BS2000 wird durch einen Mail-Server auf Basis von SMTP, POP3 und IMAP realisiert. Er ist Teil des Produkts
interNet Services. Des Weiteren gibt es Benutzeragenten für die Verarbeitung und den Versand von elektronischer Post aus BS2000-Anwendungen
heraus, sowie Benutzeragenten zum Empfang von Mails, die von BS2000-Anwendungen ausgewertet und weiter verarbeitet werden können. In
den aktuellen Versionen der Mail-Services wird auch dieser Dienst als sichere Variante angeboten, in dem der Mail-Verkehr von und zum
Mail-Server und zwischen den Mail-Servern verschlüsselt werden kann (SMIME).
Informationen gehören generell zu den wichtigsten Ressourcen der Unternehmen. Mit den im openNetworking angebotenen Funktionalitäten
ist ein weitgehender Schutz möglich. Die Zugriffe auf einige Services (TELNET, FTP, HTTP und DNS), sowie die Übertragung der Daten zwischen
Server und Client können mit symmetrischen und/oder asymmetrischen Verschlüsselungsalgorithmen abgesichert werden.
Durch die Portierung der Standards OpenSSL und OpenSSH in das BS2000 wird die Verschlüsselung der Daten, sowie die Authentisierung der
Kommunikationspartner auch für Socket-Anwendungen (wie z.B. FTP, TELNET und APACHE) ermöglicht. Die Verschlüsselung selbst kann dabei
durch die Dienste ’Secure Socket Layer (SSL)’ und ’Transport Layer Security (TLS)’ oder durch die openCRYPT™-Produkte (siehe Kapitel 7.5.6)
erfolgen. Die Dienste OpenSSL und OpenSSH werden mit dem Produkt interNet Services bereitgestellt und können von den mitgelieferten
Socket-Anwendungen genutzt werden.
In der folgenden Tabelle sind alle wesentlichen Services der BS2000-Internet Server aufgelistet. Die Produkt-Spalte gibt an, in welchem
Fujitsu-Produkt die entsprechenden Services realisiert sind.
Internet Services
Protokolle
Produkt
TCP/IP Communication Service Interface
TCP, UDP, IPSec, ICMP, IGMP
openNet Server
Simple Network Management
Protokoll Support
SNMP
SNMP-Basic-Agent BS2000
Hypertext Transfer Protokoll Services
HTTP, HTTPS
APACHE (BS2000)
Internet Domain Name Service
DNS
interNet Services
Terminal und File Transfer Services
TELNET, FTP
interNet Services
Mail Services
SMTP, POP3, MAP
interNet Services
Druck Services
IPP, BSD, LDP
RSO, [DPRINT]
Client Booting Services
DHCP, BOOTP, TFTP
auf Anfrage
Time Services
NTP
interNet Services
Directory Services
LDAP
auf Anfrage
Bild 5: Internet Services
Seite 8 von 15
http://fujitsu.com/de/bs2000
Scope BS2000 – Kapitel 3 Internet Services & Kommunikation
3.3.1 Webserver APACHE im BS2000
Der weltweit meist genutzte Webserver APACHE steht auch für die Business Server BS2000 bereit. Dadurch werden für Webserver auf BS2000
Einsatzbereiche wie z.B. dynamische Webseitenerstellung mit Zugriffen auf SESAM- und Oracle-Datenbanken auf BS2000 erschlossen und die
Innovation von bestehenden BS2000-Anwendungen massiv unterstützt. Web-Programmierer können leicht Web-Anwendungen im BS2000
entwickeln und betreuen. Insbesondere kann auf eine große Anzahl fertiger Lösungen im Web zurückgegriffen werden.
Der Webserver Fujitsu BS2000 APACHE (BS2000) bietet mit der Unterstützung einer Vielzahl von Standard Entwicklungs- und
Ablaufumgebungen die Voraussetzungen für ein breites Einsatzspektrum. Herausragende Features von APACHE sind Virtual Hosting und
Persistent Connections. Mit Virtual Hosting lassen sich auf einer Maschine mehrere Internet-Domänen unabhängig voneinander betreiben.
Persistent Connections hält Verbindungen über einen gewissen Zeitraum aufrecht, ohne sie für jedes Dokument und jedes Bild neu auf- und
abzubauen. Das reduziert den Overhead und spart Ressourcen.
Fujitsu BS2000 APACHE V2.2 basiert auf den von der Apache Software Foundation freigegebenen Version 2.2.8 und unterstützt auch die
verschlüsselte Übertragung der Daten auf Basis des SSL-Protokolls und ist somit auch für sensitive Anwendungsbereiche tauglich. Für die
Ausführung von Verschlüsselungsaufgaben steht die Verschlüsselungseinheit Fujitsu BS2000 openCRYPT zur Verfügung. Damit lassen sich
leistungsfähige Lösungen auf Basis einer verschlüsselten Client-Server-Kommunikation realisieren.
Die Skalierbarkeit der BS2000 Systemplattform stellt sicher, dass flexibel auf steigende Anforderungen bezüglich Rechenleistung reagiert
werden kann. Hohe Verfügbarkeit der Systeme sind unabdingbare Voraussetzungen für die Abwicklung unternehmenskritischer Prozesse mit
Hilfe der WWW-Technologie. Mit den vielfältigen angebotenen Komponenten stehen die gesamten Möglichkeiten des WWW zur Verfügung. Von
vorgefertigten Lösungen zur sehr kostengünstigen und raschen Innovation bestehender BS2000- und openUTM-Anwendungen mit den
Möglichkeiten von WebTransactions, dem leichten Verfügbarmachen von Daten auf BS2000 im WWW, bis zur maßgeschneiderten Darstellung
und grafischen Aufbereitung von Anwendungs- und Systemdaten, wird im APACHE-Umfeld alles angeboten.
Bild 6: Web-Technologie für unternehmenskritische Anwendungen
Seite 9 von 15
http://fujitsu.com/de/bs2000
Scope BS2000 – Kapitel 3 Internet Services & Kommunikation
Komplette JAVA-Servlet-Unterstützung durch Tomcat
Apache Tomcat stellt eine Ablauf-Umgebung für über das Web ansprechbaren Java-Code (Servlets) bereit, ist also mit anderen Worten ein
Servlet-Container. Außerdem kann er mithilfe des JSP-Compilers Jasper Java-Server-Pages (statischer Inhalt wie z.B. HTML mit eingebettetem
Java-Code) in Servlets umwandeln, die dann zum Ablauf gebracht werden.
JAVA-Servlets sind JAVA-Anwendungen, die in der JAVA-Umgebung des Servers ablaufen. Damit wird der Zugriff auf alle lokalen Ressourcen des
Servers möglich, z.B. auf SESAM- oder Oracle-Datenbanken mit JDBC („Java Database Connectivity“). Das Ergebnis der JAVA-Anwendung wird in
Form von HTML-Code an den Client übertragen, der somit keine JAVA-Ablaufumgebung benötigt.
Java-Server-Pages erlauben die Einbettung von JAVA-Code direkt in HTML-Dateien, womit die Erstellung und die Wartung dieser Seiten
wesentlich erleichtert wird. Der JAVA-Code wird dabei automatisch beim ersten Aufruf kompiliert.
JAVA-Applets dagegen sind JAVA-Anwendungen, die vom Server auf den Client übertragen werden und in der JAVA-Umgebung des Clients ablaufen.
SESAM- und Oracle-Datenbank-Anschluss
PHP („Hypertext Preprocessor“) ist eine serverseitig
interpretierte, in HTML eingebettete Skriptsprache. Sie
wurde speziell für die WWW-Anwendungsentwicklung
entworfen und bietet mächtige Werkzeuge zur Erstellung
von Web-Seiten mit dynamischem Inhalt.
In BS2000 APACHE V2.2 stehen mit PHP 5.2 eine ganze
Reihe von Funktionen bereit, die auch die Bearbeitung von
SESAM- und Oracle- Datenbanken in BS2000 aus PHP-Skripts
heraus erlauben. Auf einfache Art können Inhalte
bestehender Datenbanken im Web bereitgestellt werden,
aber auch schreibende Zugriffe sind erlaubt. Neue Einträge
können in die Datenbank aufgenommen, bestehende
Einträge geändert oder gelöscht werden. Damit bleibt die
Anwendungslogik dem Webnutzer verborgen, sodass auch
erhöhten Sicherheitsanforderungen voll entsprochen wird.
Bild 7: APACHE im BS2000
Skriptsprache Perl
Perl („practical extraction and reporting language“) hat im Internet weiter an Bedeutung gewonnen. Perl ist nicht auf einen bestimmten
Einsatzzweck spezialisiert, sondern durch zahllose Module und Erweiterungen universell einsetzbar. Kenner schätzen den Komfort und den
großen Funktionsumfang der Sprache. Darüber hinaus steht im Internet eine ständig wachsende Anzahl von fertigen Perl-Modulen für alle
möglichen Einsatzfälle zur Verfügung. Perl wurde in den BS2000 APACHE-Webserver voll integriert, sodass eine hoch performante Ausführung
der Skripten garantiert ist.
WebDAV
WebDAV („Web-based Distributed Authoring and Versioning“) ist ein von der Internet Engineering Task Force (IETF) verabschiedeter Standard.
Mit WebDAV wird eine einfache und sichere Verwaltung von Dokumenten auf der Basis von Web-Technologie ermöglicht. In Microsoft-Produkten
ist ein WebDAV-Anschluss ebenfalls integriert.
WebDAV erlaubt Nutzern an unterschiedlichen Orten den Zugriff auf zentrale Dokumente, die anschließend wie lokale Dokumente bearbeitet
werden können. Sicherheitsvorkehrungen sorgen dafür, dass mehrere Nutzer nicht gleichzeitig dasselbe Dokument bearbeiten können.
WebDAV ist ganz hervorragend geeignet zur Verwaltung von Webinhalten. Auf BS2000-Systemen erleichtert WebDAV die Pflege des Webinhalts.
Dokumente können im direkten Zugriff, z.B. auf einem PC-System, bearbeitet werden. Separate Filetransfers der geänderten Dokumente zum
BS2000 entfallen.
Unicode-Erweiterung
BS2000 APACHE V2.2 unterstützt auch die BS2000-spezifische Unicode-Variante UTF-E (modifiziertes UTF-8), die diversen 8-bit-EBCDIC-DF04, die
7-bit-äquivalenten nationalen EBCDIC-DF03 Codevarianten und die 8-bit ISO-Codes 8859-x und eine Vielzahl anderer standardisierter
Zeichensätze, sowie die Umwandlung zwischen diesen Code-Sets bei Ein- und Ausgabe.
Speichersparende Installation
Durch Unterstützung des dynamischen Nachladens von Modulen, sowie der interaktiven und modularen Installation kann der APACHE
Web-Server mit den Komponenten und Funktionen zusammengestellt werden, die wirklich benötigt werden. Auf Anfrage ist das Einbinden
eigener Module möglich.
Seite 10 von 15
http://fujitsu.com/de/bs2000
Scope BS2000 – Kapitel 3 Internet Services & Kommunikation
3.3.2 Mail Service (E-Mail)
Mail-Server (Mail Transfer Agent):
Das Versenden und Empfangen von elektronischer Post (E-Mail) ist einer der wichtigsten Dienste im Internet. Die Postämter sind dabei die
Mail-Server, die den Transfer der E-Mails über das Netz sowie ihre Zustellung in Postfächer (Mailboxen) besorgen. Mail-Benutzeragenten bieten
benutzerfreundliche Schnittstellen für das Verfassen und Senden von E-Mails sowie für den Zugriff auf die Mailboxen und die Darstellung und
Weiterverarbeitung der empfangenen elektronischen Post.
Der elektronische Postdienst im Internet basiert auf dem Simple Mail Transfer Protocol (SMTP). Adressierung von Absender und Empfänger
erfolgen in der Form [email protected], wobei der Rechnername im DNS-Format angegeben wird.
Während ursprünglich nur reine Textnachrichten übermittelt werden konnten, kann heute eine Vielfalt von Formaten, wie z.B. Bilder und Videos,
übermittelt werden. Die speziellen Protokolle Post Office Protocol (POP3) und Internet Mail Access Protocol (IMAP) gestatten den Fernzugriff auf
die Mailboxen durch Benutzeragenten, die auf einem fernen Rechner (im Allgemeinen PC) laufen.
Der elektronische Postdienst im BS2000 wird realisiert durch einen SMTP-Mail-Server, einer Portierung des Open-Source-Produkt Postfix, sowie
einem POP3/IMAP-Server, einer Portierung des Cyrus Servers der Carnegie Mellon University.
Mail-Client (Mail User Agent):
 Mail-Sender
Für das Versenden von E-Mails im native BS2000 gibt es einen lokalen Benutzeragenten. Damit können aus BS2000-Prozeduren und
Programmen heraus automatisiert Dateien, beispielsweise Listen oder in Fehlersituationen Benachrichtigungen als E-Mail an den lokalen
Mail-Server im POSIX oder an entfernte Mail-Server übermittelt werden. In BS2000 wurden zum Verschicken von E-Mails und Anhängen die
Kommandos SEND-MAIL und MAIL-FILE realisiert, die aus allen BS2000-Prozeduren und Programmen des Benutzers aufgerufen werden
können.
 Mail-Reader
Der Mail-Reader ermöglicht im BS2000 Mails über die Zugriffs-Services (POP3 und IMAP) abzuholen und weiterzuverarbeiten. Dazu stehen im
BS2000 wahlweise eine Prozedur- und eine Programm-Schnittstelle zur Verfügung. Über diese Schnittstellen kann auf die Nachrichtenköpfe
(Header), die Nachrichten (Messagebody) und die Anhänge (Attachments) einer E-Mail zugegriffen werden.
Mail-Sicherheit:
Zur sicheren Übertragung von E-Mails können die Mail-Services im BS2000 optional auch eine Verschlüsselung mittels SSL/TLS zwischen den
beteiligten Mail-Servern und zwischen dem Mail-Servern und den Mail-Clients nutzen. Die E-Mails selbst können zusätzlich noch mit S/MIME
signiert und/oder verschlüsselt werden.
Der Mail-Server, der Mail-Sender und der elektronische Mail-Reader im BS2000 sind Teile der Liefereinheit interNet Services.
Ausblick:
Im Rahmen der stetigen Weiterentwicklung von BS2000 werden die Mail-Services wiederum auf die dann aktuelle Codebasis portiert und
zusätzlich Change Requests realisiert.
3.3.3 File Transfer Protocol (FTP)
Der Austausch von Daten stellt eine zentrale Anforderung bei der Vernetzung mehrerer Rechner dar. Die Vielfalt der auf dem Markt befindlichen
Rechnertypen macht den Einsatz eines herstellerunabhängigen Standards notwendig. Das FTP-Protokoll bietet die Möglichkeit, Daten
unabhängig von Bauweise und Betriebssystem der Rechner auszutauschen. Es setzt direkt auf TCP auf und kann Dateien aller Art (z.B. Text-,
Bild-, Ton-, Video- oder Programmdateien) übertragen.
Der Benutzer kommuniziert über seine Benutzeroberfläche mit dem FTP-Client. Dieser baut eine Verbindung zum FTP-Server über dessen Port 21
auf (Kontrollverbindung). Über diese Verbindung sendet der Client Kommandos an den Server, der seinerseits Quittungsmeldungen für die
Kommandos zurücksendet. Zum Austausch von Nutzdaten baut der FTP-Server eine zweite Verbindung, ausgehend von Port 20, zum FTP-Client
auf (Datenverbindung).
Seite 11 von 15
http://fujitsu.com/de/bs2000
Scope BS2000 – Kapitel 3 Internet Services & Kommunikation
BS2000 stellt sowohl die Server- als auch die Client-Funktionalität des FTP zur Verfügung. Zusätzlich zum Standardprotokoll werden folgende
Funktionen angeboten:
 Die Unterstützung von BS2000-Dateiformaten (SAM, PAM).
 Die Möglichkeit, Codetabellen für die Umsetzung EBCDIC nach ASCII und umgekehrt einzustellen.
 Zur sicheren Übertragung von Daten mit dem FTP kann die Socket-Anwendung FTP optional auch eine Verschlüsselung über die Schnittstelle
SSL/TLS nutzen. Dabei kann die Authentifizierung und die Übertragung der Daten verschlüsselt durchgeführt werden. Die Übertragung mit
SSL/TLS ist wahlweise nur für die Kontrollverbindung oder auch für die Kontroll- und die Datenverbindung möglich.
 Weitere Sicherheitsfunktionen durch den Anschluss an das optionale Sicherheitsprodukt Fujitsu BS2000 openFT-AC mit den Möglichkeiten der
Entkopplung von FTP-Zugangsberechtigung und Login-Berechtigung, Festlegung von benutzerspezifischen Zugriffsrechten und einer
Protokollierung von Zugangsprüfungen. Alternativ gibt es beim FTP-Server einen System-Exit für erweiterte Zugangsprüfung und modifizierte
Bearbeitung von FTP-Kommandos.
 Erweiterung des System-Exits für eine individuell programmierbare Codeumsetzung in Client und Server bei Dateitransfers.
 SNMP-Anschluss für den FTP-Server zum Lesen wichtiger Daten des Servers und seiner Verbindungen sowie Schreibzugriffe zum Starten und
Beenden, zum Ändern wichtiger Einstellungen und zum Einstellen von Servertraces eines FTP-Servers.
 Restart-Mechanismus für Dateitransfer.
 Batch-Unterstützung beim FTP-Client.
 Ablauf des FTP-Client wahlweise unter BS2000-nativ oder POSIX.
FTP wird mit dem Produkt interNet Services geliefert.
3.3.4 Domain Name Service (DNS)
DNS ist ein globales Netzwerk von DNS-Servern, die die Abbildung von Namen auf IP-Adressen durchführen. Ohne DNS wäre weder der Betrieb
des Internets noch der Betrieb von Intranets möglich.
DNS-Namen bilden eine Baumstruktur. Sie sind hierarchisch aufgebaut und in verschiedene Domänenebenen gegliedert. Es gibt eine Wurzel,
die Rootdomain, die der Anker für alle Suchvorgänge innerhalb des DNS-Namensraumes ist. Neben Namen sind im DNS auch Adressen und
andere Informationen gespeichert.
Der Domain Name Service ist eine verteilte, replizierte Datenbank mit DNS-Servern und DNS-Clients (Resolvern). Dabei werden die Daten von
verschiedenen DNS-Servern verwaltet, die jeweils für eine oder mehrere DNS-Domänen verantwortlich sind. Zur Erhöhung der Ausfallsicherheit
sind redundante DNS-Server möglich. Die Resolver hingegen haben keine lokale Datenbasis. Die Clients wenden sich bei jeder DNS-Anfrage an
einen oder mehrere DNS-Server, um die benötigte Information zu erhalten. Diese DNS-Anfragen können wahlweise signiert erfolgen.
BS2000 stellt seinen Nutzern sowohl die Serverfunktionalität als auch die Resolverfunktionalität des DNS zur Verfügung. Sowohl Server- als auch
Resolverfunktionalität sind eine Portierung des BIND-Codings, das als Standard-Implementierung des DNS gilt. Der DNS Server läuft im BS2000
unter POSIX. Damit haben Anwender des BS2000 Zugriff auf die Funktionen und Services des DNS. Zudem ist durch die hohe Verfügbarkeit des
BS2000 eine hohe Verfügbarkeit der darauf ablaufenden DNS-Server gewährleistet.
DNS ist Teil der Liefereinheit interNet Services.
3.3.5 Time Service (NTP)
Das Network Time Protocol (NTP) erlaubt zum einen die Verteilung einer Referenz-Uhrzeit (Universal Coordinated Time, UTC) innerhalb eines
Netzwerks und sorgt zum anderen für die Koordination der Uhren innerhalb beliebig großer Netzwerke. Timeserver stehen in hierarchischer
Beziehung zueinander, ein sekundärer Timeserver erhält seine Zeit über das Netzwerk von einem primären Timeserver. Zur Einspeisung der
UTC-Zeit ins Netzwerk empfiehlt sich die Ausrüstung eines Servers mit einer funkgesteuerten Hardware-Uhr, die ein von einer Atomuhr
generiertes Zeitsignal empfängt. Ein BS2000-Server kann sowohl die Funktion eines präzisen Timeservers als auch Clients ausführen.
Time Service wird mit dem Produkt interNet Services zur Verfügung gestellt.
Seite 12 von 15
http://fujitsu.com/de/bs2000
Scope BS2000 – Kapitel 3 Internet Services & Kommunikation
3.3.6 Sichere Internet Services
Die „Information“ ist eine der wichtigsten Ressourcen der Unternehmen. IT-Systeme, Server, Netze und Endgeräte sind folgenden Grundbedrohungen ausgesetzt: Verlust der Vertraulichkeit (Confidentiality) durch unbefugten Informationsgewinn, Verlust der Integrität (Integrity)
durch unbefugte Modifikation von Information und Verlust der Verfügbarkeit (Availability) durch unbefugte Beeinträchtigung der Funktionalität.
Dabei ist sicherzustellen, dass bestimmte Aktionen der ausführenden Instanz klar zugeordnet werden können (Accountability).
Das Hauptanliegen der System- und Internet-Sicherheit ist der Schutz vor den Grundbedrohungen von IT-Systemen. Die Ursachen für Störungen
des normalen IT-Betriebes kommen aus unterschiedlichen Quellen. Je nach Region und Aufstellungsort sind die IT-Komponenten von
Naturkatastrophen bedroht.
Technische Störungen, die durch hohe Standards und eine umfangreiche Qualitätssicherung verbunden mit einem intelligenten
Hardwaremanagement und Hochverfügbarkeitslösungen minimiert werden und Benutzerfehler, verursacht durch Nachlässigkeiten oder
Bequemlichkeiten können zum Sicherheitsproblem werden. Böswillige Attacken wie unberechtigte Zugriffe auf oder Nutzung von Daten,
unerlaubte Modifikation von Daten bis hin zu Angriffen, die die Funktionsfähigkeit eines IT-Systems extrem beinträchtigen können (Denial of
Service) bedrohen die Systemsicherheit. Mit einer sicheren Betriebssystemplattform wie BS2000 stehen jedoch mächtige Gegenmaßnahmen
bereit.
Bild 8: Bedrohungen und Sicherheitsmechanismen
BS2000 wurde einer Sicherheitsbewertung unterzogen und bietet mit dem Produkt Fujitsu BS2000 SECOS (Security Control System)
Schutzmechanismen, die nur berechtigten Benutzern Zugriff gewähren, sie hinsichtlich ihrer Rechte voneinander trennt und
Systemkomponenten vor unberechtigtem Zugriff schützt. Damit erfüllt openNetworking im Zusammenwirken mit dem Betriebssystem die
Kriterien für ein sicheres IT-System (hardened Operating System). Die Kehrseite des offenen und flexiblen Mediums Internet sind die
potenziellen Sicherheitsrisiken. Mit den im openNetworking angebotenen Funktionalitäten ist ein weitgehender Schutz möglich. So erlaubt der
Communication Manager openNet Server eine gezielte Steuerung, welche Partnersysteme mit BS2000 kommunizieren können. Dabei kann die
Zugangsregelung auch auf bestimmte Services beschränkt werden. Während die Kommunikation für Produktivanwendungen auf definierte
Partnersysteme beschränkt werden kann, ist ein uneingeschränkter Zugriff, z.B. auf den BS2000-WWW-Server APACHE, möglich. Abgesehen von
der Zugriffskontrolle werden diese Funktionen in Netzen mittels kryptografischer Verfahren erbracht. Infolge der weitaus größeren
Verschlüsselungsraten symmetrischer Kryptoverfahren werden diese für den Schutz des Datentransfers eingesetzt. Asymmetrische Verfahren
werden zur Authentisierung und Schlüsselverteilung genutzt.
Seite 13 von 15
http://fujitsu.com/de/bs2000
Scope BS2000 – Kapitel 3 Internet Services & Kommunikation
SSL (Secure Sockets Layer) und IPSec (Internet Protocol Security) haben sich als die wichtigsten Sicherheitsmechanismen für die sichere
Kommunikation zwischen IT-Systemen etabliert. Zur Sicherstellung einer ungestörten Kommunikation zwischen IT-Systemen, die für die
Abwicklung des Business Critical Computings erforderlich ist, sind diese Mechanismen selbstverständlich im Rahmen des openNetworking
verfügbar. Schritthaltend mit den Standardisierungen werden die Internet Services im BS2000/ OSD mit additiven Sicherheitsmechanismen
ausgestattet. Primär werden die Internet-Sicherheitsstandards zu Anwendung gebracht, wo erforderlich, additive Sicherheitsfunktionen. So
bietet beispielsweise der Internet-Service FTP zusätzlich zu den Schutzfunktionen des lokalen Systems einen erweiterten Zugangsschutz und
damit eine erhöhte Sicherheit unter Nutzung von Sicherheitsfunktionen des Enterprise File Transfer Produkts openFTAC an.
Bei der Nutzung von SSL und IPSec können die Funktionalitäten des kryptografischen Basissystems openCRYPT für die Abwicklung der Verschlüsselungsfunktionen eingebunden werden. Business Critical Computing und mobile Computing werden somit bestmöglich geschützt. IPSec
ist ein von der IETF genormtes Sicherheitsprotokoll zur Verschlüsselung und Authentifizierung von IP-Paketen im Internet. IPSec führt sowohl mit
dem bisherigen Internet-Protokoll IPv4 als auch dem aktuellen Internet-Protokoll IPv6 Sicherheitsfunktionen für die sichere Kommunikation von
IT-Systemen ein. Für die Erlangung der gewünschten Sicherheit werden bekannte Verschlüsselungs- und Authentifizierungs- methoden
verwendet, deren Nutzung jeweils für die ungestörte Interoperabilität zwischen IT-Systemen standardisiert ist. Da bei IPSec die Verschlüsselung
auf der Ebene des IP-Paketes erfolgt, ist eine Verkehrsanalyse auf Anwendungsebene ausgeschlossen. SSL ist ein Sicherheitsprotokoll auf
Anwendungsebene.
Bild 9: Verschlüsselung mit openCRYPT
Es ermöglicht die Nutzung von Verschlüsselungs- und Authentifizierungsmechanismen zwischen zwei Partnern einer Kommunikationsbeziehung.
Dabei werden zur Erlangung der gewünschten Sicherheit bekannte Verschlüsselungs- und Authentifizierungsmethoden verwendet.
Seite 14 von 15
http://fujitsu.com/de/bs2000
Scope BS2000 – Kapitel 3 Internet Services & Kommunikation
3.4 Client-Anbindung
Bei der Anbindung von Clients an Server-Systeme hat sich eine große Vielfalt von verwendeten Endgeräten herausgebildet. Die Entwicklung
dieser Clients erfolgte in mehreren Schritten, in denen sich die Trends für Endsysteme aus der Vergangenheit und Gegenwart widerspiegeln.
Bereits in den 1990er Jahren begann mit der Einführung von Client/Server-Architekturen der Ersatz von klassischen Terminals durch PCs. Der
Endanwender verfügte über Endgeräte mit lokaler Intelligenz am Arbeitsplatz. Die stetig wachsenden Aufgabengebiete der PC-Clients führten zu
so genannten „Fat Clients“, die mit zahlreichen lokalen und verteilten Anwendungen eingesetzt wurden.
Wegen der aufwändigen kostenintensiven Betreuung der „Fat Clients“ begann eine Offensive zur Abmagerung hin zu den so genannten „Thin
Clients“. „Thin Clients“ beinhalten wenig Komplexität, wenig Systemfunktionen und wenig Konfigurationsmöglichkeiten. Der Web-Browser ist die
zentrale Schnittstelle zum Endanwender. Jegliche Anwendung wird über das Netz mit Internet-Technologien (TCP/IP, HTML, WML etc.) mit Hilfe
des Browsers am Endgerät dargestellt. Bei einer Reihe von mobilen Geräten mit beschränkten Darstellungsmöglichkeiten ermöglichen die
umfang-reduzierte Sprachdefinition WML („Wireless Markup Language“) und das Protokoll WAP („Wireless Access Protocol“) die Ausgabe und
Eingabe von Daten geringer Komplexität. Die unterschiedlichen Typen von Clients und mobilen Endgeräten erfordern spezifische Lösungen, um
eine optimale Anbindung zu ermöglichen. Die wichtigsten Lösungen zum Einsatz der unterschiedlichen Clients im Umfeld von Fujitsu
BS2000-Server-Systemen sind:
3.4.1 Terminalemulation MT9750
Bei der Terminalemulation Fujitsu MT9750 (Windows) handelt es sich um eine 32-Bit Microsoft-Windows-Anwendung (ablauffähig auf Windows
2000, XP, 2003, Vista und 7 (32bit- und 64bit-Systeme)), die auf einem PC die Datensichtstationen der Terminalfamilie 9750 bis 9763
emulieren kann. Dabei werden die Eigenschaften der Terminals auf dem PC nachgebildet. Zusätzlich werden Funktionalitäten zur Verfügung
gestellt, die über reine Terminalfunktionen hinausgehen. Die Kerberos-Authentifizierungsfunktion, wie sie z.B. für Fujitsu BS2000 SECOS ab V5.0
angeboten wird, wird mit MT9750 ab V6.0 unterstützt. In der Version 7.0 wird eine erweiterte Zeichensatzunterstützung angeboten, die
zusätzlich die Ein- und Ausgabe von Unicode basierten Zeichen für den relevanten europäischen Sprachraum ermöglicht. Ab der Version 8.0
werden Netzverbindungen mit dem IPv6-Protokoll zusätzlich unterstützt.
3.4.2 WebTransactions
Fujitsu BS2000 WebTransactions transformiert die ursprüngliche, in der Regel zeichenorientierte Oberfläche einer Anwendung in Formate, die
von einem Web-Browser verarbeitet werden können. Mit WebTransactions stellt Fujitsu ein Integrationsprodukt zur Verfügung, das inzwischen in
unterschiedlichen Branchen und Szenarien äußerst erfolgreich eingesetzt wird, weil es allen Anforderungen der unterschiedlichen
Web-Integrationsszenarien genügt.
Nähere Informationen zu WebTransactions finden Sie im Kapitel 2.
3.4.3 UPIC Client
Eine weitere Möglichkeit der Anbindung ist die Realisierung einer UPIC-Client-Software für eine openUTM-Anwendung, mit der Client und
Server-Anwendung kommunizieren. Siehe dazu Kapitel 4 “Datenbanksysteme und openUTM“.
Kontakt
FUJITSU Technology Solutions GmbH
Adresse: Mies-von-der-Rohe-Strasse 8,
80807 München
Email: [email protected]
Website: http://fujitsu.com/de/bs2000
Seite 15 von 15
Alle Rechte vorbehalten, insbesondere gewerbliche Schutzrechte. Änderung von technischen Daten sowie
Lieferbarkeit vorbehalten. Haftung oder Garantie für Vollständigkeit, Aktualität und Richtigkeit der angegebenen
Daten und Abbildungen ausgeschlossen. Wiedergegebene Bezeichnungen können Marken und/oder
Urheberrechte sein, deren Benutzung durch Dritte für eigene Zwecke die Rechte der Inhaber verletzen kann.
Weitere Einzelheiten unter ts.fujitsu.com/terms_of_use.html
Copyright © Fujitsu Technology Solutions GmbH 2014
http://fujitsu.com/de/bs2000
Herunterladen