X-WiN: Die neue Generation des deutschen Wissenschaftsnetzes


Der Verein zur Förderung eines Deutschen Forschungsnetzes e. V. (DFN-Verein) baut derzeit die vierte Generation seines Wissenschaftsnetzes mit Namen X-WiN auf. Hochschulen und Forschungseinrichtungen werden durch das X-WiN mit einer Netzinfrastruktur versorgt, die Grid-Computing und internationale Wissenschafts-Kollaborationen ebenso ermöglicht, wie sie den einzelnen Wissenschaftler oder Studierenden mit speziell auf die Bedürfnisse in den Hochschulen und Forschungseinrichtungen zugeschnittenen Kommunikationsdienstleistungen unterstützt.

Auch die Kath. Universität Eichstätt-Ingolstadt (KU), die in das bisherige Gigabit-Wissenschaftsnetz G-WiN über einen Anschluss mit einer Datenübertragungsrate von 34 Mbit/s integriert war, ist seit dem 6. Februar 2006 an dieses neue X-WiN angeschlossen und verfügt dort über einen FastEthernet-Anschluss mit einer Kapazität von 50 Mbit/s. Zeitgleich konnte auch die interne Datenverbindung zwischen den beiden Standorten Eichstätt und Ingolstadt auf dieses Leistungsniveau angehoben werden. Aus diesem Anlass möchten wir Ihnen im nachstehenden Beitrag, den uns die Abteilung für Presse- und Öffentlichkeitsarbeit des DFN-Vereins freundlicherweise zur Verfügung gestellt hat, weitere Einzelheiten zur neuen Wissenschaftsnetz-Generation X-WiN darstellen.

Mit dem X-WiN werden die Hochschulen und Forschungseinrichtungen in Deutschland erstmals über ein eigenes Glasfaser-Netz für ihre Datenkommunikation verfügen. Anschlusskapazitäten von bis zu 10 Gigabit pro Sekunde und frei skalierbare Kernnetzkapazitäten, die bei Bedarf bis in den Terabit-Bereich erweitert werden können, machen das X-WiN zu einem der leistungsfähigsten Netze weltweit. Ob beim Aufbau von Grids, bei der Kopplung von Supercomputing-Zentren in ganz Europa oder bei der Installation von VPNs für internationale Science-Communities - die Anforderungen der Wissenschaftler können mit dem X-WiN erfüllt werden.

Weltweit einzigartige Anschlusskapazitäten

Das X-WiN besteht aus vertraglich gebundenen Glasfasern, die im wesentlichen aus drei untereinander verknüpften Ringstrukturen im Norden, der Mitte und dem Süden der Republik bestehen. Die Übertragungsleistungen in diesem Netz sind fast frei skalierbar, so dass bei Bedarf auch Anschlussbandbreiten mit einem Vielfachen von 10 Gigabit pro Sekunde bereitgestellt werden können.

Vier dieser Anschlüsse werden bereits in der Anfangsphase geschaltet. Die Universität Dresden, das Leibniz-Rechenzentrum in München, das Forschungszentrum Jülich und die RWTH Aachen verfügen dann über Netzanschlüsse, die ihresgleichen suchen. "10G-Anschlüsse für Endanwender sind derzeit weltweit noch eine Ausnahme", erklärt Jochem Pattloch, der den DFN-Verein gemeinsam mit Klaus Ullmann geschäftsführend leitet.

2,5 Millionen Nutzer

Das Kernnetz des X-WiN wurde nach einer ca. zweijährigen Vorbereitungszeit am 1. Januar 2006 in Betrieb genommen. Es verbindet mehr als 500 Hochschulen und Forschungseinrichtungen. Am 3. Mai 2006 soll eine feierliche Einweihung des Netzes erfolgen. Das fertige Wissenschaftsnetz verbindet die Hochschulen nicht nur untereinander, sondern vernetzt die Forscher auch auf internationaler Ebene mit Wissenschaftseinrichtungen in anderen Ländern und Kontinenten. Gleichzeitig bietet es Verbindungen ins `herkömmliche' Internet. Mehr als 2,5 Millionen Studierende, Wissenschaftler und Mitarbeiter in den Hochschulen und Forschungseinrichtungen benutzen das Wissenschaftsnetz täglich für ihre Arbeit. Als Betreiber des Netzes fungiert der DFN-Verein, zu dessen derzeit ca. 350 Mitgliedsinstitutionen nahezu alle Hochschulen und außeruniversitäre, öffentlich geförderte Forschungseinrichtungen in Deutschland gehören.

1,6 Terabit im Kernnetz

Die Bandbreite im Kernnetz des X-WiN kann beim derzeitigen Stand der Technologie auf bis zu 1,6 Terabit pro Sekunde pro Verbindung erweitert werden. Dies entspricht einer Datenmenge, die von mehr als zwei Millionen unter Idealbedingungen betriebenen DSL-Anschlüssen gleichzeitig erzeugt würde. Auf Basis dieser Leistungsparameter bietet der DFN-Verein ein breites Spektrum fortschrittlicher Kommunikationsdienste wie z.B. hochauf lösende Videokonferenzen an. Dank eines mit den Wissenschaftsnetzen in 31 europäischen Ländern synchronisierten Roaming-Dienstes ist es reisenden Wissenschaftlern ebenso möglich, von nahezu jedem Ort in Europa aus geschützt auf die heimische Arbeitsumgebung zuzugreifen. Services für Netzsicherheit, eine eigene PKI-Infrastruktur und VPN-Zugänge für sichere Verbindungen zwischen Wohnung und Uni runden das Spektrum der auf die Wissenschaft zugeschnittenen Kommunikationsdienste des DFN-Vereins ab.

Neues technisches Paradigma

Einen Paradigmenwechsel für das Wissenschaftsnetz stellt das X-WiN im Bereich der Übertragungstechnologie dar. Indem die Wissenschaft in Deutschland über eigene Glasfasern und eigene Übertragungstechnologie an den Netzknoten verfügt, können neben `herkömmlichen' Internet-Diensten auch verbindungsorientierte Dienste für Hochleistungs-VPNs angeboten werden. "Damit ist der DFN-Verein in der Lage, benötigte Kapazitäten für den wissenschaftlichen Datenverkehr bereitzustellen", beschreibt Jochem Pattloch das neue Betriebskonzept. Künftig ist es dem DFN-Verein nicht nur möglich, Grid-Aktivitäten und Grand-Challenge-Projekte seiner Mitglieder und Nutzer adäquat zu unterstützen - auch die Forschung an und mit dem Netz selbst erhält mit dem X-WiN neuen Schub.

Verfügbarkeit als Planungsgrundsatz

Die Verfügbarkeit eines Netzes ist kaum durch singuläre Maßnahmen zu erhöhen. Sie ist vielmehr zunächst durch die Menge und jeweilige Verfügbarkeit der einzelnen aktiven Netzelemente und deren Zusammenwirken (vermeiden von single point of failures) dominiert. Darüber hinaus ist es wichtig, die gesamte Infrastruktur (passive Netzelemente wie z.B. Kabeltrassen, Datenschränke) möglichst gut abzusichern. Nicht zu vergessen ist ein abgestimmtes System von betrieblichen Prozessen und Informationsflüssen, die kritisch für die Reparaturzeit bei Störungen sind. Die betrieblichen Prozesse und Informationsflüsse müssen insbesondere auch die betroffenen Anwender in die Lage versetzen, gegenüber ihren Nutzern kompetent auftreten zu können.

Vor diesem Hintergrund wird klar, dass es ungeeignet ist, die Verfügbarkeit eines Netzes nachträglich zu betrachten. Vielmehr ist es für eine hohe Verfügbarkeit erforderlich, bereits bei jeder Entscheidung während der Planung und dem Aufbau eines Netzes stets die Verfügbarkeit mit zu berücksichtigen.

Hoch verfügbare physische Topologie

Die Verfügbarkeit der physischen Topologie des Kernnetzes wird bestimmt durch eine geeignete Vermaschung der Trassen sowie durch die Vermeidung von mechanischen Angriffen (der berühmte Bagger ) auf die in den Trassen verlegten Glasfaserkabel. Die Vermaschung der Trassen ist in Abbildung 1 dargestellt. Es ist erkennbar, dass es sich um mehrere geschlossene Ringe handelt, die jeweils mehrfach miteinander verbunden sind. Dadurch sind für die auf den Trassen abgebildeten Verbindungen stets mindestens zwei unabhängige Wegeführungen realisierbar.

X-WiN Topologie
Abb. 1: X-WiN Topologie (breit: Faser, schmal: gemietete Wellenlängen) Stand Nov. 2005

Zusätzlich ist es für das X-WiN sehr vorteilhaft, dass sich die Trassen (bis auf die last-miles) entlang von Gas-Pipelines befinden. Die Hürden für Baumaßnahmen sind aufgrund des großen Sicherheitsbedarfes beim Gastransport weit höher, als es typischerweise sonst für Kabeltrassen der Fall ist. Auch die Gebäude an den Trassen, die für die optischen Zwischenverstärker benötigt werden, sind sehr gut abgesichert. Trassen an Gas-Pipelines sind somit bei weitem die beste Lösung verglichen mit den ansonsten verfügbaren Trassen längs von Verkehrswegen (insbesondere Bahnstrecken), bei denen die Kabel bodennah teilweise mechanisch leicht zugänglich sind, oder auf Hochspannungsmasten, bei denen die Trassen Umwelteinflüssen weitgehend ungeschützt ausgesetzt sind und sehr lange Reparaturzeiten wegen der Notwendigkeit, den Hochspannungsstrom abzustellen, die Regel sind.

Fehlertolerante logische Topologie

Um die logische Topologie der Verbindungen des Netzes fehlertolerant auf die physischen Trassen abzubilden, werden mathematische Optimierungsverfahren eingesetzt. Dabei wird insbesondere die Konnektivität im logischen Netz bei Ausfällen von Knoten und Trassen berücksichtigt. Darüber hinaus werden im gleichen Zuge für die Verbindungen des DFNInternet-Dienstes auch die Routing-Gewichte ermittelt.

Weniger Netzelemente - weniger Fehlerquellen

Das Design des Kernnetzes folgt der grundsätzlichen Strategie, die gewünschten Leistungsmerkmale des X-WiN mit einer möglichst geringen Anzahl von aktiven Netzelementen zu realisieren. Damit wird ebenfalls auch der Konfigurationsaufwand für das Netz verringert und es werden mehr Reserven für Betriebsmittel wie z.B. Klima und Strom geschaffen.

Gleichzeitig gilt es, die aktiven Netzelemente soweit technisch möglich fehlertolerant zu gestalten. Dazu werden alle wichtigen Teile der aktiven Netzelemente redundant ausgelegt. Dies gewährleistet nicht nur eine höhere Ausfallsicherheit der technischen Komponenten, sondern eröffnet zugleich die Möglichkeit, Wartung unterbrechungsfrei zu gestalten. Die Betriebszeit eines Netzes wird schließlich nicht nur von den ungeplanten Unterbrechungen (Störungen), sondern auch von den geplanten Unterbrechungen (Wartungen) eingeschränkt. Unterbrechungsfreie Wartungen reduzieren außerdem den Termindruck und damit letztendlich die `Fehlbarkeit des Faktors Mensch'.
Typische Knoten von großen IP-Netzen beherbergen Router, über die der Transit im Weitverkehr abgewickelt wird (Kernnetzrouter) und andere Router, auf denen die Anschlüsse von Anwendern aufgeschaltet sind (Zugangsrouter). Diese Trennung ist von betrieblichem Vorteil, wenn Anschlüsse verändert, abgeschaltet oder neu zugeschaltet werden. Fehler, die dabei passieren, wirken sich i.d.R. nur auf die Zugangsrouter aus und lassen das Kernnetz unbehelligt. Auch das bisher eingesetzte G-WiN war nach diesem Konzept ausgelegt (vgl. Abbildung 2).

Typische IP-Technik im G-WiN
Abb. 2: Typische IP-Technik im G-WiN

Wissenschaftsnetze unterscheiden sich allerdings in vielen Aspekten von den typischen IP-Netzen der General-Purpose Carrier. Ein wichtiger Aspekt ist die vergleichsweise geringe Fluktuation der Anschlüsse an Wissenschaftsnetzen. Diese Erkenntnis erlaubt, die ansonsten übliche Trennung des IP-Netzes in ein Kernnetz und ein Zugangsnetz aufzugeben und auf diese Weise durch die Reduktion der Anzahl von aktiven Komponenten pro Kernnetzknoten bereits implizit zu einer verbesserten Verfügbarkeit zu kommen. Explizit ist es dann ergänzend notwendig, die eingesetzte aktive Technik im Rahmen der technischen Möglichkeiten maximal redundant auszulegen. Das bedeutet insbesondere, dass i.d.R. pro Router drei Netzteile und zwei unabhängige Routingkarten eingesetzt werden.

Redundante globale Konnektivität

Über den DFNInternet-Dienst ist eine globale Konnektivität mit dem Internet realisiert. Dazu verfügt das X-WiN (wie bereits das G-WiN auch) über zwei Übergabepunkte an unterschiedlichen Standorten zu verschiedenen Global-Upstream-Carriern.

Redundante globale Konnektivität
Abb. 3: Redundante globale Konnektivität

Vollständige europäische Integration

Sowohl das Netz als auch die Dienste stellen keine Insellösung für Deutschland dar. Dies gilt für die Verbindungen in die internationalen Wissenschaftsnetze in Europa, Nord- und Südamerika und Asia-Pacific ebenso wie für die internationale Kompatibilität in Deutschland entwickelter Dienste und Services. Zur Realisierung seiner Außenanbindungen ist das X-WiN an das von der EU maßgeblich geförderte Vernetzungsprojekt GÉANT2 angeschlossen, das alle nationalen Wissenschaftsnetze in Europa leistungsstark verbindet und erstklassige weltweite Verbindungen, etwa zu US-Wissenschaftsnetzen, herstellt. "X-WiN und GÉANT2 versetzen uns in die Lage, über Grenzen hinweg Supercomputer an verschiedenen europäischen Standorten über das Netz miteinander zu koppeln, in Echtzeit auf die Daten etwa der Südamerika-Sternwarten der ESA zuzugreifen oder an internationalen wissenschaftlichen Kollaborationen wie der Auswertung der Daten der LHC-Experimente am CERN teilzunehmen", erläutert Jochem Pattloch. Hierfür werden Bandbreiten im Multi-Gigabit-Bereich benötigt, die über mehrere Länder hinweg ohne Engpass durchgeleitet werden müssen.

Dienste wie DFN-PKI, DFNRoaming oder DFNVC lassen sich nahtlos im gesamten europäischen Wissenschaftsraum und darüber hinaus mit Kollegen aus anderen Ländern oder Weltregionen gemeinsam nutzen. "Gerade die High-Quality-Videokonferenz über den Atlantik hinweg verringert die Reisekosten und verbessert die Kommunikation und das Verständnis im globalen Wissenschaftsraum", so Jochem Pattloch. Galt es in den vergangenen Jahrzehnten erst einmal, zu den Entwicklungen in den USA aufzuschließen, gibt es zwischen USA und Europa heute keine Zwei-Klassen-Gesellschaft mehr. Vielmehr ist das DFN als Wissenschaftsnetz in Deutschland hinsichtlich seiner mehr als 2,5 Millionen Endnutzer an den Universitäten und in der Forschung ebenso wie hinsichtlich der Gesamtlänge der eingesetzten Verbindungen und der Übertragungskapazitäten eines der größten und leistungsfähigsten Forschungsnetze in Europa. Auch wenn in Netzfragen nur Teamleistungen gefragt sind und keine nationalen Alleingänge, blicken die Netzwerker in den europäischen Nachbarstaaten mit Interesse nach Deutschland. Die Kapazitäten des X-WiN öffnen schließlich nicht nur Wissenschaftlern aus Deutschland die ganze Welt, sondern machen Wissenschaft und Bildung auch für die Forscher und Studierenden anderer Länder erreichbar. Ein erstklassiges Netz bedeutet auch ein gutes Stück mehr Internationalität im eigenen Lehren und Forschen.

Fazit

Die Datenkommunikation wird zunehmend ein kritischer Teil der betrieblichen Prozesse der Anwender des Wissenschaftsnetzes. Spätestens mit Diensten wie der neuen ausgelagerten Registrierungsstelle zur Vergabe von digitalen Zertifikaten oder mit dem in den Dienst DFNFernsprechen integrierten Break-Out für Voice over IP (VoIP) in die klassischen Telefonnetze werden neue Nutzer an das X-WiN herangeführt, die traditionell eine hohe Erwartungshaltung an die Verfügbarkeit von Kommunikationsdiensten haben. Das X-WiN ist strukturell bestens für diese Herausforderungen gerüstet.



Ansprechpartner im URZ:Zimmer: Telefon: Mail:
Dr. Wolfgang A. SlabyEI: eO-109a-1214/-1462/-1670wolfgang.slaby
Peter KahounEI: eO-107-1296peter.kahoun