Bernd Driesen Babcock-BSH
Ich arbeite als Leiter der Datenverarbeitung bei der Firma Babcock-BSH in Krefeld. Kurz zu unserer Firma: Das Unternehmen Babcock-BSH befaßt sich mit der Planung, Konstruktion und Lieferung von Anlagen, Systemen, Apparaten und Komponenten der Verfahrenstechnik. Schwerpunkt ist dabei die thermische Behandlung von Schüttgütern aller Art in den verschiedensten Industriezweigen: In der chemischen Industrie, Nahrungsmittelindustrie und der Pharmaindustrie. So steht es auf jeden Fall in unserem Prospekt. Ich möchte Ihnen in diesem Vortrag über meine Erfahrungen mit Linux und seinen diversen Server-Diensten berichten. Mein Vortrag gliedert sich in vier Punkte. Punkt 1: Was hat uns bewogen, Linux einzusetzen? Wie und wo setzen wir Linux ein? Das ist Punkt 2. In Punkt 3 möchte ich ein Servicebeispiel bieten, wozu Linux dienen kann. Und in Punkt 4 möchte ich die Vor- und Nachteile von Linux aufzeigen, die wir haben.
Punkt 1: Was hat uns bewogen, Linux einzusetzen? Nun, Linux ist ein ideales System, um unsere verschiedenen Rechnerwelten miteinander zu verbinden. Es ist äußerst kostengünstig. Und es gibt, anders als behauptet, sehr guten Support, sowohl über die Newsgroups, als auch über die Support-Datenbank unseres Providers.
Damit kommen wir schon zu Punkt zwei: Wo setzen wir Linux ein? Also, für uns ist Linux ein Bindeglied zwischen unserer Unix-Welt, das ist das AIX von IBM, und unserer PC-Welt. Wir nutzen hier noch Windows 95. Linux übernimmt außerdem die Anbindung unseres lokalen Netzes an das Internet, wobei hier natürlich auch eine Firewall und ein Proxy-Server zum Einsatz kommen. Ein Intranet-Webserver hilft dem Anwender, quasi als Menüsystem, schnell auf die verschiedenen Dienste, die für unsere Firma wichtig sind, zugreifen zu können. Der HylaFAX-Server läuft bei uns gerade in einer Testphase, aber davon später mehr. Und schließlich möchte ich ein kurzes Beispiel für ein Support-Hilfsmittel geben. So kommen wir zum ersten Anwendungsbeispiel: Wir haben bei uns im Hause zwei absolut unterschiedliche Rechnerwelten im Einsatz. Das ist zum einen ein Tokenring-Netzwerk mit RS/6000-Rechnern von IBM, die wir als CAD-Workstations einsetzen mit der Software CC-Draft, nicht gerade das Neuste, aber naja. Betriebssystem, wie gesagt, ist hier das AIX. Unsere PC-Arbeitsplätze arbeiten in einem Ethernet mit Windows 95 als Betriebssystem. Hier kommt Novell-Netware als Server zum Einsatz. Auf den PCs laufen diverse Anwendungen, in der Hauptsache jedoch leider das Office 97.
Durch den Wegfall unserer eigenen Fertigung vor zirka zwei Jahren und das daraus folgende Outsourcing müssen wir praktisch täglich Daten zu unseren externen Fertigern schicken, seien es Office-Dokumente, aber hauptsächlich CAD-Zeichnungen. Für die Kommunikation innerhalb des Konzerns setzten wir auch die Groupware Lotus-Notes ein, die natürlich auf den PCs läuft. Früher mußten deswegen einige wenige PC-User, die auch mit der Bedienung der CAD-Rechner besser vertraut waren, die Zeichnungen wirklich manuell per FTP von den Unix-Maschinen runterladen, um sie dann von den PCs aus verschicken zu können. Daß diese manuelle Vorgehensweise natürlich äußerst fehlerträchtig ist, liegt wohl auf der Hand. Dazu kommt noch, daß der entsprechende Client auf der PC-Seite speziell für diese Aufgabe eingerichtet werden mußte, d.h. TCP/IP mußte installiert werden, das FTP-Programm mußte installiert werden. Darum haben wir dann in einem ersten Schritt Linux dazu eingesetzt, die Daten aus der CAD-Welt in die Welt der PCs durchzureichen. Wir haben mit Hilfe von Linux, die CAD-Daten per NFS angemountet, um sie dann per Samba der PC-Welt zur Verfügung zu stellen. Diese Lösung war natürlich ein großer Vorteil für die Anwender. Die User konnten ihre Dateien einfach von einem Laufwerk auf ein anderes schieben, und der Dateitransfer war vollzogen. Natürlich war es hier auch nötig, eine zusätzliche Installation auf den Clients zu tätigen. Deswegen sind wir dann später übergegangen und haben den Samba-Server durch den Netware-Emulator Mars ersetzt. Nicht, um unseren Novell-Server zu emulieren, sondern nur um die Verbindung zwischen den beiden Welten herzustellen. Der Mars-Emulator gab dann, wie gesagt, die Unix-Laufwerke als ganz normale Netware-Volumes wieder frei. Da alle PCs grundsätzlich mit der Client-Software für den Zugriff auf einen Novell-Server ausgestattet waren, brauchte der Administrator nur noch den Benutzer in eine bestimmte Gruppe aufzunehmen. Dieser PC hat damit automatisch Zugriff auf die Unix-Laufwerke der RS/6000-Welt. Natürlich gab es auch Probleme bei der Einrichtung dieser Dienste, nicht bei der Einrichtung selber, dazu gab es genug Hilfe in den How-Tos. Es gab Probleme z.B. bei der Übertragungsgeschwindigkeit. Diese ließen sich aber mit Hilfe der News-Groups und der Support-Datenbank des Distributors sehr schnell lösen. Heute ist es so, daß der Administrator nur noch fünf Sekunden braucht, um den PC-Usern Zugriff auf die CAD-Daten zu geben. Das einzige, was der User noch machen muß, ist sich anzumelden.
Das nächste Einsatzgebiet ist die Anbindung des lokalen Netzes an das Internet. Natürlich setzen wir Linux ein Router zwischen dem Firmennetz und dem Internet ein. Wir bedienen hier zirka 50 Clients, die mit Hilfe des Communicators auf das Internet zugreifen. Engpässe treten hier nur auf, wenn sich ein User für seinen privaten PC neue Treiber runterlädt. Wir haben nur eine 64 Kilobit-Leitung.
Die nächste Anwendung ist Firewall und Proxy-Server. Wir setzen die Standard-Firewall von Linux ein, und als Proxy-Server läuft bei uns der Squid. Der Squid beantwortet alle Zugriffe der User selber. Sollte der Squid die Anfragen nicht selber beantworten können, greift er dann automatisch auf das Internet zu. Das ist laut Meinung vieler Profis wohl der sicherste Weg, sein Firmennetz zu schützen. Diese Info habe ich übrigens auch aus den Newsgroups. Und gerade in dem Bereich gibt uns das Open Source-Projekt Sicherheit. Wir könnten uns, wenn wir Zeit hätten, den Quellcode anschauen, um da eventuell noch Sicherheitslücken zu finden. Machen wir natürlich nicht, aber wir haben zumindest das Gefühl der Sicherheit.
Zum Intranet-Server: Wir nutzen, wie zirka 60% aller Internet-Server weltweit, den Apache für unser eigenes Intranet. Unsere offizielle Homepage läuft auf einem Server unseres Providers, zum einen natürlich aus Sicherheitsgründen, zum zweiten wegen der hohen Standleitungspreise. Für die Anforderungen unseres Intranets reicht die Apache-Installation out of the box aus, so daß die schwierige Administration für uns erstmal kein Thema ist, höchstens eine Herausforderung.
Zum Fax-Server: Seit einiger Zeit läuft bei uns, wie gesagt, der HylaFAX-Server im Test. Das Problem ist hier nicht unbedingt der Server und seine Einrichtung, die war schnell erledigt. Die Bestätigung über den Versand eines Faxes, bzw. die Fehlermeldung über den Nichtversand, werden ja per Email gemeldet. Da bei uns im Hause noch nicht jeder über ein Email-Account verfügt, ist das natürlich ein Problem. Schön wäre hier ein Fax-Frontend, das eine Art Journal zur Verfügung stellen würde, wie man es von anderen kommerziellen Programmen gewohnt ist.
Sie haben gemerkt, wir haben auf der Client-Seite nur Windows-Workstations im Einsatz. Und wer schon einmal 120 Windows-PCs zu supporten hatte, der macht sich natürlich Gedanken über die Installation. Wir installieren die PCs mit Hilfe einer einzigen Linux Boot-Diskette. Auf der Diskette befindet sich ein komplettes Linux mit allen wichtigen Funktionalitäten, die ich da brauche. Dadurch, daß Linux beim Booten automatisch die richtige Netzwerkkarte findet, inklusive I/O-Adresse und IRQ, habe ich nach dem Booten von der Diskette einen direkten Zugriff auf meinen Support-Server. Das funktioniert bei zirka 98% aller PCs in unserem Hause mit ein und derselben Boot-Diskette. Nach dem Boot-Vorgang können wir dann mit Hilfe von TAR eine vorbereitete Windows-Installation vom Linux-Server auf die Workstations runterladen. Nach diversen Neustarts, die immer nötig sind, um die gewissen Treiber zu installieren, haben wir in insgesamt ungefähr einer halben Stunde ein komplett laufendes Windows-System, mit allen Standardprogrammen, den wichtigsten Netzwerkdruckern, Internetbrowser usw. Natürlich gibt es auch kommerzielle Produkte, die diese Image-Installation beherrschen, aber für solche Programme muß man in der Regel eine Boot-Diskette erstellen, die speziell auf die eingebaute Netzwerkkarte zugeschnitten ist, und das dauert natürlich noch mal ein halbes Stündchen länger.
Was haben wir noch geplant für die Zukunft? Wir wollen in Zukunft unsere Zeichnungen nicht erst auf den PC transferieren müssen, auch wenn das natürlich schon um einiges einfacher geht, sondern wir wollen sie direkt aus der CAD-Anwendung heraus verschicken. Außerdem soll eine Support-Datenbank für den Anwender erstellt werden, die die zur Bedienung unserer diversen Anwendungen immer wieder auftretenden Fragen direkt beantworten kann.
Vor- und Nachteile von Linux: Das ist der vierte Punkt. Vorteil ganz klar: Mittlerweile ist Linux einfach zu installieren. Es bietet für uns sehr gute Integrationsmöglichkeiten für unsere verschiedenen Netzwerke und Rechnerwelten. Nachteile: Bisher keine.
Zum Schluß möchte ich noch erwähnen, daß alle oben aufgeführten Server-Dienste auf einer einzigen Maschine laufen. Die meisten Dienste laufen mittlerweile seit über einem Jahr absolut störungsfrei. Abstürze hat es bisher keine gegeben. Bei der Gelegenheit: Es gibt einen Patch für Windows 98, der verhindern soll, daß der Rechner nach genau 49,7 Tagen abstürzt. Wie kann man so einen Fehler finden?
(Transkription: Katja Pratschke)
[^] top |
|