Modernes Patch-Management
Verteilerfelder per RFID überwachen
Vertrauen ist gut, Kontrolle ist besser — diese Binsenweisheit trifft auch auf das Kabel-Patch-Management jedes größeren Netzwerks zu. Eine auf RFID-Funkchips basierende Lösung kommt vom Hersteller TKM aus Mönchengladbach.
Große, strukturierte IT-Netze arbeiten heute im passiven Kabel- und Verteilerbereich oft ohne
vollständige und laufende Dokumentation und Überwachung. Forderungen nach Kostenreduktion im
IT-Bereich, nach erhöhter Netzsicherheit und nach schnelleren Reaktionen auf Schaltanfragen zwingen
Netzbetreiber jedoch dazu, ein professionelles und überwachbares Patch-Management (PM) in ihre
Überlegungen einzubeziehen.
Die Vielfalt der Anwendungsbereiche, also etwa
Rechenzentren,
strukturierten Verkabelungen in Verwaltungs- und Industriekomplexen,
Campus-Anlagen wie Universitäten,
geografisch verteilten Filialnetzen und
Produktionsanlagen
erfordern von Kabel-Mangement-Systemen eine große Zahl von Systemlösungen, die bei jetzigen auf
dem Markt befindlichen Techniken kaum wirtschaftlich zu realisieren sind. Dies ist auch einer der
Gründe, warum Patch-Management-Systeme (PMS) bisher in nur wenigen Datennetzen zu finden sind.
Als besonders wichtiger, aber auch schwierigster Bereich sind Rechenzentren anzusehen. Die
Gründe sind vielfältig: Dort gibt es sowohl LWL- als auch Kupferleitungen, eine unübersehbare
Vielfalt an aktiven und passiven Geräten, oft große Entfernungen zwischen den zu schaltenden Ports,
zudem schnelle Veränderungsfolgen und vielfältige Schaltgeometrien der Einzelgeräte mit Port-Zahlen
von eins bis über hundert.
Selbstverständlich können gute und aufwändige Softwaresysteme dabei helfen, die Übersicht zu
bewahren und Ist-Zustände zu dokumentieren. Dazu muss jedoch auch gut geschultes Personal ständig
zur Verfügung stehen, um die Dokumentationssoftware laufend auf einem aktuellen Stand zu halten.
Menschliche Fehler sind dabei dennoch nicht auszuschließen und lassen sich nur durch eine Kontrolle
vor Ort beheben.
Ungeplante und undokumentierte Patchungen sind teuer. Wird erst vor dem Verteilerschrank
gesucht, welcher freie, aktive mit welchen abgehenden Port zu verbinden ist, so vergeht dazu bei
hoher Belegungsdichte einige Zeit. Bei dieser Vorgehensweise ist auch eine saubere
Patch-Kabelführung im Allgemeinen nicht möglich, die Optimierung der Schaltweglänge (und damit der
Patch-Kabellänge) bleibt oft vernachlässigt. Der Patch-Bereich ist mit einem Kabelgewirr überdeckt.
Nicht mehr benötigte Schaltkabel werden oft nicht entfernt, blockieren aktive und passive Ports und
stellen dadurch eine tote Investition dar.
Bei Filialbetrieben vervielfachen sich die geschilderten Probleme. Betreiber weit verteilter,
aber kleiner IT-Netze können aus wirtschaftlichen Gründen oft keinen IT-Manager beschäftigen. Damit
muss das Unternehmen entweder Dienstleistung zukaufen, oft aber auch akzeptieren, dass ungeschulte
Mitarbeiter die Schaltungen nach telefonischen Anweisungen ausführen. Überprüfungen ordnungsgemäßer
Patchungen erfolgen nach der Devise: Gerät läuft oder läuft nicht. Treten jedoch mehrere Fehler
auf, ist die Unsicherheit perfekt, und letztendlich ist doch der Spezialist vor Ort
erforderlich.
Datenschutzgesetze und steigende Datenraten, Datendiebstahl, unberechtigtes Eindringen in
Netzstrukturen an andere Gefährdungen erfordern Schutzmaßnahmen. Fast immer vernachlässigt sind
dabei die Kabelschnittstellen, also Schaltstellen oder Patch-Bereiche. Gerade bei LWL-Netzen mit
hohen Datenströmen fehlten bisher die technischen Voraussetzungen für eine dokumentierbare
Überwachung jeder Schaltung. Folglich behilft man sich gerade in sensiblen Bereichen mit
gesicherten Räumen, Zutrittskontrollen und vielen anderen aufwändigen und zeitraubenden Methoden,
ohne den eigentlichen Kern, die Überwachung der einzelnen Steckung zu dokumentieren, zeitliche
Abläufe festzuhalten oder Veränderungen festzustellen. Nachvollziehbare Sicherheit und sofortige
Fehlerüberwachung zu wirtschaftlichen Bedingungen lässt sich jedoch mit geeigneten
Patch-Management-Systemen schaffen.
Wichtigste Voraussetzung für ein PMS ist eine komplette Dokumentation aller Netzbestandteile.
Dazu bietet der Softwaremarkt vielfältige Programme, die teilweise auch betriebswirtschaftliche
Aufgabenstellungen mit berücksichtigen können. Wünschenswert ist die Option, durch aktive
Port-Überwachung die Software laufend jeder Veränderung anpassen zu können. Auch dafür bietet der
Markt verschiedene Systeme, die jedoch alle den Nachteil des Proprietären tragen. Dies schließt den
gesamten IT-Bereich der schon installierten, nicht gemanagten Systeme vom automatischem
Patch-Management aus. Für den heutigen Markt mit 90 Prozent Sättigung im Netzbereich ist eine der
wichtigsten Forderungen also Nachrüstbarkeit an allen eingesetzten Geräten.
Weitere Forderungen sollten sein:
berührungslose Erfassung aller Schaltzustände in sehr kurzen
Zeitintervallen,
geringer Installationsaufwand,
kleine, flexible und kostengünstige Steuereinheiten,
Anzeigesystem für das Personal, wo Schaltarbeiten durchzuführen sind,
einheitliche Schaltkabel,
sofortige, automatische Übertragung aller Schaltbewegungen in die
Software,
angemessener Preis und
beliebige Ausbauerweiterung.
Die Erfüllung aller dieser Forderungen verlangt nach neuen Techniken der aktiven
Patch-Zustandsüberwachung. Mehrere Firmen beschreiten mit ihren Produkten dazu neue Wege, und
Erstinstallationen haben ihre Tauglichkeit bereits bewiesen. Das Future-Patch-System von TKM
basiert auf RFID-Technik (Radio Frequency Identification), einer berührungslosen
Übertragungstechnik. Ein passiver Funkchip mit Antenne wird auf den Steckern der Schaltkabel (ID)
befestigt. Dieser Chip enthält einen Speicher, in dem seine Identifikationsdaten erfasst sind. Die
Daten lassen sich über eine Reader-Einheit auslesen, die sich im Bereich der aktiven Schaltbuchse
befindet. Bei geeigneter Reihung vieler Reader kann zum Beispiel bei einem RJ45-Panel mit 24 Ports
in schnellen Intervallen abgetastet werden, ob und welcher RFID-Chip sich im Bereich welcher
Antenne befindet.
Diese vom Hersteller als Panel Control Units (PCU) bezeichneten Bausteine sind über ein Buskabel
zur Stromversorgung und Datenweiterleitung verbunden. Das Buskabel führt zu einer
1HE-Steuereinheit, von der die PCU-Signale über das Ethernet zur Management-Konsole weiterwandern.
Letztere kann an beliebiger Stelle über das Internet betrieben werden. Das so aufgebaute System
überprüft jeden Port in Bruchteilen von Sekunden ständig (bei 24xRJ45 etwa alle 150ms). Es spielt
dabei keine Rolle, welche Art von Steckersystem oder Kabelart – LWL oder Kupfer – zum Einsatz
kommt. Die Zahl der verschiedenen Geräteoberflächen mit der Vielfalt der Buchsenanordnungen
erfordert allerdings eine Anpassung der Leseantennenstreifen.
Schwieriger wird die Überwachung von aktiven Geräten. Heutige Switches, Router und auch viele
andere Geräte haben eine so dichte Buchsenanordnung, dass kaum Platz für die Anbringung von
Antennen bleibt. In dieser Frage verweist der Hersteller von Future-Patch auf die extrem
verkleinerten Leseantennenstreifen, die sich durch Buskabel verbunden an praktisch jede
Steckergeometrie anpassen lassen.
Als am aufwändigsten für die Überwachung und Dokumentation erweisen sich Einzelsteckpunkte. Dort
bieten sich aufklebbar RFID-Chips an, die sich über einen intelligenten Reader-Stift vor Ort
auslesen lassen. Die Chips sind sowohl am Kabelstecker als auch an der Gerätebuchse angebracht.
Erst wenn beide IDs den Vorgaben entsprechen, ist eine ordnungsgemäße Steckung gewährleistet. Die
Daten des Reader-Stifts können wahlweise direkt an der Patch-Mangement-Konsole eingegeben oder über
ein Funksystem automatisch übertragen werden.
Lesen Sie mehr zum Thema
