Vorlage an den Landrat

2 Grobkonzept MAN


2.1 Grundsätze


Der Aufbau des neuen MAN richtet sich nach folgenden Grundsätzen:


- Es werden nur diejenigen Standorte umgerüstet, welche über einen Glasfaseranschluss verfügen. Dies trifft zu Beginn nur auf die Standorte des heutigen Token Ring-Backbones zu.


- Einzelne Gebäude, welche innert nützlicher Frist mit Glasfasern erschlossen werden können, werden zusätzlich im Rahmen dieses Projektes behandelt.


- Nicht mit Glasfasern erschlossene Standorte werden vorerst unverändert gelassen und sind nicht Teil dieses Projektes (und damit nicht in den Kosten berücksichtigt).




2.2 Technik


Grundsätzlich gelten für das technische Grobkonzept dieselben Vorgaben wie für das WAN:


- Es sollen High-Speed-Switches der neusten Generation zum Einsatz kommen.


- Logische Trennung von Benutzergruppen muss möglich sein. Es werden im Moment folgende logischen Netze unterschieden: Polizei, Bezirksschreibereien, Justiz und übrige Verwaltung. Zum Zeitpunkt der Pflichtenhefterstellung ist die Einteilung in logische Netze zu überprüfen, und es sind allenfalls neue Benutzergruppen hinzuzufügen.


- Die Trennung zwischen den logischen Netzen erfolgt weiterhin mit PIX-Firewalls.


- Das neue MAN soll ein reines IP-Netz werden (in einer Übergangsphase muss noch IPX unterstützt werden).


- Es müssen Leistungsmerkmale vorhanden sein, die es erlauben, verschiedenen Benutzergruppen unterschiedliche Dienstqualitäten (Quality of Service) zur Verfügung zu stellen.


- Das Netz muss bereit sein, auf Basis von "Voice over IP" Sprache in das Netz integrieren zu können.


- Ein Management ist vorzusehen, welches
   - alle MAN-Komponenten verwalten kann
   - die Möglichkeit zur Einrichtung von logischen Netzen bietet
   - vollständig grafikorientiert ist
   - eine effiziente und schnelle Eingrenzung von Störungen erlaubt
   - Methoden zur Performance-Messung im Netz zur Verfügung stellt.


Zusätzlich werden für das MAN folgende Entscheide getroffen:


- Die zwei Token Ring (-TR-) Backbones sind heute zum Teil an der Grenze der Kapazität angelangt und sollen deshalb ausgewechselt werden.


- Die Technologie, die für den Ersatz des Token Ring-Backbones eingesetzt wird, ist Gigabit-Ethernet. Dieser Entscheid lässt sich wie folgt begründen:
   - Gigabit Ethernet (GbE) ist heute im MAN die Standardlösung (best practice)
   - GbE kann alle an das MAN gestellten Anforderungen abdecken
   - Gigabit Ethernet ist eine zukunftsgerichtete Technologie, welche die spätere Migration zu 10Gbps ermöglicht.


- In Zukunft wird für den Anschluss der Endgeräte nur noch Ethernet angestrebt. TR muss in einer Übergangsphase noch möglich sein.


- Die Anforderung nach logischer Trennung wird mittels VLANs realisiert.


- LLC wird auf einem Mini-TR weiter unterstützt.


In der folgenden Tabelle sind die in diesem Projekt involvierten Gebäude aufgelistet.


In der Spalte "Gebäude" sind diejenigen Verwaltungsgebäude aufgelistet, die entweder bereits heute mit Glas erschlossen sind oder nach der Meinung des Kernteams innert nützlicher Frist mit LWL erschlossen werden können (siehe auch Spalte "LWL vorh."). "Arbeitsplätze" gibt an, wie viele Clients im jeweiligen Gebäude anzuschliessen sind. Die Spalte "LAN-Installationen" beschreibt die installierten Gerätschaften und vorhandenen Verkabelungen der jeweiligen Gebäude. Unter "Eth" ist ein shared oder switched Ethernet zu verstehen, welches zentral verteilt wird. Ausnahmen sind speziell gekennzeichnet, z. B. "Eth mit 3 Etagenswitches". Die Spalte "Bedarf für MAN" listet die für die Kostenschätzung relevanten Annahmen der neu zu beschaffenden Komponenten auf, wobei die Abkürzungen für folgendes stehen:


Tabelle 1: Liste der im Projekt MAN Liestal involvierten Gebäude (* sind Einmietungen)


°: Das UBS-Gebäude ist zur Zeit über ein bei der Swisscom gemietetes Glasfaserkabel erschlossen. Die hohen Mietkosten können durch das Verlegen eigener LWL eingespart werden.


Diese Liste enthält von den auf dem Gebiet der Stadt Liestal stehenden Gebäude der kantonalen Verwaltung lediglich diejenigen Gebäude, welche innert nützlicher Frist mit Glasfasern und somit mit Gigabit Ethernet erschlossen werden können. Die übrigen Gebäude werden zu einem späteren Zeitpunkt ins MAN Liestal integriert und bleiben bis dahin mit den heutigen Gerätschaften erschlossen. Die für diese Standorte später entstehenden Kosten sind in der Kostenschätzung dieses Grobkonzeptes nicht berücksichtigt.




2.3 Grobkonzept für das Zentrum der Verwaltung


Das künftige MAN Liestal soll die involvierten Gebäude mit einem schnellen und zuverlässigen Datennetz verbinden. Das heutige Zentrum der Verwaltung soll wie folgt angeschlossen werden:


- Finanz- und Kirchendirektion FKD (inkl. AfI)
Das Gebäude der FKD ist zur Zeit an beiden TR-Backbone-Ringen angeschlossen. Dieser Anschluss soll durch einen GbE-Anschluss ersetzt werden. Die L3-Komponente im AfI dient zugleich als Drehscheibe zum WAN. Dadurch ist die Verfügbarkeit dieser Komponente besonders wichtig, und sie muss redundant ausgelegt werden. Innerhalb dieses Gebäudes existieren zur Zeit drei Token Ringe, ein shared 10Mbit-Ethernet, ein switched 100Mbit-Ethernet sowie ein switched Token Ring zur Verbindung der STV. Diese Inhomogenität soll kurzfristig beibehalten werden, eine mittelfristige Migration zu einer reinen Fast Ethernet-Installation ist aber ins Auge zu fassen.


- Bau- und Umweltschutzdirektion BUD
Im Gebäude der BUD und den benachbarten Gebäuden der EKD und Gutsmatte (VSD) ist zur Zeit ein FDDI Ring installiert, welcher baldmöglichst durch eine Ethernet-Installation abgelöst werden soll (Ablösung teilweise bereits in Gang). Jeweils zwei Etagen des BUD-Gebäudes sind auf einem Switch zusammengeführt. In den einzelnen Etagen kommen heutzutage Hubs zum Einsatz. Bei der neuen Installation soll nur noch Switched Fast Ethernet verwendet werden. Die Etagen-Switches sollen mittels Gigabit-Ethernet am Gebäude-Router (L3-Switch) angeschlossen werden. Da im MAN Liestal einige LWL-Verbindungen vom und zum Gebäude der BUD gehen, ist der L3-Switch mit einer genügend grossen Leistungsfähigkeit auszurüsten. Die Migration der Etagen-Switches ist nicht Teil dieses Projektes.


- Steuerverwaltung (STV)
Das Gebäude der STV (Rheinstrasse 33) ist zur Zeit vollständig mit Switched TR ausgerüstet. Dieser Switched TR ist über einen separaten Link an den Komponenten im AfI angeschlossen. In einer nicht befristeten Übergangsphase soll an dieser Installation nichts geändert werden, langfristig ist aber eine Migration zu einer Ethernet-Installation ins Auge zu fassen.


- Amt für Industrielle Betriebe (AIB) / EKD (Bahnhofplatz 7)
Im Gebäude des AIB sind heute shared Ethernet-Komponenten im Einsatz. Diese sollen zu switched Ethernet migriert werden. Das AIB soll mit einem L3-Switch der mittleren Leistungsklasse ausgerüstet werden.


- Steuerverwaltung Kreuzboden
Das Gebäude Kreuzboden ist zur Zeit mit einer reinen TR-Lösung ausgerüstet. Das gesamte TR-Equipment soll im Rahmen des Projektes MAN Liestal durch entsprechendes Material der Ethernet-Technologie ersetzt werden. Der Anschluss dieses Gebäudes soll durch einen L2-Switch erfolgen, welcher mittels Gigabit-Ethernet an der AfI-L3-Komponente angeschlossen ist.


- Berry'sches Gut
Das Berry'sche Gut ist zur Zeit zwar mit LWL erschlossen, am TR-Backbone ist dieses Gebäude aber nur indirekt angeschlossen. Im Gebäude der BUD wird vom bestehenden TR-Router (Cisco 4500) eine dedizierte Verbindung mittels Medienkonverter über Glasfaser zum Berry'schen Gut geleitet. Innerhalb des Berry'schen Guts ist zur Zeit eine TR-Infrastruktur (für den Schulungsraum der FKD) sowie eine Ethernet-Infrastruktur (für das Amt für Liegenschaftsverkehr) vorhanden. Der Anschluss des Ethernet-LAN an den Backbone geschieht ebenfalls über ein Glasfaserpaar und Medienkonverter zum Ethernet Router (Cisco 5000) im Gebäude der BUD. Im MAN Liestal soll das Berry'sche Gut mit einer reinen Ethernet-Infrastruktur und einer eigenen L3-Komponente ausgerüstet werden. Das bedeutet, dass der Schulungsraum der FKD umzurüsten ist.


- Personalamt / Denkmalpflege (Rheinstrasse 24)
Das Personalamt ist zur Zeit mit einer reinen TR-Infrastruktur ausgerüstet und ist direkt am Backbone angeschlossen. Im Rahmen des Projektes MAN Liestal soll das Personalamt mit einer reinen Ethernet-Lösung ausgerüstet werden. Da im Personalamt nur ca. 10 Clients vorhanden sind, soll ein reiner L2-Switch als einzige Komponente in diesem Gebäude zum Einsatz kommen.


Fortsetzung >>>
Back to Top