Mandantenfähiges MPLS-Netzwerk im Terminal 2 des Flughafen München
Als Integrationsplattform für die unterschiedlichsten Nutzer gewährleistet ein Virtuelles Privates Netz auf Basis der MPLS-Technologie im Terminal 2 des Münchner Airports einen sicheren und schnellen Datentransfer.
Im neuen Terminal 2 des Münchner Flughafens, dessen Eröffnung Ende Juni 2003 stattfand, sorgt seit einigen Monaten ein mandantenfähiges Netzwerk für sicheren Datenaustausch. Bereits seit 1992 betreibt der Flughafen auf seinem Gelände ein Netzwerk, das im Laufe der Zeit immer wieder modernisiert und erweitert wurde. Im Jahr 2000 erreichte es allerdings seine Leistungsgrenzen. Deshalb entschloss man sich, das vorhandene Netzwerkgebilde durch eine einheitliche Infrastruktur abzulösen und das Bestandsnetz zu erneuern. Gleichzeitig war zu diesem Zeitpunkt aber auch schon klar, dass mit dem geplanten Terminal 2 ein vollkommen neues Netzwerk aufzubauen war.
Realisiert wurde dessen aktive Infrastruktur durch die Münchner Niederlassung der NK Networks & Services GmbH als Generalunternehmer. Nachdem die ersten Anforderungen formuliert worden waren, fiel schon relativ früh im Sommer des Jahres 2001 die Entscheidung für eine Lösung auf Basis der Gigabit-Ethernet-Technologie. Sie bot neben technischen Vorteilen auch die geforderte Ausfallsicherheit und ein effizientes Bandbreiten-Management bei gleichzeitig hoher Verfügbarkeit bis zum Arbeitsplatz im gesamten LAN. Nur durch eine Kanaltrennung ‑ so die übereinstimmende Meinung aller Beteiligen ‑ konnte gleichzeitig der notwendige Datenschutz gewährleistet werden. Als optimale Lösung empfahlen die Planer deshalb ein Virtuelles Privates Netz (VPN) auf Grundlage von Multiprotocol Label Switching (MPLS).
Zahlreiche private Netze mit hoher Sicherheit
Das Kürzel MPLS steht für ein standardisiertes Übertragungsprotokoll, das innerhalb von Netzwerken eine schnelle und sichere Weiterleitung von IP-Paketen im Backbone ermöglicht. Die Übertragung von Daten über MPLS-Netze erfolgt nicht anhand der IP-Adresse, sondern über Labels, die ein Eingangsrouter zu Datenpaketen schnürt. Der Provider kann so selbst definieren, mit welcher Priorität und auf welchen Wegen die Datenpakete durch das Netz übertragen werden. Dies gibt eine wesentlich höhere Flexibilität in der Übertragung und im Unterhalt entsprechender Netze. Durch die Definition des gleichen Weges für alle Pakete eines Datenstroms liegt bei MPLS ‑ ähnlich wie bei ATM eine verbindungsorientierte Übertragung vor ‑- die erforderliche Grundvoraussetzung für ein effektives Verkehrsmanagement und eine definierte Quality of Service (QoS).
Die VPN-Funktionalität von MPLS ermöglicht es mit vertretbarem Aufwand, zahlreiche private Netze für viele Kunden mit ausreichender Sicherheit einzurichten. Dadurch können beliebig viele geschlossene Benutzergruppen über die gleiche Infrastruktur kommunizieren, ohne dass zwischen ihnen ein direkter Datenaustausch möglich ist. Da ein solches mandantenfähiges MPLS-VPN in dieser Größenordnung im Enterprise-Bereich bis zu diesem Zeitpunkt in Deutschland noch nicht mit Hilfe von Switchen realisiert worden war, begannen im Dezember 2001 nach der Beendigung der mehrmonatigen Vorplanungsphase umfangreiche Tests mit entsprechenden Komponenten renommierter Hersteller.
Nach einer weiteren Planungs- und Vorbereitungsphase von einem halben Jahr konnte im November 2002 mit dem Einbau der ersten Komponenten von Cisco Systems für das aktive Netz begonnen werden. Die grundsätzliche Realisierungsstrategie basierte dabei auf einem sternförmigen Primär-, Sekundär- und Tertiär-Netzwerk für verschiedene modulare Teilgewerke, zu denen unter anderem das Hauptgebäude des Terminal 2 mit seinen beiden Piers, die Gepäcksortierhalle, das neue Parkhaus sowie die Feuerwache zählen.
Redundante Architektur gewährleistet Hochverfügbarkeit
Eine entscheidende Aufgabe zur Herstellung der Hochverfügbarkeit und zur Gewährleistung einer maximalen Ausfallsicherheit war die redundante Architektur des gesamten Netzwerkes. Jeder Access-Switch ist deshalb redundant am Backbone angeschlossen und auch die Backboneswitche sind doppelt vorhanden. Teilweise wurden die Nutzer im Accessbereich zudem geräteredundant angeschlossen ‑ etwa bei Nutzergruppen mit Terminals, die örtlich nebeneinander stehen. Die Stromversorgung ist ebenfalls dreifach gesichert: Neben dem Anschluss an das normale Elektronetz existieren eine unterbrechungsfreie Stromversorgung und ein Diesel-Notstromaggregat.
Das Netzwerk im Terminal 2 stellt heute eine Integrationsplattform dar, auf der die unterschiedlichen Nutzer ihre diversen Systeme betreiben. Dazu zählen neben der Flughafen München Gesellschaft und der Deutschen Lufthansa auch das Hauptzollamt, der Bundesgrenzschutz die Luftsicherheitsstelle sowie zahlreiche Fluggesellschaften und Dienstleister. Gegenüber all diesen Anwendern, die Netzwerkanschlüsse benötigen, tritt der Flughafen wie ein Serviceprovider auf. Die Möglichkeit, jedem Kunden dabei ein eigenes, abgeschottetes Netz anbieten zu können, ist ein wichtiges Verkaufsargument. Insgesamt stehen im Terminal 2 derzeit rund 10.000 Ethernet-Ports zum Anschluss bereit. Wird diese maximale Kapazität erreicht, ist das Netz dank der stufenlosen Skalierbarkeit der Lösung jederzeit problemlos erweiterbar.
Keine Kommunikationsobjekte vorhanden.
