„Beim DFN geht alles flott“
Foto: DFN-Verein
Herzlichen Glückwunsch DFN-Verein: Die Institution betreibt ein hocheffizientes Glasfasernetz und das Wissenschaftsnetz X-WiN, über das Forschende Daten austauschen, kommunizieren und ihre Arbeit organisieren.
Ein 10.250 Kilometer langes Glasfasernetz bildet die Basis für das Wissenschaftsnetz X-WiN. Dieses verbindet 849 Standorte in Deutschland, ermöglicht zahlreiche IT-Dienste und Sicherheitsstrategien, vor allem aber die Kommunikation und den Datenaustausch zwischen Forschenden: Der Verein zur Förderung eines Deutschen Forschungsnetzes (DFN-Verein), der Glasfaser- und Wissenschaftsnetz aufgebaut hat und betreibt, feiert gerade seinen 40-jährigen Geburtstag. Seine Geschichte erzählt von technischem Fortschritt sowie von erfolgreicher Selbstverwaltung in der Wissenschaft. Bei der Weiterentwicklung des X-WiN und den IT-Diensten vom DFN-Verein ziehen mehr als 350 Mitglieder an einem Strang, obwohl sie oft ganz unterschiedliche Bedürfnisse haben. Die internationale Vernetzung des X-WiN eröffnet jetzt faszinierende Chancen und bietet Forschenden und Studierenden praktische Beispiele dafür, dass digitale Eigenständigkeit zwischen Unmengen von kommerziellen, standardisierten und nicht immer nutzerfreundlichen Angeboten machbar – und überall gefragt ist. Zum Jubiläum ein Interview mit Prof. Helmut Reiser, Vorstand beim DFN, stellvertretender Leiter des LRZ und ausgesprochener Liebhaber clever aufgebauter und funktionierender Netze.
Der DFN-Verein feiert gerade 40jähriges Bestehen, Sie wurden vor Kurzem in seinen Vorstand berufen – warum engagieren Sie sich? Prof. Helmut Reiser: Weil der DFN-Verein spannend ist und auch die Aufgabe. Mit den 354 Mitgliedern des Vereins und meinen Kollegen und Kolleginnen in Verwaltungsrat und Vorstand kann ich die Entwicklung eines Wissenschaftsnetzes aktiv vorantreiben, das weltweit zu den leistungsfähigsten und größten zählt und über das pro Jahr mehr als 1,3 Millionen Terabyte Daten ausgetauscht werden. Netze sind mein Steckenpferd – seit meinem Studium beschäftige ich mich mit ihrem Aufbau und davon abhängigen Diensten wie Virtual Private Networks, Maßnahmen zur Authentifizierung und Identifizierung von Nutzerinnen oder Sicherheitsdienste. Die Arbeit für den DFN bringt außerdem das LRZ inhaltlich weiter, denn die Herausforderung beider Institutionen ähneln sich stark. Wie der Verein reagieren wir auf unterschiedliche Bedarfe von Wissenschaft und Forschung. Mit dem Münchner Wissenschaftsnetz betreiben wir ebenfalls ein Forschungsnetz, allerdings in kleinerem Maßstab. Wir müssen dafür möglichst flexibel mit Projekten umgehen, bei denen Datenraten explodieren können oder das Netz und den Datenverkehr vor Überflutung, Stichwort Distributed Denial of Service oder DDoS, und anderen Angriffen schützen. Das sind alles spannende Aufgaben, an denen ich gern arbeite. Dazu kommen noch die internationalen Kooperationen und Projekte des DFN-Vereins, durch diese erhalte ich Einblicke in Bereiche, die mir verschlossen geblieben wären.
Wie sind Sie zum DFN gekommen? Reiser: Schon bei meinem Einstieg am LRZ 2005 stand fest, dass ich mich beim DFN engagieren würde. Meinem Vorgänger folgte ich dann 2012 in den Betriebsausschuss des Vereins. In diesem Gremium werden technische Fragen des DFN vorbereitet und diskutiert. Wenige Jahre später habe ich dann als Abteilungsleiter der Abteilung Kommunikationsnetze, KOM, die Mitgliedsvertretung des LRZ übernommen, Ende 2023 dann einen Sitz im Vorstand. Die Beziehungen zwischen dem Rechenzentrum und dem DFN sind und waren immer sehr eng und haben eine lange Geschichte.
Warum – erzählen Sie. Reiser: Da spielen technische, vor allem persönliche Bande eine große Rolle. Für das LRZ, das für mehrere Universitäten und Hochschulen arbeitet, deren Lehrstühle und Einrichtungen sich über das ganze Stadtgebiet verteilen, gehören Kommunikationsnetze zur DNA. Schon in den ausgehenden 1970er Jahren wurden hier erste Datenleitungen eingerichtet, um Terminalstationen an unterschiedlichen Standorten mit dem Rechner im LRZ zu verbinden. Damals waren die Architekturen hoch-proprietär, jeder Hersteller brachte seine eigene mit. Auf Drängen des damaligen LRZ-Leiters Prof. Heinz-Gerd Hegering und mit Hilfe des LRZ wurden standardisierte Netz-Protokolle gefordert und eingesetzt. Das erste Netzinvestitionsprogramm zum Netzausbau der Münchner Universitäten wurde 1986 aufgelegt. Am LRZ stand eine Komponente, an die alle Hochschulen angeschlossen wurden. Das war die Geburtsstunde des Münchner Hochschul-, später Wissenschaftsnetzes. In diese Zeit, 1984, datiert auch die Gründung des DFN-Vereins. Das LRZ wurde hier ein Jahr später Mitglied, Hegering engagierte sich im DFN-Betriebsausschuss, wurde 1996 DFN-Vorstand und trieb von dieser Seite die Entwicklung eines nationalen Forschungs- und Wissenschaftsnetzes voran. Daran schloss sich das Bayerische Hochschulnetz an, und auch das MWN, das Münchner Wissenschaftsnetz, wurde damit verbunden. Im Wesentlichen unterschied sich damals die Technik all dieser Netze nicht, dahinter lag der DatexP-Dienst der Telekom, damals noch ein Monopolist, was zunächst die Selbstverwaltung des ersten deutschen Wissenschaftsnetzes WiN durch den DFN bremste. Heute erreicht man über MWN und das X-WiN Münchner und bayerische, außerdem nationale, europäische, internationale Hochschulen sowie Forschungseinrichtungen und kann darüber aufs Internet zugreifen. Fast alle LRZ-Dienste sind inzwischen auf das X-WiN angewiesen. So übernimmt der DFN-Verein für uns den Austausch von Daten mit anderen großen Netzbetreibern wie Telekom, Google, Microsoft, das so genannte Peering. Das LRZ und das MWN sind über mehrere Glasfasern mit dem X-WiN verbunden, und Sicherheit funktioniert ohne den DFN gar nicht: Versucht zum Beispiel jemand unser Netz durch einen Denial of Service anzugreifen, wird der DFN in Rücksprache mit dem LRZ diesen Schadverkehr bereits in seinem Backbone verwerfen. Käme er in unseren Systemen an und stünde die dazu notwendige Sicherheitskomponente bei uns am LRZ, wären unsere Leitungen zum X-WiN verstopft und wir könnten nichts mehr machen.
- Gründung: 1984
- Mitglieder: 354, darunter 253 Hochschulen
92 Forschungseinrichtungen, 9 Unternehmen - Netz: 10.250 km Glasfaser verbinden 65
Kernnetz-Standorte und 849 Hochschulen
sowie Forschungseinrichtungen - 261 Peerings für Übergänge ins Internet
13 direkte Peerings mit Netzbetreibern - 2023 wurden über das X-WiN 1.314.858,88
Terabyte Daten ausgetauscht
Spannende Geschichte. Der DFN-Verein hat das X-WiN ziemlich clever aufgebaut – 10.250 Kilometer Glasfaser und 65 Standorte sind in mehreren Ringen um ein Netz aus acht Kernnetz-Knotenpunkten gespannt, einer davon ist Garching. Am LRZ? Und was tut das LRZ dafür? Reiser: Nein, in Garching ist das Rechenzentrum der Max-Planck-Gesellschaft Kernnetz-Standort des DFN. Das LRZ ist direkt mit mehreren Glasfasern damit verbunden. Kernnetz-Standorte bieten dem DFN einen Raum mit entsprechender Infrastruktur wie etwa einer unterbrechungsfreien Stromversorgung, in dem meistens drei Schränke stehen: In einem kommen die Leitungen kommerzieller Provider an, von dort geht’s via Glasfaser zu den Geräten des DFN, und im dritten Schrank sind wiederum Sicherheitssysteme platziert. Zu diesen Schränken haben nur Mitarbeitende des DFN Zutritt, dafür genießen die Betreiber des Standortes den direkten Anschluss an das Backbone des DFN und damit sehr schnelle Datenleitungen.
Und was bringt das Konstrukt? Reiser: Geschwindigkeit und Flexibilität. Beim DFN geht alles flott – wenn wir eine 100-Gigabit-Leitung zum Regionalen Rechenzentrum der Friedrich-Alexander-Universität in Erlangen brauchen, dann ist die schnell eingerichtet. Für Sonderschnitze wie eine Glasfaserleitung für eine redundante LRZ-Verbindung zur Hochschule in Freising-Weihenstephan unterstützte uns der Verein ebenfalls. Das DFN-Backbone ist zudem so gebaut, dass es Reserven bietet, wenn zum Beispiel bei einem Forschungsgroßprojekt die Datenraten explodieren. Unsere Hochleistungs-Plattform terrabyte für die Analyse von Satellitendaten hat beispielsweise massiv Verkehr produziert, weil Kopernikus-Daten aus Polen kopiert wurden. Durch sein Monitoring haben Mitarbeitende des DFN das sofort entdeckt und von sich aus die Peerings erhöht. Diese Flexibilität und Bereitschaft zur Unterstützung sind bei einem kommerziellen Netzbetreiber kaum in der Form umsetzbar. Unternehmen schauen darauf, dass sie in ihren Services einen hohen Grad an Standardisierung erreichen. Ähnlich wie bei Ihrem Mobilfunkanbieter stellen sie Dienste oder Servicepakete zu festgelegten Laufzeiten zur Verfügung, Sonderwünsche werden dagegen sehr teuer.
Wie finanziert sich der DFN-Verein eigentlich? Reiser: Durch Entgelte für die Nutzung von Diensten, durch Forschungsprojekte sowie durch Beiträge seiner 354 Mitglieder – das geht von der großen Exzellenz-Universität bis hin zur spezialisierten, kleinen Hochschule, von Forschungsinstituten über Rechenzentren bis hin zu forschungsnahen Unternehmen. Mit diesen Mitteln werden Netz und Dienste, deren Betrieb und Weiterentwicklung sowie der Verein selbst finanziert. Für das DFN und den DFN-CERT arbeiten rund 120 IT-Spezialistinnen und Experten.
DFN-Verein und LRZ sind beide Dienstleister für Wissenschaft und Forschung, unterscheiden sich deren Wünsche denn wesentlich von Unternehmen? Reiser: Ja, die Wünsche von Forschenden sind hochspeziell, sie unterscheiden sich beträchtlich und auch die Projekte ändern sich schnell. Flexibilität und Tempo sind auch angesichts der heterogenen Mitglieder-Community die ausschlaggebenden Kriterien für das X-WiN und den DFN-Verein.
In der Computertechnologie erreichen wir zurzeit Grenzen, sind auch Netzwerk-Kapazitäten endlich? Reiser: Die Codierungsverfahren für Signale und damit die Nutzung des verfügbaren Übertragungsspektrums für Glasfaser sind immer besser geworden. Klar gibt es Grenzen, ich krieg‘ nicht mehr Signale über eine Leitung wie es deren Spektrum hergibt, aber durch die geschickte Abbildung von Bits oder digitalen Informationen auf analoge Signale wie Licht oder Strom konnte man die Bandbreiten enorm erhöhen. Aktuell schaut’s nicht so aus als stießen wir bald an eine massive Grenze, der DFN-Verein hebt sein Backbone gerade auf Übertragungsraten pro Faser oder Kanal von 400 bis 800 Gigabit pro Sekunde an.
354 Mitglieder mit unterschiedlichen Bedürfnissen – wie kriegt man die unter einen Hut? Reiser: In den Mitgliederversammlungen gibt es schon mal heiße Diskussionen über technische Notwendigkeiten (lacht). Aber es gibt mehrere Gremien, an denen Mitgliedsinstitutionen unabhängig von ihrer Größe teilnehmen und in denen man versucht, kritische Themen vorzubesprechen, Argumente kennenzulernen und ein Stimmungsbild zu bekommen, was die Mitgliedschaft braucht und will. Der strategische Beirat, dort ist übrigens mein Kollege Dieter Kranzlmüller, Leiter des LRZ, vertreten, kümmert sich um die strategische Ausrichtung des DFN, der Betriebsausschuss wiederum um Technik und Betrieb von Netz und Dienstleistungen, der ARuS, der Ausschuss für Recht und Sicherheit, schließlich um juristische Fragen, Datenschutz und Sicherheit rund ums Netz. Anhand der Stimmungsbilder und des Feedbacks aus den Gremien lassen sich Tagesordnung und Diskussionsthemen bei den Versammlungen vorbereiten. Sie drehen sich oft darum, wie Hochschulen von Technik oder bestimmten Diensten profitieren können, aber natürlich auch um die Entgelte und die Entgeltstruktur. Jedes Mitglied bezahlt seinen DFN-Anschluss abhängig von der Bandbreite, aber es herrscht Kostenäquivalenz in der Fläche: Ein Anschluss gleicher Bandbreite kostet in Köln, München, auf der Zugspitze oder in Kleinstädten immer das Gleiche, obwohl die Zugspitze und manche Regionen mehr Aufwand machen.
Der Verwaltungsrat des DFN: Dr. Hartmut Plehn, Dr. Frank Jenko, Dr. Helmut Reiser,
Kerstin Bein, Christian Zens, Dr. Holger Marten, Dr.-Ing. Stefan Wesner, Dieter Lehmann,
Dr. Lars Köller, Dr. Wolfgang zu Castell, Ilona Glaser,
Peter Gietz, Dr.-Ing. Günter Schäfer (o. Abb.) Foto: Frank Homann
Wie arbeiten Sie im DFN-Vorstand zusammen? Reiser: Jeder Vorstand ist einem Ausschuss zugeordnet, Stefan Wesner leitet den Strategieausschuss, Christian Zens den ARuS, ich den Betriebsausschuss. Entscheidungen treffen wir gemeinsam und stimmen uns eng ab, jeder beschäftigt sich also mit Allem. Wir treffen uns alle drei Monate persönlich oder online, dazu kommen zwei Treffen des Betriebsausschusses im Jahr sowie die beiden Mitgliederversammlungen im Sommer in Berlin und im Winter in Bonn. Daneben gibt es Sonderevents wie zum Beispiel das Diskussionsforum der Hochschul-Kanzlerinnen oder Treffen mit Ministerien. Die Geschäftsstelle bereitet alle Termine, Diskussionspapiere und Beschlussvorlagen sehr gründlich vor. Das ist sehr effizient und enorm wertvoll für uns alle.
Nützliches Netz: Das X-WiN und seine 65 Kernnetz-Standorte verbinden
849 Hochschulen, Forschungsinstitute sowie forschungsnahe Unternehmen
miteinander. Grafik: DFN-Verein
Das Netz steht, es verbindet 849 Standorte, transportiert immer mehr Daten immer schneller, aber was sind denn die Herausforderungen der Zukunft im DFN-Verein? Reiser: Davon gibt es einige. Mit Hilfe des europäischen Pendants zum DFN, GÉANT, schreitet die Vernetzung der Forschungsgemeinden in Europa und damit die Internationalisierung der nationalen Wissenschaftsnetze voran. Wir arbeiten beispielsweise in Forschungsprojekten an gemeinsamen Schutz- und Sicherheitsmaßnahmen in Europa und global, auch an Fragen von Datenschutz und Datensicherheit, an Standards zur Authentifizierung und Identifizierung von Anwenderinnen. Die Vision ist – wenn Sie als Nutzerin des LRZ in Garching bestimmte IT-Dienste einer Uni in Deutschland, Europa oder sogar weltweit brauchen, dann sollen sie darauf mit Ihrer LRZ-Kennung zugreifen können, technisch wie auch juristisch keine einfache Aufgabe. Der nächste Schritt, der aktuell untersucht wird, ist eine sogenannte edu-ID, eine eindeutige Kennung oder Identifizierung, die einen ein Leben lang auch durch verschiedene Hochschul- und Forschungseinrichtungen begleitet. Beschäftigte sich der DFN-Verein in den Jahrzehnten nach seinem Start vor allem mit Technik und Pfad-Optimierung, sind ab etwa der Jahrtausendwende Sicherheitsfragen stärker in den Fokus gerückt. Anfangs hat der Verein Warnmeldungen verbreitet, bis 2003 entstand mit dem DFN-CERT ein eigenes Computer Emergency Response Team, das mit immer komplexeren IT-Security-Diensten das Netz, Dienste und den Datentransfer schützt. Kern unserer Arbeit ist die Erhöhung des Sicherheitsniveaus beim DFN und seinen Teilnehmern, außerdem Dienste für die Wissenschaft und natürlich das X-Win, seine Weiterentwicklung und Finanzierung. Die Glasfaserinfrastruktur ist die grundlegende Basis von Allem. Die technischen Komponenten im Netz sollten alle fünf, sechs Jahre modernisiert werden, die Kosten dafür gehen in die Millionen. Wie’s aktuell aussieht – der DFN hat natürlich eine strategische Finanzplanung – reichen unsere Mittel, um das X-WiN mit seinen Diensten bis ins nächste Jahrzehnt zu betreiben, zu erneuern und zu ertüchtigen. Nur so sind wir in der Lage, den Mitgliedern eine kostenneutrale Erhöhung von Bandbreiten anzubieten.
Was ist denn Ihr persönliches Anliegen, wie wollen Sie künftig in den Annalen des DFN-Vereins erscheinen? Reiser (lachend): Ich fände es nicht schlecht, wenn einmal die geo-redundante Anbindung der Kernnetz-Standorte ans DFN-Glasfasernetz, die wir gerade im Vorstand vorbereiten, mit meiner Arbeit verbunden wird. Gegenwärtig ist es so, dass die Glasfaserverbindung zum DFN an einer Stelle eines Kernnetz-Standorts ankommt. Sicherer auch im Hinblick auf die Verfügbarkeit und Resilienz der Dienste wäre es aber, wenn die Betreiber neben der Hauptverbindung eine weitere räumlich getrennte Anbindung hätten. Sollte ein Kernnetzknoten ausfallen, könnte der entfernte andere sofort übernehmen und die Kernnetz-Standorte könnten mit dem Verein Netz und Dienste zuverlässiger bereitstellen. Wie notwendig diese Redundanz-Strategien sind, erleben wir gerade: Bayern und Süddeutschland sind massiv überflutet. Überschwemmungen oder Feuer in einem Kernnetzknoten könnten katastrophale Folgen haben. Wenn also rund um einen Kernnetz-Standort an zwei Stellen eine Verbindung zum DFN-Glasfasernetz geschaffen wird, könnte ich als Fan guter Netztechnik mit einem Faible für Resilienz und Sicherheit wirklich besser schlafen… (Interview: S. Vieser/LRZ)
Prof. Dr. Helmut Reiser, DFN-Vorstand, stv. Leiter des LRZ