Netzwerk

Das Wissenschaftsnetz X-WiN

Abbildung 1: Die ca. 60 Kernnetz-Standorte des X-WiN sind bundesweit verteilt. Sie befinden sich überwiegend in den wissenschaftlichen Rechenzentren von Hochschulen oder Forschungseinrichtungen. Einige Kernnetz-Standorte befinden sich in Telehäusern. Der DFN-Verein betreibt an jedem Kernnetz-Standort ein DWDM-System, mit dem über die Faserplattform Verbindungen zwischen den Kernnetz-Standorten geschaltet werden (Optische Plattform) sowie einen Router, der mit den Routern an anderen Kernnetz-Standorten eine Plattform zur Vermittlung von IP-Paketen (IP-Plattform) bildet. Der DFN-Verein organisiert die Kernnetz-Standorte in eigener Funktionsherrschaft und kann so unmittelbar von den damit verbundenen Vorteilen wie einer unbeschränkten Co-Lokation mit seinen Lieferanten oder dem unmittelbaren Zugriff auf den Funktionsumfang der DWDM-Systeme und Router profitieren. Der DFN-Verein baut die Kernnetz-Standorte entsprechend den Bedarfen seiner Anwender laufend weiter aus.

Das Wissenschaftsnetz X-WiN ist die technische Plattform des Deutschen Forschungsnetzes. Über das X-WiN sind Hochschulen, Forschungseinrichtungen und forschungsnahe Unternehmen in Deutschland untereinander, mit den Wissenschaftsnetzen in Europa und auf anderen Kontinenten verbunden. Darüber hinaus verfügt das X-WiN über leistungsstarke Austauschpunkte mit dem allgemeinen Internet.

Mit Anschlusskapazitäten bis zu 100 Gigabit/s und einem Multi-Terabit-Kernnetz, das sich zwischen ca. 60 Kernnetz-Standorten aufspannt, zählt das X-WiN zu den leistungsfähigsten Kommunikationsnetzen weltweit.

Der X-WIN-Knoten

Die vier Heidelberger Max-Planck-Institute

sind gemeinsam am X-WIN des DFN (Deutsches Forschungsnetzwerk) angeschlossen. Für die Einwahl von aussen steht neben VPN u. a. auch der RAS (Remote Access) Service zur Verfügung.

Firewall

Am Institut wird ein HA (High Availability) Cluster aus zwei Firewall Appliances eingesetzt, mit welchem unter anderem die folgenden Dienste realisiert sind:

  • VPN (Virtual Private Network)
  • DMZ (Demilitarisierte Zone)
  • Router für Virtuelle Netzwerke (VLAN's), u. a. für den WLAN Service
  • Router für die Internetaussenanbindung
  • Antispam und Antivirus Filterung

Zusätzlich zum hauseigenen HA Cluster ist das Netzwerk des MPImF noch durch eine direkt am X-WIN-Aufpunkt im MPI für Völkerrecht installierte, weitere Firewall geschützt, welche unter anderem den Zugriff auf bestimmte Netzsegmente und Rechnergruppen blockiert.

Externe Emailfilterung bei der GWDG Göttingen

Noch bevor an die Domain ("...@mpimf-heidelberg.mpg.de") gesandte Emails die interne Firewall erreichen, werden sie bei der Gesellschaft für wissenschaftliche Datenverarbeitung (GWDG) in Göttingen nach Viren, Würmern etc. gescannt sowie auf Spam überprüft; wird eine Email als Spam identifiziert, wird sie entsprechend gekennzeichnet und an das MPImF weitergeleitet. Hier wird die als Spam gekennzeichnete Mail dann in einen speziellen Mailordner - dem "Spam Flag" Folder des Empfängers - abgelegt, welcher wird nach 30 Tagen automatisch geleert wird.

Das Instituts-LAN

Das Kernnetzwerk am Institut wird durch einen 40GBit Backbone realisiert.

Sämtliche Server sind mit Gigabit oder 10GBit an den Backbone angebunden; die Verkabelung der Arbeitsplatzrechner (Workstations) mit Abteilungs- bzw. Etagenverteilern ist kupferbasiert (100/1000Base-T).

Power over Ethernet (PoE sowie PoE+) wird in einigen Teilbereichen des Instituts unterstützt.

Verteiltes Rechnen

Mit der hohen Verbindungsgeschwindigkeit des LAN ist der Austausch großer Dateien mit annehmbarer übertragungsgeschwindigkeit (z.B. für das Gemeinschaftsprojekt der verteilten Analyse konfokaler LSM - Darstellungen von Dr. Günter Giese, Zentrale Einrichtung Lichtmikroskopie, Abteilung Biomedizinische Optik) möglich. Darüber hinaus stellt es eine homogene Plattform für CLSM - Dekonvolution, Bilddatenanalysen, 3D-Bildgebungsverfahren und Kolokalisationsanylysen dar.

Wireless Local Area Network (WLAN)

Am Institut stehen Funknetzwerke (Wireless Local Area Network, Wireless LAN, WLAN) zur Verfügung; unterstütze Protokolle (Radio Policies) sind 802.11a, b und g. Absicherung und Authentifizierung erfolgen nach dem 802.1X Standard.

Zur Redakteursansicht