Netzwerkinfrastruktur möglich ist. Nur
so können Netzparameter zyklisch aus-
gewertet und für Optimierungen oder
bei Netzwerkwechseln ohne Verlust
des Anwendungskontextes abgebildet
werden.
Mobile Daten stehen unter den
Vorzeichen der hohen Komplexität der
involvierten Übertragungsnetze: Das
mobile Endgerät überträgt Daten zum
Netzbetreiber, der die Verbindung zum
Unternehmen weiterführt, von wo aus
das Intranet zum Produktionssystem
genutzt wird. Die verteilte Zustän-
digkeit von Betreibern für einzelne
Verbindungssegmente stellt die Mo-
bilkommunikation damit vor neue He-
rausforderungen: Schutz vor Manipu-
lation und Abhörversuchen. Nutzung
von Verschlüsselung und Frequency-
Hopping im Funk einerseits, Nutzung
von Standard-IP-Protokollen zur Über-
tragung im Backbone und zum Unter-
nehmensnetz andererseits.
Ende-zu-Ende-Verschlüsselung und
-Sicherung sind hier zum Schutz des
Unternehmens zwingend erforder-
lich. Klassische VPN-Module sind den
Funkanforderungen jedoch nicht oder
nur bedingt gewachsen, so dass eine
dedizierte Middleware zur Sicherung
des Produktionsbetriebs notwendig ist
– Stichwort „Mobile VPN“.
Netzwechsel erfordern Neukonfi-
gurationen – soweit diese aus Sicher-
heitsgründen nicht untersagt sind – am
Mobilgerät und ggf. bei den Browserein-
stellungen (Proxy), wenn vorhandene
Netze am Standort zu nutzen sind. Aus
unternehmerischer Sicht ist stets der
bestmögliche Dienst zu nutzen – kos-
tengünstig und performant. Als Kon-
sequenz ist ein sogenanntes Seamless
Roaming über verschiedene Medien
(Mobil- und Festnetze) mit Weiterfüh-
rung der logischen Anwendung erfor-
derlich. Professioneller Einsatz von IT
im Datenfunk ist nur dann effizient,
wenn kein Medienbruch beim Wechsel
der Netze entsteht. Die Kompatibili-
tät des Funkmediums zum LAN muss
modelliert werden, um unerwünschte
Anpassungen von Applikationen zu ver-
meiden, was bei der Diskussion über
Thin-Client-Technik ohnehin keine Opti-
on ist. Die mobile Datenübertragung ist
durch spezifische Protokolle zu sichern,
die Dienstgüte ohne Verbindungsabbrü-
che und Wiederaufsetzen auf Sessions
nach beliebiger Unterbrechungszeit er-
möglichen. Hier könnten die Browserzu-
griffe der Thin Clients auf HTML-5-ba-
sierte Anwendungen in der zentralen IT
entsprechend modelliert werden. Dies
würde jedoch weitere Entwicklungen
und Konzepte im Hinblick auf die IT-Si-
cherheit und die Betriebsführung (zum
Beispiel aktive Nutzer, Transaktion ab-
geschlossen) notwendig machen.
Als Konsequenz für Daten in Funk-
medien ist ein optimiertes Transport/
Session-Protokoll wünschenswert, das
keine timeout-basierten Mechanismen
verwendet und logische Anwendungen
von physikalischen Netzen entkoppelt.
Nur mit zuverlässiger Übertragung in
allen Medien – protokolltechnisch IT-
sicher und durchgängig verschlüsselt
– werden Thin Clients im mobilen Ein-
satz die Anforderungen erfüllen. Die
Software MOBILEmanager der adisoft
ist eine solche Protokoll-Middleware,
die mobilen Zugriff auf Unternehmens-
netzwerke auch für betriebskritische
Anwendungen unterstützt. Zuverläs-
sigkeit, Wirtschaftlichkeit und Sicher-
heit bei der Kommunikation (mobil
und im Festnetz) stehen im Fokus
dieser SDN-Lösung, die sich durch die
standardisierte IP-Socket-Schnittstelle
transparent in die Kommunikations-
wege der bestehenden IT-Netze integ-
riert. Funkspezifika und Wechsel des
Übertragungsnetzes haben durch die-
sen Ansatz für die Applikationen und
Thin-Client-Nutzer keinen negativen
Einfluss mehr.
Dr. Jörg Hahn
ó
