Hintergrund
Die Fachhochschule beider Basel entstand seit 1997 aus einer Zusammenlegung der „Hochschule für Wirtschaft und Verwaltung“, der „Höheren technischen Lehranstalt“ und der „Hochschule für Gestaltung und Kunst“. Sie bildet ab dem 1. Januar 2006 mit den Fachhochschulen Aargau und Solothurn die Fachhochschule Nordwestschweiz, eine von sieben Schweizer Fachhochschulen.

Die FHBB beschäftigt rund 500 Frauen und Männer in Teilzeit- und Vollpensen: Dozierende, wissenschaftliche Assistentinnen und Assistenten sowie weitere Mitarbeitende auf allen Stufen. Es studieren an der Fachhochschule rund 1750 Männer und Frauen in einem der Diplomstudiengänge. Etwa 1500 Studierende absolvieren Nachdiplomstudien.

Getragen wird die FHBB von den Kantonen Basel-Landschaft und Basel-Stadt. Sie ist eine öffentlich-rechtliche Anstalt mit eigener Rechtspersönlichkeit und mit Recht auf Selbstverwaltung.

Branche, Produkt und Zielgruppe
Die FHBB zählt zur Branche der Aus- und Weiterbildung. Organisatorisch ist die FHBB aufgegliedert in vier Lehr- und Forschungsdepartemente und ein Administrationsdepartement. Hinzu kommen Querschnitts- und Stabsfunktionen. Sie verfügt über folgende Lehr- und Forschungsdepartemente: Industrie, Bau, Wirtschaft und Gestaltung und Kunst.

Die Departemente bieten neben der Aus- und Weiterbildung auch angewandte Forschung und Entwicklung und Dienstleistungen für Dritte an.

Zur Zeit der Entstehung der FHBB im Jahre 1998 war ein vom Bund unterstütztes Projekt der Stiftung SWITCH zusammen mit der cablecom GmbH in Gang. Das Projektziel war, alle Fachhochschulen der Schweiz mit einem Glasfasernetz zu verbinden und diese am Internet anzuschliessen. Die FHBB beteiligte sich mit zwei Anschlüssen an diesem Netz: Einen im Peter Merian Haus in Basel und einen am FHBB Hauptsitz an der Gründenstrasse in Muttenz. Zudem bestand die Gelegenheit, mit nur wenig mehr Aufwand zusammen mit der cablecom ein Netzwerk aufzubauen, an dem alle weiteren Standorte der FHBB angeschlossen werden konnten.

Die Initiativen für den Aufbau des FHBB Netzwerkes wurde durch den Leiter der Abteilung IT Management der FHBB ergriffen und vorangetrieben. Da die Notwendigkeit und Dringlichkeit eines stabilen und schnellen Netzwerkes für das Funktionieren einer modernen Hochschule ausser Frage stand, waren die zu fällenden Entscheide der Direktion reine Formsache.

Stellenwert der Vernetzung in der Unternehmensstrategie
Aus den strategischen Vorgaben der Abteilung IT Management der FHBB lässt sich der folgende Leitsatz entnehmen.

Partner
Bei der Realisierung der vorgestellten Lösung kamen aus Sicht der FHBB die nachfolgenden Partner zum Einsatz.

SWITCH
Am 22. Oktober 1987 wurde "SWITCH - Teleinformatikdienste für Lehre und Forschung" als Stiftung durch die Schweizerische Eidgenossenschaft und acht Hochschulkantone (Basel-Stadt, Bern, Freiburg, Genf, Neuenburg, St. Gallen, Waadt und Zürich) gegründet.
Die Stiftung mit Sitz in Bern setzt sich zum Ziel, "die nötigen Grundlagen für den wirksamen Gebrauch moderner Methoden der Teleinformatik im Dienste der Lehre und Forschung in der Schweiz zu schaffen, zu fördern, anzubieten, sich an solchen zu beteiligen, und sie zu erhalten". Sie verfolgt weder kommerzielle Zwecke, noch ist sie auf die Realisierung eines Gewinns ausgerichtet.

cablecom GmbH
Das Unternehmen cablecom entstand 1994 aus dem Zusammenschluss verschiedener selbstständiger Kabelnetzgesellschaften. Damit wurde eine beispiellose Wachstumsphase mit hohem Innovationsrhythmus eingeläutet.
Neben Produkten für private Konsumentinnen und Konsumenten bietet cablecom Dienstleistungen für den wachsenden Schweizer Geschäftskundenmarkt an. Ihr Geschäftsbereich Business Solutions bietet modulare und individuell zugeschnittene Lösungen wie Internetzugang, Anschluss mehrerer Standorte, VPN, Messaging und Hosting sowie weitere Mehrwertdienste auf Einzelhandelsbasis an.

Abteilung IT Management der FHBB
Der Betrieb der zentralen Informatiksysteme und des Netzwerkes an der FHBB wird durch die Abteilung IT Management sichergestellt.
Neben dem Betrieb von Anwendungen und Rechnersystemen unterstützt die Abteilung IT Management interne Projekte im Bereich Systembereitstellung und Inbetriebnahme von Anwendungen.

Partnerwahl
Der Entscheid, zusammen mit der cablecom das Netzwerk der FHBB aufzubauen, wurde durch die folgenden Umstände gefördert: Es konnten günstige Konditionen und Preise für die Netzwerkanschlüsse im Rahmen des SWITCH Projektes ausgehandelt werden. Zudem war die cablecom durch den Kauf der Balcab im Raum Basel sehr stark vertreten und es wurde somit kein weiterer Partner für die Vernetzung der FHBB Standorte benötigt.

Neben dem in Kapitel 1.2 erwähnten Ziel waren die wichtigsten Ziele, den Mitarbeitenden und Studierenden der FHBB eine hochverfügbare und leistungsstarke Informatikvernetzung bereitzustellen, die Sicherheits- und Schutzansprüche mit entsprechenden Mitteln zu befriedigen und flexibel auf Änderungswünsche am Netzwerk reagieren zu können.

Netzwerkverbindung in das Internet
Im Rahmen des SWITCH Projektes wurde der Standort Muttenz über eine 20Mbit und der Standort Basel über eine 6Mbit Standleitung an das Internet angeschlossen. Die weiteren Standorte der FHBB sind über den Anschluss des Standortes Basel mit dem Internet verbunden.

Netzwerkverbindungen zwischen den Standorten
Ein zweiter Anschluss an dem Router, den die cablecom für das SWITCH Projekt im Peter-Merian-Haus (PMH) in Basel und am FHBB Hauptsitz in Muttenz installierte, wurde für das Virtual Private Network (VPN) der FHBB verwendet. Ein dritter Anschluss wurde für ein weiteres VPN zwischen den Fachhochschulen der Nordwestschweiz (FHNW) und mit der Universität Basel eingesetzt. Dieses FHNW VPN war von Beginn an nur für die Kommunikation von speziellen Applikationen geöffnet, die gemeinsam von den Hochschulen der FHNW genutzt wurden: der Schuladministration mit Evento (Betrieb an der FHA in Brugg/Windisch) und der Lohnbuchhaltung mit SAP R/3 HR (Betrieb an der Universität Basel).

Die verschiedenen Standorte der FHBB und FHNW sind über 2Mbit Standleitungen an dem jeweiligen VPN angeschlossen, die durch die Firma cablecom betrieben werden. Der Netzübergang pro Standort wird über Verbindungen von Routern der FHBB an Router der Firma cablecom sichergestellt.

Netzwerke in den Gebäuden der FHBB
Die Netzwerkverkabelungen im Peter-Merian-Haus und am Standort Muttenz wurden zur selben Zeit geplant und ausgeführt. Die Verkabelung basiert auf dem Prinzip der „Universellen Gebäude Verkabelung“ (UGV) mit Kabeln der „Kategorie 5“: Jedes Kabel der UGV kann je nach Bedarf für Telefonie, Zugangssysteme oder Netzwerktechnik verwendet werden.

Das über die UVG geschaltete „Local Area Network“ (LAN) basiert auf dem Ethernet Standard. Auf jedem Stockwerk im PMH und am Hauptsitz in Muttenz stehen ein oder mehrere Netzwerkverteiler (Switch). An deren Anschlüssen sind die Endgeräten (Server, Clients und Drucker) über die UGV Kabel und Steckdosen (RJ45 Standard) angeschlossen. An den kleineren Standorten verbindet ein einziger Switch die Endgräte untereinander und mit dem Router, der am VPN der FHBB angeschlossen ist.

Abbildung 1: Netzwerk und Systeme


Die Switches untereinander sind mit Glasfaserkabeln verbunden. Die Glasfaserkabel bilden den Hauptstrang des Netzwerkes, welcher auch Backbone genannt wird. An diesem Backbone sind die Netzwerkvermittler (Router) angeschlossen, über welche die Verbindungen in die VPNs der FHBB und der FHNW und über Sicherheitssysteme (Firewall) die Verbindung in das Internet gewährleistet wird.

Netzwerkzonen
Das Netzwerk der FHBB ist in VLAN Zonen eingeteilt. Über die Konfiguration der Anschlüsse der Switches können die Endgeräte virtuellen Netzwerkzonen („Virtuelle Local Area Network“, VLAN) zugeordnet werden. Bei einem VLAN handelt es sich um ein logisches Netzwerk, welches über verschiedene Übertragungstechniken (LAN, WLAN etc.) und auch über mehrere Standorte im Sinne einer Zone gebildet werden kann. Die VLAN Zonen dienen in erster Linie dem Sicherheitsaspekt der Vertraulichkeit, d.h. der Abschottung der verschiedenen Endgeräte in den verschiedenen Zonen gegeneinander. Neben der Abschottung kann mittels Routing sichergestellt werden, dass nur bestimmte Endgeräte zonenübergreifend kommunizieren können. Die Kommunikation in einem VLAN ist im Gegensatz zu einem „Virtual Private Network“ (VPN) unverschlüsselt.

Die FHBB stellt mit ihrem Schulbetrieb einen öffentlichen Raum dar. Die Zone, die in den meisten Organisationen in Form eines einzigen Intranets existiert, ist in weitere Zonen unterteilt. Neben Zonen für die Mitarbeitenden (z.B. 102, 140) und die Studierenden (z.B. 296) gibt es Zonen für die durch beide Gruppen genutzten Server (z.B. 204). Drucker (z.B. 105) sind ebenfalls in einer eigenen Zone angeschlossen, damit diese durch Clients nicht direkt angesprochen, und so die Druckzählung nicht umgangen werden kann. Die Endgeräte, die vom Internet aus zugänglich sein sollen, sind in der „Demilitarized Zone“ (DMZ) angeschlossen.

Neben der Begründung des öffentlichen Raumes sind an der FHHB aufgrund der Forschungstätigkeiten Anwendungen zugelassen, die bei privaten Unternehmen sehr restriktiv gehandhabt werden. Z.B. Skype Kommunikation an jedem Endgerät, FTP Dateitransfer, uneingeschränkter Zugriff auf Websites. Durch Zonen kann besser gesteuert und überwacht werden, an welchen Endgräten welche Netzwerk Anwendungen betrieben werden. Es kann zu Forschungszwecken z.B. einer bestimmten Zone erlaubt werden, Peer-to-Peer-Software einzusetzen.

Die VLANs der FHBB sind zurzeit auf je einen Standort beschränkt. Standortübergreifende VLANs sind zurzeit nicht vorgesehen. Die VLANs werden durch die Netzwerktechniker in Zusammenarbeit mit den verantwortlichen IT-Leitern der Departemente geplant und aufgesetzt.

Projektmanagement
Das Projekt zum Anschluss der Hochschulen an das Internet wurde unter der Leitung der SWITCH durchgeführt. Die Projekte zur Vernetzung der FHBB Standorte und den gebäudeinternen Netzwerken wurden durch die FHBB selbst geleitet (Abteilung IR Management).

Die FHBB Projekte wurde im Sommer 1998 gestartet und mit dem Bezug des Peter Merian Hauses in Basel im Frühling 1999 wurden die Netzwerke in Betrieb genommen.

Hardware-Lösung
Im Rahmen der Bewertung der Angebote von drei verschiedenen Herstellern für Netzwerkkomponenten schnitten die Produkte der Firma Cisco bezogen auf Preis und Leistung am Besten ab. Neben den umfangreichen und einfach zu bedienenden Funktionen wie z.B. das Einrichten und Betreiben von VLAN Zonen, den ausgefeilten Werkzeugen zur Netzwerkverwaltung gab der Preis den Ausschlag: Im Rahmen einer Aktion der Firma Cisco für staatliche Hochschulen konnten die Geräte zu besonders günstigen Konditionen beschafft werden.

Betrieb und Unterhalt
Die Wartung, Verwaltung und Überwachung des Netzwerkes wird wenn immer möglich zentral von Muttenz vorgenommen. Die IT-Leiter der Departemente wurden geschult, dass sie bei Bedarf kleinere Änderungen am Netz vornehmen können, z.B. Zuteilungen eines Ports eines Switches zu einem VLAN.

Die Betriebskosten pro Jahr betragen ca. CHF 200’000. Davon sind CHF 30’000 für Systemlizenzen der Firma Cisco Systems Inc., CHF 20’000 für Anschlusskabel, Reparaturen, diverses Material und CHF 150’000 für die Betreuung des Netzwerkes durch Techniker.

Neue Knoten, für den Anschluss eines Standortes am VPN der FHBB, werden durch eine einfache Bestellung bei der cablecom in Auftrag gegeben. Die Kosten für einen Knoten belaufen sich auf einmalige CHF 2’500. Die monatliche Verrechnung basiert auf der bestellten Bandbreite für den Knoten. Die Dauer von der Bestellung bis zur Inbetriebnahme ist dabei sehr unterschiedlich: Sie variiert zwischen zwei Wochen und mehreren Monaten.

Bestellungen für neue Knoten am Schweizer Hochschulenetz müssen von der SWITCH bewilligt werden. Grund für diese Bewilligungspflicht ist, dass die Subventionen des Bundes für das Hochschulnetz von der Switch verwaltet werden. Dies geschieht, weil die Anschlusskosten durch Bundesgelder vergünstigt sind.

Zielerreichung
Für die Anschaffungskosten der Netzwerk-Übertragungssysteme in der Höhe von CHF 500’000 konnte das Netzwerk optimal für die Bedürfnisse der FHBB aufgebaut werden. Der seit der Einführung von Evento im Herbst 2004 vorhandene Engpass mit der Bandbreite im FHNW VPN stellt das einzige erwähnenswerte Problem dar. Dieses Problem wird sich mit dem Aufbau des neuen FHNW Netzwerkes erledigen, da dieses Netzwerk über höhere Bandbreiten verfügen wird.

Spezialitäten der Lösung
Die Übertragungssysteme sind nicht komplett redundant ausgelegt und es wurde für diese Geräte auch kein Wartungsvertrag abgeschlossen. Für jeden Typ Gerät wurde jedoch ein Ersatzgerät angeschafft, welches bei Bedarf kurzfristig für ein defektes Gerät eingesetzt werden kann, während dieses in Reparatur ist. Für zentrale Komponenten wie Router und Firewall läuft ein ähnliches aber schwächeres System in Standby, welches bei Ausfall des Hauptsystems sofort den Betrieb übernehmen kann, jedoch mit der Einschränkung der Performance.

Veränderungen

Unerwartete Schwierigkeiten
Das Terminmanagement mit cablecom war während dem Aufbau des Netzerkes das grösste Problem. Anschlüsse wurden teilweise erst einen Tag vor der Inbetriebnahme eingeschaltet. In der ersten Phase des Betriebes gab es Probleme mit der Verfügbarkeit, die aber sehr rasch behoben wurden. Die Verfügbarkeit beträgt heute über 99.9%. Auch die Zusammenarbeit mit der cablecom verläuft heute sehr kooperativ und reibungslos.

Herausragende Vorteile
Der Hauptnutzen des FHBB Netzwerkes liegt darin, dass für Client-Server Anwendungen weniger Systeme betrieben werden müssen. Applikationen wie TimeCollect oder WebMail können zentral betrieben und genutzt werden.

Bei 1750 Studierenden und 500 Mitarbeitenden, die über ca. 650 Personal Computer auf das Netzwerk zugreifen und die daran angeschlossene Ressourcen wie Drucker, Server und das Internet nutzen können, sind die Investitions- und Betriebskosten pro Anschluss am Netzwerk eher gering.

Lessons Learned
Die Wahl des IT-Partners für die Lieferung der Hardware ist im Nachhinein betrachtet zu wenig gründlich verlaufen. Der Ausbildungsstand der Mitarbeitenden des IT-Partners war für die Inbetriebnahme der Router und der Switches, trotzt Zertifizierung des Herstellers, für die Bedürfnisse der FHBB ungenügend. Bei der Auswahl zukünftiger IT-Partner wird geprüft, ob dieser ein ähnliches Projekt als Referenz aufweisen kann.

Das Projekt war erfolgreich. Die umgesetzte Lösung wurde in allen Bereichen den Erwartungen gerecht. Fazit ist, dass die eingesetzten Gelder durch die FHBB, optimal genutzt werden konnten. Aus heutiger Sicht betrachtet wurde den Bandbreiten im FHNW VPN für zukünftige gemeinsam genutzte Anwendungen zuwenig Aufmerksamkeit geschenkt.

Mit der Fusion der Fachhochschulen der Kantone Aargau, Basel-Stadt, Basel-Land und Solothurn werden die beiden VPN Netzwerke durch ein komplett neues Netzwerk ersetzt. Dieses Netzwerk wird über dedizierte Glasfaserleitungen aufgebaut und wird alle 56 Standorte der FHNW verbinden. Die Universität Basel wird ebenfalls an dieses neue Netz angeschlossen. Über diesen Anschluss wird auch der Übergang in das schweizerische Hochschulnetz sichergestellt werden. Die Ablösung des alten Netzwerkes erfolgt zu einem günstigen Zeitpunkt, da die bisher eingesetzten Geräte nicht mehr dem Stand der Technik entsprechen und schon in die Jahre gekommen sind. Daneben bietet die Fusion der Fachhochschulen die einmalige Chance, ein Netzwerk praktisch von Null an neu aufzubauen.