3.2.2 Machbarkeitsstudie Richtfunk Die Deutsche Telekom AG (DTAG) wurde daraufhin beauftragt, eine Planung von Übertragungsstrecken vorzunehmen, die darauf beruht, dass Richtfunk im Bereich des Backbone und der sogenannten Kommunalen Knoten eingesetzt wird. Bei der Betrachtung der Standorte für Umlenkpunkte, die unter Umständen zur Sicherstellung einer quasi-optischen Sichtverbindung zwischen den Endpunkten einer Richtfunkstrecke notwendig sind, sollten möglichst Alternativen zu eigenen Standorten der DTAG betrachtet werden, um so auch anderen Anbietern die Möglichkeit eines Netzaufbaus zu ermöglichen. Eine Planung des Zugangsnetzes (Anbindung der Schulen an die Kommunalen Knoten) ist mit Ausnahme der Anbindung der vier Schulen des Pilotprojektes nicht erfolgt. Die Studie der Telekom hat gezeigt, dass die Richtfunktechnik nicht ohne zusätzliche Relaisstationen zu realisieren wäre und damit - in Gegensatz zu den getroffenen Annahmen - höhere Kosten entstünden, die mit denen der leitungsgebundenen Technik vergleichbar sind. Verlässliche Angaben über die Kosten, die bei der Installation eines Richtfunknetzes entstehen würden, gibt es bisher nicht, da dem KRZN bisher keine verbindlichen Preisangebote über die Realisierung vorliegen.

3.2.3 Die Netzwerkkonzepte Der nächste Schritt beinhaltete eine erste Netzplanung, die an zwei Anbieter vergeben wurde, die Deutsche Telekom AG und AT&T. Diese baut auf den Ergebnissen von der Expertise und der Machbarkeitsstudie Richtfunk auf. Neben Vorgabe der Netzstruktur wurden vom KRZN entsprechende Anforderungen an die Netzwerkplanung, Netzwerksicherheit, Backupkonzept, Prioritäten und zu Betrachtungen zu Kauf vs. Miete definiert. Als Rahmen für die Netzarchitektur galt das bestehende hierarchische Konzept, welches das Netz in die zwei Ebenen Primär- und Sekundärnetz unterteilt. Für die einzelnen Netzebenen (Primär- und Sekundärnetz) wurden Anforderungen an die Punkte Planung, Performance, Komponenten, Schnittstellen, Sicherheit, Prioritäten, Backup, Administration, Personal und Kosten definiert. In den Schulen ist die Realisierung von zwei Netzen geplant. Eines dient der Verwaltung, das andere, sogenannte pädagogische Netz dient der Versorgung der Schüler-PCs. Über einen Zugangsserver ist das pädagogische Netz an das Niederrhein-Netz angebunden. Der Server dient zur zeitweiligen Speicherung der übertragenen Inhalte aus dem Internet oder der der Medien-Server. Darüber hinaus bietet er Sicherheitsfunktionen zum Schutz des Niederrheinnetzes vor unbefugten Zugriffen durch Schüler. AT&T Das Netzkonzept von AT&T basiert auf der ATM-Frame-Relay-Technik. Es sieht die Etablierung sogenannter Tunnel (PVC) vor, um die sichere Kommunikationsverbindung zweier Punkte zu gewährleisten. Der Datenverkehr der Schulen endet in einem gesicherten Bereich im KRZN. Das pädagogische und das Verwaltungsnetz der Schulen nutzen ein physikalisches Verbindungsnetz, sind aber logisch vollkommen autark. Durch eine Trennung der pädagogischen Netze von der Verwaltung auf der Ebene der Frame-Relay-Kanäle (DLCI) bietet das Konzept von AT&T eine erhöhte Netzwerksicherheit. Pro Schule sind daher zwei Router und ein Frame-Relay-Access-Device (FRAD) vorgesehen. Bei Leitungsausfällen wird von der Kommune eine ISDN-Verbindung zum KRZN aufgebaut. In diesem Fall werden die Schulen des Knotenpunktes vom Netz getrennt. Telekom Das Netzkonzept der Telekom basiert auf einem ATM-Routernetz und verfügt somit über eine klassische Internetstruktur, bei der jeder mit jedem kommunizieren kann. Das Konzept zeichnet sich außerdem durch seine hohe Flexibilität und seine Skalierbarkeit aus. Nachteilig wirken sich allerdings das hohe Risikopotential, der hohe Sicherheitsaufwand und die komplexe Netzstruktur aus. Bei dem Sicherheitskonzept der Telekom wird das Intranet durch eine konsequente Abschottung gesichert sowie jede Schule und jede Kommune mit einer eigenen Firewall ausgestattet. Ferner erfolgt die Nutzung eines logischen und physikalischen Netzes durch restriktive Nutzungsregeln. Als Anschlusstechnik in den Schulen sieht die Telekom ebenfalls Standardfest- oder Funkverbindungen mit 2 MBit/s vor. Der Vorschlag von AT&T entsprach nach Meinung eines Gutachters [IMST] eher den Vorgaben des KRZN und durfte für eine Realisierung geeignet erscheinen, wenn aufgezeigte Angriffspunkte ausgeschlossen werden.

3.2.4 Erste Preisanfrage Auf der Basis der von AT&T vorgeschlagenen Frame Relay/ATM-Variante wurde eine erste Preisanfrage formuliert, da diese Lösung den gestellten Anforderungen am ehesten gerecht wurde. Die daraufhin erhaltenen Preiskalkulationen ließen schnell erkennen, dass ein derartiges, auf außerordentliche Sicherheit ausgelegtes Konzept durch die komplexe Netztechnik relativ teuer in der Anschaffung wäre. Es stellte sich die Frage, ob sich durch eine alternative Auslegung der Netztechnik bezüglich optimaler Sicherheit, Verfügbarkeit und Performance Kosteneinsparungen erreichen lassen. Dieses Vorgehen wurde durch Diskussionen mit den bei der Preisanfrage beteiligten Firmen (z.B. ITM) gestützt. Die alternative Konzeption der Firma ITM könnte ein Einsparpotential von ca. 30% gegenüber einer Frame-Relay-Lösung bieten. ITM wurde gebeten, diese Konzeption genauer zu formulieren und eine entsprechende Kostenschätzung abzuliefern. ITM Das Niederrheinnetz soll ebenfalls als Routernetz realisiert werden. Basis sind hier jedoch ausschließlich Ethernet-Verbindungen verschiedener Bandbreiten (10 und 100 MBit/s), die mit Hilfe von Funkstrecken realisiert werden. Der Vorteil besteht in der Einsatzmöglichkeit preiswerter Layer?3-Switches anstelle teurer ATM-Switches oder Router mit ATM-Schnittstellen. Als Möglichkeit zur Erhöhung der Sicherheit sieht ITM die Bildung eines übergreifenden VLAN, das alle pädagogischen Netze aufnimmt. Die Kopplung erfolgt über eine zentrale Firewall beim KRZN. Das KRZN beschloss daraufhin, den Sicherheitsaspekt detaillierter zu untersuchen und beauftragte damit die Firmen IMST und ComConsult Beratung und Planung.

3.2.5 Das Gutachten Aufgrund der insgesamt geringen technischen Unterschiede der drei Varianten empfahl der Gutachter dem KRZN eine techniktransparente detaillierte Ausschreibung der für das Niederrheinnetz benötigten Netzwerkkomponenten und -dienstleistungen. Hierfür sei ein Leistungsverzeichnis zu erstellen, das alle zu versorgenden Anschlusspunkte (Schulen, Verwaltungen, etc.) und die Verteilerstandorte mit den gewünschten Anschlussbandbreiten nennt. Als Grundlage hierfür kann das Konzept von AT&T mit dem "8"-Backbone (siehe Kapitel 3) dienen. Alle an dem Projekt interessierten Firmen wurden aufgefordert, ein kostenfreies Angebot zu erstellen. Entscheidend für die Auswahl des Bieters ist die Wirtschaftlichkeit seines Angebotes. Wirtschaftlichkeit bezeichnet nicht nur Invest- und laufende Kosten, sondern auch die angenommene Fähigkeit des Bieters, ein Projekt in dieser Größenordnung termingerecht fertigzustellen und es mit hohem "Service-Level" zu betreiben. Dazu gehört auch die vermutete Überlebensfähigkeit des Bieters. Zur Abschätzung dieser Eigenschaften müssen die Bieter bereits realisierte Referenzprojekte benennen und eine Besichtigung ermöglichen. Nach einem Vergleich und einer Bewertung der Angebote erfolgt die Beauftragung des wirtschaftlichsten Bieters. Die angebotenen Preise und Leistungen werden dadurch Vertragsbestandteil.

4. Die Zugangstechnologien Bei der Vorstellung der Netzkonzepte für die Anbindung der 500 Schulen des Verbandsgebietes kamen verschiedentlich Fragen nach alternativen Techniken und Lösungsansätzen. Nachfolgend werden kurz die möglichen Technologien für die Verbindungen des Niederrheinnetzes sowie für die Anbindung der Schulen dargestellt, Vor- und Nachteile beschrieben und, falls möglich, die aktuellen Kostenschätzungen der verschiedenen Anbieter aufgeführt.

4.1 Richtfunk Via Richtfunk wird im Frequenzbereich zwischen 3,5 GHz und 26 GHz kommuniziert, wobei 3,5 GHz auf die Bedienung des Massenmarktes und die Versorgung größerer Flächen ausgerichtet ist. Punkt-zu-Punkt (PtP)- und Punkt-zu-Mehrpunkt (PMP)-Verbindungen sind möglich. Im ersten Fall versorgt eine Richtfunkantenne eine Teilnehmerstation (einen Standort), im zweiten Fall parallel mehrere Teilnehmerstationen (mehrere Standorte). Bei 26 GHz kann eine Richtfunkantenne einen Radius von fünf Kilometern abdecken und dabei rund 6 E1-Verbindungen (2 MBit/s) vorhalten. Für höhere Bitraten (34, 155 MBit/s) werden Frequenzen in den unteren Bereichen genutzt. Um hier eine weite Entfernung überbrücken zu können, müssen Spiegel/Richtfunkantennen mittlerer bzw. großer Bauform verwendet werden. Spiegeldurchmesser bis zu 2 m sind hier durchaus üblich. Zwischen Richtfunkantenne und der Teilnehmerstation(en) ist immer eine Sichtverbindung erforderlich. Besteht kein Sichtkontakt, kann die Verbindung über einen exponierten Standort umgelenkt werden. Diese Umlenkstandorte müssen ebenfalls mit Richtfunkequipment ausgestattet werden. Für die Mitbenutzung solcher Standorte sind Mieten zu entrichten. Starker Regen oder dichter Nebel haben nur geringe Auswirkungen auf die Leistungsfähigkeit solcher Systeme, da sie mit entsprechenden Leistungsreserven ausgelegt werden. Bei einer modernen Richtfunkstrecke wird eine Verfügbarkeit von 99,5 bis 99,9% zugesichert (mittlere Ausfallwahrscheinlichkeit von 16 Minuten pro Jahr). Ein Anschluss über Richtfunk kann in vergleichsweise kurzer Zeit eingerichtet werden, da keine langwierigen Erdarbeiten notwendig sind. Der eindeutige Vorteil gegenüber einer Mietleitung der Telekom sind die geringen laufenden Kosten, die durch Wartung und Management verursacht werden. Dem gegenüber stehen natürlich die hohen Investitionskosten.

4.2 Funk-LAN Ein drahtloses "Local Area Network", das Funktechnik anstelle von Kabeln für den Transport der Informationsdaten benutzt, ist sowohl für die Anbindung von Teilnehmern über größere Entfernung, als auch für die Vernetzung innerhalb von Gebäuden geeignet. Das klassische Einsatzgebiet der Funk-LAN-Technik ist sicherlich der Indoor-Bereich. Die gesamte Vernetzung aller Komponenten in einem Gebäude (einer Schule) kann durch diese Technik realisiert werden, ohne Kabel verlegen zu müssen. Funk-LAN-Technik verwendet den öffentlichen 2,4 GHz Bereich. Anders als bei Richtfunkfrequenzen muss vor der Inbetriebnahme keine Frequenzzuteilung durch die Regulierungsbehörde erfolgen. Daher arbeiten unterschiedlichste Geräte mit diesem Frequenzband. Das schnurlose Telefon, der schnurlose Kopfhörer, die Mikrowelle, die Bluetooth-Technologie verwenden genau diese Frequenz. Die immer stärker werdende Nutzung dieses Frequenzbereichs hat aber auch Nachteile, da Geräte sich untereinander beeinträchtigen und sogar bis zur Funktionsuntüchtigkeit stören können. Die Anbindung verschiedener Standorte über größere Entfernung ist ebenfalls möglich. Auch hier wird eine Sichtverbindung zwischen Kopf- und Endstelle benötigt. Für die Bündelung von Endstellen und die Umlenkung können Relaisstationen eingesetzt werden. Gerade die Überbrückung der letzten Meile mit performanten Bandbreiten ist neben der Indoor-Anwendung das Einsatzgebiet eines Funk-LANs. Bei dem heutigen Standard wird von einer Datenrate von 11 MBit/s gesprochen. Die Nettodatenrate eines FunkLAN´s beträgt jedoch ca. 5 MBit/s. Alle Teilnehmer in einer Funk-LAN-Zelle teilen sich diese Datenrate. Die Investitionskosten für Equipment, die relativ einfache Installation und Konfiguration, die niedrigen laufenden Kosten sprechen eindeutig für die Funk-LAN-Technik. Kosten von ca. 10.000 € für Equipment und Einrichtung, laufende jährliche Kosten von 10% der Investitionskosten sind realistisch.

4.3 Terrestrische DSL-Technologien DSL-Technologien (Digital-Subscriber-Line) erschließen erhebliche Durchsatzpotentiale, in der schnellsten Variante , VDSL, bis 52 MBit/s. Diese hohen Bandbreiten sind möglich, weil der Datenstrom auf dem ATM-Glasfaser-Verteilernetz des Carriers breitbandig bis an die Kundenschnittstelle weitergereicht wird. Von den zahlreichen DSL-Technologien konzentrieren sich die Carrier (Leitungsnetzbetreiber) auf ADSL, die Provider (Dienstanbieter) meist auf VDSL. Bei den asymmetrisch arbeitenden Verfahren ADSL und VDSL geht die höhere Geschwindigkeit immer auf Kosten der überbrückbaren Entfernung. Die Gemeinsamkeit aller DSL-Technologien ist die Verwendung der nur unzureichend genutzten Kupferdoppelader, indem oberhalb des schmalbandigen Telefonbereichs ein breitbandiger Frequenzbereich für die Übertragung der Daten genutzt wird.Die beiden Bänder werden durch Frequenzweichen getrennt. Der hohe Durchsatz in einer Richtung wird bei den asymmetrischen DSL-Verfahren durch eine Reduzierung der Bandbreite auf dem Rückkanal erreicht. Somit steht für den "Downstream" aus dem Internet eine höhere Geschwindigkeit zur Verfügung, als für den "Upstream". ADSL von der Deutschen Telekom (T-DSL mit 768 kBit/s), Mannesmann Arcor und Viag Interkom, mit einer Geschwindigkeit von maximal 2MBit/s bei einer Distanz von höchstens 5,5 km über Kupferdoppelader. VDSL von den City Carriern und Providern, mit dem bei höheren Geschwindigkeiten max. 1500 Meter überbrücken und dabei 12 MBit/s erreicht werden können. T-DSL stellt eine Verbindung zum Netz der Telekom her. Dieser Anschlusstyp ist noch nicht flächendeckend am linken Niederrhein realisiert. Zur Zeit ist T-DSL in Krefeld möglich. Für eine Punkt-zu-Punkt DSL-Verbindung über Kupferleitung werden zwei DSL-Modems benötigt. Je größer die Entfernung zwischen den Modems ist, um so geringer wird die nutzbare Bandbreite der Strecke. Eine T-DSL Verbindung einer Schule in den VPN Backbone der Telekom wurde mit ca. 500,00 € pro Monat kalkuliert. Hinzu kommt die Verbindung des VPN Backbones mit dem KRZN. Die Kosten für eine 34 MBit/s Anbindung belaufen sich auf ca. 7.000,00 € pro Monat.

4.4 Satellitenkommunikation Ein im Orbit (in 36.000 km Höhe) platzierter Satellit mit einer definierten Ausleuchtzone hält über Transponder Bandbreiten für die Internetkommunikation bereit. Unter den beiden Satellitenschirmen Astra und Eutelsat greifen Portal-Anbieter das Bandbreitenangebot auf, um am Markt mit Internetdiensten aufzuwarten. Maximal sind unter dem Eutelsat-Schirm 43 MBit/s pro Kundenanschluss möglich. Das Bandbreitenangebot der Portalanbieter liegt jedoch weit darunter. Punkt-zu-Punkt und Punkt-zu-Mehrpunkt-Verbindungen sind via Satellit möglich, wobei der Satellit sich nur schwer als Broadcast- und Multicast-Medium durchsetzen wird. Gegen den Punk-zu-Punkt-Einsatz sprechen viel zu hohe Übertragungsgebühren und die insgesamt knappe Durchsatzkapazität der Transponder im Orbit. Die Verbindungen, um den Internet-Verkehr bis an die PCs zu bringen, können unidirektional - klassische Satellitenkommunikation - oder bidirektional aufgebaut werden. Im ersten Fall wird die Internetseite konventionell via Internet (terrestrischer Verbindung z.B. ISDN) angefordert und nur der Transport der Webseite zum PC via Satellit abgewickelt. Im zweiten Fall wird in beiden Richtungen via Satellit kommuniziert. Nur die bidirektionale Verbindung erlaubt der Satellitenkommunikation in Gebiete ohne hinreichende Kommunikationsstruktur vorzudringen. Das generelle Problem solcher interaktiven Satellitenverbindungen: sie sind noch zu teuer. Eine bidirektionale 2MBit/s Verbindung via Satellit kostet ca. 25.000,00 € pro Monat.

4.5 Powerline - Stromkabel Diese Technologie nutzt das bestehende Stromkabel, um den gesamten Datenverkehr, sei es Internet, Telefon, Audio- oder Video zum Endpunkt zu transportieren. Das Niederspannungsnetz zwischen Trafostation und dem Gebäude des Endanwenders beschreibt dabei die letzte Meile und kann mit 20facher ISDN (rund 1MBit/s) die Daten übertragen. Dabei bewegt sich Powerline in Frequenzbereichen zwischen 150 kHZ und 20 MHz. Will der Anwender Powerline einsetzen , muss er sich ein Modem zulegen, das, in die Steckdose gesteckt, den herkömmlichen Strom vom Datentransport trennt und per Standleitung eine Online-Verbindung herstellt. Die Trafostation des Netzbetreibers muss für einen solche Technik umgerüstet und zusätzlich ein Router eingebaut werden. Aufgrund weltweit verlegter Stromleitungen ist die Powerline -Technik nahezu flächendeckend realisierbar. Allerdings müssen sich mehrere Teilnehmer (Haushalte) eine Station teilen und bei starker Frequentierung steht dadurch wenig Bandbreite zur Verfügung. Außerdem kämpfen die Entwickler gegenwärtig mit der sogenannten elektromagnetischen Verträglichkeit (EMV). Enge Abstrahlungsgrenzwerte gefährden das gesamte Powerline-Projekt. Powerline eignet sich z.Z. nur für die Überbrückung der letzten Meile (300 bis 400m) bis zum Endverbraucher. Die eigentliche Anwendung der Powerline-Technologie liegt im Indoor-Bereich.

4.6 Alternative Anbieter Seit der Öffnung des Telekommunikationsmarktes wird Netzinfrastruktur auch von anderen Betreiber als der Deutschen Telekom AG vermietet. Carrier wie ARCOR, ISIS, NetCologne, COLT, usw. haben den Ausbau ihrer eigenen Netze in den einwohnerstarken Zentren im Ruhrgebiet vorangetrieben. Das Mieten von Leitungen mit großen Bandbreiten ist in den Städten wie Köln, Düsseldorf oder Essen relativ unproblematisch, selbst die letzte Meile zu den Endkunden ist im Angebot einiger Carrier enthalten. Der Netzausbau am linken Niederrhein endet zur Zeit in Krefeld. Bis Ende 2001 war der Ausbau der Netzinfrastruktur in den Städten bis nach Moers und Viersen vorgesehen. Ob der gesamte linke Niederrhein durch alternative Netzbetreiber erschlossen wird, steht noch nicht fest. ARCOR und ISIS gaben beide zu verstehen, dass sie keine Alternativen zu den Leitungen der Deutschen Telekom im Raum des Verbandsgebiets anbieten können.

5 Das heutige Niederrheinnetz

5.1 Die Struktur Das Niederrheinnetz des KRZN besteht zum heutigen Zeitpunkt aus sechs Hauptstandorten (Backbone Standorte). Diese Backboneknoten sind mit sieben terrestrischen Datendirektverbindungen (DDV) zu einer logischen Acht verbunden. An diese Backbonestandorte sind 38 Kommunen (kommunale Knoten) mit 128Kb/s bzw. 256Kb/s Abnehmerleitungen angebunden. In den Standorten dienen Router zur Weiterleitung des Datentransfers. Dieses sog. Routernetz wird als Primärnetz bezeichnet. Die angebundenen Kommunen und die in den Backbonestandorten ansässigen kommunalen Verwaltungen arbeiten über die Kommunikationsprotokolle TCP/IP und SNA/DLSw auf Zielapplikationen im Rechenzentrum Moers. Das Primärnetz endet an der LAN-Schnittstelle des Routers in den Kommunen. Alle weiteren Netzwerkkomponenten die an dieser Schnittstelle angeschlossen werden, befinden sich per Definition im Sekundärnetz. Dies gilt für alle lokalen Netze in den Kommunen, für alle weiteren Außenstellen und Erweiterungen der Netzwerkstrukturen hinter diesem Router. Das Sekundärnetz besteht aus einer Vielzahl weiterer IP-Netzwerke innerhalb und außerhalb der angeschlossenen Kommunen, z.B. Bauhöfe, Feuerwehren, Bibliotheken, VHS-Schulungsgebäude und viele andere mehr. Alle 44 LAN-Zugänge der Kommunen verfügen über ein ISDN-Backup, das im Störungsfall einer Backbone- oder einer Abnehmerleitung eine Verbindung zum nächsten Backboneknoten oder zum KRZN herstellt. Die Verfügbarkeit des Primärnetzes ist somit, trotz der Performanceeinbußen, sichergestellt. Vereinzelt installierte Zugangslisten auf Routern des Primärnetzes stellen die einzigen Sicherheitsmechanismen innerhalb des Niederrheinnetzes dar. Die Installation von Firewallumgebungen in allen 44 Lokationen wurde in Zusammenhang mit diesem Projekt vorerst zurückgestellt. Der zentrale Zugang zum Internet wird durch eine Firewall im KRZN gesichert. Alle Kommunen wurden bei der Anbindung an das Niederrheinnetz verpflichtet, bestehende Netzzugänge (ISDN-Wählleitungen zu alternativen Internetprovidern) zu deinstallieren und keine weiteren Zugänge zu schaffen. Das gesamte Primärnetz wird durch die Firma AT&T betrieben und befindet sich in deren Funktionsherrschaft. Netzwerkmanagement, Störungsannahme und Beseitigung, Wartung, Pflege und Anpassung der WAN-Struktur obliegt einzig AT&T. Das KRZN mietet eine definierte Leistung über einen festgelegen Zeitraum an.

5.1.2 Das Primärnetz Sechs Backboneknoten, vernetzt in der Struktur einer ‚logischen Acht', sind mit 2 MBit/s-Übertragungsstrecken im Backbone miteinander verbunden. 38 Kommunale Knoten sind an die Backboneknoten mit 256 kbit/s-Übertragungsstrecken angebunden. In den Backbonestandorten und in den kommunalen Knoten ist jeweils ein LAN über ein Token-Ring bzw. Ethernet-Interface angeschlossen. Alle kommunalen LAN verfügen über ein ISDN-Backup. Eine Kommunikationsbeziehung besteht primär zum KRZN. Zusätzlich werden Daten zwischen den Kommunen und den entsprechenden Kreisverwaltungen ausgetauscht.

5.1.3 Zunkünftige Anforderungen an das Primärnetz Die Forderungen der Kommunen bezüglich der Nutzung eines gemeinsamen Niederrheinnetzes durch die pädagogischen Netze der Schulen sind eindeutig. Das KRZN gewährleistet derzeit eine hohe Verfügbarkeit seiner Dienstleistungen. In der Bereitstellung dieser Dienstleistungen besteht die primäre Aufgabe des KRZN. Die Verfügbarkeit soll gegenüber heute nicht geringer werden. Die Kommunen fordern die Gewährleistung der Vertraulichkeit und Integrität im Netz. Benötigt wird eine hohe Dienste-Qualität, da SNA-Anwendungen über DLSw betrieben werden. Heute bereits werden drei Prioritätsstufen auf den Routern verwendet (Managementzugriff, DLSw, sonstiger IP-Verkehr). Als ein Problem wird das Nebeneinander von Verwaltungsnetz und Pädagogischem Netz in den Schulen angesehen. Hier besteht eine besonders hohe Gefahr einer gegenseitigen Beeinflussung, da man den Schülern hohe Bereitschaft zur Gefährdung des Netzes zutraut. Infolgedessen haben die Firmen besondere Vorrichtungen zur Netztrennung vorzusehen. Zusätzlich zu den bestehenden Eigenschaften des Niederrheinnetzes soll zukünftig der gesamte Datenverkehr verschlüsselt werden. Die Verschlüsselung sollte mittels der Netzwerkkomponenten (z.B. IPSec der Router) in den Kommunen und im KRZN geschehen. Eine Priorisierung des Datenverkehrs ist optional anzubieten. Die Verschlüsselung des Datenverkehrs macht eine Priorisierung möglicherweise schwierig. Wird eine technische Konzeption gewählt, die dies jedoch parallel realisiert, ist diese Option in der Preisliste mit den zusätzlich anfallenden Kosten zu vermerken. an das Sekundärnetz Das Sekundärnetz soll zukünftig um die Netzwerkanbindungen der 461 Schulen des Verbandsgebietes erweitert werden. Die verschiedenen technischen Alternativen sind durch den Gutachter als gleichwertig eingestuft worden, soweit sie sich an dem Anforderungsprofil des KRZN orientieren. Die benötigte Leitungsperformance für die Verbindung der pädagogischen Netze mit dem Medienserver bzw. mit dem Internet beträgt 2 MBit/s. Die Bandbreitenanforderungen der multimedialen Medien an das zukünftige WAN-Netz sind enorm. 2 MBit/s stellen schon jetzt die untere Grenze bei dem Einsatz von Metaframe- und Video-Audioanwendungen dar. Das Verwaltungsnetz der Schulen wird mit einer wesentlich geringeren Bandbreite auskommen. Im KRZN befindet sich ein physikalisch vollkommen getrennter Netzwerkbereich für Schulen im Aufbau. Eine demilitarisierte Zone (DMZ III), zu deren Nutzung nur Schulen des Verbandsgebiet berechtigt sind. Die Realisierung einer Netzwerkverbindung der 461 Schulen mit dieser DMZ und damit mit den Mehrwertdiensten (Medienserver) des KRZN sowie dem Internet über die Universität Duisburg ist einer der Kernpunkte dieses Projektes. Die DMZ wird durch eine professionell gemanagte Firewall (Checkpoint FW-1) gesichert. Innerhalb der DMZ werden die klassischen Internetservices angeboten (Proxy, Mail, Web, IRC, Virenscan). Ein Metaframe-Server für Unterrichtssoftware, eine Mediendatenbank auf der Basis mySQL und eine Lehr-/Lernumgebung stellen die zusätzlichen Dienste des Rechenzentrums dar. Die pädagogischen Netze der Schulen kommunizieren ausschließlich mit dieser DMZ oder, falls erforderlich, mit pädagogischen Netzen anderer Schulen. Die Verwaltungsnetze müssen Zugang zu den lokalen Netzen der Kommunen bzw. zu den Schulverwaltungsämtern, zum KRZN und somit auch den diversen Verwaltungsnetzen (TESTA) und zum Internet erhalten. Die Mehrwertdienste des KRZN werden über das Netzwerkprotokoll TCP/IP abgewickelt. Um eine homogene Adress-Struktur für das gesamte Niederrheinnetz sicherzustellen, werden die IP-Netze der Schulen in das bestehende IP-Konzept des KRZN eingebunden. Alle pädagogischen Netze erhalten ein Klasse C IP-Netz. Der Zugangsserver in den Schulen ist die Schnittstelle des KRZN mit den pädagogischen Netzen der Schulen. Er dient als Gegenstelle des Medienservers und schafft einen vertrauenswürdigen Bereich, der für die Speicherung von digitalen Medien genutzt wird. Proxydienste und DNS-Forwarder werden zur Reduzierung der Leistungslasten ebenfalls auf dem Zugangsserver installiert. Aus Sicherheitsaspekten wird zusätzlich eine Linux-Firewall eingerichtet, die eine Trennung der Netze auf Layer3-Ebene schafft. Die Konfiguration der Firewall kann nur nach einem Standard erfolgen, um die Administration der Geräte zu ermöglichen. Vorgesehen sind IP-Paket- und Port-Filter auf der Basis einer Linux-Firewall. Die Zugangsserver der Pilotschulen verfügen bereits über einen solchen, rudimentären Filterschutz, der im Rahmen dieses Piloten verfeinert und angepasst werden soll. Für die Verwaltungsnetze der Schulen ist ein solcher Server nicht vorgesehen. Die beiden Netze sind für den Fall einer gemeinsamen Anbindung an das Niederrheinnetz auf der ersten Netzwerkkomponente nochmals durch Filterregeln voneinander zu trennen. Der gesamte Datenverkehr der Schulverwaltungsnetze muss verschlüsselt übertragen werden. Die Verschlüsselung sollte mittels der Netzwerkkomponenten (z.B. IPSec der Router) in den Schulen geschehen. Für das Sekundärnetz sind keine weiteren Backup-Lösungen vorgesehen. In einer späteren Projektphase soll für besonders sensible Anbindungen ebenfalls durch eine ISDN-Wählleitung eine Backupmöglichkeit geschaffen werden. Geprüft wird, inwieweit der kostenlose ISDN-Anschluss der DTAG für solch ein Backup einzusetzen ist.

5.2 Auszug aus der Leistungsbeschreibung der Preisanfrage Das anzubietende WAN muss für die klare Zuordnung der anfallenden Kosten in zwei getrennte Teilbereiche, das Primärnetz und das Sekundärnetz, aufgeteilt werden. Hierbei umfasst das Primärnetz den Teil der Netzstruktur, der die 44 kommunalen Standorte mit dem KRZN verbindet, einschließlich der Netzwerkkomponenten. Dieses Netz muss den Datenverkehr dieser Kommunen und aller nachgelagerten Netze aufnehmen. Zu diesen nachgelagerten Netzen gehören je nach Netzkonzept auch die 500 Schulen. Deren Datenaufkommen ist in der angegebenen Bandbreite für die kommunalen Standorte selbst nicht enthalten. Das Sekundärnetz umfasst den Teil der Netzstruktur, der unmittelbar die Anbindung der 500 Schulen realisiert. Hierbei wird der Übergangspunkt vom Sekundärnetz zum Primärnetz durch die Schnittstelle des Routers an der Gegenstelle gebildet. Die Schulen können entweder über die Kommunen (und damit über das Primärnetz) oder direkt (ohne Nutzung des Primärnetzes) an das KRZN angebunden werden. Das LAN einer Schule gliedert sich in zwei unabhängige, physikalisch getrennte Netze. Zum einen das pädagogische Netzwerk, zum anderen das Netzwerk der Verwaltung innerhalb der Schule. Im Verwaltungsnetz der Schule nutzen Mitarbeiter die Informationstechnologie, um auf dem Zielrechner innerhalb der kommunalen Schulverwaltung entsprechende zentralisierte Aufgaben zu erledigen. Da die Größe einer Schule jedoch die Anzahl der Verwaltungspersonen und damit die Anzahl der PCs bedingt, wird es in den meisten Fällen so sein, dass nur eine Person innerhalb einer Schule für die Verwaltungstätigkeiten zuständig ist und somit kein LAN, sondern lediglich ein einziger PC existiert, der oft auch nur sporadisch auf den Zielrechner zugreift. Hiervon abzugrenzen ist das sogenannte pädagogische LAN. Hier sind die PCs miteinander verknüpft, an denen der Unterricht durchgeführt wird. Von hier wird der Internetzugriff erfolgen. Innerhalb einer Schule sind die beiden LANs physikalisch getrennt, um jede Möglichkeit zu unterbinden, dass Schüler aus dem pädagogischen LAN an vertrauliche Daten aus dem Verwaltungs-LAN gelangen. Ein Sicherheitsproblem entsteht jedoch dann, wenn Datenverkehr zwischen Schulverwaltung und Behörde auf der einen Seite und pädagogischem LAN und Internet auf der anderen Seite über die gleiche Leitung läuft. Dies ist dann der Fall, wenn die beiden Netze der Schule mit einer gemeinsamen physikalischen Verbindung angeschlossen werden. Für die Schulverwaltungnetze ist ein ISDN-Anschluss vorzusehen. Die pädagogischen Schulnetze und die Verwaltungsnetze können nur in dem Fall über eine gemeinsame 2 MBit/s-Leitung angebunden werden, wenn eine Beeinflussung der Verwaltungsnetze durch die pädagogischen Schulnetze durch geeignete Sicherheitsmaßnahmen ausgeschlossen wird. Wird eine Netzstruktur gewählt, welche die Schulen über die Kommunen anbindet, muss die Bandbreite der Kommunen entsprechend erhöht werden. Generell sind alle Standorte (Kommunen und Schulen) an das KRZN anzubinden. Welche Netzstruktur und welche Technologie dabei verwendet wird, bleibt dem Bieter überlassen. Das gesamte Primärnetz und das Sekundärnetz für Schulen sollen durch einen Bieter betrieben werden und sich in dessen Funktionsherrschaft befinden. Für das KRZN soll der Bieter als alleiniger Ansprechpartner für alle das WAN betreffenden Fragen und Probleme dienen. Netzwerkmanagement, Störungsannahme und Beseitigung, Wartung, Pflege und Anpassung der WAN-Struktur sollen einzig ihm obliegen. Der Übergabepunkt, ab dem die Verantwortlichkeit des KRZN einsetzt, wird durch die LAN-Schnittstelle gebildet. Das Leistungsverzeichnis definiert darüber hinaus die Spezifikationen und Anforderungen an die Leistungsfähigkeit des Netzes.

5.3 Integration des FuBiNets Das Funkbildungsnetz des Kreis Wesel verbindet schon heute Schulen der Stadt Wesel und Moers mit dem Internet. Die Stadt Dinslaken wird in Kürze an diese Netzstruktur angeschlossen. Die kommunalen Standorte werden zur Zeit mittels Richtfunk mit dem Abfallentsorgungszentrum Asdonkshof (AEZ) verbunden. Von dort aus werden weitere Richtfunkverbindungen zur Universität Duisburg (Internetzugang) und zum KRZN (Medienserver) installiert. Die kommunalen Standorte sind durchweg identisch mit den Standorten des heutigen Primärnetzes in den Stadt- bzw. Rathäusern. Der Ausbau der Verbindungen ist zum damaligen Zeitpunkt unter der Bedingung beauftragt worden, dass die Strecken in ein zukünftiges Primärnetz integriert werden können. Daher wird die Integration der Strecken KRZN => AEZ: 34 MBit/s Wesel => AEZ: 34 MBit/s Dinslaken => AEZ 34: MBit/s Uni-Duisburg => AEZ 34: MBit/s Bestandteil dieser Preisanfrage. Die Anforderungen aus dem Leistungsverzeichnis gelten gleichfalls für diese Verbindungen. Die Richtfunkverbindungen übertragen 34MBit/s Fast-Ethernet. An den kommunalen Standorten werden die Schulen der Städte über FunkLAN-Technik der Firma Paulus angebunden.

5.4 Stufenplanung Der Stufenplan für einen Ausbau des Niederrheinnetzes basiert auf einer rein theoretischen Reihenfolge der Standorte. Die Netzwerkkonzepte bieten die benötigte Flexibilität, um in der Realisierungsphase eine bedarfsgerechte Umsetzung zu gewährleisten. Einen Ausbau bzw. Umbau des Primärnetzes innerhalb von 12 Monaten wird derzeit als realistisch angesehen. Vorbereitungs- und Planungsarbeiten müssen vor Beginn der 12 Monate abgeschlossen sein, um die technischen Voraussetzungen für eine zügige und reibungslose Realisierung zu gewährleisten. In dieser Projektphase wird davon ausgegangen, dass die Anbindung von vier kommunalen Standorten in einem Monat abgeschlossen ist. Innerhalb eines Jahres wären alle 44 Standorte technisch ausgerüstet und in die neue WAN-Struktur integriert. Die Realisierung der Anbindung aller 461 Schulen an den Medienserver und an das Internet, abzüglich der bereits bestehenden Verbindungen im FuBiNet wurde ein Zeitraum von 24 Monaten angenommen. Bei zeitgleicher Beauftragung aller Strecken kann dies auch deutlich schneller geschehen. Die Reihenfolge der Standorte ist wiederum rein theoretisch und diente als Grundlage für eine zeitabhängige und damit möglichst genaue Kostenaufstellung. Der Anschluss von ca. 25 Schulen pro Monat wurde von den Anbietern als realistisch eingeschätzt und bei der Stufenplanung berücksichtigt. Alle Schulen können, unabhängig von dem gewählten Konzept, den Zeitpunkt, zu dem sie an die entsprechende WAN-Struktur angeschlossen werden wollen, eigenverantwortlich bestimmen. Die Initiative wird dezentral den Kommunen, Schulverwaltungsämter und Schulen überlassen. Die Zeitpunkte für einen Anschluss von Schulen wurde willkürlich gewählt. Die Kosten für den Anschluss der Schulen verringert sich um den laufenden Anteil, je weiter der Anschluss zeitlich nach hinten verschoben wird.

5.5 Angebote Eine Angebotsanfrage wurde an die folgenden Firmen gerichtet: Deutsche Telekom AG (DTAG) · AT&T · ISIS (Arcor Tochter) · Siemens AG · ITM · Pan Dacom Zum Abgabetermin am 31.08.2001 wurden drei Angebote übergeben. ISIS und AT&T arbeiteten in einer Bietergemeinschaft ein gemeinsames Angebot aus. Die physikalische Netzinfrastruktur wird im Falle der Beauftragung durch die ISIS realisiert. AT&T würde die Aufgaben - entsprechend ihres Kerngeschäftes - das Netzwerkmanagement übernehmen, welche derzeit schon von ihnen im bestehenden Niederrheinnetz wahrgenommen wird. Die Firma Siemens erstellte ein Angebot unter Mitwirkung der Firma ITM als Zulieferer für Leistungen im Bereich Richtfunk. Die DTAG unterbreitete ein eigenständiges Angebot auf der Basis einer Netzkonzeption, die in Zusammenarbeit mit dem KRZN bei diversen Treffen zu diesem Thema ausgearbeitet wurde. Zusätzlich zu den in der Preisanfrage geforderten Leistungen unterbreitete die DTAG eine technische Alternative, die in der Zusammenfassung und Auswertung der Angebote berücksichtigt wurde.

5.5.1 Vergleich und Vergabe Alle vorliegenden Angebote haben die komplexen Anforderungen erfasst und enthielten umfassende Konzepte für Netzdesign und Dienstleistungen. Dabei wichen alle drei Bieter in ihren Ausarbeitungen an der ein oder anderen Stelle von den Vorgaben ab und mussten für einen Vergleich in eine einheitliche Struktur gebracht werden. Die Kernforderung, alle Schulen mit 2 MBit/s an den Medienserver und damit auch an das Internet anzuschließen, wurde durch den Pilotversuch als notwendig und sinnvoll belegt. Zum heutigen Tag reicht dabei für die Anforderungen der Schulen eine asynchrone Anbindung vollständig aus. Die Anwendungen, die einen synchronen Anschluss rechtfertigen, existieren derzeit nicht oder werden nur minimal genutzt. Darüber hinaus schafft die Verwendung der ADSL-Technologie den bestmöglichen Kompromiss zwischen den Anforderungen der Schulen und den wirtschaftlichen Möglichkeiten der Schulträger. Sollten zukünftig vereinzelt Engpässe festgestellt werden, ist zudem sowohl eine Skalierung der asynchronen Bandbreiten bis 6 MBit/s als auch ein Wechsel zu einer synchronen Verbindungstechnologie möglich. Nach Vergleich der weiteren Inhalte der Angebote war abschließend der Wirtschaftlichkeitsfaktor ausschlaggebend für eine Empfehlung. Die Deutsche Telekom AG hatte durch das Angebot der asynchronen Verbindungstechnik einen wirtschaftlich und technisch ausgereiften Lösungsvorschlag unterbreitet. Die kostenrelevanten Ergebnisse fielen derart eindeutig zugunsten der Deutschen Telekom AG (beim Alternativmodell) aus, dass die Angebote der beiden anderen Anbieter nicht näher in Betracht gezogen werden konnten. Nachfolgend werden die wichtigsten technischen Konzeptbestandteile des Angebotes der DTAG, das Netzdesign und die grundlegenden technischen Daten aufgeführt. Darüber hinaus gibt es eine Darstellung der angebotenen Leistungen in Bezug auf Management und Service.

5.5.2 Überblick über das Angebot der DTAG Die ursprüngliche Idee, alle Kommunikationsanforderungen über eine einzige Netzplattform zu realisieren (mit der Idee, Synergieeffekte zu erzielen) hat sich als nicht sinnvoll erwiesen. Gegen eine einzige Netzplattform sprachen im wesentlichen folgende Gründe: · Der Einsatz von teuren Netzwerkkomponenten würde erforderlich. Die geforderten Anforderungen hinsichtlich Sicherheit (Trennung der Applikationen) und die Sicherstellung von Prioritäten im Netz kann nur mit nicht zu vertretendem Aufwand realisiert werden. · Alle drei Netze können unabhängig voneinander betrachtet werden. Ein Phasenkonzept für den Aufbau eines großen WAN-Netzes wird damit hinfällig. Das Primärnetz kann unabhängig von den Schulnetzen beauftragt, aufgebaut, ausgebaut und administriert werden. Gleiches gilt im Umkehrschluss für die Schulnetze. · Für den Anschluss der Schulen sind keine hohen Vorinvestitionen notwendig, um eine entsprechende, leistungsstärkere Netzinfrastuktur im Niederrheinnetz (Primärnetz) zu schaffen. 155 MBit/s Backbone- und 34 MBit/s Abnehmerleitungen entfallen · Die gravierendsten Vorteile dieses Konzeptes bestehen in der hohen Skalierbarkeit der Lösung und der Flexibilität bei der Abrufbarkeit der Leitung. · Alle Leistungen können nach Aufbau des zentralen Kommunikationspunktes flexibel, zeitnah und bedarfsgerecht von den Schulen abgerufen werden. Die Aufteilung der Netzinfrastruktur erfolgt in drei, voneinander vollkommen unabhängigen WAN?Netzen: · das Primärnetz · das Pädagogische Netz für Schulen · das Netz der schuleigenen Verwaltungen - Schulverwaltungsnetz Das Primärnetz wurde nach den Erfordernissen der Preisanfragekriterien des KRZN dimensioniert. Die Kreisverwaltungen werden mit 2x2 MBit/s bzw. 3x2 MBit/s angeschlossen, um die geforderte Verfügbarkeit der Backbone-Standorte und die Performance für die nachgelagerten Standorte sicher zu stellen. Die Stadt- und Kreisverwaltungen Wesel, Kleve und Viersen werden aus Gründen der Redundanz und Ausfallsicherheit mit 2MBit/s Leitungen jeweils miteinander verbunden. Um eine gleichwertige Verfügbarkeit für die Standorte Krefeld und Geldern herzustellen, werden auch hier 2MBit/s Leitungen zum nächsten Backbonestandort geführt. Zwei Core-Router vom Typ Cisco 7206 VXR werden im KRZN den Datenstrom aufnehmen. Beide Geräte sind voll redundant ausgelegt und erhalten mindestens einen Anschluss an jeden Backbone-Knoten. Sollte eines der Geräte ausfallen, stellt die Ausstattung und die Anschlussführung einen 100% Betrieb innerhalb des Primärnetzes sicher. An die sechs Backbone-Standorte werden Kommunen mit den geforderten Bandbreiten von 256 kBit/s angebunden. Cisco Router vom Typ 2613 werden für diese Verbindungen in den kommunalen Standorten installiert. Als Leitungsbackup werden diese Kommunen mit einer 64 Kbit/s ISDN-Wählverbindung ausgestattet, die im Störungsfall eine Einwahl in das LAN des KRZN ermöglicht. Als Backuplösungen können ebenfalls weitere ISDN Leitungen geschaltet werden, so dass ohne größeren Aufwand eine Bandbreite von 256 kBit/s auch im Störungsfall verfügbar wäre. Dieses Netzdesign gewährleistet die geforderte Verfügbarkeit der Verbindungen. Die Netzwerkhierarchie des bestehenden Niederrheinnetzes wird somit beibehalten. Alle Leitungen sind frei skalierbar und dem aktuellen Bandbreitenbedarf im Netz präzise, kurzfristig und flexibel anzupassen. Änderungen der Bedarfsstruktur in den Schulnetzen haben keinerlei Auswirkungen auf den Ausbau und das Netzdesign des Primärnetzes. Andererseits bleiben Änderungen im Primärnetz ohne Folgen für die beiden vollkommen autarken Schulnetze. Die folgende Abbildung zeigt ein mögliches neues Primärnetz: Das Pädagogische Netz der Schulen wird durch eine autarke WAN-Netzstruktur mit dem KRZN verbunden. Die Grundlage dieser Netzstruktur bildet der bestehende T-ATM Backbone der Telekom am Niederrhein. Die beauftragten 2 MBit/s Verbindungen werden in diesen Backbone hinein geschaltet und gelangen gebündelt über eine bzw. im Endausbau über zwei 155 MBit/s ATM-Verbindugen ins KRZN und damit zum Medienserver und ins Internet. Dabei ist es für die Nutzer dieses Netzes vollkommen unerheblich, welche Netzstruktur sich hinter der Wolke "T-ATM" verbirgt, solang die geforderten Parameter bezüglich Verfügbarkeit, Performance und Sicherheit eingehalten werden. Das KRZN wird über einen Core-Router Cisco 7204 an das Pädagogische Netz angeschlossen. Über einen Gigabitethernet Uplink wird die Netzwerkanbindung zu einem Gigabit-Switch und zu dem Firewallumfeld der DMZ III geschaffen. Die geforderte Verfügbarkeit für die Schulnetze ist im Gegensatz zum Primärnetz des KRZN niedriger definiert und erfordert daher keine redundante Auslegung der Netzwerkkomponenten und keine speziellen Backuplösungen für die Leitungsanbindungen der Schulen. In der Preisanfrage wurde eine Anbindung des Pädagogischen Netzes mittels einer synchronen 2 MBit/s Anbindung nachgefragt. Die entstehenden Kosten für eine solche Anbindung sind nicht unerheblich. Daher wurde alternativ zu dieser Konzeption eine weitere Anbindungsart spezifiziert und in einer separaten Kostenbetrachtung zur Diskussion gestellt. Die Verbindungstechnik ADSL ist im Gegensatz zu einer synchronen ATM Verbindung kostengünstiger und entspricht mehr dem Nutzerprofil im Internet-Datenverkehr. ADSL erzeugt einen Hochgeschwindigkeits-Downstream-Kanal, in diesem Fall eine 2 MBit/s Übertragungsrate in die Schule hinein. Ein mittelschneller Upstream-Kanal überträgt jedoch nur mit einer Geschwindigkeit von 200 kBit/s Daten aus der Schule zum Medienserver oder zum KRZN. Der Performanceverlust beträgt 1/10 der ursprünglich angedachten Bandbreite. Dabei entsteht beim Einsatz von ADSL jedoch ein zusätzlicher Bedarf, der die nutzbare Bandbreite der Verbindung reduziert. Bei einer 2/0,2 ATM Verbindung - 2MBit/s Downstream, 0,2 MBit/s Upstream - wird eine maximale Bandbreite für den Downstream von 1792 kBit/s erreicht. Zugesichert werden bei dieser Verbindungstechnik 896 kBit/s im Downstream. Eine mittlere Bandbreite von 1500 kBit/s ist bei konventionellem Benutzerprofil durchaus realistisch. Gleiches gilt für den Upstream. Maximal 160 kBit/s, zugesichert 64 kBit/s, mittlere Bandbreite von 120 kBit/s. Diese Technik dient dem klassischen Internetnutzer - das Surfen im Internet, alle gebräuchlichen Internetdienste, die Downloads vom Medienserver und der Datenaustausch über Citrix-Meta-Frame werden optimal bedient. Einschränkungen entstehen beim Versenden großer eMails, beim Pflegen der Webangebote im KRZN oder beim Einstellen von Medien auf dem Medienserver. Die Kosteneinsparungen gegenüber der synchronen Technik sind enorm und rechtfertigen den Einsatz von ADSL für die Anbindung der Schulen. Darüber hinaus bietet diese Anschlussvariante mehrere Skalierungsschritte von 2 MBit/s bis 6 MBit/s, die sicherlich für große Schulen, wie Berufskollegs, in naher Zukunft interessant werden könnten. Beide Alternativen, synchron 2/2 ATM und asynchron 2/0,2 ATM, wurden angeboten. Die Netzwerkanbindung der LANs in den Schulen geschieht über 10 BaseT Ethernetschnittstellen der Cisco Router 2610 bzw. Cisco Router 3810. Beide Routertypen erfüllen die Anforderungen des KRZN und werden als Standardgeräte von der Telekom eingesetzt. Die folgende Abbildung zeigt den beispielhaften Anschluss einer Schule an den T-ATM Backbone und die Anbindung des KRZN über eine 155 MBit/s ATM Leitung: Im ersten Schritt werden für den Anschluss der Schulverwaltungsnetze 64 kBit/s - Wählleitungen als ausreichend erachtet. Auch diese Verbindungstechnik ist skalierbar und kann den Erfordernissen angepasst werden. Sowohl die Performance als auch die Verfügbarkeit dieser Leitungen können gesteigert werden. Der Bedarf für die ständige Arbeit der Schulverwaltung im Internet, für die Nutzung des Medienservers sowie für einen durchgängiger Datenaustausch mit den Schulverwaltungsämtern lässt sich derzeit noch nicht absehen, kann aber zukünftig Rechnung getragen werden. Die Abnahme von Teilleistungen wird vor Ort vom KRZN (oder von einer vom KRZN bevollmächtigten Person) auf dem Montagebericht bestätigt. Die Entgeltpflicht für eine Teilleistungen entsteht nur dann, wenn mindestens eine Kommunikationsbeziehung aufgebaut werden kann. Die genauen Qualitätsparameter der Abnahme (wie zum Beispiel SNA-Verbindung, Web- und Mail-Verkehr) müssen noch zwischen der Deutschen Telekom AG und dem KRZN vereinbart werden. Aufgrund der erwähnten Flexibilität kann je nach vorhandenem Budget, insbesondere die Anbindung der Schulen (Verwaltungsnetz und pädagogisches Netz), auch anders gestaltet werden. Hierzu sollten dann die zentralen Einrichtungen beim KRZN (Router, Anschlüsse) auf einen Endausbau ausgelegt werden. Der einmalige Aufwand für einen zwischen dem KRZN und der Deutschen Telekom AG abgestimmten Projektplan, lässt sich nur schwer abschätzen, da noch kein Feinkonzept bezüglich der Konfiguration der Router vorliegt. Sollte das Konzept ohne jegliche Veränderung (eine Feinplanung erfolgt nach Projektzuschlag) in die Realisierung gehen, ist die Erarbeitung eines Roll-Out-Planes erforderlich, die wir nach Aufwand anbieten. Das regelmäßige Statusmeeting (Wertstellungsgespräch) findet alle 3 Monate beim KRZN statt. Die in der Preisanfrage geforderte Art der Fakturierung kann im Rahmen der Wertstellungen (wie Statusmeeting alle 3 Monate) geleistet werden. Die genaue Form der Fakturierung ggf. zusätzliche Aufwände müssen gesondert vereinbart werden. Im Rahmen des Fault Management sind alle Funktionen zur Fehlererkennung, Fehleralarmierung und Fehlerprophylaxe zusammengefasst. Diese Funktionen lassen sich im Einzelnen realisieren durch : · Erkennen von Fehlermeldungen und entsprechendes Reagieren · Erkennen, Verfolgen und Isolieren von Ablauffehlern · Führen und Auswerten von Fehlerprotokollen · Durchführen von Diagnosen · Korrigieren von Fehlern Alle Maßnahmen, die zum störungsfreien Betrieb des Netzes notwendig sind, werden durch das Customer Care Office (CCO) wahrgenommen. Auf Wunsch des Kunden können nach Aufwand besondere Analysen des Netzes durchgeführt und die Daten zur Verfügung gestellt werden. Bei den einzelnen Produkten muss unterschieden werden zwischen einem aktiven und einem passiven Management. Das aufgeführte Management gilt nur für die Teillösungen Primärnetz und pädagogisches Netz der Schulen. Das Teilnetz "Verwaltungsnetz der Schulen" wird passiv gemanaged (das heißt, dass bei Störungen der Prüf- und Entstörprozess erst nach Meldung durch das KRZN an das CCO Essen eingeleitet wird). Es steht aber für Störungsmeldungen die gleiche Hotline-Nummer zur Verfügung. Beim "Proaktiven Fault Management" wird im CCO eine technische Störung auch ohne vorhergehende Störungsmeldung durch das KRZN erkannt und bearbeitet. Um dies zu gewährleisten, werden die Hardwarekomponenten und die dazugehörige Anschlussebene des TDN KRZN auf einer Netzmanagementstation im CCO abgebildet. Für die durch die kontinuierliche Netzbeobachtung erkannten Fehler wird vom CCO sofort der weitere Prüf- und Entstörprozess eingeleitet. Das KRZN wird vom CCO über eine im Rahmen des Proaktiven Faultmanagements erkannte Störung durch regelmäßige Statusmeldungen bis hin zur Abschlussmeldung informiert. Eine erste Auskunft über das Ausmaß der Störung, ggf. der möglichen Störungsursache und der voraussichtlichen Störungsdauer erfolgt unaufgefordert spätestens zwei Stunden nach Störungsmeldung per Telefax oder per Telefon an das KRZN. Die Beseitigung einer Störung wird unverzüglich per Telefax oder telefonisch an das KRZN gemeldet. Das Kommunikationssystem im TDN KRZN stellt eine erweiterungsfähige Infrastruktur dar, mit der zukunftsorientiert die Kommunikationsbedürfnisse des KRZN und der Schulen abgedeckt werden. Die Lösungselemente stellen zum Teil eine allgemeine Beschreibung dar, die alle Optionen des jeweils eingesetzten Lösungselementes darstellen. Die einzelnen Lösungselemente sind zum Teil mit Mindestüberlassungszeiten (MÜZ) gekennzeichnet. Bei Unterschreitung der Mindestüberlassungszeit der einzelnen Leistungen ist ein einmaliger noch zu vereinbarender Restwert zu entrichten.

5.5.3 Das Gutachten der Firma ConConsult Als unabhängiger Dritter und Gutachter wurde die Firma ComConsult mit der Bewertung des Telekomangebotes ATM 2/0,2 beauftragt. Die Firma ComConsult hat sich bei der Erstellung des ersten Gutachtens bereits mit der Thematik auseinander gesetzt und durch fundierte Sachkenntnis auf diesem Gebiet überzeugt. Seit Jahren beraten sie namhafte Firmen bei der Ausschreibung gleichartiger Projekte und verfügen über die notwendige Routine und Praxis, um die benötigte Unterstützung zu leisten. Das Gutachten beinhaltete ausschließlich die technische Beurteilung des Telekomangebotes. Diese Entscheidung ergab sich aus den dargestellten Erkenntnissen und der wirtschaftlichen Auswertung aller Angebote. ComConsult erhielt alle notwendigen Unterlagen und nahm an zwei Besprechungen mit der Telekom teil. Bei beiden Terminen wurden die Fragen des Gutachters zum Angebot erörtert und zu dessen Zufriedenheit beantwortet. Darüber hinaus wurde die Firma ComConsult bereits frühzeitig bei der Erstellung der Unterlagen für die Preisanfrage einbezogen. Offene Punkte werden zur Zeit noch von der Telekom überprüft und nachgearbeitet. Diese werden auch im Gutachten angesprochen.

6 Voraussetzungen der Schulen zur Integration in das Niederrheinnetz / pädagogische Netz Die Voraussetzungen der Einbindung der ca. 461 Schulen lassen sich wie folgt beschreiben: Um das externe Angebot nutzen zu können, wird davon ausgegangen, dass die Rechner innerhalb der Schule vernetzt sind. Das technische Umfeld der Schule umfasst einen Server und das notwendige Netzequipment. Der Server bedient die angeschlossenen Computer mit folgenden lokalen Diensten und Daten: · Netzprotokolle und -dienste · Bereitstellen serverfähiger Unterrichtssoftware · evtl. virtueller CD-ROM-Server für Unterrichtssoftware, die nur über CD-ROM aufrufbar ist · Benutzerverwaltung · Persönliche Datenablage · Sicherheitsregeln / Berechtigungen für die angeschlossenen Computer / Benutzer · Installationsserver mit Softwarepaketen Bezüglich der internen Vernetzung stellt für die Arbeit mit multimedialen Inhalten die Fast-Ethernet-Vernetzung (100 Mbit/s) einen Standard dar. Medienecken in den Klassenräumen können über FunkLan angebunden werden. Mit der externen Anbindung über das pädagogische Niederrheinnetz erhält die Schule eine feste Adresse, die die Voraussetzung schafft, auf die Angebote der technischen Infrastruktur zugreifen zu können, z. B. auf das zentrale Angebot der Terminalserver, auf die Möglichkeiten der Fernwartung, auf die Webseitenfilterung usw.

6.1 Installation von je einem Zugangsserver pro Schule In jeder Schule wird ein Zugangsserver installiert, der die Schnittstelle zwischen dem internen und dem externen Netz bildet. Dieser Server stellt einen gesicherten Zugang zum Medienserver und zum Internet her und wird vom KRZN gewartet, d. h. die Installation und Konfiguration, die Pflege der Programme, die Überwachung der Protokolle werden vom KRZN durchgeführt. Je nach Schulform und Absprache mit der jeweiligen Schule greift ein dezentrales Firewallkonzept, um unerwünschte Zugriffe auf das interne und externe Netz zu vermeiden.

6.2 Verfügbarkeit eines Koordinators pro Schule Es ist unbedingt erforderlich, dass mindestens eine Person die schulinternen Prozesse im Bereich der Informationstechnik koordiniert. Diese Person kann ein Lehrer oder ein Hausmeister sein, die dem Schulträger und dem KRZN als Ansprechpartner für technische Fragen zur Verfügung steht. Wenn in der Schule zum Beispiel ein technischer Fehler auftritt, sollte dieser Koordinator das Problem annehmen, nachvollziehen bzw. beurteilen können. Gegebenenfalls kann er kleine Fehler sofort beseitigen. Ist ein Problem nicht intern zu lösen, gibt er es an die vereinbarte Stelle weiter. Dieser Koordinator ist somit für den 1st-Level-Support der jeweiligen Schule verantwortlich.

7 Der zentrale Medienserver im KRZN Das Lernen im Umgang mit zeitgemäßer Informationstechnik im allgemeinen und mit dem Medium Internet im besonderen sind aus heutiger Sicht nur ein Teil des Gesamtspektrums Schulen Online. Ebenso wichtig erscheint im zunehmenden Maße die Möglichkeit, Unterricht mit Hilfe der IT vorzubereiten, zu gestalten und die dabei gewonnenen Informationen zum späteren Zeitpunkt und für eine größere Nutzergemeinschaft vorzuhalten.

7.1 Funktionen des Medienservers Ein wesentliches Projektziel war der pilotmäßige Aufbau eines Medienservers für die Schulen im Verbandsgebiet. Das Konzept des Medienservers beinhaltet mehrere physische Server. Der Medienserver einschließlich der erforderlichen Internetserver steht in einem gesicherten Bereich, der sogenannten demilitarisierten Zone (DMZ). Das bedeutet, ein Firewallsystem schützt die Computer dieser Zone vor unerlaubten Zugriffen aus dem Schulnetz und aus dem Internet. Dieses System überwacht und protokolliert den ein- und ausgehenden Datenverkehr, prüft, ob Daten virenfrei sind und blockt jugendgefährdende Internetseiten, wenn dies gewünscht ist. Folgende Dienste und Umgebungen werden von den Servern innerhalb der DMZ zur Verfügung gestellt: · Mediendatenbank · Terminalserver für das Officepaket und Unterrichtssoftware · Lehr-, Lernumgebung für Lehrer und Schüler mit Benutzerverwaltung und Zugriffssteuerung Internetdienste, z. B. Web-Hosting-Umgebung (für das Veröffentlichen von Internetseiten), Internetdienste wie Mail, Diskussionsforen (öffentliche Foren und ein nicht-öffentliches, also ein nur für die Schule zugänglicher Bereich), Chat (innerhalb und außerhalb von Schulen), DNS-Server (Domain Name Service zur Auflösung von Namen und Adressen), Proxy (zur Verwaltung eines Zwischenspeichers und zur Nutzer-Authentifizierung, um einen freien Zugang ins Internet nur Berechtigten zu ermöglichen) /siehe auch Abschnitt Web-Filter-Konzept).

7.1.1 Die Mediendatenbank Die Mediendatenbank ist eine zentrale Datenbank für digitale Medien, die urheberrechtlich geschützt sind. Hier werden überwiegend digitale Filme vom FWU (Film und Bild für Wissenschaft und Unterricht) gespeichert, die im Rahmen des Projektes EDMOND (elektronische Distribution für Medien on demand) in Kooperation mit dem Medienzentrum Rheinland zur Verfügung gestellt werden. Somit kann ein z.B. ein 15minütiger Lehrfilm von den Pilotschulen selektiert und nach etwa 3 Minuten Netztransfer im Unterricht präsentiert bzw. anderweitig verwendet werden.

7.1.2 Der Terminalserver Um den Schulen Unterrichtssoftware zentral zur Verfügung zu stellen, wurde in der DMZ III - zusätzlich zum Medienserver und den Internet-Servern - eine Windows-Terminalserver-Umgebung implementiert, die den Schulen den Zugriff auf diese Software ermöglicht. Der entscheidende Unterschied zwischen einer Terminalserver-Umgebung und dem klassischen Client/Server-Modell besteht darin, dass in einer Terminalserver-Umgebung die Anwendungen nicht auf dem Client, sondern auf dem Server installiert sind. Der Client verfügt lediglich über ein Betriebssystem und die Terminalserver-Clientsoftware, die ihm den Zugriff auf die serverseitig installierten Anwendungen ermöglicht. Hierzu wird zwischen dem Server und dem Client ein ca. 10-20 Kbit/s großer Datenkanal aufgebaut, über den die Bildschirmveränderungen in der einen sowie die Tastatur- und Mausinteraktionen in der anderen Richtung übertragen werden. Die Terminaldienste machen folglich nichts anderes, als die Interaktionen des Benutzers an den Server und die von der restlichen Applikationslogik separierte, graphische Benutzeroberfläche an den Client umzuleiten. Als Terminalserver-Software setzt das Projekt Schulen Online derzeit das Produkt "MetaFrame Xpe 1.0 für Windows 2000" der Firma Citrix Systems ein. Als Serverbetriebssystem kommt die Advanced Server Version von Windows 2000 zum Einsatz. Bei einem Terminalserver handelt es sich allerdings nicht um einen Server im eigentlichen Sinn, sondern um einen großen Client mit einer Mehrbenutzer-Umgebung. Dieser muss über ausreichende Ressourcen verfügen, um einer Vielzahl von gleichzeitig angemeldeten Benutzern die Arbeit mit den installierten Anwendungen zu ermöglichen. Aus diesem Grund kommen im Terminalserverbereich die leistungsstärksten Server des Projektes Schulen Online zum Einsatz. 2 Beispiele aus dem Terminalserver-Angebot: Landschaftsformen "Landschaftsformen" ist ein Programm für den Erdkundeunterricht, dass den Schülern die Entstehung der verschiedenen Landschaftsformen auf der Erdoberfläche vermittelt. Das Programm ist unterteilt in die Rubriken "Forschungstour", "Wissen im Detail" und "Diaschau", die jeweils in vielen unterschiedlichen Kapiteln über die Entstehung und Entwicklung der Erde, den Aufbau der Erde und die formgebenden Prozesse sowie über die Formbildung durch endogene und exogene Kräfte informieren. Des weiteren hat der Benutzer die Möglichkeit sein erworbenes Wissen in einem anschließenden Quiz zu testen. Spurensuche Dieses Programm für den Religionsunterricht bietet eine umfassende Darstellung der Weltreligionen. Im Kapitel "Die Weltreligionen" kann sich der Benutzer über die großen nahöstlich-prophetischen, indisch-mystischen und fernöstlich-weisheitlichen Religionen informieren. Anschließend erläutert das Kapitel "Das Weltethos", was die einzelnen Religionen zu einem Weltethos beitragen können, wobei auch verschiedene Stammesreligionen mit einbezogen werden. Zur Vertiefung der multimedialen Inhalte im Unterricht, zu denen auch noch einige Filme und die Themen der siebenteiligen, gleichnamigen Fernsehreihe gehören, bietet das Programm außerdem noch eine Sammlung von Arbeitsblättern, die in Kürze über das Internet ergänzt wird.

7.1.3 Die Lehr-/Lernumgebung (Datenablage) Die Lehr-/Lernumgebung ist ein zentrales Werkzeug, mit dem Unterrichtsmaterialien selektiert und verteilt werden können. Ebenso ist es von einem beliebigen Ort aus möglich, Medien zu entwickeln und auf dem Medienserver zu speichern, die dann in der Schule verfügbar sind. Das bedeutet, dass der Lehrer am Heimcomputer mit Internetzugang den Unterricht vorbereiten kann und in einer Unterrichtssituation auf die vorbereiteten Inhalte zugreifen kann. Die Dateiverwaltung (Unterrichtsmaterialien in verschiedenen Formaten) erfolgt zunächst über eine Verzeichnisberechtigung, die vom Benutzer festgelegt werden kann. So ist es für den Lehrer flexibel möglich, Materialien, Personen und Gruppen zur Verfügung zu stellen. Das Medium wird mit einer Beschreibung für den Berechtigten bereitgestellt. Weiterhin besteht in der Lehr-, Lernumgebung die Möglichkeit, persönliche Linklisten zu verwalten. Die Bedienung der Umgebung wurde sehr einfach und ansprechend gestaltet. Hauptzielgruppe ist der Lehrer mit geringen IT-Kenntnissen.

7.1.4 Internetdienste Die Internetdienste, wie eMail, Chat und Foren, runden das Dienstleistungsangebot des Medienservers ab. Aufgrund der zentral zur Verfügung gestellten Dienste wird diesbezüglich anfallender, administrativer Aufwand den Schulen abgenommen. Folgende Dienstleistungen werden angeboten: Mailverkehr (eMail) Jeder Schüler und jeder Lehrer erhält durch den Schulen Online Server ein eigenes Email-Konto, das er sowohl von Zuhause als auch aus der Schule verwalten kann. Hierfür steht ein Webinterface zur Verfügung, das es ihm ermöglicht, von jedem Ort der Welt seinen eMail-Verkehr ohne großen Aufwand zu verwalten. Zusätzlich ist es möglich die eMails über einen eMail-Client wie Outlook oder Netscape Messanger abzurufen. Die Besonderheit des Schulen Online Mailservers liegt im Protokoll. Dieses ermöglicht es, dass Änderungen zwischen Client und Server erst nach der Bearbeitung durch den Schüler oder Lehrer abgeglichen werden. Der Effekt ist, dass Lehrer wie Schüler egal von welchem Ort, also von verschiedenen PCs, ihre komplette Post bearbeiten können. Im Gegensatz dazu bieten herkömmliche eMail-Anbieter lediglich den Download der Mails auf die lokale Festplatte des Nutzers an, wodurch eine Mehrplatzfähigkeit nicht mehr gegeben ist. Mailinglisten Eine Mailingliste ist vergleichbar mit einem Verteiler, der eine eMail an eine Gruppe von Interessierten verteilt. Die Interessierten müssen in einem Verzeichnis eingetragen sein, um dann jede Nachricht, die an diese Listenadresse verschickt wird, zu erhalten. Der Schulen Online Server bietet die Möglichkeit, Mailinglisten einzurichten, wodurch es z.B. möglich ist, dass sich Schüler und Lehrer zu bestimmten Themen oder Unterrichtsreihen austauschen können. Der Wunsch nach einer Mailingliste wird vom Lehrer oder Schüler dem KRZN mitgeteilt, wo die Liste erstellend eingerichtet wird und eine eigene Mail-Adresse erhält. Dabei können bestimmte Anforderungen an die Liste (z.B. moderiert, geschlossen, offen) nach Vorschlag berücksichtigt werden. Weitere Teilnehmer an einer Mailingliste können dann - je nach Listeneigenschaft - unabhängig vom KRZN aufgenommen werden. Sicherer Internetzugang (Firewall) Durch den zentralen Zugang zum Internet, ist es möglich, dass Eindringen von unerwünschten Personen (z.B. Hackern) in das Schulen Online bzw. Schulnetz über das Internet zu unterbinden. Hierfür wird eine sogenannte Firewall benötigt, die Zugriffe regelt. Die Konfiguration einer solchen Firewall ist sehr komplex und stellt daher einen erheblichen Aufwand dar, den hier d