Network Operations Center

Ein Netzwerk verfügt i.d.R. über mehrere besonders kritische Knoten, bei deren Verletzung ein ordnungsgemäßer Betrieb nicht mehr gewährleistet ist. Daher ,,ist darauf zu achten, dass die für den Aufbau eines Netzes erforderlichen Komponenten vor unbefugtem Zugriff geschützt werden. Hierzu zählen insbesondere die sichere Verlegung der Kommunikationsleitungen und die Absicherung zentraler Komponenten wie Verteilerschränke, Routern/Bridges oder Gatewayrechnern``²³⁷, sowie Server, Firewalls etc.; aber auch die Schnittstellen zu anderen Netzen wie ISDN-Anschlüsse.

Diese Geräte lassen sich zu einem NETWORK OPERATIONS CENTER (NOC) zusammenfassen als dem Bereich, in dem die Server und weitere zentrale (Netz-)-Hardware stehen. Im Idealfall gilt:²³⁸

• Sämtliche Hardware ist fest montiert und somit nur unter hohem Aufwand unbefugt zu entfernen.
• Das NOC befindet sich in einem separaten, dedizierten Raum, zu dem nur wenige Personen Zutritt haben. Der Zutritt ist kontrolliert und ggf. auf bestimmte Zeiten begrenzt.
• Das NOC liegt abseits vom Publikumsverkehr und nicht im Erdgeschoss.
• Der Raum sollte uneinsehbar sein, also weder über Glastüren noch einsehbare Fenster verfügen.
• Über schriftliche Richtlinien wird den normalen Angestellten verboten, das NOC zu betreten.

Darüber hinaus ist es uneingeschränkt sinnvoll, die elektrische Versorgung der Komponenten des NOC von anderen elektrischen Netzen zu entkoppeln und das NOC mit einem unabhängigen Notstromsystem zu versorgen.

Durch Einrichtung und konsequente Umsetzung eines NOCs, das obigen Eigenschaften genügt, wird auch die Forderung nach ,,Aufstellung [der Firewallsysteme] an einem abgesicherten Standort``²³⁹ erfüllt.

Sofern die Netztopologie es zulässt (also sternförmig bzw. hierarchisch ist) sollten alle Netzanschlüsse in eben diesem NOC zusammenlaufen. Dazu ,,muss der Ausbau einer strukturierten Verkabelung ... mit Nachdruck vorangetrieben werden.``²⁴⁰ Der Einsatz von Patchfeldern erlaubt dann, nicht benötigte Anschlussdosen zentral und komfortabel -- physikalisch! -- zu deaktivieren.²⁴¹

Der Server des pädagogischen Rechnernetzes befindet sich schon vor dem Zusammenschluss der Netze in einem eigenen Raum im ersten Obergeschoss, der über ein (uneinsehbares) Außenfenster sowie ein Tür-Oberlicht verfügt. Der Zugang ist Schülern untersagt, eine Zugangseinschränkung für Lehrer existiert (noch) nicht. Der Raum ist fast dediziert, noch befinden sich dort auch zweckgebundene Unterrichtsmaterialien (Kopfhörer, ...).

In diesem Raum laufen sämtliche im gesamten Schulgebäude verlegten UTP-Ethernet-Kabel zusammen, die, sortiert nach dem Ort des Leitungsendes (also Rechnersaal, Klassenräume, Verwaltung, ...), an Patchpanels aufgelegt sind. Alle Patchpanels sind beschriftet und zusammen mit anderen zentralen Netzkomponenten (Hubs) in einem abgeschlossenen, an der Wand fixierten Netzschrank untergebracht. Am Patchfeld werden nur die Dosen physikalisch verschaltet, an denen auch ein Gerät betrieben werden soll. Wer auch immer ein zusätzliches Gerät in Betrieb nehmen will, muss dazu ein anderes vom Netz trennen oder die Dose im NOC beschalten.

Da bei der Konzeption des pädagogischen Netzes zukunftsoffen und weitsichtig geplant wurde, sind nötige Ressourcen wie weitere Netz- und Stromsteckdosen schon in ausreichendem Maße vorhanden.²⁴²

Der Serverraum wird durch eine direkte und separat abgesicherte Leitung vom Hauptstromverteiler mit elektrischer Energie versorgt. Die Stromversorgung ist in einzelne Stromkreise segmentiert, die jeweils separat abgesichert sind und über einen Überspannungsschutz verfügen. Alle grundlegenden Netzkomponenten (Hubs, Server, ...) sind an ein Notstromsystem (USV) angeschlossen, das einerseits Spannungsspitzen und -löcher abfängt, andererseits kurzzeitige Stromausfälle überbrückt und bei länger andauernden Ausfällen die Server softwaremäßig herunterfährt.

In diesem Serverraum befindet sich neben einem analogen und einem digitalen Anschluss an die Haustelefonanlage auch der ISDN-Anschluss zur Nutzung des kostenfreien T-Online-Accounts.