Startseite Bundeswehr

Sie sind hier: Startseite > Projekte > Ausgewählte Einzelprojekte > Mobiles Kommunikationssystem der Bundeswehr 

MobKommSysBw - "Backbone " der Vernetzten Operationsführung

Logo Mobiles Kommunikationssystem der Bundeswehr

Logo MobKommSysBw (Quelle: Bundeswehr / BAAINBw)Größere Abbildung anzeigen

Das Kommunikationssystem der Bundeswehr für den Einsatz (KommSysBwEins) stellt zukünftig der Führungsunterstützung alle erforderlichen Dienste zur Verfügung.
Sein zentrales Element ist das MobKommSysBw. Hiermit werden die Mittel für den Aufbau und den Betrieb eines Kernnetzes (Core-Netzwerk) zur übergeordneten Vernetzung von Einsatzräumen im Ausland bereitgestellt. Die einzelnen Netzwerkknoten werden durch unterschiedliche Übertragungssysteme (Richtfunk, Satellitenkommunikation, optische oder elektrische Leitungen) verbunden.
Einiges davon wird durch das künftige Projekt Terrestrisches Übertragungssystem (TÜtrSys) realisiert. Es soll sowohl den Kernbereich verbinden als auch die Anbindung im Raum dislozierter Kräfte mit einem modernen Richtfunksystem an das übergeordnete Backbone (Backbone (engl. für Rückgrat) = bezeichnet einen verbindenden Kernbereich eines Kommunikationsnetzes) sicherstellen.
Als Zugangsnetze sind bereits die Verlegefähigen Accessnetze der Bundeswehr (VANBw) und TETRAPOL Bw in Nutzung.
Bis zur Einführung einer streitkräftegemeinsamen verbundfähigen Funkausstattung SVFuA (SVFuA = Die streifkräftegemeinsame verbundfähige Funkausstattung wird als sogenanntes Software Defined Radio (SDR) u.a. auch eine Breitbandwellenform erhalten) werden die eingeführten Funkgerätegenerationen weiter genutzt. Durch den Einsatz verfügbarer Kommunikationsserver (KommServerBw) können diese "Altsysteme" leistungsmäßig eingeschränkt angeschlossen werden. Eine deutliche Leistungssteigerung im Sinne einer vernetzten Operationsführung wird erst eine Breitbandwellenform in Verbindung mit der noch in der Entwicklung befindlichen SVFuA mit sich bringen.
Die Anbindung des KommSysBwEins an das Heimatland wird vom jeweiligen Einsatzland grundsätzlich über SATCOM-Verbindungen an das IT-System der Bundeswehr in Deutschland sichergestellt. Dabei werden die IT-Sicherheitsvorgaben bzgl. der sogenannten Netzanbindung/Netzkopplung "Einsatzland - Heimatland" in der Regel über eine demilitarisierte Zone (DMZ; hier: mehrstufiges Firewallsystem) erfüllt.

nach oben

Systemarchitektur

Systemarchitektur Kommunikationssystem der Bundeswehr für den Einsatz

Systemarchitektur Kommunikationssystem der Bundeswehr für den Einsatz (Quelle: Bundeswehr / BAAINBw)Größere Abbildung anzeigen

Die Systemarchitektur orientiert sich an standardisierten Architekturen von Backbone-Netzwerken.
Funktional unterteilt sich das Netzwerk in einen Managementbereich, einen Kernbereich (Core-Bereich) und einen Zugangsbereich (Distribution-Bereich).
Der technische Leistungsumfang des Systems ist vergleichbar mit dem kommerzieller Providernetze. Darüber hinaus wird den militärischen Erfordernissen an Mobilität, Verfügbarkeit und Flexibilität Rechnung getragen.

Prinzipdarstellung Mobiles Kommunikationssystem der Bundeswehr

Prinzipdarstellung MobKommSysBw (Quelle: Bundeswehr / BAAINBw)Größere Abbildung anzeigen

Der Managementbereich innerhalb MobKommSysBw wird aus einer ortsfesten Netzwerkmanagementanlage und verlegefähigen Netzwerkmanagementtrupps gebildet. Er realisiert alle Planungs-, Konfigurations-, Design-, Steuerungs-, Überwachungs- und Verwaltungsfunktionen innerhalb des Netzes.
Das Netzwerkmanagement ist hierarchisch aufgebaut. In Deutschland wird die übergeordnete ortsfeste Netzwerkmanagementanlage eingerichtet und betrieben, um zentral mehrere Auslandseinsätze parallel planen, überwachen und steuern zu können. Hier ist zugleich eine Systemreferenzanlage integriert, die alle Möglichkeiten zur realistischen Systemnachbildung bietet, um Fehleranalysen durchzuführen oder Konfigurations- und Softwareänderungen vor der Freigabe im System zu testen.
Die verlegefähigen Netzwerkmanagementtrupps, eingerüstet in große Kabinen für LKW 5 t, übernehmen das aktive Management der zugeordneten Netzwerkbereiche im Einsatzland. Sie stellen im Bedarfsfall einen autarken Betrieb sicher. Neben der zentralen Planung und Steuerung des Netzwerkes sowie der Konfiguration der Netzwerkkomponenten sind in den Trupps auch Firewallsysteme zur Überwachung der Netzübergänge zu fremden Netzen integriert.
Innerhalb eines Einsatzkontingents werden grundsätzlich zwei Netzwerkmanagementtrupps parallel betrieben. Diese sind nach dem Master/Slave-Prinzip organisiert. Der Master führt und überwacht das Einsatznetz, der Slave stellt in einer "Hot Standby-Funktion" (permanente Bereitschaft) bei Ausfall des Masters eine automatische und verzugslose Übernahme ohne weitere manuelle Eingriffe sicher.
Um eine hohe Verfügbarkeit sicherzustellen, sind im Managementbereich zudem wichtige Komponenten wie Managementserver und CallManager redundant integriert.

Wesentliche Aufgaben der Netzwerkmanagementtrupps sind:

  • Aktives Management der System- und Netzwerkkomponenten
  • Zyklisches Abtasten der zugeordneten Netzwerkbereiche zur Erkennung von Änderungen
  • Konfiguration der Überwachungsfunktionen
  • Abbildung der System- und Netzwerktopologie sowie der Einsatzräume in Form von grafischen Darstellungen (Maps)
  • Bereitstellung aller relevanten Status-, Konfigurations- und Performancedaten für das ortsfeste Netzwerkmanagementsystem
  • Empfang von Eventmeldungen (Traps, Syslogs) von den System- und Netzwerkkomponenten
  • Aktives Monitoring und Eventkorrelation (Filtern und Korrelieren der Eventmeldungen sowie Weiterleitung relevanter Events an das ortsfeste Netzwerkmanagementsystem)
  • Bearbeiten von Störungen innerhalb der zugeordneten Netzwerkbereiche
  • Ausbringung von Konfigurationen auf ausgewählte Netzwerkkomponenten (Provisioning)
  • Performance Management ausgewählter System- und Netzwerkkomponenten
  • Übergeordnetes Management der gesamten MobKommSysBw-Infrastruktur
  • Übergeordnete korrelierte Darstellung des aktuellen System-Status in Form von Business Maps im ortsfesten Netzwerkmanagement
  • Entwicklung und Bereitstellung von Konfigurations-Scripts für die aktiven Netzwerkkomponenten
  • Bereitstellung eines zentralen Trouble Ticket-Systems zur strukturierten Bearbeitung von Störungen inkl. einer netzinternen Knowledge Base
  • Verfügbarkeitsanalysen, Erstellung systemübergreifender Reports
mögliche Verlängerung von MPLS-VPN ins Heimatland

mögliche Verlängerung von MPLS-VPN ins Heimatland (Quelle: Bundeswehr / BAAINBw)Größere Abbildung anzeigen

Der Kernbereich in den Systemtrupps, eingerüstet in kleine Kabinen für LKW 2 t, stellt die Konnektivität einzelner Standorte von Einsatzkontingenten sicher. Er ist auf hohe Verfügbarkeit, große Bandbreite und schnelle Verkehrsabwicklung optimiert.
Die Verbindungen der Systemtrupps untereinander können mit beliebigen Übertragungssystemen (Richtfunk, Satellitenkommunikation, terrestrische Kabelnetze) realisiert werden. Die Anbindung öffentlicher Netze im Einsatzgebiet ist ebenso möglich wie der Anschluss an Kommunikationsnetze von Partnern.
Zur Erhöhung der Verfügbarkeit des Systems sind die Core-Router redundant im Systemtrupp vorhanden.

Der Zugangsbereich stellt die erforderlichen Netzzugänge zu lokalen Netzwerken oder Funknetzen (z.B. VANBw, TETRAPOLBw oder Funknetze) sowie die Systemübergänge zu militärischen und öffentlichen Netzwerken bereit. Auch dieser ist redundant im Systemtrupp integriert.
Es wird eine Vielzahl handelsüblicher Schnittstellen und Protokolle unterstützt.
Netzübergänge in fremde Netze (Partner, öffentliche Netze) werden ausschließlich über Sicherheitseinrichtungen, sogenannten Sicherheitsgateways (Firewall, Intrusion-Prevention-Systeme), zugelassen.

nach oben

Netzwerktechnik

Übergabe Mobiles Kommunikationssystem der Bundeswehr in Kastellaun am 27.August 2009 durch Präsident Stolp an Generalleutnant Engelhardt (Befehlshaber Streitkräfteunterstützungskommando)

Übergabe MobKommSysBw in Kastellaun am 27.August 2009 durch Präsident Stolp an Generalleutnant Engelhardt #Befehlshaber Streitkräfteunterstützungskommando# (Quelle: Bundeswehr / BAAINBw)Größere Abbildung anzeigen

MobKommSysBw arbeitet auf Basis der MPLS (Multi-Protocol Label Switching) -Technologie. MPLS hat sich bereits für viele Anforderungen als außerordentlich flexible und tragfähige Lösung erwiesen, da es die Möglichkeit bietet, die verfügbaren Bandbreiten der Weitverkehrsverbindungen besser auszulasten und eine Priorisierung der unterstützten Services zulässt.
Durch eine vereinfachte Adressierung mit Hilfe sogenannter Labels wird die Konfiguration beliebiger Pfade innerhalb eines Netzes und somit eine schnellere Verarbeitung eines Paketes erreicht. Ein Pfad kann dabei sowohl automatisch als auch halbautomatisch oder manuell konfiguriert werden. Hierdurch wird für die IP-Pakete eine virtuelle Autobahn (Label Switch Path) aufgebaut. Befinden sich die Daten einmal auf dieser Autobahn, werden sie mit sehr hoher Geschwindigkeit (und entsprechend geringem Verzögerung pro Router) an ihren Zielort transportiert.
Somit wird ein quasi verbindungsorientiertes Verkehrsverhalten für Datenpakete innerhalb eines IP-Netzes erzielt. Mittels zusätzlicher Protokolle oder Protokollerweiterungen können Ressourcen auf den Routern reserviert oder die Wegewahl gezielt beeinflusst werden. Dies erlaubt eine netzweite Realisierung von Quality of Service (QoS) für die kombinierte Übertragung von Sprache, Daten und Video.

Kabinen Mobiles Kommunikationssystem der Bundeswehr während der Einsatzprüfung

Kabinen MobKommSysBw während der Einsatzprüfung (Quelle: Bundeswehr / BAAINBw)Größere Abbildung anzeigen

Innerhalb des MobKommSysBw werden drei MPLS basierte Virtual Privat Networks (MPLS-VPN) eingerichtet und betrieben.
Generell bietet jedes Virtuelle Private Netz (VPN) zuerst einen logisch abgeschotteten Kommunikationskanal zwischen den Kommunikationsteilnehmern. Ist dieser Kanal nur für zwei Teilnehmer aufgesetzt worden, spricht man üblicherweise von einem Tunnel (z.B. klassische IPSec oder SSL Tunnels). Solche Tunnel-Lösungen sind grundsätzlich schlecht skalierbar. Die MPLS-Netze bringen eine sehr gut skalierbare VPN-Variante mit, deshalb wurden sie so schnell ab Anfang der 2000er-Jahre in Providernetzen populär. Die Layer3-MPLS-VPN sind so konzipiert, dass sehr viele VPN mit sehr vielen Teilnehmern innerhalb der selben Infrastruktur isoliert koexistieren.
In MobKommSysBw werden solche MPLS-VPNs nicht nur den drei Klassen (Sicherheitszonen) Management, Daten und Sprache, sondern auch den Zugangsnetzen (z.B. VANBw) zugeordnet.
Die logischen Kommunikationskanäle können aus einem Einsatzland ins Heimatland "verlängert" werden. Hierzu müssen die Netze im Heimatland und die entsprechenden Netzübergänge (z.B. Infrastruktur der BWI-IT) in der Lage sein, solche MPLS-VPN aufzunehmen und weiterzuleiten.

nach oben

Zusammenfassung

Netzwerkmanagementtrupp Mobiles Kommunikationssystem der Bundeswehr

Netzwerkmanagementtrupp MobKommSysBw (Quelle: Bundeswehr / BAAINBw)Größere Abbildung anzeigen

Moderne Netzwerk- und Managementtechniken sind die Voraussetzung für die effiziente Führungsunterstützung auf und zwischen allen Ebenen der Einsatz- und Operationsführung. Neben den technischen sind stets auch organisatorische und betriebliche Rahmenbedingungen zu betrachten und zu optimieren.
Mit der Auslieferung von MobKommSysBw steht der Streitkräftebasis das verbindende Element zum Aufbau eines leistungsfähigen Kommunikationssystems zur Verfügung.
Nun gilt es, das Know-how der Administratoren durch hochwertige Ausbildung und intensives Training zu halten und weiter auszubauen, um die verfügbaren technischen Möglichkeiten des Systemverbundes optimal zu nutzen.

nach oben


Fußzeile

nach oben

Stand vom: 27.11.14


https://www.baainbw.de/portal/poc/baain?uri=ci%3Abw.baain.projekt.einzelp.mobkommsysbw