Die Kapazitäten des WANs sind begrenzt, sein Liefertakt im Vergleich zum internen Netz um ein Vielfaches langsamer. Kein Wunder, muss das WAN doch im Prinzip die Wünsche der gesamten digitalen Internetwelt bedienen. Über Zugangsleitungen wie DSL, die nicht einmal das Zehntel einer schnellen LAN-Leitung bewältigen. Für professionelle Projekte ist diese Konstellation problematisch, sobald kritische Anwendungsdaten zu viel Zeit auf der WAN-Strecke verlieren. Sei es, weil das Software-Projekt extrem viel WAN-Last erzeugt, oder seine Pakete mit trivialen Pendants um Bandbreite streiten müssen. In beiden Fällen bremsen Paketverluste, Jitter und Latenz die wichtigen Pakete aus, und die betroffene Applikation wird ihre Anwender mit langen Antwortzeiten quälen.

WAN-Beschleuniger oder Bandbreitenmanagement-Appliances sollen dieses Problem lösen, indem sie die aktuell verfügbare Bandbreite geschickter ausschöpfen. Sie cachen und komprimieren Pakete, manipulieren TCP-Parameter per Rate-Shaping und setzen Quality-of-Service-Parameter (QoS) durch. Einige Anbieter behaupten gar, ihre Boxen erhöhten die spürbare Leistung der WAN-Infrastruktur um das Zehnfache. Obwohl keines der Systeme im Test der Real-World Labs diesen Marketing-Traum bestätigte, so haben alle Appliances den Durchsatz im Schnitt immerhin um das Vierfache steigern können.

Report-Card: WAN-Beschleuniger

Features: WAN-Beschleuniger

WAN-Beschleunigung als Konzept ist nicht neu. Selbst analoge Modems haben Daten komprimiert, bevor sie diese über die Telefonleitung schickten. Heute muss man, soll die Beschleunigung greifen, die Appliances an beiden Enden der Leitung platzieren. Die Box sitzt dabei im LAN hinter dem VPN-Gateway, der Firewall oder dem Internet-Router, damit sie die Daten noch unverschlüsselt, sozusagen im Klartext, lesen kann. Dank dieser prominenten Stellung sieht die Appliance alle Pakete, die an das WAN gerichtet sind. Diese komprimiert sie und leitet sie über das WAN an sein Remote-Pendant, welches die Pakete wieder dekomprimiert und an das eigentliche Ziel im eigenen lokalen Netz durchreicht.

Die Real-World Labs haben sechs Anbieter zu einem Test ihrer WAN-Optimierer eingeladen. Expand Networks, Peribit Networks und Swan Labs haben ihre Produkte eingeschickt. Die Lösungen des Anbieters Riverbed erfüllten die Grundanforderungen, beherrschten zur Testphase aber keine QoS-Funktionen. Der Hersteller hat aus diesem Grund verzichtet, an dem Vergleich teilzunehmen. Auch das Unternehmen Itworx hatte eine Einladung erhalten, wurde zu dem Zeitpunkt aber gerade vom Mitanbieter Swan Labs übernommen. Daher hat nur Letzterer am Test teilgenommen.

Der Test untersuchte drei Appliances je Hersteller – eine zentrale und zwei Remote-Einheiten. Gewöhnlich muss man einen WAN-Beschleuniger mehr kaufen, als WAN-Leitungen vorhanden sind: Eine zentrale Einheit im Hauptnetz und jeweils eine Box pro Außenstelle. Alle Geräte gebrauchen proprietäre Kompressionsmechanismen und binden den Administrator daher an einen Hersteller. Voll gemischte Projekte sind derzeit nicht möglich.

Die Appliances lassen sich in zwei Topologiekonzepten anordnen: vermascht und in Sternformation. Welchen Weg man wählt, bestimmt die organisatorische Struktur der WAN-Topologie. Die Boxen selbst schränken die Wahl manchmal durch ihren Konfigurationsansatz ein. Manuelle Link-Definitionen bei vermaschten Projekten beispielsweise sind kaum zu handhaben. Die Appliances von Expand und Swan Labs folgen leider diesem schwierigen Einstellungsansatz. Der »PacketShaper Xpress« von Packeteer hat die Konfigurationsschritte dagegen recht simpel umgesetzt. Die Box erkennt Peers automatisch und setzt einen entsprechenden Kompressionstunnel eigenverantwortlich auf.

Gerade in einer größeren, vermaschten WAN-Infrastruktur übernimmt die zentrale Management-Oberfläche der Produkte entscheidende Aufgaben. Ihre Qualität und Funktionen werden sich eins zu eins in den Betriebskosten widerspiegeln. Die verschiedenen Programme lassen sich auf unterschiedliche Plattformen aufsetzen, im Test auf einen dezidierten Windows-Server. Diese Maschine hat die Einheiten per Poll überwacht und sie mit frischen Konfigurationsdateien versorgt.

Gesetzmäßigkeiten

Es gilt die allgemeine Regel: je stärker sich Dateien komprimieren lassen, desto größer ist der Leistungsgewinn der Appliances. Das trifft vor allem auf Text-Dateien und Webinhalte zu. Um dies zu messen, wurde ein Basisbenchmarktest gestartet. Er sollte die Ausgangsmesswerte generieren. Dazu haben die Tester 30 Websites über eine simulierte T1-Verbindung transferiert. Dies dauerte ohne Beschleunigung insgesamt 93 Sekunden. Mit eingeschalteter Kompression beschleunigte Peribits »SM-500« den Transfer auf rund 24 Sekunden. Binäre Files, Daten mit wenigen redundanten Informationen wie VoIP, Streaming-Video sowie bereits komprimierte Daten dagegen profitieren nur geringfügig von dieser Funktion. Bei einer 15 MByte großen Datei, zusammengesetzt aus ASCII-Zeichen, lag der Leistungsgewinn bei nur ein bis zwei Sekunden.

Einige Produkte hantieren mit sich wiederholenden Datenmustern recht geschickt. Ein weiterer Testgang mit einer 42 MByte großen Powerpoint-Datei untersuchte dies. Zuerst wurde die Datei wie üblich an den Adressaten geschickt, dann mit einigen wenigen inhaltlichen Änderungen erneut gesendet. Der Peribit-SM-500 sowie die Expand-Networks-Beschleuniger haben das leicht modifizierte Dokument in Sekunden statt Minuten an ihr Ziel gebracht. Dazu verwendeten sie Datei-Caches, die sie jedoch unkonventionell einspannen. Die Caches fungieren weder als Proxy, noch konzentrieren sie sich auf Dateinamen.

Die Appliances reagieren vielmehr auf sich wiederholende Datenmuster. Der Sendeserver seinerseits schickt immer die gesamte Datei aus, während die WAN-Beschleuniger entscheiden, welche Teile des Dokumentes sie herausschicken und welche eben nicht. Ein von Hersteller zu Hersteller verschiedener Pattern-Matching-Algorithmus soll dazu die wiederholenden Datenmuster aufspüren. Einige Geräte entdecken die Muster in spezifischen Datenblocks, andere versuchen, den künftigen Verkehr vorherzusehen, indem sie vergangene Muster zu Rate ziehen. Wiederum andere konzentrieren sich auf kleine Segmente im Verkehr und entscheiden dann, ob diese Teil eines noch größeren Musters sind.

Je mehr lokalen Speicher eine Einheit besitzt, desto mehr Daten kann sie zwischenspeichern und desto größer darf die Kompressionsbibliothek sein. Die Bibliothek ist ein Verzeichnis, in dem die Kompressionselemente den unkomprimierten Rohdaten zugeordnet sind. Die Algorithmen greifen auf diese Informationen zu, um die Daten zu verkleinern und zu restaurieren. Der SM-500 von Peribit baut in seinem bis zu 16 GByte großen Hauptspeicher die mächtigste Bibliothek auf. Sie ist viermal größer als die der Konkurrenz. Die im Test untersuchten Appliances besaßen zwischen 512 MByte und 2 GByte Hauptspeicher, da die Real-World-Labs-Spezifikationen ein Datenvolumen von maximal 512 MByte pro Testroutine vorgaben. Appliances mit integrierten Festplatten wie die Peribit-Box können große Informationsmengen zwischenspeichern. Mit den 500 GByte an Festplattenspeicher würde eine T-1-Verbindung mehrere Wochen brauchen, um den Cache auszulasten. Das Ablegen im Hauptspeicher ist natürlich schneller als der Festplatten-Cache. Der Effekt wirkt sich bei langsamen WAN-Leitungen aber weniger aus.

Überhaupt Wirkung: Die Testergebnisse schaffen zwar einen ersten Eindruck, der tatsächliche Leistungsgewinn ist aber stark abhängig vom WAN-Verkehrsmuster. Was für Daten werden verschickt und wie oft, wie gut lassen sich diese komprimieren und wie leicht cachen? Diese Aspekte wirken sich direkt auf den Effekt der Boxen aus. Falls im Unternehmen große, kaum komprimierbare Daten wie Audio- oder Videoformate ausgetauscht werden, so ist der Effektgrad gering. Falls die Anwender tagtäglich leicht veränderte Texte versenden, seien es Preisdaten oder Datenbank-Updates, so sind große Leistungssteigerungen realistisch. Vor allem die Boxen von Peribit und Expand werden in diesem Fall mit ihren Caching-Funktionen Wirkung erzielen. Im Test jedenfalls wurden die Appliances mit einem variierenden Datenmuster konfrontiert, bei dem komprimierbare und unkomprimierbare Daten willkürlich gemischt wurden. Bei diesem Verhältnis haben die Boxen die Leistung der WAN-Strecken um 150 bis 230 Prozent gesteigert. Beim weiteren Testgang mit stark komprimierbaren Daten haben die Appliances sogar bis zu 380 Prozent erreicht.

Paketverluste und Jitter mindern die Qualität einer TCP-Sitzung und ihre Transferrate. In der Praxis können diese negativen Effekte eine 1,5-MBit/s-Leitung auf 500 KBit/s netto ausbremsen. Bei VPN-Sessions lassen sich Latenz und Paketverluste leider kaum kontrollieren. Die getesteten Produkte haben immerhin dabei geholfen, TCP-Raten schneller wieder hochzuschrauben, als es das Protokoll selbst kann.

Zu guter Letzt gelingt es den Priorisierungsmechanismen der Appliances, die Antwortzeiten kritischer Anwendungen zu stabilisieren, indem sie weniger wichtige Daten ausbremsen. Die eingebauten Mechanismen priorisieren anhand des Protokolltyps und per Rate-Limiting. Diffserv oder Intserv sind nicht implementiert. Immerhin belegen einige Boxen die Type-of-Service-Felder, die in der Praxis aber wenig helfen. Dagegen kann der Administrator recht genau festlegen, wie viel Bandbreite ein bestimmter Anwender oder eine Applikation verbrauchen darf. Er darf auch ein absolutes Minimum der WAN-Ressource pro Anwendung und User garantieren. Alle Geräte justieren dazu die TCP-Fenstergröße, um so die Menge der TCP-Daten zu kontrollieren. Sie alle vertrauen außerdem einem Queuing-Algorithmus, mit dem sie UDP-Pakete organisieren.

Um diese QoS-Funktionen zu untersuchen, wurden 30 hoch komprimierbare Web-Pages mit eingeschalteter Priorisierung verschickt. Ziel war es, dass diese HTTP-Daten zwischen 95 bis 97 Prozent der verfügbaren Bandbreite nutzen dürfen. Der Packetshaper-Xpress von Packeteer hat in diesem Testgang absolut überzeugt. Nicht überraschend, da diese Appliance mit QoS begann und der Hersteller erst später Kompressionsfunktionen hinzufügte, während die Konkurrenz genau umgekehrt vorging. Bei eingeschalteten QoS-Policies hat der Packetshaper nur drei Sekunden Latenz hinzugefügt, während er die Policies akkurat durchsetzte.

Zielsetzung

Am Ende des Tests konnte der SM-500 von Peribit dank seiner Leistungs-Matritzen und dem einfachen Management überzeugen. Er erhält daher die Auszeichnung »Referenz« der Network Computing. Aber alle vier Appliances steigern die WAN-Leistung, bieten einfache und fortschrittlichere Konfigurationsoptionen und erzeugen aussagekräftige Berichte. Außerdem unterstützen alle Pass-Through-Failover. Sobald die Appliance ausfällt, wird der Verkehr einfach weitergeleitet, als ob die Box gar nicht im Netz eingebunden wäre. Jedes Produkt im Test zeigte daneben individuelle Stärken.

Die Boxen von Peribit und Swan Labs hantieren beispielsweise recht geschickt mit Paketverlusten. Der Packetshaper dagegen beherrschte die stärksten QoS-Funktionen, mit denen er WAN-Grenzwerte für Protokolle, Anwender, Subnetze oder einzelne Verbindungen durchsetzte. Keines der anderen Produkte war annährend so filigran.

Alle Hersteller lizensieren ihr Produkt anhand der Leitungsgeschwindigkeit. In den meisten Fällen haben sie das gleiche Hardware-Modell für T1 bis T3 vorgesehen. Falls der Kunde die Leitung aufrüstet, muss er nur die Lizenz erweitern, ohne die Hardware auszutauschen. Peribit und Swan Labs beispielsweise haben für Außenstellen und Zentrale die gleiche Hardware-Plattform geliefert. Alle Benchmark-Werte beziehen sich auf eine 1,544 MBit/s schnelle Leitung. In der Sternkonstellation bietet es sich natürlich an, in der Zentrale eine höhere Leitungsgeschwindigkeit zu wählen als in den Außenstellen. Außerdem lohnt es sich, bei nur einer zentralen Einheit in zusätzlichen Speicher zu investieren. So kann diese Box größere Bibliotheken pflegen und Daten effizienter komprimieren.

Viele Unternehmen erweitern ihre WAN-Strecken um kostengünstige DSL- und Kabelleitungen, starten neue WAN-Projekte. Diese Verbindungen sind zwar günstig, ihr Verhalten ist aber kaum kalkulierbar. Bandbreiten-Management-Appliances können in dieser Situation helfen, ohne dass die Anwender etwas davon merken.

SM-500 von Peribit

Der SM-500 gehört zur Weltspitze der WAN-Beschleuniger, weil er herausragende Leistungswerte erreicht und solide Funktionsmengen bietet. Leider ist der Preis auch Weltspitze.

Als einziges Produkt im Test besitzt der SM-500 eine Festplatte, auf der er zusätzliche Kompressionsverzeichnisse pflegt. Das untersuchte Modell besaß 500 GByte Speicher, aufgeteilt auf zwei 250 GByte große IDE-Platten. Sobald die Platten voll sind, wird der älteste Eintrag mit dem jüngsten überschrieben. Nur Expand hat ähnliche Cache-Funktionen geboten.

Die Appliance erkennt ebenfalls sich wiederholende Verkehrsmuster. Im Test vergingen rund 204 Sekunden, bis eine 42 MByte große Powerpoint-Datei über die T1-Leitung ihr Ziel erreichte. Die Tester veränderten diese Datei ein wenig, wobei der Unterschied zwischen Original und Modifikation rund 1 MByte ausmachte. Die so entstandene, neue 43 MByte große Datei hat der SM-500 in weniger als sechs Sekunden an sein Ziel durchgejagt. Auch bei anderen Testgängen hat die Box die Konkurrenz geschlagen. Bei aktiver Hochkompression für Webdaten hat die Box die Transferzeit von 93 auf 24 Sekunden verkürzt und so die Konkurrenten um Längen abgehängt.

Auch auf Paketverluste reagierte sie geschickt. Dies zeigte der »Poor Link«-Test, bei dem die Leitungsqualität auf miserable Werte gedrückt war. In dem schlechten Zustand dauerte es 962 Sekunden, um die Datei über den T1-Link zu verschicken. Die Latenz pendelte sich im Schnitt bei 250 Millisekunden ein, bei einem Paketverlust von 0,5 Prozent. Sobald der SM-500 seine Fehlerkorrektur aktivierte, sank die Transferzeit auf 109 Sekunden. Das war knapp die Hälfte der Zeit, die der schnellste Konkurrent erreichte. Auch im QoS-Testgang erzielte die Appliance gute Ergebnisse, wurde aber vom Packetshaper Xpress knapp geschlagen, weil sich dieser genauer an die Policies hielt.

Die SM-500-Boxen fügen sich recht problemlos in das WAN ein. Jedes Peribit-System im Netz kann als Registrierungs-Server fungieren, wobei sich in der Sterntopologie die zentrale Einheit logischerweise anbietet. Sobald der Administrator in dieser Topologie jede neue Einheit mit IP-Adresse und Passwort versorgt, baut der Registrierungs-Server die entsprechende Kompressionsverbindung auf. In einer vermaschten Topologie informiert der Registrierungsserver jede angeschlossene Einheit über alle anderen Boxen im Netz und kreiert alle notwendigen Links. Der Registrierungsserver schaltet zusätzlich einige limitierte Ad-hoc-Managementfunktionen auf diesen Einheiten frei, damit der Administrator die Kompression justieren und die Position anderer Peers ermitteln darf.

Der SM-500 baut nach Wunsch auch LAN-zu-LAN-IPsec-VPN-Tunnel zwischen den Appliances auf. Da diese Geräte ohnehin nur in einer Tandemkonstellation, mit Appliances an beiden Seiten einer Leitung sozusagen, funktionieren, lassen sich VPN-Tunnel auch nur zwischen Peribit-Systemen etablieren. Immerhin darf man Peribit-Appliances mit und ohne Festplatte beliebig mischen.

Die zentrale Management-Anwendung lädt, liest und kontrolliert die Konfiguration der externen Peribit-Maschinen. Sie legt auch die Priorisierungsstufen sowie die System-Konfiguration fest und organisiert die Firmware der Appliances. Zudem teilt die Software mit, wie effizient die Kompression arbeitet. Sie legt diese mit anderen grundlegenden Monitoring-Daten in einer anpassbaren Homepage an. Die Management-Applikation lässt multiple Anwender zu, die diese Seite ihren Bedürfnissen entsprechend zuschneiden dürfen. Read-only-Rechte sind dabei genauso möglich wie Administrator-Accounts.

Die Berichts-Engine ist angemessen. Sie liefert stabile Tabellen, Kuchendiagramme und Liniengraphen, in denen sie den Verkehr, den Kompressionsanteil und die QoS-Werte organisiert. Die Zeitintervalle sind frei festlegbar, die Informationen lassen sich leider nicht exportieren.

Die zusätzlichen Fähigkeiten von Hard- und Software fordern ihren Preis. Die im Test untersuchte SM-500-Box kostet rund 41000, die Außenstellensysteme rund 19750 Dollar. Die im Test zweitteuerste Ausstattung lieferte Swan Labs, rund 34000 für die zentrale und 10500 Dollar für die Außenstellen-Appliances. Obwohl die Report-Card den hohen Preis abstraft, gelang es Peribit, die Konkurrenz dank der anderen Ergebnisse zu schlagen. Kein anderes System reichte an die Leistungsstärke des SM-500 heran.

Accelerator 4820 und 6810 von Expand Networks

Expand und Packeteer liegen in der Schlusswertung gleichauf. Dabei erreichten die Acceleratoren von Expand die besseren Durchsatzwerte und sind ein Stück günstiger als der Konkurrent. Hätte das zentrale Management von Expand nicht so schlecht abgeschnitten, so wäre diese Lösung möglicherweise sogar als Gewinner aus dem Test gegangen. Die Managementsoftware hat aber nicht überzeugt, weil sie beispielsweise die neue Firmware-Version nicht unterstützte.

Der Accelerator ist recht einfach zu konfigurieren, sei es per Konsole oder Web-Setup-Wizard. Leider muss der Administrator die Links in einem Accelerator manuell anlegen, damit sich das Peer daraufhin selbstständig komplettiert. In einer Sternkonstellation mag dies nicht stören. Ohne eine komplette Autoerkennung ist eine vermaschte Topologie aber nur schwer zu stemmen.

Die Grenzwerte für Bandbreite und Priorisierung lassen sich recht zügig einrichten. Das Gerät erkennt auf HTTP und Citrix basierende Verbindungen auf Layer 7. Jeder dieser so erkannten Anwendungen darf der Administrator Qualitäten zuweisen, seien es Bandbreitenzusagen oder Prioritäten. Im Test wurden QoS-Regeln für spezifische IP-Adressen, Subnetze sowie einzelne Accelerator-Verbindungen durchgespielt. Die Appliance setzte die Vorgaben leider schlecht um. Beim Hochkompressionstest hat die Box 39 Sekunden benötigt, um die Test-Webdaten an ihr Ziel zu schicken. Danach wurde der Box per Policy befohlen, diesem Paketstrom die höchste Prioritätsstufe und 95 Prozent der Bandbreite zu garantieren. Um den Erfolg der Regel zu untersuchen, musste die Appliance neben den gewichteten Web-Paketen zeitgleich hungrige FTP-Pakete senden. Der Transfer der priorisierten Pakete hat 78 Sekunden gedauert. Im nächsten Schritt wurde der Prioritätswert auf »Echtzeit« zurückgesetzt. Überraschenderweise hat sich die Transferzeit der nun unpriorisierten Webdaten auf 42 Sekunden reduziert. Expand konnte nicht erklären, warum Bandbreiten-Grenzwerte die Transferzeit geringer verbessern als keine oder niedrige Priorisierungsstufen.

Im Powerpoint-Test hat der Accelerator ähnlich gut abgeschnitten wie Peribit. Im Medium-Kompressionstest hat die Box sogar den ersten Platz belegt. Im Gegensatz zur Peribit-Appliance besitzt der Accelerator keine Festplatte. Das lässt auf Folgendes schließen: Hätte die Box zwischen der ersten und der zweiten Powerpoint-Versendeaktion mit dem leicht modifizierten File ein größeres Volumen unbekannter Daten verarbeiten müssen, als der Hauptspeicher hergibt, hätte sie das Muster der Powerpoint-Datei im Cache überschrieben. Im »Poor Link«-Test erreichte die Appliance einen dritten Platz.

Das zentralisierte Reporting konnte im Test nicht untersucht werden. Die lokalen Berichte der einzelnen Boxen machten einen klaren, strukturierten Eindruck. Die Liniengraphen zeigten den Durchsatz, die Verbindungsauslastung sowie die Anteile der Kompression und Beschleunigung. Die Berichte zeigen nach Wunsch auch Layer-2-Informationen an, darunter unter anderem Bytes, Pakete und CRC-Fehler. Die Daten werden in vordefinierten Intervallen erzeugt und lassen sich in Excel-Form exportieren. Statistische Graphen zu spezifischen Anwendungen sind ebenfalls vorhanden. Um die Graphen zu lesen, muss Java auf dem Client installiert und freigeschaltet sein.

Mit QoS inklusive kostet der Expand-Accelerator als einziges WAN-Beschleunigungsprodukt weniger als 50000 Dollar. Falls man auf ein zentrales Management nicht verzichten möchte, sollte man auf die nächste, verbesserte Version des Produkts warten. Wenn dann die zentrale Management-Software entwickelt und die Berichtsfunktionen komplettiert sind, wird das Gerät eine attraktive und vor allem preiswerte Möglichkeit sein.

Packetshaper Express von Packeteer

Der Anbieter Packeteer hat seine Bandbreitenmanagement-Appliance um Kompression erweitert. Eine Box, die vor zwei Jahren noch dank ihrer QoS-Funktionen einen Vergleichstest für sich entscheiden konnte. Wer bei der neuen Express-Variante schon wegen des Namens Rasanz erwartet, der wird leider enttäuscht. Die Box beherrschte die besten Traffic-Shaping-Funktionen im Test und ist von allen Geräten das günstigste, leider auch das langsamste.

Das Einrichten der Kompressionstunnel war leicht. Einfach nur die Kompression einschalten, und die Box erkennt die Peers automatisch und baut den entsprechenden Tunnel auf. Der Packetshaper bietet zahlreiche Optionen und Abstufungen an, um die Policy im Tunnel filigran an eigene Bedürfnisse anzupassen. Die Vielfalt hat aber einen Nachteil. Sie macht die Konfiguration der QoS-Optionen undurchsichtig.

Im QoS-Test zeigte sich, dass die Packeteer-Box die Policies stringenter durchsetzt als alle anderen Systeme. Bei der Traffic-Shaping-Policy beispielsweise erreichte die Box gute Zeitwerte. Und keiner der anderen Mitbewerber konnte die gewünschten 95 Prozent an garantierter Bandbreite für Webdaten so genau und lange einhalten wie die Packetshaper-Express. In allen anderen Leistungstests aber gelang es ihr nicht, den unrühmlichen letzten Platz zu verlassen.

Die Software »PolicyCenter« verwaltet die Appliances zentral. Im Test hat sie mehrere Gruppen aufgesetzt und für jede eigene Konfigurationen und Policy-Regeln festgelegt. Die einzelnen Appliances müssen dann nur noch die IP-Adresse des Management-Servers wissen, um ihre Konfigurationsdetails zu erfahren.

Von allen getesteten Maschinen hat Packetshaper die aussagekräftigsten Berichte geliefert. Jede Appliance kann einen Graphen über alle Kompressionsstufen, Applikationsleistung und Auslastung generieren. Der zentrale Reporting-Server »ReportCenter« sammelt diese Informationen ein. Der Administrator darf die Packetshaper auch nach geographischen Kriterien oder Netzwerkzugehörigkeit einteilen und die Leistungswerte der so gruppierten Maschinen vereinen.

Ist man auf der Suche nach einer Appliance, die QoS-Regeln stringent durchsetzt, so ist man mit dem Packetshaper gut beraten. In allen anderen Fällen sind die restlichen Geräte aus dem Test besser geeignet.

Netcelera von Swan Labs

Die Box hat alle Testgänge bestanden, dabei aber einige Schwächen offenbart. Das Setup hakte ein wenig, das Management und die QoS-Policy waren umständlich.

Die Kompressionstunnel in der Netcelera müssen manuell eingerichtet werden. Zum Glück erkannte die zentrale Management-Software von Swan Labs alle im Netz eingebundenen Netcelera-Boxen selbstständig. Wer aber keine Autoerkennung und Konfiguration von Tunneln beherrscht, eignet sich nicht für große, vermaschte Projekte.

Auch bei den Traffic-Shaping-Funktionen enttäuschte die Box. Netcelera weist jeder WAN-Leitung eine eigene Policy zu, die die minimale und maximale Bandbreite für jedes Protokoll in Prozentwerten bestimmt. Priorisierungsmechanismen beherrscht sie aber nicht. Zudem kann sie eine Policy-Regel nicht auf mehrere WAN-Leitungen anwenden.

Bei der Durchsatzleistung wusste die Appliance bei den meisten Benchmarks zu punkten. Eher zögerlich arbeitete sie aber bei der Umsetzung von QoS-Regeln und dem Powerpoint-Test.

Die Berichte der Box sind adäquat. Sie kann Graphen erzeugen, die die Auslastung und Kompression in Prozentwerten angeben oder den gesamten ein- und ausgehenden Verkehr darstellen. Am Ende machte die Appliance aber keinen soliden Eindruck.

Info

So testete Network Computing

Die WAN-Beschleuniger verwenden Caching-, Kompressions- und QoS-Techniken, um die Transfergeschwindigkeit zu erhöhen. Beim Caching verwenden sie proprietäre Algorithmen, mit denen sie Datenmuster erkennen und so die Transferzeit von Minuten auf wenige Sekunden verkürzen. Die Kompression vertraut auf Checksummen und Algorithmen, mit denen die Appliances die Menge der Daten verkleinern. Die QoS-Funktionen priorisieren Pakete, damit die sensibelsten Daten als erste zum Ziel geschickt werden.

Wir testeten die Boxen von Expand Networks, Packeteer, Peribit Networks sowie Swan Labs. Jeder Hersteller lieferte eine zentrale Einheit mit 10-MBit/s-Leitung und zwei Remote-Systeme mit jeweils einer T1-Leitung. Wir simulierten das WAN mit Hilfe des „STX-100“-Line-Simulators von Shunra Storm. Er war auch für das Routing zuständig, generierte Latenz und verursachte Paketverluste. In den Außenstellen setzten wir einen „Netgear FS108“-Switch und einen „Catalyst 2948G“-Switch von Cisco in der Zentrale ein. Beide bauten 100-MBit/s-Full-Duplex-Leitungen auf. Die Clients waren 600-MHz-Pentium-Maschinen mit 256 MByte Hauptspeicher. Die Server waren Dual-Xeons mit 2,4 GHz, 1 GByte Hauptspeicher und 35-GByte-RAID-Platten.

Wir initiierten mehrere Testgänge mit unterschiedlichen Kompressionsstufen, wobei der Emulator „LoadRunner“ von Mercury Interactive die FTP-, HTTP- und IMAP-Daten maß. Mit einem eigenen Tool erzeugten wir zufällig zusammengesetzte Dateien, Texte und HTML-Inhalte. Die Random-Dateien enthielten reguläre und spezielle ASCII-Zeichen und waren kaum komprimierbar. Die Text- und HTML-Daten haben wir erzeugt, indem wir willkürlich Wörter aus einer Datenbank mit mehr als einer Million Wörter und Phrasen extrahierten. Die Textdateien galten als mittelmäßig komprimierbar. Die HTML-Daten waren hoch komprimierbar, weil sich HTML-Tags, Tabellen und GIF-Angaben wiederholten.

Wir generierten 60 Web-pages, die auf 99 individuelle GIFs verwiesen. Die meisten Pages enthielten dabei zwischen 2 und 10 GIFs. Wir generierten außerdem 10 Random-Dateien in der Größe eines halben MByte sowie 10 Textdateien, zwischen 2 und 10 MByte groß. Die Texte wurden dann per FTP transferiert. Für Mails haben wir Texte in der Größe von 6 bis 18 KByte erzeugt, wobei Random-Daten zwischen 59 KByte und 1,2 MByte die Anhänge simulierten.

Für den Kompressionstest schufen wir drei Datensets, jedes einzigartig, aber in Größe und Inhalt den anderen ähnlich. Jeder Benchmark-Test wurde dreimal durchgeführt und der Durschnitt aus den Resultaten gebildet. Während aller drei Datensets haben wir folgende Bedingungen eingefroren: 50 Millisekunden Round-Trip-Latenz, kein Jitter und 0 Prozent Paketverlust.

Im Powerpoint-Test wollten wir herausfinden, wie die Appliances auf große, kürzlich schon einmal versendete Dateien reagieren. Dazu haben wir eine 42 MByte große Powerpoint-Datei von einer internen Webseite heruntergeladen und an mehrere Außenstellen geschickt. Danach veränderten wir ein Slide und speicherten die Datei unter einem neuen Namen ab. Die Differenz zwischen Original und veränderter Version lag bei 818 KByte. Wir transferierten die erste, kurz darauf die zweite Datei per Windows-FTP, wobei Latenz, Jitter und Paketverlust wieder eingefroren waren.

Im QoS-Test haben wir die Transferzeit von 30 Webpages bei eingeschalteter Kompression gemessen. Dann haben wir die Caches jeder Appliance gelöscht, einen großen, kaum komprimierbaren FTP-Tranfer gestartet und gleichzeitig die Webpages erneut verschickt. Wir erwarteten, dass der erste und der zweite Transfer, der gegen FTP ankämpfen musste, in etwa die gleiche Zeit benötigen würden. So ein Ergebnis lässt den Schluss zu, dass die Box die Bandbreite zuerst der hochpriorisierten Anwendung zugewiesen hat.

Im letzten Test, dem Poor-Link-Testgang, maßen wir die Transferzeit der anderen Prozedere unter veränderten Bedingungen: 250 Millisekunden Round-Trip-Latenz, 10 Prozent Jitter und 0,5 Prozent Paketverlust.

Fazit

Wer kritische Anwendungen über das WAN abwickelt, kennt die negativen Folgen von Jitter, Latenz und Paketverlust. Die WAN-Beschleuniger oder Bandbreitenmanagement-Appliances helfen, wie der Test beweist. Ihr Effekt ist abhängig vom Datenmuster. Je größer der Anteil wiederkehrender oder stark komprimierbarer Daten im WAN-Muster ist, desto stärker wird eine solche Appliance den Verkehr beschleunigen. Im Test steigerte sich die Leistung der WAN-Strecke im Schnitt um den Faktor vier.

Vier Hersteller haben ihre Boxen diesem Test gestellt. Am Ende überzeugten Peribit und ihre »SM 500«, trotz des hohen Preises. Die Leistungsstärke und die solide Funktionsvielfalt gaben den Ausschlag. Hätte Expand Networks bereits eine gute, zentrale Management-Applikation entwickelt, ihre »Accelerator 4820«- und »6810«-Appliances wären Siegerkandidaten gewesen. So bleibt dank guter QoS-Funktionen und eines niedrigen Preises der zweite Platz.

Vor rund zwei Jahren hat Packeteer im Bandbreitenmanagement-Test noch gewonnen. Die nun hineingepackte Kompressionsfunktion, die der Markt schlicht einforderte, hat die jetzige Appliance Packetshaper Express stark gebremst. Daher bleibt nur ein dritter Platz, obwohl die Box in QoS-Belangen unerreichbar gute Resultate präsentierte.

Den undankbaren vierten Platz hat die Netcelera von Swan Labs erreicht. Sie bestand alle Testgänge, zeigte aber Schwächen im Management und bei den QoS-Funktionen. [ nwc, pm ]