Prof. Dr. Bernhard G. Stütz
- Test VPN-Systeme: Gemeinsam durch den Tunnel
- Die Testreihen
- Test VPN-Systeme: Gemeinsam durch den Tunnel (Fortsetzung)
- Multidirektionale Imix-Performance
- Test VPN-Systeme: Gemeinsam durch den Tunnel (Fortsetzung)
- Bandbreitenlimitierung
- Test VPN-Systeme: Gemeinsam durch den Tunnel (Fortsetzung)
- Fazit
- Prof. Dr. Bernhard G. Stütz
Die Lösung von Siemens mit der Checkpoint-Software erwies sich als sehr performant, war aber wohl für unser Testszenario etwas überdimensioniert. Eine direkte Priorisierung ermöglicht sie nicht.
Statt dessen war der Umweg über die Gewichtung der Dienste nach WFQ erforderlich. Arbeiteten wir hier mit Bandbreitengarantien, war keine »WFQ-Priorisierung« mehr möglich.
Mit der Teststellung von Underground8 war es nicht möglich, vier Klassen abzubilden, da nur drei fest eingestellt waren. Eine Priorisierung der Klassen war im Test nicht möglich. Die Einstellungen der Bandbreitenparameter »min/max« erwies sich als quasi auswirkungslos. Eine vollständige Abbildung des Testszenarios war daher nicht möglich.
Generell hat sich gezeigt, dass bei den aktuellen getesteten Systemen viele Möglichkeiten und unterschiedliche Konzepte vorhanden sind, um Bandbreitenmanagement und QoS abzubilden. Dies geschieht mit, ohne oder mit bedingter Priorität und Garantien. Lediglich die Bandbreitenlimitierung scheint relativ einfach realisierbar.
Die Genauigkeit, mit der die Systeme arbeiteten, hing aber vom Netzverkehr, den durchschnittlichen Paketgrößen und den auftretenden Lasten ab. Nicht immer war eine Klassifizierung über DSCP möglich. Alternativ muss diese dann aufwendig über Portnummern konfiguriert werden.
Praktisch bei jedem Hersteller war ein Austesten der Konfiguration mit wiederholten Messungen notwendig, um das erwartete Verhalten zu erreichen. Grundsätzlich gilt, dass die geforderte Technologie im Prinzip vorhanden ist.
Das Gros der Systeme auf dem Markt basiert ohnehin auf Linux und in Linux sind alle notwendigen Funktionalitäten sauber abgebildet. Probleme entstehen einerseits durch Einschränkungen seitens der Hardware und andererseits durch die GUIs.
Die im Testszenario gewünschte Konfiguration erwies sich als nicht trivial. So hat bei keinem System im Test die Konfiguration ad hoc funktioniert, und das trotz Betreuung der Systeme durch Experten der Hersteller selbst.
Unser Vergleichstest hat gezeigt, dass das gewünschte sichere Unified-Communications-Szenario technisch realisierbar ist. Die Anpassung an die individuellen Gegebenheiten ist allerdings sehr anspruchsvoll. Sie erfordert umfangreiches Produktwissen wie auch die messtechnische Überprüfung der Einstellungen im Labor und Probebetrieb.
Dipl.-Ing. Thomas Rottenau,
