Zum Inhalt springen

WANtastische Beschleunigung

Bandbreitenmanagement – Diese Disziplin ist schon mehrere Jahre alt, hat in der Zwischenzeit aber immer mehr hinzugelernt. Gerade auf dem Gebiet der Wide-Area-File-Dienste sind frische Funktionen wie Caching implementiert worden.

Autor:Redaktion connect-professional • 27.9.2007 • ca. 5:00 Min

Wer die Außenstellen des Unternehmens technisch betreut, weiß nur zu gut, dass sie kaum alle mit innovativen, bandbreitenstarken WAN-Diensten wie Carrier-Ethernet oder VDSL an die Zentrale gekoppelt sind. Zugleich wächst die Menge der Daten, vor allem jener Informationen, die über WAN-Strecken übertragen werden. Die Folge: Ab einem gewissen Volumen stauen sich die Datenpakete und bremsen einander. Die Antwortfristen werden länger, so dass die Anwender in den Außenstellen die für mehrere Hunderttausend Euro gekaufte ERP-Software nur widerwillig benutzen. Die Investition ist grundsätzlich in Frage gestellt.

Für mehr als ein Jahrzehnt haben die Verantwortlichen diese Situation mit der wohl denkbar einfachsten Lösung entschärft: Sie kauften für die Strecken, auf denen sich die Daten stauten, mehr WAN-Kapazität ein. Einer Studie des Analysten Forester Research zufolge geben Unternehmen bereits 52 Prozent ihres gesamten Telecom-Budgets für diese Datendienste aus. Aber Kapazität allein kontrolliert weder die Verzögerungsfristen noch das Applikationsverhalten.

Die letzten beiden Faktoren beeinflussen direkt, wie ein Programm vom End-User wahrgenommen wird. Die Hersteller haben technische Antworten dafür gefunden, die Programme besser zu kontrollieren. Dazu gehören Load-Balancing, Application-Frontends (APEs), Content-Distribution, Wide-Area-File-Systems (Wafs) und Caching. Aber alle diese Antworten haben ihre eigenen Schwächen.

Die Lösung muss daher lauten: Machen Sie ihre Leitungen intelligenter, nicht größer. So genannte WAN-Optimization-Appliances versprechen, diese Cleverness ins Spiel zu bringen. Sie stammen aus der Wafs-Welt und kombinieren mehrere technische Verfahren, um die Datenströme und die verfügbaren Ressourcen in die bestmögliche Balance zu bringen. Sie beherrschen dafür unter anderem TCP-Traffic-Shaping, Kompression und Datenreduktion. Bei letzterem Verfahren bauen die Appliances eine große interne Bibliothek auf, in der sie wiederkehrende Datenmuster mit stark geschrumpften Platzhaltern assoziieren. Diese Muster suchen die Boxen nicht auf File-Ebene, sondern direkt in den TCP-Flows. Bei oft wiederkehrenden Datentransfers wird nur das stark komprimierte Ersatzmuster anstelle der gesamten Informationenan die Gegenstelle geschickt. Der Empfänger rekonstruiert die eigentlichen Daten schließlich aus seiner lokalen Bibliothek und baut so die ursprünglichen Inhalte wieder zusammen. Eine E1-Leitung verhält sich dann wie eine 10-MBit/s-Strecke, wie der Test zeigte.

Die Cache-Funktionen der WAN-Beschleuniger spielen noch einen anderen Vorteil aus. Das Unternehmen kann wichtige Inhalte, beispielsweise die jüngste MP3-Rede des Geschäftsführers zu aktuellen Finanzergebnissen, außerhalb der Bürozeiten bereits an die vielen Außenstellen verteilen. Der Inhalt wird vorplatziert. Interessiert sich ein User tatsächlich für diese Datei, muss er sie nicht mehr remote über die WAN-Leitung herunterladen. Er wird direkt vom lokalen Cache der Appliance vor Ort bedient. Bei mehreren Tausend Usern ein wichtiger Faktor, weil Zeit und Kapazitäten gespart werden.

Einige Hersteller der Beschleuniger haben sich bereits UDP-Diensten und -Paketen gewidmet. Außerdem haben sie Client-Programme entwickelt, die einen Teil der Verfahren beherrschen und sich mit den zentralen Appliances absprechen. Dadurch können mobile Anwender und Teleworker wenigstens zum Teil von den aufgesetzten WAN-Optimizing-Funktionen profitieren.

Wie bei den meisten IT-Lösungen, so gibt es auf diesem Gebiet einige Nachteile. Setzt sich der WAN-Verkehr hauptsächlich aus willkürlichen, selten wiederkehrenden Bit-Strömen zusammen, wie es bei VoIP oder Live-Video der Fall ist, hilft die WAN-Beschleunigung kaum. Sie degradiert die Leistung dieser Dienste aber auch nicht. Außerdem wirkt dieser Appliance-Typ auf das Sicherheitsniveau. Denn er kennt die genaue Struktur der Daten, daher auch die der sensiblen Informationen. Verschlüsselte Pakete lassen sich überhaupt nicht komprimieren. Schließlich wird auch der Administrator Zeit und Geduld aufwenden müssen, bis er seine Appliances soweit modifiziert hat, dass sie ihr volles Potenzial ausschöpfen.

Unterschiedliches Tempo in der Entwicklung
Es ist sehr wahrscheinlich, dass die Anwender in den Außenstellen zu Hause eine schnellere Internetleitung haben als im Büro. Denn viele ISPs konzentrieren sich mit ihren IPTV- und Home-Diensten, wie der Name vermuten lässt, auf den Konsumenten. Dabei wächst auch die Menge der Unternehmensdaten unaufhörlich. Ein einfaches Rechenbeispiel zeigt, dass Bandbreitenmanagement allein deswegen großes Gewicht erlangen kann:

Angenommen, ein Unternehmen muss in den kommenden sechs Monaten rund 150 MBit/s über das WAN versenden. Das entspricht der Stärke einer OC-3-Strecke. Die existierende Leitung ist aber eine einfache T3-Anbindung. In einem Piloten stellt sich nun heraus, dass die WAN-Beschleuniger diese Verbindung auf Kapazitäten von virtuellen 150 MBit/s und mehr aufstocken können. Vorausgesetzt, ein Provider veranschlagt für den Wechsel von der T3- auf die OC-3-Strecke 137 000 Euro. Das Appliance-Paar dagegen würde inklusive der Support-Gebühren weniger als 90000 Euro kosten. Eine leichte Rechenübung, denn der Break-Even wäre nach acht Monaten erreicht. Der Return-on-Invest beläuft sich bei einem Zeitraum von drei Jahren auf 298 Prozent. Ein extrem hoher Wert, der den WAN-Appliances eine glänzende Zukunft verspricht.

Natürlich geht das Beispiel von zahlreichen Annahmen aus: Die Boxen vervierfachen die verfügbare Bandbreite; das Verkehrsvolumen und der -mix bleiben über die Zeit konstant und die Betriebskosten verkraftbar. Aber selbst wenn keine dieser Annahmen so zutrifft, scheint das Einsparungspotenzial der WAN-Beschleuniger bestechend. Denn der Administrator müsste nur weitere Leitungen in die Rechnung einbringen. Die Kostenvorteile der WAN-Appliances werden am Ende überwiegen.

Effekt streuen
Dank der Client-Software können Remote-User von der WAN-Beschleunigung profitieren, sei es zu Hause, oder unterwegs, im Hotel. Reine Kapazität ist für sie gar nicht so wichtig, da sie kaum in der Lage sind, ihre DLS-Anbindungen mit Daten aufzufüllen. Viel wichtiger ist es, die Netzwerkverzögerung in den Griff zu bekommen, die vor allem von allzu geschwätzigen Protokollen verursacht wird. Auf einer WAN-Strecke mit einer Roundtrip-Zeit von 150 Millisekunden dauert es in etwa 40 Sekunden, eine 766 KByte kleine Excel-Datei remote zu öffnen. Denn das Common-Internet-File-System-Protokoll (Cifs) muss dafür mehr als 2000 Pakete austauschen. Wer diesen Dienst beschleunigt, kann die Wartezeit drastisch verkürzen.

Natürlich kann der Administrator auf Longhorn warten und Windows-Vista implementieren. Denn Microsoft hat den TCP-Stack seines jüngsten Wurfs überarbeitet und einige Beschleunigungsfunktionen eingebaut, um die Roundtrip-Zeiten bei Cifs selbst zu verkürzen. Aber nicht nur dieser Dienst ist extrem geschwätzig, auch Mapi verhält sich ähnlich. Daher haben die Hersteller Blue Coat und Stampede Technologies damit begonnen, entsprechende Acceleration-Clients mit ihren WAN-Appliances auszuliefern. Auch Riverbed Technologies hat ein solches Programm angekündigt.

Bei Blue Coat beschleunigt die erste Version der Software die Protokolle auf TCP- und Anwendungsebene und beherrscht File-Caching sowie Kompression. Das Datenreduktionsverfahren dagegen wird erst in der kommenden Version unterstützt. Einmal installiert, legt der Client die übertragenen Daten in einem Cache auf der lokalen Festplatte ab. Dadurch soll unter anderem die Zahl der Pakete, die Sender und Empfänger austauschen müssen, signifikant sinken.

Wie erfolgreich alle diese Verfahren in der Praxis sind, wollten die Real-World Labs in einem Test herausfinden. Dazu haben sie die Lösungen von insgesamt vier Herstellern untersucht: Die »SG Appliance« von Blue Coat Systems, die »Wide Area Application Services« von Cisco, den »WANScaler« von Citrix sowie die »NX Appliance« von Silver Peak Systems. Alle vier haben hervorragende Ergebnisse erzielt, indem sie mehr Daten über die WAN-Strecke transferierten, ohne die Verzögerungsfristen bei beschleunigten und vor allen nicht beschleunigten Anwendungen zu verslängern.
pm@networkcomputing.de

Das könnte Sie auch interessieren
Bildschirmfoto 2018-02-19 um 10.09.08
Neue Firmware-Version soll verteilte Netzwerke optimieren und besser schützen WatchGuards Firebox-Appliances erhalten SD-WAN-Erweiterung
Software-Update SD-WAN für Security-Appliances von Watchguard
121126Fatpipe
Fatpipe-Appliances für hybride Multi-Site-Netzwerke mit WAN-Optimierung Standorte hochverfügbar und performant vernetzen
Der Flaschenhals war das WAN Test Security-Appliances: Problem Bandbreitenbegrenzung
Bandbreitenmanagement-Appliances Doping für die WAN-Leitung
WANtastische Magie
WAN Optimization Controller Optimierte Videoübertragung via Weitverkehrsnetz
Mehr passende Artikel
Die Gründerinnen von Topi: Estelle Merle und Charlotte Pallua
Finanzspritze für Berliner Fintech Finanzdienstleister PEAC schluckt Topi
„The Hearing Car“ – Innovative akustische Sensorik für (teil-)autonome Fahrzeuge
„Hearing Car“ Dieses Auto hat Ohren
T-Syste,s
Christine Knackfuß-Nikolic mit neuer Aufgabe Chief Sovereignty Officer: T-Systems schafft neue Stelle
Marionettenspieler, Strippenzieher, Fäden in der Hand halten
Kommentar Eine kleine Geschichte der digitalen Abhängigkeit
PayPal Omaha
Deutsche Banken stoppen Zahlungen Sicherheits-Panne bei Paypal
Weiter zur Startseite