Applikationsbeschleunigung, Teil 2
Das große Beschleunigen
Unternehmen mit verteilten Standorten müssen sich mit hohen Latenzzeiten beim Zugriff auf zentrale Ressourcen und mit niedrigen, weil teuren Bandbreiten bei der Filialanbindung herumschlagen. Dies hat die WAN- und Applikationsbeschleunigung zum heftig umkämpften Nischenmarkt gemacht (siehe Teil 1 dieses Beitrags: "Das große Fressen", LANline 09/2006, Seite 6ff). Teil 2 befasst sich nun mit den Lösungen der Hersteller, die sich eine Ende-zu-Ende-Optimierung auf die Fahnen geschrieben haben.
Diverse Fallstricke erschweren die Arbeit via WAN: wenig WAN-gerechte, "geschwätzige"
Anwendungen (Chatty Applications), Verzögerungen (Delays) und Delay-Varianzen (Jitter) aufgrund der
physischen Bedingungen im WAN, zudem differierende Dateiversionen und hoher Transferbedarf durch
lokales Arbeiten mit PCs bei gleichzeitig zunehmender Ressourcenbündelung im RZ. Setzten frühe
Beschleuniger noch beim Einzelproblem an, so ist heute der Trend zu Multifunktionsgeräten
unverkennbar.
Diese Geräte (in Gartners Terminologie "Application Delivery Controllers", ADCs) bilden zwei
Gruppen: Symmetrische Architekturen nutzen je ein Gerät auf beiden Seiten der WAN-Strecke,
asymmetrische schalten eine Appliances oder einen Application-Switch im RZ zwischen Router und
Serverfarm (also an die Stelle des Load Balancers) und setzen Client-seitig lediglich einen
aktuellen Browser voraus. Die RZ-seitigen Geräte heißen meist AFE (Application Frontend), die
symmetrisch platzierten Boxen WAN-Beschleuniger (Accelerator) oder WOC (WAN Optimization
Controller). Zum WOC-Funktionsumfang zählt inzwischen häufig auch die vormals separat gehandelte
Beschleunigung auf Applikations- oder Dateiebene (Wide-Area File Services, WAFS). Sie kommt allem
beim Zugriff auf zentrale Speicherressourcen (Storage Area Networks, SANs) zum Zuge.
Im WOC-Segment bildet sich gerade eine neue Untergruppe heraus: WAN-Beschleuniger, die neben
WAFS weitere Dienste mitbringen: Datei-, Druck-, DHCP- und DNS-Server. Ziel ist es, vor allem
kleineren Filialen alle erforderlichen Services in einer Appliance zu liefern. Diese Filialgeräte
laufen mal unter dem Namen BOB (Branch Office Box), mal unter BiaB (Branch in a Box). Eine solche
Branch-Office-Appliance ist in der Regel hinter Router und Firewall beziehungsweise hinter dem
Secure Router angesiedelt. Eine Ausnahme bildet Router-Gigant Cisco: Er will BOB-Funktionalität als
Einschubmodul auf seinen ISR-Access-Router bringen.
End-to-End-Lösungen
Die Entwicklungs- und Akquisitionsstrategien führender Gerätehersteller zielen darauf ab, den
Unternehmen eine durchgängige ("End-to-End-", E2E-) Optimierung zu bieten: vom AFE über WOC/WAFS
bis zur Branch-Office-Appliance. Zu dieser Anbietergruppe zählen vor allem Cisco, Citrix, F5 und
Juniper, mit Einschränkungen auch Expand, Packeteer, Radware und Riverbed (siehe Tabelle Seite 10).
Expand, Packeteer und Riverbed konzentrieren sich ganz auf die symmetrische Seite der
Optimierungskette, während Radware einen starken Fokus auf AFEs hat, die aber teils auch
WOC-Funktionen bieten.
Cisco modernisierte sein Portfolio auf der AFE-Seite mit dem Servicemodul ACE (Application
Control Engine) für den Catalyst 6500 und mit der Appliance AVS (Application Velocity System) zur
Beschleunigung von HTML- und XML-Verkehr. "Das ACE-Modul integriert AFE-Funktionen wie
Layer-4/7-Switching sowie SSL-Ver- und Entschlüsselung und bietet außerdem Virtual Partitioning und
rollenbasierte Zugangskontrollen", so Ulrich Hamm, EMEA Consulting System Engineer Datacenter bei
Cisco. ACE und AVS ergänzen zwei altbekannte Produkte: den Application-Switch CSS (Content Services
Switch) und den Catalyst-Einschub CSM (Content Services Module) für Load Balancing und
SSL-Terminierung.
WOC-/WAFS-seitig basiert Ciscos aktuelle Lösungsgeneration auf den Wide Area Application
Services (WAAS) 4.0. Die Software verbindet Applikationsoptimierung und WAFS mit Datenreduktion und
neuerdings auch mit TCP-Beschleunigung. WAAS 4.0 läuft auf der Appliance WAE (Wide Area Application
Engine), soll aber zudem noch dieses Quartal als Modul für Ciscos Access-Router der ISR-Familie
verfügbar werden. Die WAAS-Lösungen ergänzen das bestehende ACNS (Application and Content
Networking System), das der Einrichtung klassischer CDNs (Content Delivery Network) dient. Damit
bietet der Branchenprimus das umfassendste AFE-/WOC-Portfolio auf dem Markt. Cisco-Mann Hamm betont
zudem, WAAS arbeite nicht nur für Applikationen, sondern sogar für Netzwerk-Probes transparent.
Diesen Bonus nimmt auch die Orbital-Fraktion von Citrix für sich in Anspruch, während andere
WOC-/WAFS-Anbieter wie Riverbed zugeben müssen, dass der Verkehr zwischen ihren Appliances für die
Netzwerkanalyse als "Black Box" erscheint. Expand bietet immerhin einen "Transparent Mode" an, der
eine solche Analyse erlauben soll.
Multifunktionale Branch-Geräte
Als SBC-Marktführer (Server-based Computing) hat sich Citrix ebenfalls ganz dem E2E-Ansatz
verschrieben: "Es ist nach Aussage unserer Kunden entscheidend, nicht nur Einzellösungen zu
erhalten, sondern eine integrierte Infrastruktur, in der alle Komponenten optimal aufeinander
abgestimmt sind", so Daniel Liebisch, Technical Product Manager Central Europe bei Citrix. "
Insofern bietet Citrix seit vielen Jahren End-to-End-Lösungen an." In den ADC-Markt ist Citrix 2005
mit dem Kauf des AFE-Anbieters Netscaler eingestiegen. Netscaler 7.0 unterstützt laut Hersteller
bis zu 15.000 Server und bietet die dreifache Leistung des Vorgängers sowie verbessertes
Regelmanagement. Zum Kreis der End-to-End-Optimierer gehört Citrix aber erst seit Sommer 2006 mit
der Akquisition von Orbital Data. Die WOCs aus dem Orbital-Zukauf heißen künftig Citrix Wanscaler.
Gemeinsam mit seinem langjährigen Kooperationspartner Microsoft will Citrix die Geräte um
Windows-Datei- und Druckdienste erweitern. Damit ist das SBC-Schwergewicht nun auch in punkto BOB
im Rennen – zumal auch der Gigant aus Redmond daran interessiert sein muss, die Präsenz von
Windows-Servern in Filialen der Multinationals langfristig zu sichern.
Vergleichbare Branch-Office-Appliance-Funktionalität bieten unter den großen Herstellern derzeit
lediglich Expand und – per Zukauf von Tacit – Packeteer. Auch Brocade und Nortel mischen hier mit:
Brocade allerdings via OEM-Vereinbarung mit Tacit, Nortel wiederum als Wiederverkäufer von Brocades
Tapestry WAFS. Beide Angebote basieren damit heute auf Packeteer-Technik.
Modulare AFE-Plattform
F5, laut Gartner AFE-Marktführer, konzentriert sich stark auf die asymmetrisch arbeitenden
Big-IP-Geräte, auch wenn er 2005 durch die Akquisition von Swan Labs in den WOC-Markt eingestiegen
ist. AFE-seitig setzt F5 den Referenzwert dank der umfassenden Funktionalität seiner modular
aufgebauten Full-Proxy-Plattformen. Das Big-IP-Betriebssystem TMOS unterstützt Module für
Traffic-Management, SSL-Off-load, Authentifizierung, Caching und Security. Ein Plus: Die offene
TMOS-Programmierschnittstelle erleichtert in Verbindung mit dem Irule-Editor das Erstellen
individueller Regeln. Den Webaccelerator von Swan Labs für intelligente Content-Adaption will F5 im
vierten Quartal als Big-IP-Modul vorstellen. Als Webaccelerator 4500 ist er auch in Appliance-Form
erhältlich.
Der ebenfalls von Swan Labs stammende WOC Wanjet verbindet Traffic-Management mit
TCP-Optimierung, RAM-basiertem Byte-Level-Caching und einem CIFS-Proxy für WAFS. Im Herbst sollen
Geräte mit 250-GByte-Festplatten die WAFS-Funktionalität erweitern, MAPI-Beschleunigung soll noch
2006 folgen. Anfang 2007 soll dann die TMOS-Portierung des Wanjets abgeschlossen sein. Das
F5-Portfolio präsentiert sich allerdings ganz ohne BOB.
Integrationsaufgabe
Juniper führt mit Access-Routern, den AFEs der DX- und den WOCs der WX-Familie sowie WAFS unter
dem Namen WXC alle BOB-Bausteine im Sortiment. Junipers Strategie zielt ebenfalls auf durchgängige
Beschleunigung von Web- und SSL-Verkehr, die Integration von DX mit WX läuft: "Indem wir die
AFE-Funktionalität der DX-Plattformen in die WX-/WXC-Systeme integrieren, werden das Caching von
Webinhalten und die Ausführung von DX-ähnlichen Applikationsregeln (Apprules) im Branch ermöglicht"
, so Michael Banic, Product Marketing Director bei Junipers Application Products Group. Laut Banic
werden WOCs mit WAFS-Funktionen "dedizierte WAFS-Appliances aus dem Markt verdrängen".
Für die Kombination von WOC/WAFS mit dem Access-Router à la Cisco sieht Banic zunächst keinen
Bedarf: "Die Kundenanforderungen an die Stabilität des Routings hätten negativen Einfluss auf die
Nachfrage nach neuen Features der Anwendungsbeschleunigung für die WAN-Optimierung. Mit dem
Reifeprozess der WAN-Optimierung wird zukünftig jedoch auch eine Integration in das Routing möglich
werden." Banic befürchtet zudem Konflikte bei Aufgaben und Verantwortlichkeiten zwischen Netzwerk-
und Serverleuten – Konflikte, die Cisco durch "Fabric-Management" und rollenbasierte
Zugangskontrollen vermeiden möchte. Juniper bietet, wie auch einige andere Anbieter, einen
Softwareagenten für beschleunigte Zugriffe aus dem Home Office sowie für mobile Mitarbeitern und
Partner oder Kunden mit Extranetzugang.
Neben diesen E2E-Ausrüstern umfasst der Applikationsbeschleunigungmarkt eine beachtliche Zahl
spezialisierter Lösungsanbieter sowie Service-Provider. Mit deren Lösungen befasst sich Teil drei
dieser Artikelserie in den nächsten LANline.
Lesen Sie mehr zum Thema
