Test: Riverbed Steelhead 1010
Das WAN zum LAN machen
Für die Beschleunigung der Datenkommunikation über WAN-Verbindungen ist mittlerweile eine ganze Reihe von Lösungen erhältlich, meist auf Appliance-Basis. Riverbed setzt auf Appliances mit lokalem Festplattenspeicher, die mehrere Optimierungsverfahren parallel anwenden. LANline testete, in welchem Ausmaß das 2-MBit/s- Modell Steelhead 1010 Anwendungen über das WAN beschleunigt.
Die WAN-Verbindung zwischen Unternehmensstandorten ist oft ein leidiger Performance-Engpass.
Deshalb boomt der Markt für entsprechende Optimierungsgeräte. Deren Hersteller verfolgen für die
Optimierung des WAN-Verkehrs unterschiedliche technische Ansätze. Ein bekanntes Verfahren ist das
File-Caching: Geografisch verteilte Caches optimieren Dateitransfers mit einem speziellen
WAFS-Protokoll (Wide Area File Services). Ein generelles Prob-lem dabei ist allerdings, dass die
zwischengespeicherten Daten mit den Originalen übereinstimmen müssen. Das erfordert spezielle
Sicherungsmechanismen. Ein anderer Ansatz sind Komprimierungslösungen. Sie zielen in erster Linie
darauf ab, die benötigte Bandbreite zu reduzieren und so mehr Datenverkehr über eine vorhandene
Leitung zu transportieren.
Das alleine reicht jedoch oft nicht aus, damit Anwender ihre Applikationen über WAN-Verbindungen
so nutzen können, als ob sie lokal bereitstehen würden. Dies erfordert zusätzliche Techniken, die
die TCP-Übertragungen optimieren und die "Geschwätzigkeit" (Chattiness) von Protokollen wie CIFS
(Common Internet File System) reduzieren und Antwort- sowie Latenzzeiten zu senken. Deshalb setzen
die Anbieter von WAN-Optimierungsgeräten heute in der Regel auf eine Kombination von Techniken – so
zum Beispiel Juniper/Peribit, Expand, die im August von Citrix übernommene Netscaler oder der
Optimierungsveteran Packeteer.
Beschleunigungstechniken
Auch das Startup-Unternehmen Riverbed kombiniert mit seinen Steelhead-Appliances mehrere
Optimierungsverfahren. Riverbed verwendet kein File-Caching, sondern – ähnlich Peribits Ansatz –
eine Erkennungstechnik auf Bitebene. Riverbeds Scalable Data Reference (SDR) getaufte Technik
speichert keine Dateien zwischen, sondern Bitmuster, die durch 3 Byte kleine Metadaten
repräsentiert werden. SDR vergleicht den TCP-Datenstrom Bit für Bit mit gespeicherten Mustern.
Erkennt es ein Muster, müssen die Appliances die Bits nicht nochmals übertragen, sondern lediglich
die Referenz. Dadurch weiß die zweite Appliance am anderen Leitungsende, welches der lokal
gespeicherten Muster sie an dieser Stelle in den Bitstrom einfügen muss. Die Bitmuster speichert
Steelhead in Blöcken, die 53 bis 350 Byte groß sein dürfen. Mit der größten Blockgröße kann eine
einzelne Referenz ein 1 MByte großes Bitmuster repräsentieren. Da SDR auf der TCP-Ebene arbeitet,
ist das Verfahren für Dateien und Anwendungen wie auch für Server, Clients und das Netzwerk
transparent.
Eine zweite wichtige Technik für die WAN-Beschleunigung besteht darin, die Geschwätzigkeit
(Chattiness) von Applikati-onen zu reduzieren. Häufig benötigen Applikationen sehr viele Roundtrips
zwischen Client und Server, um eine Aufgabe auszuführen. So erfolgen zum Beispiel Transfers mit dem
Microsoft-Dateisystemprotokoll CIFS immer nur blockweise. Die zahlreichen Requests erzeugen einen
großen Protokoll-Overhead. Riverbed hat dafür in seine Systeme eine "Transaction Prediction"
integriert, die für gängige Protokolle wie CIFS, HTTP, FTP oder MAPI die nachfolgend benötigten
Daten voraussagen soll, um Latenz und Antwortzeiten zu reduzieren. Die dritte Optimierungstechnik
von Riverbed heißt Virtual TCP Windows Expansion. Sie vergrößert die TCP-Standard-Windows-Size von
64 KByte dynamisch.
Riverbed hat seine Appliances schon früh mit Festplatten ausgerüstet. So lassen sich auch
größere Datenmengen über einen längeren Zeitraum hinweg optimieren. Dass dies der richtige Weg ist,
zeigt sich daran, dass andere WAN-Optimierer – zum Beispiel Juniper/Peribit oder Expand –
inzwischen auch Modelle mit Festplatten anbieten. Die Steelhead-Appliances sind in
unterschiedlichen Größen für WAN-Bandbreiten von 512 kBit/s bis 45 MBit/s erhältlich. Der kleinste
Spross der Familie, die Steelhead 510 für 512-kBit/s-Verbindungen, ist ab etwa 6500 Euro zu haben.
Das von LANline getestete, auf 2-MBit/s-Verbindungen ausgelegte Modell Steelhead 1010 (Bild 1) ist
für etwa 10.000 Euro erhältlich. Da ein Unternehmen immer zwei Geräte (eines pro Endpunkt der
WAN-Leitung) benötigt, liegt der Einstiegspreis hier also bei rund 20.000 Euro.
Als Plattform für die Appliances verwendet Riverbed Standardserver auf Linux-Basis. Bislang ist
die Lösung nur inklusive Hardware erhältlich. Die kleineren Systeme verfügen nur über eine einzelne
Festplatte, um die Bitmuster und Referenzen zu speichern. Bei der Steelhead 1010 ist dieser
Speicher 80 GByte groß. Der Server verfügt zudem über 1,5 GByte Arbeitsspeicher. Bei den beiden
größten Modellen Steelhead 3010 und 5010 für Bandbreiten von 10 beziehungsweise 45 MBit/s sind die
Festplatten als RAID 1 gespiegelt. Das Flaggschiffprodukt 5010 ist mit 512 GByte
Festplattenspeicher ausgerüstet.
Testnetz mit WAN-Simulator
Für den Test der Steelhead 1010 kam ein Netzwerk zum Einsatz, das eine Filiale über eine
simulierte WAN-Verbindung mit der Unternehmenszentrale verband. Als Client auf Filialseite diente
ein Notebook, die Zentrale wurde durch einen HP-Server mit Exchange und IIS abgebildet. An beiden
Standorten befand sich eine Steelhead-Box auf der LAN-Seite vor dem Router (Bild 2). Die Simulation
der WAN-Verbindung erfolgte mit einem Gerät von Network Nightmare, das sich sehr einfach für
unterschiedliche Bandbreiten, Latenzen und Paketverlustraten konfigurieren lässt.
Für das Netzwerk, die Anwendungen sowie Server und Clients ist die Appliance transparent. Wenn
die Box ausgeschaltet wird oder ausfällt, schließt sich eine Relay-Karte und stellt eine direkte
Kupfer-Ethernet-Verbindung zwischen dem In- und dem Out-Port her (Pass-Through-Modus). Die
Inbetriebnahme der Appliances erfolgt am schnellsten über die serielle Konsole. Das CLI ähnelt dem
Ciscos. Ein Wizard führt den Administrator durch die Grundeinstellungen. Der Befehl "activate
in-path-configuration" schaltet die Appliance scharf und öffnet den Relay-Schalter. Um das Gerät
offline zu nehmen, stoppt der Administrator über das Browser-GUI den Service. Dadurch schaltet das
Relay wieder um auf Pass-Through-Betrieb.
Nach der IP-Konfiguration ist der Zugriff auf die Appliance auch per Browser über eine
HTML-Verwaltungsoberfläche möglich. Zudem bietet die Box einen SSH-Zugang über ein eigenes
Ethernet-Management-Interface. Das Gerät kann sich die IP-Adresse auch von einem DHCP-Server
zuteilen lassen. Alles in allem dauerte es nicht einmal 30 Minuten, bis die beiden Appliances mit
der Grundkonfiguration versehen waren und im Testnetz ihre Arbeit verrichteten. Einmal vorgenommene
Einstellungen kann der Administrator von einer Appliance auf eine andere kopieren. Für größere
Unternehmen bietet Riverbed zudem eine zentrale Managementkonsole an. Mit ihr lassen sich alle im
Netzwerk vorhandenen Steelhead-Systeme verwalten und Software-Updates von zentraler Stelle aus
verteilen.
Die Appliances unterstützen redundante Konfigurationen. Der Administrator kann zum Beispiel zwei
Boxen in Serie hintereinander schalten. In diesem Fall arbeitet das zweite Gerät als Standby-System
und tritt erst dann in Aktion, wenn der Heartbeat der ersten Box ausbleibt. Für redundante
WAN-Anbindungen bietet Riverbed zudem Geräte mit Vier-Port-Karten und einem eigenen Relais für
jedes Port-Paar an.
Was die Geräte optimieren sollen, legt der Administrator über "In-Path-Rules" fest. Dabei kann
er zum Beispiel einstellen, dass der Datenverkehr von bestimmten IP-Adressen oder Anwendungen gar
nicht behandelt, sondern direkt weitergeleitet wird.
Bei den Quality-of-Service-Funktionen überlässt Riverbed das Traffic Shaping den Routern. Die
Steelhead-Appliances unterstützen DSCP-Markierungen mit den QoS-Klassen 0 bis 63. Baut ein Client
eine Session zu einem Server auf, klinkt das Gerät sich mithilfe interner TCP-Sessions dazwischen
und verwendet dabei dieselben Markierungen wie die ursprünglichen Sessions.
Turbo für die WAN-Kommunikation
Nach der Inbetriebnahme erfolgt der erste Transfer einer Datei im so genannten "kalten" Zustand:
Es sind noch keine Bitmuster gespeichert, sodass ausschließlich die Protokolloptimierung auf TCP-
und Anwendungsebene zur Beschleunigung beiträgt. Ist eine Datei einmal übertragen, haben die
Appliances auf beiden Seiten die Bitmustererkennung durchgeführt und die zugehörigen Referenzen
gespeichert. Das reduziert die Zugriffszeiten nochmals, teils sogar deutlich.
Damit diese Funktion möglichst rasch zur Verfügung steht, kann die Appliance eine so genannte "
Transparent Pre-Population" durchführen. Dabei überträgt sie die gewünschten Dateien zum Beispiel
in der Nacht an den entfernten Standort, damit das dortige System die Referenzen der Bitmuster
vorab lokal speichern kann. Die Dateien werden anschließend gleich wieder gelöscht. Ist nun eine
dieser Dateien am nächsten Tag zu übertragen, kann Steel-head hierfür alle Optimierungsmechanismen
inklusive der Bitmusterreferenzen ausspielen. Besonders nützlich ist diese Funktion für
Exchange-Anwender: Die Appliance kann über Nacht eingehende E-Mails per Pre-Population vorab an die
Filiale übertragen. So erhält der Anwender die Mails am Morgen deutlich schneller.
Testergebnisse
Für den Test der Leistungsfähigkeit der Steelhead-1010-Appliance haben wir über die simulierte
WAN-Verbindung mehrere Messreihen mit unterschiedlichen Dateioperationen durchgeführt. Hierzu
zählten das Kopieren von Dateien, das Öffnen und Speichern von Word-Dateien, das Öffnen von E-Mails
und Speichern von Dateianhängen, HTTP- und FTP-Transfers sowie die Bearbeitung von Autocad- und
Inventor-Dateien. Um eine Vergleichsgrundlage zu erhalten, haben wir alle Tests zunächst ohne
Optimierungsfunktionen durchgeführt. Anschließend erfolgte ein Testdurchlauf im so genannten "
kalten" Modus (erster Transfer), also noch ohne Bitmustererkennung. Bereits hierbei erzielte die
Appliance durch die Optimierung der TCP- und Anwendungsprotokolle eine deutliche Beschleunigung.
Die maximalen Verbesserungswerte erreichte das System schließlich im so genannten "warmen" Betrieb
(zweiter und alle folgenden Transfers) mit Bitmustererkennung.
Die Messreihen wurden zum einen mit einer 2 MBit/s-WAN-Verbindung bei einer Latenz von 50
Millisekunden durchgeführt (Tabelle 1). Zusätzlich erfolgten alle Messungen nochmal über eine 512
kBit/s-Strecke mit einer Latenz von 200 Millisekunden, wie sie zum Beispiel für Asienverbindungen
typisch ist (Tabelle 2). Die Dateikopier- und Word-Tests liefen zudem über eine 128
kBit/s-Verbindung bei 100 Millisekunden Latenz, um die Optimierungsrate über gebündelte
ISDN-Leitungen zu überprüfen (Tabelle 3). Alle drei Messreihen ergaben ein sehr hohes
Optimierungspotenzial. Das Kopieren der 5-MByte-Word-Datei dauerte im dritten Szenario zum Beispiel
nur noch zwei statt 365 Sekunden.
Fazit
Die mit unterschiedlichen Applikationen erzielten Testergebnisse der Steelhead- 1010-Appliance
sprechen eine deutliche Sprache. Mit der Verkürzung der Übertragungszeiten von je nach Dateigröße
mehreren Minuten auf meist nur noch ein bis fünf Sekunden lassen sich Anwendungen auch via WAN
zentral bereitstellen. Zudem erhöhen die Steelhead-Appliances die nutzbare WAN-Bandbreite, da die
Bitmustererkennung die zu übertragenden Datenmengen deutlich reduziert. Die Integration der
Appliance ist für das Netzwerk wie für Server und Clients transparent, abgesehen von der
Konfiguration der Boxen entsteht kein zusätzlicher Verwaltungsaufwand. Ein Einsatz der Geräte
dürfte sich für Unternehmen lohnen, denen die WAN-Performance Probleme bereitet. Die Appliances
eignen sich auch für Unternehmen, die ihre Filialen auf eine schlanke Client-Infrastruktur
reduzieren möchten.
Info: Riverbed Tel.: 089/89736075 Web: www.riverbed.com
Lesen Sie mehr zum Thema
