Neuheiten für schnelleren Applikationszugriff
Highspeed-Filialen
Im derzeit sehr dynamischen Markt für Anwendungsbeschleunigung hat Cisco eine neue Modulgeneration für die Catalyst-6500-Switches vorgestellt: Die Application Control Engine (ACE) bietet reichlich ASIC-Power und glänzt mit äußerst differenzierter Verwaltbarkeit. Aber auch Konkurrenten wie F5, Juniper, Tacit und andere haben ihre Portfolios um interessante Angebote erweitert.
Bei den Anbietern von Geräten zur Beschleunigung des Applikationszugriffs – Application Delivery
Controllers (ADCs), aufgeteilt in asymmetrisch arbeitende Application Frontends (AFEs) und
symmetrisch operierende WAN-Beschleuniger (WAN Optimization Controllers, WOCs) – herrscht reges
Treiben (siehe "Und ewig lockt das World Wide LAN", LANline 03/2006, Seite 80). Denn angesichts
zunehmender Remote-Nutzung zentraler IT-Ressourcen bieten ADCs ein enormes Sparpotenzial für
Unternehmen mit verteilten Standorten. Den Markt teilen sich etablierte
Application-Switch-Hersteller wie F5, Radware, Cisco, Nortel und Foundry mit diversen Neulingen wie
Citrix (via Net-scaler-Akquisition) und Juniper (dank Übernahme von Redline und Peribit). Als
Marktführer sah das Analystenhaus Gartner im November 2005 F5, gefolgt von Citrix/Netscaler,
während es Cisco trotz der Übernahme des AFE-Spezialisten Fineground nur als "Herausforderer" der
Spitzenreiter einstufte.
Seine Position im ADC-Wettbewerb verbessert Cisco nun mit einem neuartigen Beschleunigungsmodul
für den Catalyst 6500: Die Application Control Engine vereint AFE-Funktionen wie Lastverteilung,
SSL-Offload und HTTP-Paketinspektion. Es gibt Modelle mit vier, acht oder 16 GBit/s Durchsatz –
wobei sich die Zahlen aber auf die Leistung der ASICs beziehen, nicht auf den Layer-7-Durchsatz.
Zudem könne ein Catalyst bis zu vier ACEs aufnehmen.
Layer-4/7-Tuning für den Catalyst
Die ACE ist der Nachfolger des Catalyst-Einschubs CSM (Content Switching Module), mit dem Cisco
bisher Application-Switching abdeckte. Die neue Modulgeneration ergänzt die Techniken des mit
Fineground übernommenen AVS (Application Velocity System). Das AVS soll in den kommenden Quartalen
als ACE-Tochterkarte erscheinen. Eine Besonderheit: Die ACE ist hochgradig partitionierbar. Ab Werk
kommt sie mit einer Lizenz für fünf Partitionen, skaliert aber bis 250. So lässt sich im
Praxiseinsatz pro Anwendung eine individuelle Partition einrichten. Das Modul erlaubt 64
hierarchisch staffelbare Admin-Rollen, zum Beispiel zur Aufteilung nach Standort oder
Zuständigkeit. Die Regelerstellung erfolgt per CLI, ein GUI soll im Herbst folgen.
Doch auch die Konkurrenz schläft nicht. So hat Juniper – seit der Übernahme von Peribit und
Redline 2005 ADC-Player – die Betriebssystemversion 5.1 der DX-Serie (Ex-Redline) vorgestellt.
Damit sollen sich die DX-Geräte funktionell in Junipers SSL-VPN-Appliances der Netscreen-Familie
und in die hauseigenen Router integrieren lassen. Zusammen mit der neuen GSLB-Funktion (Global
Server Load Balancing) zielt dies direkt auf Big-IP von F5 und Radwares Apsolute, die ebenfalls
AFE- und Security-Funktionalität vereinen. Junipers neuer Apprules-Wizard erleichtert zudem die
Erstellung individueller Regeln und tritt damit insbesondere gegen F5s Irules an. Die flexible
Irules-Erstellung ist ein Hauptgrund für F5s stets gutes Abschneiden bei Gartner.
Hart umkämpftes Segment
F5 selbst treibt indes den Ausbau seiner modularen Big-IP-Plattform voran. So ist nun auch die
Application Firewall Trafficshield als Big-IP-Modul erhältlich. WAN-seitig hat der AFE-Marktführer
seinen WOC Wanjet um die wichtige File-Sharing-Beschleunigung (CIFS Acceleration) erweitert und das
Wanjet-Interface dem von Big-IP angepasst. Der Wanjet vereint per "Session Matrix" diverse
Verfahren wie Kompression und TCP-Beschleunigung.
Optimierungspionier Packeteer hat Version 8.0 seiner Software für die
Packetshaper-WAN-Appliances vorgestellt. Hier hat der Anbieter 2004 mit Mentat übernommene
Funktionalität auf die Packetshaper-Plattform portiert. Dazu zählt TCP-Beschleunigung, allerdings
ohne TCP-Offload oder -Multiplexing. Version 8.0 zielt insbesondere auf Voice- und
Video-over-IP-Verkehr. Dazu unterstützt Packeteer nun Jitter-Monitoring sowie die Kompression der
RTP-Header (Real-Time Protocol). So genannte "Superpackets" bündeln Voice-/Video-Pakete – ähnlich
den Jumbo-Frames, allerdings auf Layer 3/4. Dank modularen Aufbaus lässt sich die TCP- ebenso wie
HTTP-Beschleunigung nun separat, also von den Shaping-Tunneln getrennt lizenzieren.
Foundry hat mit dem Serveriron GT 10G 10-GBit/s-Versionen seiner Application Switches
vorgestellt. Sie bieten auf zwei oder vier HE Hot-Swap-Module für die Anwendungs- und
SSL-Beschleunigung. Performance- und Security-Kontrolleur Blue Coat hält den Anschluss an die Schar
der ADC-Anbieter: Blue Coat vereint – ähnlich Juniper oder Expand – auf der Mach5- Plattform
Bandbreitenmanagement, Protokolloptimierung, Objekt- und Byte-Level-Caching sowie Kompression,
außerdem SSL-Acceleration. WAN-Zugriffsspezialist Riverbed hat mit den Modellen Steelhead 520, 1020
und 2020 die Nachfolger seiner xx10-er Reihe vorgestellt, während Allot mit dem Netenforcer AC 404
ein Einstiegsgerät sowie eine zentrale Managementlösung präsentiert hat.
Lesen Sie mehr zum Thema
