Applikationsbeschleunigung, Teil 3
Immer Vollgas
Vielfältige Methoden beschleunigen den Fernzugriff auf zentrale Ressourcen. Der Beitrag "Das große Beschleunigen" (LANline 10/2006, Seite 6ff.) befasste sich mit Anbietern, die auf eine End-to-End-Optimierung abzielen. Dieser Teil der Artikelserie beschäftigt sich mit Spezialisten für einzelne Bereiche der Zugriffsoptimierung.
RZ-Konsolidierung, Disaster Recovery und Outsourcing erhöhen den Bedarf an schnellem WAN-Zugriff
auf Ressourcen. Hersteller wie Cisco, Citrix, F5 und Juniper begegnen Problemen und Flaschenhälsen
mit Lösungen für eine möglichst durchgängige (End-to-End-, E2E-)Optimierungskette: auf Filial- und
RZ-Seite, auf Netzwerk- und Applikationsebene, für Zugriffe via WAN und Internet. Andere Anbieter
setzen den Hebel hingegen entweder mehr auf der WAN- oder mehr auf der RZ-Seite an (siehe LANline
10/2006, Tabelle Seite 10).
Konzeptvarianten
Symmetrische Architekturen nutzen je ein Gerät (WAN Optimization Controller, WOC) an beiden
Enden der WAN-Leitung, asymmetrische schalten eine Appliance (Application Frontend, AFE, oder
Application Delivery Controller, ADC) oder einen Application-Switch vor die Serverfarm im RZ und
erfordern Client-seitig nur einen Browser. Aktuelle WOCs beschleunigen Zugriffe häufig nicht nur
auf Netzwerk-, sondern zudem auf Applikations- sowie Dateiebene: Sie bieten auch Wide-Area File
Services (WAFS). Nützlich ist es hier, Optimierungseingriffe für das Netzwerk-Monitoring
transparent zu gestalten.
Im WOC-Segment entsteht derzeit eine neue Untergruppe: Appliances, die neben WAFS weitere
Dienste mitbringen, nämlich Druck-, DHCP- und DNS-Server. Ein einziges Gerät (Branch Office Box,
BOB, oder Branch in a Box, BiaB) soll der Filiale optimierte Fernzugriffe "aus einer Hand" liefern
und Servereinsätze ganz erübrigen. Eine solche Appliance steht in der Regel hinter Router und
Firewall, Cisco hingegen will noch dieses Jahr BOB-Funktionalität auf seine ISR-Router packen.
Immer mehr Hersteller offerieren zudem WOC-Software-Clients für mobile Mitarbeiter. Dazu zählen
Citrix, Packeteer (mit Ishared Mobiliti 6.0) und US-Anbieter Stampede; Juniper arbeitet daran, Blue
Coat hat die Technik mit Permeo jüngst zugekauft.
Gartners "Magic Quadrant for WAN Optimization Controllers" vom September 2006 zählt Riverbed,
Juniper und Expand zu den "Marktführern", gefolgt von den "Herausforderern" Packeteer und Cisco
sowie den "Visionären" F5, Blue Coat und Citrix. Eine jüngere Generation von WAN-Optimierern hat
damit laut Gartner den langjährigen Platzhirsch Packeteer (der nach wie vor den größten Marktanteil
hält) überholt, während Cisco mit seinem "etwas verwirrenden Aufgebot von Produkten" erst noch zur
Spitze aufschließen muss. Die E2E-Strategien von F5 und Citrix kommen hingegen bei den Analysten
offenbar ebenso gut an wie Blue Coats neue Mach5-Gerätegeneration, die auf das von Gartner
propagierte BOB-Konzept abzielt. Im September stärkte Blue Coat seine Strategie durch den Kauf des
Net- cache-Business von Netapps.
Wide-Area Data Services
Gartners WOC-Spitzenreiter Riverbed setzte von Anfang an auf die Kombination von WOC und WAFS ("
Wide-Area Data Services"). Dazu nutzt Riverbed längst Festplatten als Repositories für die
WAFS-Daten, während andere WOC-Anbieter zunächst auf RAM-Basis setzten und Disk-Geräte erst später
einführten. Riverbed bot lange kein QoS-Management, da dies laut EMEA-Marketing-Director Mark Lewis
angesichts effektiver TCP- und Applikationsbeschleunigung kaum Vorteile versprach. Doch die
aktuelle Software Rios 3.0 umfasse nun auch QoS nebst hocheffizienter NFS-Beschleunigung. Mit dem
neuen Interceptor als Load Balancer skaliere die Produktfamilie bis zu einer Million gleichzeitiger
Verbindungen. Eine automatische Erkennung asymmetrischer Routen senkt laut Lewis zudem das
Ausfallrisiko.
Die seit kurzem börsennotierte Riverbed agiert auch via OEM-Partner: NEC (für Asien), HP (nun
nur noch Reseller) sowie McData. Nach der Übernahme von McData durch Brocade ist offen, welchen
WAFS/WOC-Pfad der Anbieter einschlägt, ist doch Brocades Tapestry WAFS selbst ein Lizenzprodukt von
Packeteer/Tacit. Hier wurde noch keine Entscheidung bekannt. BOBs bietet Riverbed nicht, laut Mark
Lewis "befasst sich" das Unternehmen aber mit dem Konzept.
BOB "einfach dabei"
Expands Portfolio bietet umfassende WOC-Funktionen: QoS-Management, TCP-, HTTP- und
FTP-Beschleunigung, dynamische Kompression je nach ermitteltem Netzwerkzustand sowie WAFS für CIFS
(nicht für NFS). Seit Sommer gehört WAFS-Anbieter Disksites zu Expand. "Es bestand aber seit 2005
bereits ein OEM-Agreement", so Gerhard Unger, Managing Director Central and Eastern Europe bei
Expand, "der Zukauf war eine reine Finanztransaktion." Expands Accelerator arbeitet als Proxy, im
Transparency Mode bleiben TCP/IP-Header aber erhalten und so analysierbar. Das Gerät bietet
zahlreiche BOB-Funktionen, was der Hersteller aber nicht vermarktet: "BOB-Funktionalität ist
einfach dabei", so Unger. Auf AFE-Seite bietet der WOC-Spezialist einen HTTPS-Accelerator, ohne
dies als Kernmarkt zu betrachten. Bedarf für einen WOC-Software-Client sieht Unger nicht: "
Unterwegs nutzen die Anwender doch nur E-Mail, da spielt Latenz keine Rolle."
"Expands Ansatz ist es, als Teil der Microsoft-Domain ein Virtual Server zu werden, was den
Support von Server Message Block (SMB) Signing ermöglicht", so der Gartner-Report. Im Portfolio des
Herstellers vermissen die Analysten eine MAPI-Beschleunigung.
Portfolio sinnvoll ausgebaut
Packeteer liefert mit seinem Flaggschiff Packetshaper nach wie vor den Referenzwert in Sachen
QoS-Kontrolle (Quality of Service) und Traffic-Shaping. Der Hersteller hat die Plattform längst um
WOC-Funktionen ergänzt, aber WAFS-Features wie Delta-Kompression oder CIFS-Beschleunigung bietet
sie nicht. Wohl deshalb übernahm Packeteer dieses Jahr den WAFS-Spezialisten Tacit: "Packeteers
WAFS-Angebot Ishared – ein Ergebnis der Akquisition von Tacit – lässt sich als industrieweit
einzige Lösung innerhalb von Microsoft-Domains und Active Directory einsetzen", so Mike Morford,
Packeteers Chief Technology Architect. "Dies erlaubt uns, die gesamte Funktionspalette der
Microsoft-Umgebung zu unterstützen. Andere WAFS-Anbieter tendieren zu Linux-basierten Lösungen und
arbeiten außerhalb der Microsoft-Domain. Packeteers Ishared WAFS Appliances integrieren zudem quasi
die volle Funktionalität eines Branch Office in a Box inklusive Authentifizierung lokaler Domains,
DNS und Print-Services."
Die Tacit-Familie ergänzt damit Packeteers WOC-Portfolio sinnvoll. Es ist zu erwarten, dass
Packeteer WOC- und WAFS-Funktionen zusammenführt. Morford verweist aber auf die Grenzen des
Multifunktionsansatzes: "Die Skalierbarkeit ist bei Lösungen für hohe Transfervolumen wichtiger als
der Einsatz eines All-in-one-Produkts." Des weiteren offeriert Packeteer mit der Sky-X-Familie
Datacenter-WOCs für die Beschleunigung von High-Speed-Protokollen mit bis zu 622 MBit/s.
Einheitliche Switch-Plattform
Radwares Geräte basieren alle auf dem gleichen Application Switch, aktuell in der fünften
Generation AS5. Zum Apsolute-Portfolio zählen Application-Frontend-, -Security- und
-Access-Lösungen. "Unsere Produktfamilie ist die einzige Lösung auf dem Markt, die auf einer
einheitlichen Architektur beruht und die Anpassung des Netzwerkverhaltens an jedem kritischen Punkt
der Infrastruktur erlaubt", so Torsten Scheuermann, Regional Director Central Europe & UK von
Radware. Neben der Performance der Application-Switches betont er die Granularität und Flexibilität
der Anwendungssteuerung: "Der Apsolute Classifier kontrolliert den Application-Traffic basierend
auf jeder beliebigen Kombination von Layer-4/7-Parametern, inklusive Anwendungslast, Content- und
Nutzerinformationen." Zur Filialanbindung bietet Radware mit Linkproof und Linkproof Branch eine
integrierte Lösung für Fernzugriff, VPN-Aufbau, Multi-Homing und WAN-Optimierung.
Sehr interessant ist auch Blue Coats Mach5-Plattform. Sie bietet Objekt- und Byte-Level-Caching,
Kompression, Bandbreitenmanagement und Protokolloptimierung für CIFS. Laut Hersteller erlauben die
Proxy-SG-Geräte durch Verwendung eines Rollenmodells nicht nur anwendungs-, sondern zudem
benutzerspezifische Optimierungen. Auf AFEs spezialisiert ist Array Networks: Deren Geräte
beherrschen Layer-4/7-Load-Balancing, Hardware-basierte SSL-Beschleunigung und Kompression sowie
Caching. Sie skalieren bis zur TMX 5000 mit 100.000 HTTP-Requests pro Sekunde. Hinzu gesellen sich
die Carrier-orientierte Allot und diverse kleinere Anbieter wie Certeon, Stampede oder
Streamcore.
Optimierung als Service
Einige Service-Provider bieten Anwendungsoptimierung als Managed-Service an: Vorreiter sind
Akamai mit seinem Application-Performance-Delivery-Service, der auf der Basis ständiger
WAN-Überwachung dynamisch die beste Route wählt, oder Konkurrent Netli. Es ist zu erwarten, dass
sich die großen, internationalen Carrier wie AT&T, BT, Orange Business Services und Vanco
künftig verstärkt des Themas annehmen. Denn heute setzen Unternehmen ADCs noch "gegen" ihre Carrier
ein, um WAN-Kosten zu sparen. Dem können die Carrier elegant entgegenwirken, wenn sie die
Optimierung selbst betreiben. Nachfrage ist offenbar vorhanden: Der WOC-Markt soll laut IDC bis
2009 jährlich im Schnitt um 19 Prozent wachsen.
Lesen Sie mehr zum Thema
