Anwendungen über Weitverkehrsnetze
Praxis: Den richtigen WAN-Optimization-Controller finden
Wer seine Anwendungen über Weitverkehrsnetze effektiv beschleunigen will, sollte bei der Auswahl der richtigen Produkte einige wichtige Dinge beachten.
Die Zeiten, in denen Produkte zur Beschleunigung von Anwendungen über Weitverkehrsnetze – kurz WAN Optimization Controller (WOC) oder WAN-Beschleuniger– nur etwas für experimentierfreudige Netzwerkpioniere waren, sind vorbei. Entsprechende Appliances und Software-Clients sind im Markt angekommen; die zu Grunde liegenden Basistechnologien sind ausgereift und haben ihre Effektivität im praktischen Einsatz vielfach unter Beweis gestellt.
Auch das Anbieterspektrum von Blue Coat über Cisco bis hin zu Juniper Networks zeigt, dass auch die großen Hersteller inzwischen einen entsprechenden Bedarf bei den Unternehmen sehen.
Forciert wird dieser vor allem durch zwei Trends:
- Erstens durch die Konsolidierung von IT-Ressourcen an einem oder wenigen Standorten und das Bedürfnis der Mitarbeiter nach immer mehr Mobilität bei vollem Zugriff auf die IT-Ressourcen im Unternehmen.
- Zweitens kommen in Unternehmen bei ständig wachsendem Datenverkehr weiterhin Anwendungen zum Einsatz, die nicht für Weitverkehrsnetze entwickelt wurden. Sie reagieren sehr sensibel auf Verzögerungen (Latenz) im Netzwerk oder basieren auf Web-Technologien und sind somit von normalem Webverkehr nicht mehr einfach zu unterscheiden.
Doch wie nicht jeder Schuh auf jeden Fuß passt, eignet sich auch nicht jeder WAN-Beschleuniger für jedes Unternehmen. Um das richtige Produkt für den jeweiligen Einsatzzweck zu finden, sollten IT-Verantwortliche daher vor dem Kauf ein paar Dinge beachten.
Bei den grundlegenden Techniken wie Protokolloptimierung, Byte-Caching, Object-Caching, Priorisierung und Kompression unterscheiden sich die verschiedenen Produkte kaum voneinander. Doch jeder Hersteller setzt sie anders ein, was in der Praxis zu sehr unterschiedlichen Ergebnissen führen kann.
Anwendungen kennen und verstehen
Wer heute seine geschäftskritischen Unternehmensanwendungen sowohl den Kollegen in den Niederlassungen als auch den mobilen Mitarbeitern mit akzeptabler Performance zur Verfügung stellen möchte, muss über sein Netzwerk zwei Dinge wissen:
- Welche Anwendungen laufen dort und
- welche Benutzer verwenden diese Applikationen.
Denn nur wer seine Anwendungen und Benutzer kennt, kann qualifizierte Entscheidungen darüber treffen, welche Art von Verkehr erwünscht ist und eine hohe Priorität erhält und welche Daten vielleicht sogar im Gegenteil dem Unternehmen schaden und am besten komplett unterbunden werden sollten.
Wer stattdessen einfach seinen gesamten Verkehr beispielsweise auf der Strecke von einer Außenstelle über die Unternehmenszentrale bis in das Internet beschleunigt, spart zwar auf dem gesamten Weg Bandbreite und damit letztlich Leitungskosten. Denn Beschleunigungstechnologien können dort den Bandbreitenverbrauch effektiv reduzieren.
Doch kommen auf dieser Verbindung dann sowohl weniger wichtige Anwendungen, wie beispielsweise E-Mail, als auch schädliche Programme wie Spyware und Trojaner in den Genuss einer schnelleren Weitverkehrsstrecke.
Grundsätzlich gilt also: Je mehr unterschiedliche Anwendungen ein WAN-Beschleuniger erkennt, desto qualifizierter kann er Quality-of-Service-Entscheidungen über die Priorisierung des Datenverkehr treffen. Und je besser der WAN-Beschleuniger dann eine identifizierte Anwendung versteht, desto effizienter kann er deren Verkehr beispielsweise mit Caching-Techniken beschleunigen.
Identifiziert ein WOC so etwa Voice-over-IP-Verkehr im Datenstrom eines Unternehmens, kann er diesen Daten eine höhere Priorität einräumen und gleichzeitig eine bestimmte Mindestbandbreite garantieren. Weniger zeitkritische Daten wie E-Mails oder Downloads erhalten entsprechend weniger Bandbreite, wobei hier die anderen Beschleunigungstechnologien – wo sinnvoll – trotzdem greifen können.
Die Crux mit dem Web
Warum ein tieferes Verständnis von Anwendungen wichtig ist, zeigt sich im Fall von Web-Daten. Nutzt beispielsweise ein Mitarbeiter das webbasierte CRM-System von Salesforce.com, so sieht dies für den WAN-Beschleuniger zunächst genauso aus wie der Datenverkehr der Kollegin, die sich gerade auf eBay auf Schnäppchensuche in der Kategorie Handtaschen befindet.
Auch die Daten des Trojaners, den sich ein mobiler Kollege eingefangen hat und der gerade sensible Firmendaten von dessen Laptop an einen Web-Server im Internet übermittelt, stellt sich erstmal als klassischer Web-Verkehr dar.
Ohne ein tieferes Verständnis der Anwendung »Web« würde dann wichtiger (Salesforce.com), unwichtiger (eBay) und schädlicher (Trojaner) Datenverkehr gleich behandelt. Um dies zu vermeiden, könnte hier beispielsweise ein Web-Proxy zum Einsatz kommen, der Verkehr zu Salesforce hoch priorisiert, eBay-Einkäufe herunterbremst und Datenübertragungen zu und von bösartigen Servern von vorne herein komplett unterbindet.
Vorsicht bei Einsatz von SSL
Eine weitere Besonderheit im Fall von Web-Verkehr sind verschlüsselte Übertragungen: Für viele Beschleunigungstechnologien, insbesondere für die hoch effizienten Caching-Verfahren, müssen die übertragenen Daten unverschlüsselt vorliegen.
Sitzt nun beispielsweise vor dem WAN-Beschleuniger eine SSL-Appliance, kann der WOC in vielen Fällen nur noch einen Bruchteil seiner Leistungsfähigkeit entfalten. Aber auch Spyware könnte ungehindert verschlüsselt nach Hause telefonieren, wenn dies nicht am Internet-Gateway verhindert wird.
Beschleunigung und Sicherheit vereint
Netzwerkverantwortliche sollten sich daher gut überlegen, an welchen Stellen im Rechenzentrum und in den Außenstellen WOCs zum Einsatz kommen sollen und ob sie dort überhaupt uneingeschränkt funktionieren können. Insbesondere im Fall von Web-Daten bietet es sich an, die Sicherheitsfunktionen direkt in den WAN-Beschleuniger zu integrieren.
Die Vorteile liegen auf der Hand: weniger Administrationsaufwand, einfache und übergreifende Regeln für Beschleunigung und Sicherheit, weniger Latenz durch Vermeidung einer mehrfachen Bearbeitung des Datenverkehrs und vor allem beschleunigter und verschlüsselter Webverkehr.
Dabei sollten Unternehmen darauf achten, dass der WOC interne wie extern gehostete SSL-verschlüsselte Web-Anwendungen gleichermaßen beschleunigen kann. Denn immer mehr Unternehmenssoftware kommt nicht mehr als klassische Windows-Anwendung, sondern als Software-as-a-Service (SaaS) auf den Markt oder nutzt zumindest im Rahmen einer serviceorientierten Architektur (SOA) Web-Services von Drittanbietern.
Beispiel Video-Streams
Die Übertragung von Video-Streams ist ein weiteres gutes Beispiel, warum WOCs einerseits viele Anwendungen erkennen und diese gleichzeitig gut verstehen sollten. So benötigen Video-Streams grundsätzlich ausreichend Bandbreite für eine ruckelfreie Darstellung und reagieren empfindlich auf Latenz.
Doch sollte sinnvoller Weise ein Schulungsvideo im WAN Vorrang vor einem Youtube-Filmchen haben, während etwa ein Stream von einem Server mit pornografischen Inhalten komplett unterbunden wird.
Der ganzheitliche Ansatz der Kombination von Beschleunigung und Sicherheit wiegt in den allermeisten Fällen dabei die organisatorischen Herausforderungen auf. Diese entstehen, wenn Funktionen und Verantwortlichkeiten in einem Produkt vereint sind, die organisatorisch gesehen oftmals in unterschiedlichen Unternehmensabteilungen »aufgehängt« sind.
Fazit
Letztlich liegt es also immer am Anwender und dessen individuellem Anwendungsszenario, ob ein WAN-Beschleuniger die erhoffte Wirkung bringt oder nicht. Die genaue Kenntnis der eigenen Anwendungen und von deren Prioritäten für den Unternehmenserfolg ist ebenso wichtig wie eine genaue Vorstellung dessen, was das Unternehmen bei der WAN-Optimierung erreichen möchte.
Dann können die Produkte der verschiedenen Hersteller in einer Testinstallation unter Beweis stellen, wie gut sie für die jeweilige Aufgabe geeignet sind.
Checkliste Anwendungsbeschleunigung
- Welche Anwendungen bzw. welcher Datenverkehr läuft aktuell über mein WAN und wie wird sich dies voraussichtlich in den nächsten Jahren verändern?
- Welche Priorität hat welche Anwendung für meinen Geschäftserfolg?
- Welche Rollen spielen webbasierte Anwendungen (intern und extern) sowie verschlüsselter Datenverkehr?
- Wie integriert sich die Lösung zur WAN-Beschleunigung in mein Netzwerk?
- Wie lässt sich Beschleunigung und Sicherheit optimal sowohl technisch als auch organisatorisch abbilden?
Grafik 1: Nur wenn ein WAN-Beschleuniger Anwendungen und Anwender kennt und versteht, ist er in der Lage, Bandbreiten entsprechend der Bedeutung von Geschäftsprozessen zu verteilen. [grafik1.ppt]
Der Autor:Dietmar Schnabel ist Sales Director DACH & Eastern Europe bei Blue Coat.
Lesen Sie mehr zum Thema
