ADCs und WOCs für Public und Hybrid Clouds
Schneller, höher, weiter, wolkiger
Die Optimierung des Datenverkehrs in Unternehmensnetzen und damit in Private Clouds haben die WOC-Anbieter (WAN Optimization Controller, WAN-Beschleuniger) längst im Griff. Nun stürzen sie sich auf die Verbesserung der Performance von Anwendungen, die via Public oder Hybrid Clouds bereitgestellt werden. Die ADC-Hersteller (Application Delivery Controller, Anwendungsbeschleuniger) wiederum wollen die (Cloud-) Service-Provider mit leistungsstarken, mandantenfähigen Plattformen beglücken.Im Umfeld der US-Netzwerkmesse Interop, die im Mai in Las Vegas stattfand, hagelte es geradezu Meldungen mit Produktvorstellungen aus allen Netzwerkbereichen, darunter auch spannende News aus dem WOC- und ADC-Umfeld. Eine sehr interessantes Meldung betraf gar kein neues Produkt, sondern die Kooperation zweier Branchengrößen: Akamai, Anbieter eines weltweiten Grids von Servern für die schnelle Content- und Applikationsbereitstellung, will künftig zusammen mit dem WOC-Marktführer Riverbed eine gemeinsame Lösung zur schnellen Bereitstellung von Applikationen aus der Cloud anbieten.
Akamai investiert derzeit stark ins Unternehmensgeschäft: Neben Content Delivery Networks (CDNs) etwa für Multimedia-Anbieter stehen nun verstärkt Application Delivery Networks (ADNs) im Fokus. Ziel ist die Beschleunigung der Applikationen sowie die Absicherung der Unternehmen vor netzbasierten Angriffen wie DDoS (Distributed Denial of Service). Die Verkürzung der Antwortzeiten von Applikationen erfolgt bei Akamai vor allem durch Algorithmen zur optimierten Routenfindung und den Performance-optimierten Abgleich innerhalb des eigenen Grids.
Für Private Clouds hingegen ist eine End-to-End-Optimierung gewünscht, daher ist für Akamai die Kooperation mit Riverbed sinnvoll. Riverbeds WOCs beschleunigen WAN-Leitungen durch Verfahren wie Deduplikation (Data Reduction), TCP-Beschleunigung und Protokolloptimierungen. Künftig soll Akamai-Software virtualisiert auf Riverbeds Appliances laufen, um den Zugriff auf Public Clouds, etwa SaaS-Angebote, zu optimieren. Die lokale Appliance fungiert sozusagen als "Brückenkopf" des Akamai-Netzes, während die Geräte zugleich die Verbindungen zwischen den Standorten des jeweiligen Unternehmens beschleunigen. Zudem will Akamai in seinen POPs (Points of Presence) Steelhead-Geräte als Virtual Appliances - von Riverbed angeboten als Virtual Steelhead - betreiben.
Per ADN schneller zur SaaS-Applikation
Komplementär sind die beiden Techniken vor allem in der Ergänzung von Public- und Private-Cloud-Angeboten: Akamai beschleunigt den Daten-Traffic im Grid natürlich ebenfalls bereits hochgradig mittels WOC-Technik. Umgekehrt führt Riverbed mit "Cloud Steelhead" auch eine eigene Lösung für den schnellen Zugriff auf Cloud-Ressourcen im Portfolio. Doch wie die Steelhead-Appliances, so arbeitet auch Cloud Steelhead symmetrisch, erfordert also eine WOC-Instanz an beiden Enden der WAN-Leitung. Damit eignet sich diese Lösung nur für IaaS (Infrastructure as a Service). Denn hier kann der Kunde die Riverbed-Instanz in der gemieteten Umgebung installieren. Für die Nutzung von SaaS-Angeboten (Software as a Service) ist dies nicht geeignet, hat der Kunde hier doch keinen Einfluss auf die genutzte Umgebung. Durch die Kooperation reicht Riverbeds symmetrische Beschleunigung nun zwar nicht bis zum RZ des SaaS-Anbieters, aber doch praktisch bis vor dessen "Haustür". Die integrierte Lösung soll erst Anfang 2012 auf den Markt kommen, da Akamai sein Grid um die Riverbed-Software erweitern muss.
Riverbed-Konkurrent Blue Coat hat mit der Cloudcaching-Engine seine hauseigene Caching-Technik auf seine Mach5-WOCs portiert. Denn auch Blue Coats WOCs arbeiten eigentlich mit dem symmetrischen Ansatz. Dies will Blue Coat nun um die unidirektionale Optimierung von Anwendungen ergänzen. Dazu setzt der Anbieter auf bewährte Objekt-Caching-Technik. SSL-verschlüsselter Verkehr lasse sich beschleunigen, ohne zur Authentifizierung Zugriff auf die Zertifikate des Public-Cloud-Services zu erfordern. Zudem hat Blue Coat gemeinsam mit Adobe eine Funktion zum Caching von Flash-Content entwickelt. Auch seien die Geräte in der Lage, On-Demand über das Web ausgelieferte HTML-5- und Microsoft-Silverlight-Videos lokal zu cachen. Blue Coat bietet außerdem Funktionen zur WAN-Optimierung über IPv6-Netze: Gateway-Dienste vermitteln automatisch und transparent Benutzer, Inhalte und Anwendungen zwischen IPv4- und IPv6-Umgebungen.
Die neue Mach5 Cloud Virtual Appliance für Private-Cloud- und IaaS-Installationen skaliert laut Hersteller bis auf 45 MBit/s, die Mach5 9000-40 biete einen Datendurchsatz von 1 GBit/s, um den WAN-Verkehr in Rechenzentren zu optimieren. Die Software SGOS 6.2 unterstützt verschlüsseltes MAPI sowie Exchange 2010.
In den Chor Cloud-orientierter WOC-Anbieter stimmt auch Citrix mit ein: Mit dem Feature "Branch Caching" im Branch Repeater 6 bietet Citrix ebenfalls lokale Zwischenspeicherung von Web-Inhalten und -Videos (aber nicht Streamed Video) für Zweigstellen. Im Rahmen einer durchgängigen Virtual-Desktop-Architektur cacht das Gerät Multimedia-Inhalte, die von den hauseigenen Xendesktop Virtual Desktops geladen wurden.
Caching von Cloud-Inhalten
Zu den neuen "Smartacceleration"-QoS-Mechanismen (Quality of Service) zählen laut Citrix eine Analyse der Netzwerkauslastung, die Klassifizierung von über 500 Anwendungen und Protokollen, Bandbreitenlimitierung und QoS-Management für zeitkritische Applikationen mittels Richtlinien. Der WOC liest dazu die Header des Datenverkehrs aus, eine tiefergehende Content-Analyse hingegen ist laut Citrix nicht Bestandteil der Funktionalität. Zusätzlich beherrscht Branch Repeater 6 nun die Optimierung verschlüsselten MAPI-Verkehrs für Microsoft Exchange sowie Signed SMB 2 für File-Server.
WOCs kombiniert mit Storage und mit Firewalls
Mitbewerber Silver Peak, Spezialist für beschleunigte RZ-Kopplung, hat bekanntgegeben, dass EMC Silver Peaks WAN-Optimierungslösungen für den Einsatz in Rechenzentren und Cloud Umgebungen in seine neue Vplex-Geo-Storage-Federation-Technik integriert hat, um in Umgebungen mit geografisch verteilten Rechenzentren die Performance zu steigern. In enger Zusammenarbeit mit EMC habe man die WAN-Optimierungslösungen optimal auf Vplex Geo abgestimmt. EMC Vplex Geo ermöglicht es Anwendern, ortsunabhängig auf Daten zuzugreifen, die auf virtualisierten oder physischen Hosts an unterschiedlichen Standorten lagern.
Silver Peak sorgt mittels Deduplizierung, Protokolloptimierung auf IP-Ebene und Kontrolle der Paketübertragung (Forward Error Correction) für schnellere Datentransfers auch in "Big Pipes" zwischen RZs. Darum, so Silver Peaks Gründer und CTO David Hughes im LANline-Interview, würden die Silver-Peak-Lösungen mitunter gar nicht vorrangig zur Beschleunigung, sondern zur Sicherstellung der Konsistenz der Datenübertragung eingesetzt. Bezüglich der Beschleunigung von SaaS-Services seien Kooperationen mit den großen SaaS-Anbietern wohl der effektivste Weg. Zu den laufenden Gesprächen mit Providern wollte er sich aber nicht äußern.
Mit VRX-8, die auf Acht-Core-Maschinen läuft, verfügt Silver Peak über eine Virtual Appliance, die WAN-seitig einen Durchsatz von 1 GBit/s unterstützt und damit laut David Hughes das Zwanzigfache der konkurrierenden Virtual Appliances. Ein neues Highend-Modell für die physischen Appliances sollte mit Erscheinen dieser LANline ebenfalls bereits vorgestellt sein: Die zwei HE hohe NX-10000 bietet einen WAN-seitigen Durchsatz von 2,5 GBit/s und unterstützt 256.000 gleichzeitige Sessions. Das Gerät nutzt 24 CPUs - Bedarf für einen Offload des SSL-Handlings sieht Hughes angesichts dieser Rechen-Power nicht.
In das WOC-Business ist nun auch Firewall-Hersteller Sonicwall eingestiegen: mit der Produktfamilie Sonicwall WAN Acceleration Appliances (WXAs), bestehend aus der WXA 5000 Virtual Appliance, den Hardware-Appliances WXA 2000 und WXA 4000 sowie der WXA 500 Live CD. Dank der Kombination von Firewalling, Deep Packet Inspection (DPI) und WAN-Optimierung verspricht Sonicwall hohe Geschwindigkeit und Effizienz. Neben einem eigenen Verfahren für die Deduplizierung bietet Sonicwall die WOC-Standardfunktionen TCP-Optimierung, Kompression, Wide Area File Services (WAFS, also intelligentes Caching) sowie CIFS-Protokolloptimierung, allerdings - wie auch Silver Peak - keine MAPI-Beschleunigung, die ansonsten ebenfalls marktüblich ist.
ADC mit Virtual Clustered Multiprocessing
Dem beschleunigten Zugriff auf Anwendungen dienen neben den WOCs deren asymmetrisch arbeitend Kollegen, die ADCs. ADCs werden einer Server-Farm vorgeschaltet und beschleunigen den Applikationszugriff durch zahlreiche Verfahren wie Lastverteilung und Offload-Funktionen. Auch die ADC-Anbieter widmen sich heutzutage verstärkt den Cloud-Service-Providern. So bietet Marktführer F5 Networks neben seinen bekannten Big-IP-Appliances auch die ADC-Chassis namens Viprion für den Highend- und Provider-Einsatz. Mittels Virtual Clustered Multiprocessing (VCMP) laufen unterschiedliche ADC-Instanzen der Big-IP-Software auf der mandantenfähigen Plattform. Diese Produktlinie erweitert F5 nun um die kompakte Hardwareplattform Viprion 2400. Das neue Mitglied der Produktfamilie soll Viprion-Technik einer größeren Klientel zugänglich machen.
Mit Viprion zielt F5 insgesamt aber vor allem auf große Unternehmen, Cloud- und andere Service-Provider, die On-Demand-Skalierbarkeit und Isolation der ADC-Software-Instanzen benötigen: Die Chassis-Architektur dient der Hochverfügbarkeit, indem sich ADC-Instanzen über mehrere Blades verteilen lassen, sodass - ein Alleinstellungsmerkmal - die Applikationsoptimierung selbst beim Ausfall eines Blades unterbrechungsfrei erhalten bleibe. VCMP wiederum ermögliche die vollständige logische Trennung von Softwareversionen und -instanzen auf einer einzigen skalierbaren Plattform. Die Lizenzierung erfolgt mittels "Pay as You Grow"-Modell, also nach tatsächlicher Nutzung.
Zum weiteren Funktionsumfang des Geräts zählen laut F5 On-Demand-Durchflussleistung, SSL-Verarbeitung und Kompression mittels sämtlicher CPU-Reserven, ein "Super-VIP" (also eine virtuelle IP-Adresse, über die alle Blades innerhalb des Systems kontrollierbar sind) sowie Carrier-gerechte Skalierbarkeit und Zuverlässigkeit. Außerdem bringt F5 die Plattform Big-IP 8950S auf den Markt, die gegenüber der kürzlich eingeführten 8950 Funktionen für extensive SSL-Verarbeitung mitbringe.
Mandantenfähige ADC-Plattform
Mit Viprion war F5 Vorreiter in Sachen ADC-Skalierbarkeit und Carrier-Grade-Features. Nun hält Citrix, im ADC-Umfeld F5s schärfster Konkurrent, mit der ADC-Plattform Netscaler SDX dagegen. Mit SDX lassen sich laut Hersteller bis zu 16 virtuelle Netscaler-Instanzen parallel auf einer Appliance betreiben. Die Basis dafür liefert Intels Virtualisierungstechnik SR-IOV (Single-Root I/O Virtualization). Dies sorge nicht nur für Mandantenfähigkeit, sondern erlaube zudem die vollständige Trennung der virtualisierten Instanzen. Jede virtelle Instanz bildet dabei eine komplette Netscaler-Umgebung mit Funktionen für Applikationsbeschleunigung, Sicherheit, Lastverteilung, Caching, Kompression, SSL-VPN und SSL-Offload sowie Application-Firewall.
Dank Standard-CPUs und der Nutzung von Intels hardwarenaher SR-IOV-Virtualisierung liefere Netscaler SDX bei "beinahe nativer Performance" die vollständige Isolation von Netzwerk, CPU, Memory und SSL-Beschleunigung für jede virtuelle Instanz. Für HA-Umgebungen (High Availability, Hochverfügbarkeit) empfiehlt Citrix die Installation zweier SDX-Boxen im Aktiv/aktiv- oder Aktiv/passiv-Betrieb. Alle virtualisierten ADC-Instanzen kann der Administrator dabei über eine zentrale Konsole provisionieren, überwachen und verwalten.
Die Modelle Netscaler SDX 17500, 19500 und 21500 basieren laut Citrix-Angaben auf der gleichen 50-GBit/s-Hardwarebasis wie die Modelle MPX 17500, 19500 und 21500, nur dass eben statt nur einer ADC-Instanz bis zu 16 Instanzen möglich sind. Der Schritt von der MPX-Appliance zu SDX sei damit über ein Software-Upgrade möglich.
Virtuelles ADC-Chassis
Mitbewerber A10 Networks, spezialisiert auf hochperformante ADC-Lösungen, hat Erweiterungen seiner AX-Appliance-Serie und das Release 2.6.1 der Software ACOS vorgestellt, das den Aufbau virtueller Chassis unterstützt. Der AX 3000-11-GCF bringt auf einer HE vier 10GbE-Fiber-Ports sowie je acht GbE-Kupfer- und Fiber-Ports unter, als Speicher dient SSD. Er kommt laut Hersteller auf einen Durchsatz von 30 GBit/s und 850.000 Layer-4-Verbindungen pro Sekunde. Mit der Lösung AVCS lassen sich bis zu acht dieser AX-Appliances zu einem virtuellen Chassissystem kombinieren. A10 nutzt eine 64-Bit-Architektur und symmetrisches Multiprocessing, aber anders als Citrix mit Shared-Memory.
Ebenfalls neu: Der ToR-Switch S7000 von Force10 bietet neben 40 10GbE-Ports und vier 40GBE-Ports auch vier Slots, die mit Modulen für das Application Switching bestückbar sind. Dies ermöglicht unter anderem auch Module für vertikale Märkte wie etwa das High-Frequency Trading (HFT) im Broker-Umfeld. Die Schnittstellen sind laut Force10 offengelegt, sodass auch Lösungen von Partnern wie F5 oder A10 integrierbar sind.
Der Autor auf LANline.de: wgreiner
Lesen Sie mehr zum Thema
