Soft-WOC-Tests, Teil 1: Riverbed Steelhead Mobile
Schneller mit dem Notebook
WAN-Beschleunigungsgeräte (WAN Optimization Controllers, WOCs) optimieren die Datenübertragung zwischen Zentrale und Zweigstellen. Applikationsnutzung und Downloads laufen damit deutlich schneller ab. Doch den mobilen Einzelanwender haben die WOC-Anbieter lange vernachlässigt. Inzwischen gibt es aber passende Software-Clients, so genannte Soft-WOCs. Nach unserer WOC-Testserie von 2007 widmet LANline den Soft-WOCs deshalb separate Tests. Den Anfang macht Marktführer Riverbed mit Steelhead Mobile.
Häufig greifen Außendienstmitarbeiter auf zentral vorgehaltene Dokumente zu. So haben sie zum
Beispiel Präsentationen zu bearbeiten, die weit in der Ferne auf einem Unternehmensserver liegen.
Schon die Vorstellung, dafür über das Internet auf die Server zugreifen zu müssen, lässt manch
einen schnell die Lust verlieren. Für schnellere Fernzugriffe zwischen Firmenstandorten gibt es
bereits eine Lösung: Dank Beschleunigerhardware lassen sich Daten fast in LAN-Geschwindigkeit via
WAN übertragen. Die mobilen Anwender mit ihren Notebooks blieben da allerdings bisher außen vor.
Dies soll sich nun ändern: In den vergangenen Monaten haben einige Hersteller von
WAN-Beschleunigern eifrig daran gearbeitet, auch den reisenden Mitarbeitern die Arbeit zu
erleichtern.
Bisherige WOC-Tests:
Cisco WAE mit WAAS 4.0 beschleunigt App-Zugriffe: WAN-Turbos im LANline-Test:
www.lanline.de/kn30987938
Expand Accelerators 4920 und 6940: WAN-Doping im Testlabor:
www.lanline.de/kn31048806
Blue Coat SG 510 und SG 200: WAN-Bandbreite besser nutzen:
www.lanline.de/kn31138168
Riverbed Steelhead 1020 und 3020: Schneller via WAN auch ohne File-Cache:
www.lanline.de/kn31180747
Citrix Wanscaler 8510: WAN-Optimierer mit Licht und Schatten:
www.lanline.de/kn31259746
Juniper WXC-250 und WXC-500: WAN-Beschleuniger mit Pattern-Cache:
www.lanline.de/kn31322835
LANline-Meldungen zu Soft-WOCs:
Riverbed präsentiert Soft-WOC Steelhead Mobile:
www.lanline.de/kn31169610
Citrix präsentiert Soft-WOC:
www.lanline.de/kn31246140
Software-Client für WAN-Optimierung und Zugriffssicherheit:
www.lanline.de/kn31376927
Wie machen die das?
WOCs sind an beiden Enden einer WAN-Leitung positioniert und kommunizieren miteinander. Sie
nutzen diverse Beschleunigungsverfahren, darunter Kompressionstechnik sowie Optimierungsmechanismen
für das Transportprotokoll TCP und anwendungsspezifische Protokolle (siehe
www.lanline.de/kn31170361). So optimieren zum Beispiel die
Steelhead-WOCs von Marktführer Riverbed HTTP(S), FTP, CIFS wie auch MAPI und bieten eine
Datenreduktion auf Bitmusterebene: Die Systeme segmentieren den TCP-Datenverkehr und speichern auf
beiden Seiten des WANs die Bitmuster und zugehörige Platzhalter (Labels) auf ihre Festplatten.
Werden Daten über das WAN auf einem Server abgerufen, vergleichen die Steelheads die angeforderten
Daten mit bereits auf den Platten gespeicherten Labels. Finden sich in der angeforderten Datei
bekannte Muster, übertragen die Geräte statt dieser lediglich die Labels zur Gegenstelle (so
genannter "warmer" Transfer gegenüber dem Erst- oder "kalten" Transfer). Diese Technik geht also
über reines Caching von Dateien hinaus, denn mit reinem Caching müsste eine Datei erneut übertragen
werden, wenn sie verändert oder auch nur umbenannt wurde. Durch die Labeltechnik entfällt dieses
erneute Verschicken, da der Inhalt einer umbenannten Datei als gleich geblieben erkannt wird. Bei
Dateiänderungen müssen lediglich veränderte Bitmuster erneut übertragen werden, sonst nur die
Labels.
Die Geräte beschleunigen den TCP-Verkehr durch zahlreiche Eingriffe. Mittels VWE (Virtual Window
Expansion) zum Beispiel lassen sich bei jedem TCP-Roundtrip mehr Daten pro Payload versenden. Das
Verbindungs-Pooling hält zwischen Steelhead-Geräten immer mehrere TCP-Verbindungen offen und
vermeidet so den überflüssigen Aufbau neuer Verbindungen.
Per Latenzoptimierung sollen die WOCs Protokolle wie CIFS, HTTP und MAPI verbessern, indem sie
die Geschwätzigkeit (Chattiness) dieser Protokolle – die Nutzung systembedingter Handshakes und
Roundtrips – reduzieren. QoS-Priorisierungen (Quality of Service) sind in den Default-Einstellungen
deaktiviert, da dies meist die Router übernehmen, der Administrator kann aber den Paket-Headern bei
zeitkritischem Verkehr wie SAP oder Voice over IP (VoIP) DSCP-Markierungen mitgeben. Den
Applikationen lassen sich zusätzlich Mindestbandbreiten zuteilen, und die Priorisierungsstufen sind
der Wichtigkeit der Anwendung anzupassen.
Sollten zwei Optimierer über eine schlechte Leitung miteinander verbunden sein, setzt Riverbed
das hauseigene Verfahren MX-TCP anstelle der Forward Error Correction (FEC) ein. Eine weitere
TCP-Variante ist das so genannte High-Speed-TCP. Es zielt darauf ab, bei sehr großer Bandbreite und
hohen Latenzen die Leitung besser auszunutzen. Diese Einstellungen muss der Administrator auf den
Steelheads aktivieren, im Werkszustand sind sie ausgeschaltet.
Mittlerweile kommen auch Riverbed-Anwender, die mit Notebooks arbeiten und an wechselnden
Standorten arbeiten, in den Genuss beschleunigter Zugriffe auf Daten und Ressourcen. Dazu brauchen
die Anwender eine Software auf ihren Rechnern, den Steelhead Mobile Client. Damit das
Beschleunigerprogramm auf einem Notebook sauber läuft, gibt Riverbed Windows 2000 mit Service-Pack
4, XP mit mindestens SP2 oder Vista als Betriebssystem vor. Den Schwerpunkt unseres Tests legten
wir auf das weit verbreitete XP, wir ließen es uns aber auch nicht nehmen, auch einen Vista-Rechner
mit dem Client zu begutachten.
Steelhead Mobile Client
In unserem Test verwendeten wir, wie von Riverbed spezifiziert, ein Notebook mit einem
1,5-GHz-Prozessor, bestückt mit 512 MByte Arbeitsspeicher. Für die Beschleunigung arbeitet das
Programm mit einer Art Cache-Modus – ähnlich wie die Hardwarevariante. "Cache-Modus" bedeutet aber
hier nicht, dass die abgerufenen Dateien einfach auf den Festplatten landen, speichern die Systeme
doch lediglich Informationen zu den übertragenen Dateien. Dazu ist auf jedem an der Beschleunigung
beteiligtem Gerät ausreichend freier Festplattenplatz nötig. Der Steelhead Mobile Client soll laut
Riverbed mindestens 1 GByte Speicherplatz erhalten, bis zu 20 GByte sind möglich.
Der Administrator sollte sorgfältig planen, wie viel Platz er dem Programm auf der Festplatte
des Notebooks zuweist. Denn eine nachträgliche Erweiterung des Plattenplatzes bedeutet nicht, dass
der Client einfach mehr freien Platz erhält: Die Software legt den ganzen Platz neu an und
überschreibt den alten. So muss der Anwender vorübergehend Geschwindigkeitseinbußen hinnehmen, da
er dann die Daten, mit denen er bereits gearbeitet hat, erneut aus der Zentrale beziehen muss.
Die Verwaltung des Steelhead Mobile Clients erfolgt über den so genannten Steelhead Mobile
Controller (SMC). Dieser sitzt genau wie ein Beschleuniger im Netz der Zentrale. Das Gerät regelt
den Versand der Software an die Notebooks, verwaltet die Lizenzen und nimmt die Reports der Clients
auf. Pro Controller lassen sich maximal 2000 Clients managen.
Auf dem SMC legt der Administrator fest, wie viel Festplattenplatz der Anwender auf seinem
Rechner für die Software und den Cache bekommen soll. Als Default-Wert hat Riverbed 10 GByte
eingestellt. Der Systemverwalter kann vorgeben, welche Dienste optimiert werden sollen und in
welchem Verzeichnis auf dem Notebook die Software installiert wird. Er kann sogar festlegen, ob der
Benutzer ein Icon in der Task-Leiste sehen soll – oder eben nicht, damit der Anwender nicht daran "
herumfummeln" kann.
Falls der Anwender aber Zugriff auf den Client erhält, kann er einige Veränderungen vornehmen:
Er kann – mit den beschriebenen Folgen – die Cache-Kapazität andern, die Optimierung aus- und
einschalten, entweder komplett oder nur für MAPI. Zusätzlich erhält er verschiedene Informationen
zum Datenvolumen, das er über das WAN geholt hat – vor und nach der Optimierung.
Sobald der Administrator auf dem SMC alle Einstellungen abgeschlossen hat, generiert dieser eine
MSI-Datei. Diese Datei kann der Administrator dem Anwender auf unterschiedliche Arten zukommen
lassen, zum Beispiel auf einem Speichermedium oder über einen Link, unter dem dieser die
Installationsdatei abrufen kann (Pull-Installation).
Nachdem wir im Testcenter die MSI-Datei erstellt hatten, war es Zeit, dem Anwender die Software
zu übergeben. Der erste Installationsversuch schlug fehl, da der Administrator dem Steelhead-Client
mehr Plattenplatz auf dem Rechner geben wollte, als tatsächlich vorhanden war. Das
Installationswerkzeug riet uns, entweder unsere Festplatte aufzuräumen oder in den
Advanced-Einstellungen die Vorgabe für den Plattenplatz zu reduzieren. Kurze Zeit später war unser
Notebook mit der Steelhead-Software ausgerüstet. Alles in allem ist das Vorbereiten der MSI-Datei
und die Installation auf dem Notebook sehr einfach.
Das Testnetz
Um die Umgebung für das Unternehmensnetzwerk darzustellen, teilten wir unser Testnetz in zwei
Teile. Im einen Teil platzierten wir die Server für das Unternehmen: File-, Exchange-, Webserver
und Domänen-Controller, alle unter Windows 2003 Server. Sie waren über einen Cisco Router 2800 mit
dem WAN verbunden, das durch den WAN-Simulator Network Nightmare vertreten war. Dieser unterstützt
Bandbreiten bis zu 30 MBit/s. Wir arbeiteten während des Tests mit einer Bandbreite von 2 MBit/s
und 512 kBit/s, jeweils mit Latenzen von 50 und 250 ms. Auf der Seite der Zentrale installierten
wir einen Beschleuniger des Typs Steelhead 1020 mit 250-MByte-Festplatte und 2 GByte
Arbeitsspeicher. Der Steelhead 1020 ist bis zu einer WAN-Bandbreite von 2 MBit/s einsetzbar. Den
SMC und den WOC brachten wir über eine serielle Schnittstelle in unser Testnetz.
Die Steelheads lassen sich in unterschiedlichen Netzwerktopologien nutzen: im In-Path-,
Out-of-Path- oder WCCP-Modus (Web Cache Communication Protocol). Bei der In-Path-Konfiguration
sitzt das Gerät direkt im Datenpfad, normalerweise zwischen dem lokalen Netz und dem WAN-Router, im
Out-of-Path-Modus außerhalb des Datenpfades. Die Gegenseite kann dann über eine feste Route die
IP-Adresse des Beschleunigers ansprechen. Die WCCP-Variante ist nur möglich, wenn auch die Router
WCCP verstehen, was bei den Cisco-Routern gegeben ist. Für unseren Test wählten wir die
In-Path-Variante, denn diese ist in den Unternehmen meist im Einsatz. Sollte ein Steelhead in der
In-Path-Konfiguration ausfallen, legt er dadurch das Netz nicht gleich in beide Richtungen lahm.
Ein Relais im Inneren schaltet dann die Ein- und Ausgangs-Ports durch, und der Datenverkehr kann
den Beschleuniger unbeeinflusst passieren (Fail to Wire). Dieses Relais funktionierte im Test
problemlos, und die Daten passierten den Steelhead, wenn auch nicht mehr optimiert.
Ein Steelhead ist so konzipiert, dass er auf der anderen Seite des WAN weitere Steelhead-Geräte
findet und mit ihnen kommuniziert. Die Appliance in der Zentrale fand so auch unseren Mobile
Client, in der Liste der aktiven Verbindungen wurde das Notebook angezeigt. Sollte ein Steelhead in
der Zentrale keinen Gesprächspartner finden, leitet er den Verkehr weiter, ohne ihn zu
beschleunigen.
Zusätzlich zum Test mit dem XP-Notebook installierten wir den Client auf einem Vista-PC. Soviel
vorab: Die Vista- und XP-Ergebnisse unterschieden sich nicht. Der Test des Mobile Clients auf einem
Desktop-PC ist nicht abwegig: Wer nur vereinzelt Rechner in einer kleinen Zweigstelle stehen hat
und schon viele mobile Anwender über den SMC verwaltet, kann sich durchaus überlegen, ob er statt
einer zusätzlichen Beschleunigerhardware lieber die Softwareversion einsetzen möchte.
Testverlauf
Testgegenstand waren Dateizugriffe in einem Windows-Netzwerk. Wir wollten wissen, wie lange es
dauert, bis eine Datei geöffnet ist, wenn ein Anwender über sein Notebook via WAN zum Beispiel auf
einen Fileserver in der Zentrale zugreift. Wir untersuchten die Arbeit mit den gebräuchlichen
Büroprogrammen Word, Excel, Powerpoint, Acrobat Reader und Visio. Uns interessierte, was passiert,
wenn ein Mitarbeiter aus der Ferne eine Datei auf dem Unternehmensserver auswählt und sie öffnet,
und die erforderliche Zeit, bis die Datei wieder auf den Server zurückgespeichert ist, nachdem der
Anwender sie verändert hat. Außerdem kopierten wir Dateien vom Server auf unsere lokale Festplatte
und schickten uns E-Mails mit Anhängen, die wir von den Servern holten. Wir initiierten zudem HTTP-
und FTP-Verkehr. HTTPS-Traffic zogen wir allerdings nur der Form halber auf unser Test-Notebook:
Riverbed hatte erklärt, mit der aktuellen Version des Mobile Clients – anders als mit den
Appliances – bisher keine Beschleunigung für verschlüsselte Daten anzubieten. Generell wird dies
eine wichtige Aufgabe für alle Soft-WOC-Anbieter sein: den VPN-Client und den Soft-WOC so zu einer
Einheit zu verschmelzen, dass der Administrator nicht selbst unterschiedliche Clients ausbringen
und für deren reibungsloses Zusammenspiel sorgen muss.
Beim Test ließ uns das Steelhead-Duo nicht im Stich: Selbst bei kalten Transfers kamen die Daten
zum Teil deutlich schneller beim Anwender an als bei den Baseline-Tests ohne Optimierung
(Messergebnisse: siehe Tabelle). Einzig die PDF-Datei fiel aus dem Rahmen. Bei den warmen Transfers
schnitt die Kombination aus Steelhead-Appliance und Mobile Client gut ab: Nicht ganz in
LAN-Geschwindigkeit, doch aber in angenehm kurzer Zeit waren die Dateien von den Servern aus
geöffnet und auf das Notebook kopiert, die Unterschiede zwischen kalten und warmen Transfers waren
zum Teil enorm. Ein Beispiel: Das Öffnen einer 12 MByte großen Powerpoint-Datei dauerte ohne
Beschleunigung bei einer 2-MBit/s-Leitung und 50 ms Latenz ganze 53,6 Sekunden; mit WOC dauerte der
erste Zugriff (also kalter Transfer ohne Bit-Level-Caching) 27,3 Sekunden, das nächste Öffnen
(warmer Transfer) hingegen nur 5,7 Sekunden.
Sorgen machte uns aber ein alter Bekannter: Wie schon bei den Tests der WOC-Appliances im
letzten Jahr bereitete das Visualisierungsprogramm Visio wieder Probleme. Wollten wir eine
Visio-Datei auf dem File-Server öffnen, erhielten wir sie; aber beim Versuch, sie nach Bearbeitung
zurückzuspeichern, hatten wir keine Chance. Wir gönnten uns bei allen vier Testläufen jeweils
sieben Minuten Wartezeit, brachen die Versuche dann aber ab. Auf Rückfrage erklärte Riverbed, dies
hänge mit der Art und Weise zusammen, wie Visio Dateien verarbeite. Denn diese unterscheide sich
grundlegend von denen anderer Büroapplikationen.
Bei den HTTP- und FTP-Transfers schnitt Riverbed gut ab, und beim E-Mail-Versand einer 6 MByte
großen Bitmap-Datei sank die Zugriffszeit von 45 Sekunden auf 7,0 bis 8,2 Sekunden, je nach
Verbindungsparametern.
Fazit
Die Kombination aus Steelhead-Appliance und Steelhead Mobile Controller arbeitete zu unserer
Zufriedenheit. Die Daten auf den Servern waren mit dem Soft-WOC wesentlich schneller nutzbar als
ohne den Client. Auch wenn der Anwender beim kalten Transfer zum Teil ein wenig Geduld aufbringen
muss, bis er mit den Dateien arbeiten kann, hat er es dafür leichter, wenn die Beschleunigung bei
Folgeübertragungen greift. Die Verteilung der Clients über den SMC geht leicht von der Hand. Zu
bemängeln ist allerdings die fehlende Unterstützung von verschlüsseltem Datenverkehr – ist dies
doch bei mobilen Anwendern ein gebräuchliches Szenario.
Der getestete Riverbed Steelhead 1020 kostet rund 8500 Euro, der Steelhead Mobile Controller ist
für rund 8800 Euro zu haben. Im Preis sind Lizenzen für 30 Clients enthalten.
Info: Riverbed Tel.: 089/92861560 Web:
www.riverbed.com
Lesen Sie mehr zum Thema
