Vielfältige Neuerungen bei AFEs und WOCs
Schöner beschleunigen
Vor Serverfarmen geschaltete Application Frontends (AFEs) beschleunigen den Zugriff auf Anwendungen. Hier skaliert Marktführer F5 nun dank eines chassisbasierten Systems deutlich höher. Netzwerkseitig wiederum stellen auch die WAN-Beschleuniger (WAN Optimization Controllers, WOCs) ein lebendiges Marktsegment dar. Denn der Bedarf an schnelleren Anbindungen von Filialen und reisenden Mitarbeitern ist bei Unternehmen nach wie vor groß.
Application Frontends auf CPU- und/oder ASIC-Basis sorgen dafür, dass Anwender schneller Antwort
von Web- oder Backend-Servern erhalten: Load Balancing verteilt den Datenverkehr auf mehrere Server
oder gar Standorte, der Offload von Aufgaben wie der SSL-Terminierung entlastet die Server, TCP
Multiplexing beschleunigt den Verbindungsaufbau, und via Scripting lassen sich
applikationsspezifische Optimierungen einrichten. Den Markt führt F5 laut Gartner seit Jahren vor
Herstellern wie Cisco, Citrix und Radware an. Als Managed Service gibt es derartige
Applikationsbeschleunigung von Service-Providern; vor allem Akamai ist hier zu nennen.
Highend-AFE im Chassis
F5 macht nun endlich jahrelang gehegte Pläne wahr und erweitert ihre Big-IP-Appliance-Familie
nach oben: Unter dem Namen "Viprion" soll mit Erscheinen dieser Ausgabe ein Chassis auf den Markt
kommen, das für vier Big-IP-Einschübe Platz bietet. F5s Highend-System war bislang die Big-IP 8800
mit 10 GBit/s Durchsatz, Viprion wird es auf 40 GBit/s Durchsatzleistung bringen. Jedes Modul soll
mit einer Quad-CPU ausgestattet sein. Da F5 Clustered Multiprocessing bereits mit der Version 9.4
des Betriebssystems TMOS eingeführt hat, können die Module laut Hersteller im
Process-Sharing-Betrieb laufen. Für den Administrator stelle sich das Chassis beim Zugriff via
Web-GUI als eine logische Einheit dar. Über die Lösung Enterprise Manager können Administratoren
Policies schon heute auf mehrere Geräte verteilen. Im Jahr 2008 will F5 dies um die
Device-Managementlösung Control Point erweitern, die dann Performance-Management und eine
Integration in die MOM-Konsole (Microsoft Operations Manager) bringen soll. Sinnvoll wäre sicher
auch eine Kopplung an BMC Remedy, HP Openview und Co. Außerdem arbeitet F5 daran, neben dem WOC
Wanjet auch die SSL-VPN-Appliance Firepass auf TMOS zu portieren, um diese als Big-IP-Modul
anbieten zu können.
Wettbewerber Radware verschreibt sich immer deutlicher dem Echtzeit-Monitoring und -management
von Business-Anwendungen. So bietet der AFE-Spezialist nach der Übernahme von Covelight letztes
Jahr nun mit Inflight 3.0 eine Lösung für die Echtzeitanalyse und -steuerung webbasierter
Geschäftstransaktionen. Inflight erlaubt es laut Hersteller, alle Transaktionsdetails vollständig
zu erfassen. Mit Appxml präsentierte der Hersteller eine Lösung für die Optimierung und Absicherung
der XML- und Webservicekommunikation. Laut Radware bindet Appxml synchrone Webservices in Queues
ein und entlastet damit die Server. Ebenfalls neu: APM (Application Performance Monitoring) sorgt
für die Ende-zu-Ende-Überwachung unternehmenskritischer Anwendungen.
Generell schreiten die Bemühungen der AFE-Anbieter fort, Applikationen gezielt zu optimieren.
Zwei Beispiele: Cisco hat zur Oracle Openworld verkündet, dank einer Partnerschaft mit Oracle via
RDS (Reliable Datagram Sockets) Oracle-11g-Cluster über Infiniband zu optimieren. AFE-Konkurrent
Foundry Networks wiederum beschleunigt mit seinen Serverirons nun Anwendungen, die auf Microsofts
Office Communications Server 2007 laufen.
WOCs auch für Disaster Recovery
Laut den Marktforschern von Infonetics hat sich der Umsatz im WOC-Markt vom dritten Quartal 2006
zum dritten Quartal 2007 verdoppelt. Infonetics-Analyst Matthias Machowinski rechnet bis 2010
gegenüber 2006 mit viermal so vielen ausgelieferten Geräten. Riverbed kann laut Gartner bei den
gehobenen Geräten (Advanced WOCs) zum vierten Mal, bei den WOCs allgemein zum zweiten Mal die
Marktführerschaft für sich beanspruchen, bei den Advanced WOCs sogar mit über 30 Prozent
Marktanteil. Zu den Marktführern zählt Gartner im aktuellen Magic Quadrant "WAN Optimization
Controllers 2007" neben Riverbed auch Juniper, Expand und – neu – Blue Coat. Dieser Markt ist noch
deutlich in Bewegung: Nur nach und nach präsentieren die führenden Anbieter so genannte Soft-WOCs
(WOC-Software-Clients für den mobilen Einsatz), nur wenige führen All-in-one-Appliances für
Zweigstellen (bei Gartner Branch Office Box oder BOB genannt), und auch bei der WAN-Optimierung
spezifischer Anwendungsprotokolle sehen einige Analysten noch Nachbesserungsbedarf.
Vor diesem Hintergrund hat Riverbed ein interessantes neues Highend-Gerät vorgestellt: Die
Steelhead Appliance 6120 zielt nicht – wie die meisten WOCs – auf die Beschleunigung einer
Filialanbindung, sondern auf die Optimierung einer Verbindung zwischen zwei Rechenzentren im
Disaster-Recovery-Fall. Auf der Basis der aktuellen Betriebssystemversion RIOS 4.1 nutzt die
Appliance laut Hersteller Techniken zur Verhaltensanalyse des Traffics, um den Datenverkehr nach
Typ und Größe aufgeschlüsselt bestmöglich zu beschleunigen. So erkenne die Software
Disaster-Recovery-Vorgänge wie Datenreplikation und Backup-Routinen automatisch und könne sie
entsprechend optimieren. Zudem habe Riverbed die Optimierung zum Schreiben der Daten auf
Disk-Subsysteme weiter verbessert und offeriere spezielle Algorithmen für die Replikation von
Datenmustern. Dabei sieht sich Riverbed gegenüber der Konkurrenz im Vorteil, deren Disk-basierte
Lösungen hier mitunter an ihre Grenzen stießen. Die Steelhead Appliance 6120 bietet Plattenplatz
für 3 TByte Daten, hat allerdings einen US-Listenpreis von stolzen 119.995 Dollar. Einen Soft-WOC
bietet Riverbed bereits seit Sommer 2007 mit Steelhead Mobile.
Packeteer, der Hersteller des bekannten Packetshapers und des integrierten WOCs Ishaper, hat mit
Intelligencecenter eine neue Lösung für das Service-Monitoring vorgestellt. Die Lösung besteht aus
einem Datenkollektor, einem Reporting-Modul und einer Konsole. Bis zu 2500 Packetshaper-, Ishaper-
und Ishared-Appliances soll sie zentral verwalten können. Zur Funkti-onalität zählen die
Einrichtung von Schwellenwerten und SLAs, Rollen für den Zugriff und das Reporting, Integration in
externe Lösungen sowie 24 Zeitstempel pro Transaktion für die differenzierte Auswertung auf Layer
7. Zudem bietet Intelligencecenter Tools für Aktionen wie zum Beispiel Software-Rollouts. Mit
Mobiliti 7.1 bietet Packeteer einen Software-Client für Backups und Dateisynchronisation. Dieser
soll künftig in Version 8 eine VPN-Beschleunigung wie auch Pattern-Caching unterstützen und
Nutzungsparamter an Intelligencecenter liefern. In Vorbereitung hat Packeteer zudem ein
Highend-Produkt namens Turbo Charger, das den Durchsatz der Packetshapers von derzeit 1 GBit/s auf
6 GBit/s und ab Ende 2008 auf über 10 GBit/s steigern soll.
Die Packeteer-Geräte können nun zusätzliche Applikationen, darunter Onlinespiele wie Halo 3 und
Peer-to-Peer-Verkehr von Bit-Torrent, identifizieren und kontrollieren, also blocken oder drosseln.
Auch Exinda, Anbieter von WOCs der Serie x800 mit einem Durchsatz von bis zu 155 MBit/s, hat
gemeldet, dass ihre Appliances nun solchen P2P-Verkehr, der Unternehmens-Firewalls gezielt umgeht,
erkennen und kontrollieren. Laut Exinda klassifizeren die hauseigenen WOCs über 1000
Anwendungen.
Konkurrent Blue Coat zählt zu den Vorteilen seiner Proxy SG Appliances die enge Verknüpfung von
Beschleunigungs- und Sicherheitsfunktionen einschließlich der Benutzerauthentifizierung. Diese
Authentifizierung erlaube es den Appliances zum Beispiel, den schreibenden Zugriffen von
Vertriebsmitarbeitern auf eine Datenbank Vorrang gegenüber dem Lesezugriff eines Controllers zu
geben, der eine rechenintensive Auswertung durchführen möchte und die Erfassung der
Auftragseingänge beispielsweise am Quartalsende dadurch stark verzögern würde. Mit Version 5.2 des
Betriebssystems SGOS bietet Blue Coat nun zusätzliche Features für Authentifizierung und Log-ins:
Administratoren können Anwendern selbst dann einen differenzierten Zugang zum Netzwerk gestatten,
wenn deren Authentifizierung fehlgeschlagen ist. So können diese Mitarbeiter zum Beispiel mit dem
Helpdesk kommunizieren, wenn ihr Passwort abgelaufen ist. Außerdem können Systemverwalter nun einen
begrenzten Gästezugriff auf Netzwerkressourcen einrichten. Blue Coats Soft-WOC SG Client soll ab
Januar neben Objekt-Caching, TCP- und CIFS-Beschleunigung auch Pattern-Caching und URL-Filtering
unterstützen.
Mit dem Wanscaler Client hat Citrix im Herbst 2007 ebenfalls einen Soft-WOC vorgestellt. Laut
Citrix bietet die Software eine mehrstufige Datenkompression und wählt automatisch die beste
Methode der TCP-Optimierung aus. Auf dem Iforum Ende Oktober präsentierte Citrix zudem einen
BOB-Prototypen, an dem der Anbieter zusammen mit Microsoft arbeitet. Die Box soll im zweiten
Quartal 2008 auf den Markt kommen und mit den BOBs von Cisco, Expand und Packeteer konkurrieren.
Bei Cisco ist die BOB-Funktionalität interessanterweise als ISR-Router-Modul realisiert. Expand
wiederum hat im Herbst neue Geräte der Accelerator-Familie vorgestellt, die bis 15 MBit/s skalieren
sollen. Der Hersteller gibt an, durch RDP-Beschleunigung (Remote Desktop Protocol) die
Implementierung einer Virtual Desktop Infrastructure (VDI) selbst in Zweigstellen zu ermöglichen.
Bei VDI greifen Fat oder Thin Clients auf zentral gehostete Desktops zu, im Fall von Vmware mittels
RDP, beim Citrix Desktop Server über ICA und RDP. Die RDP-Performance über WAN-Links ist für
Filialen somit ein K.o.-Kriterium.
Juniper hat ebenfalls bereits im Herbst Application Flow Acceleration for SSL eingeführt und
erlaubt mit seinen WX- und WXC-Appliances inzwischen die Beschleunigung von SMB-signiertem Traffic
(Server Message Block). F5, die auch mit WOCs am Markt vertreten ist, hat ihre Gerätefamilie um den
Wanjet 300 erweitert, der das Modell 200 ablöst und bis zu 10 MBit/s unterstützt. Von Netpriva
kommt mit EP Direct einen Software-Client zur QoS-Steuerung pro Applikation und Anwender, der laut
Hersteller Drill-downs und sogar das Abspielen wochenalter Sessions ermöglicht. Ein vollständiger
Soft-WOC ist dies allerdings nicht.
Mit dem IP Application Accelerator (IPA) hat Akamai das Serviceportfolio über die Beschleunigung
webbasierter Anwendungen hinaus erweitert. Der neue Dienst soll allen Applikationen im Unternehmen
bestmögliche Performance gewährleisten – auch beim Anwendungszugriff über SSL, IPSec, UDP oder ICA.
Zu den Einsatzszenarien zähle somit auch Voice over IP. Unter dem Namen "Akamai Protocol" hat der
Service-Provider zudem die Kombination der 2007 via Netli-Akquisition zugekauften
Beschleunigungstechnik mit der hauseigenen Sureroute-Plattform verkündet. Damit umspanne das Akamai
Protocol Optimierungen auf Transport- wie auch auf Anwendungsebene.
Fazit
Bei den Application Frontends macht F5 mit dem neuen Chassissystem einen großen Sprung nach vorn
und dürfte damit ihre Marktposition weiter festigen. Bei den symmetrisch arbeitenden Lösungen zur
Applikationsbeschleunigung, also den WOCs, unterscheiden sich die Angebote nach wie vor deutlich: "
Der WOC-Markt reift schnell, bleibt aber angesichts eines hohen Innovationsniveaus auf
Anbieterseite dynamisch", so die Gartner-Analysten Andy Rolfe und Joe Skorupa. Die Analysten
erwarten eine zunehmende Verbreitung von Beschleunigungsservices und in gewissem Maße auch die
Integration von WOC-Features ist Netzwerkgeräte wie Router. Sie raten vor diesem Hintergrund den an
WAN-Beschleunigung interessierten Unternehmen dazu, ihren Traffic zu analysieren und konkret zu
bestimmen, bei welchen Protokollen, Diensten oder Anwendungen Optimierungsbedarf besteht. Und nicht
zuletzt warnen Rolfe und Skorupa, Unternehmen sollten in Frage kommende Lösungen im Praxistest auf
Herz und Nieren untersuchen, bevor sie sich zum Kauf entschließen. Hier sorgt LANline mit einer
nach wie vor laufenden Testserie für eine erste Orientierunghilfe (siehe Kasten auf Seite 23).
Lesen Sie mehr zum Thema
