Auswahl eines WAN Optimization Controllers
Virtualisiert oder als Appliance?
Ein WAN-Beschleuniger (WAN Optimization Controller, WOC) sorgt dafür, dass Mitarbeiter in Außenstellen mit zentral gehosteten Anwendungen zügig arbeiten können. Bei der Auswahl entsprechender Geräte für Filialen haben IT-Manager die Wahl zwischen Hardware-Appliances oder deren virtualisierten Pendants.Zur Beschleunigung von Unternehmensanwendungen wie Exchange, Notes oder Microsoft Office zwischen Außenstellen und einem zentralen Rechenzentrum kommen an beiden Enden der Weitverkehrsstrecke Appliances zur WAN-Beschleunigung zum Einsatz. Während in der Zentrale typischerweise eine dedizierte und entsprechend leistungsstarke Hardware-Appliance steht, können Außenstellen mit bis zu 300 Nutzern entweder ebenfalls eine eigene kleinere Appliance einsetzen oder auf einem vorhandenen Server mit Hypervisor eine virtuelle Appliance installieren.
Der reine Funktionsumfang ist bei beiden Varianten in der Regel bis auf einen Punkt identisch: Der Unterschied liegt vor allem im Verhalten der Appliance bei einem Hardwaredefekt oder Komplettausfall. Hardware-Appliances zur WAN-Optimierung verfügen meist über zwei LAN-Schnittstellen: Die eine verbindet das Gerät mit dem WAN-Router, während die andere die Appliance an einen zentralen Switch anschließt. Auf diese Weise sieht die Appliance den kompletten ein- und ausgehenden WAN-Verkehr, ohne dass Änderungen an der Netzwerkkonfiguration notwendig wären. Damit auch im Fehlerfall der WAN-Zugang gewährleistet ist, verbindet ein Relais beim Ausfall einer Komponente einfach die eingehende mit der ausgehenden LAN-Schnittstelle. Die "intelligente" Appliance wird so zu einem "dummen" Netzwerkkabel, aber die Mitarbeiter kommen - wenn auch ohne Beschleunigung - weiterhin an ihre Anwendungen. Diese "Fail to Wire" genannte Funktion gibt es zurzeit nur in dedizierten Appliances. Dies bedeutet wiederum, dass ein Hardwaredefekt in einem Server einer virtuellen Appliance automatisch zum Ausfall der WAN-Verbindung für die Niederlassung führen kann.
Eng damit verbunden ist ein weiterer Nachteil virtueller Appliances: Da sich diese nicht einfach inline in die Verbindung zwischen Switch und WAN-Router hängen lassen, muss der Netzwerkadministrator dafür sorgen, dass sie trotzdem den kompletten WAN-Verkehr "sehen". Dies erfordert wiederum den Einsatz eines Umleitungsprotokolls - in der Praxis entweder von PBR (Policy-Based Routing) oder bei Cisco-Komponenten von WCCPv2 (Web Cache Communication Protocol Version 2). Beide Varianten funktionieren, machen aber auf alle Fälle die Netzwerkadministration komplexer.
Virtuell, aber richtig
Sind in einer Niederlassung hingegen Server vorhanden, um Anwendungen lokal und damit auch bei Ausfall der WAN-Verbindung bereitzustellen, kann der Einsatz einer virtuellen Appliance auf diesen Systemen durchaus attraktiv sein. Denn da bestehende Hardware zum Einsatz kommt, spielt ein virtueller WOC hier seine im Vergleich zur physischen Appliance günstigeren Anschaffungskosten aus. Auch das Deployment einer virtuellen Appliance ist einfacher, da dazu kein IT-Mitarbeiter vor Ort anwesend sein muss.
Beachten sollten Unternehmen hier vor allem zwei Punkte: Zum einen ist beim Einsatz einer virtuellen Appliance nicht mehr der Hersteller der WAN-Optimierungslösung bei Hardwareproblemen verantwortlich. Zum anderen unterscheiden sich physische und virtuelle Appliances oft im Lizenzmodell: Während eine physische Appliance in der Regel so lange zum Einsatz kommen kann, bis sie defekt ist, sind virtuelle Appliances durch ihre Lizenzbedingungen zeitlich in ihrer Funktion beschränkt. Läuft die Nutzungslizenz ab, funktioniert die Beschleunigung der virtuellen Appliance nicht mehr.
Schließlich sollten Unternehmen beim Einsatz von virtuellen Appliances darauf achten, dass die Virtualisierung der Appliance auf Standard-Server-Hardware erfolgt - und nicht umgekehrt Applikations-Server auf proprietären WOC-Geräten virtualisiert werden. Denn letzterer Weg ist - vor allem was die Kosten für Hardware betrifft - immer der teurere. Zudem lassen sich nicht beliebige Anwendungen auf WOC-Appliances virtualisieren, sondern nur diejenigen, die der entsprechende Hersteller dafür freigegeben hat.
Die Beschleunigung klassischer Unternehmensanwendungen über das WAN setzt, wie eingangs erwähnt, an beiden Enden der Leitung einen WOC voraus. Anders verhält es sich bei der Beschleunigung von öffentlichen Web-Anwendungen. Da hier die Installation einer Appliance beim Cloud-Anbieter in der Regel nicht möglich ist, muss das Gegenstück in der Nähe des Benutzers die Optimierung mittels asymmetrischer Beschleunigungstechnik allein vornehmen. Idealweise beherrschen WOCs daher - egal ob virtualisiert oder als Appliance - sowohl die symmetrische als auch die asymmetrische WAN-Optimierung.
Lesen Sie mehr zum Thema
