Im Test: Blue Coat SG 510 und SG 200
WAN-Bandbreite besser nutzen
Im dritten Teil der LANline-WOC-Testreihe (WAN Optimization Controller) standen Geräte von Blue Coat Systems auf dem Prüfstand. Wir wollten wissen, wie stark die Appliances Daten über eine Weitverkehrsverbindung zwischen Zentrale und Zweigstelle beschleunigen und unterzogen sie dafür unterschiedlichen Leistungstests.
Blue Coat baut Datenbeschleuniger für mittlere bis große Unternehmen und deren Zweigstellen. Aus
dem Portfolio testeten wir für die Zweigstellenseite einen SG 200C. Das Gerät mit einer CPU
lieferte der Hersteller mit 1 GByte RAM, die Festplatte war 300 GByte groß. Die Appliance arbeitet
mit einer WAN-Bandbreite von bis zu 2 MBit/s. Das Gerät für die Zentrale, ein SG 510B, kam
ebenfalls mit einer CPU, 1 GByte RAM und 300-GByte-Festplatte, es unterstützt WAN-Bandbreiten von
maximal 20 MBit/s (Bild 1). Die größten Beschleuniger im Sortiment des Anbieters sind die Geräte
der Serie SG 8100, sie fassen bis zu sechs 300-GByte-Festplatten und sind mit vier GByte RAM
ausgestattet. Sie eignen sich laut Blue Coat für Bandbreiten bis zu 80 MBit/s.
Die getesteten Geräte arbeiten als symmetrische WAN-Optimierer: Um Daten aus der Zentrale
schnellstmöglich auf die Rechner der Zweigstelle zu holen, sind zwei Geräte einzusetzen, je eines
in der Zentrale und in der Zweigstelle. Die WOCs sitzen direkt im Pfad zwischen LAN-Switch und
Router und bieten eine Fail-to-Wire-Funktion: Sollte ein Gerät durch eine Störung oder einen
Stromausfall nicht betriebsbereit sein, übernimmt der Bypass und schleust den Verkehr einfach
durch. Die Daten werden dann zwar nicht mehr beschleunigt, die Netzwerkstrecke bleibt aber so
wenigstens online. Um im Testlabor unsere beiden Standorte miteinander zu vernetzen, kamen auch
diesmal wieder zwei Router von Cisco zum Einsatz, je ein Gerät vom Typ 2800 auf jeder Seite
(Testaufbau: Bild 2).
Blue Coat hat für seine Beschleunigungsarchitektur einen eigenen Begriff geprägt: Mach 5
(Multiprotocol Accelerated Caching Hierarchy). Fünf Bausteine sind Teil dieser Technik. Erstens
definiert der Administrator im Bandbreitenmanagement via Web-GUI mehrere Verkehrsklassen mit
eigener Priorität, zusätzlich gibt er pro Klasse Werte für die minimale und maximale Bandbreite vor
(Traffic Shaping). So kann er den Anwendern die für ihre Arbeit nötige Bandbreite garantieren. Eine
Besonderheit: Blue Coat unterstützt Bandbreitenmanagement auf Applikations- wie auch auf
Anwenderebene. Per Policys kann der Admin bestimmte Applikationen oder IP-Adressen einzelner
Clients freigeben oder auch das Active Directory als Informationsquelle nutzen.
Zweitens optimiert Blue Coat WAN-ungeeignete Protokolle. Dies zahlt sich besonders für
E-Mail-Verkehr (MAPI) und Dateidienste (CIFS) aus. Eine dritte Möglichkeit, Daten schneller zur
Verfügung zu stellen, ist das Objekt-Caching. Daten müssen damit nicht immer neu aus der Zentrale
geholt werden: Passiert eine Datei erstmals den Beschleuniger auf der Zweigstellenseite, speichert
das Gerät die Datei auf der Festplatte. Diese kann er dann beliebig oft ausgeben.
Bei den Daten im Unternehmen handelt es sich allerdings nicht immer um Dateien, die unverändert
bleiben. Daher ist es gerade bei WAN-Optimierern interessant, wie sich von der Zweigstelle
geänderte Daten behandeln und zurückspielen lassen. Mittels Byte-Caching können die WOCs
wiederkehrende Bit-Muster erkennen und durch Tokens ersetzen, die deutlich kleiner sind als die
eigentlichen Datenblöcke, wodurch angeforderte Daten schneller übertragbar sind. Zudem lassen sich
laut Blue Coat vorhersehbare Informationen in den Datenströmen von der Zweigstelle von der
Übertragung ausklammern. Dabei leitet der Beschleuniger am Zielort die nicht übermittelten Daten
her und vervollständigt so den Datenstrom, ohne dass dieser tatsächlich komplett über den WAN-Link
gelaufen ist.
Sind die Geräte erst einmal ins Testnetz eingebunden und die IP-Adressen Geräten vergeben,
lassen sie sich bequem über einen Web-Browser ansteuern. Blue Coat unterstützt sowohl Microsoft als
auch Net-scape und Mozilla. Die Benutzeroberfläche ist übersichtlich und bietet zudem eine
ausführliche Hilfefunktion: Zu allen Punkten, die zum Betrieb der Optimierer nötig sind, findet man
ausführliche Informationen direkt in der Benutzeroberfläche. Ist Java ins-talliert, lassen sich die
Geräte komplett über die Managementkonsole steuern.
Im Testnetz
Die Geräte sind schnell einsatzbereit. Nachdem die Adapter definiert sind und der Weg zu den
Routern genannt wurde, brauchen die WOCs jeweils die IP-Adresse des Gesprächspartners auf der
anderen Seite. Danach legt der Administrator fest, welche Dienste er beschleunigt sehen möchte.
Blue Coat bietet 36 vordefinierte Dienste, die der Anwender jederzeit verändern kann. Dieser gibt
hier auch vor, auf welchen Verkehr von welcher IP-Adresse oder von welchem Port der WOC achten
soll, und benennt eine der beiden Aktionen "Bypass" und "Intercept", also "Daten durchschleusen"
oder "Daten abfangen und beschleunigen". So lässt sich genau einstellen, welcher Beschleuniger
welche Datenströme optimieren soll.
WOC, aber keine Branch Office Box
Wer sich die tabellarische Funktionsübersicht für die Blue-Coat-Beschleuniger in der
Onlineversion dieses Beitrags auf www.lanline.de ansieht, bemerkt im
Branch-Office-Box-(BOB-)Bereich manche Lücke: kein DNS-Server implementiert (Blue Coat liefert
einen DNS-Proxy), kein DHCP-Server, kein Printserver. Blue Coat antwortete auf Anfrage, man wolle
keinen dritten DHCP-Server in das Unternehmensnetz stellen – Blue Coat wolle sich auf seine Stärken
Beschleunigung und Optimierung konzentrieren. Neben den BOB-Zusatzfunktionen sucht man auch die bei
WAN-Beschleunigern verbreitete Prepopulation (Vorabbefüllung mit Inhalten) vergebens. Via
Prepopulation können Administratoren steuern, wann in der Zweigstelle benötigte Dateien über die
WAN-Leitung zu senden sind. Manchmal ist es sinnvoll, Daten in den Cache zu legen, wenn die Leitung
nicht belastet ist, zum Beispiel nachts. Dies vermeidet, dass zu einem späteren Zeitpunkt viele
Anwender gleichzeitig versuchen, Dateien über die selbe Leitung zu transferieren. Ein Abgleich mit
dem zentralen Fileserver stellt dabei sicher, dass die neueste Version im WOC-Cache vorliegt.
"Prepopulation hat bei uns keine Priorität," erklärte Martin Walzer, Senior Network Consultant
bei Blue Coat. "Wir können das zwar für HTTP und FTP, aber generell ist das bei Blue Coat nicht
ganz oben auf der Liste." Mit Blue-Coat-WOCs müsse nur der Erste, der die Datei anfordert, mit
einer längeren Übertragungszeit rechnen. Sei die Datei erst einmal im Cache, werde dank
Byte-Level-Caching selbst dann nicht die ganze Datei in die Zweigstelle übertragen, wenn auf dem
Server eine neuere Version vorliegt.
Testverlauf
Der Test beschäftigte sich ausschließlich mit Dateizugriffen in einem Windows-Netzwerk. Wir
untersuchten, wie lange es dauert, bis Dateien geöffnet sind, wenn ein Anwender in einer
Zweigstelle auf einen Fileserver in der Zentrale zugreift. Beim Test arbeiteten wir mit den
gängigen Büroanwendungen: Wir öffneten Excel-, Word-, Powerpoint- und Visio-Dateien sowie PDFs. Wir
untersuchten, wie sich Dateien verhalten, wenn sie auf dem Fileserver angesprochen und geöffnet
werden, und was passiert, falls ein Anwender eine Datei öffnet, sie bearbeitet und anschließend auf
den Server zurückschreibt. In der Praxis kann es vorkommen, dass unterschiedliche Anwender in
verschiedenen Zweigstellen mit derselben Datei arbeiten müssen. Hat ein Anwender eine Datei
geöffnet, kann ein anderer sich diese Datei ansehen, er kann sie aber nicht verändern. Hat der
erste Anwender das Dokument geschlossen, wird der zweite Anwender darüber informiert, und er kann
nun die Datei normal öffnen und bearbeiten. Dies stellt sicher, dass in den Filialen nicht
unzählige Versionen derselben Datei liegen.
Außerdem überprüften wir, wie lange es dauert, bis eine Datei vom Server in der Zentrale auf den
Rechner in der Zweigstelle kopiert ist. Wir speicherten Dateien mit HTTP- und FTP-Transfer und
schickten eine E-Mail von der Zentrale in die Zweigstelle, an die eine Bitmap-Datei angehängt war,
die auf dem Fileserver in der Zentrale lag. Wir testeten vier unterschiedliche Bandbreiten: 2
MBit/s und 512 kBit/s jeweils mit Latenzen von 50 und 250 Millisekunden. Wir verwendeten immer
dieselben Dateien. Um einen kalten Transfer zu Beginn der Testläufe zu garantieren, leerten wir vor
jedem Lauf den Cache auf dem Beschleuniger der Zweigstelle. Anders als Geräte anderer Hersteller
mussten wir Blue Coats Beschleuniger nicht neu starten, wenn der Cache leer war: Alle Änderungen
übernahmen die Geräte sofort. In unserer Onlinemesstabelle sind auch die Ergebnisse eines
Baseline-Tests verzeichnet. Dieser fand mit einer Bandbreite von 100 MBit/s statt, Client-Rechner
und Fileserver befanden sich im selben Netzsegment.
Generell arbeiteten Blue Coats WOCs wie beschrieben und beschleunigten die Anwendungen
effizient. Je nach Applikation, Bandbreite und Latenz dauerte die Übertragung beim kalten Transfer
unterschiedlich lange, beim warmen Transfer ging es dann deutlich schneller. So nahm zum Beispiel
ein "kalter" PPT-Transfer über 512 kBit/s mit 50 ms Latenz zunächst 231,4 Sekunden in Anspruch, der
"warme" – also zweite – Zugriff aber dann nur noch 4,0 Sekunden.
Erwartungsgemäß wurde nicht jede Datei gleich schnell übertragen: Dateien unterschiedlichen
Formats, die gleich groß sind, verhalten sich beim Transfer unterschiedlich. Visio-Dateien
brauchten in vielen Läufen am längsten: Bei einer Bandbreite von 512 kBit/s und 50 ms Latenz
benötigte das Programm zum Öffnen fast sieben Minuten – allerdings beim kalten Transfer, beim
warmen öffnete die Datei nach zehn Sekunden. Beim Test mit 2 MBit/s und 50 ms Latenz schaffte es
das Programm in 4,5 Sekunden. Schon bei vorherigen Tests mit den Geräten anderer Hersteller hatte
Visio immer am schlechtesten abgeschnitten, Probleme waren gerade bei niedrigen Bandbreiten
aufgetreten.
Webverkehr
Wir testeten zudem, wie die Webbeschleunigung arbeitete. Dazu riefen wir Daten über HTTP aus der
Zentrale ab und verwendeten außerdem einen FTP-Server. Bei 512 kBit/s und 50 ms Latenz benötigte
ein zehn MByte großes PDF über HTTP erstmalig etwas mehr als zwei Minuten von der Zentrale bis zur
Zweigstelle. Der warme Transfer dauerte dann noch 2,5 Sekunden. Der schlechteste Wert für einen
warmen Transfer bei allen Tests der Webbeschleunigung war 5,1 Sekunden (PDF über FTP bei 512 kBit/s
und 250 ms Latenz).
Blue Coat beschleunigt nicht nur unverschlüsselten Webverkehr, mit den WAN-Optimierern lassen
sich sogar HTTPS-Datenströme optimiert übertragen. Die verschlüsselten Daten werden bei dieser
SSL-Beschleunigung auf der Basis einer patentierten Proxy-Technik vom Server in der Zentrale zum
Anwender in der Zweigstelle übermittelt. Blue Coat bietet außerdem einen so genannten Streaming
Proxy. Hier kann der Administrator bestimmen, ob und wie stark er Streaming-Daten in die
Beschleunigung einbeziehen will. Zur Verfügung stehen Beschleunigungen für die gängigen Formate von
Windows, Real Media und Quicktime. Administratoren können hier die Bandbreite limitieren sowie
Clients ein- oder ausgrenzen. Die Einstellungen lassen sich für die Formate einzeln vergeben oder
als eine Richtlinie für alle Streaming-Daten festlegen.
Fazit
Mit Blue Coats SG-Beschleunigern sparen die Anwender Zeit und Nerven, wenn sie Daten via WAN auf
ihre Rechner holen wollen. Sobald die Daten im Cache waren, konnten wir fast mit
LAN-Geschwindigkeit auf sie zugreifen. Beim Ändern und Zurückspeichern ging die Schere je nach
Programm etwas auseinander, Visio sperrte sich hier in gewohnter Manier am meisten. Erwähnenswert
ist der Support von Blue Coat, der zu jeder Zeit bereitstand. Für eine Blue Coat SG 200C müssen
Interessierte rund 5800 Euro anlegen, ein Blue Coat SG 510B kostet knapp 11.900 Euro.
Info: Blue Coat Systems Tel.: 089/36036750 Web: www.bluecoat.de
Lesen Sie mehr zum Thema
