Im Test: Expand Accelerators 4920 und 6940
WAN-Doping im Testlabor
Für den zweiten Test der LANline-Testreihe "WAN Optimization Controllers" (WOCs) stellte Expand Networks zwei WAN-Beschleuniger zur Verfügung. Im Testlabor der LANline unterzogen sich die Geräte für Zentrale und Zweigstelle verschiedenen Performance-Tests, um zu zeigen, wie gut sie Datenverkehr über eine Weitverkehrsverbindung beschleunigen können.
Wenn Anwender in Filialen Ressourcen in der Zentrale nutzen wollen, erweist sich die
WAN-Verbindung schnell als Schwachstelle. WAN-Optimierer sollen für Zweigstellenmitarbeiter, die
auf Server in der Zentrale zugreifen, ein Arbeiten beinahe mit LAN-Geschwindigkeit ermöglichen.
Auch Expand Networks hat sich dies auf die Fahnen geschrieben.
Expand bietet Accelerator-Appliances für Rechenzentren, mittlere und kleine Standorte an. Die
Appliances decken je nach Modell eine Bandbreite von 128 kBit/s bis 45 MBit/s ab. Die größte Box,
das Blade-Chassis Accelerator System 10.000, bietet 45 MBit/s pro Blade bei acht Einschüben.
LANline entschied sich für den Test eines Accelerators 6940 für die Zentrale und eines 4920 für die
Zweigstelle. Der 6940 schafft laut Datenblatt einen Durchsatz von 45 MBit/s, beim 4920 ist laut
Hersteller bei 4 MBit/s Schluss. Auf den Appliances läuft Linux, allerdings ist von dem
ursprünglichen Linux nicht mehr viel übrig: Expand hat den Kernel erweitert, mit Zusatzfunktionen
ausgestattet und Überflüssiges entfernt, um das Betriebssystem ganz an die Anforderungen der
Beschleuniger anzupassen. Der Hersteller lieferte die Box für die Zentrale mit 4 GByte RAM und
einer 500-GByte-Festplatte aus. Der Optimierer für die Zweigstelle hatte 512 MByte RAM, die
Festplatte bot Platz für 160 GByte Daten. Der 6940 war mit zwei Netzteilen ausgestattet, der 4920
mit einem.
Expands Geräte arbeiten als symmetrische WAN-Optimierer: Auf jeder Seite der WAN-Strecke steht
eine Box. Sie lassen sich sowohl "On-Path" als auch "On-LAN" einsetzen. Bei der On-Path-Nutzung
sitzen die Geräte direkt im Pfad zwischen LAN und Router. Die Daten aus dem LAN-Segment passieren
auf ihrem Weg zum "Gesprächspartner" auf der anderen Seite des WANs den Beschleuniger, bevor sie
auf den Router treffen. Fällt das Gerät aus, kommt ein Relais in der Box zum Einsatz. Die Appliance
agiert dann als Kabel, das die Daten einfach zum Router weiterleitet ("Fail to Wire").
Beim On-LAN-Setup hängen die Geräte im LAN an einem Switch. Hier muss der Router Redirection
oder Policy-based Routing nutzen. Neben WCCP (Web Cache Communication Protocol) unterstützt Expand
auch HSRP (Hot Standby Router Protocol) und VRRP (Virtual Router Redundancy Protocol). Die Router
für das LAN-line-Testnetz stellte Cisco bereit: Die beiden WCCP-fähigen Router 2800 sind für alle
WOC-Tests dieser Serie im Einsatz.
Schnelle Einbindung ins Testnetz
Expands WOCs waren sehr schnell ins Netz integriert: IP-Adressen und Subnetzmasken lassen sich
direkt am Gerät über ein kleines Display einstellen, der Administrator gibt hier auch die
IP-Adresse des Gateways ein. Hängen die Geräte in den jeweiligen Netzen, bedient er sie per Browser
oder Command Line Interface (CLI). Beim ersten Zugriff auf die Beschleuniger startet ein Wizard,
mit dem der Anwender weitere Einstellungen vornimmt. Der Wizard lässt sich später jederzeit von
Hand starten, falls Nachbesserungen nötig sind.
Hier gibt der Admin zum Beispiel die Zieladresse ein. Bei symmetrischen Lösungen brauchen die
beiden Geräte die Adresse ihrer Gegenstelle auf der anderen WAN-Seite. Der Administrator muss diese
Einstellung aber nicht auf beiden Seiten vornehmen: Es reicht, wenn er der Box in der Zentrale die
Adressen der Zweigstellen-WOCs mitteilt. Der Beschleuniger in der Zentrale tauscht sich dann mit
den anderen aus, und der Link zur Zentrale ist dann in den Außenstellen eingetragen. Die Lösung
Expand View bietet eine Verwaltungsoberfläche, mit der sich über einen Browser alle Beschleuniger
zentral überwachen lassen. Sie war aber nicht Teil dieses Performance-Tests.
Es empfiehlt sich, zum jeweiligen Link die Bandbreite einzutragen, über die der WOC mit seinem
Gesprächspartner verbunden ist, damit die QoS-Funktion (Quality of Service) richtig arbeiten kann.
Wenn Anwender auf Routern schon QoS einsetzen, funktioniert dies bei komprimierten Datenströmen
nicht mehr, weil der bearbeitete Verkehr zwischen zwei Beschleunigern für die Router nicht
transparent ist. Expand bietet auf den WOCs eine QoS-Priorisierung und einen so genannten Router
Transparency Mode (RTM). Bei diesem Tunnelverfahren bleiben die Layer-3/4-Header unangetastet, die
Geräte regeln die QoS für ein- und ausgehenden Verkehr.
Die Accelerators optimieren den Datenverkehr mit verschiedenen Mechanismen: Kompression und
Bit-Level-Caching sowie QoS und TCP-Beschleunigung; auf OSI-Layer 7 gehen die Geräte die
Applikationen an. Komprimiert werden die Daten nicht nur für TCP, sondern auch für IP, hier nutzt
Expand einen selbstentwickelten Algorithmus anstelle des verbreiteten Gzip. Der Hersteller betont,
richtig gute Werte ließen sich erst erzielen, wenn alle Dienste zusammenarbeiten.
Laut Expand basiert die TCP-Beschleunigung auf SCPS (Space Communication Protocol Specification)
und nicht RFC 1323. Bei der Applikationsbeschleunigung bieten die Geräte nicht nur WAFS (Wide Area
File Services), sondern auch FTP-und HTTP-Beschleunigung, zudem DNS-Caching (Domain Name Server):
Sie fangen DNS-Anfragen ab und speichern sie im Cache, was Verkehr von der Leitung nimmt, da nicht
mehr alle Anfragen an den Server gehen müssen. Sie unterstützen außerdem SMB-Signing, so haben sie
Zugriff auf die Domänen-Controller.
WAN-Beschleuniger bringen den größten Nutzen, wenn im Cache der Zweigstellenbox jene Daten
vorliegen, die die Mitarbeiter dort benötigen. Es gibt verschiedene Möglichkeiten, die Daten in die
Caches der Zweigstellen-Appliances zu bringen.
Prepopulation
Zum einen können Anwender die Daten direkt vom Server holen, wobei diese auf ihrem Weg zum
Anwender im Cache des Zweigstelle-WOCs gespeichert werden. Effizienter ist oft die "Prepopulation"
(Vorabbefüllung): Sie lädt Daten in den Cache, bevor die Anwender sie brauchen. Ruft der Nutzer
dann eine Datei erstmals auf, greift er auf den Cache zu und nicht auf den Server in der Zentrale.
Allerdings findet immer ein Abgleich mit dem Fileserver statt, um sicherzustellen, dass im Cache
der Zweigstelle die neueste Version der Datei liegt. Ist dies der Fall, werden keine Daten zur
Zweigstelle übertragen, sondern lediglich ein paar Bits zur Versionsbestätigung.
Die Prepopulation kann auf unterschiedliche Weise erfolgen. Bei den getesteten Geräten von Cisco
(siehe LANline 03/2007, Seite 20) konnte der Administrator auf der Box in der Zweigstelle frei
wählen, welche Dateien er wann transferieren möchte. Diesen Ansatz verfolgt Expand nicht: Der Admin
in der Filiale kann lediglich festlegen, welche Dateien er aus welchem Verzeichnis in den Cache der
Zweigstelle holen will, als Zeitpunkt gilt immer "sofort". Transfers über eine Zeitsteuerung sind
nicht implementiert und auch nicht vorgesehen. In Projekten übernehmen Expand-Techniker in der
Regel den Rollout. Laut Hersteller sorgen sie dafür, dass die benötigten Dateien im Cache
vorliegen. Laut Expand lässt sich Prepopulation vom CLI des Zweigstellengeräts aus zeitlich
steuern, allerdings sei diese Funktion versteckt und lediglich den Technikern zugänglich. Zeitlich
steuerbar ist die Prepopulation von der Zentralbox aus und über die zentrale Managementoberfläche.
Hier lassen sich auch Filter zum Beispiel für Dateiendungen einstellen.
Die Geräte lassen sich zusätzlich als Printserver betreiben. Für den Test wurde ein
netzwerkfähiger Drucker an das LAN der Zweigstelle angebunden und dem Printserver des
Zweigstellengeräts hinzugefügt. Expand bietet hier auch einen Treiber-Download an. Will ein Client
über den Printserver drucken, ist normalerweise beim ersten Mal der Druckertreiber nicht
installiert. Er kann den Treiber laden, indem er auf den Netzwerkdrucker klickt.
Testverlauf
Beim Test konzentrierten wir uns auf den Dateizugriff in Windows-Netzen. Wir wollten
herausfinden, wie lange es dauert, bis Dateien geöffnet und gespeichert werden, wenn sie auf einem
Fileserver in der Zentrale liegen. Wir arbeiteten mit typischen Programmen wie Excel, Word,
Powerpoint, Acrobat Reader und Visio. Zudem wollten wir wissen, wie lange es dauert, bis ein
Anwender eine Datei vom Server auf seinen Rechner in der Zweigstelle kopiert hat. FTP- und
HTTP-Transfers wurden gemessen, und wir öffneten eine Bitmap-Datei, die uns von der Zentrale per
E-Mail geschickt wurde; die Datei lag auf dem Fileserver in der Zentrale. Die WAN-Optimierer
testeten wir mit zwei simulierten Bandbreiten: 512 kBit/s und 2 MBit/s. Für jede Bandbreite
vergaben wir zwei Latenzen: 50 ms und 250 ms. Für diese vier Testläufe verwendeten wir immer
dieselben Dateien. Um sicherzustellen, dass sich beim jeweils ersten Transfer einer Datei keine
Daten im Cache befanden, löschten wir diesen und starteten die Beschleuniger neu. Vorab hatten wir
gemessen, wie lange die Vorgänge brauchen, wenn sie in einem LAN mit 100 MBit/s ablaufen.
Wir konfigurierten die größere der beiden Boxen als so genannten "File Bank Director" und die
kleinere als "File Bank". Durch die Herangehensweise mit diesen "virtuellen Servern" bleibt der
Zugriff auf zentral gespeicherte Daten für die Filiale transparent, und die Box in der Filiale
übernimmt den Job des Fileservers.
Licht und Schatten
Um es vorwegzunehmen: Es funktionierte nicht alles reibungslos, hier und da zwickte es ein
wenig. Als erstes öffneten wir die Dateien, was bei 2 MBit/s und 50 ms Latenz keine Probleme
bereitete. Sobald die Dateien im Cache waren, konnten die Anwender mit LAN-Geschwindigkeit auf sie
zugreifen. Gleiches galt für das Kopieren derselben auf den Client-Rechner. Auch beim Ändern und
Speichern ging bei 2 MBit/s und 50 ms alles gut. Visio brauchte hier am längsten, was sich in den
späteren Testläufen noch verschlechtern sollte. Generell ließen sich alle Dateien öffnen und
kopieren – mit einer Geschwindigkeit, die an ein Arbeiten im LAN heranreicht. (Zu Details siehe die
Ergebnistabelle in der Onlineversion dieses Artikels auf www.lanline.de.)
Nicht weniger wichtig ist aber das Speichern nach Änderung auf dem Fileserver. Hier
verabschiedete sich Visio ziemlich schnell: Schon bei 2 MBit/s und 250 ms Latenz legte der Anwender
die Stirn in Falten. Nach dem Drücken des Diskettensymbols passierte nichts. Nur durch
anwendertypisches "Rumgeklicke" wurden wir via Sanduhr oder "Keine Rückmeldung" darauf hingewiesen,
dass unser System arbeitete. Wir konnten über die Monitoring-Funktion der Zweigstellenbox sehen,
dass Daten über das WAN gingen; der Anwender im Büro hat diese Möglichkeit aber nicht. Schließlich
kamen Meldungen, dass die Verbindung abgerissen sei oder Ähnliches. Wir öffneten die Visio-Datei
anschließend und sahen, dass die Änderungen vorgenommen waren. Expand begründete dieses Verhalten
mit dem voreingestellten Session-Timeout in Win-dows und gab zu Bedenken, dass 13 MByte große
Dateien bei ihren Kunden in der Praxis nicht so häufig vorkämen.
Die getesteten Programme lassen sich in zwei Gruppen einteilen: Word und Excel waren ohne
Probleme bei allen Bandbreiten nutzbar; anders Visio, Powerpoint und Acrobat Reader. Visio hatte
kleine Probleme beim Öffnen mit niedrigen Bandbreiten, Speichern war hier nur unsauber möglich.
Powerpoint wollte bei leerem Cache und niedriger Bandbreite nicht öffnen, speicherte aber auch bei
niedrigen Bandbreiten je nach Latenz sauber weg. Auch Acrobat Reader wollte bei niedriger
Bandbreite und hoher Latenz nicht mehr öffnen und brach ab. Das Kopieren funktionierte auch bei
niedriger Bandbreite und hoher Latenz mit LAN-ähnlicher Geschwindigkeit, sobald der Cache gefüllt
war. Bei den angesprochenen Problemen nahmen wir die Zeit bezüglich des Datenflusses und nicht
bezüglich des Verhaltens am Desktop. (Diese Ergebnisse sind in der Onlinetabelle grün
eingefärbt.)
Wir erhielten außerdem eine E-Mail mit 6 MByte großem BMP-Anhang und öffneten ihn. Wie erwartet
dauerte es eine Weile, da die Bitmap-Datei aus der Zentrale kam. Nachdem wir das Programm
geschlossen hatten und später am Tag die Bitmap aus der E-Mail erneut öffneten, war das Ergebnis
dasselbe: Es dauerte mehr als eine Minute, bis das Bild auf dem Desktop erschien – eigentlich hätte
die Datei nun mit LAN-ähnlichem Tempo verfügbar sein müssen. Bei Expand nachgefragt, erklärten uns
die Verantwortlichen lediglich, diese Funktion sei bei Kunden im Einsatz und funktioniere dort.
Webbeschleunigung
Die Geräte kurbeln HTTP- und FTP-Transfers durch Bit-Level-Caching, TCP-Optimierung und
Kompression an. Ein HTTPS-Datenstrom lässt sich nur auf TCP-Ebene verbessern. Um HTTPS-Verkehr
komplett zu optimieren, müssten die Geräte eine entsprechende Funktion unterstützen. Expand-WOCs
beherrschen dies bisher nicht, das Unternehmen arbeitet aber an einem solchen Werkzeug. Wir
übertrugen eine Word- und eine PDF-Datei vom File-/Webserver auf den Client-Rechner. Bei allen vier
Testläufen lagen die Transfers mit vollem Cache bei maximal rund zwei Sekunden, meist sogar
darunter. Das 10 MByte große PDF benötigte im HTTP-Transfer bei 512 kBit/s und 250 ms Latenz bei
vollem Cache knapp 1,5 Sekunden. Der kalte Transfer hatte noch fast drei Minuten gedauert.
Fazit
Expands Beschleuniger erleichtern Zweigstellenmitarbeitern das Leben. Sie lassen sich so
konfigurieren, dass ein Arbeiten mit LAN-artiger Geschwindigkeit in der Regel möglich ist. Das eine
oder andere Programm schnitt im Test weniger überzeugend ab. Expand-Techniker würden beim Anwender
in so einem Fall wahrscheinlich alles genau unter die Lupe nehmen.
Info: Expand Networks Tel.: 089/44232860 Web: www.expand.com
Lesen Sie mehr zum Thema
