Im Test: Citrix Wanscaler 8510
WAN-Optimierer mit Licht und Schatten
Wie gut die WAN Optimization Controller (WOCs) von Citrix mit zu optimierenden Daten umgehen, wollten wir diesmal in unserer Testreihe wissen. Wir prüften diverse Funktionen des Citrix Wanscalers 8510, doch nicht immer kamen wir zum erwarteten Ergebnis.
Citrix hat sehr schnell reagiert: Nachdem ein Testkandidat kurzfristig abgesagt hatte, genügte
ein Anruf und bald war klar, dass Citrix einspringen wird. Die WOCs des Spezialisten für
Application Delivery waren ursprünglich erst für einen späteren Test vorgesehen. Vielleicht war
dies der Grund für die zwiespältigen Testergebnisse. Denn im Labor stellte sich heraus, dass sich
mit den Geräten zwar die WAN-Bandbreite wirtschaftlicher nutzen lässt, allerdings leisteten sich
die Appliances auch eine eklatante Schwäche.
Citrix schickte uns zwei Wanscaler des Typs 8510 ins Labor. Sie eignen sich für den Einsatz in
kleinen und mittleren Umgebungen – sowohl auf Seiten der Zentrale als auch in der Zweigstelle. Die
Geräte haben einen Arbeitsspeicher von 4 GByte, Festplatten mit einer Kapazität von 300 GByte und
arbeiten mit einem 3,2-GHz-Prozessor. Wanscaler dieses Typs werden für die Maximalbandbreite von 5
MBit/s ausgeliefert. Wer eines Tages mehr Bandbreite braucht, muss aber das Gerät nicht
austauschen: Ein Upgrade auf eine höhere Lizenz ist möglich.
Nachdem die WOCs über das Eingabefeld den beiden LAN-Segmenten zugeteilt waren, fanden sie sich
über das WAN automatisch. Im Web-GUI sind alle Verbindungen zwischen zwei Standorten aufgeführt:
Ein Wanscaler zeigt nicht nur die beschleunigten Strecken, sondern auch die unbeschleunigten. So
lassen sich etwaige Fehler leicht ausmachen. Es ist wichtig, dass immer ein TCP-Handshake zwischen
den Kommunikationspartnern stattfindet. Wenn der Server die Anfrage des Clients akzeptiert, merkt
sich das der WOC auf der Serverseite. Von nun an gilt die Verbindung zwischen diesem Client und
diesem Server als zu beschleunigen.
Klarer Fokus auf das WAN
Der Name ist Programm beim Wanscaler – das Gerät konzentriert sich auf die WAN-Leitung und
bietet keinerlei BOB-Funktionen (Branch Office Box): Es soll nicht als Print-Server oder Ähnliches
fungieren, Prepopulation – die Möglichkeit, Daten von zentraler Stelle auf die Festplatten der
Zweigstellen-WOCs zu legen – unterstützt es ebenfalls nicht, die Appliance soll lediglich die
Bandbreite so wirtschaftlich wie möglich mit Daten füllen und für einen schnellen Transfer sorgen.
Manch ein WOC-Hersteller unterstützt neben der Bitstream- auch die Dateiebene und nutzt dafür
Prepopulation, die Wanscaler hingegen sehen für das Caching nur Nullen und Einsen, keine
Applikationen. Sie wissen, was über ihre Leitungen gegangen ist und erkennen Bitströme, die schon
einmal vom Client angefragt wurden (Byte-Level Caching, Data Reduction). Ist dies der Fall,
verarbeiten sie den Platzhalter, der zu einem bestimmten Bitstrom gehört, und geben ihn an den
Client weiter, ohne den Datenstrom erneut beim Server auf der anderen WAN-Seite anzufragen und
senden zu lassen. Dies allein kann das Datenaufkommen auf der WAN-Leitung aber schon erheblich
reduzieren. In regelmäßigen Abständen hinterfragt der Wanscaler die Platzhalter, die er verwaltet,
und prüft, ob sie noch aktuell sind oder ob es auf den Servern eine neuere Form des Datenstroms
gibt, der zu einer bestimmten Datei gehört. Der Administrator legt fest, wie der Wan-scaler mit den
einzelnen Datenarten umgehen soll. Es gibt die drei Möglichkeiten "None", "Memory" und "Disk": die
Daten gar nicht optimieren und einfach durchleiten, im Arbeitsspeicher hinterlegen (was die
schnellste Variante ist) oder die Informationen auf der Festplatte ablegen. Wir entschieden uns für
"Disk", die Wanscaler waren ab Werk so eingestellt.
TCP-Flusskontrolle
Ein weiteres Feature ist die Flusskontrolle, die den TCP-Strom in Echtzeit überwacht. TCP ist
bandbreitenhungrig. Der Citrix-WOC versucht deshalb, den Bandbreitenbedarf für TCP so gleichmäßig
wie möglich zu halten. Die Wanscaler überwachen dabei nicht nur den WAN-Link, sie klopfen auch die
Strecken zum LAN hin ab.
Wie alle WOCs, so arbeiten auch die Wan-scaler von Citrix symmetrisch: Wollen die Mitarbeiter
aus einer Zweigstelle auf die Server in der Zentrale zugreifen, ist an beiden Standorten eines
dieser Geräte erforderlich. Die Geräte unterscheiden sich normalerweise lediglich in der Größe der
Festplatten und des Arbeitsspeichers sowie in der WAN-Bandbreite, die sie unterstützen.
Testaufbau
Im Testcenter wurden die beiden WOCs direkt in den Datenpfad zwischen LAN-Switch und Router
gesetzt, der die Daten über das WAN an seinen Gesprächspartner schickt (Inline- oder
In-Path-Modus). Im Inneren der Wanscaler arbeiten Relais, die dafür sorgen, dass Daten auch
übertragen werden, wenn ein Wanscaler ausfällt. Im Fehlerfall macht das Relais den WOC dann
praktisch zum Kabel (Fail to Wire), und die Daten kommen unbearbeitet beim Router an, der sie
normal verschickt.
Citrix-Optimierer lassen sich auch im Out-of-Path-Modus betreiben, dazu sind aber zwei
WCCP-fähige Router nötig. Die Daten aus dem LAN erreichen dann zuerst den Router, dieser schickt
sie zum WOC. Wie in den vorangegangenen Tests arbeiteten wir im Testcenter mit je einem Cisco
Router 2800 in der Zentrale und in der Zweigstelle.
Der Router sendet außerdem ein Signal, mit dem er prüft, ob der WOC noch online ist. Sollte dies
nicht der Fall sein, schickt er nichts an das Gerät, er umgeht den WOC und bearbeitet die Daten je
nach Aufgabe, sendet sie ins WAN oder gibt sie an die nächstmögliche Hardware auf dem Weg zum WAN
weiter. Die Leistung der Out-of-Path-Methode ist im Vergleich zur Inline-Variante geringer.
In unserem Test prüften wir Dateizugriffe in einem Windows-Netzwerk. Wir wollten wissen, wie
lange es dauert, bis eine Datei geöffnet ist, wenn ein Mitarbeiter diese Datei von einer
Zweigstelle aus auf einem Fileserver in der Zentrale öffnet. Die gebräuchliche Bürosoftware kam zum
Einsatz: Word, Excel, Powerpoint und Acrobat Reader. Außerdem untersuchten wir, wie die Optimierer
mit Microsoft-Visio-Dateien umgehen. Wir griffen auf einen Webserver zu und holten uns Dateien via
HTTP- und FTP-Download. Wir kopierten Dateien vom Ursprungsordner auf dem Fileserver auf den
Anwenderrechner in der Zweigstelle. Zum Schluss schickten wir von einem Rechner in der Zentrale
eine E-Mail an unseren Testanwender in der Zweigstelle. Die E-Mail hatte als Anhang eine BMP-Datei
von 6 MByte Größe, der Testanwender sollte diese Datei öffnen. Alle Vorgänge führten wir mehrmals
hintereinander aus und testeten, wie lange es dauert, wenn der Cache des empfangenden Wanscalers
leer war, und ob die Daten schneller eintrafen, wenn sie schon einmal zuvor übertragen worden
waren. Bevor wir den Test starteten, führten wir einen Baseline-Test mit einer Bandbreite von 100
MBit/s durch. Dabei befanden sich Anwenderrechner und Server im selben Netzsegment (siehe Tabelle
in der Onlineversion dieses Beitrags auf www.lanline.de).
Alle diese Tests führten wir mit vier unterschiedlichen Bandbreiten durch: 2MBit/s und 512
kBit/s mit Latenzen von jeweils 50 Millisekunden (ms) und 250 ms. Bei allen Testläufen verwendeten
wir dieselben Dateien. Den Cache leerten wir über ein Kommando, das wir in einer Befehlszeile
eingaben. Die Befehlszeile war gut versteckt, aus Versehen kann ein Anwender den Cache also nicht
per Knopfdruck im GUI löschen. Die Funktion "Cache leeren" erfordert einen Neustart der Geräte,
damit diese sich wiederfinden; sie ist aber in einer Unternehmensumgebung eher unwesentlich. Für
den Test jedenfalls trennten wir die Netzlaufwerke, starteten alles neu und verbanden die
entsprechenden Laufwerke nach dem Neustart wieder.
Es ist wichtig, die einzelnen Interfaces im Auge zu behalten und dafür zu sorgen, dass sie mit
den richtigen Einstellungen arbeiten. Autosensing und Full Duplex sollten auf keinen Fall gemischt
werden. Hier entstehen die meisten Fehler, Leistungseinbußen sind die Folge. Generell gilt: Gleiche
Einstellungen an beiden Enden eines Ethernet-Kabels sind erforderlich.
Citrix bietet auf den Wanscalern vier unterschiedliche Einstellungen für die Bandbreite. Als
erstes gilt es, zwischen Softboost und Hardboost zu wählen. Die beiden Modi arbeiten so, wie sie
klingen: Der Softboost ist die weniger aggressive Variante, kümmert sich auch um Packetverluste
sowie Latenz und arbeitet zum Beispiel auch mit QoS-Systemen zusammen. Der Hardboost dagegen nimmt
da weniger Rücksicht: Er will die Leitung voll bekommen, Paketverlust ist ihm egal. Soft- und
Hardboost können immer nur mit dem gleichen Gesprächspartner zusammenarbeiten: An beiden Enden der
Strecke müssen die Einstellungen gleich sein.
Bandbreiteneinstellungen
Neben diesen beiden Einstellungen mussten wir uns noch für die Art der Bandbreite entscheiden:
Die Wanscaler unterscheiden zwischen "Partial Bandwidth" und "Full Bandwidth. Die "partielle
Bandbreite" empfiehlt sich immer dort, wo viel Verkehr unterwegs ist, der sich nicht beschleunigen
lässt (VoIP, Streaming) oder nicht beschleunigt werden soll. Unbeschleunigter Verkehr hat hier
Vorrang. Diese Einstellung ist nur zu empfehlen, wenn ausschließlich mit einem Link gearbeitet
wird. Wenn ein Router mit zwei WAN-Links arbeitet, wird es für den Optimierer schwierig: Er kann
nicht zwischen der gleichen Art Verkehr von zwei unterschiedlichen Links unterscheiden. Träfe von
einem Router-Link nicht zu beschleunigender Verkehr ein und von dem anderen Link zu beschleunigende
Pakete, dann würde der Wanscaler immer den zu beschleunigenden Verkehr zugunsten des
unbeschleunigten drosseln.
"Volle Bandbreite" gibt den zu beschleunigenden Daten alles, was das Netz bietet. Nicht zu
beschleunigender Verkehr kommt hier erst als zweites. Dies muss aber nicht immer VoIP oder
Streaming sein: Unter diese Kategorie fällt letztendlich alles, was der Anwender im Menü als nicht
zu beschleunigen angibt. Wer zum Beispiel wenig Webverkehr auf seiner Leitung hat, kann diesen von
der Optimierung ausschließen.
Generell empfiehlt Citrix für den Modus "volle Bandbreite", dem Wanscaler gar nicht die
Gesamtbandbreite zu nennen: Wir lassen ihn im Glauben, dass zum Beispiel der 15-MBit/s-Link nur
eine 13-MBit/s-Strecke ist. So lassen wir Platz für den unoptimierten Verkehr. Dieser Verkehr
verhält sich dann so, als wäre er auf einer echten 2 MBit/s-Strecke unterwegs. Citrix empfiehlt bei
der Einstellung am Wanscaler ein Verhältnis von 9:1.
Testverlauf nicht ohne Tücken
Die Wanscaler arbeiteten generell wie gewünscht: Sie sorgten dafür, dass der Verkehr besser über
die Leitung kam als normal. Je nach Bandbreite und Latenz dauerten die "kalten" Transfers
unterschiedlich lange, beim "warmen" Transfer ging es wesentlich schneller (siehe dazu die
Messergebnisse auf www.lanline.de). Wir stellten aber fest, dass sich die Wanscaler etwas anders
verhielten als andere Geräte in dieser Testreihe: Im Vergleich zu den Geräten anderer Hersteller
brauchten sie bei Word- und Excel-Dateien tendenziell länger im kalten Transfer, arbeiteten dafür
aber schneller mit Powerpoint und Acrobat Reader.
Visio schneller als erwartet
Microsoft Visio hatte sogar ein regelrechtes Comeback: War Visio in den vergangenen Tests mehr
oder weniger untergegangen und mitunter sogar beim Datentransfer ausgestiegen, blieb das Programm
mit den Wanscalern beim kalten Transfer in einem vertretbaren Rahmen. Etwas weniger als eine Minute
brauchte der WOC, um bei 2 MBit/s und 50 ms Latenz die Visio-Datei aus der Zentrale zu holen. Bei
anderen Herstellern waren da schon mal 90 beziehungsweise etwas über 100 Sekunden vergangen. Diese
Tendenz setzte sich bei Visio über den gesamten Test fort.
Wie erwähnt schickten wir auch E-Mails mit Anhängen über das Netz, allerdings mussten die
Wanscaler hier passen: MAPI-Beschleunigung unterstützen sie derzeit nicht. "Roadmap" ist hier das
Schlagwort, Citrix hat dies auf seiner Wunschliste. Der Test zeigte aber noch ein größeres Problem:
Wir wollten nicht nur wissen, wie lange die Maschinen brauchen, um eine Datei zu öffnen; viel
wichtiger war uns die Zeit, die vergeht, bis ein Dokument auf die Server zurückgespeichert wird,
nachdem es bearbeitet wurde. Ein Word-Dokument brauchte bei 2 MBit/s und 50 ms Latenz 24 Sekunden,
bis es auf die Server in der Zentrale zurückgespeichert war. Eine Powerpoint-Präsentation brauchte
fast eineinhalb Minuten. Der Grund: Citrix unterstützt diese Funktionen nicht.
Geduldsprobe nach Änderungen
Wer vor allem Wert darauf legt, dass seine Daten schnell über das WAN auf die Server
zurückgespeichert werden, wird enttäuscht. Bei der oben genannten Bandbreite wäre dies vielleicht
noch vertretbar. Aber schon wenn sich die Latenz erhöht (250 ms), wird "Speichern nach Ändern" zur
Geduldsprobe: 1 Minute 20 Sekunden für das Word-Dokument, 3 Minuten 40 Sekunden für die
PPT-Präsentation.
Serverzentralisierung bringt es mit sich, dass nicht mehr nur ein einzelner Mitarbeiter eine
Datei bearbeitet, sondern unter Umständen viele Kollegen an verschiedenen Standorten – ohne
Optimierung eine nervenaufreibende Sache. Auf Anfrage erklärte Citrix, diese Funktion werde in
einer künftigen Version implementiert sein (siehe Kasten "Wanscaler und CPS").
Beim Webverkehr konnte Citrix dann wieder punkten: Die Daten gelangten schneller zum Client auf
der anderen Seite des WANs als bei manchem Konkurrenten, hier lag Citrix ungefähr gleichauf mit
Blue Coat und schnitt besser ab als Expand. Gerade beim kalten Transfer waren die Unterschiede
deutlich: Ein PDF brauchte über FTP bei 512 kBit/s und 50 ms Latenz zwei Minuten beim ersten
Transfer, der zweite war nach vier Sekunden durchgeführt.
Fazit
Citrix Wanscaler optimieren den Datentransfer über das WAN. Die erzielten Verbesserungen waren
gut, allerdings unterstützen die Geräte nicht alle marktüblichen Funktionen. Über die fehlende
MAPI-Beschleunigung ließe sich noch hinwegsehen, aber dass die Daten, die zum Server
zurückgespeichert werden, nicht optimiert werden, ist eine Lücke im Fea- ture-Set. Allerdings
konnte Citrix bei den übrigen Funktionen überzeugen. Die Preise der Appliances beginnen für das
kostengünstigste Modell 8310 bei zirka 4000 Dollar, die Geräte der 8800er-Serie für das Datacenter
sind ab 40.000 Dollar erhältlich.
Info: Citrix Tel.: 0811/830048 Web: www.citrix.de
Lesen Sie mehr zum Thema
