Kommentar: Plädoyer für benutzerbezogene Beschleunigungs- und Kontrollmechanismen
WAN-Optimierung effektiver mit Authentifizierung
Mitarbeiter, die in Außenstellen, im Home Office oder auch von unterwegs über ein Weitverkehrsnetz auf Server in der Unternehmenszentrale zugreifen, beklagen sich oft über zu langsame Anwendungen. Diese Wahrnehmung hat in der Praxis mehrere Ursachen: Einerseits konkurriert der interne Verkehr mit dem Internetverkehr auf der WAN-Strecke um Bandbreite. Gleichzeitig beeinflussen ineffiziente Protokolle sowie lange Entfernungen die gefühlte Anwendungsleistung durch hohe Latenzzeiten - und das sogar auch auf Breitbandverbindungen mit ausreichender Bandbreite. Abhilfe schaffen hier Lösungen zur WAN-Optimierung, die durch Kompression, Caching auf Objekt- und Byte-Ebene, Protokolloptimierung und Priorisierung den Datenverkehr zwischen Zentrale und entfernten Mitarbeitern beschleunigen. Allerdings bekämpft die pauschale Beschleunigung von Anwendungen nur eine Ursache. Denn solange die WAN-Acceleration-Produkte nicht auch Anwendungen wie Benutzer kennen, beschleunigen sie einfach alles, was über das WAN läuft - ob es nun dem Unternehmen dient oder im schlimmsten Fall sogar schadet.
Hier müssen sich Unternehmen daher fragen, ob denn wirklich alle Mitarbeiter entfernten Zugriff auf alle Anwendungen benötigen. Muss beispielsweise ein Marketing-Manager schnellen Zugang zur Buchhaltung haben, wenn er in einer Besprechung mit seiner Werbeagentur sitzt? Oder benötigen Entwickler am Außenstandort wirklich schnellen Zugriff auf die interne Bilddatenbank? Wahrscheinlich nicht!
Daher sollte eine WAN-Optimierungslösung in der Lage sein, Anwendungen individuell für jeden Mitarbeiter zu beschleunigen. Doch dazu muss sie zunächst den Benutzer erkennen und praktischer Weise einer bestimmten Gruppe zuordnen können. Dies wiederum setzt voraus, dass die eingesetzte WAN-Beschleunigungs-Appliance die im Unternehmen eingesetzten Verzeichnisdienste unterstützt und für die Beschleunigung nutzen kann. Ist dies gegeben, kann der Administrator steuern, für welchen Benutzer welche Anwendungen beschleunigt werden müssen – und welcher Anwendungsverkehr erst gar nicht in das WAN gelangt. Allein diese Selektion reduziert bereits die Menge des Datenverkehrs, sodass der restliche WAN-Verkehr entsprechend mehr Bandbreite zur Verfügung hat. Zudem kann die IT so Geschäftsprozesse optimal unterstützen, beispielsweise wenn für die Dauer eines Projekts auch Gäste einen begrenzten Zugriff auf das Unternehmensnetz benötigen.
Durch die Kombination von WAN-Optimierung mit einem Webfilter lässt sich dieser Effekt noch steigern. So geht man davon aus, dass privates Surfen, Spyware, Skype-Nutzung und andere nicht autorisierte Anwendungen rund 30 Prozent der Bandbreite im Unternehmensnetz verbrauchen. Lässt man diesen Verkehr ebenfalls nicht in das WAN, bleibt den restlichen Anwendungen noch mehr Bandbreite auf der Weitverkehrsstrecke übrig.
Doch auch hier gilt, dass nicht alle Websites für alle Mitarbeiter blockiert werden dürfen. Wer zum Beispiel in einem Logistikunternehmen für die Planung von Fahrzeiten verantwortlich ist, muss den aktuellen Wetterbericht kennen. Und ein Einkäufer kann seinen Job nicht machen, wenn Shopping-Seiten pauschal blockiert sind. Kennt die WAN-Optimierungslösung den Benutzer, kann sie ihm individuell Zugriff auf bestimmte Kategorien von URLs gewähren oder eben verwehren. Nur so lässt sich effektiv WAN-Verkehr weiter reduzieren, ohne einzelne Mitarbeiter in ihrer Arbeit zu behindern.
Die Erkennung aktiver Benutzer hat schließlich einen weiteren Sicherheitsaspekt: So können IT-Manager zum Beispiel die Anzahl der Anmeldeversuche an einer Anwendung für einen bestimmten Rechner oder eine IP-Adresse beschränken oder die Zahl der IP-Adressen pro Benutzer limitieren. Gleichzeitig ist es auf diese Weise möglich, einem Benutzer auch teilweisen Zugang zu Netzwerkressourcen wie dem Helpdesk zu gestatten, obwohl sein Passwort abgelaufen ist.
Michael Hartmann/wg
Lesen Sie mehr zum Thema
