Cisco WAE mit WAAS 4.0 beschleunigt App-Zugriffe
WAN-Turbos im LANline-Test
Im Rahmen einer neuen Testreihe wird LANline im Laufe des Jahres mehrere WAN-Beschleuniger (WAN Optimization Controllers, WOCs) auf Herz und Nieren prüfen. Als erster Kandidat trat die neue WAE-Lösung (Wide Area Application Engine) von Cisco auf der Basis der WAAS-Software (Wide Area Application Services) an. Cisco bietet die Beschleunigung von Applikationszugriffen via WAN in der Form von Appliances sowie als Einschubmodul für Access-Router.
Zahlreiche Unternehmen stehen vor dem Problem, wie sich die Komplexität der IT in Zweigstellen
mindern lässt. Ziel ist nicht nur, Ausgaben für Hardware zu reduzieren, sondern via Zentralisierung
von Servern und Backup-Prozessen auch die Administrationskosten zu senken und die Verfügbarkeit zu
erhöhen. Hier sollen WAN-Optimierungslösungen helfen, also Systeme, die den Datentransfer über
WAN-Verbindungen unter anderem durch Protokolloptimierung, Kompression und Caching
beschleunigen.
Zwei Arten von WAN-Optimierern sind zu unterscheiden: symmetrische und asymmetrische Lösungen.
Symmetrische Lösungen benötigen an jedem Ende der WAN-Verbindung eine Beschleunigerbox.
Asymmetrische Lösungen dagegen optimieren die Datenströme zwischen dem Rechenzentrum und den
Filialen ausschließlich serverseitig: als Application Frontend (AFE). Diese LANline-Testreihe
widmet sich zunächst den symmetrischen Optimierungslösungen: dem WOC. Zu den Arten von
Beschleunigern siehe "Das große Fressen", LANline 9/2006, Seite 6; "Das große Beschleunigen",
LANline 10/2006, Seite 6; und "Immer Vollgas", LANline 11/2006, Seite 12.
Mitte 2006 stellte Cisco eine neue Generation von WAN-Optimierern vor, die auf den Namen WAE
hören und mit WAAS 4.0 sowohl WAFS-Support (Wide Area File Services) als auch umfangreiche
WAN-Beschleunigungsfunktionen bieten. Zu den wichtigsten zählen Bitmustererkennung und
LZ-Kompression zur Reduktion der übertragenen Datenmengen, eine TCP-Optimierung (Anpassung der
TCP-Window-Size, lokale und selektive Acknowledgements) sowie ein CIFS-Cache (Common Internet File
System) für die Beschleunigung von Dateizugriffen. Bei den hier getesteten WAEs handelt es sich um
eine Out-of-Path-Lösung: Die WOC-Appliances werden über einen Switch an das LAN angebunden. Ab März
2007 sollen die WAE-Systeme laut Cisco auch in einer In-Line-Variante (In-Path) erhältlich
sein.
WAE-Familie
Die WAE-Geräte sind derzeit in drei Größen für Rechenzentren, mittelgroße sowie kleinere
Unternehmen erhältlich. Zudem gibt es seit kurzem ein WAE-Modul für die Integrated Services Router
(ISR) von Cisco. Für den Test wählten wir das große WAE-7326-System, das im Zusammenspiel mit einer
WAE-612 und mit dem ISR-Modul zeigen musste, wie effektiv die neue Cisco-Lösung arbeitet. Als
Central Manager kam eine WAE-512 zum Einsatz. (Hardware-Features: siehe Tabelle "Funktionsumfang"
in der Onlineversion dieses Beitrags auf www.lanline.de.)
Als Betriebssystem verwendet Cisco ein gehärtetes Linux. Alle WAE-Modelle verfügen über einen
Compact-Flash-Speicher, der die Konfiguration speichert. Sollte eine Box ausfallen, lässt sich das
Ersatzgerät von der Flash-Karte booten und die Konfiguration anschließend zurückschreiben.
Damit die WAEs den zu optimierenden Datenverkehr per WCCP (Web Cache Communication Protocol) von
den Routern auf sich selbst umleiten können, müssen sie ein eigenes IP-Subnetz erhalten. Deshalb
wurde sowohl die WAE-Appliance in der Zent-rale als auch die Filial-Box mit einem Router-Port
verbunden und dieser entsprechend konfiguriert. Danach folgte die Einrichtung der WAE-512 als
Central Manager (CM). Der Zugriff auf den CM erfolgt per Browser. Das Tool verwaltet die WAEs
mithilfe so genannter Device Groups (Gerätegruppen). Der Administrator führt
Konfigurationsänderungen für Einzelgeräte oder auf Gruppenebene durch. Im zweiten Fall werden die
neuen Einstellungen automatisch auf allen WAEs der Gruppe aktiviert. Jedes Gerät verfügt zudem über
eine eigene Administrationsoberfläche, mit der sich die Basiseinstellungen per Browser vornehmen
lassen. Der Zugriff auf die Geräte-GUIs ist in die Oberfläche des CM integriert. So sind alle
WAE-Systeme bequem von einer Stelle aus administrierbar.
WAE-Modul für den ISR
Cisco stellte für den Test auch das neue WAAS-Servicemodul zur Verfügung, das die WOC-Funktionen
in die hauseigenen ISRs integriert. Es lässt sich in den Routern 2811, 2821 und in der
3800er-Familie einsetzen. Nachdem die IP- und Routing-Einstellungen abgeschlossen waren, meldeten
wir das Modul am CM an. Dies schlug zunächst fehl, weil das Modul zuvor bereits mit einem anderen
CM eingesetzt worden war. Deshalb war der alte CM erst zu deregistrieren. Danach klappte die
Anmeldung auf Anhieb.
Im nächsten Schritt ging es daran, das WAE-7326-System für die Zentrale in das Testnetz (siehe
Kasten "Testnetz") einzugliedern. Es wurde an einen Switch-Port des Routers angeschlossen. Da auf
Layer 2 keine IP-Adressen zuweisbar sind, konfigurierten wir auf dem Switch-Port ein VLAN und
ordneten diesem die gewünschte IP-Adresse zu. Die WAE-Box erhielt dann per serieller
Konsolenverbindung eine IP-Adresse des VLAN-Subnetzes, was der Zugriff auf das Gerät per Browser
ermöglichte.
Das WAE-612-System und das ISR-Modul fügten wir als WAE-Cluster in das Testnetz ein. Dann galt
es noch, die WAE-Geräte zu aktivieren, damit sie mit der WAN-Optimierung beginnen. Dazu weist der
Administrator jedes Gerät einem Standort zu. Dadurch laden die WAE-Boxen vom CM automatisch die für
den jeweiligen Standort vorgegebene Konfiguration herunter.
Funktionstests
Um die Leistungsfähigkeit der Cisco-Lösung zu testen, führten wir verschiedene Funktionstests
durch, um dann die Beschleunigungsleistung zu messen. Über den Central Manager legt der
Administrator unter anderem fest, welche TCP-Ports zu optimieren sind und in welcher Reihenfolge
sie abgearbeitet werden. Neben der Optimierung von TCP-Übertragungen trägt die von Cisco
eingesetzte LZ-Kompression ihren Teil dazu bei, die Datenmengen zu reduzieren. Eine sehr wichtige
Rolle bei der Beschleunigung spielt Ciscos DRE (Data Redundancy Elimination). DRE verwendet einen
speziellen Algorithmus, der sich wiederholende Bitmuster durch ein Label ersetzt. Die Größe dieses
Labels ist variabel und hängt davon ab, wie viele Änderungen an einer Datei durchgeführt wurden.
Caches auf beiden Seiten der Verbindung speichern die sich wiederholenden Bitmuster, sodass nur die
Label zu übertragen sind.
Die WAE-Geräte unterstützen keine Quality-of-Service-(QoS-)Priorisierung, sondern überlassen
dies den Routern. Mit WAEs funktioniert dies, weil alle Quell- und Zieladressen nativ sichtbar
bleiben. Bei anderen Herstellern müssen die WOC-Boxen die QoS-Priorisierung übernehmen, weil sie
zwischen den Standorten Tunnel aufbauen und die Router deshalb den Verkehr nicht priorisieren
können. Der CIFS-Cache von WOC-Systemen wiederum ist eine wichtige Voraussetzung, um Fileserver in
Filialen abschaffen zu können: Der WOC in der Filiale agiert als CIFS-Proxy für den zentralen
Fileserver. Lokale Dateizugriffe bedient er aus dem Cache, wenn eine Datei zuvor schon einmal
geöffnet oder über die WAN-Verbindung kopiert worden ist. Zusammen mit der Protokolloptimierung,
die die Chattiness (Geschwätzigkeit) von CIFS deutlich reduziert, erlaubt dies Zugriffe auf zentral
gespeicherte Dateien mit LAN-Performance.
Zur Vorbereitung der Performance-Tests konfigurierten wir die Filial-Box als CIFS-Proxy. Die
WAEs terminieren CIFS zwar, die Session läuft aber weiterhin zwischen dem Client und dem
Fileserver, und die Benutzerrechte bleiben erhalten. Für die Konfiguration der
Beschleunigungseinstellungen stehen dem Administrator rund 150 Protokolle zur Verfügung, für die er
einzeln festlegen kann, wie die WAE-Systeme sie behandeln sollen. Hier stellt er auch ein, mit
welcher WAN-Bandbreite eine Box angebunden ist. Zudem kann er hier die maximale Bandbreite für
CIFS-Übertragungen begrenzen. Die WAE-Systeme sind außerdem in der Lage, bestimmte Dateitypen zu
blockieren. Im Test wurden MP3- und MPEG-Dateien als unzulässig definiert. Anschließend war es für
die Test-Clients nicht mehr möglich, derartige Dateien über die WAN-Verbindung zu öffnen.
Preposition und Print-Services
Der Administrator kann Dateien vorab vom Fileserver auf die Cache-Appliances in den Filialen
kopieren. Cisco nennt diese Befüllung mit Inhalten "Preposition". Ist zum Beispiel eine neue
Preisliste an alle Geschäftsstellen zu verteilen, kann dies per Zeitsteuerung automatisch in der
Nacht erfolgen. Die WAEs lassen sich zudem als Printserver einrichten. Das Treiber-Repository
verwaltet der CM. Für den Test wurde ein netzwerkfähiger Drucker mit dem LAN der Filiale verbunden
und anschließend dem Printserver der WAE-Filial-Box hinzugefügt. So konnten sich die Clients in der
Filiale mit diesem Drucker verbinden, die zugehörigen Treiber laden und dann über den
WAE-Printserver drucken. Für Voice-over-IP-Verkehr hat Cisco keine spezielle Optimierung
implementiert, da die Sprachübertragungen zum allergrößten Teil aus UDP-Paketen bestehen. Der
Einsatz von WAE-Appliances bietet hier aber trotzdem Vorteile, weil die WAN-Optimierung eine
VoIP-Kommunikation über schmalbandige Links hinweg erleichtert.
Die grafische Oberfläche der WAE-Systeme liefert zahlreiche Statistiken über die erzielte
Beschleunigung. Auf Statusänderungen der WAE-Geräte reagiert der CM relativ langsam. Damit er
Änderungen schneller anzeigt, kann der Systemverwalter die so genannte "Fast Device Offline
Detection" aktivieren. Der Ausfall einer WAE-Box hat zur Folge, dass die Datenübertragungen nicht
mehr optimiert werden. Die Zugriffe zwischen Zentrale und Filiale sind aber nach wie vor möglich,
weil die Geräte nicht direkt im Datenpfad sitzen. Für den Fall, dass eine WAN-Verbindung komplett
ausfällt, kann der Administrator für den Zugriff auf die Fileserver-Daten die Option "Allow Access
on WAN Failure" aktivieren, die standardmäßig abgeschaltet ist. WAE-Software-Updates lassen sich
zentral über einen FTP- oder HTTP-Server durchführen. Dabei ist es möglich, sowohl einzelne Geräte
als auch komplette Gruppen zu aktualisieren.
Test der CIFS-Performance
Bei den Performance-Tests stand das CIFS-Protokoll im Mittelpunkt, das für Dateizugriffe in
Windows-Netzen zum Einsatz kommt. Testgegenstand war, wie lange das Öffnen und Speichern typischer
Dateien der Formate PDF, Word, Excel, Powerpoint und Visio über die WAN-Verbindung dauert, wenn die
Dateien auf einem Fileserver in der Zentrale liegen. Zudem wurde gemessen, wie stark die WOCs
Kopiervorgänge beschleunigen. Das Unix-Dateisystem NFS (Network File System) werden die WAE-Systeme
laut Cisco voraussichtlich ab Ende 2007 unterstützen. Zudem testeten wir HTTP- und
FTP-Übertragungen sowie Remote-Zugriffe auf den Exchange- und den SQL-Server über die optimierte
WAN-Verbindung. Auf der Filialseite kam für die Performance-Messungen der WAE-612 zum Einsatz. Die
Tests des WAAS-Servicemoduls für die ISRs beschränkten sich aus Zeitgründen auf die Word- und
Excel-Beispieldateien.
Die beschriebenen Tests führten wir zunächst über eine simulierte WAN-Verbindung mit 2 MBit/s
und 50 Millisekunden Latenz durch. Im nächsten Schritt erhöhten wir die Latenz auf 250 ms. Für die
dritte und vierte Testreihe wählten wir eine Bandbreite von 512 kBit/s mit ebenfalls 50 ms und 250
ms Latenz. Als zusätzlicher Vergleichsmaßstab diente, wie lange die genannten Vorgänge in einem
100-MBit/s- LAN benötigten. Um sicherzustellen, dass beim ersten Transfer noch keine Daten im Cache
vorliegen, leerten wir den WAE- Cache vor jedem Testdurchlauf und starteten den CIFS-Service neu.
Beim ersten Vorabtest war zunächst keine Beschleunigung feststellbar. Der Grund war schnell
gefunden: Beim WAE-System waren noch keine Optimierungs-Policies aktiviert, da wir vergessen
hatten, diese im CM für die aktuelle Device Group anzulegen. Nach dem Aktivieren der Policies
funktionierte die Optimierung.
Hohe Beschleunigung
Die CIFS-Performance-Tests zeigten, dass die WAEs durch filialseitiges Caching selbst bei
langsamen WAN-Verbindungen noch ein Arbeiten mit zentral gespeicherten Dateien ermöglichen, sofern
die Dateien bereits im Cache der Filial-Box enthalten sind. Allerdings dauerte bei sehr langsamen
WAN-Verbindungen das Speichern nach einer Änderung relativ lange. Besonders negativ fielen hier
Visio-Dateien auf, die bei einer Latenz von 50 ms schon über eine Minute benötigten. Mit 250 ms
Latenz zog sich das Speichern so stark in die Länge, dass eine Messung nicht mehr sinnvoll
erschien. Wenn ein Vorgang länger als fünf Minuten dauerte, wurde er abgebrochen. Abgesehen von
diesem Ausreißer ließen sich die Dateien bei einer Latenz von 50 ms mit LAN-ähnlicher Performance
bearbeiten. Auch das Arbeiten über eine WAN-Verbindung mit 250 ms Latenz war sowohl bei 2 MBit/s
als auch bei 512 kBit/s noch mit einer guten Performance möglich (siehe Tabelle "Cisco WAE
Messergebnisse" auf www.lanline.de). Das WAAS-Service-Modul erzielte bei den "kalten" Transfers
etwas schlechtere Ergebnisse als die mit deutlich leistungsfähigerer Hardware ausgestattete
WAE-612-Appliance. Lagen die Dateien dagegen bereits im Cache, war die Performance des Moduls zum
Teil genauso gut.
Beim Streaming von Dateien – zum Beispiel bei Video-Files – greift vor allem die
TCP-Optimierung, da in der Regel nur wenige redundante Daten vorhanden sind. Wird ein Video erneut
abgespielt, kommt auch der DRE-Cache zum Zug. Für die Beschleunigung von Exchange-Zugriffen setzt
Cisco bislang keine speziellen Optimierungstechniken ein. TCP-Acceleration, Kompression und
DRE-Bitmusterkennung bringen aber auch schon Einiges, wie sich in den Tests zeigte. So verkürzte
sich das Öffnen eines 8 MByte großen Word-Attachments von 45 Sekunden auf etwa acht Sekunden,
nachdem die Datei zuvor bereits einmal auf der Filialseite geöffnet worden war. (Die
Client-Cache-Funktion von Exchange 2003 war für diesen Test deaktiviert worden.) Cisco plant,
künftig unter anderem einen MAPI- und einen SQL-Adapter mit speziellen Optimierungsfunktionen
bereitzustellen.
Bei Datenbankzugriffen konzentrierten sich die Tests auf die Funktionalität und die Frage, wie
sich die Anwendungen verhalten, wenn von beiden Seiten der WAN-Verbindung aus parallel Änderungen
am selben Datensatz erfolgen. Sowohl bei Access 2003 als auch bei SQL 2005 griffen die normalen
Microsoft-Mechanismen, um Versionskonflikte zu lösen. Gleiches gilt für die Office-Anwendungen, die
auch über den CIFS-Proxy-Cache hinweg weiterhin die Standard-Opslock-Mechanismen von CIFS
verwenden.
FTP- und HTTP-Optimierung
Den FTP- und HTTP-Verkehr beschleunigen die WAEs ebenfalls mithilfe von
Bitmustererkennung/DRE-Cache, Kompression und TCP-Optimierung. Da HTTPS-Traffic verschlüsselt ist,
eignet er sich weder für Kompression noch für Caching. Hier greift also nur die
TCP-Optimierung.
Für den Test übertrugen wir eine Word- und eine PDF-Datei mit den verschiedenen
Bandbreiten-/Latenzkombinationen per FTP und per HTTP vom File- beziehungsweise Webserver zur
Filiale. Die WAEs erzielten dabei sehr gute Beschleunigungswerte. Bei 512 kBit/s und einer Latenz
von 250 ms benötigte der FTP-Kopiervorgang der 10 MByte großen FTP-Datei statt knapp drei Minuten
nur noch etwa drei Sekunden. Der HTTP-Download dieser Datei war bei der zweiten Übertragung mit
rund fünf Sekunden fast genauso schnell.
Fazit
Ciscos neue WAAS-Lösung ermöglicht es Unternehmen, Zweigstellen performant mit der Zentrale zu
verbinden. Die Systeme sind in zwei Lizenzversionen erhältlich, wobei die Zahl der Benutzer nicht
begrenzt ist. Die Transportlizenz, die im Grundpreis bereits inbegriffen ist, enthält alle
Beschleunigungsoptionen außer der CIFS-Optimierung. Die Enterprise-Lizenz, die mit einem Aufpreis
von 4000 Dollar zu Buche schlägt, umfasst zusätzlich CIFS-Proxy, Print-Services und die
Preposition-Funktion. Vor der Anschaffung einer derartigen Lösung sollte ein Unternehmen auf jeden
Fall einen Pilottest durchführen, um sicherzustellen, dass die eingesetzten Anwendungen von der
Beschleunigung profitieren. Der Einstiegspreis für das Flagg-schiffprodukt WAE-7326 liegt bei gut
40.000 Dollar. Die WAE-612 ist ab 15.800 Dollar zu haben, der kleinere Bruder WAE-512 steht mit
8500 Dollar in der Preisliste. Das ISR-Modul kostet 3750 Dollar und ist auch als kostengünstiges
Bundle mit ISR-Routern zu haben.
Info: Cisco Tel.: 0800/99990522 Web: www.cisco.de
Lesen Sie mehr zum Thema
