Application-Delivery-Controller
Sicherheit und Geschwindigkeit
Sicherheit ist ein intrusiver Mechanismus, der normale Geschäftsoperationen häufig zu beeinträchtigen scheint. Trotzdem ist Sicherheit unerlässlich für einen normalen Geschäftsbetrieb, und mit den richtigen Sicherheitsmechanismen und –ansätzen lassen sich Performance-Einbußen auf ein Mindestmaß reduzieren.
Bei den meisten Unternehmen sitzen inzwischen jede Menge Geräte zwischen den Benutzern und den Anwendungen, auf die diese Zugang haben müssen. Es spielt keine Rolle, ob die Benutzer Mitarbeiter oder Kunden sind, die installierten Sicherheitsschichten verlangsamen aufgrund der damit einhergehenden Latenz und der Bandbreitendrosselung, die einige Sicherheitsmaßnahmen verursachen, den Zugang. Typische Sicherheitsmaßnahmen sind unter anderem:
- Verschlüsselung auf dem Server – das schützt zwar die Daten, verursacht aber einen hohen CPU-Overhead, der ständig wächst, da sich auf einem einzelnen physischen Server häufig mehrere virtuelle Maschinen befinden und die Verschlüsselungs-Codes immer länger werden.
- Traditionelle Firewalls – diese schützen das Netzwerk zwar vor unerlaubtem Eindringen in die Vermittlungsschicht oder Denial-of-Service (DoS)-Angriffen, verursachen aber Latenz, da die Scans durchgeführt werden.
- VPN-Verbindungen – damit haben Mitarbeiter oder Trusted-Partner und Kunden direkten Zugang zum Netzwerk; diese Verbindungen sind aber im Vergleich zu LAN-Verbindungen notorisch langsam.
- Intrusion-Prävention-Systeme (IPS) – diese spüren Angriffe auf, die es geschafft haben, bis ins Netzwerk vorzudringen, und koppeln diese ab; in der Regel arbeiten diese Systeme ohne Latenz, da sie transparent auf dem Netzwerk laufen, sie erhöhen jedoch den Netzwerkverkehr und können Engpässe im Netzwerk verursachen, wenn eine hohe Anzahl von Resets ausgelöst wird.
Zusammengenommen sorgen diese Systeme für ein hohes Sicherheitsniveau, tragen aber nicht zu einer hohen Performance bei. Die Gesamtwirkung dieser Systeme auf die Performance hängt von den Herstellern, der architektonischen Implementierung und der Umgebung ab, darf aber nicht vernachlässigt werden.
Angesichts der Tatsache, dass Benutzer Hochleistungs-Webanwendungen verlangen — eine Herausforderung, die von dem Trend hin zum Zugang über langsamere Netzwerke wie Mobiltelefonsysteme noch verstärkt wird — sind die Einbußen bei der Gesamt-Performance, die durch Sicherheitsmaßnahmen verursacht werden, inzwischen kaum noch tragbar. Selbst wenn ein Unternehmen heute noch keine Probleme mit der Performance hat, wird es bald so weit sein — vor allem, wenn die Zugriffszahlen auf seine Website steigen, da mehr Datenverkehr die Latenzprobleme verschlimmert.
Einige Unternehmen behelfen sich damit, bestimmte Sicherheitsmaßnahmen für bestimmte Anwendungen und/oder Netzwerksegmente abzuschalten oder gar nicht erst zu implementieren. Das nützt jenen, die die betreffenden Services gar nicht brauchen, trägt aber nichts zur Performance-Verbesserung für jene bei, die auf diese Services nicht verzichten können.
Lesen Sie mehr zum Thema
