Staufreie Datenautobahnen

Urs Fink arbeitet für Boll Engineering, Wettingen.

Die Metapher könnte treffender nicht sein: Autobahnen - sie stehen in unserem Beispiel für WAN und Internetverkehr - bilden trotz ihrer Konzeptionierung als Hochgeschwindigkeits-Strassen immer mal wieder Engpässe. Dann beispielsweise, wenn der zuführende Verkehr aus den Einfahrten die bestehende Kapazität (Bandbreite) überfordert oder Baustellen und andere Hindernisse einen flüssigen Verkehr verunmöglichen. Die Konsequenzen sind hinlänglich bekannt. Kilometerlange Staus, verspätete Ankunftszeiten und entnervte Mobilisten.

Auf Grund dieser zunehmenden Problematik haben sich Verkehrsverbände und öffentliche Bereiche einiges einfallen lassen. Verkehrsüberwachung zum einen, Verkehrsleitsysteme zum andern sollen dazu beitragen, dass der Verkehr möglichst flüssig bleibt. Darüber hinaus sorgen etwa der Pannenstreifen oder im Bereich der Hauptstrassen speziell errichtete Busspuren dafür, dass gewisse Verkehrsteilnehmer wie etwa Rettungsdienste und öffentliche Busse priorisiert behandelt werden. Vorkehrungen dieser Art sind auch beim WAN-Verkehr angebracht und durch den Einsatz so genannter Traffic-Management-Systeme realisierbar.

Bestehende Übertragungs-Protokolle basieren auf der Annahme, dass für die Datenkommunikation genügend Bandbreite zur Verfügung steht. Die Realität jedoch präsentiert sich anders. Übersteigt das Verkehrsaufkommen die Bandbreite der WAN-Verbindung, sind die drastische Verlangsamung der Übertragung sowie Kollisionen und Datenverlust die unerfreulichen Konsequenzen. Vor diesem Hintergrund entpuppt sich die Internetverbindung für manche Unternehmen als eigentliches Nadelöhr, das mit einer noch so performanten, internen Netzwerkarchitektur nicht aufgefangen werden kann. Dieser Problematik zu begegnen wissen so genannte Traffic-Management-Systeme, deren Kernaufgabe es ist:

o einen erhöhten Daten-Durchsatz zu ermöglichen,

o Realtime-Dienste zu priorisieren,

o den Datenverkehr zu monitoren und auf Basis dieser Erkenntnisse

o das Management der Netz-Infrastruktur zu verbessern,

o unwichtigen oder unerwünschten Datenverkehr zu blockieren.

Netzwerk-Traffic-Management-Systeme sorgen folglich dafür, dass die Netzwerkauslastung den Geschäftsbedürfnissen angepasst ist, der maximale Durchsatz für zeitkritische Geschäftsanwendungen sichergestellt wird, die Sicherheit der Daten--übertragung erhöht und Netzwerkkosten vermindert werden.

Ähnlich der Verkehrsüberwachung im Strassenverkehr beinhalten Traffic-Management-Systeme Monitoring-Funktionen, mit denen sich feststellen lässt, wie das WAN genutzt wird. Diese Informationen bilden einerseits die Basis für die entsprechende Optimierung des Netzwerkverkehrs. Andererseits ermöglichen sie Internet Serviceprovidern, vertraglich zugesicherte Bandbreiten zu überprüfen und gegenüber den Kunden auszuweisen.

Bei der Monitoring-Funktion werden sowohl einzelne Anwendungen als auch Benutzertätigkeiten und die Point-to-Point Netzwerkqualität gemessen, analysiert und klassifiziert. Basieren die Systeme auf einer Layer-7-Analyse, werden alle ein- und ausgehende Datenpakete sowie eine Vielzahl weiterer Informationen erfasst. So etwa Quell- und Bestimmungsort der IP-Adresse, Zeitstempel, Ports und Bytes in/out. Bei der darauf aufbauenden Visualisierung lassen sich Real-Time-Daten und Informationen aus der Vergangenheit nach individuellen Kriterien darstellen. Dadurch kann beispielsweise festgestellt werden, welche Anwender, Applikationen und Protokolle grosse Anteile der Bandbreite benötigen und welche Massnahmen sich zur Optimierung der WAN-Leistung anerbieten. So lassen sich etwa durch die Erkenntnis, dass Video-Downloads wesentliche Teile der Bandbreite beanspruchen, entsprechende Einschränkungen bewirken, wodurch den wichtigen Applikationen mehr Bandbreite zur Verfügung steht.

Einige der erhältlichen Traffic-Management-Systeme bieten auf Basis der Monitoring-Funktion noch weitere Leistungsmerkmale an. Dazu gehört unter anderem der als «Adaptive Response» bezeichnete Service. Dabei wird bei Erreichung einer gewissen Kondition eine entsprechende Aktion ausgelöst. So zum Beispiel der Versand einer E-Mail an einen vordefinierten Empfänger oder die Rückstufung einer Applikation in eine tiefere Prioritäten-Klasse.

Ist die Nutzung des WAN erst einmal bekannt, lässt sich diese so optimieren, dass den unternehmens- und zeitkritischen Applikationen jederzeit die Bandbreite zur Verfügung steht, die sie benötigen. So erhalten beispielsweise Anwendungen wie Voice over IP (Voip), Thin Clients oder Telnet-Sitzungen höhere Prioritäten als nicht zeitkritische Applikationen wie E-Mail oder File Transfer Protokolle. Ebenfalls möglich ist die Zuteilung einer garantierten Bandbreite an unterschiedliche Abteilungen oder Kunden. Anwendungen wie P2P oder Video-Downloads lassen sich gänzlich sperren, wobei zeitabhängige Definitionen und Zustand der WAN Auslastung als zusätzliche Kriterien berücksichtigt werden können. Moderne Traffic-Management-Systeme weisen weitere Funktionen zur Optimierung des WAN-Verkehrs auf. So unterstützen einige Systeme so genannte Prioritäts-Bits, wie sie beispielsweise bei der IP-basierenden Telefonie anzutreffen sind. Sie tragen dazu bei, dass Dienste wie QoS (Quality of Service) jederzeit gewährt werden können. Gewisse Systeme sind gar in der Lage, proprietäre Protokolle mit Prio-Bites - zum Beispiel Citrix-Protokoll - zu lesen.

Aller Optimierung zum Trotz: Oft sollten zur gleichen Zeit mehr Daten über das WAN transportiert werden, als die vorhandene Bandbreite zulässt. Ist dies der Fall, kann eine Komprimierung der Daten Abhilfe schaffen. Möglich wird dies, wenn auf der Sender- und Empfängerseite je ein entsprechendes Traffic-Management-System installiert ist und dadurch eine bi-direktionale Komprimierung und Dekomprimierung ermöglicht wird (Sender-Empfänger-Prinzip).

Nebst der eigentlichen Datenkompression gelangen je nach gewähltem System weitere Optimierungs-Technologien zur Anwendung. Dazu zählen:

o Packet Aggregation: Durch die Verknüpfung mehrerer kleiner Datenpakete zu einem grossen Paket wird der Overhead reduziert.

o Umgehung des Windowings beim TCP-Protokoll: Die Anzahl der übertragenen Datenpakete wird erhöht, ohne dass der Empfänger eine Empfangsbestätigung schicken muss. Stattdessen wird diese Funktion vom Traffic-Management-System übernommen, das dem Sender ein entsprechendes Acknowledgment übermittelt.

o ToS DiffServ: Erkennung und Nutzung gewisser Bits im IP-Header (zum Beispiel Priorisierungs-Bits).

o Flow-Optimierung: Wiederholte Übermittlung der Daten ab dem Speicher des Traffic-Management-Systems, ohne neuerliche o ToS DiffServ: Erkennung und Nutzung gewisser Bits im IP-Header (zum Beispiel Priorisierungs-Bits).Belastung des Senders.

Dass die Komprimierung der Daten vielfach eine lohnenswerte Angelegenheit ist, wird deutlich durch die Tatsache, dass sich durch Kompression erfahrungsgemäss ein Kapazitätsgewinn von 100 bis 400 Prozent erreichen lässt.

«Tue Gutes und sprich darüber.» Diese im Bereich der Marketing-Kommunikation etablierte Denkweise gewinnt dank moderner Traffic-Management-Systeme auch im IT-Bereich an Bedeutung. So tragen weit reichende Reporting-Funktionen zu einer transparenten Information der involvierten Stellen, beispielsweise der Geschäftsleitung bei. Dabei lässt sich die gesamte Kommunikation dokumentieren, was sowohl bei der Information über erbrachten und genutzten Dienst als auch bei der Argumentation notwendiger Investitionen dienlich ist. Innovative Lösungen bieten unterschiedlichste Formen der Berichterstattung. So etwa die automatische Generierung und Versendung von grafischen und tabellarischen Berichten, die Erstellung von benutzerdefinierten Online-Reports sowie SQL-Zugriff auf die gespeicherten Daten.

Im Wissen, dass sich Internetdienste mehr und mehr zu Business-kritischen Anwendungen entwickeln und die Zunahme des Datenvolumens kaum zu bremsen ist, entwickeln sich Traffic-Management-Systeme zur wesentlichen Komponente einer performanten IT- und Kommunikationsinfrastruktur. Moderne Systeme tragen dazu bei, dass die IT-Autobahnen die ihr zu-gedachte Funktion sicherer ausführen -können. Kilometerlange Staus, wie sie auf den Autobahnen zu erfahren sind, gehören im ICT-Bereich dadurch der Vergangenheit an.