13.10.2008, 13:48 Uhr
Turbo fürs WAN
Wer seine Anwendungen über Weitverkehrsnetze effektiv beschleunigen will, sollte bei der Auswahl der richtigen Produkte einige wichtige Dinge beachten.
Die Zeiten, in denen Produkte zur Beschleunigung von Anwendungen über Weitverkehrsnetze kurz - WAN Optimization Controller (WOC) oder WAN-Beschleuniger genannt - nur etwas für experimentierfreudige Netzwerkpioniere waren, sind vorbei. Entsprechende Appliances und Software Clients sind auf dem Markt, die zu Grunde liegenden Basistechnologien ausgereift und im praktischen Einsatz erprobt. Das Anbieterspektrum von Blue Coat über Cisco bis Juniper zeigt, dass auch die grossen Hersteller inzwischen einen entsprechenden Bedarf bei den Unternehmen sehen.
Stau im Datennetz
Getrieben wird der steigende Bedarf vor allem durch zwei Trends: Erstens durch die Konsolidierung von IT-Ressourcen an einem oder wenigen Standorten bei immer mehr mobilen Mitarbeitern, die von unterwegs vollen Zugriff auf die IT-Ressourcen brauchen. Zweitens kommen in den Unternehmen - bei ständig wachsendem Datenverkehr - Anwendungen zum Einsatz, die nicht für Weitverkehrsnetze entwickelt wurden. Sie reagieren daher sehr sensibel auf Verzögerungen (Latenz) im Netzwerk oder basieren auf Webtechnologien und sind somit von normalem Webverkehr nicht mehr einfach zu unterscheiden.
Anwendungen kennen und verstehen
WAN-Beschleuniger können solche Probleme lösen. Um aber das richtige Produkt für den jeweiligen Einsatzzweck zu finden, sollten IT-Verantwortliche vor dem Kauf ein paar Dinge beachten. In den grundlegenden Techniken wie Protokolloptimierung, Byte Caching, Object Caching, Priorisierung und Kompression unterscheiden sich die verschiedenen Produkte kaum. Doch jeder Hersteller setzt sie anders ein, was in der Praxis zu sehr unterschiedlichen Ergebnissen führen kann.
Wer heute seine geschäftskritischen Unternehmensanwendungen sowohl den Kollegen in den Niederlassungen als auch den mobilen Mitarbeitern performant zur Verfügung stellen möchte, muss über sein Netzwerk zwei Dinge wissen: Welche Anwendungen laufen dort und welche Benutzer nutzen diese. Nur so lässt sich qualifiziert entscheiden, welche Art von Verkehr erwünscht ist und eine hohe Prioriät erhält und welche Daten für das Unternehmen weniger wichtig sind oder gar komplett unterbunden werden sollten. Beschleunigt der Netzwerkverantwortliche stattdessen den gesamten Verkehr - zum Beispiel von der Aussenstelle über die Firmenzentrale bis ins Internet -, spart er seinem Unternehmen zwar auf dem gesamten Weg Bandbreite und damit letztlich Leitungskosten. Doch dann kommen auch unwichtige Anwendungen und Schad-Software in den Genuss der schnelleren Weitverkehrsstrecke.
Grundsätzlich gilt also: Je mehr unterschiedliche Anwendungen ein WAN-Beschleuniger erkennt, desto qualifizierter kann er Quality-of-Service-Entscheidungen über die Priorisierung des Datenverkehrs treffen. Und je besser der WAN-Beschleuniger dann eine identifizierte Anwendung versteht, desto effektiver kann er deren Verkehr beispielsweise mit Caching-Techniken beschleunigen.
Ein Beispiel: Identifiziert der WAN Optimization Controller Voice-over-IP-Verkehr im Datenstrom eines Unternehmens, kann er diesen Daten eine höhere Priorität einräumen und gleichzeitig eine bestimmte Mindestbandbreite garantieren. Weniger zeitkritische Daten wie
E-Mail oder Downloads erhalten entsprechend weniger Bandbreite. Andere Beschleunigungstechnologien können - wo sie sinnvoll sind - trotzdem greifen.
Wer heute seine geschäftskritischen Unternehmensanwendungen sowohl den Kollegen in den Niederlassungen als auch den mobilen Mitarbeitern performant zur Verfügung stellen möchte, muss über sein Netzwerk zwei Dinge wissen: Welche Anwendungen laufen dort und welche Benutzer nutzen diese. Nur so lässt sich qualifiziert entscheiden, welche Art von Verkehr erwünscht ist und eine hohe Prioriät erhält und welche Daten für das Unternehmen weniger wichtig sind oder gar komplett unterbunden werden sollten. Beschleunigt der Netzwerkverantwortliche stattdessen den gesamten Verkehr - zum Beispiel von der Aussenstelle über die Firmenzentrale bis ins Internet -, spart er seinem Unternehmen zwar auf dem gesamten Weg Bandbreite und damit letztlich Leitungskosten. Doch dann kommen auch unwichtige Anwendungen und Schad-Software in den Genuss der schnelleren Weitverkehrsstrecke.
Grundsätzlich gilt also: Je mehr unterschiedliche Anwendungen ein WAN-Beschleuniger erkennt, desto qualifizierter kann er Quality-of-Service-Entscheidungen über die Priorisierung des Datenverkehrs treffen. Und je besser der WAN-Beschleuniger dann eine identifizierte Anwendung versteht, desto effektiver kann er deren Verkehr beispielsweise mit Caching-Techniken beschleunigen.
Ein Beispiel: Identifiziert der WAN Optimization Controller Voice-over-IP-Verkehr im Datenstrom eines Unternehmens, kann er diesen Daten eine höhere Priorität einräumen und gleichzeitig eine bestimmte Mindestbandbreite garantieren. Weniger zeitkritische Daten wie
E-Mail oder Downloads erhalten entsprechend weniger Bandbreite. Andere Beschleunigungstechnologien können - wo sie sinnvoll sind - trotzdem greifen.
Die Crux mit dem Web
Warum ein tieferes Verständnis von Anwendungen wichtig ist, zeigt sich auch im Webverkehr. Nutzt beispielsweise ein Mitarbeiter das webbasierte CRM-System von Salesforce.com, so sieht dies für den WAN-Beschleuniger zunächst genauso aus wie der Datenverkehr der Kollegin, die gerade bei eBay auf Schnäppchensuche ist. Auch die Daten des Trojaners, den sich ein mobiler Kollege eingefangen hat und der gerade sensible Firmendaten von dessen Laptop an einen Webserver im Internet übermittelt, stellt sich erstmal als klassischer Webverkehr dar.
Ohne ein tieferes Verständnis der Anwendung «Web» würde dann wichtiger (Salesforce), unwichtiger (eBay) und schädlicher (Trojaner) Datenverkehr gleich behandelt. Um dies zu vermeiden, könnte hier beispielsweise ein Webproxy zum Einsatz kommen, der Verbindungen zu Salesforce hoch priorisiert, eBay-Einkäufe ausbremst und Datenübertragungen zu und von bösartigen Servern von vorne herein komplett unterbindet.
Eine weitere Besonderheit im Web sind verschlüsselte Übertragungen: Für viele Beschleunigungstechnologien, insbesondere für die sehr effektiven Caching-Verfahren, müssen die übertragenen Daten unverschlüsselt vorliegen. Sitzt nun beispielsweise vor dem WAN-Beschleuniger eine SSL-Appliance, kann der WOC in vielen Fällen nur noch einen Bruchteil seiner Leistungsfähigkeit entfalten. Aber auch Spyware könnte ungehindert verschlüsselt nach Hause telefonieren, wenn dies nicht am Internet-Gateway verhindert wird.
Ohne ein tieferes Verständnis der Anwendung «Web» würde dann wichtiger (Salesforce), unwichtiger (eBay) und schädlicher (Trojaner) Datenverkehr gleich behandelt. Um dies zu vermeiden, könnte hier beispielsweise ein Webproxy zum Einsatz kommen, der Verbindungen zu Salesforce hoch priorisiert, eBay-Einkäufe ausbremst und Datenübertragungen zu und von bösartigen Servern von vorne herein komplett unterbindet.
Eine weitere Besonderheit im Web sind verschlüsselte Übertragungen: Für viele Beschleunigungstechnologien, insbesondere für die sehr effektiven Caching-Verfahren, müssen die übertragenen Daten unverschlüsselt vorliegen. Sitzt nun beispielsweise vor dem WAN-Beschleuniger eine SSL-Appliance, kann der WOC in vielen Fällen nur noch einen Bruchteil seiner Leistungsfähigkeit entfalten. Aber auch Spyware könnte ungehindert verschlüsselt nach Hause telefonieren, wenn dies nicht am Internet-Gateway verhindert wird.
Tempo und Sicherheit vereint
Netzwerkverantwortliche sollten sich daher gut überlegen, an welchen Stellen im Rechenzentrum und in den Aussenstellen WOCs zum Einsatz kommen und ob sie dort überhaupt uneingeschränkt funktionieren. Insbesondere im Webverkehr bietet es sich an, die Sicherheitsfunktionen direkt in den WAN-Beschleuniger zu integrieren. Die Vorteile liegen auf der Hand: weniger Administrationsaufwand, einfache und übergreifende Regeln für Beschleunigung und Sicherheit, weniger Latenz durch Vermeidung einer mehrfachen Bearbeitung des Datenverkehrs und vor allem beschleunigter und verschlüsselter Webverkehr.
Dabei sollten Unternehmen darauf achten, dass der WOC interne wie extern gehostete SSL-verschlüsselte Webanwendungen gleichermassen beschleunigen kann. Denn immer mehr Unternehmens-Software kommt nicht mehr als klassische Windows-Anwendung, sondern als Software-as-a-Service (SaaS) auf den Markt oder nutzt zumindest im Rahmen einer serviceorientierten Architektur (SOA) Webservices von Drittanbietern. Die Übertragung von Videostreams ist ein weiteres gutes Beispiel, warum WOCs einerseits viele Anwendungen erkennen und gleichzeitig gut verstehen sollten. So benötigen Videostreams grundsätzlich ausreichend Bandbreite für eine ruckelfreie Darstellung und reagieren empfindlich auf Latenz. Doch sollte sinnvoller Weise ein Schulungsvideo im WAN Vorrang vor einem YouTube-Filmchen haben, während etwa ein Stream von einem Server mit pornographischen Inhalten komplett zu unterbinden ist.
Dabei sollten Unternehmen darauf achten, dass der WOC interne wie extern gehostete SSL-verschlüsselte Webanwendungen gleichermassen beschleunigen kann. Denn immer mehr Unternehmens-Software kommt nicht mehr als klassische Windows-Anwendung, sondern als Software-as-a-Service (SaaS) auf den Markt oder nutzt zumindest im Rahmen einer serviceorientierten Architektur (SOA) Webservices von Drittanbietern. Die Übertragung von Videostreams ist ein weiteres gutes Beispiel, warum WOCs einerseits viele Anwendungen erkennen und gleichzeitig gut verstehen sollten. So benötigen Videostreams grundsätzlich ausreichend Bandbreite für eine ruckelfreie Darstellung und reagieren empfindlich auf Latenz. Doch sollte sinnvoller Weise ein Schulungsvideo im WAN Vorrang vor einem YouTube-Filmchen haben, während etwa ein Stream von einem Server mit pornographischen Inhalten komplett zu unterbinden ist.
Ganzheitlicher Ansatz
Der ganzheitliche Ansatz der Kombination von Beschleunigung und Sicherheit wiegt in den allermeisten Fällen die organisatorischen Herausforderungen auf, die entstehen, wenn in getrennten Unternehmensabteilungen aufgehängte Funktionen und Verantwortlichkeiten in einem Produkt vereint sind.
Letztlich liegt es also immer am Anwender und dessen individuellem Anwendungsszenario, ob ein WAN-Beschleuniger die erhoffte Wirkung bringen kann oder nicht. Die genaue Kenntnis der eigenen Anwendungen und deren Prioritäten für den Unternehmenserfolg ist ebenso wichtig wie eine genaue Vorstellung dessen, was das Unternehmen bei der WAN-Optimierung erreichen möchte. Dann können die Produkte der verschiedenen Hersteller in einer Testinstallation unter Beweis stellen, wie gut sie für die jeweilige Aufgabe geeignet sind
Letztlich liegt es also immer am Anwender und dessen individuellem Anwendungsszenario, ob ein WAN-Beschleuniger die erhoffte Wirkung bringen kann oder nicht. Die genaue Kenntnis der eigenen Anwendungen und deren Prioritäten für den Unternehmenserfolg ist ebenso wichtig wie eine genaue Vorstellung dessen, was das Unternehmen bei der WAN-Optimierung erreichen möchte. Dann können die Produkte der verschiedenen Hersteller in einer Testinstallation unter Beweis stellen, wie gut sie für die jeweilige Aufgabe geeignet sind
Zum Autor: Dietmar Schnabel ist Sales Director DACH & Eastern Europe bei Blue Coat
