WAN-Beschleunigung in Krankenhäusern

Martin Walzer ist Technical Manager DACH und Osteuropa beim Spezialisten für Application Delivery Networks (ADN) Blue Coat Systems

Der Startschuss fiel schon vor vier Jahren: Am 1. Oktober 2005 schlossen sich mehrere deutsche Klinken zur Katholischen Hospitalvereinigung Weser-Egge gGmbH (KHWE) zusammen. Der neue Verbund aus vier Krankenhäusern und fünf Seniorenhäusern mit insgesamt 2000 Mitarbeitern, 875 Krankenhausbetten und 386 Pflegeplätzen stellte die IT vor eine riesige Herausforderung, die das IT-Team einige Jahre auf Trab hielt: Vier separate Netzwerke und Rechenzentren sollten zu einer zentral administrierten IT-Infrastruktur zusammengefasst werden.

Die Einführung eines einheitlichen Krankenhausinformationssystems (KIS), das den Mitarbeitern vor Ort Funktionen von der Patientenaufnahme über die Diagnose und medizinische Dokumentation bis zur Abrechnung zur Verfügung stellt, war dabei nur ein erster, wenn auch wichtiger Schritt. «Wir stellen unser KIS heute den Krankenhäusern über Terminalserver in der Zentrale in Brakel zur Verfügung, was konsequent gelebte Zentralisierung der IT ist», erklärt Thorsten Krian, seit Mai 2007 IT-Leiter bei der KHWE. «Da aber an unseren vier Krankenhausstandorten jeden Tag vor Ort eine grosse Menge an neuen Daten anfallen, war der Zentralisierungsgedanke hier nicht so leicht zu leben.»

Gemeinsam mit dem Düsseldorfer Systemintegrator und RZ-Dienstleister Lean entwickelte die KHWE zunächst ein Konzept, bei dem ein zentraler Fileserver im Rechenzentrum die Daten aller Krankenhäuser speichern sollte. Da es jedoch nicht möglich ist, alle Anwendungen eines Krankenhauses wie etwa Röntgen oder Computertomografie über Terminalserver zu betreiben, müssen viele Daten auch weiterhin lokal vorgehalten werden. «Aktuell haben wir WAN-Verbindungen zwischen 2 und 16 Mbit/s zwischen den Standorten und der Zentrale. Diese können wir zwar noch etwas ausbauen, aber wir müssen auf absehbare Zeit in diesen Bandbreitenregionen leben», erläutert der IT-Leiter.

Eine diskutierte Lösungsalternative war ein verteiltes Dateisystem (Distributed File System - DFS), bei dem sich Verzeichnisse auf unterschiedlichen Datenspeichern befinden, den Benutzern dennoch als geschlossene Struktur erscheinen und die regelmässig in die Zentrale repliziert werden. Dabei ist jedoch nicht sichergestellt, ob lokale Benutzer auf das eigentliche Zielverzeichnis oder ein möglicherweise noch nicht aktuelles Replikat zugreifen. Daher hatte die KHWE diese Variante schnell wieder verworfen.
Als Mittelweg zwischen DFS und komplett verteilter Datenhaltung empfahl der IT-Dienstleister Lean der KHWE schliesslich die WAFS-Lösung (Wide Area File System) Tapestry von Tacit, die nach der Übernahme von Tacit unter dem Namen iShared von Packeteer vertrieben wurde. Eine Testinstallation Anfang 2008 schien auch die gewünschten Funktionen zu bieten. Als jedoch im April 2008 der amerikanische Anbieter von Lösungen für WAN Application Delivery Blue Coat das Unternehmen Packeteer übernahm, wurden die Karten für die KHWE wieder neu gemischt: «Da Blue Coat die iShared-Produkte von Packeteer recht schnell abgekündigt hatte, war für uns die Investitionssicherheit in diese Lösung nicht mehr gegeben. Doch im Rückblick bin ich sogar froh, dass uns das Schicksal hier einen vermeintlichen Streich gespielt hatte», erinnert sich Thorsten Krian. Die KHWE machte sich daran, ihre geplante Architektur stattdessen mit den ProxySG-Appliances von Blue Coat abzubilden. Dabei stellte sich heraus, dass für die KHWE eine teilweise dezentrale Datenhaltung im Krankenhausverbund sogar die bessere Lösung ist.

«Bei einem Krankenhausverbund fallen einfach sehr viele Daten nicht im zentralen Rechenzentrum, sondern in den Peripherien an», resümiert Krian. «Daher lässt sich der theoretisch schöne Ansatz einer zentralen Datenhaltung in der Praxis hier nicht so einfach umsetzen. Wir haben uns daher entschieden, nur die Server und Daten zu zentralisieren, bei denen es sinnvoll und praktikabel ist.» Gleichzeitig sollte der Zugriff auf alle verteilten Daten so schnell wie möglich ablaufen.

Ende September 2008 begann die KHWE mit der Implementation der für rund 100000 Euro beschafften Lösung. Das zentrale Rechenzentrum erhielt dabei eine PacketShaper- sowie zwei ProxySG-810-Appliances, während in den anderen drei Krankenhäusern jeweils eine ProxySG-510 installiert wurde. Alle Standorte greifen per VPN über das Internet auf die Zentrale zu, können über Tunnel aber auch direkt untereinander kommunizieren. Bereits nach zwei Tagen waren alle Geräte einsatzbereit.

Anfangsschwierigkeiten gab es in der ersten Woche mit ein paar Netzwerksegmenten, die zu Testzwecken mit mehreren IP-Subnetzen belegt waren. Die Techniker von Blue Coat konnten dies aber zeitnah beheben. Insgesamt investierte die KHWE rund zehn Personentage in das Projekt.

Der PacketShaper in Brakel sorgt seitdem dafür, dass jedes Protokoll entsprechend seiner Bedeutung für die KHWE seinen Anteil an der verfügbaren Bandbreite im WAN erhält. So begrenzt das Gerät beispielsweise den Datenverkehr zur Replikation von Oracle-Datenbanken auf 256 Kbit/s, während der Verkehr der Terminalserver und -clients stets Vorrang erhält. Die Funktionen zur WAN-Beschleunigung sorgen für standortübergreifende schnelle Dateizugriffe auf Microsoft-Office-Dokumente und Dateien, optimieren den E-Mail-Verkehr und beschleunigen interne webbasierte Anwendungen.

Die erzielten Einsparungen auf der WAN-Strecke sind dabei enorm: «An einem typischen Tag fordern Clients über CIFS rund 3,5 Gigabyte an Daten von Servern im Verbund über das WAN an. Dabei werden jedoch nur rund 400 Megabyte tatsächlich über das WAN übertragen, was einer Einsparung von zirka 88 Prozent oder 3,1 Gigabyte pro Tag entspricht», liest Thorsten Krian aus den Statistiken seiner ProxySG-
Installation. «Für unsere Anwender bedeutet das schnell reagierende Anwendungen vor Ort und für den Verbund drastische Einsparungen bei den WAN-Kosten.»

Rückblickend würde der IT-Leiter der KHWE auch heute wieder so entscheiden: «Der Vorteil ist, neben der guten Optimierungsleistung, dass die Produkte Datenverkehr in beide Richtungen optimieren - also sowohl einen dezentralen als auch zentralen Ansatz unterstützen. Das verschafft uns viel Flexibilität bei der
Gestaltung unseres Netzes und Sicherheit bei der Einführung neuer Anwendungen.»

Für die Zukunft plant Krian unter anderem, auch die fünf Seniorenheime enger in das Verbundnetzwerk einzubinden. Da dort jedoch nur wenige PC-Arbeitsplätze vorhanden sind, wird er hier den kostenlosen ProxyClient testen, der den Datenverkehr zwischen Einzelrechnern und ProxySG-Appliances optimiert.

WAN-Optimierung

So funktionierts: Priorisierung gibt wichtigen Daten Vorrang im WAN und sorgt dafür, dass kritische Datenströme immer ausreichend Bandbreite erhalten. Die Optimierung von ursprünglich für das LAN entwickelten Protokollen sorgt für geringeren Overhead, während Datenkompression quasi die Luft aus den transportierten Informationen lässt. Object Caching stellt sicher, dass mehrfach angeforderte Dateien nur einmal übertragen werden, während Byte Caching bei Änderungen an einer Datei nur die Differenzdaten über das WAN schickt.