Wirksamer Turbo für WAN-Verbindungen

Andreas Wurm ist Journalist in München.

Wenn Datenpakete das lokale Netzwerk verlassen und sich ins WAN stürzen, werden sie abrupt abgebremst. Damit die Informationen trotzdem ohne lange Verzögerungen beim Empfänger eintreffen, kann man die Datenübertragung beschleunigen - beispielsweise mit dem WAN-Optimization-Controller (WOC) von Blue Coat. Für den Anwender, der remote mit dem Notebook auf den Firmenserver zugreift, besteht das System aus einer Appliance im Rechenzentrum der Firma und einer Client-Software auf dem Laptop des Users. Ein solches Gespann trat zum Test an.

Das Testgerät, ein Blue Coat WOC SG 200C, verfügte über ein GByte RAM, eine Festplatte mit knapp 140 GByte Platz sowie einen Transmeta-Prozessor mit 800 MHz. Als Test-PC kam ein Rechner mit 500 MHz und 512 MByte RAM zum Einsatz - da genau diese Eckwerte von Blue Coat für den Einsatz der Client Software empfohlen werden. Im Testcenter wurde die WOC-Appliance am selben Switch angeschlossen wie der Fileserver. Auf der anderen Seite war das Gerät mit einem Router verbunden.

Damit wurde die so genannte «In Path»-Variante realisiert. Dazu muss man wissen, dass sich WOC-Appliances prinzipiell auf zwei Arten betreiben lassen. Bei der «In-Path»-Variante sitzt die Box direkt im Datenpfad zwischen lokalem Netz und WAN-Router. «Out-of-Path»-Systeme sind hingegen entweder direkt über den LAN-Switch oder über ein eigenes geroutetes IP-Netz mit dem LAN verbunden. Für diese Variante werden allerdings ein WCCP-fähiger Router (Web Cache Communication Protocol) oder Policy-Based Routing benötigt, um den zu beschleunigenden Verkehr über die WOC-Appliance umzuleiten. Und die «In-Path»-Installation hat noch einen weiteren Vorteil: Sollte die WOC-Hardware einmal ausfallen, schaltet in deren Innerem ein Relais auf «Durchzug», wodurch die Box zum Kabel wird. Daten gelangen dann wenigstens unbeschleunigt zum Gateway. Bei «Out-of-Path»-Systemen gibt der Router in einem solchen Fall gar keine Daten mehr weiter.

Um die WOC-Appliance zu konfigurieren, kann der Administrator über eine serielle Schnittstelle dem Gerät eine IP-Adresse geben, das Subnetz einstellen und die DNS-Server benennen. Zudem lässt sich die IP-Adresse jenes Routers vergeben, der die Datenpakete ins WAN schickt. Über die serielle Schnittstelle lässt sich der Zugriff auf die Appliance auf bestimmte PC einschränken, was die Sicherheit erhöht. Sind diese ersten Einstellungen erledigt, kann der Administrator für weitere Anpassungen über einen Java-fähigen Webbrowser auf das Gerät zugreifen.

Auf der Appliance kann dann festgelegt werden, welche Dienste optimiert werden sollen. Blue Coat bietet für gängige Protokolle Voreinstellungen, die sich jederzeit ändern lassen. Diese Werkseinstellungen basieren übrigens auf Erfahrungswerten von Kunden, wie die Herstellerin erklärt. Was die Auswahl der zu optimierenden Dienste und Applikationen angeht, sind die Maschinen somit sofort einsatzbereit. Danach können Administratoren die Box im laufenden Betrieb anpassen. Dabei lässt sich auch einstellen, welche Server im Unternehmen in die beschleunigte Datenübertragung mit einbezogen werden sollen.

Eine der Techniken zur Datenbeschleunigung nennt die Herstellerin «Protocol Optimization». Damit will Blue Coat eine bessere Verarbeitung der Protokolle erreichen, indem ein Unternehmen auf der Appliance in der Zentrale Verkehr mit lokalem Ziel optimiert. Das zahlt sich für den E-Mail-Versand oder den Filetransfer aus. Eine weitere Möglichkeit, Daten schneller zur Verfügung zu stellen, ist das «Objekt-Caching». Dabei werden die Dateien nicht immer neu aus der Zentrale geholt. Erreichen sie zum ersten Mal den Rechner des Users, speichert die Client Software die Datei auf der lokalen Festplatte. Für dieses Caching braucht der Arbeitsplatzrechner eine ausreichend grosse Disk. Blue Coat empfiehlt mindestens 1,5 GByte, idealerweise aber fünf GByte.

Bei den übertragenen Dokumenten handelt es sich allerdings nur selten um Dateien, die unverändert bleiben. Daher ist es gerade bei WAN-Optimierern interessant, wie sich vom Anwender geänderte Daten behandeln und zurückspielen lassen. Daher erkennt Blue Coat beim «Byte Caching» wiederkehrende Bitmuster und ersetzt diese durch Tokens, die kleiner sind als die eigentlichen Datenblöcke. Angeforderte Dateien werden so quasi kleiner und lassen sich schneller übertragen respektive zurückspeichern. Dieses Byte Caching kommt bisher nur zum Einsatz, wenn die Optimierung zwischen Appliances geregelt wird. Die Software-Variante unterstützt diesen Mechnanismus noch nicht. Das wirkt sich entsprechend auf die Übertragungszeiten aus.

Mit Kompressions-Algorithmen will Blue Coat vorhersehbare Informationen in den Datenströmen von der Zweigstelle vor der Übertragung ausklammern. Auf Basis derselben Algorithmen leitet die Software am Zielort die nicht übermittelten Daten her - und vervollständigt so den Datenstrom, ohne dass die gesamte Information über das WAN gesendet worden ist.

Um die Leistung zu testen, kamen zwei Dateien zum Einsatz: ein Word-Dokument mit drei MByte Grösse und eine 12 MByte grosse Powerpoint-Präsentation. Beim Baseline-Test ohne Optimierer bei einer Bandbreite von zwei MBit und einer Latenz von 50 Millisekunden dauerte das Öffnen des Powerpoint-Files etwas mehr als eine Minute. Die Word-Datei war nach rund 18 Sekunden übertragen. Nachdem die WOC-Appliance ins Netz integriert und die Software auf dem Notebook installiert war, verbesserten sich die Werte. Beim «kalten» Transfer, also beim erstmaligen Abruf des Dokuments vom Server, wurde das Powerpoint-Dokument in 50 Sekunden, die Word-Datei in 13 Sekunden auf das Notebook überspielt.

Beide Dateien befanden sich nun im Objekt-Cache auf dem Client. Die Software musste daher bei einem erneuten Abruf nur einige wenige Bits über das WAN jagen, um festzustellen, ob beim Anwender noch die aktuelle Version vorliegt. Das erneute Transferieren beider Dokumente dauerte 2,5 Sekunden für das Powerpoint- und 1,5 Sekunden für das Word-Dokument. Wurden die Dateien geöffnet statt nur kopiert, fiel das Ergebnis ähnlich aus. Der Vorgang ging in LAN-Geschwindigkeit über die Bühne, sobald sich die Dateien im Cache befanden.

In Zeiten der Serverzentralisierung spielt auch das Tempo eine Rolle, mit dem eine bearbeitete Datei auf den Server zurückgespeichert werden kann. Hier hat Blue Coat noch Verbesserungspotenzial. Die Sicherung der Word-Datei dauerte eine Minute - genau so lang, wie ohne WAN-Optimierung. Wurde, bei gleicher Bandbreite von zwei MBit, die Latenz auf 250 Millisekunden erhöht, dauerte das Speichern ohne Optimierung sogar mehr als drei Minuten. Damit wird klar: Mit zunehmender Latenz macht sich die Client Software bezahlt.

Das Speichern der Änderungen dauert deshalb so lange, weil das Byte Caching in der aktuellen Version der Software noch nicht implementiert ist. Zum Vergleich: Wenn eine Appliance in einer Zweigstelle die geänderte Word-Datei auf den Server in der Zentrale zurückschreibt, ist der Vorgang bei 50 Millisekunden Latenz nach acht Sekunden und bei 250 Millisekunden Latenzzeit nach 17 Sekunden erledigt. Blue Coat räumt ein, dass die Client Software nicht an eine Appliance mit kraftvoller Hardware heranreicht. Mit der nächsten Version der Software, die Byte Caching unterstützt, soll der Speichervorgang aber schneller werden.

Von der Software selbst bemerkt der Anwender übrigens kaum etwas. Sie läuft im Hintergrund und belegt rund zehn MByte Arbeitsspeicher. Soll die Software auf einem Notebook installiert werden, schickt der Administrator per E-Mail einen Link an den Anwender. Der kann das rund 800 KByte grosse Installationspaket dann übers WAN direkt von der Appliance beziehen.

Das Beschleunigerpaket von Blue Coat überzeugt. Die Appliance ist in der Zentrale schnell implementierbar, die Installation der Software auf dem Notebook ein Kinderspiel. Mit der Variante für mobile Endgeräte nimmt Blue Coat so manchem User die Angst vor dem mobilen Arbeiten mit Firmenservern. Der Datentransfer ist klar schneller als ohne Optimierung. Einzig beim Speichern von Änderungen bleibt noch Handlungsbedarf. Den hat die Herstellerin erkannt und arbeitet an einer Lösung.