Augen auf beim WOC-Kauf:
Praxis: Den passenden WAN-Beschleuniger finden
Wer Anwendungen über Weitverkehrsnetze effektiv beschleunigen will, sollte bei der Auswahl der richtigen Produkte einige Dinge beachten. So muss ein WAN-Optimization-Controller (WOC) zwischen wichtigem und weniger kritischem Datenverkehr unterscheiden können und mit verschlüsselten Informationen umgehen können.
Die Zeiten sind vorbei, in denen Produkte zur Beschleunigung von Anwendungen über Weitverkehrsnetze, kurz WAN-Optimization-Controller (WOC) oder WAN-Beschleuniger, nur etwas für experimentierfreudige Netzwerkpioniere waren. Mittlerweile ist eine ganze Reihe entsprechender Appliances und Software-Clients auf dem Markt verfügbar.
Die zu Grunde liegenden Basistechnologien sind ausgereift und haben ihre Effektivität im praktischen Einsatz vielfach unter Beweis gestellt. Auch das Anbieterspektrum, von Blue Coat über Cisco Systems bis hin zu Juniper Networks, zeigt, dass auch die großen Hersteller inzwischen einen entsprechenden Bedarf in Unternehmen sehen.
Nur wenn ein WAN-Beschleuniger Anwendungen und Anwender genau »versteht«, ist er in der Lage, die Bandbreite entsprechend der Bedeutung von Geschäftsprozessen zu verteilen.
Für die wachsende Nachfrage nach WAN-Beschleunigern sind vor allem folgende Trends verantwortlich:
• die Konsolidierung von IT-Ressourcen an einem oder wenigen Standorten,
• das Bedürfnis der Mitarbeiter nach mehr Mobilität bei vollem Zugriff auf die IT-Ressourcen im Unternehmen,
• die Tatsache, dass in Unternehmen bei ständig wachsendem Datenverkehr weiterhin Anwendungen zum Einsatz kommen, die eigentlich nicht für Weitverkehrsnetze entwickelt wurden. Sie reagieren sehr sensibel auf Verzögerungen (Latenz) im Netzwerk oder basieren auf Web-Technologien und sind somit von normalem Webverkehr nicht mehr einfach zu unterscheiden.
Doch wie nicht jeder Schuh auf jeden Fuß passt, eignet sich auch nicht jeder WAN-Beschleuniger für jedes Unternehmen. Um das richtige Produkt für den jeweiligen Einsatzzweck zu finden, sollten IT-Verantwortliche daher vor dem Kauf ein paar Dinge beachten.
In Bezug auf die grundlegenden Techniken wie Protokolloptimierung, Byte-Caching, Object-Caching, Priorisierung und Kompression unterscheiden sich die verschiedenen Produkte kaum voneinander. Doch jeder Hersteller setzt sie anders ein, was in der Praxis zu sehr unterschiedlichen Ergebnissen führen kann.
Anwendungen kennen und verstehen
Wer geschäftskritische Unternehmensanwendungen sowohl den Kollegen in den Niederlassungen als auch den mobilen Mitarbeitern zur Verfügung stellen möchte, und dies bei einer akzeptablen Performance der Applikationen, muss über sein Netzwerk zwei Dinge wissen:
• Welche Anwendungen dort laufen und
• welche Benutzer diese nutzen.
Denn wer seine Anwendungen und Benutzer kennt, kann qualifizierte Entscheidungen darüber treffen, welche Art von Verkehr erwünscht ist und eine hohe Priorität erhält und welche Daten vielleicht sogar dem Unternehmen schaden und am besten komplett ausgefiltert werden sollten.
Auch unwichtige Anwendungen profitieren von WOCs
Wer stattdessen beispielsweise einfach den gesamten Verkehr auf der Strecke von einer Außenstelle über die Unternehmenszentrale bis in das Internet beschleunigt, spart zwar auf dem gesamten Weg Bandbreite und damit letztlich Leitungskosten. Denn Beschleunigungstechnologien können dort den Bandbreitenverbrauch reduzieren.
Doch kommen auf dieser Verbindung dann auch weniger wichtige Anwendungen in den Genuss einer schnelleren Weitverkehrsstrecke, beispielsweise E-Mails und sogar schädliche Programme wie Spyware und Trojaner.
Grundsätzlich gilt also: Je mehr unterschiedliche Anwendungen ein WAN-Beschleuniger erkennt, desto qualifizierter kann er Quality-of-Service-Entscheidungen über die Priorisierung des Datenverkehr treffen. Und je besser der WAN-Beschleuniger dann eine Anwendung versteht, desto effektiver kann er deren Verkehr beschleunigen, etwa mithilfe von Caching-Techniken.
Ein Problem, mit dem WAN-Optimiziation-Systeme zurecht kommen müssen, ist die Vielzahl unterschiedlicher Verkehrsarten im Unternehmensnetz, von Echtzeitanwendungen wie Voice-over-IP bis hin zu E-Mails und Youtube-Videos.
Identifiziert ein WOC beispielsweise Voice-over-IP-Verkehr im Datenstrom eines Unternehmens, kann er diesen Daten eine höhere Priorität einräumen und gleichzeitig eine bestimmte Mindestbandbreite garantieren. Weniger zeitkritische Daten wie E-Mail oder Downloads erhalten entsprechend weniger Bandbreite.
Das bedeutet aber nicht, dass diese Daten nicht in den Genuss einer WAN-Beschleunigung kommen. Nur müssen weniger zeitkritische Pakete eben hinter VoIP- oder Video-Informationen zurückstehen.
Die Krux mit dem Web
Warum ein tieferes Verständnis von Anwendungen wichtig ist, zeigt speziell beim Web-Verkehr. Nutzt beispielsweise ein Mitarbeiter das Web-basierte CRM-System (Customer-Relationship-Management) von Salesforce.com, stellt sich das für den WAN-Beschleuniger zunächst genauso dar wie der Datenverkehr der Kollegin, die sich gerade auf Ebay auf Schnäppchensuche in der Kategorie Handtaschen befindet.
Auch die Daten des Trojaners, den sich ein mobiler Kollege eingefangen hat und der gerade sensible Firmendaten von dessen Laptop an einen Web-Server im Internet übermittelt, sehen für den WAN-Beschleuniger zunächst wie klassischer Web-Verkehr aus.
Ohne ein tieferes Verständnis der Anwendung »Web« würden dann wichtiger Datenverkehr (Salesforce.com), unwichtiger (eBay) und sogar schädlicher (Trojaner) gleich behandelt. Um dies zu vermeiden, könnte hier beispielsweise ein Web-Proxy zum Einsatz kommen.
Er räumnt Verkehr von und zu Salesforce eine hohe Priorität, bremst Ebay-Einkäufe aus und unterbindet von vornherein die Datenübertragung von und zu Servern und Web-Sites, auf denen Schadsoftware vorhanden ist.
Problempunkt: Verschlüsselte Daten
Eine weitere Besonderheit im Fall von Web-Verkehr sind verschlüsselte Datenübertragungen. Für viele Beschleunigungstechnologien, insbesondere für die sehr effizienten Caching-Verfahren, müssen die übertragenen Daten unverschlüsselt vorliegen.
Sitzt nun beispielsweise vor dem WAN-Beschleuniger eine SSL-Appliance, kann der WOC in vielen Fällen nur noch einen Bruchteil seiner Leistungsfähigkeit entfalten. Aber auch Spyware kann ungehindert verschlüsselt »nach Hause telefonieren«, wenn dies nicht am Internet-Gateway verhindert wird.
Beschleunigung und Sicherheit vereint
Netzwerkverantwortliche sollten sich daher gut überlegen, an welchen Stellen im Rechenzentrum und in den Außenstellen WOCs zum Einsatz kommen sollen und ob sie dort überhaupt uneingeschränkt funktionieren können. Speziell dann, wenn Mitarbeiter häufig auf das Web zugreifen, bietet es sich an, die Sicherheitsfunktionen direkt in den WAN-Beschleuniger zu integrieren.
Die Vorteile liegen auf der Hand:
• ein geringerer Administrationsaufwand,
• einfache und übergreifende Regeln für Beschleunigung und Sicherheit,
• niedrigere Latenzzeiten, weil eine mehrfache Bearbeitung des Datenverkehrs vermieden wird,
• und vor allem beschleunigter und verschlüsselter Web-Verkehr.
Dabei sollten Unternehmen darauf achten, dass der WOC sowohl interne als auch extern gehostete SSL-verschlüsselte Web-Anwendungen gleichermaßen beschleunigen kann.
Analysen von Blue Coat Systems zufolge handelt es sich mehr als der Hälfte der Applikationen um Firmennetz um Freizeitanwendungen, etwa das private Surfen im Internet oder Online-Spiele.
Denn immer mehr Unternehmenssoftware kommt nicht mehr als klassische Windows-Anwendung, sondern als Software-as-a-Service (SaaS) auf den Markt oder nutzt zumindest im Rahmen einer serviceorientierten Architektur (SOA) Web-Dienste von Drittanbietern.
WAN-Beschleuniger muss Videos »kennen«
Die Übertragung von Video-Streams ist ein weiteres gutes Beispiel, warum WOCs viele Anwendungen erkennen und gleichzeitig gut verstehen können sollten. So benötigen Video-Streams grundsätzlich ausreichend Bandbreite für eine ruckelfreie Darstellung und reagieren empfindlich auf Verzögerungszeiten (Latenz).
Doch sollte sinnvoller Weise ein Schulungsvideo im WAN Vorrang vor einem Youtube-Filmchen haben, während etwa ein Stream von einem Server mit pornografischen Inhalten komplett unterbunden wird.
Der ganzheitliche Ansatz der Kombination von Beschleunigung und Sicherheit wiegt in den allermeisten Fällen die organisatorischen Herausforderungen auf. Diese entstehen dadurch, dass ein WOC Funktionen in einem Produkt vereint, für die in vielen Unternehmen mehrere Abteilungen zuständig sind.
Klassischer Weise sind das der IT-Manager, der für die Telekommunikationseinrichtungen zuständige Mitarbeiter und in immer stärkerem Maße ein IT-Sicherheitsbeauftragter (Chief Security Officer, CSO).
Letztlich liegt es also immer am Anwender und dessen individuellem Anwendungsszenario, ob ein WAN-Beschleuniger die erhoffte Wirkung bringen kann oder nicht. Die genaue Kenntnis der eigenen Anwendungen und deren Prioritäten für den Unternehmenserfolg sind ebenso wichtig wie eine genaue Vorstellung davon, was das Unternehmen bei der WAN-Optimierung erreichen möchte.
Dann können die Produkte der verschiedenen Hersteller in einer Testinstallation unter Beweis stellen, wie gut sie für die jeweilige Aufgabe geeignet sind.
Checkliste Anwendungsbeschleunigung
Unternehmen oder Behörden, die WAN-Beschleuniger einsetzen möchten, sollten im Vorfeld folgende Fragen beantworten:
• Welche Anwendungen beziehungsweise welcher Datenverkehr läuft derzeit über mein Weitverkehrsnetz (WAN) und wie wird sich dies voraussichtlich in den nächsten Jahren ändern?
• Welche Priorität hat welche Anwendung für meinen Geschäftserfolg?
• Welche Rolle spielen Web-basierte Anwendungen (intern und extern) sowie verschlüsselter Datenverkehr?
• Wie lässt sich die Lösung zur WAN-Beschleunigung in mein Netzwerk integrieren?
• Wie können Beschleunigung und Sicherheit optimal abgebildet werden, und zwar sowohl in technischer als auch organisatorischer Hinsicht?
Der Autor: Dietmar Schnabel ist Sales-Director Deutschland, Schweiz, Österreich und Eastern Europe bei Blue Coat Systems [1].
[1] http://www.bluecoatsystems.de/
- 1. Seite: Praxis: Den passenden WAN-Beschleuniger finden
- 2. Seite: Problempunkt: Verschlüsselte Daten
- 3. Seite: Checkliste Anwendungsbeschleunigung
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Die besten System-Tools für Android
Android erlaubt tiefe Eingriffe in das System – und viele Apps nutzen diese Möglichkeit, um die Leistung zu optimieren und dem Nutzer bei der Bedienung seines Smartphones zu helfen. Wir stellen die besten System-Tools für Android vor.
Zwölf Smartphone-Flatrates ab 20 Euro im Vergleich
Mit Yourfone von E-Plus kommt jetzt eine neue Günstig-Flat für Smartphones. Unsere Kollegen von der Connect haben den Neuling mit der etablierten Konkurrenz verglichen.
Ungarn führt Telefonsteuer ein
Weit weniger Spaß als bisher werden die Bürger Ungarns sicherlich künftig beim Telefonieren haben. Als Reaktion auf die Schuldenlast des Landes hat das Parlament die Einführung einer Telefonsteuer beschlossen.
Weitere Artikel
» Bilderstrecken
» Meistgelesene News
So sexy sind Deutschlands Bäuerinnen
Vor kurzem war es wieder soweit: Die Macher des Deutschen Bauernkalenders suchten nach den schönsten Botschafterinnen für die Landwirtschaft. Die ansprechendsten Bewerberinnen kamen zum Casting nach München und Hamburg. Wir zeigen Ihnen die besten Bilder der Vorauswahlen in unserer Bilderstrecke ...
Massenentlassungen bei HP geplant
Der Rückgang der PC-Nachfrage und die Zusammenlegung von PC-und Druckersparte haben einschneidende Konsequenzen für die Mitarbeiter von HP. Es sollen laut Medienberichten 30.000 Mitarbeiter entlassen werden.