Heute macht es das Internet mit seiner weltumspannenden Infrastruktur möglich, fast jeden überall und jederzeit miteinander zu verbinden. Unternehmen haben dadurch die Freiheit zu entscheiden, wo auf der Welt sie welche Bereiche, Ressourcen und Mitarbeiter einsetzen, um ihr Geschäft zu optimieren. Gleichzeitig können sie weiterhin als eine integrierte Organisation funktionieren. Doch die technologischen Fortschritte der weltweiten Vernetzung brachten auch ihre Schwierigkeiten mit sich. Zwar ist das Problem von mangelnder Bandbreite zumindest in den meisten Wirtschaftszentren so gut wie gelöst. Dafür bereiten heute die Leistungsfähigkeit und Zuverlässigkeit von geschäftskritischen Anwendungen den Unternehmen Sorgen, wenn diese über die Weiten des Internets funktionieren sollen.
Durch die Möglichkeit der kostengünstigen Vernetzung ihrer Standorte gehen Unternehmen zunehmend dazu über, ihre Server in einem Rechenzentrum zu konsolidieren. Denn dies spart Kosten bei der Administration der IT in den Niederlassungen, ermöglicht eine bessere Kontrolle der Systeme und erleichtert die Compliance mit nationalen und internationalen Vorschriften. Leidtragende der Zentralisierung sind hingegen die Mitarbeiter in den Außenstellen, deren Anwendungen nun mit einem Bruchteil der Bandbreite zwischen dem lokalen Rechner und den zentralen Servern auskommen müssen.
Die Ursache für die neuen Probleme sind die Anwendungen. Denn in großen Unternehmen kommen teilweise mehrere hundert verschiedene geschäftliche Applikationen zum Einsatz, die wiederum die verschiedensten Anwendungsprotokolle nutzen (zum Beispiels CIFS, MAPI, HTTPS etc.) und sich entsprechend unterschiedlich verhalten. Einige dieser Protokolle benötigen aufgrund ihres Designs besonders viel Bandbreite, andere reagieren sehr empfindlich auf Latenz – also lange Laufzeiten der Datenpakte, die in einem lokalen Netz so gut wie nicht vorkommen. Fast allen Anwendungsprotokollen gemein ist nämlich, dass sie nicht für den Einsatz zwischen auf der Welt verteilten Nutzern und zentralen Servern entwickelt wurden. Und selbst wenn im WAN ausreichend Bandbreite zur Verfügung steht, führen sehr gesprächige Protokolle selbst dann zu einem trägen Anwendungsverhalten.
Eine weitere Herausforderung für die IT-Abteilungen ist der zunehmende Einsatz SSL-verschlüsselter (Secure Socket Layer) und verteilter Webanwendungen. Einerseits machen sie den Administratoren das Leben leichter. Denn sie müssen nur einen funktionierenden Browser auf den Desktops der Mitarbeiter bereitstellen. Auch können Unternehmen so bestimmte Anwendungen wie beispielsweise das Customer Relationship Management oder Spesenabrechnungen an externe Dienstleister auslagern und deren Anwendungen über das Internet nutzen. In beiden Fällen kommt jedoch zunehmend das SSL zum Einsatz, um die Kommunikation zwischen webbasierten Anwendungen und entfernten Nutzern vor unerwünschten Mithörern zu schützen. Die Kehrseite der Medaille ist dabei einerseits, dass browserbasierte Anwendungen bis zu dem Fünffachen an Bandbreiten von Client-Server-Anwendungen benötigen. Und da SSL-Verkehr verschlüsselt ist, können traditionelle Netzwerkkomponenten diesen nicht verstehen und die Sicherheit und Leistungsfähigkeit dieser Anwendungen nicht optimieren.
Und schließlich gibt es auch noch Anwendungen, die von Unternehmen nicht gerne gesehen, aber von den Mitarbeitern gerne genutzt werden. Gemeint sind beispielsweise Peer-to-Peer-Programme für Filesharing, Instant Messenger, Streaming Videos oder Skype. Denn wenn dieser unerwünschte Verkehr zusätzlich über die WAN-Verbindung von der Niederlassung in die Zentrale läuft und von dort aus ins Internet, verstopft dies zum einen die sowieso schon stark beanspruchten Leitungen. Zudem verschlüsseln auch bösartige Anwendungen wie Spyware ihre Kommunikation mit der Außenwelt ebenfalls per SSL, so dass klassische Firewalls dies nicht erkennen und blockieren können.
Den Vorteilen verteilter Unternehmen wie die Nähe zum Kunden und optimale Standorte für Produktion, Verwaltung und Support stehen also große Herausforderungen gegenüber: Eine Mischung aus weltweit verteilten Mitarbeitern, zentralisierten Anwendungen, verstopften WAN-Verbindungen, ständig neuen Sicherheitsbedrohungen und unvorhersehbaren Verhaltensweisen von Protokol-
len – alles an der Schnittstelle zwischen dem Netzwerk und den Anwendungen.
Hier wird deutlich, dass traditionelle Netzwerklösungen diese Probleme nicht vollständig lösen können. Denn Router und Switches arbeiten auf den unteren Schichten des OSI-Modells und leisten dort hervorragende Dienste. Doch sie können nicht verstehen, was auf den oberen Schichten des Netzwerks passiert. Unternehmen benötigen daher eine ergänzende Infrastruktur, die genau zwischen dem Netzwerk und den Anwendungen sitzt und versteht, wie Anwender und Anwendungen miteinander agieren und sich auf dem Netzwerk verhalten. Diese überlagernde Infrastruktur muss dann die Leistung von geschäftskritischen Anwendungen optimieren und gleichzeitig für den notwendigen Schutz von Nutzern und Informationen sorgen – insbesondere wenn Anwendungen über das Internet genutzt werden. Denn nur mit so einer Application Delivery Infrastructure oberhalb der Netzwerkebene kann ein Unternehmen heute die Vorteile einer Distributed Enterprise nutzen, ohne die Produktivität der entfernten Mitarbeiter durch langsame Anwendungen zu beschränken.
Nur Application Delivery Infrastructures, die Proxy-Technologien nutzen, haben dabei die Möglichkeit, die Interaktion zwischen Anwendung und Anwender zu verstehen, unternehmensweite Richtlinien dort durchzusetzen und die Kommunikation über Weitverkehrsnetze zu beschleunigen. Fünf verschiedene Technologien können dabei zum Einsatz kommen, um die Reaktionszeit von Anwendungen im WAN um das Zehnfache oder mehr zu beschleunigen.
Mit Hilfe von Bandbreitenmanagement können beispielsweise Appliances zur WAN-Optimierung die vorhandenen WAN-Ressourcen je nach Priorität auf Anwender und Anwendung verteilen. Wichtige Anwendungen erhalten so mehr Bandbreite als weniger wichtiger Verkehr. Bei der Protokolloptimierung hingegen versuchen die Geräte zur Anwendungsbeschleunigung, unnötige Übertragungen ineffizienter Protokolle zusammenzufassen und so die Wartezeit der Nutzer auf die Daten zu verkürzen. Mit Hilfe von Object-Caching, also dem Zwischenspeichern von Dateien, lassen sich zudem mehrfache Übertragungen ein und derselben Datei zwischen Zentrale und Außenstelle verhindern. Beim Byte-Caching hingegen werden nur diejenigen Teile einer Datei über das WAN geschickt, die sich verändert haben. Dies spart ebenfalls Bandbreite. Schließlich können Appliances zur WAN-Optimierung mit Hilfe von Kompressionsmechanismen an beiden Seiten einer Weitverkehrsverbindung bei entsprechenden Daten viel Bandbreite einsparen.
Jede der fünf Technologien hat dabei ihre Vor- aber auch Nachteile. In einer intelligenten Kombination können sie jedoch viel leisten. Ein Beispiel hierfür ist die Multi-protocol Accelerated Caching Hierarchy (MACH5) von Blue Coat Systems. Öffnet beispielsweise ein Benutzer in einer Niederlassung eine Datei auf dem Server in der Zentrale, so versucht eine sogenannte SG-Appliance zunächst, die Datei aus dem lokalen Object-Cache auszuliefern. Enthält dieser eine veraltete Version des Dokuments, sorgt der Byte-Cache der Appliance dafür, dass nur die geänderten Daten von der Zentrale in die Niederlassung übertragen werden. Diese wenigen Daten komprimiert dabei MACH5 und optimiert gleichzeitig das Übertragungsprotokoll. Parallel priorisiert die Proxy-Appliance den WAN-Verkehr entsprechend den Unternehmensrichtlinien. Auf diese Weise lässt sich bei dem Microsoft Common Internet File System (CIFS) eine fünf bis achtmal höhere Reaktionszeit von Anwendungen erzielen, während die benötigte Bandbreite um den Faktor 25 reduziert wird.
· Bandbreitenmanagement verteilt vorhandene Ressourcen je nach Priorität auf Anwender und Anwendungen.
· Protokolloptimierung macht ursprünglich für lokale Netze entwickelte Protokolle fit für das WAN und reduziert Latenz.
· Object-Caching speichert häufig benötigte Dateien in den Niederlassungen zwischen und spart Bandbreite.
· Byte-Caching sorgt dafür, dass nur Änderungen an Dateien zwischen Zweigstelle und Zentrale über das WAN wandern.
· Datenkompression optimiert den Verkehr vor der Übertragung und spart ebenfalls Bandbreite.
Michael Hartmann ist Territory Sales Manager DACH & Eastern Europe bei Blue Coat Systems in München.
