Immer mehr Firmen migrieren ihre Anwendungen auf Web-Architekturen, setzen auf internetbasierende Protokolle und Web-Services. Client/Server-Modelle wie der Einsatz von Citrix Metaframe und ähnlichen Lösungen haben wieder Aufwind. Und die Kommunikation einer zunehmenden Menge von Unternehmen läuft heute per Voice over IP, die klassische Telefonie hat ausgedient.
Diese Entwicklung bedeutet zusätzlichen Verkehr auf den Firmennetzwerken, die schon durch die unternehmenskritischen Applikationen ausgelastet wären. Und dieser Verkehr wird noch verstärkt durch eher unkritische Anwendungen wie E-Mail und Websurfen auf businessrelevanten Sites sowie durch mehr oder minder erlaubte Tätigkeiten wie der Dateitausch in Peer-to-Peer-Netzwerken oder das Live-Streaming von Internet-Radio.
Es ist offensichtlich: In solcherart belasteten Netzwerken wird die verfügbare Bandbreite zum raren Gut, geschäftskritische Anwendungen können ihre Daten oft nicht zeitgerecht liefern, weil die Leitungen anderweitig besetzt sind. Fachleute unterscheiden drei Hauptursachen, die in WANs (Wide Area Networks) heute zu Problemen führen:
•
Überlastung («congestion»):
Mehr kritische und unkritische Anwendungen generieren zunehmend mehr Verkehr in den vorhandenen Leitungen.
•
Wettstreit («contention»):
Viele Anwendungen «kämpfen» um dieselben Ressourcen.
•
Verzögerung («latency»):
Systemimmanente Eigenschaften des TCP/IP-Protokolls sorgen bei zunehmender Distanz der Endpunkte für mehr Verzögerungen bei der Datenübertragung und höhere Fehlerquoten durch verlorene Pakete.
Auch heute noch lautet die typische Antwort der meisten Unternehmen auf solche Probleme: mehr Bandbreite.
Dies ist allerdings – wenn überhaupt – nur eine höchst kurzfristige Lösung: Die neu hinzugefügte Bandbreite wird nämlich meist sofort wieder belegt und müsste somit ständig erweitert werden – ein Teufelskreis, und ein teurer noch dazu.
Die wichtigsten Anbieter und ihre Marktanteile
Schon seit geraumer Zeit gibt es allerdings Alternativen, die mittlerweile auch ziemlich ausgereift sind. Diese Lösungen werden unter den Schlagworten Traffic Management, Traffic Shaping, QoS oder zu deutsch Bandbreitenmanagement und Priorisierung angeboten. Im wesentlichen handelt es sich dabei um hochspezialisierte Hardware-Appliances, die den Netzwerkverkehr überwachen und einzelnen Anwendungen aufgrund von festen Regeln Ressourcen (Bandbreite) zuordnen.
Dabei kommen verschiedene Ansätze zum Einsatz:
•
Kompression:
Mit der Komprimierung von Daten mit Hilfe von proprietären Algorithmen versuchen einige Hersteller, mehr Informationen gleichzeitig durch die vorhandene Leitung zu pumpen. Viele Anwendungen komprimieren allerdings heutzutage ihre Daten bereits von Haus aus, und manches lässt sich gar nicht weiter stauchen. Ein Nachteil dieses Ansatzes ist auch, dass es an jedem Standort ein Gerät braucht, das die Daten entkomprimiert.
•
Quality-of-Service-Algorithmen:
Durch die Verteilung von unterschiedlichen Prioritätsstufen an verschiedene Anwendungen wird erreicht, dass beispielsweise VoIP 30 Prozent der verfügbaren Bandbreite zugesichert erhält, während etwa das Websurfen auf 5 Prozent limitiert wird. Entsprechende Features sind heute teilweise auch in Router und Switches integriert, aber schwierig zu konfigurieren.
•
TCP-Optimierung:
Durch bestimmte Eigenschaften des TCP/IP-Protokolls wird bereits der sogenannte «Handshake»-Prozess am Beginn der Datenübertragung verzögert, was den gesamten nachfolgenden Datenstrom ausbremst. Mit speziellen Techniken kann der «Handshake»-Prozess aber beschleunigt werden, und auch die eigentliche Datenübertragung lässt sich mit Pipelines optimieren, was zu insgesamt höherer Performance führt.
Die meisten Hersteller von Bandbreitenmanagement-Lösungen bieten in ihren Produkten Kombinationen dieser Ansätze in jeweils unterschiedlicher Gewichtung. Auf diese Weise können Verbesserungen in der WAN-Performance von bis zu 400 Prozent erreicht werden.
Wie Dominik Hunziker, Geschäftsführer des IT-Dienstleisters und Schweizer Allot-Partners eSystems, erklärt, sind viele Unternehmen überrascht, wenn sie die konkrete Nutzung ihrer Leitung nach einer Analyse sehen. Vielfach ist nur bekannt, dass die Performance zu langsam ist, aber niemand kann sich erklären weshalb – wer weiss denn schon, dass ICQ mehr Netzbandbreite benötigt als Citrix? Viele Netzwerkverantwortliche scheinen darüber hinaus keine Ahnung zu haben, was auf ihren Leitungen überhaupt los ist: Softwareverteilung, Backup von Datenbanken, Outlook-Replikation, Server-based Computing, VoIP, SAP, Mail-Anhänge von 10 MB und mehr, Streaming Radio, Chat und ICQ, P2P-Tauschbörsen und vieles mehr verstopfen die Bandbreite.
«Der Nutzen von Bandbreitenmanagement», so Hunziker, «liegt für KMU ebenso wie Grossunternehmen bis hin zum ISP klar auf der Hand. Oft können Investitionen in grössere Leitungen verhindert oder zumindest verzögert werden, manchmal wäre sogar eine kleinere Leitung ausreichend. So oder so spart man bares Geld. Dazu kommt, dass das Unternehmen generell besser erreichbar ist und unfreiwillige Arbeitspausen durch überlastete Netze entfallen.»
Die Implementierung eines Bandbreitenmanagement-Systems ist vergleichsweise einfach, wie Hunziker am Beispiel eines Allot NetEnforcer zeigt. Die Appliance kann an verschiedenen Punkten im Netzwerk eingesetzt werden, beispielsweise zwischen Router und Firewall oder zwischen der Firewall und LAN. Das Gerät, das keine IP-Adresse benötigt, fügt sich unsichtbar ins Netz ein und ist damit auch nicht angreifbar. Sollte es aufgrund eines Defekts ausfallen, werden die Daten einfach weiter durchgeschleift, allerdings ohne die QoS- und weiteren Funktionen. Im Regelfall genügt es, wenn am WAN-Anschluss eine Appliance eingesetzt wird; Aussenstellen benötigen nur dann eigene Geräte, wenn alle Niederlassungen auch untereinander direkt Daten austauschen.
eSystems setzt in ihrem ASP-Hosting-Center seit längerem selber auf Bandbreitenmanagement. Dafür war laut Hunziker primär die Unsicherheit bezüglich der generellen Netzwerkauslastung im Host-Center verantwortlich; gleichzeitig sollten aber auch die störenden Peaks von Programmen wie FTP, Mail, Realaudio und anderen ausgeglichen werden. Dazu wurde direkt hinter der Firewall und dem Switch zwischen LAN und DMZ ein Allot NetEnforcer installiert, über den sowohl der interne als auch der externe Datenverkehr direkt gemessen und geregelt werden können. Für die gesamte Lösung wurden rund 12'000 Franken investiert; bereits nach knapp 8 Monaten stellte sich der ROI ein. Hunziker zeigt sich mit der Lösung voll und ganz zufrieden: «Wir haben unsere Quality of Service in Sachen Verfügbarkeit, Auslastung und Accounting erheblich steigern können. Die einfache Bedienung, der geringe Administrationsaufwand und die rasche Einführung der Administratoren haben in der Praxis überzeugt.»
