Zu den größten gehören das Vorhalten und die effiziente Sicherung einer stetig wachsenden Menge unterschiedlichster Daten, die in den einzelnen Unternehmensbereichen anfallen. Das Sicherstellen der Verfügbarkeit der für den Zugriff notwendigen Dienste wie Mail-, Applikations- und File-Server gehört ebenfalls dazu. Um diese Ziele zu erreichen, ist eine Konsolidierung in zentrale Daten-Center im Prinzip unabdingbar. Hier bietet es sich für viele Unternehmen an, diese Dienste als Managed Service bei einem entsprechenden Managed Service Provider einzukaufen.

Leistungsfähige WAN-Optimization-Lösungen können Performance-Problemen, die Mitarbeiter in Niederlassungen und mobile Anwender häufig erfahren, entgegenwirken. Dank des für viele Anwendungen erreichbaren LAN-ähnlichen Durchsatzes und der Performance können Speicher und Server ohne Beeinträchtigung der Anwendungs-Performance für den Endanwender von Remote-Standorten in Rechenzentren zentralisiert werden. Anwender derartiger Lösungen sind in der Lage, ihre strategischen Ziele zu erreichen:

• Geringere Kosten und Komplexität von Datenspeicherung und -verwaltung

• Deutlich schnellere Antwortfrist der Anwendungen zur Verbesserung der Produktivität der Mitarbeiter in den Niederlassungen

• Bessere Einhaltung gesetzlicher und behördlicher Vorschriften sowie Erfüllung der Anforderungen von Geschäftsrichtlinien

• Höhere Sicherheit für Unternehmensdaten durch Konsolidierung an weniger Standorten

• Einfachere Geschäftsprozesse in den Bereichen Ressourcen und Prozesse

Insbesondere durch Storage- und Server-Konsolidierung kann eine hohe Investitions-rendite erwirtschaftet werden, solange eine hohe Anwendungs-Performance und eine gute bis sehr gute User-Experience für Remote-Anwender über das WAN gewährleistet werden können. Im praktischen Anwendungsfall können Kunden dadurch bedeutende Teile der Infrastruktur, die zuvor in Remote-Niederlassungen genutzt wurden, zentralisieren. Hierzu gehören z. B.:

• Bandsicherungssysteme (Autoloader)

• Dateiserver

• Applikationsserver

• Network Attached Storage (NAS)

• Microsoft Exchange-Server

Disaster Recovery ist für IT-Manager ein weiteres wichtiges Thema. Um sich vor dem verheerenden Verlust der Unternehmens-Datenbasis zu schützen, müssen viele Unternehmen riesige Mengen von Daten auf einen Disaster-Recovery-Standort übertragen. Im Fehlerfall müssen diese Daten schnell verfügbar und zurückgesichert sein, um die betroffenen Systeme rsp. die betroffene Organisation so bald wie möglich wieder in den operativen Betrieb zu überführen.

WAN Optimization Controller als Plattform für weitere Dienste

Kommt eine optimierte WAN-Infrastruktur im Rahmen eines Konsolidierungsprojekts zum Einsatz, so gibt es insbesondere die Anforderung, die Remote-Offices mit angemessenen Sicherheitsprodukten abzusichern und weiters einige Server-Funktionen, die lokal vorgehalten werden sollten, zu versorgen – idealerweise sollten diese Server-Dienste nicht durch physikalische Server abgebildet werden, da ansonsten das Prinzip der Konsolidierung ad absurdum geführt würde. Riverbed hat in seine Appliances eine Funktion integriert, die als Riverbed Service Platform bezeichnet wird. Die Technologie, die RSP zugrunde liegt, stammt von VMware. Somit wird ermöglicht, bis zu fünf virtuelle Instanzen auf einer WAN Optimization Appliance laufen zu lassen. Üblicherweise ist es sinnvoll, beispielsweise Instanzen für IP-Address-Management, Active-Directory und Print-Services laufen zu lassen. Auch ist diese Plattform eine ideale Basis für Managed Security Services. Es können Instanzen für integriertes Unified Threat Management (UTM) sowie modulare Security-Gateway-Funktionalitäten darauf gehostet werden. – So kann sich der Anwender für eine Best-of-Breed-Gesamtlösung entscheiden. Wartung und Management werden dadurch entscheidend vereinfacht.

Architektur Riverbed Service Platform       Bildupload

Die so gehosteten Pakete können als sogenannte Out-of-Band- rsp. In-Band-Packages implementier werden. Out-of-Band-Packages werden analog zu einem physikalischen Server in einem beliebigen Bereich im Remote-Intranet bereitgestellt. Bei In-Band-Packages kann Datenverkehr, der durch die Appliance läuft, durch die virtuellen Instanzen, z. B. eine Firewall-Instanz, zum Policing und zur Deep-Packet-Inspection durchgeleitet werden. Auch ist es möglich, über eine DNAT-Fuktion (Destination-NAT) eine transparente Proxy-Funktionalität zu realisieren. Über eine TAP-Funktion kann Datenverkehr auf eine virtuelle Instanz zur weiteren Analyse rsp. Protokollierung gespiegelt werden. Die Verfügbarkeit der virtuellen Maschinen kann über einen Watchdog überwacht werden, so dass im Fehlerfall weiterhin eine Verfügbarkeit der Optimierungs-Dienste gewährleistet werden kann.

• Verwandte Themen
• Steelhead 7050: Riverbed liefert High-Performance-Lösung für Rechenzentren