Damit die Leitungen nicht heiß laufen…

Wie Bandbreitenoptimierung Netzwerke optimieren kann

Anwendungs- und Netzwerkumgebungen werden stets erweitert und dementsprechend intensiver genutzt. Diese Entwicklung zieht hinsichtlich der Administration von IT-Systemen enorme Herausforderungen nach sich. Zunehmender Netzwerkverkehr, unterschiedliche Performanceanforderungen und ein Missverhältnis zwischen LAN und WAN haben den Performance- und Kapazitätsrückgang bei geschäftskritischen Anwendungen begünstigt. Der Datenverkehr nimmt stetig zu und die Auslastung der Netzwerkverbindungen stoßen an ihre Grenzen.

Ob nun VoIP, Citrix- oder SAP-Anwendungen den Netzwerktraffic belasten: Damit diese technischen Innovationen auch zur akzeptierten Selbstverständlichkeit werden, muss hauptsächlich eines gewährleistet sein: Die gewohnte Performance darf keinesfalls leiden.
Zielgerichtete Optimierungsbemühungen des WAN-Traffics stellen in diesem Zusammenhang eine Lösung dar, wie dem Performanceverlust – eine bislang unvermeidliche Folge vieler technischer Innovationen – Rechnung getragen werden kann. Sie sind als Prozess zu verstehen: Erst im Zuge einer grundlegenden Situationsanalyse lassen sich geeignete Methoden festlegen.

Kosteneffiziente Lösungen zur WAN-Optimierung verbessern nicht nur den Durchsatz und sorgen für höhere Geschwindigkeit auf der Datenautobahn, sie verbessern auch die Antwortzeiten der Anwendungen. Im günstigsten Fall liefern diese Lösungen zudem applikationsbezogene Kontrollmechanismen. Dadurch können Systemadministratoren IT-Ressourcen mit den vorrangigen Geschäftszielen verbinden. Die heute üblichen Alternativen zur Erhöhung und Optimierung der Bandbreite sind neben Applikationsbeschleunigung, Datenkompression und Bandbreitenmanagement.

Dabei stellt die Applikationsbeschleunigung einen Durchbruch bei der WAN-Optimierung dar. Diese Methode verringert zusammen mit der Datenkompression die Antwortzeiten der Anwendungen. Netzwerkbeschleuniger lassen sich nahtlos in bereits bestehende Netzwerke integrieren. Sie erhöhen unmittelbar die Leistungsfähigkeit des Netzwerks, gemessen an Kapazität, Durchsatz und Geschwindigkeit für alle Nutzer und Anwendungen um 100 bis 400 Prozent. Das entspricht einer Verminderung des zu übertragenden Datenvolumens auf (ist das gut?) 20 bis 50 Prozent des Originaldatenstroms. Spitzenwerte liegen sogar bei bis zu zehnfacher Kapazitätssteigerung. Wie funktioniert´s? Geschäftskritische Applikationen werden unabhängig von der Bandbreite präferiert behandelt, um die Prozess- und Wertschöpfungskette in Unternehmen nicht zu gefährden. Zudem sorgen Kompressionswerte für eine Reduzierung des WAN-Verkehrs bis zu 95 Prozent. Damit wird unnötiger Datenstau verhindert und Platz für andere Applikationen geschaffen. Das Ergebnis: Durch die optimierte Ausnutzung der vorhandenen WAN-Bandbreite werden WAN-Upgrades überflüssig.

Eine weitere Optimierungslösung: Packet Inspection

 

Eine weitere Lösung, Bandbreite zu optimieren ist die Deep-Packet-Inspection-Technologie (DPI).Die Methode ermöglicht eine umfassende Übersicht und Kontrolle und bildet optimale Voraussetzungen für das Management von Applikationen, Services und Subscribern. Darüber hinaus können so Quality of Services (QoS) garantiert, die operativen Kosten in Grenzen gehalten und der Umsatz maximiert werden.

Klassifizieren von Layer-7-Netzwerkverkehr

„Immer mehr Unternehmen benötigen Layer-7-Monitoring- und Policy-basierte QoS-Funktionen, um Traffic-Managementanforderungen zu erfüllen“, weiß Helge Scherff, Sales Director beim Hamburger Distributor Wick Hill. „Das exponentielle Wachstum internetgestützter Services, sicherheitsgefährdender Aktionen im Netzwerk und privater Nutzung des Internets erfordert hochentwickelte Schemata zur Priorisierung des Datenverkehrs. Der Zukauf von mehr Bandbreite scheint in solchen Fällen immer sehr plausibel. Anwender sollten jedoch bedenken, dass das Hinzufügen von mehr Bandbreite keine langfristige Lösung ist, um die Performance von Applikationen im Netz zu verbessern.“

Unterschiedliche, Bandbreite fressende Applikationen, stellen insbesondere Service Provider vor eine große Herausforderung. Um diese Inhalte bereitstellen zu können, benötigen die Serviceanbieter mehr als nur ein schnelles Netzwerk. Sie brauchen ein intelligentes, auf Anwendungen ausgerichtetes Netzwerk, das ihnen detaillierten und gleichzeitig breit angelegten Überblick über die Bandbreitennutzung - Kontrollmöglichkeiten und Servicequalität bietet. Das Gleiche gilt für Netzwerke in Unternehmen, Behörden und Bildungseinrichtungen, die mittlerweile zunehmend selbst den Breitbandzugang sowie IP-Dienste bereitstellen. Die auf der DPI-Technologie basierenden Lösungen von Allot stellen genau diese detaillierte Sicht und notwendigeKontrolle bereit. „Die Lösungen erkennen und klassifizieren Netzwerkverkehr bis zur Anwendungsschicht (Layer 7). So können Sie zwischen mehreren Anwendungen unterscheiden, die das gleiche Protokoll verwenden“, kommentiert Manuel Hüttl, Vorstandsmitglied der European Expert Group for IT-Security (EICAR).  „Sie können zum Beispiel zwischen einem Citrix-Zugriff unterscheiden, Datenverkehr für ein Oracle ERP-System über Webbrowsing priorisieren oder ICA-Druckdatenverkehr auf 10% der Bandbreite beschränken.“
Sämtliche Allot NetEnforcer-Geräte zur Serviceoptimierung bieten eine detaillierte Sicht und dynamische Kontrolle, die Netzwerkbetreiber zur Optimierung der Bereitstellung, Performance und Rentabilität von WAN- und Breitband-Diensten benötigen. NetEnforcer-Geräte können Hunderte von verschiedenen Applikationen erkennen. Dabei bedienen sie sich der hochentwickelten DPI-Technologie, mit deren Hilfe die Betreiber den Netzwerkverkehr auf der Ebene jeder Anwendung und eines jeden Nutzers identifizieren, klassifizieren, priorisieren und planen können.

DPI (Deep Packet Inspection) enttarnt P2P-Applikationen

 

Da die meisten P2P-Applikationen wechselnde Port-Nummern verwenden, sind diese mit herkömmlichen Mitteln, die Router und Firewalls zur Verfügung stellen, sehr schwer zu erkennen. Mit einem ausgereiften Layer-7 Traffic-Management-System kann dies jedoch einfach bewerkstelligt werden. Entweder durch Prüfung der Nutzdaten (Payload) oder durch Erkennung von Merkmalen beim Verbindungsaufbau und oder Packetgrößen für verschlüsselte P2P Applikationen.

Die erwähnten unterschiedlichen Optimierungslösungen richten sich an Service Provider und Unternehmen, die konsequent der zunehmenden Komplexität ihrer IT-Landschaft und den daraus resultierenden erheblichen Performance-Einbußen den Kampf ansagen. So können langsame Applikationen in WAN-Netzwerken, die zu drastischen Leistungsverlusten der elektronischen Geschäftsprozesse und damit der gesamten Wertschöpfungskette führen, beschleunigt und die Kosten für die IT-Wartung gesenkt werden. Sinnvolle Lösungen, die sozusagen als Add-on im Hintergrund ablaufen, können somit den Herausforderungen zukünftiger Technologien gerecht werden.

Fazit

Staus auf der Datenbahn sind also – im Gegensatz zur täglich erfahrenen Wirklichkeit auf den echten Autobahnen – kein unabwendbares Schicksal. In der sich immer weiter und über Grenzen hinweg vernetzenden Wirtschaft ist es wichtig, Daten schnell und verlustfrei auszutauschen bei gleichzeitiger hoher Performance in der der unternehmenseigenen IT-Landschaft. Lösungen zur Optimierung des Netzwerkes wie eine Serverkonsolidierung im Zusammenhang mit ausgereiften Produkten zur Netzwerkbeschleunigung stellen sicher, dass Partner überall in der Welt und zu jeder Zeit optimal zusammen arbeiten können.

 

 

Allot SG-Omega Blade System Bildupload

 

 

 

Allot Grafik Bildupload

 

 

Raymond Hartenstein, Regional Manager Germany, Switzerland, Austria, Allot Communications

www.allot.com