BOB regelt das
Das WAN mit Branch Office Boxes optimieren

Marktexperten sind sich darüber einig, dass die Zukunft der Wide Area Networks (WAN) wesentlich von der Branch Office Box (BOB) bestimmt wird. Sie verbindet die Vorteile dezentraler Security-Lösungen (Firewall/VPN) mit Traffic Intelligence und WAN-Optimierung. Technologien wie Kompression, Hardware-Verschlüsselung und Applikationsoptimierung werden in einem einzigen Geräte vereint.

Zwei gegenläufige Trends stellen Unternehmen aktuell vor Herausforderungen: Einerseits sprechen vielfältige Erwägungen für die Zentralisierung von Server-Systemen in dedizierten Data Centern, so zum Beispiel Regulierungsanforderungen (Basel II, SOX), Backup-Konzepte und Kostenminimierung bei Hardware und IT-Personal in den Filialen. Anderseits sollen Filialen überall auf der Welt nahtlos in Kommunikations- und Applikationsprozesse eingebunden werden, um so Effizienz- und Produktivitätssteigerungen zu erzielen. In einem zentralisierten WAN nimmt der Datenverkehr aber schnell solche Ausmaße an, dass ein sinnvolles Arbeiten für die Filialen nicht mehr möglich ist.

Diese Situation ist natürlich auch den IT-Herstellern nicht entgangen, und so ist bereits eine Vielzahl von Application Delivery Controllern (ADCs) und WAN Optimization Controllern (WOCs) verfügbar. Mit der Branch Office Box (BOB) wird ein Konzept propagiert, das die bisherigen WOCs und ADCs ablösen soll.

Performance-Einbußen durch Zentralisierung

 

Die meisten Protokolle für den Anwendungszugriff wurden so konzipiert, dass sie hervorragend in einem LAN mit minimaler Latenz und großer Bandbreite funktionieren. Befindet sich aber ein WAN zwischen Client und Server, steigt die Latenz nicht selten um den Faktor 10 bis 100 und die Bandbreite verringert sich oftmals in gleichem Maße. Datei-basierte Zugriffe sind in diesem Umfeld zudem besonders langsam, da die verwendeten Protokolle (z.B. CIFS oder NFS) viele Hundert oder sogar Tausend Roundtrips für eine einzige Operation benötigen. In einem LAN ist dies belanglos, in einem WAN kann dies hingegen zu Verzögerungen von mehreren Minuten bei einem einfachen Drag&Drop-Vorgang führen. Das Problem wird zusätzlich verschärft durch den allgemeinen Trend zu größeren Dateien mit aufwändigen Inhalten und nachlässiger Applikationsprogrammierung, bei der immer weniger Wert auf Kommunikationseffizienz gelegt wird.

Verschlüsselung hebelt Kompression von WOCs aus

 

ADCs verbessern die Response-Zeiten für interaktiven Datenverkehr um den Faktor zwei bis zehn für alle lokalen und Remote-Clients. WOCs reduzieren die Latenz-Effekte und Bandbreiten-Beschränkungen durch Caching, Kompression der Datenströme, Quality-of-Service und Wide Area File Services. Damit adressieren aber auch ADCs und WOCs nur einen Teil des Problems: Bestehende Filial-Architekturen basieren darauf, dass bestimmte Dienste (z.B. DNS, DHCP und Printing) von lokalen Server bereitgestellt werden – die in einer zentralisierten Umgebung aber nicht mehr vor Ort verfügbar sind. Die von WOCs eingesetzten Kompressionsmechanismen basieren zudem auf der Verfügbarkeit unverschlüsselter Daten. Viele Unternehmen setzen aber zum Selbstschutz oder zur Einhaltung rechtlicher Bestimmungen auf die End-to-End-Verschlüsselung interner und externer Verbindungen, wodurch die WAN-Optimierung  ausgehebelt wird.

Aufgrund der Defizite der bisherigen Lösungen sind sich Marktexperten und Hersteller einig darüber, dass die Zukunft der Branch Office Box (BOB) gehört. In ihrer grundlegenden Ausbaustufe besteht die BOB aus einem WOC mit Embedded Server, der Dienste wie DNS, DHCP, Printing, Active Directory Cache, und Enterprise Content Delivery Network (ECDN)-Funktionen (für die Verteilung von Patches) und vieles mehr. Darüber hinaus werden BOBs in den Daten-Verschlüsselungsprozess eingebunden, sodass die WAN-Optimierung auch bei verschlüsseltem VPN-Verkehr möglich wird.

Traffic Intelligence gehört zur BOB

 

Neben der grundlegenden Funktionalität sollte eine BOB aber zumindest auch Traffic Intelligence bieten, um ihr Potenzial auszuspielen. Stromausfälle, falsche Konfigurationen beim Provider, das Durchtrennen von Leitungen bei Bauarbeiten etc. bringen die Kommunikation mit den Filialen vollkommen zum Erliegen, deshalb muss die BOB in der Lage sein, auf solche Situationen adäquat zu reagieren. Kein Unternehmen ist vor solchen unvorhersehbaren und nicht zu beeinflussenden Vorfällen geschützt - auch nicht in hochentwickelten Industrienationen. So gehören zum Beispiel im Großraum Tokio normale Krähen zu den größten Gefahren für den reibungslosen Datenverkehr, da diese Vögel die Ummantelung oberirdisch verlegter Glasfaserkabel zum Nestbau verwenden. Bei solch skurrilen Zwischenfällen kann auch die beste Datenkompression nicht weiterhelfen, sondern nur die intelligente Nutzung alternativer Anbindungen.

Weiterentwickelte Multi-Provider- und Multi-Link-Funktionen spielen daher für die BOB eine übergeordnete Rolle. Im Falle eines Leitungsausfalls muss sichergestellt sein, dass die Störung selbsttätig erkennt und ein transparentes Failover auf alternative Anbindungen (Frame Relay, DSL, ISDN, Standleitungen, Statelliten-Uplink, Dial-up oder sogar UMTS) durchführt wird. Besonders beim Einsatz in infrastrukturschwachen Regionen sind zudem weitergehende Anforderungen zu stellen, wie zum Beispiel  die automatische Rückschaltung auf die Primäranbindung, sobald diese wieder verfügbar ist. Flatrates für ISDN-Nutzung sind in den meisten außereuropäischen Regionen nicht üblich, ein versäumtes Fallback verursacht somit schnell Kosten von CHF 20.000 bis 30.000 pro Standort.

Was muss eine BOB leisten?

 

In der Minimaldefinition ist die BOB ein WOC plus Server für lokale Dienste plus Mini-VPN. Dieser Ansatz wird von einer Vielzahl großer Anbieter unterstützt. Obwohl damit bereits in manchen Fällen eine Qualitätssteigerung der Filialanbindung erzielt werden kann, sind dann die zentralen Bereiche Sicherheit und Traffic Intelligence noch nicht überzeugend geregelt. Damit bleibt Unternehmen nur die Implementierung zusätzlicher IT-Lösungen in den Filialen. Rollout, Integration und Wartung der verschiedenen Boxen bedrohen die angestrebten Einsparpotenziale. Demgegenüber steht das Konzept der BOB als Security-Gateway plus WAN-Optimierung plus Traffic Intelligence, wie es von phion verfolgt wird. Die Konvergenz dieser zentralen Technologien in einer einzigen Filial-Lösung führt zu einer radikalen Reduktion der Aufwände für Rollout sowie Implementierung und zu einer Maximierung der Produktivität von Filial-Anbindungen.

Globale Filialen mit geringen Ressourcen vernetzen

 

Die BOB ist als Konzept für alle Unternehmen interessant, die globale Filialen mit geringem Ressourcenaufwand zuverlässig vernetzen und schützen wollen. Durch die Kombination der wirtschaftlichen Vorteile, die sich aus Server-Zentralisierung und gleichzeitiger Gewährleistung der Produktivität in entfernten Standorten ergeben, bietet die BOB erhebliche Einsparpotenziale, die nicht mit Verlusten an anderer Stelle erkauft werden müssen.

 

phion MR, eine BOB für den Mittelstand

 

Dr. Klaus Gheri, CTO und Mitbegründer der phion AG

www.phion.com