Suche

» erweiterte Suche » Sitemap

Finanzen

Daniel Heid

Techniken zur Kostensenkung und Erhöhung von IT-Sicherheit durch WAN-Optimierung

Grundlagen, Funktion, Problematik und Möglichkeiten der Optimierung von Weitverkehrsnetzen

Die Lieferung erfolgt nach 5 bis 8 Werktagen.

EUR 38,00Kostenloser Versand innerhalb Deutschlands


» Bild vergrößern
» Blick ins Buch
» weitere Bücher zum Thema


» Buch empfehlen
» Buch bewerten
Produktart: Buch
Verlag:
Diplomica Verlag
Imprint der Bedey & Thoms Media GmbH
Hermannstal 119 k, D-22119 Hamburg
E-Mail: info@diplomica.de
Erscheinungsdatum: 01.2012
AuflagenNr.: 1
Seiten: 82
Abb.: 10
Sprache: Deutsch
Einband: Paperback

Inhalt

Die 2008 verfasste Studie von Daniel Heid befasst sich mit der Beschleunigung von Netzwerkverbindungen über weite geographische Distanzen durch technische Optimierungslösungen, die seit einigen Jahren zunehmend das Interesse von Unternehmen auf sich lenken. Die Nutzung von Verbindungen über Weitverkehrsnetze findet aufgrund verschiedener Absichten, die zu einer Konsolidierung bzw. Zentralisierung von Rechenzentren führen, eine wachsende Nachfrage durch Unternehmen. Dabei stoßen sie auf technische und ökonomische Hindernisse, sobald es zu Engpässen bei der Kapazität und bestimmten Datenoperationen, wie der Replikation großer Datenmengen, kommt. Es existieren hierfür verschiedene Optimierungslösungen, die den Verkehrsfluss der WAN-Leitungen modifizieren und dadurch technische Barrieren aufheben. Darüber hinaus ermöglichen sie die Reduktion von Kosten, die mit der Erhöhung von Bandbreite und der redundanten Auslegung von IT-Ressourcen entstehen. Das Ziel dieser Studie umfasst eine ganzheitliche Untersuchung und Beschreibung von Datenverbindungen über Weitverkehrsnetze mit besonderem Blick auf Unternehmen und den Optimierungsmöglichkeiten, die dabei auftreten. Ein Großteil der Weitverkehrsnetze basiert physikalisch auf dem Telefonnetz und weist unterschiedliche Vermittlungstechnologien auf. Die Unternehmen verfolgen mit dem Einsatz von Weitverkehrsnetzen ähnliche Ziele, insbesondere die Kostenreduktion und den Ausbau von IT-Sicherheit. WANs sind Bestandteil von unternehmensweiten Netzen und erfordern eine genaue Planung der Leitungskapazität zur Vermeidung von ökonomischen Nachteilen, wie dem Produktivitätsverlust durch hohe Antwortzeiten bzw. zu geringer Bandbreite. Es ergeben sich aber Probleme mit Weitverkehrsnetzen durch deren Unterschiede zu lokalen Netzen, bestimmte Verbindungseigenschaften und protokollbedingten Verzögerungen. Daher werden spezielle Optimierungslösungen installiert, die diverse Methoden anwenden, um die Nachteile der WAN-Verbindungen auszugleichen.

Leseprobe

Textprobe: Kapitel 5.2, Generelle Kategorien der WAN-Optimierung und damit verbundene Methoden: Um eine bessere Übersicht über die Methoden zur Optimierung von Verbindungen über Weitverkehrsleitungen zu geben, werden diese im Folgenden in Kategorien unterteilt. Diese Kategorien spiegeln dabei jeweils das gemeinsame, oberste Ziel der Methoden wider. Nach Hartmann gewinnen die einzelnen Maßnahmen aber erst dann an Effektivität, wenn sie in Kombination und - bezüglich der Unterteilung in diesem Abschnitt -- kategorienübergreifend angewandt werden. Die nachfolgende Kategorisierung erfüllt nicht den Anspruch einer Unterscheidung zwischen zentralen und dezentralen Optimierungslösungen, wie sie Sevcik und Wetzel in vornehmen. Wie in Abbildung 8.4 dargestellt, trennt ihre Taxonomie zunächst zentrale von verteilten ADS. Mit ADS bezeichnen die Autoren alle Produkte und Dienstleistungen, welche die Übermittlung von Anwendungen steuern, was synonym zu den bisher beschriebenen Optimierungslösungen für das WAN ist. Neben der strukturellen Trennung werden die Techniken in der Taxonomie nach ihrer Funktion als Kontroll- oder Beschleunigungstechnik unterschieden. Im Gegensatz dazu geht die folgende Kategorisierung näher auf ihre Funktionsweise und ihren Zweck ein, um ihren Inhalt zu beleuchten. Pro Kategorie werden dabei die wichtigsten Optimierungsmethoden beschrieben und erklärt. Protokoll-Optimierung: Nach einer Konsolidierung von IT-Ressourcen an eine zentral angebundene und ferne Stelle verlagern sich die Daten vom lokalen in ein fernes Netzwerk. Wie in den Abschnitten 11? und 12? erläutert, existieren allerdings signifikante Differenzen zwischen diesen beiden Netzwerken. Trotz einer mittlerweile potenziell deutlich höheren Datenrate, die ein WAN gegenüber einem LAN erbringen kann, führen die Eigenschaften einer WAN-Leitung zu einem anderen Verhalten von Anwendungssoftware und deren Protokollen. Dies hängt u. a. mit der Orientierung solcher Software an den Gegebenheiten eines lokalen Netzwerks zusammen. Die volle Kapazität einer WAN-Leitung kann in den meisten Fällen erst nach einer Anpassung der Software und ihrer Protokolle auf die Bedingungen eines Weitverkehrsnetzes genutzt werden. Typische Protokolle: Die meisten der aktuellen Optimierungslösungen unterstützen eine Vielzahl an Protokollen und reduzieren deren Overhead. Damit verfolgen sie das primäre Ziel der Anwendungsbeschleunigung. Rolfe und Skorupa unterscheiden hierbei zwischen generellen Protokollen, wie dem TCP und dem HTTP, sowie anwendungsspezifischen Protokollen. Typischerweise gehören hierzu die folgenden, weit verbreiteten Protokolle bzw. Implementierungen: lHTTP und lHTTPS Zwei Web-Protokolle zur Übertragung von Webseiten (Hypertext) über das Internet. Sie unterscheiden sich darin, dass die Daten bei HTTPS verschlüsselt übertragen werden. lFTP Ein Protokoll für den Dateitransfer im Internet. lCIFS Eine Erweiterung des hauptsächlich im Windows-Betriebssystem eingesetzten Kommunikationsprotokolls ‘Server Message Block’. Es wird zum Dateitransfer und für das Drucken über Netzwerke eingesetzt. lMAPI Eine proprietäre Schnittstelle für den Zugriff auf E-Mail-Funktionen. Es wird von der Client-Software Outlook und dem Server Exchange, beides Produkte des amerikanischen Software-Herstellers Microsoft, als Kommunikationsprotokoll verwendet. Bei der Modifikation der protokollbasierten Kommunikation fungieren Appliances? als Proxys. Durch den dezentralen Aufbau können zwei Appliances die Protokollköpfe und -daten abweichend von den Originalen, aber ohne Datenverlust, austauschen. Mit anderen Worten: Die für das WAN ungeeigneten Daten eines Senders können durch den dezentralen Aufbau optimiert werden, ohne dass sie für den Empfänger unverständlich bzw. fehlerhaft sind. In Abbildung 8.5? ist ein Beispiel für Protokoll-Optimierung anhand des TCPs dargestellt. Die Appliances — in der Grafik mit ‘Accelerator 1’ und ‘Accelerator 2’ bezeichnet — tauschen mit dem lokalen Netzwerk die Informationen über die standardmäßige Protokoll-Implementierung aus. Untereinander hingegen optimieren sie den Protokollfluss, um die besonderen Gegebenheiten, die das WAN mit sich bringt, zu berücksichtigen. Eine Komplexität bei der Optimierung von Protokollen fügen abweichende Implementierungen in Client-Applikationen und Server-Diensten hinzu. Ein Beispiel hierfür liefern die vielen Änderungen am TCP-Protokoll, welche sich auf dessen Implementierung in den Betriebssystemen und ihren Versionen auswirkte. Solche Einflüsse an den Umsetzungen von Protokollen erfordern eine feinere Abstimmung der Optimierungsmethoden. TCP und http: Speziell für die TCP-Probleme existieren verschiedene Abhilfen. Hierzu zählt eine höhere eingängliche Fenstergröße (Initial Window), um das Slow-Start-Verhalten des TCP zu beschleunigen und dadurch die WAN-Bandbreite schneller ausnutzen zu können. Eine weitere Verbesserung besteht in der Unterstützung der Fensterskalierung (Window Scaling), wie sie von der RFC 1323 empfohlen wird. Im Fall von Paketverlusten wird eine erweiterte Überlaststeuerung (Advanced Congestion Management) und Verlust-Wiederherstellung (Loss Recovery) eingesetzt. Die Behandlung eines Paketverlusts ist in Abbildung 8.6 schematisch dargestellt. Konnte die Appliance ein TCP-Segment nicht durchstellen, schickt sie trotzdem eine Bestätigung an den Sender und verschickt das Paket erneut an den Empfänger, wodurch der überflüssige erneute Versand von TCP-Segmenten verhindert wird. Eine weitere Form der Protokoll-Beschleunigung durch die WAN-Optimierung besteht im unmittelbaren Versand von TCP-Bestätigungen auf HTTP-Anfragen, was vorallem die Verzögerung von Web-Inhalten bzw. webbasierten Anwendungen reduziert. Die sofortigen Bestätigungen veranlassen den Browser, gleich die HTTP-GET-Anfrage zu stellen und nicht vorher auf die Bestätigung zu warten. Darüber hinaus unterstützen einige WAN-Optimierungslösungen eine Funktion zum vorzeitigen Abruf der eingebetteten Grafiken und sonstigen HTML-Objekte, der bereits bei der Anfrage der HTML-Seite ausgelöst wird. Dazu untersucht die Appliance die angeforderte HTML-Datei, sobald sie diese vom Webserver erhält, fordert die Grafiken und Objekte an und stellt sie bei Anfrage durch den Browser sofort zur Verfügung. Organisation der Bandbreite: Hohe Kosten für das Aufstocken von WAN-Kapazitäten bei gleichzeitig steigender Nutzung von zentralisierten IT-Ressourcen heben Konflikte zwischen dem erwünschten und dem unerwünschten Verbrauch von Bandbreite hervor. Dementsprechend fließen kritische (z. B. Daten der ERP-Software, der Thin Clients oder unternehmensspezifischer Software) und weniger kritische Geschäftsdaten (z. B. FTP- und E-Mail-Verkehr), aber durchaus auch nicht-geschäftliche Daten (darunter Web-, Streaming-, Online-Spiele- und Download-Angebote) durch die WAN-Leitungen. Ohne Kontrollmechanismen übermittelt die WAN-Leitung diese Daten gleichrangig nach dem Best-Effort-Prinzip [I] , so dass bei einer vollständigen Ausnutzung der verfügbaren Bandbreite lange Wartezeiten für geschäftskritische Prozesse entstehen können. Außerdem erfordert der Einsatz von Voice-over-IP-Technologie ein funktionierendes Bandbreiten-Management auf Basis von QoS. In Abgrenzung zur im vorigen Abschnitt beschriebenen Protokoll-Optimierung wird der Datenverkehr durch die Maßnahmen aus dieser Kategorie nicht modifiziert, sondern reduziert. Dazu werden QoS-Maßnahmen angewandt und ggf. die Nutzlast auf mehrere Leitungen verteilt. Verfeinern von QoS-Maßnahmen: Im Grunde verbirgt sich hinter dem Prinzip der Organisation von Bandbreiten nichts neues, denn diese Methodik ist bereits unter dem Schlagwort QoS bekannt. Im Zuge der WAN-Optimierung werden die QoS-Anforderungen zusätzlich verfeinert, indem sie auf das Netzwerk abgestimmt werden. Beispielsweise fügen WAN-Appliances zusätzliche DSCP, die vom QoS-Verfahren DiffServ verwendet werden, ein. Der DSCP bildet die ersten sechs Bit des Dienstunterscheidungsfelds (Differentiated Services Field), welches zur Unterscheidung der Dienste in QoS-Umgebungen in den IPv4- und IPv6-Kopf eingesetzt wird, und bestimmt das Verhalten der einzelnen Hops, also der Etappe von einem Netzknoten zum nächsten. Die zentrale Organisation der Leitungskapazität wird durch Zuweisung bzw. Aufteilung oder Limitierung bezüglich bestimmter Anwendungen, Standorte, Sitzungen oder Benutzer, realisiert. Das bedeutet, den Konsumenten bzw. der Konsumherkunft wird ein gewisses Mindestmaß an relativer oder absoluter Verbindungsgeschwindigkeit durch technische Vorrichtungen bzw. Filtermechanismen anhand deren Konfiguration zugesichert. Umgekehrt kann ihnen die Nutzung der Kapazität auch verwehrt bleiben. Dies lässt sich anhand der IP-Adresse, der MAC-Adresse, dem Subnetz oder der Art des Dienstes (bspw. über den TCP-Port) in einstellbaren Richtlinien (Policies) realisieren. Wenn die Leitung vom Konsumenten bzw. der konsumierenden Anwendung nicht benutzt wird, steht ihre Kapazität anderen zur Verfügung. Ein Vorteil dieser Methode ist, dass Schadenspotenziale durch übermäßige Nutzung (z. B. durch Computerviren und -würmer, durch Denial-Of-Service-Attacken oder durch Benutzer) eingedämmt werden können. Vor der Anwendung von Maßnahmen zur Organisation der Bandbreite ist es zunächst erforderlich, das Problem genauer zu analysieren. Hierzu dienen Funktionen zur Messung und Untersuchung des Verkehrs, der über die Fernverbindung fließt. Diese werden in einem späteren Abschnitt beschrieben. Lastverteilung: Als Teilprozess der Bandbreiten-Organisation fungiert die Lastverteilung (Load Balancing), da sie ebenfalls Einfluss auf die Verfügbarkeit von Leitungskapazität hat. Existieren mehrere Verbindungswege im unternehmensweiten Netzwerk (Dies ist dann der Fall, wenn bspw. manche Zweigstellen per WAN-Leitung untereinander verbunden sind.), so können zur Entlastung einer Leitung andere Leitungen herangezogen und benutzt werden. Je nachdem, ob es sich um ein- oder ausgehenden Verkehr handelt, kann die Appliance ihn nach spezifizierten Vorgaben umlenken. Dies ist z. B. dann interessant, wenn Unternehmen einen eigenen Webserver betreiben, und viele Anfragen aus dem Internet empfangen. Diese Anfragen verbrauchen durch den Einsatz von Lastverteilungsverfahren keinen großen Anteil der Kapazität einer Leitung, sondern verteilen sich stattdessen auf mehrere Leitungen. Umgekehrt kann ebenfalls die Kapazität mehrerer Leitungen beim Upload großer Dateien genutzt werden. Aufgrund der Tatsache, dass bei Ausfall einer Leitung die Lastverteilung den Verkehr über andere Knoten lenkt, bringt Lastverteilung außerdem den zusätzlichen Sicherheitsvorteil einer besseren Verfügbarkeit durch eine höhere Fehlertoleranz mit sich. Einsparen des Kapazitätenverbrauchs von Datei- und Datentransfers: Datei- und Datenübertragungen nehmen einen besonderen Platz im Prozess der WAN-Optimierung ein, da sie relativ viel Kapazität in den meisten Unternehmensnetzwerken verbrauchen. Dies bestätigt die Abbildung 8.9?, welche einer realen Situation aus der Praxis entnommen wurde und an oberster Position das CIFS-Protokoll mit einem relativen Anteil von 47 % zeigt. Datei- und Datentransfers unterscheiden sich darin, dass der Dateitransfer eine besondere Form des Datentransfers ist. Eine Datei besteht aus Daten in einem mehr oder weniger bekannten Format (Dateiformat), ist Teil eines Dateisystems und weist je nach Dateisystem bestimmte Merkmale, wie z. B. Zugriffsrechte, auf. Jede Datei bildet eine Einheit, d. h. nach ihrer Übertragung, die üblicherweise durch eine Vielzahl an einzelnen Paketen erfolgt, muss sie wieder vollständig zusammengesetzt werden. Einzelne SQL-Befehle an einen SQL-Server sind keine Dateien, sondern Daten, und können beispielsweise durch wenige Pakete übermittelt werden. Eine Schwierigkeit, die durch Dateitransfers entsteht, ist die vergleichsweise hohe Belastung der Leitungskapazität. Beim Laden einer Datei übertragen die meisten Programme diese in den Arbeitsspeicher und fordern daher die ganze Datei vom Netzwerk an. Bei jedem Speichervorgang schreibt das Programm die Daten im Arbeitsspeicher redundanterweise wieder als ganze Datei im Netzwerk und überschreibt ggf. den Vorgänger. Günstiger für die Leitungskapazität wäre es, nur die Änderung an der vorhandenen Datei zu übertragen. Dieses Prinzip wird bei der WAN-Optimierung angewandt und in den folgenden Unterabschnitten näher erläutert. Darüber hinaus bieten einige Dateiformate Möglichkeiten zur Kompression, welche ebenfalls im Folgenden beschrieben wird. Die Optimierungstechnologien dieser Kategorien erzielen also, ähnlich der Organisation von Bandbreiten, eine Reduktion des Datenverkehrs über das Weitverkehrsnetz.

Über den Autor

Daniel Heid wurde 1986 in Mainz geboren und absolvierte in einer dualen Kooperation der IBM Deutschland GmbH mit der Berufsakademie (Heute: Duale Hochschule) ein Studium im Diplom-Studiengang Wirtschaftsinformatik in Mannheim. Während der Praxisphasen im Unternehmen befasste er sich theoretisch und praktisch mit der Analyse und Optimierung von Computernetzwerken und fand hierin sein Spezialgebiet, das er auch in seinem heutigen Berufsleben weiter verfolgt. Er betätigt sich heute als Spezialist und Entwickler bei VOIPFUTURE, einem Hersteller von Hardware-Appliances für das Monitoring von Voice over IP-Verbindungen.

weitere Bücher zum Thema

Bewerten und kommentieren

Bitte füllen Sie alle mit * gekennzeichenten Felder aus.