Den Weitverkehr modellieren

Ein beträchtlicher Teil der Kosten von Corporate Networks geht auf das Konto der Weitverkehrsverbindungen. Traffic-Shaper und WAN-Analyse-Tools helfen dabei, die Auslastung der WAN-Strecken zu optimieren. Im ersten Teil des Artikels gehen wir darauf ein, welche Anforderungen solche Systeme erfüllen müssen.

Von: Ilan Raab, Bernd Reder

Dem Problem mit überlasteten Weitverkehrsstrecken versuchen Netzwerkdesigner häufig mit einer einfachen, aber teueren Lösung beizukommen: mehr Bandbreite. Die Folge sind meist steigende Rechnungen für WAN-Dienste. Trotzdem beschweren sich viele Benutzer, dass ihre Applikationen nach wie vor nicht mit optimaler Geschwindigkeit laufen. Denn bandbreitenintensive Applikationen, wie etwa FTP, nehmen einfach einen größeren Teil der zusätzlichen Bandbreite für sich in Anspruch und behindern auf diese Weise andere Anwendungen.

Dieser Zustand ist unhaltbar, zumal Applikationen wie IP-Telefonie oder Videokonferenzen vom Netz erwarten, dass es bestimmte Leistungskriterien (Quality of Service, QoS) bereitstellt - auch im Weitverkehrsbereich. Dazu genügt es nicht, ein unternehmensweites Netzwerkmanagementsystem zu installieren. Denn das verwaltet Netzwerkgeräte und stellt eine Basiskonnektivität sicher, taugt jedoch nicht dazu, die Performance zu steuern. Der Netzwerkmanager muss aber allen Applikationen und Nutzern diejenige WAN-Bandbreite zur Verfügung stellen, die ihrer Bedeutung für das Business entspricht.

Eine angemessene Servicequalität ist jedoch nur dann zu garantieren, wenn der im Unternehmensnetzwerk fließende Verkehr fest unter Kontrolle ist. Die Erfahrung zeigt jedoch, dass es praktisch unmöglich ist, alle unternehmensweit eingesetzten Applikationen zu kontrollieren. Deshalb ist es praktikabler, die Aktivität der Applikationen auf dem Netzwerk zu überwachen und auf dieser Grundlage ihre Anforderungen an die WAN-Bandbreite zu bestimmen. Bislang waren Netzwerkmanager jedoch nicht in der Lage, die zur Verfügung stehenden WAN-Bandbreiten an die tatsächliche Nutzung anzupassen, weil die derzeit eingesetzten Netzwerkmanagementsysteme nicht erkennen, wann und auf welcher Leitung die Bandbreite maximal beansprucht wird. Zudem lassen sich die Netze nicht so flexibel aufbauen, dass sie ad hoc auf Veränderungen dieser Anforderungen reagieren können. Dies scheint des Pudels Kern zu sein: Es ist nicht damit getan, die Ursache der WAN-Überlast beim Namen zu nennen. Ein Netzwerkmanager muss auch in der Lage sein, dagegen etwas zu unternehmen. Er benötigt also intelligente Tools für die Überwachung und Steuerung des WAN-Verkehrs.

Der Markt für entsprechende Lösungen präsentiert sich derzeit ausgesprochen facettenreich. Es gibt passive Basismonitore, statische Traffic-Shaper auf LAN-Basis sowie adaptive WAN-Manager. Diese Systeme bieten eine Echtzeitüberwachung auf Applikations- und Weitverkehrsebene, aber auch dynamische Verkehrspriorisierung, Shaping und Bandbreitenzuweisung. WAN-Manager ermitteln, welche Benutzer und Applikationen das Weitverkehrsnetz besonders stark beanspruchen und verteilen die Bandbreite auf Anwendungen mit höherer Priorität um. Zu den wichtigsten Merkmalen eines solchen Systems gehören das leitungsbasierte Management auf dem Weitverkehrsnetz, die Überwachung auf Anwendungsebene und ein adaptives Traffic-Shaping. In dieser Kombination ist das Traffic-Shaping Teil einer Regelschleife für die Überwachung, die Anpassung (Shaping), die Ergebnismessung und das Verfeinern des Shapings. Die Voraussetzung dafür ist, dass Überwachungs- und Shaping-Funktionen im selben System integriert sind. Eine effiziente Managementlösung muss in erster Linie den WAN-Verkehr exakt überwachen. Ob das gelingt, hängt von folgenden Faktoren ab: Zum einen ist es notwendig, das System direkt im Weitverkehrsnetz zu platzieren. Der WAN-Monitor berechnet die Auslastung der Leitungen, ermittelt die Reaktionszeit und kontrolliert die Servicequalität. Dazu misst er die Uptime, die Latenz, die "Mean Time between Failure" (MTBF) und andere Parameter, die in "Service Level Agreements" (SLAs) eine Rolle spielen. All das kann nur ein Gerät leisten, das direkt auf der WAN-Verbindung positioniert ist.

wird auf der Weitverkehrsverbindung zwischen dem Zugangsgerät und dem Switch des öffentlichen Netzwerkes platziert.

LAN-basierte Monitore, die den abgehenden Netzwerkverkehr auf dem Weg zum Router abgreifen, kommen daher grundsätzlich nicht in Frage. Sie können den WAN-Verkehr nicht messen, sondern nur Näherungswerte liefern. Wenn aber der Netzwerkmanager auf die vom Monitor gelieferten Informationen zurückgreift, um Änderungen durchzuführen, können nur genaue Messungen sicherstellen, dass zugesagte Applikations-Serviceniveaus eingehalten werden. Entscheidend ist, dass sich der Monitor auf der WAN-Verbindung befindet und den Verkehr auf Leitungsebene beobachtet. Er muss allerdings nicht zwingend auf der Demarkationslinie platziert werden. Im Idealfall steht es dem Netzwerkplaner frei, den WAN-Monitor vor oder hinter der Channel Service Unit beziehungsweise Data Service Unit unterzubringen. Einige Systeme sind so aufgebaut, dass sie auch die Funktionen solcher CSU/DSUs übernehmen können.

Eine zweite Anforderung betrifft Statistiken auf Applikationsebene: Auch die direkt am Weitverkehrs-Link eingesetzten WAN-Monitore liefern diverse Informationen über das Netzwerk. Das WAN-Verkehrsmanagement soll aber sicherstellen, dass die Bandbreite den Benutzern und Applikationen entsprechend ihrer Wichtigkeit zugewiesen wird. Die Voraussetzung dafür ist, dass der WAN-Monitor die Verkehrsstatistiken auf der Applikationsebene (OSI-Layer 7) ermittelt.

Ein drittes Kriterium für die Beurteilung von Management-Tools für den WAN-Verkehr ist die Feinmaschigkeit der Überwachung. Alle WAN-Monitore messen den Verkehr auf jeder Verbindung, an die sie angeschlossen sind. Von Vorteil ist außerdem, wenn das Analysesystem Daten für die einzelnen Leitungen liefert. So lassen sich Verbindungen mit unterschiedlichen Anforderungen besser verwalten. Hinzu kommt, dass der Fachmann auftretende Fehler schneller isolieren kann. Mit Hilfe der Überwachung auf Leitungsbasis sind beispielsweise Netzwerkmanager in der Firmenzentrale in der Lage, sofort diejenige Außenstelle zu identifizieren, die für eine Überlastsituation verantwortlich ist, und können entsprechende Gegenmaßnahmen veranlassen.