Von: Ilan Raab, Bernd Reder
Wer detaillierte Informationen über den Verkehr haben möchte, der über das unternehmensweite Weitverkehrsnetz läuft, benötigt ein Echtzeitprofil dieser Daten. Das setzt voraus, dass Informationen auf Leitungsbasis und auf Applikationsebene ermittelt werden. Außerdem müssen die Messungen auf der "WAN-Seite" der Verbindung erfolgen; ein LAN-Monitor, der für diesen Zweck in der Praxis häufig eingesetzt wird, reicht nicht aus. Mit Hilfe des Profils kann der Fachmann beispielsweise feststellen, welche Leitungen überlastet sind und welche Art von Verkehr über die einzelnen Links fließt (siehe den ersten Teil des Beitrages in NetworkWorld 14/15, Seite 11).
Um zu verhindern, dass sich WAN-Links zu Flaschenhälsen entwickeln, greifen Netzwerkmanager häufig auf überdimensionierte Weitverkehrsleitungen zurück. Diese Lösung ist teuer und wenig effizient, weil die maximale Bandbreite nur in Ausnahmefällen benötigt wird. Eine Alternative sind so genannte Traffic-Shaper. Diese Geräte stellen einzelnen Applikationen oder Benutzern dynamisch Bandbreite zur Verfügung, das heißt sie passen die Parameter den Gegebenheiten auf dem Weitverkehrsnetz an.
Ausgangspunkt: Die WAN-Parameter
Traffic-Shaper bearbeiten den Paketstrom mit Hilfe eines Shaping-Algorithmus. Gängige Verfahren sind unter anderem "TCP Rate Control", "Class-based Queuing" (CBQ), "Weighted Fair Queuing" (WFQ) und "Adaptive Weighted Fair Queuing" (AWFQ). TCP Rate Control begrenzt die Anzahl der Pakete, die ein Knoten pro Sekunde übertragen kann. Warteschlangen-Algorithmen verzögern dagegen die Übermittlung der Pakete.
Alle Algorithmen verwenden WAN-Parameter als Grundlage ihrer Berechnungen, beispielsweise die Leitungsgeschwindigkeit oder die Fehlerrate. Je genauer diese Parameter sind, desto effizienter kann der Traffic-Shaper arbeiten. Systeme auf Basis von AWFQ und CBQ nutzen die Informationen, die WAN-Monitore in Echtzeit ermitteln, um die Parameter laufend zu aktualisieren. Geräte, die TCP Rate Control verwenden, und manche CBQ-Shaper setzen dagegen auf ein statisches Weitverkehrsmodell. Es beruht auf Durchschnittswerten hinsichtlich der Auslastung und Fehlerrate einer Weitverkehrsverbindung. Dieser Ansatz berücksichtigt jedoch nicht, dass sich Parameter auf dem Weitverkehrsnetz innerhalb kurzer Zeit sprunghaft ändern können. Statische Shaping-Systeme laufen deshalb ständig Gefahr, dass ihre Entscheidungen in Bezug auf die Zuweisung von Bandbreite auf ungenauen oder veralteten Daten beruhen.
Der Netzwerkmanager kann in diesem Fall nicht garantieren, dass geschäftskritischen Applikationen das notwendige Serviceniveau zur Verfügung steht. Außerdem ist er außer Stande, die Einhaltung von Service Level Agreements (SLAs) durch den Serviceprovider zu überprüfen. Deshalb ist AWFQ gegenwärtig auf dem besten Wege, sich zum De-facto-Standard für die Verwaltung von Weitverkehrsverbindungen zu entwickeln. Für AWFQ spricht unter anderem, dass der Netzwerkmanager damit die Möglichkeit hat, die "Feinmaschigkeit" von Messungen festzulegen. Hinzu kommt die Kontrolle auf Applikationsebene: Als Layer-7-Algorithmus ist AWFQ fortschrittlicher als alle übrigen adaptiven Warteschleifen-Methoden. Denn AWFQ bezieht vom WAN-Monitor zusätzliche Informationen - nicht nur über eine Applikation, die ein bestimmtes Datenpaket sendet, sondern auch über das Protokoll, den Ausgangs- und Zielort des Paketes, seinen Pfad durch das Netzwerk, die Tageszeit und sogar die Benutzer-ID als DNS-Namen.
Ein Traffic-Shaping-System nutzt diese Angaben beispielsweise dazu, um eine Überlastsituation auf einer Leitung zu beheben. Statt den ge-samten Verkehr zu begrenzen, der über diese Leitung läuft, erlegt es Daten Beschränkungen auf, die von unkritischen Quellen und Applikationen stammen. Verfügt der IT-Manager über keine vergleichbaren Kontrollinstrumente, bleibt ihm nicht anderes übrig, als "Bandbreitenfresser" wie FTP oder HTTP die Geschicke des Netzwerkes bestimmen zu lassen.
Kritischer Prozess: Die beste Lösung finden
Noch interessanter ist das Konzept des "Layer-8-Shapings". In diesem Fall analysiert AWFQ die Pakete innerhalb von Applikationen, wie etwa Lotus Notes, und durchsucht sie nach bestimmten Schlüsselwörtern. Der Shaper kann so dem Datenverkehr von oder zu den E-Commerce-Seiten einer Web-Site Vorrang einräumen und weniger wichtigen Zugriffen, etwa dem Herunterladen von Basisinformationen, eine geringere Geschwindigkeit zuteilen. AWFQ bietet ideale Voraussetzungen für eine solche Verkehrsselektion.
Lösungen für das Modellieren des WAN-Verkehrs lassen sich in zwei Kategorien einteilen: solche, die aus einem "Stand-alone"-WAN-Monitor und einem Traffic-Shaping-System bestehen, sowie Geräte, die beide Funktionen gleichzeitig zur Verfügung stellen. Schlüsselfaktoren für die Wahl der "richtigen" WAN-Management- und Traffic-Shaping-Lösung sind Überwachung und Kontrolle.
Die Überwachungs- und Kontrollfunktionen sollten eng miteinander verzahnt sein. Andernfalls ist eine interaktive Verwaltung des Verkehrs, der über das Weitverkehrsnetz läuft, nicht möglich. WAN-Monitore alleine liefern nur Informationen über Verkehrstrends. Außerdem helfen sie dem Benutzer dabei, zu kontrollieren, ob der Serviceprovider die vereinbarten Leistungen erbringt. Bis jedoch ein WAN-Monitor den Netzwerkmanager auf eine drohende Überlast hinweist und diese Informationen den Shaper erreichen, haben die Benutzer die Auswirkungen des Problems meist schon zu spüren bekommen. Systeme, die eine WAN-basierte Überwachung mit der automatischen Anpassung der Verkehrsflüsse verbinden, reagieren dagegen sofort, wenn sich ein Problem abzeichnet.
Bei der Auswahl eines WAN-Verkehrsmanagementsystems sollten noch weitere Faktoren berücksichtigt werden. Wichtig ist beispielsweise, ob ein Anbieter über Produkte verfügt, die in der Praxis erprobt und sofort verfügbar sind. In den Fachpublikationen häufen sich die Ankündigungen von Markenanbietern", die so genannte QoS-Komplettlösungen bereithalten - entweder als Bestandteil einer Router-Familie beziehungsweise CSU/DSU oder in Form einer Zusatz-Software. Diese Produkte sind meist relativ kostspielig. Eine Alternative, die ab etwa 6000 Mark zu haben ist, sind eigenständige WAN-Management-systeme, wie etwa "Wise Wan" von Net Reality.
Zudem muss eine Traffic-Shaping-Lösung offen und flexibel sein. Der Hintergrund ist, dass ein Netzwerkmanager meist bestens damit ausgelastet ist, die anderen im LAN oder WAN vorhandenen Geräte zu verwalten. Er wird es deshalb zu schätzen wissen, wenn sich in das WAN-Managementsystem bei Bedarf eine CSU/DSU integrierten lässt und somit in den Kabelschränken und Rechnerräumen weniger Platz benötigt wird. Unterstützt das System zudem mehrere Weitverkehrsdienste, kann der Anwender im Unternehmensnetz Standardgeräte einsetzen, selbst wenn an den einzelnen Standorten unterschiedliche WAN-Links genutzt werden. Bislang war nur die Rede von den Anforderungen, die Manager unternehmensweiter Netzwerke an ein Traffic-Shaping-System stellen. Dabei darf jedoch nicht übersehen werden, dass diese eng mit den Services zusammenhängen, die Carrier beziehungsweise Internet-Serviceprovider den Anwendern anbieten, etwa Mehrwertdienste in unterschiedlichen Varianten. Traffic-Shaper, die es dem Fachmann erlauben, von einer zentralen Konsole aus die WAN-Verbindungen zu mehreren Hundert Standorten zu verwalten, werden sowohl den Bedürfnissen von Carriern also auch von Unternehmen gerecht. Idealerweise lässt sich ein derartiges System überall im Netz installieren, ob im Unternehmensnetz oder beim Serviceprovider.
Unter dem Strich bleibt festzuhalten, dass geschäftskritische Unternehmensanwendungen nur dann mit der geforderten Performance laufen, wenn für den WAN- und den LAN-Verkehr ein effizientes Management bereitsteht. Die Verwaltung des WAN-Verkehrs ist ein integrierter Prozess, der sich aus der Überwachung des Verkehrsflusses und den individuellen Steuerungsmaßnahmen zusammensetzt. Dieser Prozess erfordert integrierte Tools, die auf der WAN-Verbindung aufsetzen und in Echtzeit auf Applikationsebene Informationen zu jeder Weitverkehrsleitung sammeln. Zum Abschluss ein Praxisbeispiel: Das Corporate Network von Tecnomatix, einem Anbieter von "Computer-aided Production Engineering"-Software (CAPE), verbindet 13 Niederlassungen in aller Welt. Eine Schlüsselapplikation ist die Kundenverwaltungslösung von Clarify, die auf Citrix-Thin-Clients läuft. Vor Einführung eines Traffic-Shaping-Systems konnten die Supportmitarbeiter teilweise nicht mehr auf die CRM-Software zugreifen, weil die Bandbreite der WAN-Leitungen zu gering war. Die Folge: Bei Anrufen von Kunden ließ sich nicht nachprüfen, ob diese einen Supportvertrag abgeschlossen hatten. Seit Installation eines Traffic-Shapers stehen die Daten nonstop zur Verfügung. Dies brachte laut Tecnomatix einen Umsatzzuwachs von vier Millionen Dollar.
Zur Person
Ilan Raab
gründete 1997 die Firma Net Reality und fungiert derzeit als deren Präsident und Chief Executive Officer. Zuvor war er unter anderem bei Bay Networks Israel tätig und ist einer der Mitbegründer von Double Disk.