WOC und ADC ebnen Weg für Cloud Computing
Schneller durch die Wolken
Unter den Begriff WOC (WAN Optimization Controller) fallen Appliances, Router-Blades und Software zur Beschleunigung des Fernzugriffs auf Ressourcen über ein Weitverkehrsnetz. War die Technik ursprünglich für Zweigstellen-Uplinks gedacht, richtet sich der Fokus der WOC-Anbieter heute verstärkt auf Aspekte wie die Optimierung des Zugriffs auf gehostete virtuelle Desktops und Cloud-Rechenzentren.
Das zentrale Versprechen der WAN-Beschleuniger besteht darin, dass man über das WAN ebenso
schnell arbeiten kann wie lokal. WOCs sollen verhindern, dass lange Zugriffszeiten die Arbeit
entfernter Mitarbeiter behindern, nachrangige Applikationen die geschäftskritischen ausbremsen und
Transfers unnötig übertragener Datenbestände die WAN-Links auslasten. Als Appliances dienen WOCs
heute vor allem der High-Speed-Anbindung von Filialen, einige Anbieter liefern zudem
WOC-Funktionalität als Einschub zu Access-Routern. Manche bieten sie zur Branch Office Box (BOB)
erweitert an, um Niederlassungen von lokal zu betreibenden Servern zu befreien, oder als
Software-Clients für beschleunigte Zugriffe mobiler Mitarbeiter. Dabei spielt die Kombination aus
Beschleunigung und Absicherung des Fernzugriffs eine zunehmend wichtige Rolle.
Für mehr Speed bei Zugriffen auf zentrale gehostete Ressourcen – Applikationen, Services und
Daten – nutzen WOCs eine breite Palette von Techniken, Tricks und Kniffen: Zum QoS-Management und
Traffic Shaping, womit sich der von Blue Coat übernommene Anbieter Packeteer einen Namen gemacht
hatte, gesellen sich Kompression und Caching, Letzteres gern in Form von Bit-Level-Caching (Data
Reduction, Dictionary Compression). Hier zerlegt die Software Daten in Bitmuster, sodass nach einem
ersten Transfer nur noch Platzhalter zu übertragen sind. Als Cache nutzen die Appliances RAM oder –
für ein deutlich größeres Dictionary-Volumen – Festplatten.
Hinzu kommen Optimierungsmechanismen auf TCP/IP- und Applikationsprotokollebene. Insbesondere
Riverbed ist bekannt dafür, einerseits zahlreiche Mechanismen für die TCP/IP-Beschleunigung wie
auch spezielle Verfahren für die Beschleunigung von HTTP, CIFS, NFS oder auch MAPI zu bieten. Aus
Sicherheitsgründen ist hier die Fähigkeit einer SSL-Beschleunigung ebenso wünschenswert wie die
verschlüsselte Speicherung von Daten in der Filial-Appliance (sofern neben Bitmustern auch Dateien
gespeichert werden).
Serverless Branch
Will ein Unternehmen in seinen Niederlassungen ganz auf lokale Server verzichten ("Serverless
Branch"), kann eine BOB ein sinnvoller Weg sein. Als BOB bezeichnet das Analystenhaus Gartner WOCs,
die alle Services für den Filialbetrieb mitbringen: DNS, DHCP, Print- und File-Services, im
Idealfall in einer Box kombiniert mit Router und Firewall. Die Kombination mit einem Secure Router
bieten nur Cisco mit den ISRs, Junipers J-Series Router sowie 3Com per Partnerschaft mit Expand;
WOC mit Branch-Services bieten neben Expand auch Citrix (auf Windows-Basis) sowie Thinprint.
Muss ein Unternehmen immer wieder umfangreiche Dateibestände an Filialen verteilen, bietet es
sich an, WOCs mit CDN-Funktionalität (Content Delivery Network) zu wählen: Hier kann der
Administrator im Push-Verfahren Dateien wie aktualisiertes Sales-Material oder Preislisten
verteilen, sodass sogar der erste Download eines Mitarbeiters in der Filiale bereits aus dem
lokalen WOC-Cache erfolgt und nochmals wertvolle Sekunden spart. "Dies ist eine zunehmend wichtige
Fähigkeit, da Unternehmen Inhalte wie Trainings- und Entwicklungsvideos bis hin zu großen
Virtual-Desktop-Images an geografisch verteilte Endpunkte verteilen", so Forrester-Analyst Chris
Silva.
Erst nach und nach haben die WOC-Anbieter jene Anwendergruppe für sich entdeckt, die
schnellen WAN-Zugang am dringendsten braucht: reisende Mitarbeiter wie Manager oder Außendienstler,
die schließlich oft nur per WLAN oder Mobilfunk ins Firmennetz kommen. Doch inzwischen bieten
praktisch alle führenden WOC-Lieferanten auch Software-Clients (Soft-WOCs) zumindest für die
Windows-Welt an. Soft-WOCs werden eine wichtige Rolle spielen, wenn Anwender einmal verstärkt
Cloud-Services nutzen. Wünschenswert ist ein kombinierter WOC- und VPN-Client, um Konflikte
zwischen den beiden Clients zu vermeiden.
Applikationen bereitstellen
Auf die Kombination aus WAN-Beschleunigung und Sicherheit ist Blue Coat, der schärfste
Konkurrent des Martkführers Riverbed, spezialisiert. Seit Blue Coat per Akquise des
Traffic-Shaping-Vorreiters Packeteer auch über Expertise zur granularen Kontrolle des Zugriffs auf
Hunderte von Applikationen verfügt, nennt das Haus seine SG-Proxy-Appliances "ADN"-Geräte
(Application Delivery Network; Application Delivery = Bereitstellung von Anwendungen). Für
Verwirrung sorgt hier, dass Gartner vom "Application Delivery Controller" (ADC) spricht, wenn ein
asymmetrisch arbeitendes Beschleunigungsgerät (Application Frontend) gemeint ist, während WOCs
prinzipbedingt symmetrisch (an beiden Enden der WAN-Strecke) positioniert sein müssen. Den Terminus
ADN nutzt deshalb auch F5 Networks, der langjährige ADC-Marktführer.
Allerdings ist anzumerken, dass WOC und ADC durchaus zusammengehören, zielen doch beide auf
die beschleunigte Bereitstellung von Ressourcen. In F5s Portfolio sind diese beiden Segmente
inzwischen auch zusammengewachsen: Die ADC-Plattform Big-IP bietet heute ein WOC-Modul namens
Wanjet, das neben weiteren Modulen auf der Big-IP-Plattform aufsetzt. Zwar bieten Cisco und Citrix
ebenfalls ADCs wie auch WOCs, F5 aber ist der einzige Anbieter, der beide Feature-Sets (und mehr)
auf diese Weise vereint.
Von "Application Delivery" spricht auch Citrix als führender Hersteller von Lösungen zur
Virtualisierung von Applikationen und Desktops. Neben VMware dominiert Citrix eines der Trendthemen
dieser Tage, die Desktop-Virtualisierung (Virtual Desktop Infrastructure, VDI), die in Form von
Hosted Virtual Desktops künftig als Cloud-Service angeboten werden dürfte (Desktop as a Service,
DaaS).
Der Fernzugriff auf virtuelle Desktops in der Wolke erfordert ausgefeilte Beschleunigung,
insbesondere für die Nutzung von Multimedia oder Video. Hier kann Citrix neben eigenem Protokoll
(ICA/HDX) sowie Server- und Client-Komponenten auch auf hauseigene ADCs (Netscaler) und WOCs
(Repeater, Branch Repeater) verweisen. Riverbed hat mit seinem aktuellen WOC-Betriebssystem RIOS
6.0 ICA-Beschleunigung im Programm, und auch Expands Accelerators können hier punkten. Big-IP ist
laut F5-Angaben für dynamische Provisionierung stark mit VMwares VDI-Umgebung verzahnt, Persistenz
auf Session-ID-Ebene ermöglicht VDI-Hochverfügbarkeit. Blue Coat wiederum kombiniert für VDI die
Proxy-SG-Appliances mit dem Packetshaper, der in Version 8.5 durch hinterlegte Workflows die
Bereitstellung virtueller Desktops vereinfacht.
Generell sind für das Management ein schneller Geräte-Rollout, hoher Automationsgrad und
bequeme Erstellung von Policies von Vorteil. Citrix verspricht mit dem Appexpert-Framework eine
Policy-Erstellung auch für Nichttechniker. Mit seiner Appexpert Community folgt Citrix dem Vorbild
des Vorreiters F5s, der für seine Policies (Irules) schon seit Jahren die gut funktionierende
Devcentral-Community unterhält.
Citrix? Netscaler gilt den Gartner-Analysten als schärfster Konkurrent von F5s Big-IP, da das
Gerät auch als virtuelle Appliance (VPX) vorliegt. Dies vereinfacht es, den ADC in eine
virtualisierte Umgebung einzubinden, wie sie bei heutigen Cloud-Computing-Szenarien im Fokus steht.
Hier wird F5 sicher bald nachziehen. Auf Cloud Computing hat neuerdings auch Riverbed die Strategie
ausgerichtet: Der Anbieter hat kürzlich seine Roadmap vorgestellt, die wiederum eine Integration
virtueller WOC-Appliances in Cloud-Infrastrukturen vorsieht.
Im Markt für Cloud-Rechenzentren gut aufgestellt sind neben dem allgegenwärtigen
Netzwerk-Schwergewicht Cisco mit WAAS (Wide-Area Application Services) sicherlich F5 mit dem hoch
skalierenden Chassis-System Viprion, Service-Provider-Spezialist Juniper mit der WXC-Serie, Citrix
mit Netscaler und Riverbed mit seiner umfangreichen Steelhead-Familie. F5s ADC-Bolide skaliert laut
Hersteller linear auf 36 GBit/s Layer-4/7-Durchsatz, Citrix? umfangreiche Netscaler-MPX-Familie
reicht von 500 MBit/s bis 18 GBit/s, die Software unterstützt mit Version 9.1 Multi-Core-Technik.
Auf symmetrischer Seite stemmt Riverbed mit dem Interceptor 4 GBit/s optimierten WAN-Traffic
und eine Million gleichzeitiger TCP-Verbindungen. Künftig will Riverbed mit iSCSI-Beschleunigung
eine Entkopplung der Server von den Storage-Ressourcen in der Cloud ermöglichen.
Weitere Informationen
Mark Fabbi und Joe Scorupa, "Gartner Magic Quadrant for Application Delivery Controllers",
Gartner-Report, 24.09.09
Andy Rolfe et al., "Gartner Magic Quadrant for WAN Optimization Controllers, 2009",
Gartner-Report, 30.06.09
Chris Silva et al., "The Forrester Wave: WAN Optimization, Q4 2009", Forrester-Report,
10.11.09
Lesen Sie mehr zum Thema
