Tipps zur Netzwerkanbindung von Außenstellen

Schritt für Schritt zum schnellen WAN

10. Dezember 2012, 7:00 Uhr | Martin Walzer/pf, Director Systems Engineering DACH, Middle East and Eastern Europe bei Blue Coat Systems

Zur Vernetzung einer Zweigstelle mit der zentralen Unternehmens-IT reicht ein VPN oder eine Festverbindung aus. Doch glücklich werden damit weder die Nutzer in den Niederlassungen noch der Administrator im Rechenzentrum. Denn bandbreitenhungrige Anwendungen bremsen im WAN wichtigen Datenverkehr aus und machen produktives Arbeiten aus der Ferne zur Qual. Das muss allerdings nicht sein: Mit der richtigen Planung und passenden Werkzeugen können Unternehmen auch aus schmalbandigen WAN-Verbindungen das Bestmögliche herausholen.Um entfernte Niederlassungen an IT-Systeme in einem zentralen Rechenzentrum anzubinden, gibt es Standleitungen, MPLS-Strecken oder VPN-Verbindungen über das Internet. Doch mit der Herstellung einer Datenverbindung zwischen A und B ist es nicht getan. Denn sobald eine Netzwerkstrecke zwischen zwei Unternehmenseinheiten steht, konkurrieren sofort unzählige Applikationen um die Übertragungskapazitäten. Wer eine Anbindung von Außenstellen plant oder bereits aktiv betreibt, sollte sich daher vor allem darüber Gedanken machen, was letztlich auf der Leitung passieren soll, und wie sich dies in der Praxis sicherstellen lässt.   Anwendungen klassifizieren Im ersten Schritt ist es dazu notwendig, alle für den Geschäftsbetrieb wichtigen Anwendungen zu identifizieren und zu klassifizieren. Denn bei bis zu mehreren hundert verschiedenen Anwendungen in einem Unternehmensnetz verliert auch der beste IT-Verantwortliche schnell den Überblick. In aktuellen Netzwerkprojekten des Herstellers Blue Coat beispielsweise hat sich die folgende Gruppierung von Applikationen in der Praxis bewährt: Kernanwendungen: Dies sind alle Applikationen, die für den Betrieb des Kerngeschäfts eines Unternehmens notwendig sind. Beispiele stellen etwa ERP-Systeme, CRM-Anwendungen, Finanzsoftware, Pro-zesskontrolle (Fertigung), Zahlungsabwicklung und Inventur (Handel), Patientendaten und bildgebende Verfahren (Gesundheitswesen) oder Kundentransaktionen und Handelsdaten (Finanzbereich) dar. Unified Communications: Die zweite Gruppe bilden Anwendungen zur Sprach- und Videokommunikation sowie Enterprise Instant Messaging. Diese Applikationen sind sehr latenzempfindlich und benötigen zwingend ausreichende Bandbreite, um reibungslos zu funktionieren. Server- und Speicherkonsolidierung: Hierzu gehören File-Services, Backup, Disaster Recovery, die Verteilung von Software-Updates und Netzwerkdienste wie DNS und DHCP. Diese Art von Datenverkehr kann rasch sehr viel Bandbreite in Anspruch nehmen. Unternehmensbezogene Video-Streams: Trainingsvideos und Liveübertragungen beispielsweise von einer Hauptversammlung stellen eine schnell wachsende Gattung von Datenverkehr dar. Ein Video-Stream kann mehrere MBit/s an Bandbreite aufzehren. Web-Verkehr: Hierzu zählt der gesamte Datenverkehr in Netzwerke außerhalb des Unternehmens, der sich wiederum in verschiedene Anwendungen und Verkehrstypen aufgliedert. Web-Verkehr lässt sich damit in zahlreiche relevante Unterklassen einteilen (siehe Kasten Seite 22). Nach der Klassifizierung der eigenen Anwendungen will das Unternehmen natürlich wissen, wie sich die entsprechenden Anwendungskategorien tatsächlich im eigenen Netzwerk verhalten. Bei der Erfassung dieser Daten helfen Appliances wie beispielsweise der Blue Coat Packetshaper, die als transparente Bridge zum Internet-Gateway der Unternehmenszentrale sämtlichen durchlaufenden Datenverkehr analysieren. Diese Geräte müssen dazu in der Lage sein, alle praxisrelevanten Anwendungen anhand ihrer Datenpakete zu identifizieren, zu kategorisieren und im nächsten Schritt aktiv zu beeinflussen.   Anwendungen priorisieren Sobald ein Unternehmen weiß, welche Anwendungsklasse typischerweise wie viel Verkehr verursacht, kann es damit beginnen, das Anwendungsverhalten aktiv durch so genanntes "Traffic Shaping" zu beeinflussen. Um beispielsweise sicherzustellen, dass privater Web-Verkehr die restlichen Verkehrskategorien nicht ausbremst, wäre folgende Richtlinie denkbar: Die Appliance am WAN-Gateway begrenzt die für privaten Web-Verkehr verfügbare Bandbreite auf maximal 20 Prozent der Kapazität der WAN-Leitung bei Vollauslastung und auf bis zu 40 Prozent bei Teilauslastung. Die Erweiterung ("Burst") auf 40 Prozent erfolgt mit niedriger Priorität. Updates von IOS, Virenscannersignaturen oder Backups erhalten eine vergleichbare Richtlinie, wobei hier jedoch die Priorität für die Bursts auf 40 Prozent mit einer mittleren Priorität gestellt würde. Kernanwendungen schließlich bekämen immer 20 Prozent der Leitungskapazität garantiert und dürften bei Bedarf freie Bandbreite mit der höchsten Priorität in Beschlag nehmen. Auf diese Weise wäre dann sichergestellt, dass allen Anwendungsklassen immer eine bestimmte Mindestbandbreite zur Verfügung steht. Gibt es freie Kapazitäten, so werden diese den Klassen entsprechend ihrer Priorität zugewiesen.   Anwendungen beschleunigen Mithilfe von Appliances zur WAN-Optimierung lässt sich besonders in den Bereichen File-Services, Video-Streaming und privates Surfen zwischen 30 und 60 Prozent an tatsächlich benötigter Bandbreite einsparen. Das heißt, bei 50 Prozent Bandbreitenreduzierung reicht eine WAN-optimierte 2-MBit/s-Leitung aus, um die nicht optimierte Leistung einer 4-MBit/s-Leitung zu erbringen. Gleichzeitig reduzieren WAN-Beschleuniger bei der Datenübertragung von wenig effizienten Protokollen die Latenzzeiten deutlich. Vor der Dimensionierung der Kapazität einer WAN-Verbindung ist es daher sinnvoll, im Rahmen einer Evaluation die potenzielle Bandbreitenersparnis durch WAN-Beschleunigung zu ermitteln. Appliances zur WAN-Beschleunigung erzielen ihre Bandbreiten- und Latenzreduktion unter anderem durch Verfahren zur Protokolloptimierung, durch Datenkompression, Priorisierung sowie das Caching vollständiger Dateiobjekte oder einzelner Byte-Folgen. Lösungen zur WAN-Optimierung lassen sich dabei auch mit den Geräten für Traffic Shaping kombinieren, sofern die Appliances entsprechend aufeinander abgestimmt sind.   Direkt ins Netz Viele Unternehmen führen den Internet-Verkehr ihrer Außenstellen zunächst über das WAN in die Zentrale ("Internet-Backhaul") und setzten dort an einem zentralen Web-Filter Nutzungsrichtlinien durch. Erst dann entlassen sie den gefilterten Verkehr in das öffentliche Internet. Das Gleiche gilt umgekehrt auch für Daten aus dem Internet: Downloads eines Anwenders in einer Zweigstelle wandern also zunächst vom Quell-Server im Internet in die Zentrale und von dort an den Ort des Anwenders. Sind Niederlassungen über ein VPN angebunden, kann dieses Vorgehen die Internet-Verbindung der Zentrale stark belasten. Denn der gesamte Internet-Verkehr der Außenstellen läuft dann nicht nur über deren WAN-Verbindung, sondern auch über die der Zentrale. Und je mehr geschäftsrelevante Anwendungen das Unternehmen zum Beispiel in Form von SaaS (Software as a Service) oder Cloud-Diensten über das Internet nutzt, desto mehr nimmt diese Doppelbelastung zu. Um dies zu verhindern, gehen Unternehmen zunehmend dazu über, den klassischen Web-Verkehr ihrer Außenstellen direkt in das Internet zu entlassen und nur diejenigen Daten in die Zentrale zu leiten, die zwingend diesen Weg nehmen müssen. Um die Netzwerksicherheit nicht zu gefährden, sollte das Unternehmen dann jedoch an allen lokalen Internet-Gateways der Niederlassungen dieselben Richtlinien umsetzen, die auch auf dem zentralen Web-Filter gelten.   Fazit Durch die Klassifizierung von Anwendungen, die Priorisierung dieser Klassen auf den WAN-Strecken, die Beschleunigung von WAN-Verbindungen und die Vermeidung von Internet-Backhaul können Unternehmen die Anbindung von Zweigstellen an ihre Zentrale optimieren. Damit erhalten sie nicht nur zufriedenere und produktivere Mitarbeiter, sondern können auch Betriebskosten bei der Dimensionierung ihrer WAN-Strecken einsparen.   Wichtige Unterklassen des Web-Verkehrs Der Web-Verkehr eines Unternehmens lässt sich beispielsweise in folgende Unterklassen einteilen: - Cloud- und SaaS-Anwendungen wie etwa die zahlreichen Web-Dienste von Amazon-Cloud, Salesforce.com, Microsoft Office 365 etc., - Web-Präsenz des Unternehmens, sofern das Unternehmen seinen Web-Auftritt selbst betreibt, - unternehmensrelevanter Web-Verkehr zu privaten Internet-Angeboten - zum Beispiel Verkehr zur Facebook-Seite oder zum Youtube-Kanal eines Unternehmens, - VPN-Zugänge von mobilen Mitarbeitern, die den zentralen Internet-Zugang zusätzlich belasten, sowie - allgemeiner Web-Verkehr: Hierzu zählt schließlich der komplette restliche Internet-Verkehr eines Unternehmens - von Katzenvideos auf Youtube über Internet-Spiele auf Facebook, Sport- und Nachrichten-Websites, IOS-Updates, Online-Banking, etc. Dieser Bereich nimmt oft erhebliche Bandbreite in Anspruch und kann auch extreme Lastspitzen verursachen - beispielsweise dann, wenn bei einem Update von IOS jedes Iphone und Ipad im Unternehmen innerhalb eines Arbeitstags gut 800 MByte an Daten von Apple herunterladen will.

Um im WAN den Überblick zu behalten ist es sinnvoll, einzelne Anwendungen zu Verkehrsgruppen zusammenzufassen.

Durch die prozentuale Zuweisung von Bandbreite an bestimmte Anwendungsgruppen lässt sich verhindern, dass einzelne Applikationen den gesamten Datenverkehr zwischen Zentrale und Niederlassung beeinträchtigen.
LANline.

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Xerox Austria GmbH

Weitere Artikel zu DATAKOM Ges. f. Daten- kommunikation mbH

Matchmaker+