Strategien zur Optimierung von Anwendungen im WAN - Performancesteigerung durch Überwachung, Steuerung, Kompression und Beschleunigung
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Strategien zur Optimierung von Anwendungen im WAN Performancesteigerung durch Überwachung, Steuerung, Kompression und Beschleunigung
Whitepaper
Schnelles WAN. Schnelle Anwendungen. Schnelles Unternehmen.
Strategien zur Optimierung von Anwendungen im WAN
Performancesteigerung durch Überwachung, Steuerung,
Kompression und Beschleunigung
Inhaltsverzeichnis
Strategien zur Optimierung von Anwendungen im WAN....................................................................................... 2
Was genau sind die Gründe für Performanceprobleme?.......................................................................................... 2
Die Auswirkungen......................................................................................................................................................... 4
Die erste Reaktion: Mehr Bandbreite................................................................................................................. 4
Die Lösung von Packeteer............................................................................................................................................................ 5
Installation.............................................................................................................................................................................................. 6
Mehr Transparenz mit dem Monitoring Module............................................................................................................ 7
Was genau wird im Netzwerk ausgeführt?.................................................................................................... 9
Laufen alle Anwendungen nach Plan?.......................................................................................................... 11
Wer und was beansprucht wie viel Bandbreite?..................................................................................... 11
Was genau ist wann passiert?............................................................................................................................. 13
Passiert irgendwo gerade etwas Wichtiges?............................................................................................. 14
Bandbreitenkontrolle mit dem Shaping Module........................................................................................................ 15
Möglichkeiten der Kontrolle................................................................................................................................ 16
Technologien zur Ratenkontrolle..................................................................................................................... 18
Performancesteigerung in speziellen Netzwerkumgebungen..................................................... 19
Kapazitätsgewinn mit dem Compression Module..................................................................................................... 22
Kombinierte Nutzung von Kontroll- und Kompressionsverfahren............................................. 22
Wie funktioniert Kompression?.......................................................................................................................... 23
Verpackung von Paketen....................................................................................................................................... 24
Kompressionsergebnisse....................................................................................................................................... 25
Berichte zu den Komprimierungsergebnissen........................................................................................ 27
Verbessern Sie die Leistung mit dem Acceleration Module ............................................................................... 28
Die Packeteer-Lösung.............................................................................................................................................. 30
Integration der Beschleunigung mit anderen Optimierungstools............................................. 33
Können Sie von der Beschleunigung profitieren?................................................................................. 33
Wie groß ist der Anteil des Datenverkehrs, der beschleunigt wird?........................................... 35
Kompatibilität von SkyX und PacketShaper............................................................................................... 35
Xpress-Tunnels . ............................................................................................................................................................................... 36
ActiveTunnel™ .............................................................................................................................................................. 36
Überwachung und Konfiguration von Tunneln...................................................................................... 37
Zusammenfassung......................................................................................................................................................................... 38
Weitere Informationen................................................................................................................................................................. 38
PACKETEER | Seite 
Whitepaper
Schnelles WAN. Schnelle Anwendungen. Schnelles Unternehmen.
Strategien zur Optimierung von Anwendungen im WAN
Die Verwaltung der Anwendungsperformance kann eine große Herausforderung sein. Eine
ungleichmäßige, langsame und unzuverlässige Performance ist nicht nur frustrierend, sie
beeinträchtigt auch die Produktivität. Vielleicht kommen Ihnen einige der folgenden Probleme
bekannt vor?
• Obwohl die Bandbreite mehrfach erweitert wurde, hat sich die Performance nicht wesentlich
verbessert – nur die Kosten sind enorm gestiegen.
• Intranet-Anwendungen in einem zentralen Rechenzentrum bieten zwar einen einfachen
Zugriff, aber auch eine schwache Performance.
• Die ERP-Performance in einer Niederlassung sinkt immer dann rapide ab, wenn ein Mitarbeiter
seine E-Mails synchronisiert.
• Die Begeisterung für VoIP (Voice over IP) hält sich in Grenzen, weil Anrufer in Stoßzeiten immer
wieder Verzögerungen in Kauf nehmen müssen.
• Belastungsspitzen durch nicht geschäftsrelevanten Verkehr beeinträchtigen die Leistung von
dringend benötigten interaktiven Anwendungen.
• Die nächtlichen Server-Backups dauern bis zum nächsten Morgen an.
In vielen Unternehmen hat sich die ehemals ausreichende Anwendungsperformance im WAN
mittlerweile so weit verschlechtert, dass sie inakzeptabel geworden ist. Andere mussten die
Erfahrung machen, dass durch ein einziges Ereignis, zum Beispiel die Bereitstellung einer neuen
Anwendung oder einen Serverumzug, die Leistung von heute auf morgen abgenommen hat.
Eine unzureichende Netzwerk- und Anwendungsperformance muss jedoch nicht sein.
In diesem Whitepaper erfahren Sie, wie man Performanceprobleme ermitteln, lösen und
vermeiden kann – mit der WAN Application Optimization-Lösung von Packeteer.
Was genau sind die Gründe für Performanceprobleme?
Die letzten Entwicklungen im Bereich der Anwendungs- und Netzwerkumgebungen haben sich
auf die Performance verheerend ausgewirkt. Gründe dafür sind der zunehmende Datenverkehr,
unterschiedlichste Performanceanforderungen und ein Missverhältnis zwischen LAN und WAN
hinsichtlich der Kapazität.
Die Ursache für den Anstieg des Datenverkehrs wiederum liegt in neuen Trends bei
Anwendungen, Netzwerken und Benutzergewohnheiten, zum Beispiel:
• Höherer Anwendungsverkehr: explosionsartiger Anstieg der Anwendungsgröße, der
Benutzeranforderungen und der Medienvielfalt.
• Nicht geschäftsrelevanter Datenverkehr: außerordentlich viel Datenverkehr durch
Internetradio, MP3-Downloads, Instant Messaging, interaktive Spiele oder durch Surfen im
Internet.
• Webbasierte Anwendungen: Anwendungen mit webbasierten Benutzeroberflächen
verbrauchen in der Regel fünf bis zehn Mal mehr Bandbreite als frühere Varianten.
• Verteilte Anwendungen: Unternehmensanwendungen, die über das WAN oder das Internet
ausgeführt werden und nicht auf einen einzelnen PC beschränkt sind.
PACKETEER | Seite 
Whitepaper
Schnelles WAN. Schnelle Anwendungen. Schnelles Unternehmen.
• Serverkonsolidierung: Durch die zunehmende Vernetzung von Rechenzentren und die
sinkende Anzahl der Anwendungsserver wird der zuvor lokal begrenzte Verkehr (mit hoher
Bandbreite, geringer Latenz und niedrigen Kosten) nun über ein WAN oder das Internet
geleitet. Die Folgen sind geringe Bandbreite, hohe Latenz und hohe Kosten.
• Netzwerkkonvergenz mit Sprache/Video/Daten: ein Netzwerk für den variierenden
Bandbreitenbedarf und die unterschiedlichen Performanceanforderungen von Sprache, Video
und Daten.
• SNA/IP-Konvergenz: ein IP-Netzwerk zur Unterstützung von SNA-Anwendungen mit
TN3270 oder TN5250. Ohne SNA-Netzwerksteuerungen leidet meist die Performance der
vorhandenen Anwendungen.
• Ausfallsicherheit: redundante Rechenzentren, Spiegelung großer Datenmengen.
• Sicherheit: Würmer, Viren und Denial-of-Service-Angriffe stellen (entsprechend einer
aktuellen Studie von Network World) den wichtigsten Grund für Netzwerküberlastung dar.
• Verändertes Benutzerverhalten: Für viele Bereiche nutzen die Anwender mittlerweile
Online-Zugriff, zum Beispiel für Einkäufe, Recherchen, Nachrichten, Teamwork-Projekte,
Bankgeschäfte, Kontaktpflege oder für Gesundheitsratschläge.
Netzwerke mit einer langen Latenzzeit, zum Beispiel bei Satellitenverbindungen, können
eine weitere Ursache für Performanceprobleme sein. Wide Area Networks reagieren auf die
Latenzzeit besonders empfindlich. Die längeren Verzögerungen und die ineffiziente Nutzung der
Zugänge hemmen die Reaktionsgeschwindigkeit bei der Ausführung von Anwendungen und
Datenübertragungen.
PACKETEER | Seite 
Whitepaper
Schnelles WAN. Schnelle Anwendungen. Schnelles Unternehmen.
Die Auswirkungen
Die oben genannten Trends und Entwicklungen führen in vielen Fällen dazu, dass die
Performance von geschäftskritischen Anwendungen abnimmt. Im besten Fall ist die
Performance nur ungleichmäßig und unzuverlässig. Im schlimmsten Fall jedoch kann eine
generelle Einschränkung die Folge sein, durch die das Arbeiten im Netz zu einer frustrierenden
Angelegenheit wird. Die finanziellen Auswirkungen sind gravierend.
Laut einem IDC-Bericht von 2003 gibt ein mittelgroßes US-Unternehmen jährlich 6.626.600
Millionen Dollar für WAN-Verbindungen aus. Die Abbildung zeigt beispielhaft, welche
Anwendungen in einem Unternehmen am häufigsten ausgeführt werden und wie viel Prozent
Bandbreite diese beanspruchen.
Es ist deutlich zu erkennen, dass für die unbedingt erforderlichen Anwendungen weniger als die
Hälfte der Bandbreite zur Verfügung steht. Eine noch deutlichere Sprache sprechen die Zahlen:
Von den rund 26,6 Mio. US-Dollar, die das Unternehmen jährlich für sein WAN ausgibt, dienen nur
nur 3,7 Mio. der Finanzierung geschäftskritischer Anwendungen – über 14 Mio. Dollar gehen auf
das Konto der übrigen.
Was diese Abbildung nicht zeigen kann, ist die Tatsache, dass die Performance der wichtigen
Anwendungen wie Oracle, Citrix oder TN3270 sehr langsam, um nicht zu sagen zu langsam, ist.
Weitere Auswirkungen eines nicht gemanagten Datenverkehrs sind:
• Ungerechte Bandbreitenverteilung: Ein Teilnehmer (zum Beispiel eine Niederlassung, eine
Abteilung, ein Student oder ein Abonnent) nutzt mehr Bandbreite als angemessen.
• Eine wichtige Anwendung, die jedoch nicht zeitkritisch ist (zum Beispiel die Übertragung
einer wichtigen Datei) nimmt auf Kosten interaktiver Anwendungen fast die gesamte
Bandbreite in Anspruch.
• Die Sprach- und Videoübertragung wird durch sporadischen Jitter und einen schlechten
Empfang gestört.
• Aus schädlichen Anwendungen resultierender Datenverkehr nimmt überhand und legt das
Netzwerk lahm.
Die erste Reaktion: mehr Bandbreite
Angesichts zu hohen Datenverkehrs und zu langer Antwortzeiten ist die erste Reaktion:
Bandbreite erweitern. Doch leider ist diese Lösung nicht effektiv. Viel zu häufig investieren
Netzwerkmanager einen großen Teil ihres Budgets in Bandbreitenupgrades in der Hoffnung,
damit die Performanceprobleme zu lösen. Später müssen sie jedoch feststellen, dass diese
Methode keinen Erfolg bringt.
Denn die zu langsam ausgeführten geschäftskritischen Anwendungen sind nicht
unbedingt die, die auch von der Kapazitätserweiterung profitieren. Oft sind es die weniger
dringenden, aber bandbreitenintensiven Anwendungen, welche die zusätzlichen Ressourcen
belegen. Zum gleichen Ergebnis kommen Unternehmen, wenn sie sich ausschließlich auf
Komprimierungslösungen verlassen, ohne anwendungsbezogene Steuerfunktionen mit
einzubeziehen. Ohne ein gut durchdachtes Management wird mit der Komprimierung für die
falschen Anwendungen Bandbreite bereitgestellt.
PACKETEER | Seite 
Whitepaper
Schnelles WAN. Schnelle Anwendungen. Schnelles Unternehmen.
Im Beispiel der obigen Abbildung nehmen die geschäftskritischen Anwendungen gerade
einmal 14 % der Kapazität in Anspruch. Wenn sich nach dem Bandbreitenupgrade nichts
am Benutzerverhalten ändert (wovon in den meisten Fällen auszugehen ist), würden diese
Anwendungen auch nur 14 % der zusätzlichen Kapazität beanspruchen können – keine besonders
effektive Vorgehensweise.
Ein weiterer Grund, weshalb viele Netzwerkmanager die Vernetzungsbandbreite ausbauen
möchten, besteht in dem viel zu langsamen Datenaustausch zwischen den Rechenzentren beim
Anfertigen von Sicherungskopien. Die Ursache muss hier jedoch nicht unbedingt in der Bandbreite
der Verbindung liegen. Der Datenverkehr kann auch durch andere Faktoren gehemmt werden.
Ein Beispiel: Ein Rechenzentrum mit einer Verbindungskapazität von 45 Mbit/s läuft unter dem
Betriebssystem Windows 2000 und verfügt über eine Window-Größe von 16 kByte. Die Round Trip
Time für die Sicherungskopien beträgt 30 ms. Obwohl bei diesem Beispiel die Latenzzeit moderat
ist, kann aufgrund der Window-Größe des Betriebssystems ein einziger Datenfluss nur maximal
10 % der gesamten Bandbreite nutzen. Eine Erweiterung der Vernetzungsbandbreite würde hier
das Problem nicht lösen. Es ist vielmehr eine Lösung gefragt, mit der die gegebene Bandbreite voll
ausgeschöpft werden kann: eine Lösung wie das Acceleration Module.
Bandbreitenupgrades sind immer mit Installationskosten verbunden. An manchen Orten,
insbesondere an entfernten Standorten, sind keine stärkeren Kabel verfügbar, oder sie sind
extrem teuer. Aber selbst wenn die Kosten für die Bandbreite sinken, verursachen sie jeden
Monat Ausgaben. In diesem Zusammenhang hat die Gartner Group vor kurzem festgestellt, dass
in Unternehmen mit Informationssystemen „nicht das Personal, sondern das WAN den größten
wiederkehrenden Rechnungsposten darstellt“.
Die Lösung von Packeteer
In Unternehmensnetzwerken mit einem steigenden Datenverkehrsvolumen beeinträchtigt
die Überlastung des WAN und der Internetverbindungen die Anwendungsperformance. Dies
wiederum beeinträchtigt die Produktivität. Aber wenn ein Bandbreitenupgrade nicht die
Lösung ist – was dann? Die Antwort ist einfach: eine bessere Transparenz und Kontrolle über
das Management der Bandbreitenzuordnung und -ausnutzung. Insbesondere müssen die
Unternehmen Folgendes tun:
• Die Performance von dringenden und kritischen Anwendungen verbessern und schützen.
• Den wichtigen, aber zeitlich weniger dringenden Datenverkehr (z. B. große E-Mail-Anhänge)
sinnvoll dosieren.
• Bedrohungen erkennen und beseitigen.
• Für das Unternehmen unwichtigen Datenverkehr und seine negativen Auswirkungen auf den
geschäftskritischen Datenverkehr reduzieren.
• Bandbreite für Streaming-Anwendungen reservieren, um ihre reibungslose Ausführung zu
gewährleisten.
• Den Datenverkehr komprimieren, indem mehr Daten durch Verbindungen mit beschränkter
Kapazität geleitet werden.
• Den Datenverkehr beschleunigen, um die Bandbreitenkapazität in Umgebungen mit längeren
Latenzzeiten voll auszuschöpfen.
PACKETEER | Seite 
Whitepaper
Schnelles WAN. Schnelle Anwendungen. Schnelles Unternehmen.
Für all diese Anforderungen bietet das WAN Application Optimization-System von Packeteer genau
die richtigen Lösungen. Unternehmen profitieren von:
• Transparenz: Jedes PacketShaper-Gerät enthält auch ein Monitoring Module, mit dem Sie
ganz genau identifizieren können, welche Anwendungen im Netzwerk laufen, welchen Anteil
der Netzwerkressourcen sie verbrauchen, wie gut ihre Performance ist und wo die Ursachen
für Verzögerungen liegen. Details hierzu finden Sie im Abschnitt „Mehr Transparenz mit dem
Monitoring Module“ auf Seite 7.
• Bandbreitenkontrolle: Das Shaping Module bietet die Möglichkeit, Bandbreite
auf der Grundlage von Regeln zuzuordnen. Dies dient dem Management der
Anwendungsperformance im WAN und Internet. Flexible Kontrollregeln schützen kritische
Anwendungen, dosieren Datenverkehr mit großem Volumenbedarf, beschränken den nicht
geschäftsrelevanten Datenverkehr und blockieren nicht zuletzt gefährliche Datenpakete.
Details hierzu finden Sie im Abschnitt „Bandbreitenkontrolle mit dem Shaping Module“ auf
Seite 15.
• Komprimiertem Datenverkehr: Mit dem Compression Module können mehr Daten durch
WAN-Verbindungen mit beschränkter Bandbreite geleitet werden. Dadurch wird dringend
benötigte Bandbreitenkapazität für die kritischen Anwendungen frei. Details hierzu finden Sie
im Abschnitt „Kapazitätsgewinn mit dem Compression Module“ auf Seite 22.
• Beschleunigtem Datenverkehr: Das Acceleration Module dient der Maximierung der
Bandbreitenausnutzung. Mit ihm können Sie die Antwortzeiten der Anwendungen
verkürzen, die Übertragung großer Dateien beschleunigen und andere Einschränkungen
minimieren, die mit TCP-basierten Anwendungen bei Verbindungen mit hohen Latenzzeiten
zusammenhängen. Details zum Acceleration Module finden Sie unter „Verbessern Sie die
Leistung mit dem Acceleration Module“ auf Seite 28.
Mehr als 7.000 Unternehmen nutzen bereits weltweit die Lösungen von Packeteer und
profitieren von einer patentierten Netzwerktransparenz und von Kontroll-, Kompressions-
und Beschleunigungsfunktionen, die über intelligente und skalierbare Geräte bereitgestellt
werden. Darüber hinaus bietet Packeteer die Lösungen PolicyCenter® und ReportCenter an.
Hier handelt es sich um zentralisierte Standalone-Anwendungen für das Management und die
Berichterstellung für alle im Unternehmen befindlichen PacketShaper-Geräte.
Installation
Die PacketShaper-Geräte werden an zentralen Standorten und in Niederlassungen hinter
den Routern für die WAN- bzw. Internetverbindung platziert. Alle Geräte müssen dabei den
eingehenden und den ausgehenden Datenverkehr überblicken können. Alternativ können
sie sich auch abseits des Hauptpfades für die Daten in einer isolierten Topologie (nicht inline)
befinden. In diesem Modus, dem so genannten Watch-Modus, sind alle Funktionen des Monitoring
Module verfügbar. Die anderen Module – Shaping, Compression und Acceleration – stehen nicht
zur Verfügung.
PACKETEER | Seite 
Whitepaper
Schnelles WAN. Schnelle Anwendungen. Schnelles Unternehmen.
Sie können die PacketShaper-Geräte gleich in vielen oder allen Abteilungen installieren oder
die Bereitstellung in mehreren Phasen abwickeln und mit den größten Standorten oder
besonderen „Problemfällen“ beginnen und später von hier aus die Installation auf andere
Standorte ausdehnen. Dabei können Sie aus unterschiedlichen Gerätemodellen wählen, die sich
durch ihren Funktionsumfang, ihre Kapazität und andere technische Merkmale voneinander
unterscheiden. Die Packeteer-Module Shaping, Compression und Acceleration werden durch
einfache Software-Key-Upgrades aktiviert.
Die Installation ist sehr einfach: Sie müssen lediglich die entsprechenden Kabel anschließen
und die Adresse, Zugangsdaten und Sicherheitsinformationen auf einer webbasierten
Setup-Seite eingeben. Die PacketShaper-Geräte integrieren sich nahtlos in die vorhandene
Netzwerkinfrastruktur und erfordern keine Änderungen an den Routerkonfigurationen,
Topologien, Arbeitsplätzen oder Servern. Außerdem arbeiten sie perfekt mit anderen
Netzwerkkomponenten wie Firewalls, Load Balancern, redundanten Routern oder Caching-
Lösungen zusammen. Für zusätzliche Flexibilität bei komplexeren geswitchten Netzwerken
stehen Erweiterungsmodule zur Verfügung.
Über WAN verbundene Zweigstellen Über VPN verbundene Zweigstellen
WAN-Verbindung
Hauptstandort
Unternehmens- LAN
Hauptstandort Internet
WAN
Legende:
= PacketShaper
= Router
= Rechenzentrumserver
Für den unwahrscheinlichen Fall, dass ein Systemfehler auftritt, sorgen Ausfallsicherungen auf
mehreren Layern dafür, dass die PacketShaper-Geräte den Datenverkehr nicht behindern. Der
Zugriff kann unkompliziert und ortsunabhängig über eine webbasierte Benutzeroberfläche und
unter Einhaltung der erforderlichen Sicherheitsmaßnahmen erfolgen.
PACKETEER | Seite 
Whitepaper
Schnelles WAN. Schnelle Anwendungen. Schnelles Unternehmen.
Mehr Transparenz mit dem Monitoring Module
Um die Performance gezielt zu steuern und Geschäftsprozesse effektiv zu managen, ist ein
transparentes Netzwerk- und Anwendungsverhalten unerlässlich. Liefern Ihre aktuellen
Tools Ihnen auch wirklich ausreichend Informationen, um diese Herausforderungen richtig
anzugehen?
• Welche Anwendungen werden in Ihrem WAN ausgeführt? Welche verbrauchen die meisten
Ressourcen?
• Welcher Anteil Ihrer Bandbreitenressourcen wird von geschäftsrelevantem Datenverkehr
belegt, welcher entfällt auf private Zwecke?
• Erfüllt die Anwendungsperformance die Erwartungen der Benutzer? Werden zugesagte
Servicelevel eingehalten?
• Welche Benutzer und welche Geschäftsstandorte nutzen eine bestimmte Anwendung am
intensivsten, sind also Top-Consumer?
• Wie sieht die Performance der einzelnen MPLS-Serviceklassen aus? Wird die Performance der
Serviceklasse und den Kosten gerecht?
• Erhalten entfernte Standorte auch wirklich die Bandbreite, für die bezahlt wird? Benötigen
diese Standorte auch tatsächlich diese Bandbreite? Wird sie effizient genutzt?
Mit dem PacketShaper Monitoring Module erhalten Sie eine klare Antwort auf diese und viele
andere Fragen. Anstatt einfach nur Daten zu sammeln, strukturiert PacketShaper die erfassten
Informationen, zieht daraus Schlüsse und kennzeichnet Probleme frühzeitig, um ein effektives
Performancemanagement zu unterstützen. Ihre Daten werden mit PacketShaper zu wertvollen
Informationen. Die Lösung unterstützt Sie beim Übergang von einem bisher passiven Management
zu einem reaktiven und schließlich proaktiven Vorgehen. Mit PacketShaper erhalten Sie einen
detaillierten Überblick über alle Anwendungen im Netzwerk. Sie können sehen, welchen Anteil an
den Netzwerkressourcen diese Anwendungen verbrauchen, wie gut ihre Performance ist und wo
die Ursachen für Verzögerungen liegen.
Mit dem Monitoring Module können Sie:
• automatisch Hunderte Geschäftsanwendungen sowie nicht geschäftsrelevante
Anwendungen erfassen und klassifizieren.
• Top-Anwendungen, Benutzer, Server, Geschäftsstandorte und Webziele identifizieren.
• die Bandbreitenauslastung und Antwortzeiten, aber auch die Auswirkungen von
Konfigurationsänderungen und Verzögerungsursachen analysieren.
• Antwortzeiten zurückverfolgen und sie entsprechend der im Netzwerk und auf dem Server
verbrachten Zeit aufschlüsseln.
• Standards für Servicelevel festlegen und ihre Einhaltung überprüfen.
• kritische Bereiche überwachen und bei Überschreitung bestimmter Grenzwerte automatisch
Maßnahmen zur Korrektur und zur Dokumentation des Problems veranlassen und ggf. eine
Benachrichtigung senden.
• über 100 Messdaten, die über Auslastung, Verfügbarkeit, Effizienz, Antwortzeiten, Fehler und
Fehlerdiagnose Auskunft geben, erfassen, grafisch darstellen und exportieren.
PACKETEER | Seite 
Whitepaper
Schnelles WAN. Schnelle Anwendungen. Schnelles Unternehmen.
Was genau wird im Netzwerk ausgeführt?
Für gewöhnlich unterstützen Unternehmensnetzwerke eine viel breitere Palette an Datenverkehr,
als man annehmen würde. Dies wird schon wenige Augenblicke nach dem Anschließen von
PacketShaper und der ersten Anzeige der Verkehrserkennung deutlich, denn PacketShaper
identifiziert und organisiert sofort alle möglichen
von ihm erfassten Datenverkehrsarten. Jede Art von
Datenverkehr wird einer Verkehrsklasse zugewiesen. Oft
sind die Administratoren selbst überrascht, wie bunt ihr
Datenverkehr zusammengesetzt ist!
Eine detaillierte Verkehrsklassifizierung ist enorm
wichtig. Denn wenn der Datenverkehr einer
Anwendung nicht isoliert wird, kann auch ihre
Performance nicht eingeschätzt oder kontrolliert
werden. Stellen Sie sich zum Beispiel eine webbasierte
Geschäftsanwendung vor. Um sie gezielt zu schützen,
müssen Sie den Datenverkehr, der mit dieser
Anwendung zusammenhängt, von dem durch normales
Surfen oder Musikdownloads verursachten Verkehr
unterscheiden können, der sich ebenfalls hinter dem
Web-Datenverkehr versteckt.
Aufgrund dieser zunehmend komplexen
Herausforderungen sind gut durchdachte
Klassifikationstechnologien ein Muss. Einfache
Übersichten über IP-Adressen oder statische Ports reichen hier nicht aus. Die Klassifikation mit
PacketShaper unterstützt die Erkennung dynamischer bzw. wechselnder Portzuweisungen, eine
Unterscheidung von Anwendungen, die den gleichen Port nutzen, sowie eine Identifizierung
von Anwendungen mithilfe von Layer-7-Anwendungsindikatoren.
Mit PacketShaper wird es möglich, den Datenverkehr nach Anwendungen, Protokollen,
Subnetzen, Webseiten und Benutzern aufzuschlüsseln. Identifiziert werden können durch
ERP verursachte Verkehrsarten (zum Beispiel im Zusammenhang mit Oracle oder JD Edwards)
genauso wie Intranetanwendungen, Citrix-basierte Anwendungen und Citrix-Druckaufträge,
Voice- und Video-over-IP, der Webdatenverkehr eines bestimmten Servers bei Verwendung eines
bestimmten Browsers oder MIME-Typs sowie verschiedene Arten von Instant Messaging, Spielen
und Musikdownload-Programmen.
PACKETEER | Seite Whitepaper
Schnelles WAN. Schnelle Anwendungen. Schnelles Unternehmen.
Die folgende Übersicht zeigt eine Auswahl an Anwendungen und Protokollen, die von
PacketShaper automatisch erkannt, identifiziert und klassifiziert werden:
Client/Server Dateiserver Legacy LAN und Peer-to-Peer Netzwerkmanage- Sitzung
CVS AFS Non-IP Aimster ment GoToMyPC
FIX (Finanzen) CIFS-TCP Dies ist nur eine Auswahl AudioGalaxy Cisco Discovery pcAnywhere
Folding@Home CU-Dev aus den über 100 Rhapsody Daytime rexec
INFOC-RTMS lockd verfügbaren Protokollen. Mac Satellite Flow Detail Record Radmin
INT-1 (Unisys AFP Bit Torrent
microsoft-ds ICMP (nach Pakettyp) rlogin
Interactive) Blubster
NetBIOS-IP AppleTalk IPComp rsh
MATIP (Flüge) DirectConnect
NFS DECnet Earthstation V Microsoft SMS Telnet
MeetingMaker
NetIQ AppManager Novell NetWare5 FNA, FNAonTCP eDonkey NetFlow v5 Timbuktu
OpenConnect JCP rsync IPX emule NTP VNC
PEPGate (Attachmate) SunND LAT Overnet RSVP X-Windows
Unisys-TCPA Spiele MOP-DL/RC eXeem SMS Thin Client oder
Content- Asheron’s Call NetBEUI File Rogue SNMP Server-basiert
Bereitstellung Battle.net PPPoE Filetopia SYSLOG Citrix
Ariel SLP FurthurNet Timeserver
Diablo II Published Apps,
Apple i-Tunes SNA Gnutella
Doom Acquisition Drucken NFuse, IMA
Backweb EverQuest Messaging Ares IPP RDP/Terminal Server
Chaincast Half-Life AOL IM, BearShare LPR
EntryPoint Furi
VoIP
Kali Apple iChat TN3287 Cisco CTI
Google Earth Talk, Image, File, ISP, …
Gnotella
LucasArts (Jedi*) Gnucleus TN5250p Clarent
Kontiki
MSN Zone ICQ Gtk-Gnutella Routing CUSeeMe
Marimba LimeWire
NewsStand Mythic IRC AURP Dialpad
MyNapster
PointCast Quake I, II, & III Lotus IM Mactella BGP H.323
WebShots SonyOnline MSN Messenger Morpheus CBT iPhone
Tribes I,II Windows-POPUP Mutella DRP MCK Commun.
Datenbank und ERP NapShare
Baan Unreal Yahoo! Messenger EGP Megaco
Phex
FileMaker Pro Warcraft III MiddleWare Qtraxmax EIGRP Micom VIP
JDENet (JD Edwards) Xbox CORBA Qtella IGMP MGCP
MS SQL Yahoo! Spiele Java RMI Shareaza
IGP Net2Phone
Toadnode
Oracle (nach Gesundheitswesen SmartSockets MPLS (+Tag, +Appl.) RTP
XoloX
Datenbank) DICOM SunRPC (dyn port) OSPF RTCP
Groove
Oracle JVM HL7 JavaClient PIM SIP
Hotline
Oracle EM
Hostzugriff MultiMedia Hopster RARP Skinny (SCCP)
PostgreSQL
ATSTCP Abacast iMesh RIP Skype
Progress
Attachmate MPEG (Audio, Video) KaZaA Spanning Tree T.120
SAP
Persoft Persona Multicast NetShow KaZaA Lite VLAN (802.1p/q) VDOPhone
Verzeichnisdienste Napster
CRS SHARESUDP NetMeeting Amster
Sicherheitsprotokoll
DHCP SMTBF QuickTime audioGnome DLS
DNS TN3270 Radio@Netscape FileNavigator DPA
DPA TN5250 Real (Audio, Video) Gnapster GRE
Grokster
Finger Internet RTP GTK-Napster IP Mobility
Ident ActiveX RTSP JNapster IPsec
Kerberos SHOUTcast-Streams MacStar ISAKMP/IKE
BITS
LDAP VideoFrame Maxter Schlüsselaustausch
mDNS FTP, passives FTP MyNapster
Gopher WebEx Napigator L2TP
RADIUS Winamp-Stream
HTTP NapMX PPTP
RRP Napster Fast Search
HTTP-Tunnel WinMedia RC5DES
SSDP Napster, Mac OS X
TACACS IP, IPv6, IPIP, UDP, TCP WebEx OpenNap
SOCKS-Proxy
whois IRC Winamp-Stream Rapster SSH
WINS MIME-Typ WinMedia Snap SSL (+Shell)
Spotlight swIPe
E-Mail und NNTP WebNap
Zusammenarbeit Socks2http WinMX
WAP
Biff SSH TCP Napster2
ccMAIL SSL PeerEnabler
DCOM (MsExchange) TFTP ScourExchange
Groupwise (Novell) UUCP Share
IMAP URL SoulSeek
LotusNotes Webbrowser Tripnosis
MSSQ Winny
OSI Tripnosis
POP3
SMTP
PACKETEER | Seite 10Whitepaper
Schnelles WAN. Schnelle Anwendungen. Schnelles Unternehmen.
Laufen alle Anwendungen nach Plan?
Messen Sie die Antwortzeit daran, wie viele Anwenderbeschwerden bei Ihnen eingehen?
Könnten Sie ohne die Beschwerdemeldungen einschätzen, wann die Performance mangelhaft
ist? Wer bemerkt eine Verzögerung der Antwortzeiten schneller – Sie oder die Anwender?
Packeteer bietet Funktionen für die Antwortzeiterfassung (Response Time Measurement, RTM).
Dazu gehören Performancestatistiken, Überwachung von Grenzwerten, die Meldung von
Problemen auf höheren Ebenen und die grafische Darstellung der Performance. Mit diesen
wertvollen Informationen können die Netzwerkadministratoren:
• Verzögerungsstatistiken für flexible Verkehrskategorien erstellen und nachverfolgen;
die Antwortzeiten für eine einzelne Anwendung, für Hosts, Subnetze und alle
transaktionsorientierten TCP-Verkehrsklassen erfassen.
• jeden Messwert für die Antwortzeit nach Netzwerkverzögerung (Zeit für die Übertragung)
und nach Serververzögerung (Zeit für die Verarbeitung der Anfrage durch den Server)
aufsplitten.
• Anwender und Server mit der niedrigsten Performance identifizieren.
• Akzeptanzstandards festlegen und überprüfen, ob die Performance den Standards entspricht.
• Performanceeinbußen geschäftskritischer Anwendungen automatisch ermitteln und
(optional) automatisch beheben.
Hier sind die Gesamtübertragungszeiten jeweils
nach Netzwerk und Server aufgeschlüsselt.
Der Kurvenverlauf für die Übertragungsverzö-
gerung zeigt, dass die Antwortzeit stellenwei-
se recht langsam ist und gleichzeitig häufig
Spitzenwerte aufweist. Zudem ist erkennbar, dass
nicht der Server, sondern das Netzwerk für die
entstandenen Probleme verantwortlich ist. Wenn
das der Kurvenverlauf für eine kritische Anwen-
dung wäre, müsste ihre Performance dringend
verbessert werden. Dafür könnte das Shaping
Module eingesetzt werden.
Aktuelle und zurückliegende Performancedaten werden in intuitiven Tabellen und Diagrammen
sowie in einer MIB (Management Information Base) über eine XML-API oder als reine Daten
angezeigt. SNMP- und Berichtstools von Drittanbietern können nahtlos integriert werden.
Wer und was beansprucht wie viel Bandbreite?
Bandbreite ist eine sehr wertvolle Ressource, denn Internet- und WAN-Verbindungen sind teuer
und anfällig für Überlastung. PacketShaper erfasst, wie viel Bandbreite verbraucht wird und
welche Anwendungen, Protokolle und Services ausgeführt werden.
PACKETEER | Seite 11Whitepaper
Schnelles WAN. Schnelle Anwendungen. Schnelles Unternehmen.
PacketShaper identifiziert die Anwender, Anwendungen und Websites mit dem höchsten
Bandbreitenbedarf, verfolgt Durchschnitts- und Spitzenwerte des Datenverkehrs, wertet die
Netzwerkeffizienz aus, bietet eine Fülle von Messwerten und kann gegebenenfalls sogar
Probes und Sniffer ersetzen. Außerdem erhalten Sie mit PacketShaper eine automatische
Aufschlüsselung der Verbrauchsstatistiken nach Verkehrsklassen und, wenn Sie es wünschen,
auch nach Anwendern und Verkehrsfluss.
Die Diagramme zur Bandbreitennutzung
verdeutlichen die Auslastung in einem
bestimmten Zeitraum für einzelne
Anwendungen, Zweigstellen, die gesamte
Verbindung oder andere Kriterien in
Spitzenzeiten und im Durchschnitt.
Die Messung von Spitzenwerten ist ein
wesentlicher Bestandteil der Performance-
und Kapazitätsanalyse.
PacketShaper bietet Trendanalysen
zum Auslastungsverhalten und
prognostiziert anhand der aktuellen
Verhaltensmuster, wann die
Bandbreitenbeanspruchung eine
bestimmte Grenze erreichen wird.
PACKETEER | Seite 12Whitepaper
Schnelles WAN. Schnelle Anwendungen. Schnelles Unternehmen.
Was genau ist wann passiert?
Die ausführlichen Berichte von PacketShaper vermitteln einen klaren Eindruck über die
zurückliegende Performance, Last, Effizienz, den TCP-Zustand, die Verbindungen und vieles mehr.
Sie können dazu genutzt werden, um eine Konfigurationsänderung oder eine Kaufentscheidung
zu bestätigen, die Einhaltung von Service Levels auszuwerten, nach zurückliegenden Trends zu
suchen und die Performance konsistent zu bewerten.
Sie können entweder einen vorkonfigurierten PacketShaper-Bericht anzeigen lassen oder mit
Hilfe der gespeicherten Messwerte und der zahlreichen Diagramm-Layouts Ihre eigenen Berichte
definieren und erstellen. Auf alle Berichte kann über einen Webbrowser zugegriffen werden.
Im Packeteer ReportCenter sind die Berichtfunktionen für verschiedene Geräte zentralisiert.
Hier können Sie die Verhaltensmuster der einzelnen Standorte unternehmensweit vergleichen,
zueinander in Beziehung setzen und zusammenfassen.
Auf Grundlage der zahlreichen Packeteer-Messdaten können über ReportCenter, SNMP-
Management-Plattformen, NetFlow v5-Sammler und entsprechende Tools von Drittanbietern
Berichte generiert werden. Dabei werden die von Packeteer gesammelten Messdaten bis zu zwei
Monate lang auf den Geräten gespeichert. Nach der Weiterleitung an einen ReportCenter-Server
ist die Speicherdauer unbegrenzt.
Darüber hinaus bietet PacketShaper auch Detaildaten zu Datenflüssen, die Angaben zu
Ursprung und Ziel, Größe (in Paketen und Bytes), Sendezeit, zugehöriger Anwendung bzw.
entsprechendem Dienst, Layer-4-Protokoll und IP-ToS/Diffserv-Bits, Arten der vorgenommenen
Datenflusssteuerung, Antwortzeiten und vielem mehr enthalten.
Diese Einblicke bis in die kleinsten Details eröffnen unzählige Möglichkeiten bei der
Fehlerbehebung und Ursachensuche. So können Sie zum Beispiel:
• den Datenverkehr von einer Niederlassung in die einzelnen Anwendungs-, Dienst- oder DSCP-
Arten aufschlüsseln – auch, wenn Sie den Datenverkehr zum Zeitpunkt seiner eigentlichen
Abwicklung nicht in Klassen eingeteilt haben.
• die „kommunikativsten“ Host-IP-Paare auf eine bestimmte Anwendung, einen Standort oder
beidem hin untersuchen.
• die am meisten genutzten Ports des Datenverkehrs auflisten und erkennen, welche Ports
von einer bestimmten Anwendung oder einem Host verwendet wurden bzw. welche
Anwendungen einen bestimmten Port genutzt haben. Außerdem können Sie potenzielle
Portscans identifizieren.
• eine verbrauchsabhängige Abrechnung von Benutzerkonten oder Abteilungen über
Abrechnungstools unterstützen und je nach Anwendungsart unterschiedliche Gebühren
zuweisen (zum Beispiel für P2P-Anwendungen, VoIP, E-Mail oder das Surfen im Internet).
PACKETEER | Seite 13Whitepaper
Schnelles WAN. Schnelle Anwendungen. Schnelles Unternehmen.
• die Sender oder Empfänger ermitteln, die aktuell oder in der Vergangenheit an einem
Standort oder im Hinblick auf eine Anwendung am meisten zum Datenverkehr beigetragen
haben – auch, wenn Sie zum gegebenen Zeitpunkt nicht über die für diese Ermittlung
erforderlichen Packeteer-Funktionen verfügt haben.
Passiert irgendwo gerade etwas Wichtiges?
Berichte sind eine äußerst wertvolle Ressource, aber sie sind nicht besonders gut dazu geeignet,
um Probleme zum Zeitpunkt ihres Auftretens zu erfassen und auf sie zu reagieren. Berichte leben
davon, dass jemand sie prüft, die Ergebnisse interpretiert und auf Basis der Schlussfolgerungen
Maßnahmen ergreift.
Die Adaptive Response-Funktion von PacketShaper überwacht automatisch ausgewählte
Bedingungen, erkennt potenzielle Probleme, benachrichtigt die zuständige Person, wenn ein
Problem entdeckt wurde, und/oder leitet Korrekturmaßnahmen ein.
Dabei entscheiden Sie selbst:
• was als Problem eingestuft wird.
• ob Sie eine Benachrichtigung wünschen und falls ja, in welcher Form (E-Mail, SNMP-Trap,
Syslog-Meldung).
• ob Korrekturmaßnahmen eingeleitet werden sollen und falls ja, welche Schritte gewünscht
werden.
PacketShaper bietet zahlreiche vorkonfigurierte Bedingungen, Sie können aber auch Ihre
eigenen definieren. Dabei gibt es viele Einsatzmöglichkeiten für die automatische Überwachung
von Situationen sowie die automatische Reaktion, zum Beispiel:
• Eine Warnmeldung an HP OpenView senden, wenn die erneuten Übertragungen einen Anteil
von 15 % des Datenverkehrs im Netzwerk erreichen.
• Mehr Bandbreite für SAP reservieren oder die MPLS-Serviceklasse für SAP erhöhen, sobald 10
% der Anwendungstransaktionen länger als 2 Sekunden brauchen, um zu reagieren.
PACKETEER | Seite 14Whitepaper
Schnelles WAN. Schnelle Anwendungen. Schnelles Unternehmen.
• Eine E-Mail an die eigene E-Mail-Adresse senden lassen, sobald eine neue Anwendung im
Netzwerk mehr als 8 % der Kapazität beansprucht.
• Anwender, die unverhältnismäßig viel Bandbreite besetzen, zeitlich einschränken und sperren.
Bandbreitenkontrolle mit dem Shaping Module
Im Kampf um die knappen Bandbreitenressourcen überlasteter WAN- und Internetverbindungen
können anspruchsvolle Anwendungen wie umfangreiche Downloads oder E-Mail-Anhänge die
Kapazität auslasten und die Performance geschäftsrelevanter Anwendungen beeinträchtigen.
Unzählige Daten, eine zunehmende Zahl von Protokollen, Engpässe im Netzwerk und
neue, beliebte, aber bandbreitenintensive Anwendungen – sie alle scheinen sich gegen
die geschäftskritischen
Anwendungen verschworen zu
haben und nehmen ihnen die
Leistungsfähigkeit.
Die Identifikation von
Performanceproblemen ist ein
Schritt in die richtige Richtung,
sie kann aber nur der erste
sein. Als zweiten Schritt sorgt
PacketShaper auch für die
Lösung dieser Probleme, indem
die Zuweisung der verfügbaren
Bandbreite mit flexiblen Regeln
Diese Kurvenverläufe verdeutlichen
kontrolliert wird. Dadurch
Auslastung und Effizienz vor und nach
können wichtige Anwendungen dem Einsatz der Shaping Module-
geschützt, bandbreitenintensive Funktionen.
Datenübertragungen dosiert,
für das Geschäft unrelevante
Nutzungen eingeschränkt und schädliche Aktivitäten geblockt werden. Für jede Anwendung,
jede Sitzung, jeden Anwender und/oder jeden Standort wird ein Minimum und/oder Maximum
an Bandbreite festgelegt. Jede Art des Datenverkehrs unterliegt einer spezifischen Regel zur
Bandbreitenzuweisung, damit für alle die angemessene Bandbreite zur Verfügung steht.
Mit dem Shaping Module können Sie:
• die Performance von wichtigen Anwendungen wie SAP und Oracle schützen.
• unerlaubten und nicht geschäftsrelevanten Verkehr (zum Beispiel durch KaZaA oder
AudioGalaxy) eindämmen.
• stabile Streams für Sprach- oder Videoübertragungen einrichten und so für eine gleichmäßige
Performance sorgen.
• Anwendungen oder Nutzer ausschalten, die die Verbindung für sich allein beanspruchen.
• Bandbreite unter Angabe einer bestimmten Rate, eines Kapazitätsanteils oder einer Priorität
reservieren oder limitieren.
PACKETEER | Seite 15Whitepaper
Schnelles WAN. Schnelle Anwendungen. Schnelles Unternehmen.
• die Regeln für die Bandbreitenzuweisung an die Echtzeitperformance oder unerwartete
Probleme anpassen.
• Angriffe durch Viren, Würmer oder Denial-of-Service-Attacken erkennen und den Schaden
begrenzen.
• für bandbreitenintensive, aber sehr wichtige Anwendungen (z. B. Microsoft Exchange)
das richtige Maß finden zwischen einem ununterbrochenen Zugang und einer
Bandbreitenbeschränkung.
• für kleine, verzögerungssensible Datenpakete wie Telnet eine direkte Durchleitung
sicherstellen.
• die Bandbreite zwischen den verschiedenen Standorten, Gruppen und Nutzern gerecht
aufteilen.
Möglichkeiten der Kontrolle
Für die Kontrolle der Bandbreitenzuweisung bietet Packeteer eine große Auswahl an äußerst
flexiblen Mechanismen. So kann zum Beispiel mit der Funktion „Partition“ eine Anwendung
sowohl geschützt als auch eingedämmt werden. Im Folgenden finden Sie einen Überblick über
die wichtigsten Kontrollfunktionen im Shaping Module:
Funktion Beschreibung Anwendungsbeispiele
Partitionen Mit einer Partition kann der Verkehr einer Bei einer T1 WAN-Verbindung werden
bestimmten Klasse entweder geschützt Musikdownloads auf 128 Kbit/s
oder eingedämmt werden. Die Größe beschränkt.
der reservierten virtuellen Verbindung Für Microsoft Exchange werden mind.
legen Sie fest, und Sie entscheiden, 20 % der WAN-Verbindungskapazität
ob diese überschritten werden kann. reserviert. Die Überschreitung dieser
Optional können Sie die Überschreitung Mindestkapazität für Exchange
begrenzen. Partitionen funktionieren wie wird erlaubt, aber auf 60 % der
PVCs, sind jedoch kostengünstiger und Verbindungskapazität beschränkt.
teilen ungenutzte Bandbreite mit dem
übrigen Datenverkehr.
Dynamische, Gerechte Aufteilung der Kapazität In einem Wohnheim erhält jeder Student
unter den Anwendern. Sie können die mind. 20 Kbit/s und höchstens 60 Kbit/s an
benutzerspezifische
anwenderspezifischen Sub-Partitionen Bandbreite zur freien Verfügung.
Partitionen dynamisch und je nach Bedarf erstellen,
wenn die Anwender eine bestimmte
Verkehrsklasse initiieren. Wie immer steht
auch hier die ungenutzte Bandbreite für
andere zur Verfügung.
PACKETEER | Seite 16Whitepaper
Schnelles WAN. Schnelle Anwendungen. Schnelles Unternehmen.
Funktion Beschreibung Anwendungsbeispiele
Ratenbezogene Garantierte Bandbreite für Für jede VoIP-Sitzung werden genau
geschäftskritische oder Streaming- 24 Kbit/s reserviert, um Jitter und
Regeln
Anwendungen innerhalb einer Verzögerungen zu vermeiden.
Sitzung. Schützen Sie Latenzzeit- Für FTP-Downloads wird die Kapazität auf
anfällige Sitzungen oder regulieren Sie 56 Kbit/s begrenzt.
bandbreitenintensive Sitzungen mit einer
ratenbezogenen Regel. Legen Sie für jede
einzelne Sitzung einer Datenverkehrsart
eine Mindestrate (z. B. 0) fest und
weisen Sie dieser Sitzung ein Prioritäts-
Zugriffsrecht auf eine höhere Bandbreite
zu. Die insgesamt zur Verfügung stehende
Bandbreite können Sie punktgenau
eingrenzen.
Prioritätenbezogene Bei Regeln auf Grundlage der Priorität Für Telnet ist ein schwacher, aber
wird die Bandbreite gemäß einer Latenzzeit- empfindlicher Datenfluss
Regeln
Prioritätsskala von 0 bis 7 zugeteilt. charakteristisch. Telnet wird mit
Diese Art der Zuweisung eignet sich einer Priorität der Stufe 6 geschützt ,
für schwächere, wenig ansteigende, während Doom und Quake in einem
Latenzzeit-empfindliche Verkehrsarten. Unternehmensnetzwerk eine Priorität von
0 erhalten. Die Spiele können daher nur
ausgeführt werden, wenn das Netz nicht
anderweitig belegt ist.
Regeln zum Mit den Regeln zum Verwerfen wird Verwerfen des Datenverkehrs von
gezielt Datenverkehr geblockt. Die Websites mit fragwürdigem Inhalt.
Verwerfen
Datenpakete werden einfach fallen Blockierung von Versuchen, mit Telnet ins
gelassen, und der Sender wird hierüber Netzwerk einzudringen.
nicht informiert. Blockierung externer FTP-Anfragen beim
internen FTP-Server.
Regeln zur Die Regeln zur generellen Blockierung Weiterleitung von „Musikfans“ zu einer
funktionieren so ähnlich wie die zur Website, auf der erklärt ist, dass das Audio-
generellen
Verwerfung, nur dass hier der Sender über Streaming nur zwischen 22:00 und 06:00
Blockierung die Ablehnung informiert wird. Uhr erlaubt ist.
Regeln für das Beim Ignorieren wird der Ungemanagte Weiterleitung des
Datenverkehr ohne besonderes gesamten Datenverkehrs, dessen Ziel sich
Ignorieren
Bandbreitenmanagement durchgelassen. nicht hinter dem gemanagten WAN-
Zugangspunkt befindet.
Sie können alle Kontrollfunktionen von PacketShaper explizit auf eine bestimmte
Datenverkehrsart (z. B. eine Anwendung oder einen Niederlassungsstandort) anwenden oder
als automatische Reaktion auf Echtzeitbedingungen wie Performanceeinbußen oder Uhrzeiten
einrichten.
So könnten Sie zum Beispiel 10 % der Kapazität für eine wichtige Vertriebsanwendung reservieren.
Dabei könnten Sie festlegen, dass dieser Anteil automatisch auf 20 % aufgestockt wird, wenn eine
der beiden folgenden Bedingungen zutrifft: 1) am Ende eines Monats oder 2) wenn die Antwortzeit
in mindestens 10 % der Zeit drei Sekunden übersteigt (oder wie auch immer Sie eine inakzeptable
Performance für sich definieren). Wie Sie sehen, sind also nicht nur die Kontrollfunktionen an
sich äußerst flexibel und leistungsstark, sondern auch Ihre Wahlmöglichkeiten, wann diese
Kontrollfunktionen aktiviert sein sollen.
PACKETEER | Seite 17Whitepaper
Schnelles WAN. Schnelle Anwendungen. Schnelles Unternehmen.
Technologien zur Ratenkontrolle
PacketShaper nutzt mehrere Technologien, um die Rate für den ein- und ausgehenden
Datenverkehr einer WAN- oder Internetverbindung zu kontrollieren. Die Packeteer-Technologien
umfassen eine TCP- und eine UDP-Ratenkontrolle sowie modernste Verfahren zur Verwaltung
von Warteschlangen. Durch diese Kombination wird eine reibungslose, gleichmäßige Flussrate
erreicht, die für maximalen Durchsatz und die Vermeidung von Überlastung sorgt.
TCP-Ratenkontrolle
Die TCP-Ratenkontrolle von
Auslastung der Bandbreite durch nicht
Packeteer arbeitet „hinter geschäftsrelevanten Datenverkehr vor und
nach dem Einsatz ratenbezogener Regeln und
den Kulissen“ und reguliert Partitionen für bestimmte Anwendungen mit
Packeteer.
sämtliche Verkehrsarten, für
die ratenbezogene Regeln
gelten. Dabei optimiert
sie Verbindungen mit
limitierter Kapazität. Sie
überbrückt Defizite im TCP
und verhindert dadurch
Überlastungen beim
eingehenden und ausgehenden Verkehr. Die TCP-Ratenkontrolle dosiert den Verkehr, indem sie
die Endstationen anweist, die Geschwindigkeit zu verringern oder zu erhöhen. So ist es sinnlos,
Pakete mit einer höheren Geschwindigkeit als nötig zu senden, wenn sie bei ihrem Ziel nur
unter der Voraussetzung einer bestimmten Rate angenommen werden. Anstatt also die Pakete
bei einer überfüllten Warteschlange einfach fallen zu lassen, dosiert die TCP-Ratenkontrolle ihre
Geschwindigkeit und vermeidet so die Überlastung.
Anders als die TCP-Ratenkontrolle greifen Warteschlangenverfahren erst bei der Entstehung von
Warteschlangen. Im Fall eines Datenstaus werden dann die Datenpakete neu geordnet und
gegebenenfalls verworfen. Lösungen, die ausschließlich auf dem Warteschlangenmanagement
basieren, können die Rate des in das WAN strömenden Datenverkehrs nicht proaktiv
kontrollieren. Außerdem – und das ist ein noch wichtigerer Punkt – sind sie nicht bidirektional
ausgelegt und können die Rate des Verkehrs, der von einem WAN in ein LAN strömt, nicht
kontrollieren, da an dieser Stelle keine Warteschlangen existieren.
Die TCP-Ratenkontrolle ermittelt die Echtzeit-Geschwindigkeit des Datenflusses, prognostiziert
die Ankunftszeiten der Pakete, reguliert die an den Sender zurückgehenden Bestätigungen und
modifiziert die an den Absender gesendeten angebotenen Window-Größen. So wie ein Router
die Informationen im Header eines Datenpakets manipuliert, um die Paketrichtung zu steuern,
verändert PacketShaper die Header-Informationen, um die Rate des Datenpakets zu beeinflussen.
Bildlich gesprochen: Stellen Sie sich feinen Sand vor, der durch ein dünnes Rohr rieselt. Der Sand
rieselt gleichmäßig und ziemlich schnell. Wenn nun durch dasselbe Rohr gröberer Sand geleitet
werden würde, würde dieser wohl stecken bleiben und, wenn überhaupt, nur in Klumpen
ankommen. PacketShaper reguliert den Verkehr so, dass der Datenfluss sich möglichst immer wie
feiner Sand verhalten kann. Die nahtlos kontrollierten Verbindungen sind viel weniger anfällig für
Paketverluste und bieten dem Anwender vor allem konsistenten, zuverlässigen Service.
PACKETEER | Seite 18Whitepaper
Schnelles WAN. Schnelle Anwendungen. Schnelles Unternehmen.
UDP-Ratenkontrolle
Im Gegensatz zu TCP sendet UDP Daten an den Empfänger, ohne eine Verbindung zum
Gegenüber aufzubauen und ohne zu prüfen, ob die Daten auch tatsächlich angekommen
sind. Da UDP keine End-to-End-Verbindungen verwaltet, erhält es auch keine Rückmeldung
zu Echtzeitbedingungen, und es kann einen Stau weder verhindern noch Anpassungen
vornehmen. Daher kann UDP auch erheblich zu einer Datenverkehrsüberlastung beitragen.
Dies wiederum beeinträchtigt alle Übertragungsprotokolle einschließlich UDP und TCP. Darüber
hinaus können Latenzzeit-sensitive Datenflüsse wie VoIP verzögert und somit unbrauchbar
werden.
PacketShaper kann den UDP-Datenfluss dosieren, indem es den Strom der UDP-Pakete reguliert,
noch bevor diese versuchen, einen überlasteten Zugangspunkt zu passieren. Für die Verwaltung
des UDP-Datenverkehrs steht im Shaping Module eine Reihe von Kontrollmechanismen zur
Auswahl, zum Beispiel:
• Prioritätsbezogene Regeln: Sie eignen sich am besten für UDP-Verkehr, der
transaktionsorientiert ist.
• Ratenbezogene Regeln: Sie sind die beste Lösung für durchgehenden UDP-Datenverkehr,
da die Option der garantierten Bits pro Sekunde für jeden UDP-Datenfluss eine Mindestrate
festlegen kann. So könnten Sie zum Beispiel jedem VoIP-Stream 24 Kbit/s zuweisen.
Mit der UDP-Verzögerungsbegrenzung wird kontrolliert, wie lange die UDP-Pakete im Puffer
gespeichert bleiben, bevor sie veralten und unbrauchbar werden. Für das Audio-Streaming wäre
beispielsweise eine Verzögerungsbegrenzung von 200 ms angemessen.
Performancesteigerung in speziellen Netzwerkumgebungen
Die Kontrollfunktionen von PacketShaper unterstützen Sie beim Readiness Assessment und bei
administrativen Routineaufgaben genauso wie bei Performanceerweiterungen und anderen
Supportaufgaben – und zwar in einer Vielzahl von Netzwerkumgebungen. Einige werden hier
vorgestellt.
Unterstützung bei der Paketmarkierung (CoS/ToS/Diffserv/MPLS)
Die Paketmarkierung erfreut sich immer größerer Beliebtheit. Sie unterstützt eine schnelle
Abwicklung im gesamten WAN und über heterogen zusammengesetzte Netzwerkgeräte hinweg.
Inzwischen existieren hier zahlreiche Standards. Als Erstes wurden CoS/ToS-Bits (Class bzw. Type
of Service) für IP-Netze genutzt. Darauf folgte Diffserv als neueres Markierungsprotokoll für eine
einheitliche Servicequalität (Quality of Service). Es unterscheidet sich eigentlich nicht von den
ToS-Bits, enthält aber mehr davon. Der neueste Standard heißt MPLS. Er bietet die Möglichkeit, für
eine konsistente Servicequalität einen Netzwerkpfad mit einer Serviceklasse zu spezifizieren.
Die PacketShaper-Geräte können den Datenverkehr auf Basis von IP CoS/ToS-Bits, Diffserv-
Einstellungen und MPLS-Labels klassifizieren, markieren und neu markieren. Dadurch werden
die Verkehrsarten von den Geräten unterschiedlicher Anbieter von Anfang bis Ende einheitlich
behandelt. Durch die Unterstützung der Markierung und Neumarkierung kann PacketShaper als
eine Art universeller Übersetzer agieren, der die Intentionen in einem Protokoll erkennt und in
einem anderen Protokoll aufrechterhält, während die Pakete weitergeleitet werden.
PACKETEER | Seite 19Sie können auch lesen
