Technische Optimierung von unternehmensweiten Datenverbindungen über Weitverkehrsnetze

Diplomarbeit von Daniel Heid

Einleitung:

Weitverkehrsnetze haben Ihren Ursprung bereits in den Anfängen der Informationstechnik. Durch die hohen Kosten, die ein Computer in den 60er Jahren verursachte, interessierten sich die Organisationen dafür, ihn mit den nötigen Fähigkeiten zur Etablierung von simultanen Zugängen außerhalb seines Standortes auszustatten. Diese Absicht trieb die Entwicklung von Kommunikationsgeräten (u. a. dem IBM 3270 Information Display System) voran, die es den Anwendern ermöglichten, den kostspieligen und seltenen Computer unabhängig von seiner geographischen Lage zu bedienen. Daneben entstanden - näher betrachtet durch die vom U. S. Department of Defense 1969 initiierte Forschung am ARPANET - ferne Verbindungen zwischen Computern als Startpunkt zur globalen Fernvernetzung durch das Internet Der technologische Fortschritt der Fernverbindungen basiert auf der Entwicklung des öffentlichen Telefonnetzes und des Internets. Dieses Netz übertrug Sprache und Daten zunächst analog, bekam im Laufe der Zeit mit dem Aufkommen von Glasfaserkabeln, Digitalelektronik und Computern zunehmend digitale Verbindungsleitungen und Schaltstellen Es etablierten sich demnach zunächst analoge und später digitale Techniken zur Datenübertragung, deren Bandbreite sich mit jeder neuen Technik vergrößerte.

Weitverkehrsnetze verbinden heute die lokalen Netze verteilter Unternehmensstandorte und ermöglichen eine Anbindung zentraler Rechenzentren, um Anwendungen zentral zu betreiben. Durch aggressive Preispolitik und den Kampf um Marktanteile erweisen sich hochperformante WAN-Leitungen gegenüber der Vergangenheit trotz Preisverfall nach wie vor als relativ teuer, aber dennoch kosteneffektiv. Gleichzeitig übersteigen die Nachfragen häufig ihre Möglichkeiten Dies hängt mit ihren spezifischen technischen Problemen oder einer übermäßigen Beanspruchung der WAN-Kapazität zusammen. Eine Vergrößerung der Bandbreite bedeutet höhere Kosten für das Unternehmen und löst seine WAN-Probleme nicht in allen Fällen.

Seit einigen Jahren befinden sich spezielle Netzwerkprodukte zur Optimierung von WAN-Leitungen auf dem Markt. Sie setzen verschiedene Optimierungstechniken ein, um einerseits technische Hindernisse zu überwinden und andererseits die Regulierung des WAN-Verkehrs zu ermöglichen. Diese Arbeit befasst sich mit den Optimierungslösungen und analysiert in diesem Zusammenhang die technischen und ökonomischen Aspekte von Weitverkehrsnetzen mit Fokus auf die Unternehmen.

Zielsetzung, Fragestellungen und Abgrenzung:

Die vorliegende Diplomarbeit verfolgt das Ziel, die Charakteristika von Weitverkehrsnetzwerken, ihre Probleme und die vorhandenen Methoden zu ihrer Optimierung wissenschaftlich zu analysieren und darzustellen. Zur Erreichung dieses Ziels geht sie folgenden Fragestellungen nach:

- Welche Besonderheiten weist ein Weitverkehrsnetzwerk auf?

- Für was und inwiefern verwenden Unternehmen WAN-Verbindungen?

- Wodurch gestaltet sich die Nutzung von Weitverkehrsnetzen problematisch für Unternehmen?

- Wie funktionieren die Lösungen zur WAN-Optimierung?

- Welche Methoden wenden die Optimierungslösungen an?

Im Rahmen dieser Arbeit werden keine spezifischen Produkte und Hersteller zur WAN-Optimierung untersucht bzw. verglichen, um das Thema neutral anzugehen. Damit sie den Umfang nicht überschreitet, finden außerdem die speziellen Lösungen zur Dateiübertragung über das WAN (Wide Area File Services) keine besondere Erwähnung.

Übersicht über den folgenden Inhalt:

Die Arbeit gliedert sich in vier größere Inhaltsbereiche, die stufenweise von der allgemeinen, technischen Beschreibung von Weitverkehrsnetzen über ihre unternehmensbezogenen Aspekte bis hin zu ihrer Problematik und ihren speziellen Optimierungsmethoden führen. Der erste Teil befasst sich mit den technischen Grundlagen, also der physikalischen und paketvermittelnden Ebene der WAN. Anschließend greift der zweite Teil ihre Funktion im Unternehmen auf, indem er ihre strategische, strukturelle, planerische und ökonomische Seite betrachtet. Im dritten Teil wird die Problematik, die sich im Zusammenhang mit Weitverkehrsnetzen ergibt, beschrieben. Schließlich geht der letzte Teil auf die Optimierungstechniken im Bereich der Weitverkehrsnetze ein.

Inhaltsverzeichnis:

	Abstract	iii
	Danksagung	v
	Kurzfassung	vii
1.	Einleitung	1
1.1.	Zielsetzung, Fragestellungen und Abgrenzung	2
1.2.	Übersicht über den folgenden Inhalt	2
2.	Technische Grundlagen der Weitverkehrsnetze	5
2.1.	Das Telefonnetz als Medium zur Fernübertragung	5
2.2.	WAN-Technologien im Überblick	6
2.3.	Zusammenfassung	10
3.	Funktion von Weitverkehrsnetzen in Unternehmen	13
3.1.	Ziele von Unternehmen bei der Verwendung von Weitverkehrsnetzen	13
3.2.	Eingliederung der Weitverkehrsnetze in die IT-Infrastruktur von Unternehmen	16
3.3.	Planung und Anpassung der Kapazität von WAN-Leitungen	18
3.4.	Ökonomische Aspekte der WAN-Optimierung	20
3.5.	Zusammenfassung	22
4.	Problematik der Weitverkehrsnetze	23
4.1.	Unterschiede zu lokalen Netzen	23
4.2.	Verbindungsbezogene Faktoren auf den Datendurchsatz	24
4.3.	Verzögerung durch Anwendungsprotokolle und das Transmission Control Protocol (TCP)	26
4.4.	Zusammenfassung	30
5.	Techniken hinter der WAN-Optimierung	31
5.1.	Funktionsprinzip der WAN-Optimierung	31
5.2.	Generelle Kategorien der WAN-Optimierung und damit verbundeneMethoden	35
5.3.	Zusammenfassung	48
6.	Fazit	49
A.	Anhang	53
A.1.	Daten der Antwortzeiten-Studie von Thadani	53
A.2.	Das Kabelnetz	53
A.3.	Exkurs zu ATM	54
	Literaturverzeichnis	55
	Abbildungsverzeichnis	61
	Abkürzungsverzeichnis	63

Textprobe:

Kapitel 5.2, Generelle Kategorien der WAN-Optimierung und damit verbundene Methoden:

Um eine bessere Übersicht über die Methoden zur Optimierung von Verbindungen über Weitverkehrsleitungen zu geben, werden diese im Folgenden in Kategorien unterteilt. Diese Kategorien spiegeln dabei jeweils das gemeinsame, oberste Ziel der Methoden wider. Nach Hartmann gewinnen die einzelnen Maßnahmen aber erst dann an Effektivität, wenn sie in Kombination und - bezüglich der Unterteilung in diesem Abschnitt -- kategorienübergreifend angewandt werden.

Die nachfolgende Kategorisierung erfüllt nicht den Anspruch einer Unterscheidung zwischen zentralen und dezentralen Optimierungslösungen, wie sie Sevcik und Wetzel in vornehmen. Wie in Abbildung 8.4 dargestellt, trennt ihre Taxonomie zunächst zentrale von verteilten ADS. Mit ADS bezeichnen die Autoren alle Produkte und Dienstleistungen, welche die Übermittlung von Anwendungen steuern, was synonym zu den bisher beschriebenen Optimierungslösungen für das WAN ist. Neben der strukturellen Trennung werden die Techniken in der Taxonomie nach ihrer Funktion als Kontroll- oder Beschleunigungstechnik unterschieden. Im Gegensatz dazu geht die folgende Kategorisierung näher auf ihre Funktionsweise und ihren Zweck ein, um ihren Inhalt zu beleuchten. Pro Kategorie werden dabei die wichtigsten Optimierungsmethoden beschrieben und erklärt.

Protokoll-Optimierung:

Nach einer Konsolidierung von IT-Ressourcen an eine zentral angebundene und ferne Stelle verlagern sich die Daten vom lokalen in ein fernes Netzwerk. Wie in den Abschnitten 11↑ und 12↑ erläutert, existieren allerdings signifikante Differenzen zwischen diesen beiden Netzwerken. Trotz einer mittlerweile potenziell deutlich höheren Datenrate, die ein WAN gegenüber einem LAN erbringen kann, führen die Eigenschaften einer WAN-Leitung zu einem anderen Verhalten von Anwendungssoftware und deren Protokollen. Dies hängt u. a. mit der Orientierung solcher Software an den Gegebenheiten eines lokalen Netzwerks zusammen. Die volle Kapazität einer WAN-Leitung kann in den meisten Fällen erst nach einer Anpassung der Software und ihrer Protokolle auf die Bedingungen eines Weitverkehrsnetzes genutzt werden.

Typische Protokolle:

Die meisten der aktuellen Optimierungslösungen unterstützen eine Vielzahl an Protokollen und reduzieren deren Overhead. Damit verfolgen sie das primäre Ziel der Anwendungsbeschleunigung. Rolfe und Skorupa unterscheiden hierbei zwischen generellen Protokollen, wie dem TCP und dem HTTP, sowie anwendungsspezifischen Protokollen. Typischerweise gehören hierzu die folgenden, weit verbreiteten Protokolle bzw. Implementierungen:

lHTTP  und lHTTPS Zwei Web-Protokolle zur Übertragung von Webseiten (Hypertext) über das Internet. Sie unterscheiden sich darin, dass die Daten bei HTTPS verschlüsselt übertragen werden.

lFTP  Ein Protokoll für den Dateitransfer im Internet.

lCIFS  Eine Erweiterung des hauptsächlich im Windows-Betriebssystem eingesetzten Kommunikationsprotokolls ‘Server Message Block’. Es wird zum Dateitransfer und für das Drucken über Netzwerke eingesetzt.

lMAPI  Eine proprietäre Schnittstelle für den Zugriff auf E-Mail-Funktionen. Es wird von der Client-Software Outlook und dem Server Exchange, beides Produkte des amerikanischen Software-Herstellers Microsoft, als Kommunikationsprotokoll verwendet.

Bei der Modifikation der protokollbasierten Kommunikation fungieren Appliances↓ als Proxys. Durch den dezentralen Aufbau können zwei Appliances die Protokollköpfe und -daten abweichend von den Originalen, aber ohne Datenverlust, austauschen. Mit anderen Worten: Die für das WAN ungeeigneten Daten eines Senders können durch den dezentralen Aufbau optimiert werden, ohne dass sie für den Empfänger unverständlich bzw. fehlerhaft sind. In Abbildung 8.5↑ ist ein Beispiel für Protokoll-Optimierung anhand des TCPs dargestellt. Die Appliances — in der Grafik mit ‘Accelerator 1’ und ‘Accelerator 2’ bezeichnet — tauschen mit dem lokalen Netzwerk die Informationen über die standardmäßige Protokoll-Implementierung aus. Untereinander hingegen optimieren sie den Protokollfluss, um die besonderen Gegebenheiten, die das WAN mit sich bringt, zu berücksichtigen.

Eine Komplexität bei der Optimierung von Protokollen fügen abweichende Implementierungen in Client-Applikationen und Server-Diensten hinzu. Ein Beispiel hierfür liefern die vielen Änderungen am TCP-Protokoll, welche sich auf dessen Implementierung in den Betriebssystemen und ihren Versionen auswirkte. Solche Einflüsse an den Umsetzungen von Protokollen erfordern eine feinere Abstimmung der Optimierungsmethoden.

TCP und http:

Speziell für die TCP-Probleme existieren verschiedene Abhilfen. Hierzu zählt eine höhere eingängliche Fenstergröße (Initial Window), um das Slow-Start-Verhalten des TCP zu beschleunigen und dadurch die WAN-Bandbreite schneller ausnutzen zu können. Eine weitere Verbesserung besteht in der Unterstützung der Fensterskalierung (Window Scaling), wie sie von der RFC 1323 empfohlen wird.

Im Fall von Paketverlusten wird eine erweiterte Überlaststeuerung (Advanced Congestion Management) und Verlust-Wiederherstellung (Loss Recovery) eingesetzt. Die Behandlung eines Paketverlusts ist in Abbildung 8.6 schematisch dargestellt. Konnte die Appliance ein TCP-Segment nicht durchstellen, schickt sie trotzdem eine Bestätigung an den Sender und verschickt das Paket erneut an den Empfänger, wodurch der überflüssige erneute Versand von TCP-Segmenten verhindert wird.

Eine weitere Form der Protokoll-Beschleunigung durch die WAN-Optimierung besteht im unmittelbaren Versand von TCP-Bestätigungen auf HTTP-Anfragen, was vorallem die Verzögerung von Web-Inhalten bzw. webbasierten Anwendungen reduziert. Die sofortigen Bestätigungen veranlassen den Browser, gleich die HTTP-GET-Anfrage zu stellen und nicht vorher auf die Bestätigung zu warten. Darüber hinaus unterstützen einige WAN-Optimierungslösungen eine Funktion zum vorzeitigen Abruf der eingebetteten Grafiken und sonstigen HTML-Objekte, der bereits bei der Anfrage der HTML-Seite ausgelöst wird. Dazu untersucht die Appliance die angeforderte HTML-Datei, sobald sie diese vom Webserver erhält, fordert die Grafiken und Objekte an und stellt sie bei Anfrage durch den Browser sofort zur Verfügung.

Organisation der Bandbreite:

Hohe Kosten für das Aufstocken von WAN-Kapazitäten bei gleichzeitig steigender Nutzung von zentralisierten IT-Ressourcen heben Konflikte zwischen dem erwünschten und dem unerwünschten Verbrauch von Bandbreite hervor. Dementsprechend fließen kritische (z. B. Daten der ERP-Software, der Thin Clients oder unternehmensspezifischer Software) und weniger kritische Geschäftsdaten (z. B. FTP- und E-Mail-Verkehr), aber durchaus auch nicht-geschäftliche Daten (darunter Web-, Streaming-, Online-Spiele- und Download-Angebote) durch die WAN-Leitungen. Ohne Kontrollmechanismen übermittelt die WAN-Leitung diese Daten gleichrangig nach dem Best-Effort-Prinzip [I] , so dass bei einer vollständigen Ausnutzung der verfügbaren Bandbreite lange Wartezeiten für geschäftskritische Prozesse entstehen können. Außerdem erfordert der Einsatz von Voice-over-IP-Technologie ein funktionierendes Bandbreiten-Management auf Basis von QoS.

In Abgrenzung zur im vorigen Abschnitt beschriebenen Protokoll-Optimierung wird der Datenverkehr durch die Maßnahmen aus dieser Kategorie nicht modifiziert, sondern reduziert. Dazu werden QoS-Maßnahmen angewandt und ggf. die Nutzlast auf mehrere Leitungen verteilt.

Verfeinern von QoS-Maßnahmen:

Im Grunde verbirgt sich hinter dem Prinzip der Organisation von Bandbreiten nichts neues, denn diese Methodik ist bereits unter dem Schlagwort QoS bekannt. Im Zuge der WAN-Optimierung werden die QoS-Anforderungen zusätzlich verfeinert, indem sie auf das Netzwerk abgestimmt werden. Beispielsweise fügen WAN-Appliances zusätzliche DSCP, die vom QoS-Verfahren DiffServ verwendet werden, ein. Der DSCP bildet die ersten sechs Bit des Dienstunterscheidungsfelds (Differentiated Services Field), welches zur Unterscheidung der Dienste in QoS-Umgebungen in den IPv4- und IPv6-Kopf eingesetzt wird, und bestimmt das Verhalten der einzelnen Hops, also der Etappe von einem Netzknoten zum nächsten.

Die zentrale Organisation der Leitungskapazität wird durch Zuweisung bzw. Aufteilung oder Limitierung bezüglich bestimmter Anwendungen, Standorte, Sitzungen oder Benutzer, realisiert. Das bedeutet, den Konsumenten bzw. der Konsumherkunft wird ein gewisses Mindestmaß an relativer oder absoluter Verbindungsgeschwindigkeit durch technische Vorrichtungen bzw. Filtermechanismen anhand deren Konfiguration zugesichert. Umgekehrt kann ihnen die Nutzung der Kapazität auch verwehrt bleiben. Dies lässt sich anhand der IP-Adresse, der MAC-Adresse, dem Subnetz oder der Art des Dienstes (bspw. über den TCP-Port) in einstellbaren Richtlinien (Policies) realisieren. Wenn die Leitung vom Konsumenten bzw. der konsumierenden Anwendung nicht benutzt wird, steht ihre Kapazität anderen zur Verfügung. Ein Vorteil dieser Methode ist, dass Schadenspotenziale durch übermäßige Nutzung (z. B. durch Computerviren und -würmer, durch Denial-Of-Service-Attacken oder durch Benutzer) eingedämmt werden können.

Vor der Anwendung von Maßnahmen zur Organisation der Bandbreite ist es zunächst erforderlich, das Problem genauer zu analysieren. Hierzu dienen Funktionen zur Messung und Untersuchung des Verkehrs, der über die Fernverbindung fließt. Diese werden in einem späteren Abschnitt beschrieben.

Lastverteilung:

Als Teilprozess der Bandbreiten-Organisation fungiert die Lastverteilung (Load Balancing), da sie ebenfalls Einfluss auf die Verfügbarkeit von Leitungskapazität hat. Existieren mehrere Verbindungswege im unternehmensweiten Netzwerk (Dies ist dann der Fall, wenn bspw. manche Zweigstellen per WAN-Leitung untereinander verbunden sind.), so können zur Entlastung einer Leitung andere Leitungen herangezogen und benutzt werden. Je nachdem, ob es sich um ein- oder ausgehenden Verkehr handelt, kann die Appliance ihn nach spezifizierten Vorgaben umlenken. Dies ist z. B. dann interessant, wenn Unternehmen einen eigenen Webserver betreiben, und viele Anfragen aus dem Internet empfangen. Diese Anfragen verbrauchen durch den Einsatz von Lastverteilungsverfahren keinen großen Anteil der Kapazität einer Leitung, sondern verteilen sich stattdessen auf mehrere Leitungen. Umgekehrt kann ebenfalls die Kapazität mehrerer Leitungen beim Upload großer Dateien genutzt werden.

Aufgrund der Tatsache, dass bei Ausfall einer Leitung die Lastverteilung den Verkehr über andere Knoten lenkt, bringt Lastverteilung außerdem den zusätzlichen Sicherheitsvorteil einer besseren Verfügbarkeit durch eine höhere Fehlertoleranz mit sich.

Einsparen des Kapazitätenverbrauchs von Datei- und Datentransfers:

Datei- und Datenübertragungen nehmen einen besonderen Platz im Prozess der WAN-Optimierung ein, da sie relativ viel Kapazität in den meisten Unternehmensnetzwerken verbrauchen. Dies bestätigt die Abbildung 8.9↓, welche einer realen Situation aus der Praxis entnommen wurde und an oberster Position das CIFS-Protokoll mit einem relativen Anteil von 47 % zeigt. Datei- und Datentransfers unterscheiden sich darin, dass der Dateitransfer eine besondere Form des Datentransfers ist. Eine Datei besteht aus Daten in einem mehr oder weniger bekannten Format (Dateiformat), ist Teil eines Dateisystems und weist je nach Dateisystem bestimmte Merkmale, wie z. B. Zugriffsrechte, auf. Jede Datei bildet eine Einheit, d. h. nach ihrer Übertragung, die üblicherweise durch eine Vielzahl an einzelnen Paketen erfolgt, muss sie wieder vollständig zusammengesetzt werden. Einzelne SQL-Befehle an einen SQL-Server sind keine Dateien, sondern Daten, und können beispielsweise durch wenige Pakete übermittelt werden.

Eine Schwierigkeit, die durch Dateitransfers entsteht, ist die vergleichsweise hohe Belastung der Leitungskapazität. Beim Laden einer Datei übertragen die meisten Programme diese in den Arbeitsspeicher und fordern daher die ganze Datei vom Netzwerk an. Bei jedem Speichervorgang schreibt das Programm die Daten im Arbeitsspeicher redundanterweise wieder als ganze Datei im Netzwerk und überschreibt ggf. den Vorgänger. Günstiger für die Leitungskapazität wäre es, nur die Änderung an der vorhandenen Datei zu übertragen. Dieses Prinzip wird bei der WAN-Optimierung angewandt und in den folgenden Unterabschnitten näher erläutert. Darüber hinaus bieten einige Dateiformate Möglichkeiten zur Kompression, welche ebenfalls im Folgenden beschrieben wird. Die Optimierungstechnologien dieser Kategorien erzielen also, ähnlich der Organisation von Bandbreiten, eine Reduktion des Datenverkehrs über das Weitverkehrsnetz.