Mit WAN-Optimierung das Netzwerk für Virtualisierung und Cloud Computing fit machen
Das Virtualisieren von Servern und Storage-Ressourcen zählt auch in den Rechenzentren von Banken und Finanzdienstleistern zum Standardprozedere. Doch dabei vergessen IT-Manager häufig einen entscheidenden Faktor: das Netzwerk, insbesondere die Weitverkehrsverbindungen. Sie sind unerlässlich, um Anwendungen und Storage-Kapazitäten über ein zentrales Data Center in Filialen und Außenstellen in der gewünschten Qualität bereitzustellen. Mithilfe von WAN-Optimierung lässt das mit den vorhandenen WAN-Kapazitäten erreichen, ohne Investitionen in schnellere Verbindungen.
Das Technik-Dossier von Dave Greenfield, Technical Produkt-Manager Silver Peak.
Zeit ist Geld – heißt es in der Finanzwelt. Virtualisierung hilft Banken und Finanzdienstleistern, beides zu sparen: Zeit und Geld. Der Grund ist, dass sich mithilfe dieser Technik die Effizienz des IT-Betriebs verbessern lässt. Davon profitieren die Nutzer von IT-Services, aber auch der Finanzchef. Denn Anwendungen und Workloads lassen sich dank Virtualisierung innerhalb einer IT-Infrastruktur dort vorhalten, wo sie tatsächlich benötigt werden.Hinzu kommt ist, dass sich die Zahl der physischen Server-Systeme drastisch reduzieren lässt. Nach Angaben der Marktforschungsfirma IDC waren 2014 auf einem Server-System im Durchschnitt rund zehn Virtual Machines (VM) installiert. In Hochleistungs-Rechenzentren, wie sie üblicherweise Unternehmen aus der Finanzbranche und Banken nutzen, sind es 20 bis 30 VM pro Server. Das bedeutet, dass Unternehmen mithilfe von Virtualisierung ihren Server-Park deutlich verkleinern können. Dies schlägt sich in niedrigeren Anschaffungs- und Betriebskosten nieder, Stichwort Konsolidierung.
Virtualisierung lässt sich außerdem dazu nutzen, um Server-Systeme und Hardware-Appliances in Außenstellen und Filialen einzusparen. Dadurch sinken auch in diesem Bereich die Kosten. Mitarbeiter in Filialen oder Tochterunternehmen greifen in diesem Fall über WAN-Verbindungen (Wide Area Network) von ihren Desktop-Systemen, Thin Clients oder mobilen Systemen wie Notebooks aus auf Anwendungen zu, die in zentralen Firmenrechenzentren gehostet werden.
Herausforderung: Rechenzentren und Filialen verbinden
Doch der Fernzugriff auf Daten und Anwendungen hat seine Tücken. Das gilt für speziell für Banken und Finanzdienstleister, die schnell reagieren müssen, wenn sich Anforderungen von Kunden ändern oder neue Marktentwicklungen ergeben. Mitarbeiter in Filialen sollten daher ebenso schnell und komfortabel bankenspezifische Anwendungen, Datenbank-Applikationen und Office-Tools nutzen können wie ihre Kollegen in der Zentrale.
Problematisch beim Remote Access auf virtualisierte IT-Ressourcen sind vor allem zwei Punkte:
1. Zu hohe Verzögerungszeiten (Latency), vor allem dann, wenn größere Distanzen überbrückt werden müssen, sowie
2. eine unzureichende Netzwerkqualität, bedingt durch zu hohe Paketverlustraten (Packet Loss Rate). Eine hohe Packet Loss Rate tritt dann auf, wenn Netzwerke und Übermittlungssysteme (Router, Switches) überlastet sind. In diesem Fall werfen diese Systeme Datenpakete weg und übermitteln sie anschließend erneut.
Beide Faktoren, Latenzzeit und Paketverlustrate, sind auf komplexe Weise miteinander verknüpft. So kann nach Messungen von Silver Peak selbst eine niedrige Paketverlustrate von 0,75 Prozent in einem IP-VPN oder einem MPLS-Netzwerk (Multi-Protocol Label Switching) dazu führen, dass die Netto-Datenrate einer WAN-Verbindung mit ursprünglich 45 MBit/s auf 5 MBit/s sinkt. In diesem Fall wäre es reine Geldverschwendung, wenn die IT-Abteilung einen WAN-Link mit höherer Bandbreite buchen würde, etwa mit 155 MBit/s. Die Problematik der zu hohen Packet Loss Rate bliebe weiterhin bestehen.
Große Distanzen erhöhen Latenzzeiten
Vergleichbare Effekte sind zu beobachten, wenn zwei Standorte über große Distanzen von mehreren 100 oder gar 1000 Kilometern hinweg über Weitverkehrsverbindungen gekoppelt werden. In diesem Fall ist die Entfernung – und damit die Latenzzeit ein wichtiger Punkt. Anwendungen wie etwa Desktop-Virtualisierung und das Replizieren von Daten zwischen zwei Rechenzentren erfordern Latenzzeiten von weniger als 10 ms.
Die selbe Problematik tritt auf, wenn die IT-Abteilung eines Bankhauses oder eines Finanzdienstleisters virtuelle Maschinen “live” migrieren möchte, etwa mithilfe von VMware VMotion. Dieses Tool verkraftet eine maximale Verzögerungszeit von 10 ms. Bei einer WAN-Verbindung durchschnittlicher Qualität wird diese Latenzwert bereits bei einer Distanz von 200 Kilometern erreicht. Auch diesem Fall hilft mehr Bandbreite nicht weiter.
Ausweg: WAN-Optimierung
Unternehmen aus dem Finanzsektor sollten daher eine optimale Netzwerk-Infrastruktur aufbauen. Ein Schlüsselfaktor sind dabei die Weitverkehrsverbindungen. Durch Verwendung von WAN-Optimierungslösungen lässt sich nach Erfahrungswerten von Silver Peak der Datenverkehr, der über solche Links läuft, um bis zu 90 Prozent reduzieren. Das hat den Vorteil, dass ein Unternehmen vorhandene WAN-Leitungen weiterhin nutzen kann. Außerdem steht genügend Bandbreite für weitere Anwendungen zur Verfügung, Stichwort Skalierbarkeit.
Zu diesen Applikationen zählt beispielsweise das Bereitstellen vor virtualisierten Desktops im Rechenzentrum. In diesem Fall wird die Desktop-Umgebung, inklusive Daten und Applikationen auf Servern im Data Center vorgehalten. Nutzer in Außenstellen rufen auf Endgeräten wie Thin Clients ihre individuelle Arbeitsumgebung auf.
In sicherheitssensitiven Branchen wie dem Finanzsektor hat dies den Vorteil, dass unternehmenskritische Daten im Rechenzentren verbleiben und dort entsprechend gesichert werden können, etwa mithilfe von IT-Security-Maßnahmen, Datensicherung und Disaster-Recovery-Strategien (Data Replication zwischen mehreren Standorten).
Techniken für die Reduzierung der Latency und Paketverlustrate
WAN-Optimierungssysteme greifen auf mehrere Techniken zurück, um die Latenzzeiten zu verringern und die Qualität der Datenübertragung zu verbessern. Verfahren, die für die Optimierung der Latency ausgelegt sind, sind unter anderem eine exakte Messung der Round Trip Time (RTT) der Datenpakete, ein größeres Sende- und Empfangsfenster von TCP-Paketen von bis zu 1 Gigabyte statt der üblichen 64 Kilobyte und eine Überlastkontrolle (Congestion Control) wie HighSpeed TCP. Sie passt die TCP-Sende- und Empfangsfenster entsprechend der aktuellen Packet Loss Rate einer WAN-Verbindung an. Eine weitere Technik ist das Caching von Daten.
Um die Paketverlustrate zu minimieren, setzten WAN-Optimierungssysteme unter anderem Forward Error Correction ein. Bei FEC wird zusammen mit einer bestimmten Zahl von Paketen ein Fehlerkorrektur-Paket mit übertragen. Die Netzwerksysteme beim Empfänger sind mithilfe dieses zusätzlichen Pakets in der Lage, Datenpakete zur rekonstruieren, die ein Router oder Switch “weggeworfen” hat.
Ein weiteres Problem sind Datenpakete, die in der falschen Reihenfolge beim Empfänger eintreffen. Das ist vor allem für Echtzeitanwendungen wie Voice over IP oder Online-Transaction-Processing inakzeptabel. Techniken wie Packet Order Correction (POC) sortieren TCP/IP-Datenpakete wieder in der richtigen Reihenfolge ein. Als Ergänzung für die genannten Techniken dienen Quality-of-Service-Verfahren (QoS). Sie übermitteln Daten gemäß ihrer Wichtigkeit und ihrer Sensibilität gegenüber Verzögerungen. Entsprechenden Applikationen weist eine WAN-Optimierungs-Appliance beispielsweise eine größere Bandbreite zu und räumt ihnen Vorrang vor weniger zeitkritischen Daten wie E-Mails ein.
Zentrale Anforderung: Sicherheit
Bei der Auswahl einer WAN-Optimierungslösung sollten speziell IT-Fachleute von Banken und Finanzdienstleistern den Faktor Sicherheit berücksichtigen. Die Virtualisierung von IT-Ressourcen kann dazu führen, dass die Angriffsfläche der IT-Infrastruktur größer wird. Zwei Beispiele: Auch Virtual Machines müssen, wie physische Systeme, gegen Cyber-Angriffe abgesichert werden. In IT-Umgebungen mit einer Vielzahl von VM stellt dies für die IT-Abteilung eine nicht zu unterschätzende Herausforderung dar. Dies umso mehr, als in vielen IT-Umgebungen eine drastische Zunahme von VM zu beobachten ist. Dies kann dazu führen, dass die IT-Abteilung Virtual Machines aus dem Auge verliert und diese zu potenziellen Sicherheitsrisiken mutieren.
Zudem müssen die WAN-Verbindungen gegen den Zugriff von Hackern abgeschottet werden. Dies gilt vor allem dann, wenn Außenstellen und Filialen über Weitverkehrsstrecken auf Daten und Applikationen in zentralen Data-Centern zugreifen.
Für WAN-Optimierungssysteme bedeutet dies, dass sie Sicherheitsmaßnahmen bereitstellen müssen, etwa eine Datenverschlüsselung, am besten mittel AES 256, sowie VPN-Tunnel (Virtual Private Network). Lösungen führender Anbieter wie Silver Peak stellen sicher, dass der Datensport auf allen Ebenen abgesichert wird: beim Transfer zwischen Rechenzentren, zwischen Data Centern und Außenstellen sowie zwischen Rechenzentren beziehungsweise Außenstellen und Cloud-Computing-Ressourcen.
Virtualisierte WAN-Optimierung
Zu den Nachteilen von WAN-Optimierung zählte bislang, dass dafür meist Hardware-Appliances eingesetzt wurden. Diese mussten im Rechenzentrum und in den angebundenen Außenstellen installiert werden. Mittlerweile geht der Trend in Richtung Virtual WAN Appliances. Lösungen, etwa der Reihe VX und VRX von Silver Peak, ersetzen zunehmend Hardware-gestützte Systeme.
Solche Virtual WAN Optimization Appliances haben mehrere Vorteile:
Sie lassen sich auf Standard-Hardware (Servern) installieren.
Sie erfordern keinen Transport von Hardware in Außenstellen. Dies kann erhebliche Aufwendungen mit sich bringen, etwa Zollformalitäten und hohe Transportkosten.
Virtual Appliances bieten eine vergleichbare Performance wie physische Systeme und können den Transfer großer Datenmengen optimieren.
Sie lassen sich bei Bedarf schneller als Hardware an unterschiedliche Anforderungen (Durchsatzraten) anpassen, etwa durch Einspielen einer Version mit höheren Leistungsdaten.
Trend: WAN Fabrics für die Anbindung an die Cloud
Die nächste Entwicklungsstufe der WAN-Optimierung sind sogenannte WAN Fabrics wie etwa Silver Peak Unity. Sie bilden ein WAN-Overlay-Netzwerk, das Daten über Cloud-Services und die Qualität und Verfügbarkeit von Internet-Verbindungen korreliert. Auf Basis dieser Informationen wählen WAN Fabrics die optimale Route zwischen Cloud-Rechenzentren und den Nutzern von Cloud-basierten IT-Diensten beziehungsweise einem Firmennetzwerk.
Derzeit sind WAN Fabrics wie Unity vor allem für Unternehmen interessant, die Software-as-a-Service-Angebote von Cloud-Service-Providern nutzen möchten. Auch im Bankensektor halten solche Dienste Einzug. So verwendet die belgische Banken- und Versicherungsgruppe KBC Microsofts Cloud-Office-Version Office 365, und Unternehmen aus dem Finanzsektor wie Wells Fargo, Charles Schwab oder GE Capital greifen auf die Cloud-basierten CRM-Lösungen (Customer Relationship Management) von Salesforce.com zurück. Solche Unternehmen können mithilfe von WAN Fabrics wie Unity ihre Unternehmensnetze auf sichere Weise an Cloud-Computing-Umgebungen anbinden und dabei gleichzeitig dank WAN-Optimierung Kosten sparen.
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/3853
Schreiben Sie einen Kommentar