Virtualisiert oder als Appliance?
WAN-Optimization-Controller sorgen dafür, dass Mitarbeiter in Aussenstellen auch mit zentral gehosteten Anwendungen zügig arbeiten können. IT-Manager haben die Wahl: Dedizierte Hardware-Appliances oder ihre virtualisierten Pendants? Welche Variante eignet sich für welchen Zweck?
Autor: Dietmar Schnabel, Geschäftsführer DACH und Osteuropa bei Blue Coat Systems.
Zur Beschleunigung von Unternehmensanwendungen wie Exchange, Notes oder Microsoft Office zwischen Aussenstellen und einem zentralen Rechenzentrum kommen an beiden Enden der Weitverkehrsstrecke Appliances zur WAN-Beschleunigung zum Einsatz. Während in der Zentrale typischerweise eine dedizierte und entsprechend leistungsstarke Hardware-Appliance steht, können Aussenstellen mit bis zu 300 Nutzern entweder ebenfalls eine eigene kleinere Appliance einsetzen. Oder sie installieren auf einem bereits vorhandenen Server mit Hypervisor eine virtuelle Appliance.
Inline oder Out of Path
Der reine Funktionsumfang ist bei beiden Varianten in der Regel bis auf einen Punkt identisch. Der Unterschied liegt vor allem im Verhalten der Appliance bei einem Hardware-Defekt oder Komplettausfall: Hardware-Appliances zur WAN-Optimierung verfügen meist über zwei LAN-Schnittstellen. Eine verbindet das Gerät mit dem WAN-Router, während die andere die Appliance an einen zentralen Switch anschliesst. Auf diese Weise sieht die Appliance den kompletten ein- und ausgehenden WAN-Verkehr, ohne dass Änderungen an der Netzwerkkonfiguration notwendig wären. Damit auch im Fehlerfall der WAN-Zugang gewährleistet ist, verbindet ein Relais beim Ausfall einer Komponente einfach die eingehende mit der ausgehenden LAN-Schnittstelle. Die "intelligente" Appliance wird so zu einem "dummen" Netzwerkkabel, und die Mitarbeiter kommen – wenn auch ohne Beschleunigung – weiterhin an ihre Anwendungen. Diese auch "Fail to Wire" genannte Funktion gibt es zurzeit nur in dedizierten Appliances. Dies bedeutet wiederum, dass ein Hardware-Defekt in einem Server einer virtuellen Appliance automatisch zum Ausfall der WAN-Verbindung für die Niederlassung führen kann.
Eng damit verbunden ist ein weiterer Nachteil virtueller Appliances: Da sich diese nicht einfach inline in die Verbindung zwischen Switch und WAN-Router hängen lassen, muss der Netzwerkadministrator dafür sorgen, dass sie trotzdem den kompletten WAN-Verkehr "sehen". Dies erfordert wiederum den Einsatz eines Umleitungsprotokolls – in der Praxis entweder von Policy Based Routing oder bei Cisco-Komponenten von WCCPv2 (Web Cache Communication Protocol Version 2). Beide Varianten funktionieren, machen aber auf alle Fälle die Netzwerkadministration komplexer.
Virtuell, aber richtig
Sind in einer Niederlassung hingegen noch Server vorhanden, die Anwendungen beispielsweise auch bei Ausfall der WAN-Verbindung bereitstellen sollen (Disconnected WAN Availability), kann der Einsatz einer virtuellen Appliance auf diesen Systemen durchaus attraktiv sein. Denn da bestehende Hardware zum Einsatz kommt, spielt ein virtueller WOC hier seine im Vergleich zur physischen Appliance günstigeren Anschaffungskosten aus. Auch das Deployment einer virtuellen Appliance ist einfacher, da dazu kein IT-Mitarbeiter vor Ort anwesend sein muss. Beachten sollten Unternehmen hier vor allem zwei Punkte: Zum einen ist beim Einsatz einer virtuellen Appliance nicht mehr der Hersteller der WAN-Optimierungslösung bei Hardware-Problemen verantwortlich. Zum anderen unterscheiden sich physische und virtuelle Appliances oft im Lizenzmodell. Während eine physische Appliance in der Regel so lange zum Einsatz kommen kann, bis sie defekt ist, sind virtuelle Appliances durch ihre Lizenzbedingungen zeitlich in ihrer Funktion beschränkt. Läuft die Nutzungslizenz ab, funktioniert die Beschleunigung der virtuellen Appliance nicht mehr.
Schliesslich sollten Unternehmen beim Einsatz von virtuellen Appliances darauf achten, dass die Virtualisierung der Appliance auf Standard-Serverhardware erfolgt – und nicht umgekehrt Applikationsserver auf proprietären WOC-Geräten virtualisiert werden. Denn letzterer Weg ist – vor allem was die Kosten für Hardware betrifft - immer der teurere. Zudem lässt sich nicht jede beliebige Anwendung auf WOC-Appliances virtualisieren sondern nur diejenigen, die der entsprechende Hersteller dafür freigegeben hat.
WOC und die Cloud
Die Beschleunigung klassischer Unternehmensanwendungen über das WAN setzt – wie eingangs erwähnt – an beiden Enden der Leitung einen WOC voraus. Anders verhält es sich bei der Beschleunigung von öffentlichen Webanwendungen. Da hier die Installation einer Appliance beim Cloud-Anbieter in der Regel nicht möglich ist, muss das Gegenstück in der Nähe des Benutzers mit Hilfe von asymmetrischen Beschleunigungstechnologien die Optimierung allein vornehmen.
Idealweise beherrschen WAN-Optimization-Controller daher – egal ob virtualisiert oder als Appliance – sowohl die symmetrische als auch die asymmetrische WAN-Optimierung.