Test: So steuern Sie die Bandbreite im WAN

Jürgen Hill ist Teamleiter Technologie. Thematisch ist der studierte Diplom-Journalist und Informatiker im Bereich Communications mit all seinen Facetten zuhause. 
Der von uns getestete PacketShaper hilft nicht nur, Bandbreitenfresser zu entlarven, sondern auch den kritischen Anwendungen im WAN die notwendige Bandbreite zu garantieren.

Bandbreite wird Commodity – über solche Prognosen aus der Zeit des Dotcom-Hypes können Netzverantwortliche heute nur noch den Kopf schütteln. Mal stürzen die SAP-Anwendungen in Zweigstellen ab, mal streikt VoIP, so dass die Mitarbeiter nicht telefonieren können.

Vor- und Nachteile

(+) Detaillierte Analyse des WAN-Verkehrs;

(+) flexible Erstellung eigener Reports;

(+) vielfältige Konfigurationsmöglichkeiten;

(+) gute Online-Hilfe;

(+) Beschränkung oder Sperrung von unerwünschtem Verkehr.

(-) Lauter Lüfter;

(-) längere Einarbeitungszeit erforderlich;

(-) etwas unübersichtliche PDF-Dokumentation (über 1000 Seiten);

(-) einfacher Ratgeber (Schritt für Schritt) zur Erstellung eigener Reports fehlt.

Die Fehlersuche ist dabei alles andere als ein Kinderspiel. Nur allzu oft zeigt sich nämlich, dass die WAN-Verbindung von den physikalischen Parametern her in Ordnung ist. Zumal der Versuch, nach einer singulären Fehlerursache zu suchen, schnell auf einen Irrweg führt: In der heutigen All-IP-Welt, in der sich die unterschiedlichsten Anwendungen eine Verbindung teilen, geben diverse Parameter den Ausschlag, ob die Kombination reibungslos funktioniert.

Dazu gehören Anwendungen, die nur zu bestimmten Zeiten viel Bandbreite beanspruchen, aber auch Jitter und Latenzzeit. Und last, but not least ist manches Protokoll für den WAN-Betrieb schlicht zu geschwätzig. Was im LAN nicht weiter auffällt, führt auf der Weitverkehrsstrecke dann zu Schwierigkeiten. Oft sitzt das Problem aber auch 50 Zentimeter vor dem PC. Welcher IT-Administrator ist sich wirklich sicher, dass seine kostbare Bandbreite nicht für YouTube, MP3-Streaming oder Filesharing verschwendet wird?

Das alles muss kein Problem sein, verspricht zumindest Hersteller Blue Coat. Bei der Ursachenforschung sollen die Geräte der PacketShaper-Familie helfen. Unser Testgerät, der PacketShaper 900, ist das Einstiegsmodell der Baureihe und soll für maximal 5000 IP-Hosts geeignet sein, während das Topmodell bis zu 200.000 Hosts unterstützen soll.

Angesichts der Komplexität des Themas WAN-Überwachung und -Optimierung gingen wir den Test mit einem gewissen Respekt an und hatten uns bereits auf das Studium mehrerer hundert Seiten Handbuch eingestellt. Schließlich umfasst die beiliegende Dokumentation auf CD-ROM mehrere tausend PDF-Seiten.

Die Befürchtungen waren unbegründet. Ein kleiner Quickinstallation-Guide führt zügig durch die Grundinstallation. Beim Anschluss (inside, outside plus zwei Backup-Anschlüsse) ist lediglich eine Feinheit zu beachten: Je nachdem, an welches Gerät (etwa einen Router) der PacketShaper angeschlossen wird, ist entweder ein normales LAN- oder ein Cross-over-Kabel notwendig. Beide Kabel liegen aber dem Gerät bei, und die Installationsbroschüre listet die unterschiedlichsten Kombinationen und die dazu erforderlichen Kabel auf. Eine böse Überraschung wartete auf uns, als wir das Gerät in Betrieb nahmen.

Der kleine Gehäuselüfter macht einen Höllenlärm. Sicher lässt sich darüber streiten, ob dieses Thema bei Geräten, die in der Regel im Rechenzentrum oder in Server-Räumen stehen, eine Rolle spielt. Anderseits kommt der PacketShaper als Einstiegsmodell auch in Zweigstellen zum Einsatz.

Die Konfiguration

Nachdem der erste Ärger über die Geräuschkulisse verflogen ist, geht es an die Konfiguration. Diese erfolgt wie heute üblich per Web-Browser. Schön gelöst ist dabei, dass der Benutzer nicht lange nach der IP-Adresse des PacketShaper suchen muss, sondern diesen über die Web-Adresse "unconfigured.packetshaper.com" ansprechen kann. Anschließend sind Parameter wie IP-Adresse des PacketShaper, DNS-Server, Gateway, Router, Passwörter sowie die Betriebsart des Geräts festzulegen. Hier wählt der Anwender zwischen den Modi Traffic Discovery, Shaping, Acceleration sowie Compression. Was sich kompliziert liest, ist in der Praxis relativ einfach. Die Web-Oberfläche des PacketShaper dürfte zwar kaum einen Schönheitspreis gewinnen, dafür hilft sie dem Benutzer mit ausführlichen Hinweisen durch den Einrichtungsprozess und wartet zudem mit einer Easy-Configure-Option auf.

Den Bits auf die Finger geschaut

Nach diesen Schritten ist der PacketShaper prinzipiell einsatzbereit. Wer jetzt allerdings ungeduldig auf die verschiedenen Monitor- und Reporting-Funktionen klickt, wird eine Enttäuschung erleben: Die Ergebnisse haben schlicht keine Aussagekraft, denn das Gerät benötigt erst etwas Zeit, um Daten über den Netzverkehr zu sammeln. Über vordefinierte Agents, Reports und Grafiken eröffnet der PacketShaper von Haus aus die Möglichkeit zu einer ersten Analyse des WAN-Verkehrs. So erkannte das Gerät in unserer Testumgebung sofort den YouTube-Verkehr oder Anwendungen wie Filesharing oder Winamp-Streaming, aber auch die Kommunikation des Virenscanners mit Symantec wurde im Detail aufgeschlüsselt. Versuchen, den PacketShaper etwa beim Filesharing durch die Verwendung unüblicher Ports zu täuschen, war kein Erfolg beschieden. Für den VoIP-Verkehr lassen sich zusätzlich Parameter wie Jitter oder Latency messen. Insgesamt erkennt das Gerät laut Hersteller über 650 verschiedene Applikationen automatisch.

Technische Daten

Produkt: PacketShaper 900.

Hersteller: www.bluecoat.de.

IP-Hosts: bis zu 5000.

Shaping-Richtlinien: 256.

Zuordnungsregeln: 640.

IP-Flows: bis zu 5000.

Schnittstellen: zwei Fast Ethernet plus Backup.

Management: Web-Browser, Telnet, SNMP.

Betrieb: standalone oder im 19-Zoll-Rack (Befestigungsmaterial liegt bei).

Preis: ab 2500 Euro (Liste).

Wer allerdings das gesamte Potenzial des PacketShapers ausschöpfen will, um etwa festzustellen, welche Maschinen im Netz nun das Filesharing nutzen oder wie es um die Performance einer einzelnen Applikation bestellt ist, kommt nicht umhin, eigene Reports zu erstellen. Dank der integrierten Online-Hilfe gelingt das schnell, nur anfangs wirkt die Vielzahl der Parameter verwirrend. Unter anderem können automatische Alarme generiert sowie unerwünschten Anwendungen die Bandbreite begrenzt oder gar komplett entzogen werden. Eine andere Option wäre, etwa den VoIP-Verkehr konstant zu überwachen und dann in Burst-Zeiten anderen Applikationen die Bandbreite zu entziehen, um die störungsfreie Kommunikation via VoIP sicherzustellen.

Angesichts der Vielzahl an Möglichkeiten ist der Anwender, der zum ersten Mal mit dem Thema WAN-Optimierung konfrontiert ist, gut beraten, wenn er zwei Wochen Einarbeitungszeit einkalkuliert. In der ersten Woche sollte er sich erst einmal mit der Arbeitsweise des PacketShaper vertraut machen, das Gerät mit dem Easy-Configure-Feature nutzen und Daten über den Netzverkehr sammeln. Im zweiten Schritt kann er dann beginnen, eigene Reports und Messungen zu definieren, wobei er genau überlegen sollte, welche Informationen er sammeln will und was sie aussagen sollen.

Wird dieser Ratschlag beherzigt, erleichtert der PacketShaper noch in anderer Hinsicht die Arbeit. Die gewonnenen Grafiken und Daten können über ein Word-Plug-in direkt in Reports übernommen werden. Abgesehen von Compliance-Aspekten können damit auch System-häuser und Provider belegen, dass die vereinbarten Service-Level-Agreements eingehalten werden.

Fazit

Unter dem Strich hinterlässt der PacketShaper einen positiven Eindruck, hilft er doch dem Systemverantwortlichen dabei, einen detaillierten Überblick darüber zu erhalten, welche Daten wirklich über sein WAN fließen. Konsequent eingesetzt (Bandbreitenbeschränkung, Blocken von unerwünschtem Traffic), lässt sich damit zudem Geld sparen, wenn ein Upgrade der WAN-Verbindung aufgeschoben werden kann. Angesichts der Komplexität des Themas WAN-Optimierung sollte sich der Netzadministrator allerdings darüber im Klaren sein, dass es mit einem einfachen Anstöpseln und Anschalten nicht getan ist. Zwar lässt sich der PacketShaper fast per Plug-and-Play in Betrieb nehmen, doch sein Nutzen hängt davon ab, wie viel Know-how und Zeit der Anwender in die Definition der Reports investiert. o