Vergleichstest Wide Area File Services

03.11.2006
Von Christoph Lange

Regeln für die Optimierung

Im In-Path-Modus optimieren die Steelhead-Boxen den gesamten TCP-Verkehr außer verschlüsselten und interaktiven Übertragungen wie zum Beispiel Telnet. Unter dem Menüpunkt "Port Labels" im Browser-GUI sieht der Administrator, welche Ports nicht optimiert werden.

Die Web-Oberfläche zeigt an, wie die Datenübertragungen verbessert wurden. Mit Hilfe der In-Path-Regeln lassen sich die gewünschten Optimierungen flexibel einrichten. Die Regeln werden von oben nach unten gelesen. Der Administrator kann zum Beispiel, als erste Regel "Pass through all Traffic" definieren und dann die Optimierungsregeln für bestimmte Anwendungen einrichten.

Anschließend legt der Systemverwalter fest, welche Protokolle, Ports oder Anwendungen nicht optimiert werden sollen. Im Menü für das In-Path- und das Primary-Interface lässt sich die Bandbreite beschränken, die für den optimierten Verkehr maximal zur Verfügung steht. Daten werden per DES verschlüsselt.

Regeln für die Optimierung

Es ist auch möglich, zwei Steelhead-Boxen als Active-Passive-Failover-System zu betreiben. Sollte eine Steelhead-Appliance ausfallen, schaltet bei der In-Path-Konfiguration ein Bypass-Relais die beiden Ports physikalisch durch, so dass die Anwender weiterhin auf die Daten in der Zentrale zugreifen können.

Mit dem "Proxy File Service" von Riverbed kann ein Unternehmen weiterhin lokal File-Services zur Verfügung stellen. Dabei werden sowohl schreibgeschützte Broad-Cast-Shares als auch lokale Shares und Stand-alone-Shares unterstützt. Unter den "Advanced Options" finden sich zahlreiche weitere Parameter, unter anderem für die Berücksichtigung von VLAN-IDs und für Highspeed-TCP (HSTCP).

Das Datacenter-Modell 5010 unterstützt HSTCP-Übertragungen mit bis zu 600 Mbit/s, die neuen Systeme 5520 und 6020 sollen sogar 800 Mbit/s schaffen.

Die in Steelhead integrierte MAPI-Optimierung unterstützt Exchange Server ab Version 5, wobei sich auch die Pre-Population nutzen lässt. Zwar lassen sich auch Datenbankzugriffe auf Microsofts SQL Server beschleunigen, dies erfordert aber gute Kenntnisse der Transaktionen.

Riverbed optimiert Drucker-Datenströme, integriert aber bislang keinen eigenen Print-Server. Diese Funktion soll in einem künftigen Release hinzukommen.

In den CIFS-Regeln kann der Administrator unter anderem vorgeben, wann die Pre-Population stattfinden soll, bei der das System die Dateien vom zentralen File-Server vorab auf die Remote-Box kopiert. Mit der neuen Version 3.0 ist dafür kein spezieller Agent mehr erforderlich.

Ein kleines Manko betrifft das SMB-Signing von Microsoft. Seit Windows 2003 verwenden Domain-Controller standardmäßig diese Sicherheitsfunktion. Auf File-Servern wird sie allerdings bisher eher selten genutzt. Wenn SMB-Signing aktiviert ist, kann Riverbed die Latency-Optimierung des CIFS-Protokolls zum heutigen Stand nicht vollziehen. Die anderen Optimierungsmechanismen wie Komprimierung und Scalable Data Referencing greifen aber nach wie vor. SMB-Signing soll in einem künftigen Release unterstützt werden.

Konfiguration sichern

Riverbed vermag auch NFS-Shares zu optimieren; dieses Feature bietet im Release 3.0 der Software deutlich mehr Leistung. Für eine zentrale Verwaltung der Steelhead-Boxen bietet der Hersteller die "Central Management Console" in Form einer eigenen Appliance an. Die Software kann unter anderem automatisch jede Nacht die Konfiguration von allen Steelhead-Boxen sichern und neue Softwareversionen per Push-Rollout auf sie verteilen.

Sobald die Steelhead-Appliances online sind, beginnen sie automatisch mit der Optimierung, die für die angeschlossenen Server und Clients vollständig transparent verläuft. Für die Bandbreitenoptimierung kommt das "Scalable Data Referencing" (SDR) von Riverbed zum Einsatz, das die zu übertragende Datenmenge drastisch reduziert, sobald eine Datei einmal transferiert wurde. Danach ist auf beiden Seiten ihr Bit-Muster im Cache abgelegt. Die Optimierung greift auch dann noch, wenn die Datei in ein anderes Share verschoben wurde.

Um die Optimierungsfunktionen der Steelhead-Boxen zu testen, öffnete der Client von der Remote-Seite aus Dateien, die auf dem File-Server in der Zentrale gespeichert waren. Das Ergebnis fiel ähnlich aus wie bei den anderen beiden Testkandidaten: Das erste Öffnen dauerte relativ lange. Sobald eine Datei aber einmal durch das Steelhead-System gelaufen war, ließ sie sich sehr schnell öffnen und auch speichern.