Einige Hersteller bewerben Application-Delivery-Netze als Mittel, um Außenstellen besser anzubinden und Kosten zu senken. Was sich hinter dem Begriff verbirgt, ist aber bei den Kunden noch nicht wirklich angekommen.
In vielen Firmen werden Verbindungen zu Außenstellen nachlässig behandelt: Bandbreite ist günstig, und so lange alles funktioniert, sieht kaum einer Veranlassung, sich genauer damit zu beschäftigen. Neben schlichter Gewohnheit gibt es jedoch einige gute Gründe dafür. Die Ergebnisse einer von Blue Coat Systems[1] in Auftrag gegebenen Umfrage unter rund 600 europäischen IT-Managern – davon gut 100 aus Deutschland – zeigen, dass Unternehmen oft nur wenig Ahnung davon haben, welche Anwendungen tatsächlich Daten über ihr Weitverkehrsnetz transportieren.
Abhilfe könnten sogenannte Application-Delivery-Netze schaffen. Bisher hat sich das Konzept aber noch nicht auf breiter Front durchgesetzt. Der Grund ist wahrscheinlich, dass viele Firmen befürchten, sie könnten damit wieder einem Schlagwort aufsitzen, das sie viel Geld und Zeit kostet, ohne dass hinterher greif- und zählbare Ergebnisse vorzuweisen sind. Es gibt allerdings einige gute Gründe, warum es für Unternehmen wichtig zu wissen ist, was in ihrem Netzwerk tatsächlich vorgeht.
Mit Transparenz und Einblick in den Datenverkehr können Firmen leichter feststellen, ob ihr bestehendes Netzwerk überhaupt ausgelastet ist und wie viel Bandbreite sie tatsächlich benötigen. Das ist wichtig, um entscheiden zu können, an welchen Punkten nachgebessert werden muss - oder eben auch nicht. So lassen sich Netzwerkinvestitionen besser steuern und unnötige Anschaffungen vermeiden.
Wer weiß, was in seinem Netzwerk geschieht, hat außerdem die Möglichkeit, geschäftskritische Anwendungen zu klassifizieren und zu priorisieren. Mit geeigneten Technologien können Unternehmen beobachten, wie viel Bandbreite Anwendungen wie YouTube oder iTunes in ihrem Netzwerk verbrauchen und ob diese möglicherweise die unternehmenskritischen Anwendungen beeinträchtigen.
Nach der Bestandsaufnahme lassen sich in einem Application-Delivery-Netz wichtige Anwendungen gezielt priorisieren sowie unerwünschte Anwendungen ausbremsen und Schadcode blockieren. Erwünschte Applikationen dagegen kann man mit Caching und Komprimierung beschleunigen. Damit erledigen sich dann oft auch Beschwerden der Nutzer wegen "langsamer" Unternehmensanwendungen über das WAN.
Statt selektiv zu beschleunigen und auszubremsen, erschlagen viele Firmen das vermeintliche Problem jedoch durch den Zukauf von Bandbreite. Das ist jedoch nicht immer die beste Lösung: Unter Umständen räumen sie dadurch sogar überwiegend privat genutzten Programmen oder Malware mehr Bandbreite ein, während die unternehmenskritischen Anwendungen davon nicht profitieren.
Denn jede IP-Verbindung versucht zunächst einmal, für sich so viel Bandbreite wie möglich in Beschlag zu nehmen, bis das Protokoll die verfügbare Bandbreite zu gleichen Teilen auf alle Verbindungen aufteilt. Jede unerwünschte Verbindung bekommt so grundsätzlich auch einen Anteil der zusätzlichen Bandbreite ab.
Dietmar Schnabel, Sales Director DACH & Osteuropa bei Blue Coat (Bild: Blue Coat).
Bandbreitenmanagement ist nicht zuletzt wichtig, wenn Sprache im Netzwerk übertragen werden soll. Denn zwar benötigt Voice-over-IP selbst vergleichsweise wenig Bandbreite, ist aber besonders anfällig gegen Qualitätsschwankungen. Außerdem gewinnen bandbreitenintensive aber hinsichtlich Latenz[2] und Jitter[3] – also der Laufzeit von Datenpaketen und den Unterschieden in deren Laufzeit - anspruchsvolle Anwendungen wie Live-Videokonferenzen oder Trainingsvideos an Popularität. Mitarbeiter sparen damit Zeit, Firmen Kosten. Akzeptiert werden die neuen Möglichkeiten aber nur, wenn die Qualität stimmt. Es gilt daher, sicherzustellen, dass diese Anwendungen immer genug Bandbreite erhalten und störungsfrei über das Netzwerk laufen.
Auch die augenblicklich populärer werdenden sozialen Netzwerke und das damit einhergehende veränderte Verhalten der Nutzer wirken sich auf den Verkehr im Netzwerk aus. Hier könnte ein Application-Delivery-Netzwerk beispielsweise den Zugriff auf Xing für Mitarbeiter der Personalabteilung erlauben, für den Rest der Firma aber ausbremsen oder komplett sperren.
Theoretisch ist je nach Regelungswunsch die beliebige Beschränkung des Verkehrs unter anderem auf Basis von Nutzergruppe, Person, Inhaltstyp (Video, Website, Bilder) und Ziel möglich. In Deutschland ist aber nicht alles erlaubt, was technisch möglich ist. Filter und Einschränkungen sollten daher nur nach gründlicher Prüfung der Rechtmäßigkeit und eventueller Abstimmung mit dem Betriebsrat angewandt werden.
"Die richtigen geschäftlichen Entscheidungen können Unternehmen nur dann fällen, wenn sie wissen, welche Anwendungen tatsächlich in ihrem Netzwerk unterwegs sind, welche davon wie viel Bandbreite in Anspruch nehmen und ob die geschäftsrelevanten Applikationen in jedem Fall Vorfahrt haben", sagt Dietmar Schnabel, Sales Director DACH & Osteuropa bei Blue Coat. Eine Application-Delivery-Network-Infrastruktur helfe Firmen, sowohl ihre Richtlinien zur Internetnutzung als auch ihre Sicherheitsrichtlinien durchzusetzen. Gleichzeitig stellten sie damit sicher, dass unternehmenskritische Anwendungen immer die notwendige Bandbreite erhalten.
URLs in diesem Artikel:[1] = http:/
[2] = http:/
[3] = http:/