Dögel testet neues Riverbed Steelhead RiOS

30.09.2008
Verbessert: Riverbed Steelhead RiOS 5 erleichtert die Kontrolle des WAN-Verkehrs

Mit der schwächer werdenden Wirtschaft und den immer kleiner werdenden IT-Budgets, wird es schwierig sein, Ihren Chef von neuem Netzwerk-Equipment zu überzeugen. Aber wenn die Ausrüstung hilft, weniger Zeit bei der Arbeit übers WAN zu verschwenden oder besser noch, sie die allgemeine WAN-Nutzung und die Produktivität der Benutzer verbessert, dann müsste es doch einfach sein, Ihren Chef dafür zu gewinnen.

Jetzt in seiner fünften Version, enthält das RiOS (Riverbed Optimization System) zusätzlich zu den bereits vorhandenen Features einige neue Funktionen. Die zentralisierte Verwaltung wurde durch die Central Management Console (CMC) verbessert. Neu bei RiOS 5 ist der native Exchange 2007 Support, eine einfachere  HTTPS-Konfiguration  und eine bessere QoS-Engine. Insgesamt ist die WAN-Performance auf einer Stufe oder besser als in früheren Versionen, mit CIFS (Common Internet File System)-Verkehr ist ein bescheidener Anstieg zu verbuchen und FTP Cold Pass wurde deutlich verbessert.

In unserem WAN-Test nutzten wir eine Shunra VE Simulation, verschiedene WAN-Strecken, ein Client-PC mit Windows XP Pro und MJT Net Macro Scheduler sowie einen Windows 2003 Small Business Server. Diesmal haben wir einen zweiten Desktop mit Windows Vista Business Edition und Office 2007 und einen anderen Server mit Windows Server 2003 R2 mit Exchange 2007 verwendet. Der WAN-Geschwindigkeitstest ergab 128 Kbit/s mit 40ms Latenz und T1 (1,54Mbps) mit 500ms Latenz und 0,5 Prozent Paketverlust.

Riverbed stellte drei WAN-Beschleunigungs-Geräte (Modelle 520, 1020 und 1520) bereit. Die 520 und 1020 installierten wir in einem "Zweigstellen-Büro" und mit dem 1520 beschleunigte beschleunigten wir den Verkehr zu und vom Datacenter. Die zentrale Management-Konsole (CMC) erlaubt es uns, alle drei Steelheads zu überwachen, Performance-Berichte zu sammeln und führte die Software-Updates aus. Alle vier 1U-Geräte waren, in einer Test-Konfiguration mit der gesamten Einrichtung, einfach zu installieren und online zu stellen, was weniger als zwei Stunden in Anspruch nahm.

Die Testergebnisse sind ähnlich zu den Ergebnissen von RiOS 4, ausgenommen die Erhöhung der First-Pass-FTP-Leistung. Früher dauerte eine Ãœbertragung von 155MB ISO im T1-Test fast 31 Minuten. Heute ist die First-Pass-Zeit ca. neun Minuten. Nachfolgende Ãœbertragungen stehen im Einklang mit früheren Ergebnissen (im Durchschnitt etwas mehr als eine Minute).

Neue Features in RiOS 5

Diese Version von Rios verfeinert diese bereits stabile und gut abgerundete Lösung, im Gegensatz zu Updates anderer Hersteller, kann man hier von Verbessern und Erweitern reden, und nicht von Zusammenkürzen und Ersetzen. Eines der verbesserten Elemente ist der sichere Internet-Verkehr (HTTPS). Es  ist jetzt einfacher, Steelheads zu konfigurieren und den SSL-Datenverkehr zu optimieren, als es noch mit RiOS 4 war.

Früher mussten Administratoren SSL-Verbindungen durch mühsames Kopieren von  Zertifikaten auf die Steelheads realisieren. Wenn heute ein Steelhead versucht ein HTTPS zwischen einem Beschleunigungs-Paar zu optimieren, wird  die entfernte Steelhead automatisch ein Zertifikat zu der anderen Steelhead senden. Der Administrator kann das Gerät dann entweder akzeptieren oder ablehnen. Wenn das Gerät abgelehnt wird (schwarze Liste), wird es nicht in der Lage sein, den SSL-Datenverkehr zu optimieren, sondern wird stattdessen einfach über WAN unoptimiert laufen. Durch die Schaffung dieser automatisierten Anlage-Zertifikate ist die SSL-Konfiguration viel einfacher und weniger anfällig für Fehler, während es Ihnen ermöglicht, die Kontrolle über das Wie und Wann der HTTPS-Verkehrs-Optimierung zu haben.

Der Standard-HTTP-Verkehr bekam auch ein Performance-Upgrade in RiOS 5. Die  HTTP-Optimierung mit statischen Web-Inhalten funktioniert bei RiOS 4 gut, aber zeigte wenig Hilfe bei dynamischen Web-Inhalten. RiOS 5's HTTP-Engine bietet nun auch zwei neue Features speziell für dynamische Web-Seiten; Parse & Pre-Fetch-und Metadaten-Response. Parse & Pre-Fetch analysiert die HTML-Seite, downloadet die Objekte und speichert sie auf der Client-Seite von Steelhead für schnelleren Zugriff.  Metadaten-Response ist nützlich, wenn Cache-Control-Header beteiligt sind. Zum Beispiel, wenn der Browser ein "if modified since“ Request sendet, kann die Client-Seite von Steelhead lokal reagieren, um Roundtrips im gesamten WAN zu vermeiden.

Eine weitere einzigartige Funktion von RiOS 5 ist die Fähigkeit der Beschleunigung von nativem Exchange 2007-Verkehr. Getestet haben wir diese Funktion durch lokales Speichern einer Anlage aus dem Exchange-Nachrichten-Speicher. Wir haben auch die Anlage zu einem File Share über das WAN kopiert und sahen die Datei serviert aus dem lokalen Cache mit einer Senkung des Gesamtvolumens der Ãœbertragungszeit.

Quality First

Neu bei RiOS 5 ist eine bessere QoS-Engine (Quality of Service). Jetzt können Administratoren nicht nur Ãœbertragungsratenbegrenzungen zwischen den Standorten regeln, sondern auch eine Priorität für den durchgehenden Verkehr festlegen. Zum Beispiel können Administratoren festlegen, dass 2Mbps des Verkehrs vom  Datacenter zu Remote-Office-A und 3Mbps des Verkehrs vom Datacenter zu Remote-Büro B gehen. Innerhalb jedes Links können Administratoren dann priorisierte  Protokolle bestimmen, wie HTTPS und CIFS. Jeder Link ist einzigartig und kann über eine eigene Verkehrs-Priorisierungs-Methode verfügen.

Verfügbar seit RiOS 4 ist, ist das  MX-TCP in der Lage, die langsamen TCP-Starts nach Datenverlust zu beseitigen und direkten Nutzen aus der neuen QoS-Engine zu erzielen. MX-TCP ist so ressourcenhungrig, dass es in einigen Situationen dazu kommen kann, dass die gesamte verfügbare Bandbreite genutzt und anderer Verkehr dadurch verlangsamt wird. Die QoS-Engine arbeitet perfekt in dieser Situation. Sie beugt im Verkehrsfluss das Befüllen der Leitung vor und blockiert eine andere Strömung.

Kann ich TCP / IP-Pakete jetzt eindeutig erkennen?

Ein Problem vieler WAN-Optimierungs-Geräte ist, dass die TCP/IP Pakete zwischen den Geräten versteckt oder verpackt werden, was WAN-Monitoring-Tools nicht optimal erfassen können. Riverbed unterstützt jetzt die WAN-Ãœberwachung, nachdem für eine Weile der Export zu NetFlow unterstützt wurde. Zusätzlich enthält RiOS 5 den RiOS  "Native Transport", der zwei zusätzliche Betriebsmodi enthält: Port-Transparenz  und  volle Transparenz.

Mit Port-Transparenz, wie im nativen Modus, wird jedes Steelhead nach wie vor seine jeweiligen IP-Adressen als Quell-und Ziel-Adressen für jedes Paket nutzen. Zusätzlich wird auch der ursprüngliche Bestimmungsort des TCP/IP-Port beibehalten. Im Voll-Transparenz-Modus, verlassen beide Steelheads die ursprüngliche Quell-und Ziel-IP-Adressen und nehmen die gleiche wie der Ziel-Port an. Riverbed empfiehlt, dass Administratoren das native Tunneling zwischen Steelheads benutzen, es sei denn, das Netzwerk ist sehr komplex oder es ist eine IP-Adresse erforderlich. Volle Transparenz kann auch Routerveränderungen verlangen und es ist bekannt, dass es zu Problemen bei Stateful-Inspection-Firewalls kommen kann.

Ein Feature, das Netzwerk-Administratoren wirklich zu schätzen wissen ist, dass die Steelhead Appliance nicht mehr die Netzwerk-Verbindung verliert bei einem Neustart des Core Services. Dies bedeutet, wenn eine Einstellung verändert oder andere Änderungen an einem Steelhead gemacht wurden und die IT-Abteilung einen Neustart der Dienste macht, wird der  Netzwerk-Verkehr nicht mehr gestört. Getestet haben wir diese Funktion, indem wir einen kontinuierlichen Ping im gesamten WAN gemacht haben, während dem Neustart der Dienste mussten wir nicht ein einziges Mal ein Päckchen fallen lassen.

Management für alle

Riverbeds Central Management Console CMC ist ein großes Werkzeug für die Ãœberwachung und Verwaltung mehrerer Steelhead Appliances. Eines der Top-Features ist die "berührungslose Konfiguration" (touchless configuration). Administratoren können eine Steelhead in einem Remote-Office aufstellen und einmalig installieren, jetzt haben sie "phone home" zum Download ihrer Optimierungsmethode. Eine CMC kann auch Konfigurationen aus anderen Steelheads rausholen und sie nutzen, um jegliche "Fett-Finger" Fehler zu verhindern.

Ein wichtiger Grund um eine CMC zu beschaffen: Sie sammelt alle Berichte aus den einzelnen Steelheads zusammen, verwaltet und speichert die Informationen für länger als ein Jahr. Eine typische Steelhead kann lokal nur etwa 30 Tage Daten speichern. Wenn also mehr Trends und Analysen erforderlich sind, ist die CMC der beste Weg. Außerdem kann eine einzige CMC so viele Daten verwalten wie 10 Steelheads.

Es ist schwer vorstellbar, aber Riverbed ist es gelungen, ihr schon sehr ausgereiftes RiOS 4 noch weiter zu optimieren und mit der Version 5 nochmal eine signifikante Optimierung ihres Optimierungssystemes zu schaffen. Die neue QoS und Exchange 2007 Engines sind willkommene Ergänzungen und die Verbesserung der HTTP-Unterstützung für dynamische Inhalte ist toll. Der fast automatisierte Austausch von HTTPS-Zertifikaten macht die Konfiguration von sicherer WAN-Beschleunigung noch einfacher.

Von: Jörg