Netzwerk-Beschleuniger helfen bei der optimalen Ausnutzung der IT-Infrastruktur. Dabei treten zwei Konzepte gegeneinander an. Physische und virtuelle Appliances. Beide Ansätze haben ihre Vor- und Nachteile, die es je nach Einsatzszenario abzuwägen gilt.

Netzwerk-Appliances kommen in Form von Virtual Machines (VM) auf den Markt. Hersteller präsentieren Systeme wie  Router, Switches und WAN-Optimierungssysteme für virtuelle Infrastrukturen. Für die IT-Verantwortlichen bringt diese Neuerung eine weitere Herausforderung mit sich, wenn es um Wahl von Netzwerkkomponenten geht. Für virtualisierte Appliances spricht, dass sie im Vergleich zu  Hardware-Systemen kostengünstiger sind, was die Implementierung und die Unterhaltskosten betrifft. Hardware-Appliances wiederum weisen bessere Leistungsdaten auf. Für Anwender, die über keine oder nur geringe Erfahrung mit Virtualisierung verfügen, ist es zudem einfacher, Hardware in das Firmennetzwerk zu integrieren statt einer Virtual Appliance.

Virtuelle Appliances

Die Idee, Bestandteile der Netzwerkinfrastruktur in Form von Software abzubilden, ist nicht neu. Bereits seit den frühen 1990er Jahren haben Hersteller nach Wegen gesucht, statt proprietärer Appliances Lösungen auf Grundlage von Standard-Hard- und -Software zu entwickeln. Doch speziell bei Netzwerkkomponenten limitierte dies eine Reihe von Faktoren. Einer war, dass PC-Systeme lange Zeit nicht über ausreichend Rechenleistung und I/O-Kapazitäten verfügten, um es mit herstellerspezifischen Prozessoren und Systemen aufnehmen zu können.

Hinzu kam, dass die Implementierung von Software-gestützten Netzwerksystemen für die die IT-Abteilung eine spezielle Herausforderung darstellt: Die Mitarbeiter müssen sowohl die Software als auch die Hardware, auf der die Anwendungen laufen, installieren und konfigurieren. Damit nicht genug. Netzwerk-Software und die Betriebssysteme der zugrundliegenden Hardware müssen stets auf dem aktuellen Stand gehalten werden, Stichwort Einspielen von Versions-Updates und Patches. Damit keine Probleme in der IT-Umgebung auftreten, ist es erforderlich, diese Updates und Sicherheitsergänzungen im Vorfeld zu testen. Das kostet Zeit und stellt eine Belastung der IT-Abteilung dar

Der erstgenannte Punkt, sprich zu niedrige Performance, ist mittlerweile dank leistungsfähiger Prozessoren und Server-Architekturen vom Tisch. Das zweite Problem der Installation und Konfiguration wurde durch Virtual Appliances gelöst. Sie sind eine Kombination aus einer Virtual Machine und einem rudimentären Betriebssystem – dem »Just Enough Operating System« (Jeos, ausgesprochen wie »Juice«). Ein Jeos stellt exakt das Minimum an Funktionen bereit, das eine VM benötigt. Mehrere Unternehmen haben solche Jeos entwickelt, etwa Novell mit »Lime Jeos« und Red Hat mit seinem »Appliance Operating System« (AOS). Ebenfalls beliebt ist in diesem Zusammenhang die Linux-Distribution Ubuntu.

Im Vergleich dazu erfordert eine Unternehmensapplikation sowohl ein Betriebssystem als auch eine Virtual Machine, die auf einem bestimmten Hypervisor wie »vSphere«, Xen oder »Hyper-V« aufsetzt. Eine Virtual Machine ist ein Software-Container, der vier virtualisierte Kernkomponenten umfasst:

• einen oder mehrere Prozessoren,
• Arbeitsspeicher,
• Speicherplatz (Storage) sowie
• Netzwerkressourcen wie ein oder mehrere NICs (Network Interface Cards).

Eine Virtual Appliance ist gewissermaßen eine schlüsselfertige Kombination aus Anwendung und Betriebssystem (Jeos). In der Praxis hat dieses Konzept den Vorteil, dass sich eine Virtual Appliance einfacher und kostengünstiger implementieren lässt: Es müssen keine Patches für Betriebssysteme und Netzwerk-Software eingespielt werden, sondern nur Updates, die der Hersteller der Virtual Appliance zur Verfügung stellt.

Appliances beseitigen Probleme

Virtualisierung hat viele Probleme beseitigt, die mit der Installation und dem Betrieb von physischen Appliances in Filialen und räumlich entfernten Rechenzentren verbunden waren. So entfallen beim virtualisierten Appliances die Kosten für den Transport der Systeme an den Bestimmungsort. Der Systemverwalter ruft einfach eine Web-Oberfläche auf und startet den Installationsvorgang. Die Virtual Appliance wird anschließend, inklusive der Konfigurationseinstellungen, in der entsprechenden Virtual Machine installiert. Ein weiterer Vorteil von virtualisierten Systemen besteht darin, dass Anwender neue Technologien einfacher als bislang testen können.

Virtual Appliances lassen sich eng in die zugrunde liegende Netzwerkinfrastruktur integrieren. Eine WAN-Optimierungs-Appliance wird dadurch quasi »unsichtbar«. Ein Beispiel dafür ist der »Secure Router« (SR 4134). Avaya nutzte dazu die »Virtual Acceleration Open Architecture« (VXOA) von Silver Peak Systems, um in den Router zusätzliche eine WAN-Optimierungsfunktion einzubinden. In der Praxis hat das den Vorteil, dass der Administrator nur eine physische Appliance in das Netz einbinden muss, die jedoch unterschiedliche Funktionen bereitstellt, im Fall des SR 4134 sind das  Routing, Voice over IP, WAN-Zugang und WAN-Optimierung.

Virtuelle Appliances sind häufig die einzige Lösung, die für den Einsatz in Rechenzentren mit einer hohen Gerätedichte in Betracht kommen, denn jeder Quadratmeter eines Data Centers ist üblicherweise bereits für künftige Erweiterungen reserviert. Virtualisierte Versionen solcher Systeme lassen sich beispielsweise auf bereits vorhandenen Blade-Servern implementieren. Dies spart Platz und führt zu einer besseren Auslastung der Server-Systeme. Der Carrier profitiert in zweifacher Hinsicht – indem er die Fläche im Rechenzentrum und bislang brachliegende Kapazitäten der Blade-Server besser nutzt.

WAN-Optimierung wird zum Service

Neben den geringeren Kosten machen auch die Bezugsformen die Virtual Appliances für Anwender attraktiv. Eine Konzept nach dem Motto: »Virtual Appliance as a Service« kommt damit ins Spiel. Erste Hersteller haben bereits ein Preismodelle entwickelt, bei dem Nutzer von virtualisierten WAN-Optimierungssystemen bei Bedarf auf ein leistungsstärkeres Modell umsteigen können. Es eignet sich vor allem für Anwender, die noch nicht abschätzen können, welche WAN-Bandbreite und WAN-Optimierungssysteme sie künftig benötigen.

Vorteile der physischen Appliances

Wer nun allerdings vermutet, angesichts der vielen Vorzüge von Virtual Appliances seien Hardware-basierte Systeme überflüssig, liegt falsch. Denn trotz der »Virtualisierungs-Euphorie«, gibt es Anwendungsfälle, in denen physische Appliances die bessere Wahl sind. Dies hängt davon ab, über welche Leistung ein solches System verfügt beziehungsweise wie einfach es sich implementieren lässt. Im Kernbereich eines Netzes (Core Network) kommt es beispielsweise auf eine extrem schnelle Verarbeitung von Datenpaketen an. Meist werden Core-Router und -Switches nach wie vor in Form von Hardware-Appliances ausgeliefert.

Ein Standard-Server mit einer 10-GBit/s-Netzwerkarte und einer Virtualisierungs-Plattform wie ESX an Bord eignet sich nur bedingt als Plattform für eine virtualisierte WAN-Appliance, bei der viele I/O-Operationen anfallen. Zumindest muss ein solches System möglichst niedrige und klar definierte Zugriffszeiten auf Speicher-Subsysteme bieten. Das lässt sich am besten mit Solid State Drives (SSDs) erreichen. Doch solche Speichergeräte auf Grundlage von Flash-Speicherchips sind immer noch kostspielig und zählen nicht zur Standardausstattung von Servern.

Um ein Maximum an Leistung zu erzielen, ist es zudem erforderlich, bei der Hardware einer Virtual WAN-Appliance den »richtigen« PCI-Steckplatz zu wählen sowie die BIOS- und IRQ-Einstellungen zu optimieren. Solche Details übersehen die meisten Anwender. Noch komplizierter wird die Situation, wenn externe Storage-Systeme ins Spiel kommen, etwa ein SANs (Storage Area Networks) oder NAS-Systeme (Network Attached Storage). Dies erschwert es, Zugriffszeiten mit minimalen Latenzzeiten (sprich eine geringe Latency) zu garantieren.

Know-how-Defizite reduzieren

Physische Appliances sind auch dann eine Alternative zu virtualisierten Versionen, wenn die IT-Abteilung keine Erfahrung mit Virtualisierung hat. Dieses Know-how aufzubauen oder einzukaufen, etwa über externe Berater, scheitert oft an den Kosten. Aus demselben Grund, einem beschränkten IT-Budget, werden zudem in manchen Fällen die erforderlichen Investitionen in neue Hardware und Hypervisors untersagt. In solchen Umgebungen sind physische WAN-Optimierungs-Systeme die bessere Wahl, denn sie sind einfach zu installieren und zu konfigurieren.

Eine »Goldene Regel«, wie die optimale Server-Hardware aussehen muss, auf der eine Virtual-WAN-Appliance installiert wird, gibt es nicht. Entscheidend ist, welche Anforderungen der Anwender an die Appliance stellt. Generell lässt sich sagen, dass ein WAN-Optimierungssystem für WAN-Verbindungen zwischen 4 MBit/s und 50 MBit/s vier virtuelle x86-Prozessoren (64 Bit) mit einer Gesamt-Taktfrequenz von 8 GHz erfordert. Bei geringeren Anforderungen an die Prozessor- und die I/O-Leistung reichen weniger virtuelle CPUs aus.

Derzeit sind in vielen Unternehmensnetzen noch physische Appliances anzutreffen. Es ist jedoch absehbar, dass virtualisierte Versionen künftig eine größere Rolle spielen werden. Ein Grund dafür ist, dass die Hersteller Server und Speichersysteme mit mehr »Intelligenz« und erweiterter Hardware ausstatten. Dies macht es für IT-Administratoren einfacher, diese Systeme zu konfigurieren. So werden verstärkt 10-Gigabit-Ethernet-Schnittstellen und virtualisierte I/O-Komponenten auf dem Mainboard integriert.

Ein weiterer Faktor, der dem Einsatz von Virtual Appliances zugutekommt, ist das bessere Verständnis der Hersteller von IT-Systemen hinsichtlich der limitierenden Rolle der Hardware. Allerdings werden Hardware-gestützte WAN-Optimierungssysteme in Bezug auf die Leistung Virtual Appliances auch künftig überlegen sein.

Von: Dave Greenfield und Mike Betz, Silver Peak