Ein CIO hat’s nicht leicht derzeit: Zwei aktuelle, gegenläufige Trends stellen ihn und sein Unternehmen vor neue Herausforderungen. Auf der einen Seite geht der Trend zu einer Konsolidierung von Serversystemen in zentralisierten Rechenzentren. Sei es wegen der verstärkten Regulierungsanforderungen (Basel II, SOX), Backup-Konzepten oder der Minimierung von Kosten beim IT-Personal und der Hardware in den Filialen. Anderseits sollen die Unternehmensfilialen in aller Welt nahtlos in Kommunikations- und Applikationsprozesse eingebunden werden, um so Effizienz- und Produktivitätssteigerungen zu erreichen.
Um auf die benötigten Applikationen zuzugreifen, wurden die meisten Protokolle so konzipiert, dass sie bestens in einem LAN mit minimaler Latenz und grosser Bandbreite funktionieren. Sind Client und Server aber via WAN verbunden, steigt die Latenz nicht selten um den Faktor 10 bis 100 und die Bandbreite verringert sich oftmals in gleichem Masse. Besonders langsam sind in diesem Umfeld zudem dateibasierte Zugriffe, da die verwendeten Protokolle (z.B. CIFS oder NFS) viele hundert oder sogar tausend Roundtrips für einen einzigen Vorgang benötigen. In einem LAN spielt dies keine grosse Rolle, in einem WAN kann dies jedoch unter Umständen zu Verzögerungen von mehreren Minuten bei einer einfachen Drag-&-Drop-Operation führen. Was die Problematik zusätzlich verschärft, ist der allgemeine Trend zu immer grösseren Dateien mit aufwendigen Inhalten und leider oft auch nachlässiger Applikationsprogrammierung, bei der immer weniger Wert auf Kommunikationseffizienz gelegt wird.
Application Delivery Controller (ADC) können die Response-Zeiten für bidirektionalen Datenverkehr um den Faktor zwei bis zehn für alle lokalen und Remote-Clients verbessern. WAN Optimization Controller (WOC) reduzieren die Latenz-Effekte und Bandbreiten-Beschränkungen durch Caching, Kompression der Datenströme, Quality-of-Service und Wide Area File Services. Allerdings adressieren ADCs und WOCs damit nur einen Teil des Problems:
Bestehende Architekturen von Geschäftsstellennetzen basieren darauf, dass bestimmte Dienste (z.B. DNS, DHCP und Printing) von lokalen Servern in den Zweigstellen bereitgestellt werden. In einer zentralisierten Umgebung sind diese aber nicht mehr vor Ort verfügbar. Die von WOCs eingesetzten Kompressionsmechanismen basieren zudem auf der Verwendung unverschlüsselter Daten. Viele Unternehmen setzen jedoch zum Selbstschutz oder zur Einhaltung rechtlicher Bestimmungen auf die End-to-End-Verschlüsselung interner und externer Verbindungen, wodurch die WAN-Optimierung ausgehebelt wird. Deshalb ist es ein grosser Vorteil, dass BOBs in den Daten-Verschlüsselungsprozess eingebunden werden, sodass die WAN-Optimierung auch bei verschlüsseltem VPN-Verkehr ermöglicht wird.
Neben den grundlegenden Netzwerk- und Sicherheitsfunktionalitäten sollte eine BOB ausserdem eine sogenannte Traffic Intelligence bieten, um ihr Potential auch voll ausspielen zu können. Unter Traffic Intelligence wird die Fähigkeit verstanden, den gesamten IP-Verkehr auf dem gesamten Netzwerk zu sehen und zu verstehen, von der tiefsten Ebene bis zum Applikationsniveau.
Dabei sollten nicht nur alle Abnormalitäten zuverlässig festgestellt werden, sondern ein Traffic Intelligence System sollte dem Administrator auch Handlungsvorschläge, respektive -optionen anbieten können, die sich auf einfache Art und Weise durchführen lassen. Eine falsche Konfiguration beim Provider, ein Stromausfall oder das Durchtrennen von Leitungen bei Bauarbeiten können die Kommunikation mit den Aussenstellen vollkommen zum Erliegen bringen. Die meisten Systemadministratoren kennen dieses Problem nur zur Genüge.
Deshalb muss eine BOB auf solche Situationen entsprechend reagieren können. Kein Unternehmen ist vor solch unvorhersehbaren und nicht zu beeinflussenden Vorfällen geschützt — auch nicht in hochentwickelten Industrienationen. Sogar im Grossraum Tokio gehören beispielsweise gewöhnliche Krähen zu den grössten Gefahren für den reibungslosen Datenverkehr, da diese Vögel die Ummantelung oberirdisch verlegter Glasfaserkabel zum Nestbau verwenden. Hier hilft natürlich weder die beste Datenkompression noch eine perfekte Security-Lösung — bei solchen und weniger skurrilen, ähnlichen Fällen hilft nur die intelligente Nutzung alternativer Anbindungen weiter. Daher spielen für die BOB weiterentwickelte Multi-Provider- und Multi-Link-Funktionen eine wichtige, übergeordnete Rolle.
In der Minimalversion besteht die BOB aus einem WOC mit Embedded Server, mit Diensten wie DNS, DHCP, Printing, Active Directory CacheUn und Enterprise Content Delivery Network (ECDN)-Funktionen (für die Verteilung von Patches). Dieser Ansatz wird von einer Vielzahl grosser Anbieter unterstützt. Obwohl so in manchen Fällen bereits eine Qualitätssteigerung der Filialanbindung erzielt werden kann, sind so die zentralen Bereiche Sicherheit und Traffic Intelligence noch nicht überzeugend geregelt. Damit bleibt vielen Unternehmen nur die Implementierung zusätzlicher IT-Lösungen in den Filialen. Doch Rollout, Integration und Wartung der verschiedenen Geräte bedrohen die angestrebten Einsparpotentiale.
Anbieter sehen demgegenüber eine Lösung in dem Konzept der BOB als Security-Gateway plus WAN-Optimierung plus Traffic Intelligence. Die Konvergenz dieser zentralen Technologien in einer einzigen Filial-Box ermöglicht eine radikale Reduktion der Aufwände für Rollout und Implementierung sowie eine Maximierung der Produktivität von Filialanbindungen. Die BOB ist als Lösungsstrategie für alle Unternehmen interessant, die geografisch verteilte Filialen mit geringem Ressourcenaufwand zuverlässig vernetzen und schützen wollen. Eine BOB ermöglicht auf sichere und ökonomische Weise die Effizienzeffekte, die sich aus einer Kombination von Server-Konsolidierung und gleichzeitiger Gewährleistung der Produktivität an entfernten Standorten ergeben, ohne dass dies mit Verlusten an anderer Stelle erkauft werden müsste.
