Wider den Datenstau im Firmennetz

Wider den Datenstau im Firmennetz

Kernfunktion der Allot-Lösung ist die Definition so genannter Virtual Channels (VCs). Darin werden Anwendungen für die Ausführung priorisiert, indem sie entsprechend hohe Durchsatzraten sowie «privilegierte» Nutzer zugewiesen bekommen. Als geringwertiger bestimmte Zugriffe müssen dann warten. Sofern keine priorisierten Anfragen vorliegen, stehen die Kapazitäten anderen Anwendungen zur Verfügung. Wichtig ist auch die detaillierte Analyse des Datenverkehrs bis auf Anwendungsebene (Layer 7 im OSI-Schichtenmodell). «Viele Studenten sind sehr aktiv in Peer-to-Peer-Tauschbörsen, was wir ja nicht unterbinden wollen. Diese Datenbewegungen sind wesentlich schwerer zu identifizieren, da sie nicht über feste TCP-Ports transportiert werden, sondern zwischen Ports herumspringen», erklärt Ritzel. «Die herkömmliche Prüfung auf Layer-2- bis Layer-4-Ebene greift da nicht mehr. Der Blick auf die Anwendungsschicht identifiziert die Applikationen dagegen eindeutig als Kazaa, Bit Torrent, Gnutella und Konsorten», sagt er. Das Prinzip bewährt sich auch bei Protokollen, die zum ersten Mal auftauchen. Diese liessen sich mit -minimaler Bandbreite verknüpfen, bis
man herausgefunden habe, worum es sich -handle, so Ritzel weiter.

Schnell am Start

Ein besonderes Plus für die IT-Abteilung der DCT war die unmittelbare Einsatzfähigkeit der Allot-Lösung. «In der Standardkonfiguration dauerte das Aufsetzen nur Minuten», erinnert sich Ritzel. Die Lösung wird dabei als eigenständige Komponente in das Netzwerk gehängt. Der Administrator kann die Softwareoberfläche von der Ferne aus konfigurieren. Und fällt die Komponente einmal aus, hat das für den Netzverkehr keine Folgen. Der Datenverkehr wird dann transparent durch das Gerät geleitet.
In einem Probelauf wurden innerhalb von Minuten drei PCs mit besonderem Bandbreitenverbrauch ausgemacht und entsprechend beschränkt. «Wir lagen plötzlich im Schnitt unter 50 Prozent Netzwerk-auslastung. Und trotzdem steht jede Anwendung in angemessenem Rahmen zur Verfügung», resümiert Ritzel. «Mit zwei Stunden Aufwand hat die Allot-Lösung die Probleme eines ganzen Jahres gelöst. Dabei nutzen wir höchstens 40 Prozent des Funktions-umfangs überhaupt aus» sagt er.
Stefan Müller-Ivok



Das könnte Sie auch interessieren