Videos
18.04.2007, 08:57 Uhr
Stau im WAN-Tunnel
Videos aus dem Internet sind kurz davor, zur ernsthaften Gefahr für Unternehmen zu werden. Denn sie fressen die Bandbreite auf WAN-Verbindungen auf, welche für wichtige Anwendungen benötigt wird.
Wer sich heute nicht mit dem Thema Video im WAN auseinandersetzt, hat morgen mit langsamen Geschäftsanwendungen zu kämpfen.
Michael Hartmann ist Geschäftsführer DACH und Osteuropa bei Blue Coat Systems.
Ein verstopftes Unternehmens-WAN (Wide Area Network) ist das Schreckgespenst jedes Systemadministrators. Zusätzlich zu den bekannten Problemen durch Peer-to-Peer-Verkehr und Skype--Telefonate werden unternehmenskritische Anwendungen immer häufiger auch durch -Videos ausgebremst. Laut einer Studie von Ellacoya Networks, die den Verkehr von rund zwei Millionen Breitbandanschlüssen untersucht hat, belegt HTTP-Verkehr heute bereits 39 Prozent der Bandbreite. Von diesem Verkehr entfallen inzwischen vier Prozent allein auf Videos aus dem Portal Youtube.com. Dies entspricht zwei Prozent der gesamten Bandbreite im Internet - Tendenz steigend.
Bedrohung aus dem WAN
Aber warum sollen Videos der neue Schrecken der Administratoren sein? Dafür gibt es mehrere Gründe. Neben auf Videos spezialisierten Portalen wie Youtube.com breiten sich Video-Clips zunehmend auch auf klassischen Informationsportalen aus. Dort locken sie den Besucher während der Arbeits-zeit mit aktuellen Interviews, dem Tor der Woche oder einer Wettervorhersage im Filmformat. Und längst hat auch die Werbe-industrie den Trend zum Bewegtbild im Internet erkannt. Immer häufiger ersetzen kleine Filme das klassische Werbebanner.
Da Videodaten im Vergleich zu Text oder statischen Grafiken um ein Vielfaches grösser sind, wächst entsprechend auch die Last auf den Internetverbindungen von Unternehmen, wenn Mitarbeiter vom Arbeitsplatz aus mit Videoinhalten gespickte Seiten besuchen. Da im Zuge der Zentralisierung von IT-Ressourcen und Anwendungen immer mehr Server in ein zentrales Rechenzentrum wandern und Mitarbeiter in Zweigstellen, Niederlassungen und Home Offices über WAN-Verbindungen auf Unternehmensanwendungen zugreifen müssen, werden sie bei einer verstopften Internetverbindung direkt in Mitleidenschaft gezogen.
Eine einfache Massnahme gegen die Videoflut wäre, diese einfach am Gateway zwischen Unternehmens-LAN und Internet zu blockieren. Und aus Bandbreitensicht wäre das Problem damit auch zweifelsohne gelöst. Allerdings hat diese rigorose Vorgehensweise einen entscheidenden Nachteil: Unternehmen entdecken selbst Videofilme als strategisches Medium, um mit ihren entfernten Mitarbeitern zu kommunizieren, komplexe Sachverhalte in Trainingsvideos zu erläutern oder sie an Live-Veranstaltungen wie Pressekonferenzen teilhaben zu lassen.
Gerade für grosse Unternehmen ist es beispielsweise bei Fusionen und Übernahmen ungemein wichtig, die natürlichen Ängste der Mitarbeiter schnell zu zerstreuen und dafür zu sorgen, dass nicht die Leistungsträger übereilig das Unternehmen verlassen. Wer als Unternehmer weiss, dass Mitarbeiter nicht nur ein Kostenfaktor, sondern das wichtigste Gut einer Firma sind, muss gerade in schwierigen Zeiten seine Angestellten schnell - und auf einer emotionalen Ebene - erreichen. Hierfür ist ein sorgfältig gestalteter Video-Cast oft der beste Weg. Denn einerseits ist er schneller beim Mitarbeiter, als das obere Management in Persona. Andererseits kann ein -Video verglichen mit einer E-Mail ein Vielfaches an Emotionen transportieren.
Gute und böse Videos
Wenn eine Organisation also einerseits verhindern möchte, dass Mitarbeiter zuviel ihrer Arbeitszeit mit unterhaltenden Filmen verbringen, gleichzeitig aber das Medium Video für Unternehmenszwecke nutzen will, muss sie statt der Holzhammer--Methode einen differenzierteren Ansatz wählen. Ein einfacher erster Schritt zur Entlastung des WAN ist dabei, die «Acceptable Internet Use Policy» um den Punkt Video zu erweitern. Hier legt der Arbeitgeber für alle Mitarbeiter fest, was aus seiner Sicht bei der Nutzung des Internets am Arbeitsplatz angemessen und was unerwünscht ist. Da diese Richtlinie oft auch Bestandteil des Arbeitsvertrags ist, hat sie zumindest einen psychologischen Effekt.
Als nächste Massnahme ist es sinnvoll, unerwünschte Videos bereits am Internet-Gateway zu blockieren. Mit Hilfe eines Content-Filters können Unternehmen die entsprechenden Richtlinien hierfür nach Quelle, Uhrzeit, Benutzer und Content-Typ festlegen. So kann durchaus sinnvoll sein, der Finanzabteilung den Zugriff auf Börsennachrichten in Videoform komplett zu gestatten, den restlichen Mitarbeitern aber beispielsweise nur während der Mittagspause sowie nach Dienstschluss. Um unternehmenswichtigen Anwendungen dabei trotzdem immer Vorfahrt im WAN zu gewähren, bietet sich zudem der Einsatz eines differenzierten Bandbreitenmanagements an. Diese Funktion stellt auf den Internet-Gateway-Appliances sicher, dass etwa File-Services, Terminal-Services, das ERP-System und Voip immer ausreichend Bandbreite erhalten. E-Mail-Verkehr bekommt eine geringere Priorität, da er nicht so zeitkritisch ist, und der Rest der Bandbreite darf dann von Videoverkehr genutzt werden.
Cachen und Zerteilen
Um die Auswirkungen guter Videos auf die Bandbreite im WAN zu minimieren, gibt es zwei Ansätze. Videos, die nicht live übertragen werden, lassen sich gut in Caches am Internet-Gateway speichern. Fordert ein Benutzer einen in einer Webseite eingebetteten Video-Clip an, so lädt der Proxy-Cache die Datei nur aus dem Internet, wenn sie zum ersten Mal abgerufen wird. Andernfalls liefert er sie aus seinem Zwischenspeicher aus. Professionelle Cache-Systeme gehen noch einen Schritt weiter: Sie können ein Video während der Nacht in alle Caches aller Niederlassungen verteilen, so dass bei Arbeitsbeginn am nächsten Morgen das aktuelle Trainings-Video keine negativen Auswirkungen mehr auf die Bandbreite im WAN hat. Einige Cache-Systeme verfügen zudem über Schnittstellen zu Video-Publishing-Systemen, über welche ein Unternehmen per Mausklick Videos weltweit in den -Cache-Verbund verteilen und daraus widerrufen kann.
Einen speziellen Fall stellen Live-Übertragungen dar. Denn da hier ein Video nicht in Form einer Datei, sondern als so genannter Stream vorliegt, können Caches diese Daten nicht zwischenspeichern. Noch schlimmer: Da jeder Empfänger eine eigene Verbindung zum sendenden Server aufbaut, entspricht die für die Übertragung benötigte Bandbreite der Summe aus Zuschauern multipliziert mit der Bitrate des Streams. Ein Beispiel: Beträgt die Bandbreite einer Internetverbindung beispielsweise 4 MBit pro Sekunde, so lassen sich darüber maximal vier Videostreams in VHS-Qualität gleichzeitig übertragen.
Um auch Live-Übertragungen mit möglichst geringer Auswirkung auf die WAN-Kapazität an viele Zuschauer im LAN zu übertragen, gibt es das so genannte Stream-Splitting. Fordert der erste Zuschauer im Unternehmen den Empfang einer Live-Sendung an, baut die Gateway-Appliance eine Verbindung zum sendenden Server auf und startet die Übertragung. Kommt ein zweiter Zuschauer hinzu, so teilt das Gerät den eingehenden Strom erst am loka-len Gateway auf die Empfänger, so dass intern beliebig viele Zuschauer immer nur eine Verbindung zum sendenden Server benötigen.
Fazit: Jetzt muss gehandelt werden
Wer sich als IT-Verantwortlicher heute nicht mit dem Thema Video im WAN auseinandersetzt, muss sich morgen mit schwindender Bandbreite, langsamen Anwendungen und unzufriedenen Benutzern auseinandersetzen. Technische Möglichkeiten für den bewussten Umgang mit Videodaten auf der WAN-Strecke gibt es bereits heute. Diese können «gute» Videos beschleunigen, «schlechte» abwehren und gleichzeitig die Leistungsfähigkeit unternehmenswichtiger Anwendungen sicherstellen. Fernsehen ist nicht nur das Unterhaltungsmedium Nummer Eins. TV über das Internet kann auch einen wichtigen Beitrag zur Ausbildung der Mitarbeiter und zur Unternehmenskultur leisten.
Hilfestellungen
Bewusster Umgang mit Videodaten aus dem Netz
Acceptable Internet Use Policy: Richtlinie die festlegt, wie Mitarbeiter eines Unternehmens mit dem Internet umzugehen haben
Caching: Caches laden mehrfach nachgefragte Inhalte einmal aus dem Internet und liefern sie dann beliebig oft im LAN aus
Filter: Content-Filter auf dem Internet-Gateway können den Zugriff auf Inhalte in Abhängigkeit von der Adresse (URL), Tageszeit, Benutzer und Art des Inhalts blockieren
Stream-Splitting: Eine Live-Übertragung wird nur einmal vom Sender bis zum Internet-Gateway übertragen und erst im lokalen Netz an alle Zuschauer verteilt
Michael Hartmann