Netzwerkanalyse für - PureBits Consulting
Transcription
Netzwerkanalyse für - PureBits Consulting
Case study “Caritas Graz-Seckau” Auftraggeber Als Hilfsorganisation der Katholischen Kirche setzt sich die Caritas der Diözese Graz-Seckau als eine von neun Diözesanorganisationen für den Menschen ein. Sie begleitet und unterstützt Betroffene in schwierigen Lebenssituationen, mit Krankheit oder Behinderung, nach Unglücksfällen oder Katastrophen, ungeachtet ihrer religiösen, nationalen oder ethnischen Zugehörigkeit, Ausgangslage Die Caritas Graz-Seckau (CGS) verfügt über 55 Einrichtungen, die sich in Graz und weiten Teilen der Steiermark befinden. Dazu gehören Schulen und Kindergärten, Wohnheime, Behinderten- und Altenbetreuungseinrichtungen. Die Standorte sind über ein MPLS-VPN eines großen alternativen Providers in Sterntopologie verbunden mit der Zentrale in Graz verbunden. Der Großteil der Anbindungen wurde über (A)DSLLeitungen mit unsymmetrischer Bandbreite realisiert. Die Zentrale ist mit 20 Mb/s angeschossen. Es wird eine private IP-Range verwendet. Etwa 400 Nutzer, davon knapp 80 in der Zentrale, arbeiten vorrangig, aber nicht ausschließlich, mit Citrix über Thin Clients. Daneben werden auch Fat Clients, also vollwertige PCs mit CitrixOberfläche, verwendet, weiters einige Laptops, besonders im mobilen Einsatz. Über die Zentrale werden alle Services angeboten: Citrix, Internet-Zugang, Fileserver, Druckserver, Mail und Kollaborationssysteme. Im LAN werden sieben Citrix-Server als Server-Farm betrieben, die über ein „ Gateway-Portal“ (ein Software-Loadbalancer) von den Usern angesprochen werden. Dahinter liegen die Back-End-Server, auf denen die Applikationen real ablaufen und von Citrix verarbeitet werden: Druckserver, Web, spezielle Software aus dem Sozialbereich (Diensteinteilung, Betreuung, ...) Aufgabe Die Nutzer meldeten vermehrt Performanceprobleme bei Citrix. Die Fehler waren jedoch nicht reproduzierbar oder zeitlich wie örtlich eingrenzbar. Das Auftreten der Probleme erfolgte ohne nachvollziehbarer Ursache. Anfragen an den VPN-Provider wurden mit dem Hinweis, es wäre „ alles in Ordnung“ beantwortet. Auch die HW-Hersteller konnten keine klaren Ursachen für die Fehler festmachen. Da die Beschreibungen der Nutzer oft unklar bzw. missverständlich waren (von „ geht langsam“ bis „ ich fliege raus“) entschloß man sich zu einer umfassenden Analyse der Infrastruktur „ top down“. Die großen Frage lautete: „ Haben wir ein Bandbreitenproblem, ein Leitungsproblem oder ein Applikationsthema?“ Konzept PureBits realisierte ein zweistufiges Konzept: zuerst wird das VPN und die Providerleistung, danach das LAN in der Zentrale und die Serverumgebung untersucht. Diese erste Analyse betrifft das MPLS-VPN, die Leitungsqualität und die Nutzung der Leitung durch die einzelnen Standorte. CS Caritas Steiermark.doc Erstellt am 30. März 2011 Page 1 of 4 Wenn sich hier relevante Fehlerquellen identifizieren lassen, die auf das gesamte VPN wirken, könnte dann die Analyse abgebrochen werden. Ist dies nicht möglich, wird die zweite Stufe umgesetzt und die innere Infrastruktur der Zentrale in Graz untersucht: das LAN und die Applikationsperformance im LAN, ohne Einfluß eines VPN. Ausführung Zur Analyse des VPN wurde in der Zentrale ein PacketSeeker zwischen dem Provider-Router und dem LAN-Switch eingeschliffen. Damit wurde der gesamte Datenverkehr, der in das VPN geht („ Outbound“) bzw. von den Niederlassungen hereinkommt („ Inbound“) erfasst und ausgewertet. Jede Niederlassung wird dabei gesondert ausgewertet, basierend auf den IP-Adressbereichen, die dem Standort zugewiesen sind. Zu jedem Standort werden die verwendeten Protokolle und Applikationen auf Layer 7 ausgewertet. Die gemessenen Parameter im einzelnen: • Bandbreitenbedarf (Peak, Average) • transferiertes Datenvolumen in Bytes • Retransmissions (wiederholte Datenpakete) • bei TCP: initiierte Verbindungen, abgelehnte Verbindungen • Latenzzeiten (Round Trip Time) Hinzu kommen Auswertungen über die Top-User und die Top-Applikationen (Top-Bandbreite, TopDatenvolumen). Die Analyse der LAN- und Serverinfrastruktur ist aufgrund der hohen Bandbreiten von 1 Gb und der starken Vermaschung aufwendiger, daher wurde ein Übergangspunkt zwischen den Citrix-Servern und den Back-End-Servern mittel Switch und VLAN geschaffen. An dieser Stelle kam wieder der PacketSeeker zum Einsatz. Die Auswertung der o.a. Parameter erfolgte nun nach Server-zu-Server. Die Netzunterbrechung beschränkt sich auf jeweils 30 Sekunden, um den PacketSeeker ins Netz einzuschleifen bzw. wieder abzubauen. Es waren keine Aufwände für Konfiguration oder Installation von Software etc, nötig. Ergebnis Nach der Messung des VPN wurde bei 11 Standorten festgestellt, dass es Probleme mit hoher Laufzeit gab (>60 ms) und auch große Schwankungen bei den Latenzzeiten. Der Provider führte danach eigene Leitungsmessungen durch und bestätigte, dass es bei den genannten Sites Verbesserungspotential gäbe bzw. wurden andere Übertragungstechnologien wegen ungünstiger (Kupfer)Leitungswerte angedacht. Bei 4 Standorten wurde exzessive Bandbreitennutzung durch Video-Streams (YouTube), Audio (WinMedia) bzw. direkte Filezugriffe (nicht über Citrix) festgestellt, die besonders zu Spitzenzeiten den Citrix-Usern Probleme bereiten. Bei drei Standorten war die Uplink-Bandbreite in Spitzenzeiten nicht ausreichend. Es kam zu Verzögerungen, die sich bei Citrix besonders bemerkbar machten. Der Kunde wurde in einem abschließenden Debriefing ausführlich über die Findings informiert und erhielt eine schriftliche Zusammenfassung mit Vorschlägen zur Verbesserung. CS Caritas Steiermark.doc Erstellt am 30. März 2011 Page 2 of 4 Nutzen und Zusammenfassung Die gesamte Dauer der Analyse betrug vier Wochen plus eine Woche für die Erstellung der schriftlichen Reports und Unterlagen für die Briefings. Danach war der Auftraggeber umfassend informiert über • die Struktur des Datenverkehrs • der Nutzungsprofile je Standort • der Qualität der einzelnen Leitungen • der Qualität der geschäftsrelevanten Applikationen Die Ergebnisse dienten als Input für eine VPN-Ausschreibung im Frühjahr 2011, inbesondere für die Definition der QoS-Profile, mit denen Citrix und VoIP in Zukunft priorisiert werden. Statement des IT-Leiters Wolfgang Riebenbauer, IT-Leiter der Caritas Graz-Seckau, im Wortlaut: "Wir hatten in der Vergangenheit das Problem, dass wir seitens der AnwenderInnen Beschwerden über die Performance in den Citrix-Sitzungen bekamen, deren Ursache wir nicht orten konnten. Wir vermuteten Probleme mit dem MPLS-Netzwerk, das uns unser Provider zur Verfügung stellte. Eine Beurteilung wurde zunehmen wichtig, weil eine Verlängerung des Vertrages oder ein Wechsel zu einem anderen Provider anstand. Die Netzwerkmessungen von PureBits gaben uns genauen Aufschluss über Bandbreitenengpässe und Probleme mit zu hohen und fluktuierenden Latenzzeiten. Außerdem bekamen wir genaue Daten in die Hand, auf deren Grundlage eine wesentlich bessere Verhandlungsposition gegenüber unseren Providern erreicht wurde. In Zukunft werden wir periodisch Messungen unserer Datenleitungen vornehmen lassen und auf dieser Grundlage die notwendige Qualität vom Provider besser einfordern können!" CS Caritas Steiermark.doc Erstellt am 30. März 2011 Page 3 of 4 Über PureBits Seit dem Jahr 2003 arbeitet Gerhard Amon im Bereich der Netzwerkoptimierung. Er gründete PureBits 2010. Das hoch spezialisierte Beratungsunternehmen für Netzwerk- und Verkehrsoptimierung bietet Beratung, Dienstleistung und Projektabwicklung für Kunden aus Finanz, Industrie und Telekommunikation. PureBits bietet • Netzwerkanalysen (WAN/LAN bis 1 Gb) • WAN-Optimierung (Shaping, Acceleration, Compression) • Lösungen für Performancemonitoring (Netflow, Nagios) • Unterstützung bei Service-Strategien (ITIL) und Ausschreibungen • Betrieb und Betreuung von Optimierungssystemen (BlueCoat / Packeteer, Citrix, Riverbed, Silver Peak) Die wichtigsten Vorteile für unsere Kunden: Flexibel, kompetent und herstellerunabhängig. PureBits IT Consulting Lärchenweg 3 2020 Hollabrunn www.pure-bits.at CS Caritas Steiermark.doc Erstellt am 30. März 2011 Page 4 of 4