Netzwerkanalyse für - PureBits Consulting

Case study “Caritas Graz-Seckau”
Auftraggeber
Als Hilfsorganisation der Katholischen Kirche setzt sich die Caritas der
Diözese Graz-Seckau als eine von neun Diözesanorganisationen für den
Menschen ein. Sie begleitet und unterstützt Betroffene in schwierigen
Lebenssituationen, mit Krankheit oder Behinderung, nach Unglücksfällen
oder Katastrophen, ungeachtet ihrer religiösen, nationalen oder
ethnischen Zugehörigkeit,
Ausgangslage
Die Caritas Graz-Seckau (CGS) verfügt über 55 Einrichtungen, die sich in Graz und weiten Teilen der
Steiermark befinden. Dazu gehören Schulen und Kindergärten, Wohnheime, Behinderten- und
Altenbetreuungseinrichtungen.
Die Standorte sind über ein MPLS-VPN eines großen alternativen Providers in Sterntopologie
verbunden mit der Zentrale in Graz verbunden. Der Großteil der Anbindungen wurde über (A)DSLLeitungen mit unsymmetrischer Bandbreite realisiert. Die Zentrale ist mit 20 Mb/s angeschossen. Es
wird eine private IP-Range verwendet.
Etwa 400 Nutzer, davon knapp 80 in der Zentrale, arbeiten vorrangig, aber nicht ausschließlich, mit
Citrix über Thin Clients. Daneben werden auch Fat Clients, also vollwertige PCs mit CitrixOberfläche, verwendet, weiters einige Laptops, besonders im mobilen Einsatz.
Über die Zentrale werden alle Services angeboten: Citrix, Internet-Zugang, Fileserver, Druckserver,
Mail und Kollaborationssysteme.
Im LAN werden sieben Citrix-Server als Server-Farm betrieben, die über ein „ Gateway-Portal“ (ein
Software-Loadbalancer) von den Usern angesprochen werden. Dahinter liegen die Back-End-Server,
auf denen die Applikationen real ablaufen und von Citrix verarbeitet werden: Druckserver, Web,
spezielle Software aus dem Sozialbereich (Diensteinteilung, Betreuung, ...)
Aufgabe
Die Nutzer meldeten vermehrt Performanceprobleme bei Citrix. Die Fehler waren jedoch nicht
reproduzierbar oder zeitlich wie örtlich eingrenzbar. Das Auftreten der Probleme erfolgte ohne
nachvollziehbarer Ursache. Anfragen an den VPN-Provider wurden mit dem Hinweis, es wäre „ alles
in Ordnung“ beantwortet. Auch die HW-Hersteller konnten keine klaren Ursachen für die Fehler
festmachen.
Da die Beschreibungen der Nutzer oft unklar bzw. missverständlich waren (von „ geht langsam“ bis
„ ich fliege raus“) entschloß man sich zu einer umfassenden Analyse der Infrastruktur „ top down“.
Die großen Frage lautete: „ Haben wir ein Bandbreitenproblem, ein Leitungsproblem oder ein
Applikationsthema?“
Konzept
PureBits realisierte ein zweistufiges Konzept: zuerst wird das VPN und die Providerleistung, danach
das LAN in der Zentrale und die Serverumgebung untersucht.
Diese erste Analyse betrifft das MPLS-VPN, die Leitungsqualität und die Nutzung der Leitung durch
die einzelnen Standorte.
CS Caritas Steiermark.doc
Erstellt am 30. März 2011
Page 1 of 4
Wenn sich hier relevante Fehlerquellen identifizieren lassen, die auf das gesamte VPN wirken, könnte
dann die Analyse abgebrochen werden. Ist dies nicht möglich, wird die zweite Stufe umgesetzt und
die innere Infrastruktur der Zentrale in Graz untersucht: das LAN und die Applikationsperformance
im LAN, ohne Einfluß eines VPN.
Ausführung
Zur Analyse des VPN wurde in der Zentrale ein PacketSeeker zwischen dem Provider-Router und
dem LAN-Switch eingeschliffen. Damit wurde der gesamte Datenverkehr, der in das VPN geht
(„ Outbound“) bzw. von den Niederlassungen hereinkommt („ Inbound“) erfasst und ausgewertet.
Jede Niederlassung wird dabei gesondert ausgewertet, basierend auf den IP-Adressbereichen, die
dem Standort zugewiesen sind.
Zu jedem Standort werden die verwendeten Protokolle und Applikationen auf Layer 7 ausgewertet.
Die gemessenen Parameter im einzelnen:
•
Bandbreitenbedarf (Peak, Average)
•
transferiertes Datenvolumen in Bytes
•
Retransmissions (wiederholte Datenpakete)
•
bei TCP: initiierte Verbindungen, abgelehnte Verbindungen
•
Latenzzeiten (Round Trip Time)
Hinzu kommen Auswertungen über die Top-User und die Top-Applikationen (Top-Bandbreite, TopDatenvolumen).
Die Analyse der LAN- und Serverinfrastruktur ist aufgrund der hohen Bandbreiten von 1 Gb und der
starken Vermaschung aufwendiger, daher wurde ein Übergangspunkt zwischen den Citrix-Servern
und den Back-End-Servern mittel Switch und VLAN geschaffen. An dieser Stelle kam wieder der
PacketSeeker zum Einsatz. Die Auswertung der o.a. Parameter erfolgte nun nach Server-zu-Server.
Die Netzunterbrechung beschränkt sich auf jeweils 30 Sekunden, um den PacketSeeker ins Netz
einzuschleifen bzw. wieder abzubauen. Es waren keine Aufwände für Konfiguration oder Installation
von Software etc, nötig.
Ergebnis
Nach der Messung des VPN wurde bei 11 Standorten festgestellt, dass es Probleme mit hoher
Laufzeit gab (>60 ms) und auch große Schwankungen bei den Latenzzeiten. Der Provider führte
danach eigene Leitungsmessungen durch und bestätigte, dass es bei den genannten Sites
Verbesserungspotential gäbe bzw. wurden andere Übertragungstechnologien wegen ungünstiger
(Kupfer)Leitungswerte angedacht.
Bei 4 Standorten wurde exzessive Bandbreitennutzung durch Video-Streams (YouTube), Audio
(WinMedia) bzw. direkte Filezugriffe (nicht über Citrix) festgestellt, die besonders zu Spitzenzeiten
den Citrix-Usern Probleme bereiten.
Bei drei Standorten war die Uplink-Bandbreite in Spitzenzeiten nicht ausreichend. Es kam zu
Verzögerungen, die sich bei Citrix besonders bemerkbar machten.
Der Kunde wurde in einem abschließenden Debriefing ausführlich über die Findings informiert und
erhielt eine schriftliche Zusammenfassung mit Vorschlägen zur Verbesserung.
CS Caritas Steiermark.doc
Erstellt am 30. März 2011
Page 2 of 4
Nutzen und Zusammenfassung
Die gesamte Dauer der Analyse betrug vier Wochen plus eine Woche für die Erstellung der
schriftlichen Reports und Unterlagen für die Briefings.
Danach war der Auftraggeber umfassend informiert über
•
die Struktur des Datenverkehrs
•
der Nutzungsprofile je Standort
•
der Qualität der einzelnen Leitungen
•
der Qualität der geschäftsrelevanten Applikationen
Die Ergebnisse dienten als Input für eine VPN-Ausschreibung im Frühjahr 2011, inbesondere für die
Definition der QoS-Profile, mit denen Citrix und VoIP in Zukunft priorisiert werden.
Statement des IT-Leiters
Wolfgang Riebenbauer, IT-Leiter der Caritas Graz-Seckau, im Wortlaut:
"Wir hatten in der Vergangenheit das Problem, dass wir seitens der AnwenderInnen Beschwerden
über die Performance in den Citrix-Sitzungen bekamen, deren Ursache wir nicht orten konnten. Wir
vermuteten Probleme mit dem MPLS-Netzwerk, das uns unser Provider zur Verfügung stellte. Eine
Beurteilung wurde zunehmen wichtig, weil eine Verlängerung des Vertrages oder ein Wechsel zu
einem anderen Provider anstand. Die Netzwerkmessungen von PureBits gaben uns genauen
Aufschluss über Bandbreitenengpässe und Probleme mit zu hohen und fluktuierenden Latenzzeiten.
Außerdem bekamen wir genaue Daten in die Hand, auf deren Grundlage eine wesentlich bessere
Verhandlungsposition gegenüber unseren Providern erreicht wurde. In Zukunft werden wir
periodisch Messungen unserer Datenleitungen vornehmen lassen und auf dieser Grundlage die
notwendige Qualität vom Provider besser einfordern können!"
CS Caritas Steiermark.doc
Erstellt am 30. März 2011
Page 3 of 4
Über PureBits
Seit dem Jahr 2003 arbeitet Gerhard Amon im Bereich der
Netzwerkoptimierung. Er gründete PureBits 2010. Das hoch spezialisierte
Beratungsunternehmen für Netzwerk- und Verkehrsoptimierung bietet
Beratung, Dienstleistung und Projektabwicklung für Kunden aus Finanz, Industrie
und Telekommunikation.
PureBits bietet
•
Netzwerkanalysen (WAN/LAN bis 1 Gb)
•
WAN-Optimierung (Shaping, Acceleration, Compression)
•
Lösungen für Performancemonitoring (Netflow, Nagios)
•
Unterstützung bei Service-Strategien (ITIL) und Ausschreibungen
•
Betrieb und Betreuung von Optimierungssystemen
(BlueCoat / Packeteer, Citrix, Riverbed, Silver Peak)
Die wichtigsten Vorteile für unsere Kunden:
Flexibel, kompetent und herstellerunabhängig.
PureBits IT
Consulting
Lärchenweg 3
2020 Hollabrunn
www.pure-bits.at
CS Caritas Steiermark.doc
Erstellt am 30. März 2011
Page 4 of 4