Optimieren Sie die WAN- und LAN-Anwendungsleistung mit TCP Express

Bei Unternehmen, die Internet- und Extranet-Anwendungen bereitstellen, wirken sich TCP/IP-Ineffizienzen in Verbindung mit WAN-Latenz und Paketverlust negativ auf die App-Leistung aus. Das Ergebnis? Verlängerte Reaktionszeiten für Anwendungen und deutlich verringerte Effizienz der Bandbreitennutzung (die Fähigkeit, „die Leitung zu füllen“).

Der BIG-IP Local Traffic Manager von F5 bietet einen hochmodernen TCP/IP-Stack, der dramatische Leistungsverbesserungen bei WAN- und LAN-Anwendungen für Ihr reales Netzwerk liefert – und keine Packet-Blast-Test-Harnesse, die die tatsächlichen Client- und Internetbedingungen nicht genau modellieren.

Dieser hochoptimierte TCP/IP-Stapel, TCP Express genannt, kombiniert mehrere hochmoderne TCP/IP-Techniken und Verbesserungen der neuesten RFCs. Zahlreiche von F5 entwickelte Verbesserungen und Erweiterungen minimieren die Auswirkungen von Überlastungen sowie Paketverlust und -wiederherstellung. Unabhängige Testtools und Kundenerfahrungen zeigen, dass TCP Express Endbenutzern eine bis zu doppelt so hohe Leistungssteigerung und eine vierfach verbesserte Bandbreiteneffizienz bietet, ohne dass Änderungen an Servern, Anwendungen oder Client-Desktops vorgenommen werden müssen.

TCP Express von F5 ist ein standardbasierter, hochmoderner TCP/IP-Stack, der Optimierungen nutzt, die in verschiedenen Client- und Server-Betriebssystemen nativ unterstützt werden, sowie Optimierungen, die nicht betriebssystemspezifisch sind. Der TCP/IP-Stack von F5 enthält Hunderte von Verbesserungen, die sich sowohl auf die WAN- als auch auf die LAN-Effizienz auswirken, darunter:

• Für Hochgeschwindigkeits-LANs : Der TCP-Stapel von F5 erweitert schnell die Puffergrößen und erkennt geringe Latenzen, um Überlastungen zu bewältigen.
• Für langsame WANs : Der TCP-Stapel von F5 erkennt die Clientgeschwindigkeit und schätzt die Bandbreite, um Paketverluste zu begrenzen und im Falle verlorener Pakete eine Wiederherstellung zu ermöglichen.

Das Herzstück des BIG-IP Local Traffic Manager ist die TMOS-Architektur, die allen BIG-IP-Plattformen und Software-Zusatzmodulen den optimierten TCP/IP-Stack von F5 zur Verfügung stellt. Diese einzigartigen Optimierungen, die sich auf Clients und Server in der LAN- und WAN-Kommunikation erstrecken, positionieren die Lösung von F5 vor Paket-für-Paket-Systemen, die keine vergleichbare Funktionalität bieten können – und auch nicht an diese Optimierungsgrade, die Wiederherstellung nach Paketverlusten oder die Vermittlung zwischen suboptimalen Clients und Servern herankommen.

Die Kombination aus der TMOS-Vollproxyarchitektur von F5 und TCP Express verbessert die Leistung aller TCP-basierten Anwendungen erheblich. Durch den Einsatz dieser Technologien kann BIG-IP Folgendes erreichen:

• Verbessern Sie die Übertragungsraten für alle verbundenen Clienttypen
  • Durchschnittlich 79 % Leistungssteigerung für Breitbandnutzer
  • Durchschnittlich 35 % Leistungssteigerung für DFÜ-Clients
• Verbessern Sie die Verbindungszuverlässigkeit für DFÜ-Clients
  • Durchschnittlich 56 % weniger TCP/IP-Fehler (hauptsächlich TCP-Timeouts)
• Steigern Sie die Bandbreiteneffizienz bei vorhandenen ISP-Anbietern
  • 224 % mehr Daten auf der Leitung (3,2-fache Verbesserung)
  • 50 % Paketreduzierung auf der Leitung (2-fache Verbesserung)
  • 63 % der „leeren“ TCP-Pakete eliminiert (2,7-fache Verbesserung)

In den folgenden Abschnitten wird die TMOS-Architektur sowie eine Teilmenge der standardmäßigen TCP-RFCs und Optimierungen beschrieben, die TCP Express zur Optimierung des Datenverkehrsflusses verwendet. Da es keine Universallösung gibt, beschreibt dieses Dokument auch, wie TCP-Profile angepasst und die Kommunikation mit Legacy-Systemen abgewickelt werden.

Die meisten Organisationen aktualisieren Serverbetriebssysteme nicht oft und einige Anwendungen laufen weiterhin auf sehr alten Systemen. Diese veraltete Infrastruktur kann zu erheblichen Verzögerungen bei der Bereitstellung von Anwendungen über das WAN führen. Der BIG-IP Local Traffic Manager mit TCP Express kann ältere oder nicht konforme TCP-Stacks, die möglicherweise auf Servern in einem Unternehmensrechenzentrum ausgeführt werden, abschirmen und transparent optimieren. Dies wird erreicht, indem die Kompatibilität mit diesen Geräten aufrechterhalten wird, während gleichzeitig die TCP/IP-Stack-Optimierungen von F5 auf der Clientseite einer Verbindung unabhängig genutzt werden – wodurch ein vollständig unabhängiges und optimiertes TCP-Verhalten für jedes verbundene Gerät und jede Netzwerkbedingung bereitgestellt wird.

Als vollwertiger Proxy, der verschiedene TCP/IP-Stacks überbrückt, ist TMOS ein wichtiger Faktor für viele der WAN-Optimierungen, die im einzigartigen TCP Express-Funktionssatz von F5 enthalten sind. Client- und Serververbindungen werden isoliert, kontrolliert und unabhängig voneinander optimiert, um für jedes verbundene Gerät die beste Leistung zu bieten.

Der BIG-IP Local Traffic Manager macht es für Clients und Server überflüssig, den kleinsten gemeinsamen Nenner für die Kommunikation auszuhandeln. Es fungiert als Vermittler im Auftrag des Clients (Stack Brokering genannt) und verwendet TCP Express, um die clientseitige Übermittlung zu optimieren, während es innerhalb des Netzwerks serveroptimierte Verbindungen aufrechterhält, wie in der folgenden Abbildung dargestellt.

Oftmals verfügen Unternehmen nicht über die Ressourcen – oder es besteht keine Notwendigkeit –, ihre veralteten Server und Anwendungen zu entfernen oder zu ersetzen. Um diese Systeme zu unterstützen, bietet der BIG-IP Local Traffic Manager eine Vermittlung zur Übersetzung zwischen nicht optimierten oder sogar inkompatiblen Geräten, darunter:

• Pflegen Sie separate MSSs für Clients und Server, um sicherzustellen, dass beide Daten mit optimaler Geschwindigkeit übertragen. Clients und Server kommunizieren den MSS, um die maximale Datenmenge zu bestimmen, die in ein Segment der TCP-Kommunikation eingefügt werden kann. Die beiden Parteien verhandeln den MSS im Bemühen, eine möglichst kompatible Kommunikation herzustellen. Dies führt jedoch häufig dazu, dass entweder der Client oder der Server nicht optimiert werden, weil sie gezwungen sind, den niedrigsten gemeinsamen MSS-Wert auszuhandeln.
• Beibehaltung von Optimierungen wie TCP Selective Acknowledgements (SACK) oder TCP-Zeitstempeln (und vielem mehr) für Clients, wenn diese eine Verbindung zu nicht unterstützten Servern herstellen.
• Dynamische und automatische Optimierung der TCP-Fenstergrößen und TCP-Überlastungsinformationen für jedes verbundene Gerät (jeden Client und jeden Server).
• Aufrechterhaltung der Interoperabilität von Stacks wie Windows mit älteren Solaris-Systemen, die nicht mit TCP FIN-PUSHs interagieren. Dies ist nur ein Beispiel für die zahlreichen Probleme bei der Stack-Interoperabilität, mit denen Unternehmen häufig konfrontiert sind, wenn sie eine breite Benutzerbasis bedienen möchten.

Der BIG-IP Local Traffic Manager verbessert nicht nur die WAN-Kommunikation, sondern überträgt diese Funktionen auch auf die gesamte Infrastruktur, indem er als Brücke oder Übersetzungsgerät zwischen allen Clients und Back-End-Servern fungiert. Das Nettoergebnis ist, dass der BIG-IP Local Traffic Manager die Leistung verbessert und gleichzeitig Ineffizienzen im Netzwerk kaschiert. Dies reduziert Kosten und Komplexität, da nicht mehr jeder Client und jeder Server aktualisiert und optimiert werden muss.

Zu den wichtigsten F5 TCP/IP-Verbesserungen zählen:

• Clientbeschleunigung und Fehlervermeidung
• Verbesserungen bei der Link-Nutzung
• Anpassbare TCP-Steuerelemente

Diese Verbesserungen wurden an branchenübliche RFCs vorgenommen. In den folgenden Abschnitten werden einige der wichtigsten RFCs in TCP Express hervorgehoben.

• Verzögerte Bestätigungen, Nagle-Algorithmus (RFC 896, 1122) Ermöglicht dem BIG-IP Local Traffic Manager, die Datenübertragung zu beschleunigen, indem die Anzahl der zu übertragenden Pakete reduziert wird. Verzögerte Bestätigungen bieten einen Standardmechanismus zur Entscheidung, wann Bestätigungspakete gesendet werden müssen, um redundante Bestätigungspakete zu reduzieren. Darüber hinaus bietet der Nagle-Algorithmus ein Standardverfahren zum Zusammenführen vieler kleinerer Pakete zu weniger, größeren Paketen.
• Selektive Bestätigungen (RFC 2018, RFC 2883) ermöglichen dem BIG-IP Local Traffic Manager, verlorene und neu geordnete Pakete in WANs und verlustbehafteten Netzwerken effektiver und schneller zu verarbeiten. Dies ist unter Windows XP und höher für die Internetkommunikation sowie allen anderen modernen TCP-Stacks standardmäßig aktiviert. Erweiterungen ermöglichen die Angabe der Verwendung einer SACK-Option oder die Bestätigung doppelter Pakete.
• Explizite Überlastungsbenachrichtigung (ECN) (RFC 3168, 2481) Ermöglicht dem BIG-IP Local Traffic Manager, Peers proaktiv zu signalisieren, dass Zwischenrouter überlastet sind, sodass sie einen Gang zurückschalten und Paketverluste vermeiden können. Die reservierten Flags im TCP-Header (ECE und CWR) können verwendet werden, um eine Überlastung an den Peer zurückzumelden.
• Begrenzte und schnelle erneute Übertragungen (RFC 3042, RFC2582) Ermöglicht die effiziente erneute Übertragung verlorener Daten, wodurch die Auswirkungen von Timeouts durch Paketverluste eliminiert werden können.
• Adaptive Initial Congestion Windows (RFC 3390) Reduziert die Kosten der Vermeidung von TCP-Slow-Start-Überlastungen. Studien zu größeren anfänglichen Überlastungsfenstern haben eine 30-prozentige Steigerung bei HTTP-Übertragungen über Satellitenverbindungen und eine 10-prozentige Verbesserung für DFÜ-Benutzer mit 28,8 Bit/s gezeigt, ohne dass es dabei zu einer Erhöhung der Abbruchrate gekommen wäre. Bei TCP-Verbindungen, die einen Pfad gemeinsam nutzen (16 KB-Übertragungen an 100 Internet-Hosts), führte eine Erhöhung des Fenstersegments zu einer Verbesserung von etwa 25 % bei Übertragungen unter Verwendung des anfänglichen Fensters mit vier Segmenten (512 Byte MSS) im Vergleich zu einem anfänglichen Fenster mit einem Segment.

• Zeitstempel (RFC 1323) Der BIG-IP Local Traffic Manager ermöglicht die selektive Verwendung von Zeitstempeln, die dem TCP-Segment Daten hinzufügen, um andere Optimierungen zu unterstützen. Obwohl der Nutzen von Zeitstempeln gegenüber einem modernen Netzwerk groß ist, setzen manche älteren Router und NAT-Geräte die Zeitstempel auf Null oder aktualisieren sie nicht, wodurch der Nutzen zunichte gemacht wird. Daher können diese und andere Funktionen für jedes Profil einzeln angepasst werden.
• Verbessern Sie die TCP TIME-WAIT-Attentatsgefahren (RFC 1337) Es gibt einige mögliche Kommunikationsfehler, die durch die Optimierung des TIME-WAIT-Verhaltens vermieden werden können, insbesondere durch das Vermeiden von Aktionen beim Empfangen von zurückgesetzten Segmenten im TIME-WAIT-Status.
• Verteidigung gegen Sequenznummernangriffe (RFC1948) TCP Express blockiert die meisten Sequenznummern-Erraten-Angriffe durch die sichere ISN-Generierung.
• Verbessern Sie das TCP-Überlastungsmanagement (RFC 3168) TCP Express implementiert alle aktuellen, heute im Internet verfügbaren Methoden zur Vermeidung und Behebung von TCP-Überlastungen, um die nutzbare Bandbreite zu erhöhen und die Wiederherstellung im Falle einer Überlastung zu beschleunigen.
• Verbessern Sie den TCP-Slow-Start für TCP mit großen Überlastungsfenstern (RFC 3742). Verwendet ein konservativeres Slow-Start-Verhalten, um große Verluste zu verhindern, wenn Verbindungen sehr große TCP-Fenster verwenden.
• Angemessene Bytezählung (RFC 3465) Verwendet die Anzahl der zuvor nicht bestätigten Bytes, die jedes ACK verwendet hat, um eine intelligentere Fensterskalierung bereitzustellen und die TCP-Leistung zu verbessern.
• Verbesserung des TCP-Fast-Recovery-Algorithmus (NewReno) (RFC 3782) Die NewReno-Modifikation am Fast-Recovery-Algorithmus von TCP gibt eine kleine Modifikation an, bei der ein TCP-Absender Teilbestätigungen verwenden kann, um Schlussfolgerungen zu ziehen, die das nächste zu sendende Segment in Situationen bestimmen, in denen SACK hilfreich wäre, aber nicht verfügbar ist.

Da TCP Express buchstäblich Hunderte von realen TCP-Interoperabilitätsverbesserungen implementiert und Fehler im Handel erhältlicher Produktstapel (Windows 7 und höher, IBM AIX, Sun Solaris und mehr) behebt oder einen Workaround dafür bereitstellt, ist keine einzelne Optimierungstechnik für den Großteil der Leistungsverbesserungen verantwortlich. Diese Optimierungen hängen vom jeweiligen Client-/Servertyp und den Verkehrseigenschaften ab. Zum Beispiel:

• Bei Breitbandverbindungen ist die Nutzung der gesamten Verbindungskapazität durch die meisten TCP-Verfahren naturgemäß weniger effizient, sodass BIG-IP zusätzliche Optimierungen bietet.
• Bei einem DFÜ-Client besteht der Hauptvorteil von TCP Express darin, dass BIG-IP die Gesamtzahl der für eine bestimmte Transaktion übertragenen Pakete verringern und schnellere erneute Übertragungen ermöglichen kann.

BIG-IP reduziert weiterhin Paket-Roundtrips und beschleunigt erneute Übertragungen wie beim DFÜ-Verfahren, allerdings mit schnelleren Verbindungen. Der BIG-IP Local Traffic Manager und TCP Express optimieren außerdem die Überlastungskontrolle und Fensterskalierung, um die Spitzenbandbreite zu verbessern. Obwohl die Verbesserungen für DFÜ-Benutzer am deutlichsten zu erkennen sind, sind sie für Breitbandbenutzer statistisch am deutlichsten erkennbar, da einige Erweiterungen die Spitzenleistung bei schnelleren Verbindungen drastisch steigern.

Als allgemeine Regel gilt: Je mehr Daten ausgetauscht werden, desto stärker sind die Bandbreitenoptimierungen greifen. Je weniger Daten ausgetauscht werden, desto mehr Round-Trip-Delay-Time (RTT)-Optimierungen werden angewendet. Deshalb würden Verkehrsprofile, bei denen nicht viele Daten ausgetauscht werden, wie etwa DFÜ-Verbindungen, stärker optimiert werden als Breitbandverbindungen. Bei Verkehrsprofilen mit großem Datenaustausch wäre die Breitbandverbindung am stärksten zu optimieren. In beiden Fällen können durch den Einsatz von TCP Express erhebliche Vorteile erzielt werden.

Während TCP Express automatisch ist und keine Änderungen erfordert, bietet der BIG-IP Local Traffic Manager den Benutzern erweiterte Kontrolle über den TCP-Stack, um die TCP-Kommunikation entsprechend den spezifischen Geschäftsanforderungen zu optimieren. Hierzu gehört die Möglichkeit, Optimierungen und Einstellungen auf virtueller Serverebene für jede auf dem Gerät angezeigte Anwendung auszuwählen. Administratoren können ein TCP-Profil verwenden, um jede der folgenden TCP-Variablen zu optimieren:

• Zeit warten recyceln
• verzögerte Bestätigungen
• Proxy-MSS
• Proxy-Optionen
• aufgeschoben akzeptieren
• selektive Bestätigungen
• ecn
• Begrenzte Übertragung
• rfc1323
• langsamer Start
• Bandbreitenverzögerung
• nagel
• Proxy-Puffer

Administratoren können diese Steuerelemente auch verwenden, um die TCP-Kommunikation an spezielle Netzwerkbedingungen oder Anwendungsanforderungen anzupassen. Kunden im Mobilfunk- und Serviceprovider-Bereich stellen fest, dass diese Flexibilität ihnen eine Möglichkeit bietet, ihre Leistung, Zuverlässigkeit und Bandbreitennutzung weiter zu verbessern, indem sie die Kommunikation an bekannte Geräte (wie Mobiltelefone) und Netzwerkbedingungen anpassen.

TCP Express bietet flexible Stapeleinstellungen zur Optimierung benutzerdefinierter Dienste. Sie können diese Einstellungen beispielsweise anpassen, um eine für mobile Benutzer bereitgestellte ASP-Anwendung zu optimieren. Die folgende Tabelle beschreibt die änderbaren Stapeleinstellungen des BIG-IP Local Traffic Manager.

Wenn der Datenverkehr in einem LAN sehr interaktiv ist, empfiehlt F5 für optimale Leistung einen anderen Satz von TCP-Einstellungen. F5 hat festgestellt, dass der Nagle-Algorithmus sehr gut zur Paketreduktion und allgemeinen Komprimierung/RAM-Caching über ein WAN geeignet ist. Darüber hinaus können Anpassungen an verschiedenen Puffergrößen einen positiven Einfluss auf hochgradig interaktive Kommunikation in LANs mit geringer Latenz haben. Der einzige mögliche Preis hierfür ist eine erhöhte Speicherauslastung des BIG-IP Local Traffic Managers.

In der folgenden Tabelle werden die änderbaren TCP-Profileinstellungen beschrieben.

TCP Express wird durch weitere Beschleunigungsfunktionen und -produkte von F5 ergänzt, die die Downloadzeiten der Benutzer weiter verkürzen und die Infrastrukturressourcen optimieren.

Zu den weiteren im BIG-IP Local Traffic Manager integrierten Beschleunigungsfunktionen gehören:

• Bei der HTTP-Komprimierung werden umfassend konfigurierbare GZIP-Komprimierungsfunktionen verwendet, um die Größe der über eine Zeile übertragenen Bytes zu reduzieren.
• Fast Cache entlastet Server und spart Server-CPU, indem es vorrangige Anwendungen zwischenspeichert und die Kontrolle für das Hosten mehrerer Anwendungen auf einem gemeinsam genutzten System erweitert. Die Cache-Speicherung komprimierter Daten ermöglicht eine noch schnellere Bereitstellung von Inhalten und verbessert die BIG-IP-Skalierbarkeit.
• OneConnect erhöht die Serverkapazität um bis zu 60 %, indem es die Server von TCP-Verbindungen entlastet.
• Content Spooling verringert den TCP-Overhead auf Servern und erhöht die Serverkapazität um bis zu 15 %, indem die Menge der auf Servern durchzuführenden TCP-Segmentierung verringert wird.

Für Organisationen, die die Kapazität und Leistung ihrer Infrastruktur verbessern möchten, bietet der BIG-IP Local Traffic Manager eine einzigartige Lösung, die auf transparente Weise dafür sorgt, dass alle verbundenen Clients und Server effizienter arbeiten. Das einzigartige TCP Express von F5 sorgt für unübertroffene, praxisnahe Verbesserungen der Netzwerk- und Anwendungsleistung und bietet Unternehmen ein beispielloses Maß an Kontrolle zur Optimierung der TCP-Kommunikation für unternehmenskritische Anwendungen.