"Het netwerk is een van de gemeenschappelijke elementen in de hele infrastructuur", aldus Rob Redford, vice-president marketing van Cisco Systems. "Als het netwerk in staat is dieper te graven in het toepassingsverkeer, zou het ons een veel beter overzicht geven over wat er werkelijk allemaal gebeurt en welke informatie waarheen gaat, en zou het een veel actievere rol kunnen spelen om organisaties te helpen hun doelen te bereiken." Maar wat is nu eigenlijk netwerkintelligentie? Volgens vice-president Mark Fabbi van marktonderzoeksbureau Gartner gaat het vooral om toepassingsbewustzijn of wat hij 'toepassingsvaardigheid' noemt. "Een toepassingsvaardig netwerk weet niet alleen welke toepassing er wordt gebruikt; het weet ook welke syntaxis en semantiek in de toepassing worden gebruikt en uit welke elementen de transactie bestaat", zegt Fabbi. "En het weet wie er een verbinding heeft gemaakt, hoe die verbinding tot stand is gekomen en met welk apparaat dat is gebeurd." Het netwerk biedt nu al enige intelligentie, althans volgens de infrastructuurleveranciers, maar dat is toch vooral op ad-hocbasis, en worden er tientallen speciale apparaten ingezet voor lokale beveiliging, prestaties en problemen met de toepassingen. In de komende vijf jaar zullen we echter veel van die losse onderdelen bij elkaar zien komen in beheerde netwerken die van begin- tot eindpunt intelligenter zijn. "Als je veel servers en toepassingen samenbrengt, moet je het verkeer dat er weer uit moet, echt gaan optimaliseren", aldus Fabbi, en voegt daar nog aan toe dat dit vooral geldt in een omgeving met browsertoepassingen. "Dergelijke toepassingen belasten de onderliggende netwerkprotocollen en -servers op een ongelooflijke manier. Algemeen netwerkontwerp werkt gewoon niet."

Slim denken loont

"Nog meer bandbreedte lost het fundamentele probleem met de prestaties van wereldwijde netwerken niet op, en dat is latentie", zegt David Willis, een senior analist bij Gartner. "In wan's die meerdere continenten omspannen kan de 'reistijd' wel tot 50ms of 75ms oplopen, in tegenstelling tot 10ms in een lan, terwijl die in een wereldwijd netwerk meer dan 250ms kan zijn. Als je nagaat dat voor één webpagina 10 of 20 verschillende aanvragen en reacties nodig zijn, die je vervolgens vermenigvuldigt met duizenden webpagina's en gebruikers met verschillende verbindingen en apparaten, begrijpt u wel waar ik het over heb." Hier klikken voor een grotere afbeelding. Gartner schat dat in normale wereldwijde netwerken met webtoepassingen de wan-latentie en niet de bandbreedte kan zorgen voor 50 tot 95 procent van de totale vertraging bij toepassingen. Maar de prestaties van het netwerk zijn niet de enige factor. "Op de dag dat een nieuwe worm het levenslicht ziet, weten de software en ips'en die op handtekeningen werken er nog niets over", zegt Brice Clark, wereldwijd directeur strategische planning voor de netwerklijn ProCurve van HP. De netwerkinfrastructuur kan een extra verdedigingslaag zijn die abnormaal verkeer detecteert en de verspreiding van malware tegengaat met behulp van snelheidsbeperking en verbindingsvertraging. Jason Needham, productmanager van F5 Networks, zegt dat het netwerk ook goed is voor gebruikersverificatie en autorisatie. "Als ik een financiële instelling ben, is het prima om autorisatie uit te voeren op de toepassingsserver. Maar zou ik niet veel liever onbevoegde gebruikers al weren voordat ze bij mij aankloppen?" De verspreiding van xml en soa zal de problemen met prestaties en beveiliging nog verder vergroten. Xml is nogal breedsprakig en inefficiënt, wat weer nieuwe beveiligingsproblemen met zich meebrengt. Sterker nog, Cisco, HP en leveranciers van netwerk-xml-versnellers en beveiligingsapparatuur, zoals Sarvega en Reactivity, kunnen u vertellen dat het netwerk veel xml-verwerking, -vertaling en -beveiliging van de overbelaste servers kunnen halen. Het zou zelfs een deel van de klassieke toepassings- en data-integratielast kunnen wegnemen.

Nieuwe richting

De grotere rol van netwerkintelligentie komt eigenlijk van twee kanten: aan de ene kant zijn er de bekende giganten, terwijl het andere front wordt bevolkt door de makers van speciale producten. Brice Clark van HP beschrijft de ProCurve Adaptive edge-architectuur van zijn bedrijf als een benadering op twee fronten. "Je begint met intelligentie aan de flank, waar het aanwezig moet zijn om mobiliteit en toepassingen van de volgende generatie te ondersteunen. Het commando komt uit het midden en configureert het netwerk al doende op basis van de identiteit van de gebruiker, de toepassing, de verbinding en het apparaat." De ProCurve idm (Identity Driven Manager) is uniek voor de HP-lijn. Hiermee kunnen beveiliging, toegangscontrole, QoS, vlan-enrollment en prestatie-instellingen worden gebaseerd op de geverifieerde gebruiker of gebruikersgroep, inclusief hun locaties, het tijdstip en andere factoren. HP heeft ook optionele intelligentiefuncties ingebouwd voor de ProCurve 5300-serie switches, inclusief clientverificatie voor wlan, verbindings-handoff van toegangspunt naar toegangspunt in wlan, virusbeperking en encryptie -- functies die tot nog toe alleen bij speciale wlan-switches aanwezig waren. Volgens Clark zal de volgende stap waarschijnlijk zijn dat er dieper in de pakketten wordt gekeken om toepassingen te herkennen en aan de hand daarvan beleid toe te passen, waarbij zelfs pakketverwerkingstoepassingen op de switch worden gestart, op basis van gebruiker, apparaat of toepassing. "Je kunt een videostream voor een pda op de switch transcoderen in plaats van op de server, of een financiële transactie coderen", aldus Clark. "Het netwerk is goed in pakketverwerking. Servers en besturingssystemen zijn dat niet." Cisco heeft daarentegen een drie- tot vijfjarenplan aangekondigd voor toepassingsgericht netwerken (Application-Oriented Networking). Het bedrijf is van plan later dit jaar aon-blades voor zijn Catalyst-datacentrumswitches te leveren, evenals filiaalrouters die berichten tussen toepassingen kunnen lezen (zoals inkooporders) en deze op intelligente wijze kunnen doorsturen op basis van vooraf vastgelegd beleid. Een order van 50 euro kan dan naar een andere server worden doorgestuurd of een ander serviceniveau krijgen dan een order van enkele miljoenen. Aon-blades kunnen ook een groot deel van de integratie en vertaling op zich nemen die normaal gesproken worden uitgevoerd door toepassingsmiddleware, dankzij partnerships met integratieleveranciers als TIBCO Software en IBM, evenals geïntegreerde xml-verwerking, -vertaling en beveiligingsfuncties. Redford van Cisco wijst er ook op dat het vermogen om berichten te inspecteren en door te sturen leidt tot beter inzicht in transacties. Dat is weer goed voor een betere beveiliging, naleving van richtlijnen en mogelijkheden voor business intelligence. Aon biedt voorts load balancing-, caching- en compressieservices. Hoewel al deze services het netwerkverkeer enigszins kunnen vertragen, is Redford van mening dat de voordelen onder andere zouden zijn sterk verbeterde prestaties van de toepassingen en aanzienlijk lagere integratiekosten (omdat veranderingen in de integratie op de switch worden aangebracht in plaats van op alle verschillende systemen die ermee te maken hebben).

Kleinere leveranciers, gespecialiseerde producten

De netwerkreuzen zijn echter niet de enige medespelers. Kleinere partijen op de load-balancing Layer 4-7 switchmarkt, zoals F5, FineGround, NetScaler, Radware en Redline, bieden producten die zij adc's noemen (application-delivery controllers) of woc's (Wan Optimization Controllers). Veel van deze leveranciers zijn al enkele jaren betrokken bij toepassingsintelligentie en zeggen de baas te zijn in die specifieke kennishoek. "Wij zijn de enigen die de complete stroom in beide richtingen kunnen inspecteren, de headers en de payload", aldus Needham van F5. Adc-dozen staan in het datacentrum voor serverbanken. Oorspronkelijk waren zij er voor de load balancing van de toepassingen en de algemene controle, maar in de loop van de tijd zijn ze uitgebreid naar het overnemen van communicatietaken die algemene besturingssystemen niet zo heel goed doen, aldus Joe Skorupa, researchdirecteur bij Gartner. Veel adc's delegeren functies als ssl-afsluiting en -acceleratie en tcp-installatie en -afsluiting en bieden transactiebeveiliging, toepassingsfirewalls, caching en compressie. Vaak kunnen deze apparaten worden afgestemd op optimalisering van de prestaties van specifieke backoffice-toepassingen, zoals sap, en kunnen afzonderlijke transacties bewaken en problemen ermee oplossen. "De hardware van F5 kan een aanvraag binnen zien komen, en als de transactie mislukt, de fout opsporen, een bericht naar de serverbeheerder sturen met de tekst 'Deze transactie op deze client van deze server is op dit tijdstip mislukt, en dit is de code'", zegt Skorupa. "Dan doet het de transactie over op een andere server. De gebruiker merkt helemaal niets van de fout." Leveranciers als Allot Communications, Expand Networks, Packeteer en Peribit Networks brengen wan-optimalisatiecontrollers op de markt, die op het netwerk van het hoofdkantoor van het bedrijf en in de filialen zitten en die externe compressie en tcp-acceleratietrucs gebruiken om latentie en andere problemen op het wan tegen te gaan. Skorupa is van mening dat de functies van deze pakketten uiteindelijk in adc's en filiaalrouters worden opgenomen. Lees meer over wan-optimalisatie in 'Wide-area Slowdown'. Weer andere groep hardware- en chipleveranciers richten zich op xml en webservices en werken eraan om de xml-verwerkingsmogelijkheden op te nemen die nu beschikbaar zijn in speciale xml-verwerkingsapparaten van producenten als Reactivity en Sarvega.

Meerdere strategieën

Het productaanbod van kleinere leveranciers is zo aansprekend dat de grote netwerkleveranciers aan een overnamemanie zijn begonnen: Cisco nam FineGround over, Juniper haalt Redline Networks en Peribit Networks binnen en Citrix heeft zich op NetScaler gestort. Maar er blijft nog ruimte genoeg voor innovatie buiten de traditionele netwerkleveranciers om. Of netwerkintelligentie op den duur op switches te vinden zal zijn of als bovenlaag in speciale apparaten, hangt af van je gesprekspartner. De aantrekkelijkheid van het opnemen van deze functies in bestaande switches spreekt voor zich, maar netwerkleveranciers hebben er in het verleden al moeite mee gehad de functionaliteit van de fabrikanten van speciale apparaten bij te houden. "Vijf jaar geleden voorspelden veel mensen dat Packeteer het loodje zou leggen omdat Cisco veel van de functionaliteit ervan zou overnemen", zegt Willis van Gartner. "Maar ze zijn er nog steeds. Veranderingen in toepassingen gaan sneller dan de wet van Moore en de specialisten houden het vaak veel beter bij." Skorupa van Gartner is het daarmee eens. "Je kunt wel een blade in een switch zetten, maar alleen dat zegt de mensen niet zoveel", zegt hij. "Je moet je afvragen of je er meer aan hebt om een geïntegreerd product te kopen dan een zelfstandige oplossing met meer functies." Voorlopig is het wel verstandig om doelgericht de specifieke problemen op te lossen die er zijn, en tegelijk in de gaten te blijven houden hoe initiatieven als Adaptive edge van HP en aon van Cisco zich ontwikkelen. Toepassingsstandaarden ontbreken ook nog in de puzzel. Hoewel er nog veel hordes genomen moeten worden, is de trein van de intelligente netwerken echt al definitief onderweg. Alleen de eindbestemming is nog niet helemaal duidelijk. Bron: Techworld