# WAN Optimization: Strategien für performante Weitverkehrsnetze
TL;DR / Management Summary Ein WAN (Wide Area Network) ist durch zwei physikalische Grenzen limitiert: Bandbreite und Latenz. Während wir Bandbreite kaufen können, bleibt die Latenz (Lichtgeschwindigkeit) konstant. WAN Optimization nutzt Techniken wie TCP-Acceleration, Data Deduplication und Content Caching, um den gefühlten Speed für den User zu vervielfachen. Ein Senior Admin implementiert diese Lösungen (z.B. BranchCache oder SD-WAN), um den Datenhunger in Außenstellen ohne teure Leitungsupgrades zu stillen.
# 1. Die drei Säulen der Optimierung
Technik gegen die Physik.
- Protocol Optimization: Reduziert die Anzahl der Hin- und Her-Pakete (Chattiness) von Protokollen wie CIFS/SMB.
- Byte-level Caching: Erkennt identische Datenblöcke im WAN-Traffic und schickt beim zweiten Mal nur noch eine winzige ID (Deduplikation).
- Compression: Verkleinert den Datenstrom in Echtzeit (z.B. via LZO oder ZSTD).
# 2. TCP Optimization (Window Scaling)
Das ‘Wait’ eliminieren.
Standard-TCP wartet nach einer gewissen Menge an Daten auf eine Bestätigung (ACK). Bei hoher Latenz (z.B. Transatlantik) steht die Leitung 90% der Zeit still.
- Technik: Der WAN-Optimizer bestätigt Pakete lokal (Proxy-ACK), füllt die Leitung maximal aus und nutzt riesige TCP-Fenster.
- Ergebnis: Eine 10 Mbit Leitung wird zu 100% ausgenutzt, statt nur zu 10%.
# 3. Deep Dive: BranchCache (Microsoft Weg)
Caching in der Filiale.
In Windows-Umgebungen ist BranchCache (Artikel 516) die günstigste Form der WAN-Optimierung.
- Aktion: Der erste User lädt eine Datei aus der Zentrale. Der PC (oder ein lokaler Server) speichert diese.
- Nutzen: Der zweite User bekommt die Datei mit 1 Gbit/s aus dem LAN statt mit 10 Mbit/s über das WAN.
# 4. Day-2 Operations: SSL/TLS Proxying
In das Archiv schauen.
Moderne WAN-Optimierung scheitert oft an verschlüsseltem Traffic (HTTPS).
- Herausforderung: Verschlüsselte Daten lassen sich nicht deduplizieren, da sie immer anders aussehen.
- Lösung: Der WAN-Optimizer terminiert das SSL (Artikel 591), optimiert den Klartext und verschlüsselt ihn für das Ziel neu.
# 5. Troubleshooting & “War Stories”
Wenn die Optimierung bremst.
# Top 3 Fehlerbilder
-
Symptom: Verbindungen brechen bei großen Dateien ab.
- Ursache: Der Cache des WAN-Optimizers ist voll oder korrupt.
- Lösung: Cache leeren oder SSD-Status prüfen.
-
Symptom: “Certificate Mismatch” im Browser.
- Ursache: Der SSL-Proxy des Optimizers nutzt ein Zertifikat, dem der Client nicht vertraut.
-
Symptom: Keine Ersparnis trotz Optimierung.
- Ursache: Die Daten sind bereits komprimiert (z.B.
.zipoder.mp4).
- Ursache: Die Daten sind bereits komprimiert (z.B.
# “War Story”: Der “Optimierte” Backup-Crash
Ein Admin schaltete WAN-Optimierung für seine nächtlichen Backups zwischen zwei Rechenzentren ein. Das Ereignis: Das Backup-Fenster verdoppelte sich plötzlich von 4 auf 8 Stunden. Die Ursache: Da die Backup-Software (Artikel 693) bereits eigene Kompression und Deduplikation durchführte, versuchte der WAN-Optimizer vergeblich, die bereits “zufälligen” verschlüsselten Daten weiter zu optimieren. Der CPU-Overhead der Appliance wurde zum Flaschenhals. Lehre: Optimieren Sie nur unoptimierte Datenströme. Backups und verschlüsselte Archive sollten den WAN-Optimizer via Bypass-Regel umgehen.
# 6. Monitoring & Reporting
Effizienz-Audit.
# Data Reduction Ratio
Überwachen Sie via Dashboard:
- Pass-through Traffic: Was nicht optimiert werden konnte.
- Optimized Traffic: Die Ersparnis.
- KPI: Ein Zielwert von 2x bis 5x Datenreduktion ist bei Standard-Office-Workloads realistisch.
# 7. Fazit & Empfehlung
WAN-Optimierung ist die intelligente Alternative zum “Kaufen von mehr Bandbreite”.
- Empfehlung: Nutzen Sie SD-WAN (Artikel 766) für integrierte Optimierungs-Features.
- Wichtig: Priorisieren Sie die Optimierung für Dateidienste (SMB) und Exchange-Traffic, da diese am stärksten von Protokoll-Beschleunigung profitieren.
# Anhang: Cheatsheet (Optimierungs-Techniken)
| Technik | Wirkung | Beispiel |
|---|---|---|
| Deduplikation | Spart Bandbreite | Identische Files |
| Compression | Spart Bandbreite | Text/Log-Dateien |
| Latency Opt | Spart Zeit | TCP ACK Spoofing |
| Caching | Spart Zeit | Web-Inhalte / ISOs |