Fotolia

QoS versus Upgrade bei überlasteten Netzwerkverbindungen

Erfahren Sie, ob Sie bei überlasteten Verbindungen besser mit Quality of Service (QoS) fahren oder die Kapazität Ihres Netzwerks aufrüsten müssen.

In jedem Netzwerk gibt es Verbindungen, die anscheinend regelmäßig überlastet sind. Solche Verbindungen lassen sich einfach mit dem Top-10-Report eines Netzwerk-Management-Systems identifizieren. Oder Sie verwenden ein Skript, das die Schnittstelleninformationen über die Kommandozeile (Command Line Interface, CLI) erfasst. Suchen Sie nach Schnittstellen mit einer hohen Anzahl an verworfenen ausgehenden Paketen. Beachten Sie: Verworfene eingehende Pakete sind selten und bedeuten in der Regel, dass der paketverarbeitende Pfad im Gerät in irgendeiner Weise beeinträchtigt ist. Schnittstellen mit verworfenen eingehenden Paketen sollten genauer untersucht werden. Beachten Sie ferner, dass das Simple Network Management Protocol (SNMP) für verworfene Pakete den Begriff Discards verwendet, während auf der Kommandozeile oft von Drops die Rede ist. Die Ausgabe auf der Befehlszeile sieht zum Beispiel so aus:

GigabitEthernet1/10 is up, line protocol is up (connected)

Hardware is C6k 1000Mb 802.3, address is 0008.6a2f.18a5

Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 116123

5 minute input rate 62675000 bits/sec, 6824 packets/sec

5 minute output rate 14618000 bits/sec, 4944 packets/sec

Berechnen Sie den Prozentsatz der verworfenen Pakete in Bezug auf die Gesamtzahl der auf der Schnittstelle ausgegebenen Pakete. Jede Schnittstelle mit mehr als 0,0001 Prozent verworfenen Paketen (also Drops oder Discards) sollten Sie unter die Lupe nehmen, denn genau das ist der Punkt, an dem Anwendungen, die TCP nutzen, betroffen sind. Alternativ können Sie auch jede Schnittstelle untersuchen, die über einem bestimmten Schwellenwert liegt, zum Beispiel 10.000 verworfene Pakete pro Tag.

Nachdem Sie eine überlastete Schnittstelle ermittelt haben, können Sie entweder mittels Quality of Service (QoS) für Abhilfe sorgen oder indem Sie die Geschwindigkeit der Schnittstelle erhöhen. Wir werfen zunächst einen Blick auf QoS. Anschließend sehen wir, welche Faktoren darüber entscheiden, welche Maßnahmen bei einer überlasteten Verbindung wirken, und ob die Geschwindigkeit der Netzwerkverbindung erhöht werden muss.

Grundlegendes zu QoS und wie es bei überlasteten Verbindungen hilft

QoS kann mehrere Funktionen übernehmen:

Priorisierung: Hiermit können Sie wichtigeren Netzwerk-Traffic gegenüber weniger wichtigem Netzwerkverkehr bevorzugt durchleiten. Mit der Priorisierung geben Sie zeitkritischen Paketen wie Sprach- oder Videodaten den Vorrang, während Sie Traffic zurückhalten, dem kleine Verzögerungen kaum etwas ausmachen. Kleine Verzögerungen bewegen sich im Bereich von wenigen Millisekunden (ms) und sollten so gering sein, dass Paketverluste oder Neuübertragungen von oberen Protokollschichten vermieden werden.

Abbildung 1: Priorisieren von Sprachpaketen mit großen Datenpaketen.

Policing: Hiermit begrenzen Sie die Menge einer bestimmten Art von Netzwerk-Traffic, indem Sie über einem Schwellenwert liegende überzählige Pakete verwerfen. Verwenden Sie Policing, um zu verhindern, dass ein spezieller Typ von Traffic das Netzwerk verstopft.

Abbildung 2: Policing verwirft überschüssigen Traffic.

Shaping: Verzögern Sie kurze Lastspitzen von bestimmtem Netzwerk-Traffic, so dass Lücken innerhalb des Traffic-Gesamtvolumens, der zu einer Schnittstelle gesendet wird, gefüllt werden. Das führt zu einer ausgeglicheneren Netzwerkauslastung. Setzen Sie Shaping ein, um Traffic wie E-Mail oder Dateitransfers zu steuern, der kleinere Verzögerungen tolerieren kann, ohne den gesamten Durchsatz zu beeinträchtigen.

Abbildung 3: Shaping verzögert ein Zuviel an Traffic, bis wieder genügend Bandbreite zur Verfügung steht.

QoS ist äußerst effektiv, wenn die Überlastung der Netzwerkverbindungen nicht allzu schwerwiegend ist oder wenn es einen Traffic-Typ gibt, der durch Policing gesteuert (verworfen) werden kann. Einmal berieten wir einen Kunden, der über eine T3-Verbindung verfügte, die während des Tages überlastet war. Wir stellten fest, dass die Hälfte des Traffics von Video-Downloads und Musikstreaming-Diensten stammte. Es war leicht, QoS so zu konfigurieren, dass der Business-Traffic gegenüber den Multimediadaten priorisiert wurde. Außerdem ließen sich auf diese Weise Video- und Musikdaten mit Policing auf ein akzeptables Volumen begrenzen. Darüber hinaus mussten wir die Pufferung für den Business-Traffic erhöhen, da er viele kleine Pakete sendete. Diese waren der Grund, warum der Pufferpool der Hochprioritätswarteschlange dafür nicht mehr ausreichte.

Es empfiehlt sich, jede Vergrößerung des Puffers auf das notwendige Minimum zu begrenzen, damit die Anwendung gut funktioniert. Zu viel Pufferung führt zum sogenannten Buffer Bloat, der den Windowing-Algorithmus von TCP aus dem Tritt bringt. Das Ergebnis ist ein deutlich geringerer Durchsatz als gewöhnlich.

Idealerweise sollte QoS in der Regel konsistent im gesamten Unternehmen bereitgestellt werden. Allerdings kann diese Methode auch für spezifische Verbindungen mit gravierenden Problemen genutzt werden, beispielsweise für die oben erwähnte T3-Verbindung.

Wann ist ein Upgrade für eine Verbindung notwendig?

In bestimmten Situationen ist einfach die Leistungsgrenze einer Verbindung erreicht. Dann ist QoS nicht das Mittel der Wahl. Die Priorisierung kann nicht genutzt werden, um unwichtigen Traffic zu verwerfen, wenn der Großteil des Netzwerk-Traffics wichtig ist. Shaping kann bei einer hohen Auslastung der Schnittstellen nicht effektiv wirken, weil es keine Lücken gibt, in denen sich die verzögerten Pakete übertragen lassen.

Hier ist ein Beispiel, das verdeutlicht, wann es erforderlich ist, die Bandbreite zu erhöhen, um den Netzwerkstau aufzulösen. Zwei Standorte waren über eine Metroverbindung mit 1 GBit/s und einer Round-Trip-Zeit von 2 ms miteinander verbunden. An beiden Standorten befanden sich Rechenzentren und eine große Menge an Anwendern. Über die Verbindung wurde intensives File Sharing betrieben. Die Daten waren üblicherweise sehr groß. Kein Traffic ließ sich in einer Warteschlange mit geringer Priorität platzieren. Dort hätte er bei einem Netzwerkstau mittels Policing verworfen werden können. Der Kunde erkannte, dass die Anzahl der verworfenen Pakete bei der Verbindung hoch war. Also erhöhte er die Anzahl der Puffer, um den Traffic per Shaping zu steuern. Leider wurden so viele Puffer angelegt, dass dies zu einer Pufferzeit von 14 ms führte. Was war die Folge? Buffer Bloat verringerte den Durchsatz, und das überlastete Netzwerk blieb weiter ein Problem.

Die überlastete Netzwerkverbindung zeigte ein weiteres Symptom: eine ungewöhnlich hohe Anzahl von TCP-Neuübertragungen bei Clients und Servern, sichtbar anhand der Ausgabe des Befehls netstat -s -p tcp (verfügbar unter den Betriebssystemen Windows, Unix und Linux). Suchen Sie nach einer großen Anzahl von Neuübertragungen, ungefähr in der Größenordnung von 10.000 bis 50.000 pro Tag. Der fehlerfreie Betrieb von TCP verursacht nur eine kleine Zahl an Neuübertragungen, da das Protokoll den Punkt findet, an dem der Pfad überlastet ist.

Zum Glück plante der Kunde eine Aufrüstung der Verbindung. Auch andere Maßnahmen wären möglich gewesen, um die vorhandene Bandbreite effizienter auszunutzen. Dazu zählen eine Verringerung der Zahl der remote eingebundenen Laufwerke oder die Replikation bestimmter Daten während der Nacht, wenn die Auslastung des Netzwerks minimal war.

Wenn eine Verbindung überlastet ist, kann man mit QoS kurze Lastspitzen abdecken oder Netzwerk-Traffic mit geringer Priorität identifizieren und verwerfen. Falls jedoch der meiste Traffic die gleiche Priorität besitzt und die Verbindung stark überlastet ist, bleibt als einzige Abhilfe nur, für mehr Bandbreite zu sorgen. Es ist wichtig, zu erkennen, wann dieser Fall eingetreten ist. Noch besser ist es, wenn Sie zu diesem Schluss gelangen, solange noch ausreichend Zeit bleibt, das Upgrade zu bestellen.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Februar 2016 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Netzwerk-Performance-Management

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close