Категории

  • Голосование
  • Право голоса
  • Киев
  • Украина
  • Здоровье
  • Популярное
  • Новости
  • Новости

      Artmisto
      Наша команда-партнер Artmisto. С "Buddy.Bet" азартные игроки найдут идеальное место для развлечений и возможность выиграть крупные суммы.

    Оптимізація використання WAN-каналів

    1. Завдання і методи роботи оптимізаторів WAN-трафіку
    2. Зниження обсягу переданих даних
    3. Збільшення утилізації смуги пропускання каналу
    4. Розподіл смуги пропускання
    5. Прискорення роботи додатків
    6. Варіанти застосування обладнання WAN-оптимізації
    7. Впровадження обладнання WAN-оптимізації
    8. Принципи побудови системи оптимізації WAN-трафіку
    9. Основні виробники обладнання
    10. Рішення для мобільних користувачів
    11. Висновок

    Наша команда-партнер Artmisto

    05 жовтня 2011 Jet Info №7 , Автор: Михайло Соколов

    В даний час на російському ринку присутній досить широкий спектр обладнання, що потрапляє під визначення «оптимізатори WAN-трафіку». У даній статті обговорюються питання про призначення даного обладнання, принципи його роботи, особливості впровадження в мережі і очікуваної ефективності застосування.

    Перш за все, зупинимося на останні тенденції розвитку корпоративних мереж. У сучасній розподіленої корпоративної мережі передачі даних (КСПД) зазвичай присутні ЛВС Центрального офісу та ряду віддалених офісів, що мають підключення через WAN-канали до ресурсів Центрального (типова структура представлена ​​на рис. 1). У багатьох компаній інформаційно-обчислювальні ресурси консолідуються в Центрах обробки даних (ЦОД), звернення до яких також відбувається через виділені канали зв'язку. Доступ в Інтернет здійснюється безпосередньо з офісів або централізовано (тобто віддалений офіс підключається по WAN-каналу до Центрального офісу або ЦОДу, і вже через нього здійснюється вихід в Інтернет).

    До інформаційних ресурсів компанії також звертаються мобільні користувачі, що працюють в поїздках, з мереж клієнтів компанії або з дому, вони зазвичай використовують підключення через Інтернет.

    Така структура КСПД характерна, наприклад, для банківського сектора, страхових і рітейлових компаній. Саме такі компанії в першу чергу відчувають вигоду від застосування рішень по оптимізації WAN-трафіку (Див. Рис. 1) .

    В даний час є такі тенденції розвитку або зміни в КСПД:

    1. Все більша централізація інформаційно-обчислювальних ресурсів. Додатки розгортаються на серверах, розташованих в виділених ЦОДах, на робочих місцях використовуються тільки клієнти додатків. Сервери додатків виносяться з філій в ЦОД.
    2. Мобільність. Збільшується кількість звернень до інформаційних ресурсів з боку мобільних користувачів.
    3. Широке використання Інтернет. Для організації зв'язку між офісами замість виділених WAN-каналів використовується Інтернет.

    Неминуче, як наслідок цих трендів, з'являються додаткові вимоги до ІТ-інфраструктурі організації.

    При централізованих сервісах втрата зв'язку між ЦОДом і офісом може призводити до зупинки роботи офісу, а вихід Цода з ладу - компанії в цілому. Для запобігання цій загрозі компанії вдаються до побудови резервних Цодов з синхронізацією даних між основним і резервним Центрами, між ЦОДом і офісом організовуються кілька каналів через незалежних операторів зв'язку.

    Мал. 1. Типова структура КСПД

    Централізація додатків вимагає збільшення пропускної спроможності і зменшень затримок на каналах зв'язку для збереження прийнятної швидкості роботи з додатками. Замість розширення смуги пропускання каналів в ЦОДі часто встановлюють термінальні сервери (такі, як Citrix або MS Remote Desktop) і організовують доступ до додатків через них. Ефект досягається за рахунок того, що для віддаленого доступу до термінальних серверів потрібно відносно невелика смуга пропускання, а зв'язок з додатками з термінального сервера відбувається на швидкості LAN.

    Доступ в корпоративну мережу через Інтернет вимагає застосування в ЦОДі засобів захисту від несанкціонованого доступу, особливо у випадку з мобільними користувачами.

    При використанні мережі Інтернет для віддаленого доступу до корпоративних додатків до неї пред'являються вимоги, аналогічні вимогам до WAN-каналах, а саме: високі надійність, пропускна здатність і низька затримка. В даний час мережа Інтернет часто не відповідає цим очікуванням.

    Устаткування оптимізації WAN-трафіку в першу чергу повинно вирішити проблему підвищення вимог до смуги пропускання WAN-каналів і по збільшенню ефективності їх використання. Застосування цих рішень може знизити вимоги до Інтернет як до альтернативи виділеним каналам. Крім того, установка обладнання оптимізації на WAN-каналах, що пов'язують основний і резервний ЦОД, може істотно прискорити синхронізацію даних між Центрами обробки даних і знизити вимоги до смуги пропускання.

    Для розуміння областей застосування обладнання оптимізації WAN-трафіку розглянемо його можливості.

    Завдання і методи роботи оптимізаторів WAN-трафіку

    Як випливає з назви класу обладнання, воно покликане підвищити ефективність використання WAN-каналів в корпоративних мережах передачі даних. Під цим розуміється:

    • зниження обсягу переданих по WAN-каналах даних, необхідних для роботи додатків;
    • збільшення утилізації доступної смуги пропускання WAN-каналів, ефективний розподіл смуги пропускання між трафіком різних додатків;
    • наближення швидкості роботи мережевих додатків через канали WAN до швидкості їх роботи в LAN.

    Зниження обсягу переданих даних

    Для зниження обсягу переданого трафіку використовується механізм компресії даних. Зазвичай застосовуються алгоритми потокового стиснення сімейства LZ. Крім того, з передачі виключаються повторювані блоки даних. Ефективність такої компресії залежить від типів трафіку, що передається. Дані HTML-сторінок або XML-запити стискаються досить добре, в той час як вже стислі або зашифровані дані практично не піддаються такій компресії.

    Другий метод зниження обсягу переданого трафіку - кешування. Оскільки трафік проходить через два пристрої оптимізації, є можливість кешувати вже передані одного разу дані і в подальшому замість повторної передачі самих даних передавати тільки посилання на них.

    Устаткування оптимізації в даному випадку функціонує в ролі TCP-proxy, розриваючи одну TCP-сесію на три частини - між клієнтом і найближчим WAN-оптимізатором, між двома WAN-оптимізаторами і між WAN-оптимізатором і сервером (Рис. 2) . При цьому і клієнт, і сервер вважають, що обмінюються трафіком безпосередньо, обладнання оптимізації є для них «прозорим».

    Працюючи в комбінації компресії і кешування, зниження обсягу передачі даних для окремих видів трафіку може досягати 100 і більше разів (зазвичай при пересиланні однакових або тільки відредагованих файлів, завантаження оновлень і т.п.).

    У практичних впроваджень вдавалося отримати на робочих каналах загальне зниження реально передається трафіку в 5-6 разів.

    Табл. 1. Залежність утилізації каналів зв'язку від затримок і розмірів TCP-вікна

    Затримка (Round trip delay), ms

    Максимальна швидкість однієї TCP-сесії (Mbit / s)

    Утилізація каналу пропускною спроможністю,% 10 Mbit / s 100 Mbit / s 1000 Mbit / s 8 15 4,27 42,67 4,27 0,43 8 100 0,64 6,40 0,64 0,06 64 15 34, 13 100,00 34,13 3,41 64 100 5,12 51,20 5,12 0,51

    Збільшення утилізації смуги пропускання каналу

    Не у всіх випадках просте збільшення смуги пропускання каналу може привести до підвищення швидкості роботи додатків і передачі даних. Швидкість передачі даних для однієї TCP-сесії залежить від величини TCP-вікна і затримки в каналі. При високих затримках навіть широкий канал може залишатися недозавантаженість. Максимальна швидкість TCP-сесії для каналів різної смуги пропускання і завантаження даних через канал в залежності від затримки приведена в таблиці.

    Крім того, стандартна реакція TCP-сесії на втрату пакета - зниження розміру вікна практично в два рази, а потім лінійне зростання його розміру. В результаті після зникнення пакета швидкість передачі для TCP-сесії різко знижується і потім плавно відновлюється.

    Щоб уникнути подібних ситуацій існують модифікації протоколу TCP, наприклад, такі, як HS TCP (RFC 3649, 3742). Дана модифікація відрізняється від стандартної тим, що зниження швидкості передачі при втраті пакету знижується незначно, а потім зростає експоненціально. на Мал. 3 представлено порівняння поведінки стандартного і модифікованого протоколів TCP.

    Крім того, виробники обладнання часто додають власні модифікації поведінки TCP-сесій, які дозволяють ефективно завантажувати канали з великими
    затримками (наприклад, супутникові канали).

    Мал. 2. Поділ сесії на три частини

    Мал. 3. Реакція на втрату пакетів «стандартного» та HS TCP

    Розподіл смуги пропускання

    Пропускаючи через себе призначені для користувача дані, оптимізатори мають можливість виділяти смугу пропускання для трафіку певних програм. Крім того, за рахунок зниження обсягу передається в WAN трафіку звільняється смуга пропускання для решти, що не оптимізується трафіку.

    Прискорення роботи додатків

    Прискорення може досягатися за рахунок збільшення швидкості передачі даних для однієї сесії і зменшення обсягу переданого трафіку. Однак такі засоби не підходять для прискорення додатків, які вимагають постійного обміну даними з сервером і отримання від нього підтверджень.

    Наприклад, багато програм для встановлення з'єднання між клієнтом і сервером використовують велику кількість запитів і підтверджень, які є однотипними і не використовуються в подальшому. У локальній мережі ці транзакції відбуваються швидко, у випадку з WAN-мережею затримки на етапі встановлення з'єднання можуть стати помітними.
    Для зменшення затримок обладнання WAN-оптимізації може втрутитися в встановлення таких з'єднань і виключити передачу «зайвих» запитів по WAN-каналу. При цьому для клієнта і сервера процедура встановлення з'єднання буде виглядати стандартно.

    Для подібного втручання обладнання повинно «розуміти» працює додаток і знати, як оптимізувати трафік на прикладному рівні. Кожен виробник підтримує свій набір оптимізуються додатків. Практично всі виробники підтримують оптимізацію трафіку HTTP, CIFS, MAPI, NFS. Наявність більш широкого спектра є конкурентною перевагою того чи іншого обладнання.

    Для «розуміння» протоколів передаються дані не повинні бути зашифровані. Виняток становить трафік SSL, оптимізація якого підтримується також практично всіма виробниками. Однак для оптимізації SSL необхідно повідомити відповідним фахівцям серверні SSL-ключі.

    Крім того, виробники пропонують додаткові функції, спрямовані на полегшення централізації сервісів і зменшення кількості обладнання, необхідного у віддалених офісах. Список цих функцій відрізняється у кожного виробника. До таких «бонусів», наприклад, відносяться:

    • можливість запуску в віддаленому офісі віртуальних серверів на апаратній базі обладнання WAN-оптимізації (домен-контролери, сервери друку і т. д.);
    • організації локальних кешей виділених директорій з файлових серверів, розташованих в Центрі обробки даних1;
    • використання WAN-оптимізатора в якості Інтернет-proxy-сервера для філіала2.

    Найбільш широкий спектр додатків, для яких здійснюється оптимізація на прикладному рівні, в даний час присутня у лінійки Steelhead виробництва компанії Riverbed. Це наступний набір протоколів:

    • CIFS
    • MAPI
    • NFS
    • CIFS Print
    • SSL
    • HTTP
    • Lotus Notes
    • Sharepoint
    • SRDF / A
    • FCIP
    • Citrix ICA
    • Oracle Forms
    • SMB Signing
    • Encrypted MAPI
    • MS & SQL
    • CIFS Mac
    • SMB2
    • Outlook Anywhere

    Варіанти застосування обладнання WAN-оптимізації

    Тепер, коли зрозуміло, що і як уміє робити обладнання оптимізації WAN-трафіку, розглянемо, як і коли слід його застосовувати. Застосування даного обладнання доцільно в розподілених корпоративних мережах, в яких присутня необхідність передачі даних по WAN-каналам між віддаленими філіями, офісами і Центрами обробки даних.

    Практичний досвід впровадження оптимізаторів WAN-трафіку показує його високу ефективність в корпоративних розподілених мережах.

    Установка устаткування в ЦОД і віддалених офісах дозволяє знизити обсяг переданого по WAN-каналах трафіку в 3-5 разів. При цьому в окремі моменти швидкість передачі даних зростає в 100 і більше разів.

    Хорошу ефективність показує впровадження рішень WAN-оптимізації на супутникових каналах, які характеризуються великими затримками. В цьому випадку прискорення роботи додатків забезпечується не тільки засобами кешування, а й більш ефективним використанням пропускної спроможності каналу. У ряді випадків до впровадження обладнання максимальна утилізація супутникового каналу не перевищувала 30-40%, тоді як впровадження рішень WAN-оптимізації дозволило збільшити пікову завантаження супутникових каналів до 100% (при зниженні загального обсягу переданого по каналу трафіку).

    Впровадження обладнання WAN-оптимізації

    Для роботи оптимізаторів WAN-трафіку необхідно, щоб він проходив через два пристрої оптимізації - на стороні клієнта перед виходом в WAN-мережу і на стороні сервера після виходу з мережі WAN (Рис. 4) .

    Мал. 4. Точки установки устаткування оптимізації WAN-трафіку

    Точки установки устаткування оптимізації WAN-трафіку

    Принципи побудови системи оптимізації WAN-трафіку

    1. Як вже говорилося, трафік повинен проходити через два пристрої оптимізації - перед попаданням трафіку в WAN-мережу і після виходу з неї. Устаткування оптимізації слід розташовувати якомога ближче до джерел і споживачам трафіку.
    2. При установці устаткування необхідно забезпечити збереження зв'язку між клієнтом і сервером у разі його виходу з ладу.
    3. Трафік не повинен бути зашифрований, інакше обладнання оптимізації не зможе обробити його на прикладному рівні.
    4. Потрібно забезпечити взаємодію між обладнанням оптимізації для пересилання службової інформації і оптимізованого трафіку.

    Організація проходження трафіку через обладнання оптимізації можлива наступними способами:

    • установка обладнання «в розрив». Часто це найбільш простий з точки зору установки варіант. При такому підключенні обладнання ставиться на каналі проходження трафіку, фізично розриваючи його на дві частини: одну ділянку каналу включається в перший фізичний інтерфейс оптимізатора, інший - у другій;
    • перенаправлення трафіку на оптимізатори за допомогою політик маршрутизації (PBR - Policy Based Routing). При цьому можна перенаправляти на оптимізатори тільки необхідний трафік, а дані, що не підлягають оптимізації, пропускати без змін;
    • використання протоколу WCCP v.23 дозволяє оптимізаторів динамічно взаємодіяти з маршрутизаторами. Збереження зв'язку між клієнтом і сервером при виході з ладу (відключенні) обладнання можливо у всіх перерахованих варіантах підключення:
    • У разі встановлення обладнання «в розрив» інтерфейси підключення оснащуються фізичними bypass, що дозволяють пропускати трафік при збої або виключенні обладнання.
    • При застосуванні політик маршрутизації для перенала-правління трафіку на обладнання є можливість перевіряти доступність його IP-адрес і перенаправляти трафік тільки в разі, коли вона має місце.
    • При використанні протоколу WCCP v.2 перенаправлення трафіку здійснюється тільки на оптимізатори, які оголошують про готовність прийому даних. В іншому випадку трафік передається далі без змін.

    Оптимізатори здійснюють аналіз даних, що передаються аж до прикладного рівня, і трафік повинен потрапляти на них до проходження через обладнання шифрування. Зазвичай обладнання встановлюють всередині корпоративної мережі до виходу трафіку за міжмережеві екрани.

    При установці оптимізаторів трафіку за міжмережеві екрани необхідно забезпечити їх взаємодію один з одним для пересилання службової інформації і оптимізованого трафіку. Зазвичай для цього на міжмережевих екранах необхідно дозволити проходження трафіку між адресами інтерфейсів оптимізаторів за певними TCP-портів.

    Установка устаткування призводить до зміни трафіку, що передається по WAN-каналах. Тому потрібно приділити увагу тому, щоб не порушувалися прийняті в компанії політики безпеки і налаштовані правила пріоритетності трафіку в каналах WAN.

    Основні виробники обладнання

    Щорічні огляди рішень по WAN-оптимізації, що виконуються компанією Gartner, виділяють основних гравців на ринку WAN-оптимізаторів трафіку. Положення виробників з точки зору Gartner на грудень 2010 р представлено на Мал. 5 .

    Мал. 5. «Магічний квадрат» виробників WAN-оптимізаторів трафіку

    «Магічний квадрат» виробників WAN-оптимізаторів трафіку

    Riverbed Technology з лінійкою обладнання Steelhead займає лідируючу позицію за версією Gartner. В даний час ця компанія представ
    ляє найбільш гнучкі, функціональні і добре масштабовані рішення по оптимізації трафіку. Слід розглядати рішення на базі Riverbed при необхідності організувати систему оптимізації в мережі зі складною топологією або великою кількістю віддалених офісів.

    До переваг рішень Riverbed Technology слід в першу чергу віднести:

    • найшіршій спектр Додатків, для якіх оптимізація трафіку підтрімується на сьомий Рівні;
    • простота и можлівість автоматичного Виявлення обладнання в мережі дозволяють мінімізуваті годину запуску решение;
    • алгоритми кешування Даних дозволяють оптимально використовуват ОБСЯГИ кеша и будуваті добро масштабовані решение;
    • рішення оптимізації трафіку для мобільних користувачів використовують те ж обладнання, що і для фіксованих офісів, це дає можливість підвищити ефективність рішень і не будувати дві паралельні системи оптимізації WAN-трафіку.

    З інших присутніх на російському ринку компаній слід виділити:

    • Blue Coat Systems з лінійкою обладнання ProxySG. Дане обладнання найбільш просунуте з точки зору інтеграції з системою безпеки. ProxySG можуть також виконувати роль proxy-серверів для організації виходу в мережу Інтернет. Рекомендується розглянути рішення на базі Blue Coat при необхідності організації прямого виходу в Інтернет з віддалених офісів.
    • Cisco Systems - обладнання WAAS. Функції WAAS в даний час реалізовані як на окремих пристроях, так і на модулях для Cisco Integrated Services Router і в функціях IOS. Досягається найкраща інтеграція з комплексними рішеннями побудови мереж на базі обладнання Cisco. Рекомендується при необхідності проводити оптимізацію доставки video-контенту з ЦОД до віддалених офісів.
    • Citrix Systems з лінійкою обладнання Branch Repeater (раніше WANScaler). Є сенс розглядати в разі необхідності оптимізації Citrix ICA трафіку і трафіку Windows-додатків.
    • Juniper Networks з лінійкою оптимізаторів WXC, представлених як у вигляді окремих пристроїв, так і у вигляді модулів для маршрутизаторів J-серії. Тісна інтеграція з лінійкою устаткування Juniper робить доцільним розгляд даного продукту для мереж, побудованих на базі обладнання цього виробника.

    Рішення для мобільних користувачів

    Для мобільних користувачів пропонується застосовувати програмні WAN-оптимізатори трафіку, які встановлюються на мобільні комп'ютери і з'єднуються з центральними оптимізаторами. Робота таких програмних WAN-оптимізаторів практично нічим не відрізняється від апаратних оптимізаторів, які встановлюються у віддалених офісах. У деяких виробників мобільні і «стаціонарні» рішення можуть використовувати одні і ті ж центральні пристрої оптимізації (що зазвичай ефективніше) або вимагають побудови двох незалежних систем оптимізації.

    Трафік в каналах WAN

    Після проходження через обладнання оптимізації в WAN потрапляє наступний трафік:

    • Неоптимізований (трафік, що не піддається оптимізації або з певних причин виключений з оптимізації). Зазвичай це оригінальний трафік клієнта і сервера. Він обробляється міжмережевими екранами за існуючими правилами.
    • Службовий трафік між оптимізаторами трафіку. Він служить для організації взаємодії між оптимізаторами трафіку. Зазвичай це вимагає додаткових правил на МЕ.
    • Оптимізований трафік, який може передаватися між WAN & оптимізаторами в різних режимах:
    • передача даних в пакетах з адресами оптимізаторів трафіку по виділених портів, при цьому можливе встановлення захищеного з'єднання між оптимізаторами трафіку. В пакетах відправляються як самі які раніше не передавалися дані, так і посилання на дані в кеші оптимізаторів. Проміжні мережеві пристрої «бачать» передається трафік і «не розуміють» його реального призначення;
    • передача даних в пакетах з використанням IP & адрес оптимізаторів, але зі збереженням оригінальних TCP & портів. Для проміжних мережевих пристроїв трафік виглядає як і в попередньому пункті, але на основі TCP & портів можна зберігати пріоритети для певних типів даних, забороняти або дозволяти проходження тих чи інших видів трафіку;
    • дані про TCP & портах і IP & адресах в заголовках пакетів зберігаються, вміст пакетів змінюється на посилання та іншу службову інформацію, необхідну WAN & оптимізаторів для оптимізації сесій. При цьому проміжне обладнання «бачить» сесію між оригінальними клієнтом і сервером. МЕ може дозволяти або забороняти проходження сесії на основі існуючих правил. Однак якщо в мережі присутній обладнання аналізу трафіку на рівні додатків, то трафік може бути заблокований, оскільки його зміст не відповідає «стандартному» протоколу

    Висновок

    Рішення на базі WAN-оптимізаторів трафіку представлені рядом виробників, що свідчить про те, що даний ринок уже цілком сформований. Спектр пропонованого обладнання дозволяє реалізувати практично будь-який варіант побудови WAN-мереж: як для віддалених офісів, так і для мобільних користувачів.

    Рішення слід розглядати в якості ефективної альтернативи розширенню WAN-каналів зв'язку і як засобу прискорення роботи розподілених додатків і зниження витрат на WAN-канали.

    Впровадження рішень по WAN-оптимізації дозволяє полегшити централізацію сервісів в єдиному ЦОДі і відмовитися від необхідності розміщення локальних серверів у віддалених офісах. У зв'язку з цим виробники обладнання часто розширюють функціонал оптимізаторів WAN-трафіку.

    Ефективність застосування WAN-оптимізаторів залежить від типів трафіку, що передається, оцінка «загального випадку» для конкретного впровадження може виявитися некоректною. Тому для прийняття обґрунтованого рішення про впровадження таких систем необхідно спочатку провести тестування обладнання оптимізації в конкретній мережі конкретного замовника.

    Номера

    Номерной фонд гостиницы насчитывает 173 номера различных категорий.

    Забронировать отель можно прямо сейчас: Бронирование онлайн