Для этого используется различное оборудование — от коммутаторов приложений до устройств оптимизации глобальных сетей. Некоторые производители пытаются добиться сквозной оптимизации доступа путем комбинации симметричных и асимметричных методов.
Для многих предприятий концентрация вычислительных ресурсов в главном центре обработки данных представляет собой средство контроля общей стоимости ИТ. По мнению Джо Скорупа, аналитика компании Gartner, движущим фактором этой тенденции, наряду с глобализацией экономики, является потребность в консолидации и управлении. В идеальном случае все ресурсы концентрируются в вычислительном центре, а отдел ИТ управляет оборудованием в филиалах удаленно.
ГЛОБАЛЬНАЯ СЕТЬ СО СПЕЦИФИЧЕСКИМИ ПРОБЛЕМАМИ
Однако вполне объяснимое желание консолидации быстро натыкается на определенные преграды. Виной тому, как правило, приложения: если ранее приходилось преодолевать несовершенство приложений электронного бизнеса на базе Web, то сегодня возникают проблемы с электронной почтой и обеспечением совместной работы, а также со схожими с приложениями услугами, к примеру с передачей файлов посредством CIFS и NFS. Это связано с тем, что все они разрабатывались для локальных сетей и при использовании в глобальных сетях часто приводят к существенной задержке.
Много хлопот доставляет, в частности, так называемая «болтливость» приложений: выполнение каждого действия связано с многочисленными запросами и подтверждениями между сервером и клиентом. Любой дополнительный канал передачи увеличивает время задержки. В локальной сети это обстоятельство почти не проявляется, однако при передаче данных на сотни километров по глобальной сети оно становится очень заметно. Так, передача файла по локальной сети может быть завершена за несколько секунд, а в случае доступа через глобальную сеть иногда приходится устраивать перерыв на кофе. Поскольку речь идет о проблеме с задержкой, а не с пропускной способностью, переход на более «толстый» канал глобальной сети не принесет облегчения.
Рынок предлагает почти необозримый ассортимент инструментов и методов для оптимизации (читай: «для ускорения» или — иногда — повышения надежности) доступа к глобальной сети. С этой целью используются коммутаторы приложений, выделенные устройства с собственным процессором, устройства со смешанной архитектурой, а также модули для коммутатора и маршрутизаторов. Все подходы к решению можно разделить на две группы: симметричные и асимметричные архитектуры.
СИММЕТРИЧНЫЕ РЕШЕНИЯ
Симметричный подход предусматривает наличие устройства оптимизации с обеих сторон канала глобальной сети и нацелен на ускорение прохождения трафика между двумя конечными точками. Вследствие американской привычки к сокращениям эти устройства называются WOC (от WAN Optimization Controller, т. е. управление оптимизацией в глобальной сети).
Список приемов для более быстрой транспортировки трафика в глобальной сети довольно обширен. Ранее в течение долгого времени первенство принадлежало компании Packeteer, отдававшей предпочтение формированию трафика (очередей с различными приоритетами и максимальными скоростями передачи данных). Новое поколение оптимизаторов глобальных сетей в лице таких своих представителей, как Expand, Peribit (ее недавно купила Juniper), Riverbed и Tacit Networks, отобрало у Packeteer техническое лидерство, включив в выпускаемые устройства разные дополнительные методы (впрочем, теперь это делает и Packeteer).
К стандартным инструментам относятся методы сжатия с распознаванием шаблонов на байтовом уровне, чем достигаются огромное ускорение, манипуляция размером окна ТСР, объединение запросов в качестве меры противодействия «болтливости» приложений, специальные приемы для CIFS, NFS и MAPI, а также интеллектуальное кэширование содержимого на стороне филиала. Поскольку последние механизмы служат для распространения файлов в распределенной корпоративной сети, то в этом случае говорят также о глобальных файловых службах (Wide Area File Service, WAFS), предлагаемых производителями Riverbed и Tacit.
В отличие от сетей доставки содержимого (Content Delivery Networks, CDN) 90-х гг. в современных устройствах WAFS нет необходимости постоянно синхронизировать файлы путем принудительного распространения, поддерживая тем самым кэш на периметре сети в актуальном состоянии. Синхронизация между устройством кэширования в филиале и его аналогом в центре обработки данных происходит автоматически, хотя обновление можно провести и принудительно.
АСИММЕТРИЧНЫЕ РЕШЕНИЯ
Асимметричное решение, напротив, устанавливается перед серверной фермой в качестве отдельной инстанции (звена) и не требует наличия аналога со стороны глобальной сети. Классический пример — балансировщик нагрузки: он рационально распределяет входящий трафик данных по серверам баз данных, повышая таким образом их готовность и сокращая время реакции. Соответствующее оборудование в большинстве своем работает на базе коммутаторов (коммутаторов приложений), использует множество алгоритмов и понимает многочисленные методы управления запросами: к примеру, необходимый для приложений Web учет маркеров cookie при принятии решения в отношении потока трафика.
Современные устройства — это, наряду с коммутаторами приложений, выделенные устройства с собственным процессором или гибридные разновидности. Они занимаются гораздо большим, чем просто распределением нагрузки: в спектр задач — в отличие от WOC — входят дополнительные функции обеспечения безопасности, к примеру отражение атак с целью вызвать отказ в обслуживании (Denial of Service, DoS) и терминирование SSL. Преимуществом обладают модульные системы, поскольку их применение позволяет сократить парк используемого оборудования.
Кроме того, методы коммутато-ров приложений проникают глубоко в процессы приложений. Некоторые устройства могут, к примеру, направлять интерактивные заказы в противовес другому трафику Web на более мощный сервер или отличать доступ с целью чтения от доступа с целью записи в базу данных. В то время как оборудование для оптимизации глобальной сети пытается имитировать характеристики локальной сети, асимметричные решения нацелены на как можно более тесную связь с приложениями баз данных, а также с их защитой. В этом контексте на рынке говорят о внешних интерфейсах приложений (Application Frontend, AFE). Исследователи из Gartner называют соответствующую группу устройств контроллерами доставки приложений (Application Delivery Controller, ADC). Многочисленные производители на рынке ADC уже пытаются завоевать доверие пользователей (см. Рисунок 1).
РЕГУЛИРОВАНИЕ РЫНКА
Как уверяет Роберт Уитли из аналитической компании Forrester, за последние полтора года чрезвычайно раздробленный рынок ускорения приложений консолидировался с 13 до четырех подкатегорий. К этим четырем сегментам он относит: во-первых, ускорение центров обработки данных (его предлагают Cisco, F5, Radware и Foundry); во-вторых, ускорение последней мили (соответствующее оборудование предлагают вышеназванные поставщики решения WOC/WAFS); в-третьих, управление трафиком IP при помощи сжатия и механизмов обеспечения качества услуг (Quality of Service, QoS) от Packeteer, Expand, Juniper/Peribit и др., а в-четвертых, ускорение конкретных приложений, т. е. решения старшего класса в асимметричной области от нишевых поставщиков.
Рынок ускорителей приложений, или ADC, за последнее время заметно вырос. На это указывает и число поглощений одних компаний другими: в прошлом году F5, которую Gartner традиционно рассматривает как самого сильного производителя в области ADC вследствие наличия у нее гибких симметричных решений серии Big-IP, купила Swan Labs — поставщика решений AFE/WOC; Ju-niper приобрела производителей обеих архитектур — Peribit и Redline. Тем же путем следует и Cisco: 2004 г. ознаменовался покупкой компании Actona (оптимизация глобальных сетей), а 2005 г. — компании Fineground, специализирующейся в области AFE. Лидер рынка серверных вычислений Citrix, который для ускорения доступа к глобальной сети давно перешел на собственный SBC-протокол ICA, приобрел заметного представителя асимметричной фракции — Netscaler.
СКВОЗНЫЕ РЕШЕНИЯ КАК ЦЕЛЬ
Все это подтверждает тенденцию, которую Уитли описывает следующим образом: «Границы между четырьмя подкатегориями становятся все более расплывчатыми. Пред-приятия в будущем смогут получить выгоду от того, что один-единственный производитель будет оптимизировать их потоки приложений на всем маршруте (end-to-end)». Производители ADC должны для этого объединить все свои механизмы оптимизации на единой, в идеальном случае модульной, платформе и интегрировать их между собой. Причем сквозная оптимизация предполагает обеспечение эффективной совместной работы симметричных и асимметричных методов.
Оба подхода предназначены для разных групп пользователей: WOC — для филиалов, AFE — для мобильных и внешних сотрудников, а также партнеров и (интерактивных) клиентов. Однако нагрузку на отдел ИТ можно уменьшить, если вся функциональность будет реализована одним производителем или даже на базе единой платформы. Впрочем, Уитли указывает на то, что решения «все в одном» — далеко не всегда лучший вариант: «Этот рынок, судя по всему, проследует по пути, проторенному брандмауэрами: от специально разработанного аппаратного обеспечения через коммутаторы ядра и маршрутизаторы к небольшим коммутаторам, а теперь даже к многофункциональным устройствам. И станет предлагаться не один продукт, а множество решений с необходимым для достижения конкретной цели «количеством лошадиных сил».
Сквозная архитектура рассматривается ведущими производителями в качестве цели. В конце концов, такое решение означает и более крепкую привязку потребителя к одной марке: при наличии сквозной платформы ADC от Х предприятие будет вынуждено инсталлировать WOC из того же источника в каждом новом филиале. Высказывания различных производителей в интервью LANline лишь подтверждают укрепление этой тенденции. Понятие «сквозная» используется весьма охотно, однако концепция всегда определяется так, что собственный продукт представляется сквозным решением. На самом же деле подходы к сквозному решению оптимизации очень различаются.
F5 НАЦЕЛЕНА НА ГЛУБОКУЮ ИНТЕГРАЦИЮ
По словам Михаэля Фрона, генерального директора компании F5 в Гер-мании, стратегической целью предприятия является «глубокая интеграция новых и приобретенных функций». Он утверждает, что операционная система управления трафиком (Traffic Management Operating System, TMOS) семейства Big-IP предлагает оптимальную базу для управления трафиком без падения производительности, включая полный proxy-сервер ТСР, сжатие данных и брандмауэр для приложений. Модульность платформы позволяет F5 добавлять все новые и новые дополнительные функции. Первым ощутимым результатом этой стратегии стало включение функций обеспечения безопасности в виде модуля безопасности приложений (Application Security Module, ASM) для Big-IP (см. Рисунок 2), между тем как ранее соответствующее решение присутствовало только в продукте TrafficShield. ASM появляется как отдельный пункт меню «Безопасность приложений» в интерфейсе управления устройством.
В конце января F5 представила устройство Big-IP 8400 с пропускной способностью 10 Гбит/с. Оно оснащено тремя специализированными интегральными микросхемами (Application-Specific Integrated Circuit, ASIC) и двухъядерным центральным процессором, который, благодаря своей системе загрузки образов, в случае ошибки позволяет произвести откат к предыдущим образам программного обеспечения. Представление щадящей перезагрузки услуг (Graceful Restart), по данным Фрона, запланировано на будущее. Одновременно F5 выпустила глобальный менеджер трафика (Global Traffic Manager, ранее — 3DNS, ответственный за распределение нагрузки между всеми филиалами) и контроллер каналов для устройств с множественной адресацией в качестве модуля Big-IP. По такой же схеме в этом году F5 собирается перевести разработанные совместно со Swan Labs продукты WAN Jet (WOC) и Web Accelerator (AFE) на платформу TMOS.
Под кодовым названием Montreal производитель уже давно планирует создать систему, где в одном модульном шасси будут объединены различные функции, а TMOS должны функционировать в качестве центральной инстанции управления для всех модулей. Выпуск шасси запланирован на осень.
CISCO ОПТИМИЗИРУЕТ МАРШРУТИЗАТОРЫ ДЛЯ ФИЛИАЛОВ
В обширный ассортимент оптимизации Cisco ускорители глобальных сетей, приобретенные вместе с компанией Actona, вошли под именем WAE (WAN Acceleration Engine — механизм ускорения глобальных сетей), а AFE от Fineground — как AVS (Application Velocity System — система ускорения приложений). Спектр предложений простирается от небольших механизмов и маршрутизаторов контента до коммутаторов служб контента CSS11500. Интересно, что WAE поставляется не только в виде отдельного продукта, но и в качестве модуля маршрутизатора доступа серии Integrated Service Router (ISR). Модули подходят для любого маршрутизатора со слотом NM, т. е. для моделей ISR 2811, 2821, 2851, 3825 и 3845. С представлением под сокращением SONA модулей оптимизации приложений для ISR Cisco отошла от подхода с ориентацией исключительно на устройства и сделала шаг в направлении сквозных решений.
AVS, напротив, доступны лишь в виде отдельного устройства. Однако еще в первой половине года ожидается выпуск интегрированного решения WAFS: функции WAE и AVS будут интегрированы на одном модуле Catalyst. Кроме того, возможно, появятся модули со специальными функциями. Но, по мнению Роберта Уитли, Cisco пока еще не достает мощного симметричного решения, подобного семейству устройств WX от Juniper.
JUNIPER С ОТДЕЛЬНЫМИ КОМПОНЕНТАМИ
Ассортимент компании Juniper, конкурента Cisco, наряду с собственными маршрутизаторами и устройствами обеспечения безопасности Netscreen включает в себя интеллектуальные решения WOC серии WX (ранее Peribit) и AFE семейства DX (ранее Redline). Таким образом, для всех перевалочных пунктов глобальной сети Juniper может предложить собственные продукты: от маршрутизатора доступа в филиале и оптимизированного канала глобальной сети до маршрутизатора в главном офисе и внешнего интерфейса приложений.
Однако масштабы интеграции функций ограничиваются у этого производителя маршрутизаторами обеспечения безопасности, к примеру недавно представленными шлюзами служб безопасности (Secure Services Gateway, SSG). Устройства DX и WX поставляются исключительно как самостоятельные продукты. Хотя Стивен Уэсти, вице-президент по продуктам в регионе EMEA, отмечает, что прикладной и сетевой уровни постепенно сходятся, несмотря на неинтегральный подход отделов ИТ. А вот как это отразится на графике разработки, в Juniper пока не говорят. Скорее всего, раньше всех появится модуль WX для шлюзов обеспечения безопасности Netscreen или маршрутизаторов доступа. Однако устройства работают под управлением различных операционных систем: Netscreen OS в одном случае и Junos — в другом. А значит, может случиться так, что масштабы интеграции ограничатся API, хотя Juniper уже обладает всеми компонентами для интегрированных решений.
РЕШЕНИЯ ДЛЯ РАЗНЫХ ОБЛАСТЕЙ
Наиболее выигрышно в контексте гибкости для задач интеграции смотрится компания Radware — причем в отличие от остальных игроков она добилась этого собственными силами. Компания представила модульную архитектуру решения Apsolute, позволяющую ей как специалисту по коммутации приложений и безопасности объединить обе функциональные области на одной платформе.
Рисунок 3. AppDirector от Radware также базируется на модульной операционной системе и позволяет обновлять функции при помощи программного ключа. |
На протяжении многих лет Radwa-re упорно предлагала отдельное устройство для каждой задачи, хотя и на едином аппаратном обеспечении для коммутации приложений. Теперь в операционной системе Apsolute производитель объединяет классификатор трафика, планировщик трафика и различные программные модули (см. Рисунок 3). Их функции распространяются от формирования трафика до мониторинга производительности приложений и обеспечения безопасности приложений. Дополнительные модули подключаются при помощи программного ключа. Кроме того, под именем Secureflow объединены прежде самостоятельные решения Content Inspection Director и Fireproof. Для оптимизации глобальной сети Radware применяет несколько методов, среди которых многократное сжатие данных (до восьми раз), уплотнение сеансов и ускорение ТСР.
Наряду с теми, кто стремится к многообразию функциональности, ряд производителей концентрируется на определенных сегментах глобальной сети и приложений. К ним относятся Acopia, Expand, Riverbed и Tacit. Устройства Steelhead от Riverbed, к примеру, предлагают поддержку глобальных служб данных, т. е. WAFS, вместе с такими функциями, как сжатие до 1% (по данным разработчиков), а также предварительное наполнение устройств актуальными данными вплоть до 512 Гбайт в соответствии с заданной политикой. Новое программное обеспечение для управления позволяет автоматически развертывать оборудование, уменьшенный вариант которого — для филиалов и небольших и средних предприятий — недавно представила Riverbed.
Acopia дополняет WAFS коммутацией на уровне объектов (см. Рисунок 4): ее устройства семейства ARX функционируют в качестве proxy-серверов для всех протоколов и тем самым позволяют добиться бесперебойной миграции данных. Массивы данных можно динамически назначать при помощи наложенной сети, а интерфейс XML обеспечивает связь с внешними данными. Citrix, в свою очередь, предлагает гибкое асимметричное решение для оптимизации различных приложений в устройствах Netscaler. Однако лидеру рынка в области серверных вычислений еще предстоит интегрировать их в свою продуктовую линейку. Вне ICA у Citrix нет ясной концепции решения для симметричного ускорения глобальной сети.
Рисунок 4. Устройства ARX от Acopia дополняют WAFS высокоскоростной коммутацией на уровне файлов. |
Таким образом, на рынке ADC имеется множество решений для оптимизации удаленного доступа к приложениям — от специализированных симметричных и асимметричных концепций до архитектур, способных охватить весь путь, в начале которого находится маршрутизатор филиала, а в конце — серверная ферма. В этой области формируется новая категория интегрированных многофункциональных устройств. Целью являются достижение максимально высокой скорости передачи по каналам глобальной сети, автоматическое надежное предоставление необходимой в текущий момент информации в филиалах и бесперебойная эксплуатация центров обработки данных. Для этого производители асимметричных решений оптимизации должны как можно теснее сотрудничать с разработчиками приложений.
По мнению Уитли, специфические приложения, которые на предприятиях часто реализуются путем собственных разработок, могут стать самым серьезным препятствием для стандартных технологий ускорения. Однако эти приложения очень важны для компаний, и у предприятий должна быть возможность использовать их по глобальной сети. Службы Web могут в какой-то степени решить эту проблему, однако большое значение имеют сквозные сценарии. Производителям сквозных интегрированных решений оптимизации глобальных сетей предстоит еще многое сделать, чтобы в глобальной сети все стало функционировать так же гладко, как и в локальной.
Вильгельм Грайнер — редактор LANline. С ним можно связаться по адресу: wg@lanline.awi.de.
Microsoft облегчает подключение филиалов
Со своей стороны Microsoft также пытается улучшить операционную систему для упрощения подключения филиалов. Windows Server 2003 R2 обладает новыми функциями, которые, к примеру, должны позволить осуществлять автоматический перевод задач в центр при отказе, включая возврат после устранения ошибки. Распределенная файловая система (Distributed File System, DFS) поддерживает при этом выбор сервера. Сжатие на основе разницы должно сократить необходимую для передачи файлов пропускную способность. Версия R2, кроме того, включает управляемый кэш для филиалов, а также централизованное управление принтерами.
? AWi Verlag