Контроллеры для оптимизации глобальной сети (WAN Optimization Controller, WOC) — многофункциональные устройства, предназначенные для ускорения трафика между филиалами и центральными офисами (см. Рисунок 1). Предприятие или провайдер размещает их на обоих концах соединения глобальной сети, и в результате они напрямую взаимодействуют через туннель. Количество функций для ускорения удаленного доступа к файлам, приложениям и службам зависит от приоритетов производителя и назначения устройства. В WOC используются формирование трафика в целях контроля качества сервиса (Traffic Shaping,), оптимизация TCP, сжатие, кэширование на уровне файлов и битовых шаблонов для сокращения объема передаваемых данных (Data Reduction), ускорение связанных с приложениями протоколов (наподобие CIFS для передачи файлов в Windows и NFS в UNIX, а также MAPI для Microsoft Exchange), ускорение HTTP и, частично, также SSL, централизованное распределение содержимого (Pre-Population) и т.д. К числу ведущих производителей подобных решений относятся Riverbed, Blue Coat, Juniper, Expand, Cisco, Citrix, F5.

КЛИЕНТЫ ДЛЯ УСКОРЕНИЯ

Рисунок 1. WOC  ускоряет удаленный доступ к централизованным ресурсам благодаря механизмам оптимизации на уровне сетей и приложений (устройство WXC 3400 от Juniper).Сотрудники, регулярно отправляющиеся в командировки, порой гораздо больше нуждаются в ускорении сетевых соединений, чем филиалы компаний. По этой причине производители WOC стали интегрировать функции своих устройств в программные клиенты (SoftWOC). Подобные решения уже предлагают Riverbed, Blue Coat, Citrix и Cisco, а вот Expand и Juniper пока не торопятся. Программные WOC — совсем новое решение, и не все клиенты способны реализовать функции аппаратных устройств в полном объеме. Взаимодействие с клиентами SSL VPN также не всегда реализовано наилучшим образом.

BOB ПОДДЕРЖИВАЕТ ЦЕНТРАЛИЗАЦИЮ

Из соображений безопасности, а также соблюдения законодательных требований и обеспечения управляемости все больше предприятий, обладающих филиальной сетью, прибегает к (де-) централизации распределенных ресурсов: приложения и службы размещаются в ЦОД в центральных офисах, в результате чего филиалы остаются без серверов и администраторов. Однако от некоторых функций серверов отказываться не стоит. Так, локальный сервер печати позволяет избежать кружного пути через глобальную сеть для потоков передаваемых на печать данных, а локальные файловые серверы помогают реализовать уже упоминавшуюся функцию «предварительного распределения», к примеру, заблаговременное распространение новых прайс-листов позволяет уменьшить время их первоначальной загрузки в филиалах.

По этой причине некоторые производители решений WOC в очередной раз расширяют функционал своих устройств, концентрируясь на задачах, с которыми приходится сталкиваться в филиалах, а именно, на службах DHCP, DNS, сервисах файлов и печати и т.п. В соответствии с терминологией аналитической компании Gartner, устройства данной категории, частично интегрирующие, кроме прочего, функции маршрутизатора, брандмауэра, коммуникационного сервера и отдельных приложений, именуются Branch Office Box (BOB). Некоторые производители предлагают устройства, в большей или меньшей степени соответствующие определению BOB: у Cisco это модуль в маршрутизаторе доступа ISR Access Router, у Juniper — модуль для маршрутизаторов серии J; Citrix кооперируется с Microsoft и создает оборудование на базе Windows; свой подход у Expand, а также у производителей из областей, далеких от WOC, таких как Phion или ThinPrint.

Операторы сетей и провайдеры услуг успешно используют WOC и BOB для предоставления ускоренных соединений глобальных сетей и управляемых сервисов. К примеру, Orange Services и BT предлагают ускоренную связь на базе WOC.

Интересную возможность предоставляет лидер рынка WOC компания Riverbed: ее продукт на платформе Riverbed Services Platform (RSP) на базе VMware помимо основных функций способен выполнять до пяти виртуальных пограничных служб (Virtual Edge Services), а также собственные приложения. В результате гибкость устройств существенно увеличивается. Новые системы Atlas от Riverbed призваны сделать доступными механизмы дедупликации из сферы WOC для инфраструктуры файловых серверов и систем хранения.

Компания Blue Coat существенно укрепила свои позиции на рынке благодаря приобретению специализирующейся в области управления трафиком Packeteer. Это еще одно свидетельство происходящей на этом рынке консолидации. Однако «синие плащи» заботились не только об увеличении своей доли рынка: как ожидается, решение управления Intelligence Center от Packeteer в будущем заменит инструмент Reporter от Blue Coat. Обе линейки продуктов, SG и Packetshaper, будут сохранены. Blue Coat предпочла пока не высказываться о возможности появления интегрированного устройства.

Модульные устройства WXC 1800, 2600 и 3400 от Juniper поддерживают технологию множественных путей на основе правил (Policy-Based Multipathing) и инициализируются полностью автоматически. Модуль интегрированных услуг WXC Integrated Services Module 200 предоставляет в маршрутизаторах серии J функции сжатия, кэширования, ускорения TCP и приложений, формирования трафика, а также распределения контента. Тем самым, Juniper стремится не отстать от Cisco, чья система ISR приобрела аналогичные функции еще в конце 2006 г.

Благодаря программному обеспечению WAAS 4.1, предназначенному для WOC, устройства WAE от Cisco теперь предоставляют многочисленные функции BOB, включая «виртуальные модули» (аналогично RSP от Riverbed): они могут размещать сервисы Linux или Windows Server 2008 в виде виртуальных сервисов. Как сообщает Cisco, теперь эти устройства способны оптимизировать MAPI, задания на печать Windows, HTTP, SSL, видеопотоки в режиме реального времени и по требованию, а также NFS. Развертывание поддерживается мастером быстрого запуска, а данные, зашифрованные с помощью AES, находятся на устройствах WAE.

В начале лета 2008 г. Citrix представила свой повторитель Branch Repeater. Устройство базируется на программном обеспечении WANScaler 4.3, перенесенном на Windows Server 2003 и дополненном сервером Microsoft ISA. Таким образом, оно поддерживает все распространенные службы Windows, включая кэширование объектов с предварительной сортировкой и ускорением печати, аналогично функциям ThinPrint. Однако оптимизация MAPI ожидается только с появлением WANScaler 5.0. Управление Branch Repeater производится из подключаемого модуля (Snap-in) управляющей консоли Microsoft (Microsoft Management Console, MMC). У Citrix большие планы и в отношении программных WOC: в будущем AppReceiver объединит в себе клиенты ICA, SSL и WANScaler.

Expand объявила о приобретении NetPriva, специализирующейся в облас-ти ускорения трафика. NetPriva является разработчиком программного решения для оптимизации глобальной сети и функции формирования трафика на уровне сокетов. Эти технологии Expand планирует реализовать и в своих программных WOC. Однако новый клиент, появление которого ожидается в I квартале 2009 г., поначалу будет поставляться без технологий NetPriva. Еще летом прошлого года Expand представила два новых WOC для филиалов: Accelerator 4830 и 4930 с пропускной способностью сжатой информации до 6 Мбит/с окажет серьезное ценовое давление на конкурентов. Помимо мультиплексирования RDP и ICA, Expand располагает специальными алгоритмами для оптимизации инфраструктур с использованием серверных вычислений (Server Based Computing, SBC) и виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI), представляющих собой важный инструмент централизации.

У небольших производителей имеются свои новинки: Ipanema, специализирующаяся на связанном с приложениями контроле уровня сервиса для провайдеров услуг, предлагает модуль Intelligent Acceleration с кэшированием битовых шаблонов. Акселерометр рассчитывает на основе замеренного времени отклика достигнутую оптимизацию доступа для каждого приложения и местоположения. Ipoque, работающая в области управления пропускной способностью, представила PRX-20 — малоформатное устройство для формирования трафика с пропускной способностью до 20 Мбит/с.

АКЦЕНТ НА БЫСТРЫЙ ВОЗВРАТ ИНВЕСТИЦИЙ

«Оптимизация глобальной сети — сегодня очень горячая тема, и на то есть все основания, — считает Эрик Зигель, старший аналитик по сетевым и телекоммуникационным технологиям в аналитической компании Burton Group, — ведь она повышает эффективность предприятий и окупается за год-два». Зигель подчеркивает: «В ближайшие пять лет корпоративные сети подвергнутся значительным изменениям, прежде всего из соображений безопасности. Поэтому предприятиям следует вкладывать средства в сетевые устройства, для которых возврат инвестиций (Return on Investment, ROI) не превышает два-три года».

Правда, Windows Vista способна гораздо лучше справляться с проблемами TCP, поэтому в будущем оптимизация может не понадобится, но глобальной сети придется разбираться с дополнительными проблемами на уровне приложений: например, приложения, использующие CIFS, не способны определить, по какой сети осуществляется доступ — локальной или глобальной. Однако изменения в ландшафте приложений — дело затяжное, поэтому Зигель считает, что проблемы с производительностью вследствие функционирования приложений, а значит, и потребность в таких механизмах, как оптимизация CIFS, сжатие и сокращение данных, еще долгое время будут актуальны.

По его мнению, предприятиям необходимо следить за тем, чтобы WOC хорошо интегрировались в инфраструктуру. К тому же, даже если некоторые производители и обещают прозрачную работу WOC, в каждом случае под «прозрачностью» подразумевается что-то свое. А значит, предприятиям придется тщательно тестировать взаимодействие ускорителей глобальных сетей со своими корпоративными приложениями и инструментами управления.

Вильхельм Грайнер — редактор LANline.


© AWi Verlag