Долгое время казалось, что классические вычислительные центры становятся пережитками прошлого. Децентрализация среды ИТ с помощью сетей и «толстых» клиентов (Fat Client) на рабочих местах оттеснила их на задний план. Однако теперь ситуация меняется, что обусловлено несколькими причинами.
Первая кроется в том, что организации переходят к консолидированным инфраструктурам ИТ: они снова выносят серверы, приложения и ресурсы хранения данных в ЦОД. Эта тенденция находит опору в технологиях виртуализации серверов, приложений и систем хранения данных в совокупности с соответствующей оптимизацией нагрузок на аппаратное обеспечение. В результате крупные предприятия могут уменьшить количество своих ЦОД и снизить таким образом расходы.
ВИРТУАЛЬНЫЕ ДЕСКТОПЫ И ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ
Компании все чаще стали прибегать к централизованному предоставлению приложений или даже целых рабочих сред (десктопов) через ЦОД. Согласно исследованию, проведенному в прошлом году аналитиками из IDC, в Германии, например, уже 46% всех предприятий используют технологию виртуализации десктопов. При этом доступ к персональному рабочему столу и к установленным на нем приложениям (Virtual Desktop Infrastructure, VDI) предоставляется через корпоративную или виртуальную частную сеть (Virtual Private Network, VPN). В дальнейшем такой сервис станет доступен и удаленным пользователям. Технология VDI предоставляет целый ряд преимуществ: более высокий — благодаря централизованному хранению данных и приложений — уровень безопасности в защищенном ЦОД, а также достаточно простой процесс управления лицензиями, системными параметрами и установкой заплат (Patch). К этому следует добавить повышение гибкости условий труда, поскольку теперь сотрудники могут получить доступ к своей рабочей среде в любом месте и при помощи различных конечных устройств.
Еще одним фактором, усиливающим роль центров обработки данных, являются облачные вычисления. Через облако пользователи получают доступ к системам хранения и серверам (Infrastructure as a Service), к платформам разработки (Platform as a Service) и приложениям (Software as a Service). Эта услуга предоставляется либо внешним сервис-провайдером (коммерческое облако — Public Cloud), либо собственным корпоративным ЦОД (внутреннее облако — Private Cloud). Промежуточное положение занимают внутренние облака, хостируемые у провайдеров, а также гибридные облака (Hybrid Cloud) — смешанные среды из внешних коммерческих и внутренних облаков.
Все упомянутые подходы — консолидация ЦОД, технология VDI и облачные вычисления — объединяет одно: им требуются соединения на дальние расстояния, обладающие большой емкостью и надежностью, а также обеспечивающие высокое качество сервиса (Quality of Service, QoS). Аналогичные возможности нужны для реализации четвертой задачи: сохранения данных и приложений в разных ЦОД, чтобы в случае сбоя в одном из вычислительных центров предприятие могло продолжить свою коммерческую деятельность (Disaster Recovery).
«ТОЛСТЫЕ КАНАЛЫ» МЕЖДУ ЦОД
Для таких задач, как облачные вычисления, аварийное восстановление данных или предоставление виртуализированных рабочих столов, требуются соединения глобальной сети с максимальной доступностью и высокой пропускной способностью (см. врезки). Как и в случае узкополосных соединений на дальние расстояния, при организации широкополосных каналов (Fat Pipe) между ЦОД имеет смысл применять решения для оптимизации глобальной сети (см. Рисунок 1). Ведь и в высокоскоростных соединениях WAN различные службы, будь то VDI или облачные сервисы, конкурируют между собой. В результате могут возникнуть задержки, недопустимые для таких задач, как виртуальные десктопы или передача голоса по IP (Voice over IP). Оптимизация глобальной сети позволяет предотвратить подобные отрицательные эффекты.
Рисунок 1. Для выполнения задач наподобие репликации данных между двумя ЦОД необходимо эффективно использовать доступную пропускную способность соединений через глобальную сеть. |
При этом необходимо учитывать, что широкополосные каналы в глобальной сети, к примеру соединения E3 со скоростью 34 Мбит/с, в одно и то же время востребованы множеством пользователей, так что параллельно могут существовать тысячи или даже десятки тысяч потоков TCP (Flows). В результате повышаются требования к управлению трафиком, особенно в отношении длительности задержек и числа потерянных пакетов. В сетях MPLS и в виртуальных частных сетях (Virtual private network, VPN) пакеты нередко теряются или при передаче нарушается порядок их следования.
Пропускная способность соединений WAN зачастую неоптимальна
До сих пор многие предприятия, во всяком случае в Германии, все еще используют соединения E1 со скоростью 2,048 Мбит/с. Это слишком мало для таких облачных сервисов, как сохранение больших объемов данных у провайдера облачных ресурсов хранения, или для репликации данных между несколькими ЦОД. Асимметричные и симметричные соединения DSL (ADSL, SDSL) тоже не могут удовлетворить эти требования. Даже технология VDSL, позволяющая принимать данные со скоростью 52 Мбит/с и отправлять их со скоростью 11 Мбит/с, может лишь частично решить данную проблему. Практика показала, что предприятия, использующие облачные вычисления или осуществляющие репликацию данных между ЦОД, нуждаются в соединениях глобальной сети со скоростью от 45 до 100 Мбит/с, однако немногие из них могут позволить себе столь дорогостоящие технологии. В этом случае на помощь приходят решения для оптимизации WAN. Они делают возможным использовние сервисов и облачных служб в реальном времени, если даже в наличии имеются только соединения WAN с малой пропускной способностью.
По этой причине в глобальных высокоскоростных соединениях нельзя ограничиваться одним лишь повышением скорости WAN, особенно если сети используются для таких критически важных задач, как облачные вычисления и аварийное восстановление данных. Во-первых, необходимо ускорение передачи данных, чтобы предотвратить возникновение задержек, во-вторых, нужны механизмы для обеспечения целостности данных и качества сервиса, дабы, к примеру, предотвратить неконтролируемую утрату пакетов, и в-третьих, требуются методы для поддержания оптимальной загруженности соединений WAN. Все это должно осуществляться в реальном времени, к примеру посредством дедупликации избыточных данных перед их отправкой через глобальную сеть.
Широкополосные соединения как фактор выбора местоположения
Согласно исследованию, выполненному Штутгартским университетом, для большинства из 930 опрошенных предприятий федеральной земли Баден-Вюртемберг доступ к высокоскоростным соединениям Интернета является жизненно важным фактором: в 2009 году более 50% компаний использовали соединения со скоростью в диапазоне от 6 до 16 Мбит/с и выше, при этом около 24% респондентов указали, что к концу 2011 года их потребности превысят 16 Мбит/с. Здесь сказываются изменения в трудовой сфере, которые приводят к повышению нагрузки на ИТ-инфраструктуру и на соединения глобальной сети. Так, по результатам опроса, проведенного немецким союзом высоких технологий Bitkom, в Германии более 57% сотрудников выразили желание хотя бы часть дня работать дома или в дороге, а это означает, что им требуется удаленный доступ к сети предприятия.
Но такая пропускная способность доступна лишь в некоторых регионах Германии. Согласно «Атласу широкополосных соединений Германии» (http://www.zukunft-breitband.de), широкополосные сервисы со скоростями 16 Мбит/с и выше имеются только в деловых центрах. Поэтому предприятия, располагающиеся в сельской местности и желающие, к примеру, организовать соединения для нескольких своих филиалов или внедрить облачные вычисления, вынуждены максимально эффективно использовать имеющиеся узкополосные соединения, а этого можно добиться только путем оптимизации глобальной сети.
ОПТИМИЗАЦИЯ ГЛОБАЛЬНЫХ СЕТЕЙ ВМЕСТО ИХ УСКОРЕНИЯ
Современные решения для оптимизации глобальной сети предлагают различные методы ограничения возможных задержек. Один из них заключается в увеличении размера окна отправки и получения пакетов со стандартного значения в 64 Кбайт вплоть до 1 Гбайт. Другие технологии — более точный расчет круговой задержки (Round Trip Time, RTT) пакетов, а также повышение эффективности контроля перегрузок (Congestion Control). Производители зачастую используют собственные методы — например, высокоскоростной TCP (Highspeed TCP): в зависимости от текущего процента потери пакетов Highspeed TCP динамически изменяет окна отправки и получения пакетов TCP. Эта технология особенно подходит для высокопроизводительных соединений WAN, где требуется обеспечить малые задержки.
Контрольный список для оптимизации глобальной сети
Решение для оптимизации WAN, применяемое для организации соединений между ЦОД или в облачных средах, должно соответствовать следующим критериям:
- Высокая пропускная способность даже в случае активации всех функций, включая дедупликацию данных. Часто поставщики указывают значения, которые достигаются при включении лишь нескольких функций оптимизации. Как правило, эти значения оказываются более высокими.
- Количество поддерживаемых соединений TCP.
- Устройство для оптимизации WAN в ЦОД должно поддерживать все соединения TCP с филиалами. Даже в небольшом филиале, где работает не более 50 сотрудников, образуется 22–23 тыс. потоков TCP.
- Достаточная производительность. Устройства оптимизации WAN в ЦОД должны быть оснащены многоядерными процессорами и 64-разрядной операционной системой. В отличие от 32-разрядных систем, 64-рядная архитектура может работать с оперативной памятью, превышающей 4 Гбайт.
- Шифрование в реальном времени. Аппаратное обеспечение должно быть настолько мощным, чтобы шифровать и дешифровывать трафик данных в реальном времени. Речь идет и о тех данных, которые промежуточно сохраняются на накопителях большой емкости, например на жестких дисках. Эту функцию следует проверить в ходе тестовой инсталляции.
- Мультипротокольная поддержка и высокая прозрачность. Устройства оптимизации WAN должны быть прозрачными для инфраструктур WAN и LAN. При изменении параметров серверов, маршрутизаторов и т. п. не должна возникать необходимость изменения настроек оптимизатора. Помимо TCP, необходима поддержка UDP.
- Функции QoS. Эти функции должны быть интегрированы в систему оптимизации WAN. Только так можно задать и реализовать правила для отдельных приложений, делая это на основе реальных сведений — к примеру, о возникающих задержках.
- Дедупликация. Предпочтение следует отдавать системам, в которых данные сохраняются на жестких дисках. Это способствует повышению производительности, в особенности для широкополосных соединений WAN.
- Администрирование. Система должна быть простой в управлении. Обязательная опция — возможность централизованного введения в эксплуатацию и последующего администрирования установленных в филиалах устройств.
- Высокая доступность и кластеры. Поддержка RAID, избыточные блоки питания, вентиляторы и сетевые интерфейсы должны иметься по умолчанию. Для крупных систем желательны функции распределения нагрузки (Load Balancing) и опции объединения устройств в кластеры.
ОБЕСПЕЧЕНИЕ ЦЕЛОСТНОСТИ ДАННЫХ
Даже если на физическом уровне соединения WAN не возникает никаких сбоев, потеря пакетов может произойти на сетевом уровне, к примеру в результате чрезмерной загруженности маршрутизаторов. В виртуальных частных сетях на базе IP или MPLS возможны потери до 5% пакетов, в среднем же это значение лежит в диапазоне 0,1–1%. Уже при потерях на уровне 0,5% обеспечить пропускную способность свыше 10 Мбит/с для одного потока TCP сложно и в «толстых каналах».
Избежать этого можно, если решение для оптимизации WAN использует такие методы, как прямое исправление ошибок (Forward Error Correction, FEC) и исправление порядка следования пакетов (Packet Order Correction, POC). В технологии FEC к определенному количеству пакетов добавляется служебный пакет для исправления ошибок. Он содержит информацию обо всех передаваемых вместе с ним пакетах. Эти данные помогают восстановить утраченный в процессе передачи пакет без необходимости его повторной отправки. А метод POC, в свою очередь, препятствует нарушению порядка следования пакетов к получателю. Согласно данным, полученным Silver Peak в ходе эксплуатации подобных решений, технологии FEC и POC позволяют снизить потерю пакетов до 0–0,1%. Этого достаточно не только для выполнения таких задач, как репликация данных между несколькими ЦОД, но и для передачи голоса по IP или для Citrix XenApp.
При выборе системы для оптимизации глобальной сети следует обратить внимание на то, чтобы коррекция ошибок посредством FEC и POC выполнялась в реальном времени. Большинство решений использует методы, требующие повторной передачи утраченных пакетов, что повышает время задержки и уменьшает доступную пропускную способность соединения WAN.
ФИЛЬТРАЦИЯ ПОВТОРЯЮЩИХСЯ ДАННЫХ
Для оптимального использования соединения WAN системы оптимизации глобальной сети устраняют многократное повторение одних и тех же данных (дедупликация). Дедупликация данных особенно эффективна на уровне байтов. При таком подходе каждый байт файла проверяется на предмет дублирования уже переданных данных. Для этого системы оптимизации WAN сохраняют переданные данные в конечных точках соединения на жестких дисках или в оперативной памяти. Если удается обнаружить одинаковые последовательности, то в дальнейшем отправляются не пакеты, а только ссылки-указатели (Pointer) на них. В зависимости от типа данных этот метод позволяет снизить объемы трафика на 50–98% (см. Рисунок 2).
Рисунок 2. Сокращение количества пакетов, передаваемых через соединение глобальной сети, в результате дедупликации данных на уровне байтов может достигать 98%. |
Эффективность фильтрации многократно встречающихся данных зависит от конструкции устройства для оптимизации WAN. Система со встроенными жесткими дисками может хранить и анализировать переданные данные в течение нескольких дней. Тем самым повышается вероятность обнаружения одинаковых пакетов, которые при необходимости легко заменить на соответствующие ссылки.
Системы, анализирующие трафик данных только в оперативной памяти, не имеют столь широких возможностей.
Такие устройства, как правило, оснащаются оперативной памятью емкостью от 8 до 48 Гбайт. Для сравнения: при полной загруженности соединения WAN со скоростью 155 Мбит/с в течение часа по нему передается 60 Гбайт информации (в одном направлении). При обычной загруженности такого соединения на уровне примерно 12% объем переданных за день данных составит почти 1 Тбайт. Системы, которым придется пропускать такие объемы информации через свою оперативную память, столкнутся с затруднениями.
ЗАКЛЮЧЕНИЕ
Облачные вычисления, виртуальные десктопы и аварийное восстановление данных невозможно реализовать без высокопроизводительных соединений WAN. Поскольку такие соединения доступны лишь в немногих регионах, наилучшим выходом являются системы для оптимизации глобальной сети. Использование подобных решений оправдано даже там, где имеются соединения E3 со скоростью 34 Мбит/с и выше, ведь оптимизаторы WAN обеспечат эффективную и надежную передачу информации по таким соединениям. Это позволяет предприятиям сэкономить деньги и повысить качество сервиса.
Майк Бец — вице-президент компании Silver Peak в регионе EMEA.