Наконец, трафику определенных приложений может быть гарантирована конкретная пропускная способность.
В распределенной корпоративной сети передачи данных (КСПД) локальные сети филиалов подключаются к ресурсам головного офиса по каналам глобальной сети. Впрочем, все чаще информационно-вычислительные ресурсы консолидируются в центрах обработки данных, обращение к которым также происходит по выделенным каналам связи. В зависимости от принятой в компании политики, доступ в Интернет осуществляется как непосредственно из офисов, так и централизованно. В последнем случае для этого используется тот же канал, по которому удаленный офис подключается к общим ресурсам. Находясь вне офиса, мобильные пользователи работают с нужными им данными тоже через глобальную сеть.
Высокая централизация информационно-вычислительных ресурсов и необходимость обеспечения оперативного доступа к ним для всех сотрудников компании, где бы они ни находились, предъявляют ряд требований к скорости отклика приложений и к качеству обслуживания. Высокие задержки в каналах передачи не должны оказывать существенного влияния на работу персонала, а ограниченная пропускная способность каналов не должна препятствовать их использованию. Иначе говоря, предприятию необходимо, чтобы важные приложения были всегда доступны.
Оборудование для оптимизации глобальной сети актуально для любых организаций с развитой филиальной сетью, будь то банки, страховые компании или торговые сети. Оно, без сомнения, будет интересно и для добывающих компаний, которым требуется соединить удаленные площадки с центральным офисом. Для организации связи часто задействуются спутниковые каналы, но у них есть весьма существенные недостатки — высокая стоимость, относительно низкая пропускная способность, длительные задержки. Решения по оптимизации использования каналов глобальной сети способны сократить эти издержки. При помощи соответствующего оборудования можно существенно снизить объем передаваемых приложением данных. Кроме того, при его использовании степень загруженности каналов возрастает и доступная пропускная способность используется намного эффективнее, в частности за счет ее целенаправленного распределения между различными приложениями. В результате скорость работы сетевых приложений по каналам глобальной сети приближается к скорости их работы в локальной сети.
КАК ЭТО РАБОТАЕТ?
Очевидный способ снизить объем передаваемых данных состоит в их сжатии. В этом случае, как правило, используются алгоритмы потокового сжатия из семейства LZ для исключения из передачи повторяющихся блоков данных. Их эффективность зависит от вида передаваемого трафика: данные HTMLстраниц или XML-запросы сжимаются достаточно хорошо, в то время как уже сжатые или зашифрованные практически не поддаются такой компрессии.
Другой способ сократить объем передаваемого трафика — кэширование. В решениях по оптимизации трафика последний проходит через два устройства на противоположных концах канала, поэтому переданные однажды данные можно кэшировать на принимающей стороне, а в дальнейшем вместо повторной передачи самих данных пересылать только ссылки на них. В таком случае оборудование оптимизации функционирует в роли посредника TCP (TCP Proxy), разрывая один сеанс TCP на три части — между клиентом и ближайшим оптимизатором, между двумя оптимизаторами, между оптимизатором и сервером (см. Рисунок 1). При этом и клиент, и сервер считают, что обмениваются трафиком напрямую — оборудование оптимизации является для них «прозрачным».
Рисунок 1. Разделение сеанса на три части. |
Далеко не всегда увеличение пропускной способности канала приводит к повышению скорости работы приложений и более быстрой передаче данных. При высоких задержках даже широкий канал может оставаться недозагруженным. В соответствии с протоколом TCP передающая сторона требует периодического подтверждения приема данных. Поэтому, отправив предопределенный объем данных, сервер приостанавливает передачу до получения подтверждения об их приеме. В случае потери пакета данные передаются повторно, а объем данных, которые можно отправить до получения подтверждения, снижается. В результате после пропажи пакета скорость передачи для сеанса TCP резко падает, а затем постепенно восстанавливается.
Во избежание подобных ситуаций были приняты модификации протокола TCP. Например модификация HS TCP (RFC 3649, 3742) отличается от стандартной тем, что скорость передачи при потере пакета снижается незначительно, а затем увеличивается экспоненциально (см. Рисунок 2). Производители оборудования часто реализуют собственные расширения протокола для повышения эффективности загрузки каналов с большими задержками (например, спутниковых). Эти методы применяются на участке между двумя оптимизаторами трафика (сеанс TCP между оптимизаторами показан на Рисунке 1). При этом и сервер, и клиент получают подтверждение от оптимизатора трафика, находящегося в той же самой локальной сети, а следовательно, ожидание подтверждения не приводит к задержке передачи данных.
Рисунок 2. Реакция на потерю пакетов для «стандартного» TCP и HS TCP. |
Современные оптимизаторы способны предоставлять приоритет и выделять требуемую полосу для передаваемого трафика. Для управления каналами глобальной сети применяются такие механизмы, как предоставление одним видам трафика приоритет над другими, распределение типов трафика по различным очередям и выделение полосы пропускания для трафика в каждой очереди. В сочетании с уменьшением объема передаваемого трафика оптимизаторы помогают освободить полосу для трафика, не поддающегося оптимизации. При этом такая оптимизация более эффективна, когда она осуществляется до попадания трафика в канал глобальной сети. Дело в том, что если маршрутизатор осуществляет управление полосой пропускания до того, как трафик пройдет через оптимизатор, он не может учитывать уменьшение объема передаваемого трафика за счет работы оптимизатора, а в результате канал остается недозагруженным.
Ускорить работу приложений можно путем увеличения скорости передачи данных для одного сеанса и уменьшения объема передаваемых данных. Но такие средства не подходят для тех приложений, которым требуется постоянный обмен данными с сервером и получение от него подтверждений. К примеру, некоторые приложения при установлении соединения между клиентом и сервером отправляют большое число однотипных запросов, требующих ответа, которые в дальнейшем не используются. В локальной сети эти транзакции выполняются быстро, но в случае глобальной сети задержки на этапе установления соединения могут оказаться значительными.
Для их минимизации оборудование оптимизации может вмешаться в процессе установления таких соединений и исключить передачу «лишних» запросов по каналу глобальной сети. При этом для клиента и сервера процедура установления соединения останется прежней. Для подобного вмешательства оборудование оптимизации должно «понимать» работающее приложение и знать, как оптимизировать трафик на прикладном уровне. Перечень приложений, для которых применимо такое оборудование, свой у каждого производителя и постоянно расширяется. В качестве примера приведем список для линейки Steelhead производства компании Riverbed. Он является одним из самых полных в отрасли и включает следующий набор протоколов: CIFS, MAPI, NFS, CIFS Print, SSL, HTTP, Lotus Notes, Sharepoint, SRDF/A, FCIP, Citrix ICA, Oracle Forms, SMB Signing, Encrypted MAPI, MS-SQL, CIFS Mac, SMB2, Outlook Anywhere, FTP.
Одновременное применение всех перечисленных технологий позволяет оптимизаторам эффективно снизить объемы трафика (в «нормальных» условиях — в 2–5 раз, а при пиковой нагрузке — в 100 и более раз) и сократить время реакции сетевых приложений, что пользователем воспринимается как ускорение их работы.
ОСОБЕННОСТИ ВНЕДРЕНИЯ
Практический опыт внедрения показывает, что применение оптимизации в распределенных корпоративных сетях себя оправдывает. Кроме снижения объемов передаваемого трафика использование оптимизаторов глобальной сети на спутниковых каналах позволяет повысить эффективность загрузки каналов. После внедрения оптимизаторов на таких каналах пиковую загрузку каналов удается увеличить с 30–40% (до внедрения оптимизаторов) до 100% (при этом общий объем передаваемого по спутниковому каналу трафика снижается в пять раз и более).
При внедрении решений по оптимизации глобальной сети непременными требованиями являются «понимание» оборудованием передаваемого трафика и возможность вмешиваться в его передачу. Для этого в первую очередь необходимо организовать передачу данных по глобальной сети таким образом, чтобы трафик проходил через устройства оптимизации как перед попаданием в глобальную сеть, так и на выходе из нее (см. Рисунок 3). Обеспечить прохождение трафика через оптимизаторы можно несколькими способами:
- Установка оборудования оптимизации «в разрыв» канала передачи данных. Это наиболее простой с точки зрения реализации вариант. При таком подключении оборудование фактически разрывает канал передачи трафика на две части: одна включается во входящий физический интерфейс оптимизатора, другая — в исходящий.
- Перенаправление трафика на оптимизаторы с помощью политик маршрутизации (Policy Based Routing, PBR). При этом на оптимизаторы перенаправляется только необходимый трафик, а трафик, не подлежащий оптимизации, пропускается без изменений
- Использование протокола WCCP v.2 для динамического взаимодействия с маршрутизаторами. В этом случае перенаправление трафика осуществляется только при условии «готовности» оборудования оптимизации его принять.
Рисунок 3. Точки установки оборудования оптимизации WAN-трафика. |
Оптимизатор должен обладать способностью осуществлять анализ передаваемых данных вплоть до прикладного уровня. Поэтому и необходимо, чтобы он «понимал» проходящий через него трафик. На практике это обычно означает, что оптимизаторы устанавливаются внутри корпоративной сети до того узла, где трафик шифруется для передачи по каналам глобальной сети.
При установке оборудования оптимизации за межсетевыми экранами необходимо обеспечить их взаимодействие, чтобы они могли пересылать служебную информацию и оптимизированный трафик. Обычно для этого на межсетевых экранах разрешается прохождение трафика между адресами интерфейсов оптимизаторов через определенные порты TCP.
Установка оборудования оптимизации приводит к изменению трафика, передаваемого по каналам глобальной сети. Поэтому нужно уделить внимание тому, чтобы не оказались нарушены принятые в компании политики безопасности и настроенные правила приоритизации трафика в каналах глобальной сети.
Внутри корпоративных сетей часто используются зашифрованные данные, например, трафик HTTPs и pop3s, где применяются механизмы шифрования TLS/SSL, или зашифрованный трафик MS Exchange (Еncrypted MAPI).
Успешная оптимизация трафика TLS/ SSL требует его предварительной расшифровки, для чего оптимизаторам необходимо передать с сервера ключи шифрования. Чтобы обеспечить «понимание» зашифрованного трафика внутри сетей Microsoft, оптимизаторы включаются в состав MS Domain.
МОБИЛЬНОМУ ПОЛЬЗОВАТЕЛЮ — КАЧЕСТВЕННЫЙ СЕРВИС
Кроме оптимизации трафика, передаваемого между удаленными офисами и центрами обработки данных, все большую актуальность приобретает оптимизация данных для мобильных пользователей. В этом случае на компьютер удаленного пользователя инсталлируется приложение, через которое проходит весь его трафик в сеть. На практике такое приложение работает как локальный оптимизатор глобальной сети, который устанавливает соединение с устройством оптимизации в центральном офисе или ЦОД компании. По своей функциональности мобильное приложение близко к аппаратному оптимизатору: пользователь получает такой же сервис, как если бы и он находился в удаленном офисе, подключенном к ЦОД через аппаратный оптимизатор.
НОВЫЕ ВОЗМОЖНОСТИ УЖЕ СЕЙЧАС
Решения по оптимизации глобальной сети активно развиваются, и производители постоянно расширяют возможности своего оборудования. Среди основных тенденций следует выделить следующие:
- Постоянное добавление поддержки новых протоколов прикладного уровня, в том числе передающих зашифрованный трафик. Для его оптимизации трафик дешифруется на оборудовании оптимизации, из него удаляются повторяющиеся части, после чего данные вновь шифруются и передаются на удаленный оптимизатор, где выполняется их восстановление. Для работы с зашифрованным трафиком устройства оптимизации тесно взаимодействуют с серверами приложений.
- Расширение возможностей оптимизаторов по поддержке параметров и классов обслуживания для различных типов трафика (CoS/QoS).
- Включение в функционал оптимизаторов трафика, устанавливаемых в удаленных офисах, средств поддержки виртуальных серверов, с помощью которых можно реализовать локально такие сервисы, как контроллеры доменов, файловые серверы и серверы печати. В результате в удаленных офисах можно обойтись только одним устройством, которое будет выполнять все необходимые локальные функции и обеспечивать эффективную работу с приложениями, размещенными в ЦОД.
- Появление виртуальных устройств оптимизации трафика глобальной сети. Такие виртуальные оптимизаторы устанавливаются на обычные серверы точно так же, как виртуальные серверы, и могут использоваться для оптимизации трафика облачных приложений.
- Охват новых платформ (в частности, Linux и Android) программным обеспечением для мобильных пользователей.
- Включение и постоянное расширение поддержки оптимизации трафика видеоприложений и трафика UDP.
ИТОГИ
Решения по оптимизации трафика в глобальной сети предлагаются целым рядом производителей. Согласно отчету Gartner за январь 2012 года, выделяются следующие поставщики: Riverbed Technology, Blue Coat Systems, Silver Peak Systems, Cisco Systems, Citrix Systems, Ipanema Technologies, F5 Networks. Спектр предлагаемого оборудования позволяет реализовать практически любой вариант построения глобальной сети — как для удаленных офисов, так и для мобильных пользователей.
Данные решения предлагают эффективную альтернативу увеличению пропускной способности каналов глобальной сети. Кроме того, они могут использоваться как средство ускорения работы распределенных приложений и снижения расходов на каналы. Благодаря постоянному совершенствованию, оптимизаторы поддерживают ряд дополнительных функций, позволяющих облегчить централизацию сервисов в едином ЦОД и отказаться от необходимости размещения локальных серверов в удаленных офисах. Имеются решения по оптимизации трафика для виртуальных сред и облачных вычислений.
Эффективность применения оптимизаторов зависит от типов передаваемого трафика, а типовые оценки могут оказаться некорректными для конкретного внедрения. Поэтому для принятия обоснованного решения о развертывании таких систем сначала необходимо провести тестирование оборудования оптимизации в сети заказчика, заинтересованного в реализации такого решения.
Михаил Соколов — ведущий специалист Центра сетевых решений компании «Инфосистемы Джет».