1. Статьи
Заметки пользователей
31.03.2010 17:26
PDF
19233
10

Оптимизация WAN

Автор: ведущий инженер департамента системной интеграции компании "Микротест", направление "Системы передачи данных".

Прежде чем вдаваться в технические тонкости работы WAN-оптимизации, давайте разберемся, что же это такое и для чего предназначено.

В последнее время стала очевидна миграция IT-структур к децентрализованной модели вычислений, в которой компании распределяют свои центры обработки по всему миру. В результате, объем данных и количество IT-ресурсов, хранимых за пределами корпоративных центров обработки данных (ЦОД), возросли, и сейчас руководители подразделений ищут способы консолидировать свою IT-инфраструктуру. Предприятия осознали преимущества, которые дает консолидация в части уменьшения сложности инфраструктуры, снижения расходов, улучшения использования ресурсов и защиты данных.

Централизация ресурсов и данных демонстрирует вышеописанные преимущества, но есть различные «подводные камни», которые должны иметь в виду организации, планирующие оптимизировать IT-инфраструктуру. Одна из проблем, с которой они столкнутся, это − снижение производительности приложений. Популярность распределенной модели вычислений была в основном обусловлена необходимостью держать IT-ресурсы как можно ближе к пользователям распределенной сети, чтобы обеспечить максимальную производительность. Консолидация серверов в центре изменяет схему распределения ресурсов на прямо противоположную и поэтому производительность многих приложений ухудшается.

Для решения проблемы организации расширяют пропускную способность WAN-каналов, пытаясь сократить время отклика. После чего обнаруживают, что расширение каналов практически не оказывает (или оказывает минимально) влияния на скорость работы приложений, поскольку проблема заключается в большой задержке передачи данных по каналу и использовании неэффективных для работы с WAN протоколов. Кроме того, расширение полосы пропускания за пределами Москвы может оказаться в целом экономически неэффективным. И вот как раз для таких задач используется оборудование оптимизации WAN-каналов.

Глобально, такие решения оптимизации WAN могут сократить расходы организаций несколькими способами:

  • уменьшить стоимость пропускной способности каналов связи. Фактически, организации смогут обойтись без приобретения дополнительной пропускной способности, что является для многих компаний ключевым условием при старте проектов по внедрению WAN-оптимизаторов;

  • консолидировать инфраструктуру в центре обработки данных. Компании смогут убрать из удаленных офисов значительную часть IT-инфраструктуры (файловые и почтовые серверы, серверы распространения ПО, порталы SharePoint, ленточные накопители и т. п.) без потерь в производительности и управляемости;

  • упростить инфраструктуру удаленного офиса. Некоторые производители предлагают в своих устройствах программную платформу, которая позволяет пользователям размещать некоторые, оставшиеся после консолидации ЦОД, сервисы (например, сервер печати, сервер DHCP, файловые сервисы) непосредственно на устройстве оптимизации. Это дает возможность еще больше сократить эксплуатационные расходы.

Что же представляет собой WAN-оптимизация? Решение оптимизации функционирования сетевых приложений использует клиент-серверную архитектуру и сессионный принцип работы сетевых приложений. Основная его задача — оптимизация сессий приложений. По сути, это совокупность устройств для улучшения работы приложений, устанавливаемых в центре и в каждом региональном (локальном) офисе компании. Они пропускают через себя весь трафик, «перехватывая» и оптимизируя рабочие сессии приложений.

Оптимизация WAN

 

Существует некоторое количество производителей, предлагающих решения в области оптимизации передачи трафика по протяженным WAN-каналам. К наиболее известным из них на российском рынке относятся компании Riverbed (с продуктом SteelHead), Cisco (продукт WAAS), Juniper (продукт WXC) и BlueCoat (продукт ProxySG).

Процесс оптимизации предлагаемого ими оборудования основан на примерно одинаковых механизмах, к которым относится компрессия данных, кэширование, оптимизация работы TCP-протокола и оптимизация логики функционирования самих бизнес-приложений.

Все рассматриваемые механизмы оптимизации приложений используют сегментацию сессии, разбивая ее между клиентом и сервером на три сегмента: между устройством оптимизации и рабочей станцией, между устройствами – поверх сети WAN, и между устройством оптимизации и ЦОД (сервером). В первом и третьем сегментах сессия работает поверх ЛВС, и недоработки протокола TCP не влияют на задержку приложений. Второй сегмент оптимизируется средствами регулировки скорости работы TCP. В результате обеспечиваются необходимые минимумы: по задержке при передаче трафика через WAN и по времени отклика приложений. Рассмотрим механизмы, которые в том или ином виде лежат в основе решений каждого из производителей оптимизаторов.

Механизмы компрессии способны ускорить передачу данных за счет повышения информативности передачи информации в единицу времени. Чаще всего, данные, передаваемые по сети, представлены в неоптимальном формате и имеют неоправданно большой объем. Сейчас, при активном использовании в разработке приложений, например, языка XML или других языков представления информации в текстовой форме, нет нужды заботиться о представлении данных. Это повышает скорость и простоту разработки, но одновременно приводит к тому, что по сети передаются, по сути, неструктурированные данные, внося в трафик большие объемы избыточности.

Компрессия трафика позволяет устранить этот недостаток. Устройства оптимизации приложений используют алгоритм сжатия данных без потерь (например, Lempel-Ziv) и алгоритм исключения повторяющихся блоков. Комбинация этих двух алгоритмов позволяет достичь наивысшей степени сжатия информации без потерь, обеспечивая тем самым быструю передачу информации даже по сравнительно низкоскоростным каналам.

Функционал компрессии, в том или ином виде, есть почти в каждом современном маршрутизаторе и, собственно, с него и начали путь современные оптимизаторы. Очень часто администраторы сетей считают, что это и есть пресловутая оптимизация, убеждая своих менеджеров в отсутствии необходимости закупки специальных устройств. И в этом они ошибаются, как мы увидим дальше.

Механизмы кэширования также помогают снизить объем передаваемого трафика. В распределенной сети часто возникают ситуации, когда всем сотрудникам компании требуется передать одни и те же данные. Например, при обновлении программных продуктов или баз антивирусного ПО, передаче обращений руководства компании, файлов мультимедиа и программ обучения, библиотек документов общего пользования. Использование устройств оптимизации позволяет кэшировать эту информацию, то есть один раз передать ее через WAN, и впоследствии предоставлять каждому пользователю локально (с жесткого диска ближайшего устройства оптимизации), а не с удаленного глобального ресурса.

 

Оптимизация WAN

Важным отличием от обычных кэширующих устройств является тот факт, что оптимизаторы разбивают информацию на части/блоки и уже их сохраняют на жесткий диск. Это интересно с той точки зрения, что если мы изменим часть информации в заново передаваемом файле (например, вставим слайд или картинку в документ), то будет передано именно изменение, а не весь файл целиком. Механизмы динамического разбиения передаваемой информации на блоки и отслеживание изменений являются проприетарными и не подлежат разглашению. Если говорить об особенностях работы, то производители используют 2 подхода. Отличительной чертой первого из них является его унифицированность, т.е. при передаче одного файла в разные филиалы в центральном оптимизаторе будет сохранена всего одна копия файла для всех удаленных устройств оптимизации. Во втором случае пространство жесткого диска динамически разбивается пропорционально количеству удаленных офисов (удаленных оптимизаторов), и в случае передачи одного файла всем филиалам аналогичная копия будет отражена в каждом сегменте жесткого диска, «отвечающему» за свой филиал.

Очевидно, что механизм кэширования работает в паре с механизмом компрессии. Именно благодаря этим двум механизмам, производители оптимизаторов показывают красивые графики, где уровень оптимизации может достигать 150-200Х. Нам удавалось получать такие же данные при многократных пересылках одного и того же объемного файла данных, поскольку после первой передачи он сохранялся в кэш устройств и далее передавались лишь килобайты ссылок, указывающих на место файла в жестком диске. Здесь сразу возникает логичный вопрос – каков объем жесткого диска и можно ли к оптимизаторам подключать внешние хранилища? Некоторые производители как-то упоминали о возможности появления такого рода оборудования, (но оно уже будет предназначено исключительно для установки в ЦОД).

Механизмы TCP–оптимизации работают на транспортном уровне. Это основное «поле битвы» производителей оптимизаторов до того, когда они стали «взбираться» на уровни выше (прикладной). Транспортный протокол TCP разработан в 1980 г., и сегодня не претерпел серьезных изменений, тогда как технологии передачи данных серьезно изменились. При потере пакетов стандартный TCP-протокол резко снижает скорость – практически вдвое, и ее увеличение от этого уровня в дальнейшем происходит линейно и небольшими шагами. Поэтому, даже сравнительно небольшой уровень потери пакетов (2-3% потерь считается нормальным), приводит к частым и резким потерям скорости работы сети.

Оптимизация WAN

Оптимизированный протокол TCP при возникновении потери снижает скорость не в 2 раза, а всего на несколько процентов, а при одиночной потере пакетов скорость снижается совсем незначительно. Получается, что решение оптимизации функционирования сетевых приложений увеличивает в первую очередь скорость передачи информации. Максимальное заполнение всей полосы каналов передачи данных обеспечивается улучшенным порядком работы протокола TCP.

Оптимизация WAN

 

Механизмы оптимизации уровня приложений предлагают ускорение работы самих бизнес-приложений через WAN-каналы. Именно реализация некоторых протоколов в популярных продуктах, к сожалению, далека от совершенства. В частности, протокол CIFS (Common Internet File System), активно использующийся в сетях Microsoft, создает избыточный объем служебных сообщений (подтверждение доставки, готовность устройств и т.п.). В локальной сети эти излишки не вносят существенной задержки во время отклика, но в распределенной сети становятся значимыми. Устройства оптимизации умеют обрабатывать большую часть малозначимых сообщений локально, без передачи через WAN, уменьшая объем трафика и сокращая время отклика ряда функций сетевых приложений, таких как сетевая печать, доступ к файловым сервисам, и т.п. Собственно, на сей день как раз в этой области и происходит конкурентная борьба у производителей. К наиболее часто оптимизируемым протоколам следует отнести CIFS, NFS, MAPI, Video, HTTP, SSL и Windows printing. Этот «джентльменский набор» присутствует в портфеле почти любого производителя, а вот оптимизируют их по-разному.

Оптимизация WAN

Из всего вышесказанного следует, что трафик от источника до получателя проходит минимум через два устройства оптимизации, и на каждом из них обрабатывается вплоть до приложения.

Оптимизация WAN

 

Нетрудно догадаться, что все оптимизаторы работают с TCP-based приложениями, а значит остальной трафик проходит сквозь, без оптимизации. То же самое можно сказать и про шифрованный трафик (исключение, пожалуй, составляет SSL – многие оптимизаторы могут «порвать» сессию, произвести оптимизацию трафика, и обратно зашифровать).

Интерес к подобному решению могут проявлять компании с распределенной структурой, которые хотят сократить расходы на операторов связи. Это может проявляться как в случае использования помегабайтных тарифов (эффект очевиден), так и в случае безлимитных (переход на менее скоростные тарифные планы). На сегодня, пожалуй, это самая интересная цель использования таких устройств. Другими бонусами, не столь очевидными и прозрачными, могут стать: консолидация серверов, сокращение количества IT-персонала в удаленных офисах, повышение производительности за счет возрастания скорости работы приложений.

В борьбе за интерес к оптимизаторам, производители предлагают также возможности оптимизации работы мобильных сотрудников, за счет установки специализированного ПО на лаптопы и возможности установки виртуальных серверов на базе одного оптимизатора в удаленном офисе. ПО для лаптопов по коду аналогично программному обеспечению на самих оптимизаторах, т.е. лаптоп становится как бы оптимизатором.

Помимо компаний с распределенной структурой, данное решение может быть интересно и операторам, которые могут предоставлять компаниям услуги по оптимизации (напр., аренда). Такие услуги становятся популярными в Европе.

Наиболее часто встречаемое решение по оптимизации – это, конечно, Cisco WAAS. Хороший маркетинг вендора, неплохое решение и стратегия развития делают свое дело. С появлением серии доступных и надежных WAVE позиция Сisco еще сильней укрепилась.

Решение WXC от Juniper отличается тем, что весь трафик упаковывается в UDP-туннель, т.е. оптимизация происходит над всем трафиком. В таком подходе, безусловно, есть свои преимущества. К ним я бы отнес достаточно высокое «среднее по больнице» значение оптимизации над всем трафиком (на основе тестирования у одного крупного заказчика).

Riverbed пришел в Россию не так давно, но активно развивает партнерскую сеть. Имеет веские преимущества перед решениями конкурентов (напр., грамотный механизм кэширования, оптимизация приложений), но высокая цена за решение пока мешает росту его популярности.

Резюмируя все вышесказанное, хочется отметить, что WAN-оптимизация - решение интересное, довольно прозрачное для бизнеса, но, к сожалению, пока еще не получившее большой востребованности в российских компаниях. На основе внедрений получалось добиться уменьшения трафика в среднем в 2-3,5 раза и значительно ускорить отклики приложений. К примеру, у одного нашего заказчика, на спутниковых линиях, было сохранено порядка 20 часов откликов при месяце тестирования. А нашей компании внедрение данного решения позволило достигнуть двукратной экономии при оплате сетевого трафика, а также увеличить скорость работы корпоративных приложений в среднем в 1,7 раза. При этом срок возврата инвестиций в проект составил всего 3 месяца.

В любом случае, если появился интерес, то сначала лучше всего протестировать решение примерно в течение месяца.Только на основе результатов такого тестирования можно будет сказать, насколько эффективно внедрение оптимизаторов применительно к конкретной сети. Для проработки решения, проведения тестирования и установки лучше всего привлекать опытных системных интеграторов.

 

 

10 комментариев
Оставлять комментарии могут только авторизованные пользователи
Гость Kosta
Гость Kosta

Очень мне понравился следующий пассаж "– многие оптимизаторы могут «порвать» сессию, произвести оптимизацию трафика, и обратно зашифровать". Т.е. оптимизаторы "в легкую" автоматически организуют атаку man-in-the middle :) Апплодисменты. Приз в студию.

Robot_NagNews
Robot_NagNews

Централизация вычислительных ресурсов кроме преимуществ, влечет ряд «подводных камней». Один из них, это снижение производительности приложений. WAN-оптимизация может помочь решить эту проблему.

 

Полный текст новости

Гость Гость2
Гость Гость2

Автор, видимо, имел в виду это:

http://my.cisco.ru/expoclub/materials/2009...AAS_Antonov.pdf (стр 38)

 

насколько просто организовать атаку - не знаю.

Гость vikarti@viorsan.com
Гость vikarti@viorsan.com

Да-вполне могут это делать. И очень даже просто(расшифровка и переподпись своим CA). Естественно после этого либо клиенты будут ругатся что сертификат левый либо им придется импортировать CA c девайса(или наоборот на девайс intermediate CA грузить)

Гость Wobo
Гость Wobo

Замечательно пишете. Интересно читать Ваши статьи.

Гость сергей
Гость сергей

Название статьи явно не соответствует ее содержанию. Тут оптимизацией просто не пахнет, т.к. структура WAN не меняется, а внедряются какие-то примочки, которые позволяют уменьшить трафик. Некоторые цифры явно не бьются. Например, утверждается, что трафик уменьшается в три раза, а экономия по времени составляет 20 часов в месяц, т.е. менее 3 %. М.б. не там ищем и оптимизировать нужно совсем другое? И потом, совершенно нет абсолютных денег. Может стоит доступ к Одноклассникам для сотрудников перекрыть, эффект стал бы соизмеримым? Это так, в качестве предложения.

Было бы очень интересно по деньгам, так владелец этого ресурса давным давно бы толкал всем какую-то очередную китайскую поделку, которая как-то решала эту задачу. В общем и целом, работа проделана большая и важная, но так дело дальше не пойдет. Статья производит впечатление на трояк, не больше. Хотя потенциал у автора имеется.

Гость jffulcrum
Гость jffulcrum

Потом выходит новый Windows с новой версией прикладных протоколов и «оптимизатор» начинает портачить данные. Ну и хотеть пару тысяч долларов за новый …OS.

Гость Виктор
Гость Виктор

to сергей:

как вы себе представляете изменение WAN? Поменять железо у оператора и самого оператора? Это позволит сократить задержки и/или уменьшить объемы? "примочки" - это железки, которые меняют wan edge у компании. Написано про 20 часов в месяц, с учетом режима работы 8 на 5, у нас получится сокращение времени откликов примерно на 1 час в день, или, выражаясь более понятно - можно выполянять за 8-часовой день работы на 9 часов (все примерно, кто сколько курит - отдельная тема). Денег нет, есть средняя окупаемость в 8-9 месяцев (у нас это было всего 3) - это отличная окупаемость и, что важно, прозрачность выгоды для людей, далеких от it (ком.дир). Про доступ к одноклассникам, контакту, моему миру и т.д. - мы говорим о бизнес-приложениях, о скорости их работы, а не о соц.сайтах(хотя в случае операторов связи это тоже можно рассматривать - кэширование общих элементов страниц соц.сайтов сокращает объемы передаваемого трафика, но всегда надо искать разумную середину - если мы начнем кэшировать содержание соцсайтов, то не будет места для бизнес-заказчиков, основных клиентов). Насчет китайских продуктов не скажу, не слышал про такие. Возможно это связано с тем, что рынок не настолько популярен как ПД, да и без манипуляций на 7-м уровне делать нечего. Не совсем понял куда не пойдет дальше дело? Помимо статьи дела и так идут неплохо :)

to jffulcrum:

обновления (minor и major) выходят куда чаще, чем меняется Windows. И скачиваться они могут в рамках сервисной поддержки. Покупать такое железо без поддержки вендора и без обновлений - гиблое дело, как раз в силу обозначенных причин. Не совсем понял, откуда взялась мысль про "оптимизатор" начинает портачить данные". У вас были такие случаи на практике? Если оптимизатор не может прооптимизировать - он пропускает данные сквозь, без изменений. Про пару тысяч долларов..винда тоже не бесплатно появляется на компах пользователей и выходит ну куда дороже системы оптимизации, не думаю, что компании зажмут пару тыщ баксов на обновление ПО (хотя это все будет в рамках поддержки).

 

всем спасибо за комментарии.

Гость сергей
Гость сергей

Оптимизация WAN

В аббревиатуре WAN последняя буква означает Network. Согласно определению из википедии имеем

Оптимизация - модификация системы для улучшения её эффективности.

Никакой модификации сети за исключением тривиального снижения ширины канала лично я не увидел. Т.е. как сеть было до оптимизации, такой она после этой "оптимизации" осталась.

Вполне естественно, что от снижения полосы появилась экономия.

Посему и говорю, что статья на тройку, а потенциал у автора есть. Только не нажо недлоработку материала пытаться скрыть заумной терминологией. Тщательнее с названием работы надо.

jurs
jurs

Термин 'оптимизация WAN' придуман не автором статьи, а вендорами. Например, по приведенной в начале текста ссылке на цискоком читаем:

'Cisco Wide Area Application Services (WAAS) is a comprehensive WAN optimization solution that accelerates applications over the WAN, delivers video to the branch office, and provides local hosting of branch-office IT services.'

Странно было бы, если б статья называлась 'Снижатели полосы', а содержала сведения о продуктах, которые их производители описывают термином 'WAN optimization'.

БОЛЬШЕ МАТЕРИЛОВ ПО ТЕМЕ
DDoS-атаки и как от них защищаться. Систематизация мирового и российского опыта
Основные принципы защиты от DDoS атак, история их развития в последнее десятилетие, и ситуация в настоящее время.
29.11.2009 22:00
59813
24
"Микротест" снижает расходы на оплату сетевого трафика
Компания "Микротест", лидер российского рынка системной интеграции и консалтинга в части реализации наиболее сложных проектов, установила в своих офисах в Москве и Екатеринбурге специализированное оборудование Juniper Networks WXC - устройства акселерации работы приложений и оптимизации трафика.
24.02.2009 13:43
3285
0