Комбинирование методов оптимизации трафика в территориально распределенной корпоративной сети позволяет в несколько раз снизить требования к пропускной способности и существенно увеличить скорость работы приложений.
«И еще говорю вам: удобнее верблюду пройти сквозь игольные уши...»
В период взрывного роста Internet, когда особенно остро встала задача повышения скорости доступа к Web, широкое распространение получили технологии кэширования контента (Web caching) и сетей доставки контента (Content Delivery Network, CDN). Им удалось успешно проявить себя на практике, и многие компании поспешили выйти на новый для них рынок. Из-за неудачных решений и упущенных возможностей немалая их часть потерпела крах, занялась другими технологиями или была куплена более удачливыми конкурентами, но тем не менее методы кэширования, балансирования нагрузки, управления контентом, как и сами сети CDN, прочно вошли в практику оптимизации сетевой инфраструктуры, хотя в России они остаются пока далеко не столь популярными, как за рубежом.
В 2002 г., по мнению аналитиков Gartner, лидерами рынка решений для оптимизации работы в Web были компании Cisco Systems и F5 Networks, причем они продолжают расширять функциональность своих систем и выпускать новые платформы. В отчете Infonetics Research за I квартал текущего года F5 Networks с долей рынка в 46% признана лидером рынка продуктов для управления трафиком приложений (Application Traffic Management, АТМ). Основные предложения F5 — средства выравнивания нагрузки и переадресации контента. Подобное оборудование предлагают также Foundry и Radware.
Многие производители, включая Array Networks, Redline, Radware, Foundry, NetScaler и целый ряд других компаний (см. врезку «Ресурсы Internet»), выпускают средства кэширования контента, а ряд поставщиков, в том числе Cisco Systems, Nortel Networks и Network Appliance, объединяют свои продукты в полные решения CDN. В 2002 г. Cisco лидировала на рынке CDN: оборот компании в этом сегменте превысил 35 млн долларов, а доля рынка составила 40%.
Она опередила таких конкурентов, как Network Appliance (37%), Blue Coat (20%) и Intkomi (3%). До сих пор это один из самых динамичных рынков решений для сетевой инфраструктуры, хотя спад в отрасли привел к серьезному снижению объемов продаж. По данным IDC, в прошлом году оборот рынка CDN/кэширования контента сократился на 42% и составил 249 млн долларов, тем не менее двум производителям, Network Appliance и Cisco, удалось увеличить свою долю в указанном сегменте.
ОТ INTERNET К КОРПОРАТИВНЫМ СЕТЯМ
Сегодня услуги CDN предоставляются не только провайдерами Internet: решения кэширования и платформы CDN находят применение в территориально распределенных корпоративных сетях. Технологии, изначально созданные для Internet, все шире используются в корпоративной инфраструктуре, так как позволяют обеспечить высокий уровень доступности критически важных бизнес-приложений. Например, для централизованного размещения приложений в корпоративной среде и предоставления пользователям доступа к разнообразному контенту через стандартный интерфейс Web нередко применяются портальные технологии, а при организации корпоративного портала востребованность таких функций, как балансирование нагрузки, управление контентом и кэширование данных, не менее высока, чем в сетях провайдеров Internet.
Ряд компаний, среди которых Akamai и Mirror Image, пропагандируют сети доставки приложений (Applications Delivery Network, ADN) — усовершенствованный вариант CDN, где коммутаторы контента используют бизнес-логику для обработки трафика приложений на границе сети. Для этого наряду с кэшированием применяются технологии Java и концепция сервисов Web. Кроме того, повышенный интерес вызывают устройства нового поколения для уплотнения и «ускорения» трафика. В отличие от традиционных технологий кэширования и CDN, технология уплотнения трафика сегодня, похоже, обретает «второе дыхание»: по данным NetsEdge Research Group, в 2002 г. этот сегмент вырос на 74% и продолжает быстро увеличиваться.
Внедрение, наряду с корпоративными системами электронной почты и обмена файлами таких управленческих приложений, как финансово-учетные системы, системы управления кадрами, поддержки логистики, ERP, OSS и других, может привести к снижению производительности всей информационной системы организации. Серьезное влияние на пропускную способность оказывают различные мультимедийные приложения (например, доставка видео или передача больших графических файлов), видеоконференц-связь, IP-телефония, дистанционное обучение.
При растущей производительности локальных сетей каналы связи между отдельными подразделениями и филиалами компаний в территориально распределенных корпоративных сетях нередко становятся «узким местом», препятствующим внедрению и эффективной работе приложений. Объединение же нескольких удаленных филиалов компании широкополосными каналами обходится очень дорого. Даже в странах с развитой сетевой инфраструктурой большинство корпоративных пользователей не могут позволить себе переход на высокоскоростные технологии. Всего в мире около 70% каналов передачи данных составляют соединения на скоростях менее 512 Кбит/с.
Правильная организация информационных потоков, применение технологий кэширования, сжатия данных, управления контентом, балансирования нагрузки и других методов оптимизации пропускной способности позволяют эффективнее использовать каналы связи и сэкономить на оплате трафика, а также уменьшить потребность в новых мощностях в случае увеличения числа пользователей и появления новых задач.
ЛУЧШЕ МЕНЬШЕ, ДА ЛУЧШЕ
По оценкам экспертов, до 70% сетевого трафика составляют повторяющиеся фрагменты данных. Одним из наиболее известных и распространенных методов решения проблемы «узких каналов» и оптимизации использования пропускной способности стало уплотнение данных, например на пограничном маршрутизирующем оборудовании при выходе в глобальную сеть. Некоторые устройства уплотняют весь трафик, даже уже сжатые данные, что нередко приводит к его увеличению, а не к уменьшению. Более совершенное адаптивное уплотнение позволяет подбирать оптимальный алгоритм для конкретного вида данных.
Например, в случае IP-телефонии из-за служебной информации объем передаваемых данных почти вдвое увеличивается, хотя при одновременном использовании VPN значительная ее часть избыточна. Устранив избыточность, нагрузку на внешние каналы можно заметно снизить. Пограничное сетевое оборудование нередко предусматривает и возможности динамического управления пропускной способностью. Часто применяется приоритезация трафика — назначение максимального приоритета наиболее критичным потокам данных. Эти методы нередко дополняет кэширование Web (см. «Глоссарий»). Комбинирование методов оптимизации трафика позволяет уменьшить необходимую пропускную способность в несколько раз (см. Рисунок 1).
Ведущие производители сетевого оборудования уже давно предлагают в своих решениях средства уплотнения данных. Например, для маршрутизаторов Cisco можно приобрести дополнительную плату уплотнения трафика. Между тем функциональность решений Cisco выходит далеко за рамки уплотнения. Компанией создана сложная линейка продуктов управления контентом, ряд специализированных платформ, интегрируемых в существующие решения для сетевой инфраструктуры.
СЕТИ ДОСТАВКИ КОНТЕНТА И УСТРОЙСТВА КЭШИРОВАНИЯ
CDN позволяет доставлять контент на узлы, расположенные поблизости от клиентов, решая таким образом проблемы пропускной способности, задержек в сети и масштабируемости серверов. В интегрированном решении Cisco Systems по управлению содержанием информационных потоков на базе CDN используются технологии распределения и управления контентом, его маршрутизации, доставки на периферию сети, коммутации контента (перераспределения нагрузки между серверами по заданным правилам) и предоставляются интеллектуальные сетевые услуги (обеспечение безопасности, QoS и VPN). Для этого применяются такие компоненты архитектуры Cisco Enterprise CDN (ECDN), как устройства кэширования (Content Engine, CE), маршрутизаторы контента (Content Router, CR), коммутаторы контента (Content Services Switch, CSS) и многосервисные коммутаторы Catalyst 6500 с модулями коммутации контента CSM. Устройства кэширования анализируют запросы пользователей к статической информации, причем их можно объединять в иерархические структуры и кластеры. Необходимая информация хранится на кэширующем устройстве и доставляется пользователю из кэша, а не с сервера Web.
Для данного решения применяется разработанный Cisco протокол координации содержимого кэшей Web (Web Cache Coordination Protocol, WCCP). Он поддерживается ее маршрутизаторами и позволяет им взаимодействовать с устройствами кэширования. Маршрутизаторы контента CR направляют запросы пользователей к соответствующей системе кэширования. При этом определяется тип запрашиваемого контента и выбирается наилучший узел для обслуживания запроса с учетом местоположения пользователя, состояния сети, QoS, приоритетов и других заданных правил (см. Рисунок 2). Централизованное управление контентом и устройствами, задание политики и правил, настройка конфигурации отдельных CE осуществляются через менеджер распределения контента (Content Disrtibution Manager, CDM). Устройства CDM серии 4600 с дисковой подсистемой емкостью 30—140 Гбайт поддерживают от 100 до 10 000 CE, а оборудование CE рассчитано на каналы связи от T-1/E-1 (модель 507) до 155 Мбит/с и выше (модели 73хх).
Нагрузка может быть перераспределена между серверами на основе заданных правил (с учетом их загруженности и производительности). Кроме того, предусмотрены проверка «состояния здоровья» устройств и защита от атак DoS. Коммутация контента осуществляется на четвертом—седьмом уровнях модели OSI. Например, Content Router серии 4400 балансирует нагрузку между 2—20 узлами. Устройство CSS распределяет клиентские запросы между серверами в центре обработки данных и переадресует трафик подходящему серверу. Коммутаторы контента Cisco (Content Switching Module для Catalyst 6500) применяются, в частности, в ГВЦ МПС России, а возможности доставки пользователям потокового видео, поддерживаемые устройствами CE, были задействованы для трансляции в Internet празднования 300-летия Санкт-Петербурга.
Для сжатия шифрованного трафика (о проблеме его обработки рассказывается ниже) Cisco использует IP Payload Compression Protocol (IPPCP). Он поддерживается как в ПО Cisco, так и аппаратных модулях шифрования, таких, как модуль VPN для маршрутизаторов Cisco серии 2600/3600 и Cisco VPN Acceleration Module 2 (VAM2) для Cisco 7200, где реализуется аппаратное уплотнение/шифрование (AES, DES и 3DES). Хотя шифрование может быть выборочным (для отдельных видов трафика), дифференцированное уплотнение Cisco не применяет.
ПО Cisco Application & Content Networking Software (ACNS) позволяет компаниям, использующим ECDN, развернуть единую платформу кэширования и доставки контента для реализации сетевых служб, а устройства Content Engine можно применять для прозрачного кэширования и снижения расходов на каналы связи за счет высвобождения пропускной способности.
Стратегия Cisco заключается в более глубокой интеграции функций управления контентом в стандартные платформы (маршрутизаторы и коммутаторы), однако компания намерена не прекращать выпуск востребованных рынком специализированных решений. Представленная в прошлом году платформа CSS 115xx стала более масштабируемой и интегрирует целый ряд функций, что позволяет применять ее как альтернативу более мощным решениям, а недавно выпущенный восьмипортовый коммутатор седьмого уровня GSS 4480 ускоряет работу приложений и доступ к информации в распределенных центрах обработки данных в корпоративной сети или Internet.
Схожее по идеологии, реализации и цене решение предлагает компания Nortel Networks. Как и в решении Cisco, в оборудовании Nortel Alteon Content Cache поддерживается кэширование на стороне сервера и/или клиента (режимы reverse proxy и transparent proxy). В сетях Intranet устройства Alteon используются для перемещения контента ближе к границе сети. Это оборудование кэширования способно обслуживать до 300 тыс. сеансов и имеет пропускную способность до 830 Мбит/c. При доставке потокового мультимедиа (QuickTime, Microsoft Media и Real Networks), включая аудио и видео (именно на такие приложения, наряду с Web, ориентировано решение Nortel), устройство обеспечивает разделение потока для передачи конечным пользователям. Отдельным типам контента может быть назначен приоритет. Кроме того, при необходимости данные сохраняются на диске или в оперативной памяти Alteon на указанный период времени (что отменяет заданное по умолчанию действие алгоритмов «устаревания» контента). Для обеспечения QoS поддерживаются стандартные теги типа сервиса IP (Type of Service, ToS).
Это решение второго—седьмого уровней предназначено для оптимизации существующих сетей, повышения производительности доступа к центрам обработки данных и более эффективной доставки контента пользователям. Наряду с базовым продуктом Alteon Content Cache, полное решение доставки контента Nortel Networks Content Delivery Networking (CDN) включает в себя средства управления контентом, его маршрутизации, интеллектуальной коммутации и защиты. Nortel продолжает развивать линейку Alteon и интегрировать ключевые средства коммутации контента в оборудование Passport 8600. В CDN компания уделяет особое внимание таким характеристикам, как производительность, безопасность и открытость (поддержка стандартных протоколов и устройств кэширования других производителей).
Подобные разработки предлагают, конечно, не только Cisco и Nortel. Продукты кэширования представлены наиболее широко, что не удивительно, ведь кэширование уменьшает время загрузки страницы на 50—80% и позволяет вдвое увеличить пропускную способность сервера Web. По данным компании Persistence, 80% запросов пользователей к серверам приложений можно удовлетворить за счет 20% хранящихся на них данных, поэтому технология кэширования часто оказывается очень результативной.
Одним из ведущих производителей решений кэширования является компания Network Appliance. По данным IDC, в прошлом году ей принадлежало 37% рынка. Network Appliance дополняет свое простое в развертывании и использовании устройство NetCache (см. Рисунок 3) программным обеспечением доставки контента. Выпущенная в июне модель NetCache C2100 имеет пропускную способность более 1 Гбит/c и дисковое пространство до 504 Гбайт. Она предназначена для доставки потокового видео, ускорения работы бизнес-приложений (например, ERP и CRM) и управления доступом к Internet. Подобно Cisco, Network Appliance предлагает заказчикам комплексное решение NetApp Enterprise Content Delivery Network (ECDN), обеспечивающее хранение, распределение, доставку контента и сбор статистики для отчетов.
Решения кэширования присутствуют в спектре систем многих поставщиков сетевого оборудования. Например, 3Com выпускает SuperStack 3 Webcache — это классическое устройство кэширования Web сохраняет часто запрашиваемые данные в локальной сети. Оно поддерживает сложные страницы Web с комбинацией статических и динамических данных.
На рынке продолжает появляться и новое оборудование. В марте компания Redline Networks представила продукты ускорения для серверов Web и защищенных сетей Intranet, дополнив этими корпоративными системами свою линейку устройств T/X для провайдеров Internet. E/X 3250 Enterprise Web I/O Accelerator устанавливается в локальной сети перед серверами Web и координирует сеансы Web между конечными пользователями и серверами, что позволяет ускорить работу таких приложений, как Siebel, PeopleSoft, Lotus iNotes и корпоративные порталы (см. Рисунок 4). По утверждению Redline, за счет мультиплексирования сеансов время отклика может улучшиться на 90%. Оригинальную технологию коммутации запросов (Request Switching) применяет NetScaler (см. Рисунок 5).
Между тем в последние два года активно развивается класс устройств, представляющих собой системы нового поколения, где наряду с кэшированием используются интеллектуальные функции уплотнения данных и оптимизации трафика.
КЭШИРОВАНИЕ, АНАЛИЗ, СЖАТИЕ
Уменьшить стоимость корпоративной сетевой инфраструктуры за счет снижения оплаты внешних каналов связи в территориально распределенных сетях и оптимизировать потоки данных призваны устройства, разработанные Expand Networks. В ее оборудовании Accelerator используется собственная технология Enterprise Caching, позволяющая оптимизировать многие типы трафика как в корпоративной сети, так и в сетях операторов связи и поставщиков услуг Internet.
Как отмечает технический представитель компании Дмитрий Федин, кэширование Web — достаточно эффективная технология, но она работает не во всех ситуациях (например, она не подходит для динамически формируемых страниц) и требует контроля актуальности данных в кэше. Поэтому ее применение в корпоративной сети, где бо?льшая часть трафика не связана с Internet, не эффективно из-за «динамичности» данных, поскольку приводит к достаточно малому количеству успешных обращений в кэш — на уровне около 30%. Expand Networks применяет альтернативные технологии: селективное кэширование, вертикальный анализ данных и адаптивное сжатие пакетов. В результате удается в среднем в два—пять раз (т. е. на 100—400%, в зависимости от структуры трафика) увеличить эффективную пропускную способность, ускорив работу всех приложений.
Основным элементом технологии Expand Networks является селективное кэширование, при котором для исключения передачи повторяющихся данных весь сетевой трафик анализируется на бинарном уровне. При вертикальном анализе данных содержимое пакетов рассматривается на втором уровне и выше для выбора оптимального алгоритма обработки данного типа трафика и устранения повторяющихся заголовков. Адаптивное сжатие — усовершенствованное обычное уплотнение, где алгоритм обработки трафика выбирается в соответствии с его типом. Оно применяется к плохо кэшируемым данным и преимущественно предназначается для документов различных форматов (PDF, XLS, PPT, HTML).
Согласно Tolly Group, в случае корпоративных систем электронной почты устройство Expand Networks повышает эффективность использования пропускной способности сети в пять раз, а приложений VoIP — в два раза. При доступе к Internet применение технологии Enterprise Caching позволяет увеличить эффективную пропускную способность на 60—110%. Максимальная отдача от Accelerator (400% и выше) достигается при наличии приложений поддержки коллективной работы (их выпускают IBM, Microsoft, Novell, Open Text, Oracle, TeamWARE), систем CRM (Siebel, Oracle), ERP (SAP R/3, Peoplesoft) и унаследованных протоколов (SNA, X.25, IPX). Несколько меньший, четырехкратный эффект получается при работе тонких клиентов (Citrix и др.), приложений Intranet и Extranet.
Accelerator работает в сети IP или frame relay в режиме «точка—точка» или «точка — несколько точек». Программно-аппаратные платформы Expand Networks предусматривают три вида установки в сети (см. Рисунок 6). Все эти конфигурации совместимы. При отказе одного периферийного устройства центральное прекратит передачу обработанных данных только лишь в направлении устройства, не отвечающего на запросы, и будет передавать ему трафик в сквозном режиме (без обработки). В конфигурации с подключением Accelerator к локальной сети в качестве хост-системы (On-LAN) используются протоколы резервирования Hot Standby Routing Protocol (HSRP) и Virtual Router Redundancy Protocol (VRRP). В данной конфигурации маршрутизатор и Accelerator объединяются в виртуальную группу с одним MAC- и IP-адресом. В нормальном режиме запросы перехватывает Accelerator, а при его выходе из строя — маршрутизатор или резервный Accelerator. Тем самым обеспечивается резервирование. Все механизмы перехода на сквозную передачу трафика прозрачны для пользователей и позволяют сохранить информационный обмен в случае отказа Accelerator.
Следует отметить, что, например, шифрованный (или предварительно сжатый) трафик практически не содержит повторяющихся битовых шаблонов, и патентованные алгоритмы Expand Networks оказываются малоэффективными, однако если данные шифруются только для передачи через глобальную сеть, то Accelerator можно расположить перед устройством шифрования. Тогда будут кодироваться уже оптимизированные данные, что уменьшит требуемую пропускную способность.
Accelerator малоэффективен для таких приложений, как видеоконференции, где «ускорение» данных не достигается вовсе или не превышает 10%. Видеоданные (как и трафик VoIP) обычно уже сжаты с помощью соответствующих кодеков, и выигрыш можно получить лишь за счет обработки заголовков, причем этот эффект наибольший при последовательной схеме подключения. Поле данных трафика VoIP также уже сжато, тем не менее при последовательном режиме можно получить двукратный выигрыш в пропускной способности, поскольку в данном случае заголовок составляет основную часть пакета. Среди недавних функциональных улучшений Accelerator — повышение производительности при передаче голоса поверх IP в низкоскоростных каналах.
Accelerator вносит задержку на обработку пакетов порядка 3—5 мс на устройство (до 50—70 мс в зависимости от загрузки), что может сказаться на работе критичных к временным параметрам приложений. Для обеспечения качества сервиса (QoS) к трафику применяются приоритеты и добавленная в этом году фрагментация больших пакетов IP (размер фрагмента настраивается, исходя из пропускной способности канала и профиля трафика). Функция фрагментации позволяет разбивать большие пакеты данных на более мелкие для минимизации задержки критичного ко времени трафика при работе по низкоскоростных каналам.
Предусмотрено четыре политики приоритетов: First In — First Out (FIFO), когда пакеты обрабатываются в порядке поступления, Weighted Fair Queuing (WFQ) с 256 очередями по приоритетам (нулевая имеет наивысший приоритет и используется для коротких пакетов трафика реального времени, а остальные очереди обрабатываются в порядке циклического обслуживания), Priority Queuing (PQ) с четырьмя очередями и абсолютной приоритезацией, а также Custom Queuing (CQ), когда можно организовать до 16 очередей, определив для каждой максимальную долю пропускной способности, выделяемой в случае полной загрузки канала.
Для разделения пропускной способности между видами трафика применяется механизм классов. Трафик классифицируется на основании информации второго—четвертого уровней модели OSI, такой, как источник, приемник и порт пакета TCP/UDP. Большинство стандартных видов трафика (FTP, telnet, Citrix, TFTP, HTTP и т. п.) уже отнесено к предопределенным классам, но пользователь может добавить собственные, если у него есть иные приложения и он обладает информацией о задействованных адресах/портах. При необходимости можно составить также список классов для трафика, не передаваемого в глобальную сеть.
Одно устройство Accelerator 6800 с поддержкой Gigabit Ethernet способно обслуживать сотни удаленных узлов и предназначено для высокопроизводительных сетей, центров хранения данных, узлов доступа поставщиков услуг. Его можно использовать в сочетании с устройствами Accelerator всех серий, установленными на периферийных узлах сети.
Управление Accelerator осуществляется через командную строку, SNMP или консоль Java, а ПО обновляется по FTP. Оно интегрируется с популярными платформами сетевого управления, поддерживает стандартные механизмы управления и интерфейс Web, включает функции сетевого анализатора, настройки конфигурации Accelerator, получения статистики по трафику, что превращает его в ценный инструмент для администратора. Данные представляются в виде графических отчетов за различные периоды времени: по классам или портам, по использованию пропускной способности конкретным трафиком (например, SAP, HTTP, Citrix, VoIP) до и после ускорения, коэффициентам оптимизации, процентному разделению полосы канала и т. д.
В начале июля Expand Networks объявила об изменениях в семействе продуктов. Младшая модель Accelerator 1810, ориентированная на компании с большим количеством филиалов (предприятия розничной торговли, финансовые и государственные учреждения, провайдеров Internet), теперь может работать на скоростях канала до 256 Кбит/с, а новое устройство 4810 предназначено для каналов со скоростью от 512 Кбит/с до 6 Мбит/c. Старшая модель 6810 поддерживает скорости от 2 до 45 Мбит/c (производительность можно увеличить за счет параллельного подключения устройств). Все устройства можно применять в качестве зондов RMON, а для увеличения числа подключенных удаленных офисов не требуется расширения памяти.
Согласно Expand Networks, срок окупаемости систем (стоимостью от 2 до 50 тыс. долларов) составляет в среднем от трех до девяти месяцев. Реальный «уровень ускорения» зависит от типа и сочетания трафика в корпоративной сети. Наибольший эффект достигается в крупных вычислительных системах и сетях Intranet. В устройствах Expand Networks планируется дальнейшее развитие поддержки QoS, графического интерфейса, функций упрощенной и автоматической настройки, расширение предоставляемых отчетов, централизованное управление, поддержка динамических протоколов маршрутизации, MPLS, увеличение пропускной способности.
СОКРАЩЕНИЕ «МОЛЕКУЛЯРНЫХ ПОСЛЕДОВАТЕЛЬНОСТЕЙ»
Образованная всего около двух лет назад компания Peribit Networks в своих устройствах серии Sequence Reducer (SR) для идентификации и удаления избыточных данных использует собственные алгоритмы сокращения молекулярных последовательностей (названных так по аналогии с избыточностью кода ДНК). По данным Peribit, ее продукты серии SR-20, SR-50 и SR-55 позволяют увеличить эффективную емкость канала глобальной сети (соединение «точка—точка») до 10 раз, в результате существующая сеть сможет поддерживать большее число одновременных пользовательских сеансов и приложений (см. Рисунок 7).
| Рисунок 7. Обычный канал (1) и канал с трафиком, к которому применяется технология «ускорения» Paketeer Xpress и технология управления трафиком Packetshaper, «сглаживающая» форму трафика (2). |
В алгоритмах Peribit шаблонам трафика присваиваются уникальные метки и создается словарь повторяющихся последовательностей. По каналам глобальной сети передаются не сами данные, а короткие метки, на основании которых принимающее устройство восстанавливает информацию в первоначальном виде. Технологию Peribit и Expand Networks объединяет достаточно детальный анализ данных. У Peribit это делается на байтовом уровне. Устройства SR устанавливаются на обоих концах глобального соединения перед маршрутизатором глобальной сети (см. Рисунок 8).
В мае текущего года Peribit дополнила свою продукцию функциями оптимизации трафика VPN. В конфигурации с VPN устройства Peribit устанавливаются между локальной сетью и шлюзом VPN. Поскольку они уплотняют трафик, оборудованию VPN приходится шифровать меньшие объемы данных. Кроме того, ПО SR System формирует достаточно короткие пакеты, чтобы устройство VPN не подвергало их фрагментации. Согласно Peribit, в результате устойчивость сеансов VPN повышается. За счет уплотнения трафика достигается и еще один побочный эффект — уменьшение нагрузки на оборудование шифрования и маршрутизации данных.
В соответствии со сведениями, полученными Peribit в результате опроса заказчиков, ее технология сокращает трафик электронной почты на 70%, трафик запросов к базам данных SQL — на 80%, а при доступе к Web результат достигает 90—96%. По сравнению с сотнями процентов, обещаемыми Expand Networks, эти цифры выглядят более скромными. Между тем, согласно информации Peribit, ее разработки позволяют добиться высокой скорости — оборудование SR работает быстрее большинства устройств сжатия данных, однако конкретные данные по параметрам задержки компания не приводит.
В отличие от рассчитанных на каналы с пропускной способностью до 45 Мбит/с моделей SR-50/55, поддерживающих до 128 соединений с другими устройствами SR, модель Peribit SR-20 предназначена для более медленных соединений (от 128 Кбит/с до 2 Мбит/c). Стоимость выпущенного в этом году SR-20 зависит от скорости канала и составляет не менее 2900 долларов. ПО управления Central Management System (CMS) продается по цене от 5000 долларов и лицензируется по числу узлов управления. Оно устанавливается на центральном узле. Для мониторинга и администрирования предлагается интерфейс Web. Как и ПО Expand, CMS позволяет получать отчеты по трафику отдельных приложений (до и после обработки). Результаты экспортируются в формате Excel/CSV.
ПОПОЛНЕНИЕ СЕМЕЙСТВА «УСКОРИТЕЛЕЙ ТРАФИКА»
Подобно оборудованию Expand и Peribit Networks, представленные в феврале устройства NetCelera компании ITWorx анализируют трафик на предмет повторяющихся шаблонов и заменяют их более короткими метками, уменьшая его объем на 50—95%. Схема включения NetCelera с двумя портами Ethernet на 10/100 Мбит/с и механизм обработки отказов аналогичны включению Accelerator от Expand Networks в схеме On-Path.
NetCelera выполняет анализ трафика на сеансовом уровне, а создаваемые библиотеки уплотнения позволяют добиться максимального результата для каждого сеанса (всего поддерживается до 8000 сеансов). В решениях других производителей используется всего лишь одна библиотека шаблонов. Уже уплотненный трафик (видео или VoIP) NetCelera не сжимает, однако в будущих версиях ПО планируется добавить сжатие голоса.
Цена NetCelera зависит от пропускной способности (от 64 Кбит/с до 45 Мбит/с) и составляет от 2500 до 8000 долларов. Для анализа трафика и выигрыша в производительности сетевого соединения выводится несколько видов отчетов в реальном времени. Оценить потребность в оптимизации сети ITWorx, а также получить советы по потенциальному улучшению производительности можно при помощи бесплатного ПО NetCelera Scout.
Если Peribit и Expand дополняют свое оборудование базовыми функциями управления трафиком (traffic shaping), то Packeteer оснащает собственные продукты средствами уплотнения. Они реализованы у нее слабее, чем в оборудовании Peribit и Expand, между тем как управление трафиком, напротив, предлагает более широкие возможности. Устройство PacketShaper Xpress может дополнять выпускаемую ею линейку оборудования PacketShaper для оптимизации маршрутов и поддерживает соединения с пропускной способностью от 2 до 45 Мбит/c. Новое ПО PacketShaper помогает сократить трафик на 50—90%. Его можно настроить на уплотнение трафика конкретных приложений. По умолчанию не сжимаются файлы MPEG, голос и трафик HTTP-S. Стоимость PacketShaper составляет от 1000 до 10 тыс. долларов за трафик от 2 до 45 Мбит/c.
ЗАКЛЮЧЕНИЕ
Предлагаемые производителями устройства «ускорения» и кэширования трафика позволяют получить доступное решение для увеличения пропускной способности сети без дорогостоящей модернизации, могут стать оптимальным вариантом выбора для провайдеров услуг и предприятий при нехватке у последних средств на создание собственных высокопроизводительных сетей. По сообщению NetsEdge Research Group, в прошлом году компании потратили на различное оборудование уплотнения данных от 27 до 33 млн долларов, а лидером рынка устройств следующего поколения стала компания Expand, опередившая Peribit: на ее долю пришлось 87% поставок (71% по объему продаж в денежном выражении).
К концу года в этом сегменте можно ожидать активизации и других участников. Интерес к подобному оборудованию определяет не только значительная экономия на аренде каналов глобальных сетей, но и требования критически важных для бизнеса приложений к производительности, опережающие возможности каналов связи. Кроме того, экономичность и быстрая окупаемость стали одним из доминирующих факторов при выборе ИТ-решений, поэтому интерес к методам оптимизации использования пропускной способности, многие из которых известны уже более пяти лет, сегодня возрождается.
В то же время к заявлениям поставщиков следует относиться скептически. Цена развертывания подобного оборудования и управления им может оказаться достаточно высокой, а ожидаемая выгода — не столь значительной, хотя конкретные показатели стоимости владения зависят от производителя, особенностей сетей и приложений. Кроме того, не всегда удается сразу добиться нужного результата после установки устройств в сети. Нередко требуются последующий анализ, диагностика и настройка. Дополнительным фактором, оправдывающим инвестиции, является применение оборудования уплотнения как средства мониторинга и сбора статистики по трафику.
Пока заказчиков у доминирующих в этом сегменте компаний относительно немного — более 100 у Peribit и свыше 500 у Expand Networks. Но в ближайшие несколько лет рынок существенно изменится как по финансовым показателям, так и по составу игроков. Если сейчас он оценивается в 20—30 млн долларов, то к середине следующего года может вырасти более чем вдвое. По прогнозу NetsEdge Research Group, к 2007 г. его оборот достигнет 450 млн долларов. Несомненно, в случае высокого спроса подобные функции будут предлагать в своем оборудовании крупнейшие поставщики. Снижение стоимости и повышение производительности оборудования сделают развитые средства уплотнения трафика принадлежностью стандартных маршрутизаторов. С другой стороны, независимые производители продолжат совершенствовать алгоритмы уплотнения трафика приложений и дополнять свои продукты новыми функциями.
Большинство разработчиков используют собственные технологии кэширования, уплотнения трафика, выравнивания нагрузки и управления контентом, и для их стандартизации отрасли предстоит пройти долгий путь. Особенно важна такая стандартизация для сетей провайдеров Internet. Характерно, что в настоящее время производители подчеркивают уникальность своих технологий, хотя в предлагаемых ими решениях довольно много общего.
Часть технологий оптимизации трафика реализована на уровне аппаратных средств, другие требуют комплексного подхода — программных, аппаратных решений, специализированных серверов. В каждой конкретной информационной системе есть своя специфика. Не всегда просто определить, какое именно из предлагаемых производителями решений подойдет для конкретного предприятия. Для этого нужно как минимум хорошо ориентироваться в особенностях реализации данных технологий и их преимуществах.
Обычно интеграторы применяют для оптимизации трафика комбинированные подходы. Чтобы решить эту задачу и обеспечить доступность приложений, необходимо идентифицировать потоки данных, классифицировать работающие в сети службы, спрогнозировать, какие сервисы будут востребованы в ближайшее время, предугадать темпы роста числа пользователей, составить план реализации, выбрать решение, совместимое с унаследованным оборудованием, обеспечить согласованную работу устройств. Прогнозирование — один из важных факторов защиты инвестиций. Если не предусмотреть будущие потребности заранее, то через три—пять лет потребуется менять вполне работоспособное оборудование.
Еще один важный фактор — выбор топологической схемы расположения и обработки информации, ресурсов и пользователей. Так, изменение топологии сети и разделение обработки в разных функциональных устройствах позволило компании «Открытые Технологии» увеличить надежность голосовой связи и внедрить услуги передачи данных без смены магистрального оборудования при реконструкции ведомственной сети крупного оператора связи протяженностью около тысячи километров путем организации на освобожденных каналах сети IP для передачи данных.
В мае компания опробовала устройства Expand Networks на российских низкоскоростных линиях связи в Волгоградской области. Во время тестирования реальная пропускная способность канала увеличилась с 2,4 до 9,6 Кбит/с при двукратном снижении количества ошибок. Эти результаты особенно интересны тем, что позволяют решить проблемы со связью там, где нет технической возможности приобрести дополнительную пропускную способность каналов.
Соблюдение необходимой методологии, опробованной на нескольких крупных проектах рядом российских компаний-интеграторов, и наличие обобщенного опыта реализации таких решений позволяют получить эффект, оправдывающий вложения. Из трех наиболее важных технологий оптимизации трафика в глобальных сетях, включая управление трафиком/QoS, кэширование и уплотнение, последняя применяется российскими заказчиками наиболее редко — примеры внедрения современных «ускорителей трафика» пока единичны. Отечественный рынок CDN также только начинает развиваться: эксперты ожидают, что его активный рост начнется в 2004 г. Несмотря на то что нередко проблема заключается не в «толщине» канала, а в его качестве, в условиях слабо развитой во многих регионах сетевой инфраструктуры России, особую ценность имеют технологии, позволяющие увеличить пропускную способность дорогостоящих каналов передачи данных.
Сергей Орлов — обозреватель «Журнала сетевых решений/LAN». С ним можно связаться по адресу: sorlov@lanmag.ru.
Глоссарий
Кэширование (сaching) — технология хранения часто запрашиваемых статических данных на отдельном кэш-сервере или устройстве, откуда они доставляются пользователю быстрее, чем из оригинального источника.
Сеть доставки контента (CDN) — наложенная сеть, по которой часто запрашиваемые материалы перемещаются из ядра на периферию сети, ближе к конечному пользователю, и помещаются в кэширующие устройства, что позволяет быстрее удовлетворять последующие запросы на ту же информацию. В CDN для оптимизации соединений и серверов используются кэширование, тиражирование статического или потокового контента, балансировка нагрузки.
Балансировщики нагрузки (load balancer) — аппаратные или программные коммутаторы, упрощающие хранение запросов и их переадресацию на менее загруженный или расположенный ближе к пользователю сервер.
Ускорители трафика (accelerator) — устройства, применяющие различные алгоритмы уплотнения передаваемых данных в реальном времени. Они устанавливаются на передающем и приемном конце соединения для уменьшения объема трафика.
Ресурсы Internet
Технологии кэширования Web
Технология кэширования Web и доставки контента рассматривается на http://www.web-caching.com.С руководством по кэшированию для администраторов Web можно ознакомиться на http://www.mnot.net/cache_docs.
Центр ресурсов по кэшированию в Internet находится на http://www.caching.com.
Новости рынка кэширования Web и доставки контента освещаются на http://www.web-caching.com/news.html.
Исследование Gartner рынка CDN опубликовано на http://www.gartner.com/reprints/cisco/113569.html.
Поставщики специализированных устройств уплотнения трафика
Expand Networks — http://www.expand.com; http://www.expand.ru.Peribit Networks — http://www.peribit.com.
Packeteer — http://www.packeteer.com.
ITWorx — http://www.itworx.com.
Поставщики решений кэширования контента и CDN
Akamai Technologies — http://www.akamai.comBlue Coat — http://www.bluecoat.com
Certeon — http://www.certeon.com
Cisco Systems — http://www.cisco.ru
3Com — http://www.3com.ru
Digital Pipe — http://www.digitalpipe.com
F5 Networks — http://www.f5.com
Foundry — http://www.foundrynet.com
Mirror Image — http://www.mirror-image.com
NetScaler — http://www.netscaler.com
Network Appliance — http://www.netapp.com
Nortel Networks — http://www.nortelnetworks.ru
Persistence — http://www.persistence.com
Radware — http://www.radware.com
Redline Networks — http://www.redlinenetworks.com