Для современных корпоративных сетей передачи данных характерны такие тенденции, как централизация ИТ-ресурсов в ЦОД, активный доступ к ним мобильных пользователей, использование Интернета или выделенных каналов WAN для организации коммуникаций между офисами. Консолидация, виртуализация, облачные вычисления, Web-сервисы, рост числа и разнообразия мобильных устройств, удаленная работа, увеличение объемов хранимых и передаваемых данных, централизация приложений — все это заставляет обратить более пристальное внимание на оптимизацию WAN.
При увеличении загрузки канала WAN потери пакетов происходят чаще, что, в свою очередь, ведет к ухудшению качества работы и увеличению времени отклика приложений. Наращивание пропускной способности каналов (собственных или арендуемых) нередко обходится дорого и не всегда помогает — задержка в сети все равно остается слишком большой. Иногда проблему удается решить (частично или полностью) за счет применения правил приоритетного обслуживания (CoS/QoS), изменения настроек приложений или пересмотра архитектуры решения.
Большинство сетей используются для передачи данных, различающихся как по типу, так и по степени значимости для бизнеса, поэтому многие организации стараются регулировать трафик, чтобы сократить время отклика важных приложений и уменьшить затраты. Критичные приложения получают гарантированную пропускную способность и могут работать с максимальной производительностью. Обычно выбор таких приложений и сервисов (а это могут быть не только голос/видео, но и Office 365) осуществляется при помощи средств мониторинга сети. Однако этих методов не всегда достаточно.
ЧТО ТАКОЕ ОПТИМИЗАЦИЯ WAN?
Нередко самым действенным и экономичным решением оказывается применение средств оптимизации WAN, что позволяет повысить производительность бизнес-приложений без затрат на расширение пропускной способности глобальных сетей. Технологии оптимизации WAN внедряются просто и быстро, при этом изменений в архитектуре сети не требуется.
Чтобы ускорить сетевой трафик, в ЦОД и филиалах компании устанавливают специальные устройства. Их называют контроллерами оптимизации WAN (WAN Optimization Controller, WOC). Эти аппаратные и/или программные решения устраняют или ослабляют основные причины низкой эффективности работы приложений в глобальной сети: ограниченную пропускную способность канала, большую задержку, неэффективность транспортных протоколов и сетевого взаимодействия приложений. Некоторые системы представляют собой интегрированные решения, дополняющие функции оптимизации WAN средствами безопасности (межсетевой экран, функции IPS, VPN и защиты от DoS/DDoS), балансировки нагрузки и маршрутизации приложений.
Применение оборудования оптимизации трафика WAN позволяет снизить требования к пропускной способности, ускорить синхронизацию данных между основным и резервным ЦОД, а иногда использовать Интернет в качестве альтернативы выделенным каналам. Принципы работы WOC заключаются в сокращении объема передаваемых приложениями данных, повышении эффективности использования пропускной способности каналов и ее распределения между приложениями, благодаря чему скорость работы сетевых приложений через каналы WAN подчас приближается к скорости их работы в локальной сети.
Оборудование WOC обычно подключается к маршрутизаторам глобальной сети со стороны локальной сети (см. Рисунок 1), функции оптимизации WAN со стороны может также выполнять ПО на клиентском устройстве. Кроме того, оптимизация WAN может предлагаться как облачный сервис. По мнению аналитиков Gartner («Магический квадрант» за март 2014 года), лидерами мирового рынка контроллеров оптимизации WAN являются Riverbеd Technology и Silver Peak Systems. Компании Ipanema Technologies, Aryaka и Vintela причислены к «провидцам», Cisco Systems — к «претендентам», а Blue Coat System, Citrix, Exinda, Circadence, Array Network, Sangler и FatPipe Networks — к нишевым игрокам. На мировом рынке оптимизации WAN, оборот которого составляет примерно 3 млрд долларов, доля компании Riverbed оценивается в 50%. На российском рынке, пожалуй, наиболее известны продукты Riverbed, Cisco, Juniper и BlueCoat.
.png "Рисунок 1. Контроллеры оптимизации обычно устанавливаются за маршрутизаторами на обоих концах канала WAN.") |
| Рисунок 1. Контроллеры оптимизации обычно устанавливаются за маршрутизаторами на обоих концах канала WAN. |
ДЛЯ ЧЕГО ОНА НУЖНА?
В числе важных факторов, способствующих развитию рынка оптимизаторов WAN, — централизация данных в ЦОД, изменения в схемах резервного копирования (включая репликацию изменений между площадками и резервное копирование в облако), мультимедийные приложения и частные облака. С распространением публичных облачных сервисов технологии оптимизации WAN находят новые области применения.
Основное назначение оптимизаторов глобальной сети, интегрирующих разные технологии оптимизации трафика в одном программно-аппаратном комплексе, — обеспечение быстрого отклика корпоративных приложений в территориально распределенной сети. Их применение не только положительно сказывается на работе приложений, но и позволяет существенно сократить затраты на аренду каналов связи (см. статью автора «Оптимизация глобальной сети» в сентябрьском номере «Журнала сетевых решений/LAN» за 2011 год).
По оценкам экспертов, оптимизаторы WAN могут повысить производительность приложений в 50 раз, причем даже без учета повышения продуктивности труда при малом времени отклика приложений они окупаются всего за полгода благодаря экономии на коммуникациях. Требования к пропускной способности сети уменьшаются на 65–95%, затраты на передачу данных — примерно на 10%, а время отклика приложений (в зависимости от типа данных) — на 60–90%.
Предлагаемые поставщиками решения применяются для ускорения доступа филиалов к удаленным данным, электронной почте, файловым хранилищам и корпоративным приложениям, которые расположены в ЦОД, принадлежащих компаниям или арендуемых ими. Консолидация, виртуализация, облачные вычисления и Web-сервисы создают дополнительную нагрузку на инфраструктуру глобальной сети. Ввиду стремительного распространения облачных технологий и мобильных устройств решения для оптимизации WAN становятся особенно необходимыми.
Успешное внедрение оптимизаторов WAN позволяет уменьшить число локальных приложений и сервисов, активнее использовать облака. Их считают одним из самых мощных инструментов, меняющих «экономику облаков» и интернет-приложений. Кроме того, устройства WOC обеспечивают ускорение процессов резервного копирования/восстановления, репликации и синхронизации баз данных. В некоторых организациях процедура резервного копирования, занимавшая более суток, теперь выполняется за 2–3 ч. Благодаря ускоренной (до 45 раз) репликации можно чаще делать снимки данных и значительно сократить время восстановления.
КАК ЭТО РАБОТАЕТ?
В современных оптимизаторах WAN уже проверенные и давно известные методы сочетаются с новыми технологиями обеспечения QoS и выбора маршрутов, что способствует повышению производительности сетей. За счет дедупликации данных (из передачи исключаются повторяющиеся блоки данных) и устранения избыточных запросов к данным снижаются требования к пропускной способности сети. Оптимизация сетевых протоколов дает возможность сократить задержку, а еще больше уменьшить ее помогает оптимизация на уровне приложений и протоколов верхнего уровня.
В контроллерах оптимизации глобальных сетей традиционно применяется целый ряд технологий: сжатие данных, кэширование, оптимизация протоколов и логики работы приложений. Наиболее распространенные методы — оптимизация соединений TCP с целью ускорения работы приложений и устранения проблем из-за задержек в каналах WAN, уменьшение объема избыточных данных, в том числе за счет дедупликации, сжатия и кэширования данных, объединение пакетов (в большой пакет с одним заголовком), управление QoS с помощью анализа пакетов и их приоритизации по приложениям, протоколам, IP-адресу отправителя или получателя.
Обычно WOC используют алгоритмы потокового сжатия LZ, эффективность которого зависит от типа трафика. Данные страниц HTML сжимаются достаточно хорошо, в то время как с зашифрованными данными это сделать невозможно. Дедупликация позволяет сократить объем передаваемой по сети информации на 65–95%.
С методами аппаратного сжатия комбинируется кэширование данных при доступе к файловым и другим ресурсам. Кэширование означает, что, когда сотрудник филиала загружает файл с центрального сервера, WOC сохраняет локальную копию файла и применяет к ней изменения, синхронизируя их с файлом на сервере. Устройства могут кэшировать уже переданные данные и в дальнейшем передавать только ссылки на них.
На уровне приложений оборудование WOC может оптимизировать протоколы CIFS, NFS, MAPI, HTTP, SSL, SRDF/A, FCIP, SMB v2 и v3, сокращая объем служебных сообщений. Эффективно оптимизируется трафик Lotus Notes, SharePoint, Citrix, SQL, Oracle, СУБД Microsoft и Outlook. Оптимизации подвергается также протокол TCP: для передачи подбирается наилучший размер пакетов, а объем повторно пересылаемых данных уменьшается до 98%.
Методы выбора маршрутов (путей) позволяют задать конкретные маршруты для трафика того или иного типа. При этом учитываются такие параметры, как производительность, безопасность, стоимость или доступность. В отличие от обычных маршрутизаторов, в этих способах оптимизации WAN используется информация о приложениях, которой традиционное сетевое оборудование обычно не располагает. Технология выбора путей предполагает идентификацию трафика приложений с помощью углубленной проверки пакетов (DPI). Эту функцию используют для направления трафика приложений по наилучшим маршрутам и его перенаправления при возникновении проблем с производительностью.
Сочетание разных методов обеспечивает снижение объема передаваемых данных для отдельных видов трафика в 100 и более раз (обычно при пересылке одинаковых или только отредактированных файлов, загрузке обновлений и т. п.), а на рабочих каналах происходит 5–6-кратное сокращение общего объема трафика. Внедрение оптимизаторов WAN позволяет повысить эффективность использования пропускной способности сети, что приводит к заметному улучшению бизнес-процессов.
Оборудование оптимизации следует располагать как можно ближе к источникам и потребителям трафика. WOC обычно устанавливается в начальной и конечной точках канала (с возможностью байпаса при отказе), либо оптимизируемый трафик перенаправляется на него с помощью политик маршрутизации (Policy Based Routing, PBR), а остальной пропускается без изменений. Обычно такое оборудование устанавливают внутри корпоративной сети до выхода трафика за межсетевые экраны / VPN. Если устройство расположить за средством VPN, то все данные, проходящие через оптимизатор, окажутся зашифрованными, поэтому его основные возможности (приоритизация, кэширование, оптимизация протоколов) использоваться не будут. Шифрованный трафик (как и видео) практически не поддается оптимизации традиционными методами.
Классические оптимизаторы поддерживают все больше разнообразных прикладных протоколов и имеют все более широкую функциональность: запуск на платформе WOC виртуальных машин, взаимодействие работающих в них приложений с оптимизатором, использование оптимизаторов для мониторинга, фильтрации трафика и т. п. Да и сами оптимизаторы WAN все чаще обретают виртуальный форм-фактор — такие оптимизаторы можно быстро создавать по запросу и запускать на виртуальных машинах. Этот форм-фактор дает два основных преимущества: гибкость и низкую стоимость оптимизации трафика. Нередко он используется в многоарендной облачной среде.
КАК ВЫБРАТЬ?
Выбор решения оптимизации зависит от типа сетевого трафика. Для разнородного трафика применимы разные средства оптимизации, поэтому общая оценка эффективности WOC для конкретного случая может оказаться некорректной. Чтобы принять обоснованное решение о внедрении таких систем, оборудование оптимизации необходимо протестировать. Например, даже WOC от ведущих вендоров плохо работают с некоторыми сетевыми протоколами. Разработчики WOC применяют разные методы оптимизации, и потребуется определить, какие из них лучше подходят для данного приложения. Кроме того, стоит проанализировать, что именно лучше использовать — виртуальные или физические контроллеры оптимизации.
Наибольший эффект это оборудование дает в сети, где данные передаются с высокой степенью повторяемости. Нередко оптимизаторы WAN устанавливаются на дорогостоящих спутниковых каналах, которые характеризуются большими задержками. В этом случае ускорение работы приложений обеспечивается не только средствами кэширования, но и более эффективным использованием пропускной способности канала.
В настоящее время производители предлагают комплексный подход к оптимизации глобальной сети: они стремятся учесть максимум требований и реализовать как можно больше возможностей для повышения эффективности работы сотрудников в филиалах, ускорения бизнес-процессов и улучшения совместной работы. Кроме того, средства оптимизации WAN включаются в маршрутизаторы, хотя, как правило, это «облегченные версии» WOC — без расширенной дедупликации и ускорения протоколов высокого уровня. Таким путем идут, в частности, Cisco и Juniper.
Расширяются и коммуникационные возможности процессоров. Например, новые процессоры Intel Xeon E5-2600 v3 совместно с набором микросхем Intel Communications Chipset серии 89xx и технологией Intel Quick Assist обеспечивают более высокую скорость сжатия данных, что позволяет разработчикам консолидировать различные коммуникационные нагрузки на базе стандартизированной архитектуры.
Растет интерес к средствам отчетности и контроля, предлагаемым контроллерами оптимизации. Они позволяют продемонстрировать эффективность оптимизатора WAN и планировать увеличение пропускной способности сети. Функции измерения производительности приложений и пользовательских сеансов операторы могут задействовать в качестве инструментов для контроля SLA. Для повышения надежности оптимизаторов WAN используются кластерные конфигурации, резервирование каналов или автоматическое переключение устройства в режим «байпас» (с прозрачным пропуском трафика) при обнаружении неисправности.
ЧТО ВЫБРАТЬ?
Многим специалистам уже знакомы такие контроллеры оптимизации WAN, как Riverbed SteelHead CXA-5050 и CXA-555, Blue Coat Mach5 SG300-25 и SG900-10, Cisco Wide Area Virtualization Engine WAVE-7541, Cisco 4451-AX ISR и 2900-AX ISR, Citrix CloudBridge 2000, Silver Peak Systems VX-1000 и VX-5000, Exinda Networks 6862 и 10862, Ipanema Technologies ip|engine 1000ax и ip|engine 20ax. Рассмотрим некоторые из них подробнее.
Riverbed SteelHead — один из наиболее популярных оптимизаторов WAN. Он обеспечивает ускорение работы с приложениями в облаке и нередко применяется в компаниях с филиальной структурой. Наряду с классическим оптимизатором WAN компания Riverbed разработала версии SteelHead Mobile для мобильных и удаленных пользователей (см. Рисунок 2) и SteelHead SaaS и SteelHead CX для облачных сред.
.png "Рисунок 2. Riverbed SteelHead Mobile улучшает продуктивность работы мобильных и удаленных пользователей с помощью оптимизации WAN, сконфигурированной для ноутбуков на базе Windows и Mac.") |
| Рисунок 2. Riverbed SteelHead Mobile улучшает продуктивность работы мобильных и удаленных пользователей с помощью оптимизации WAN, сконфигурированной для ноутбуков на базе Windows и Mac. |
По данным Riverbed, благодаря SteelHead Mobile доступ удаленных сотрудников к файлам и приложениям выполняется более чем в 19 раз быстрее. Оптимизатор регулирует производительность сети для обеспечения нужд сотен и тысяч удаленных пользователей и управляет политиками, которые содержат правила оптимизации, применяемые к конкретным пользователям или группам. SteelHead SaaS ускоряет работу с приложениями SaaS на 33%, при этом требования к пропускной способности сети сокращаются на 97%. Например, SteelHead используется для оптимизации работы почти миллиона пользователей Microsoft Office 365 (см. Рисунок 3). Решение Riverbed широко применяется в облаках IaaS и в корпоративных виртуальных средах.
.png "Рисунок 3. Благодаря эффективным алгоритмам оптимизации трафика, SteelHead SaaS оптимизирует работу с облачными сервисами и приложениями SaaS, в частности, значительно повышает производительность при работе пользователей с Office 365.") |
| Рисунок 3. Благодаря эффективным алгоритмам оптимизации трафика, SteelHead SaaS оптимизирует работу с облачными сервисами и приложениями SaaS, в частности, значительно повышает производительность при работе пользователей с Office 365. |
Riverbed SteelHead отличается простотой установки за счет автоматического обнаружения оборудования и возможностью строить масштабируемые решения благодаря эффективному использованию кэш-памяти алгоритмами кэширования данных. Установка и настройка Riverbed SteelHead обычно занимает не более 15 мин, и дальнейшего вмешательства администраторов практически не требуется.
Оборудование SteelHead анализирует каждый сетевой пакет, а операционная система Riverbed Optimization System (RiOS) использует комбинацию методов для оптимизации трафика. Дедупликация позволяет устранить избыточные данные, а кэширование — не пересылать повторно данные, к которым часто обращаются пользователи: вместо них передаются 16-байтовые последовательности, по которым SteelHead может определить, что данные уже доставлялись и доступны локально. Например, если сотрудник филиала загружает документ с центрального сервера, редактирует его и отправляет обратно для рассылки коллегам, то SteelHead передает только изменения в документе, по которым затем может собрать новый документ для рассылки.
Устройства SteelHead компании Riverbed оптимизируют трафик на разных уровнях — от транспортного протокола до конкретных приложений, а также используют новые методы выбора путей. По данным вендора, для отдельных приложений производительность WAN увеличивается в 100 раз и более. Для выделения трафика приложений применяется технология углубленной проверки пакетов. Отсюда — широкий спектр приложений, для которых поддерживается оптимизация трафика. Кроме того, установка продуктов SteelHead помогает оптимизировать некоторые сервисы сред VMware vSphere или Microsoft Hyper-V, а также ускорить архивирование и репликацию по каналам WAN. Те же решения можно применять для оптимизации трафика мобильных пользователей.
.png "Рисунок 4. Система Silver Peak NX9000 для оптимизации трафика WAN. В серию «NX» входит семь моделей с пропускной способностью до 1 Гбит/с, способных обслуживать до 256 одновременных сеансов.") |
| Рисунок 4. Система Silver Peak NX9000 для оптимизации трафика WAN. В серию «NX» входит семь моделей с пропускной способностью до 1 Гбит/с, способных обслуживать до 256 одновременных сеансов. |
Согласно результатам независимого тестирования, продукты Riverbed превосходят целый ряд конкурентных решений по производительности сжатия и дедупликации данных, считающихся ключевыми функциями оптимизации WAN. На высоком уровне в Riverbed SteelHead реализованы и средства управления трафиком. Системы Silver Peak серии VX (виртуальные оптимизаторы) и NX (см. Рисунки 4 и 5) тоже показывают высокие результаты по скорости выполнения сжатия и дедупликации данных, однако свои лучшие качества эти решения демонстрируют при обмене данными между ЦОД. Продукты данных двух вендоров лидируют в тестах на производительность.
.png "Рисунок 5. Применение продуктов Silver Peak серии VX и NX для оптимизации трафика WAN.") |
| Рисунок 5. Применение продуктов Silver Peak серии VX и NX для оптимизации трафика WAN. |
Среди новых инновационных решений можно выделить Ipanema Technologies ip|engine и Exinda Networks x800 — «контроллеры оптимизации следующего поколения», отличающиеся комплексностью подхода, выходящего за рамки базовых функций. Однако у Exinda, отмечают тестировщики, система управления нуждается в усовершенствовании, а у Ipanema негибкие средства управления трафиком.
.png "Рисунок 6. Оборудование Cisco Wide Area Application Engine.") |
| Рисунок 6. Оборудование Cisco Wide Area Application Engine. |
Cisco предлагает линейку продуктов WAAS (см. Рисунок 6) и программное обеспечение оптимизации для маршрутизаторов ISR. Если в качестве граничных маршрутизаторов в корпоративной сети применяется оборудование ISR, то добавление оптимизаторов WAAS будет экономичным решением и даст целый ряд преимуществ. Если же сеть построена на оборудовании другого вендора, стоит рассмотреть иные варианты оптимизации трафика.
.png "Рисунок 7. Оптимизатор Blue Coat Mach5 построен на базе сервера x86 и может применяться для ускорения работы с приложениями разного типа — от передачи файлов, электронной почты и резервного копирования до видео и Web.") |
| Рисунок 7. Оптимизатор Blue Coat Mach5 построен на базе сервера x86 и может применяться для ускорения работы с приложениями разного типа — от передачи файлов, электронной почты и резервного копирования до видео и Web. |
Базовые функции Blue Coat Mach5 (см. Рисунок 7) и Citrix Systems CloudBridge 2000 соответствуют заявленным, однако эксперты указывают на недостаточную интеграцию средств управления трафиком и сжатия данных у Blue Coat и ограниченную функциональность CloudBridge 2000. Между тем в тестах на оптимизацию трафика HTTP система Blue Coat Mach5 показывает самые высокие результаты среди решений десятка вендоров: в сетях с высокими задержками транзакции выполняются на 260% быстрее. Для сравнения: оборудование серии Silver Peak VX дает улучшение на 234% при средних показателях 170%. Незначительно уступают лидерам Riverbed SteelHead, Ipanema ip|engine, Exinda x800 и Cisco WAAS.
Citrix CloudBridge до средних результатов не дотягивает. Зато, поскольку протокол HDX разработан компанией Citrix, ее платформа CloudBridge является наиболее эффективным средством оптимизации HDX, опережающим по своим показателям решение SteelHead (см. Рисунок 8). В Citrix XenDesktop уже используется сжатие трафика, поэтому Silver Peak VX повышает производительность сети с трафиком HDX лишь на 11%, а Cisco WAAS, Exinda x800-series и Riverbed SteelHead — на 2–3%. Между тем Blue Coat Mach5 и Ipanema ip|engine в некоторых случаях даже снижают ее на 2–4%. В такой ситуации лучше исключить трафик Citrix XenDesktop из оптимизации.
.png "Рисунок 8. В CloudBridge применяются патентованные технологии сжатия трафика XenDesktop и XenApp, а также другие методы оптимизации. Для поддержки эквивалентного числа пользователей XenDesktop устройству SteelHead требуется на 75–85% большая пропускная способность.") |
| Рисунок 8. В CloudBridge применяются патентованные технологии сжатия трафика XenDesktop и XenApp, а также другие методы оптимизации. Для поддержки эквивалентного числа пользователей XenDesktop устройству SteelHead требуется на 75–85% большая пропускная способность. |
На трафике HTTPS в сетях с большими задержками Blue Coat Mach5 себя проявить не удается. С этой задачей лучше всего справляется оборудование Riverbed: по сравнению с неоптимизированным трафиком скорость транзакций повышается в тестах на 185%. Несколько худшие результаты у Cisco WAAS и Silver Peak VX, а Citrix CloudBridge — среди аутсайдеров. Устройство Ipanema и вовсе не поддерживает оптимизацию HTTPS.
Таким образом, для оптимизации трафика HTTP и HTTPS эксперты рекомендуют Riverbed SteelHead, а в качестве альтернативы можно рассмотреть Silver Peak VX. Если же нужно оптимизировать трафик электронной почты, то стоит присмотреться к оборудованию компании SilverPeak — ее оптимизаторы серии VX дают лучшие результаты в сетях с большими и малыми задержками, но в таких случаях продукты разных вендоров (Blue Coat, Citrix, Exinda, Ipanema и Riverbed) различаются незначительно. Обычно производительность повышается на 140–166%.
Что касается трафика VoIP, он уже и так оптимизирован кодеком, однако некоторый выигрыш контроллеры WOC все же позволяют получить. Например, по данным тестирования, у Silver Peak VX он составляет 9%, у Riverbed SteelHead — 7% при средних показателях не более 3%. Вместе с тем установка оптимизаторов WAN может увеличить вариацию задержки, что ведет к снижению качества связи. Так, в случае применения Silver Peak VX и Riverbed SteelHead вариация в тестовых конфигурациях увеличивалась почти на 10%, тогда как Citrix CloudBridge снижал ее на 16%.
В целом при тестировании оптимизации протоколов лучшие результаты показывают Silver Peak VX и Riverbed SteelHead, опережая Cisco WAAS, Exinda x800 и Ipanema ip|engine. Blue Coat Mach5 и Citrix CloudBridge уступали лидерам в тестах на производительность. По средствам управления трафиком эксперты отдают предпочтение Ipanema ip|engine, выделяя также Exinda x800 и Riverbed SteelHead. Пользователи Cisco ISR могут применять функции управления трафиком, встроенные в IOS. В Blue Coat Mach5, Citrix CloudBridge 2000 и Silver Peak VX они более ограниченны. Например, Citrix CloudBridge 2000 имеет развитые функции приоритизации и применения политик к трафику приложений, но конкретному приложению нельзя выделить гарантированную пропускную способность.
Согласно заявлениям Citrix, ее унифицированная платформа CloudBridge оптимизирует работу с приложениями, развернутыми в филиалах компаний, ЦОД, публичных облаках, в том числе для мобильных пользователей. В последнем случае на мобильных устройствах устанавливается плагин CloudBridge. Для повышения производительности приложений (в частности, Citrix XenDesktop и XenApp, включая шифрованный трафик) Citrix CloudBridge использует оптимизацию протоколов и управление качеством обслуживания (QoS), а детальные отчеты по использованию пропускной способности сети приложениями помогают сетевым администраторам настроить оборудование для более эффективной работы. CloudBridge предлагается как виртуальное или физическое устройство. Его можно развертывать и в многоарендной среде.
По данным Citrix, CloudBridge позволяет поддерживать вчетверо больше виртуальных рабочих станций (до 5 тыс. на одну платформу) и ускоряет любые приложения TCP, включая передачу файлов, системы электронной почты, SSL, ERP, CRM, САПР, репликацию и резервное копирование данных, Microsoft Exchange и SharePoint. CloudBridge предлагается также для организаций с филиальной структурой в качестве опции к Windows Server — для ускорения DHCP, DNS, WINS, работы с файлами и печатью. За счет кэширования ускоряется доступ к видеоконтенту.
CloudBridge способен классифицировать сетевой трафик по приложениям и службам, управлять пропускной способностью, контролировать задержки в сети и перегрузку каналов. Управление и конфигурирование устройствами CloudBridge осуществляется централизованно через Citrix Command Center. Если производительность опускается ниже установленного допустимого уровня, CloudBridge сообщает об этом администратору.
Маршрутизаторы Cisco ISR 4451-X с ОС IOS-XE поддерживают и виртуальные машины. Такой ВМ может быть оптимизатор трафика Cisco Wide Area Application Services (WAAS). Кроме того, Cisco ISR предусматривает лицензию Application Experience (AX), включающую функции WAAS, управления трафиком приложений и сетевой безопасности. В сочетании с утилитой автоматической настройки конфигурации эта лицензия позволяет без особых сложностей дополнить маршрутизатор 4451-X ISR средствами оптимизации сетевого трафика. Наряду с интегрированными в IOS функциями WAAS компания Cisco предлагает автономные оптимизаторы WAVE. В них применяется то же самое ПО, но отсутствуют средства управления трафиком, которые имеются в IOS и IOS-XE.
По возможностям анализа и выявления проблем в сети эксперты отдают пальму первенства Riverbed SteelHead и Exinda x800. Продукты Cisco, Ipanema и Riverbed имеют наиболее развитые инструменты управления, а Riverbed лидирует еще и по простоте использования.
Устройства оптимизации WAN значительно улучшают качество работы пользователей и снижают требования к каналам глобальной сети. Поэтому в условиях ограниченных бюджетов ИТ важно выбирать правильное решение, подходящее для конкретных конфигураций, задач и типов трафика (см. Рисунок 9).
.png "Рисунок 9. Среднее ускорение доставки приложений при использовании Blue Coat Mach5 для оптимизации WAN.") |
| Рисунок 9. Среднее ускорение доставки приложений при использовании Blue Coat Mach5 для оптимизации WAN. |
ЗАКЛЮЧЕНИЕ
Для организации взаимодействия между удаленными офисами и корпоративными ЦОД производители оптимизаторов WAN уже много лет предлагают решения, обеспечивающие ускорение корпоративных приложений, а также удаленный доступ к файлам, электронной почте и системам хранения (см. Рисунок 10). Практический опыт внедрения этих оптимизаторов показывает их высокую эффективность. Применение данного оборудования целесообразно в распределенных корпоративных сетях для передачи данных по каналам WAN, проложенным между удаленными филиалами, офисами и ЦОД (см. Рисунок 11). В таких случаях объем передаваемого трафика снижается в 3–5 раз, а пиковая скорость передачи данных возрастает в 100 и более раз.
.png "Рисунок 10. Применение контроллеров оптимизации WAN в компании с распределенной структурой.") |
| Рисунок 10. Применение контроллеров оптимизации WAN в компании с распределенной структурой. |
.png "Рисунок 11. Оборудование WOC ускоряет работу с приложениями и оптимизирует репликацию данных на резервную площадку.") |
| Рисунок 11. Оборудование WOC ускоряет работу с приложениями и оптимизирует репликацию данных на резервную площадку. |
Новые разработки нацелены на оптимизацию облачных сервисов и создание более удобных условий работы для удаленных и мобильных сотрудников. Они отвечают возросшим требованиям к масштабируемости и надежности и могут применяться в качестве виртуальных устройств в виртуализированных ЦОД. С перемещением приложений в облака спрос на оптимизацию WAN будет расти, ведь производительность сети становится ключевым фактором для достижения большей продуктивности. А виртуальные версии оптимизаторов WAN становятся экономичным решением, не уступающим по производительности и надежности физическому оборудованию.
Сергей Орлов — ведущий редактор «Журнала сетевых решений/LAN». С ним можно связаться по адресу: sorlov@lanmag.ru.