Когда организация принимает решение использовать Internet для работы с критически важными приложениями, поддержка единственного соединения с глобальной сетью представляется источником ряда неудобств. Если все ограничивается лишь одним соединением, нужно тщательно продумать вопросы, связанные с обеспечением требуемой пропускной способности. Возможно, при этом имеет смысл обратиться к поставщику более дорогих услуг. Это позволит уменьшить риск и добиться оперативного расширения пропускной способности канала при возникновении такой необходимости.

Под термином «групповая сеть» понимается сеть, в которой имеется множество выходов в Internet. Необходимость поддержки нескольких внешних соединений становится для организации одним из препятствий, мешающих построению надежных, устойчивых к сбоям центров данных.

Многие администраторы пытались решить задачу организации управления трафиком за счет использования протокола Border Gateway Protocol (BGP), обеспечивающего маршрутизацию пакетов посредством нескольких доступных соединений. Протокол BGP разрабатывался для того, чтобы IP-маршрутизаторы определяли порядок передачи пакетов в Internet из точки A в точку B. Однако строить групповые сети на базе BGP дорого и чересчур сложно. Для этого предварительно необходимо организовать взаимодействие между различными поставщиками услуг (внешними провайдерами).

Помимо наличия распределенных соединений и подключения к нескольким провайдерам ключевым условием создания групповой сети является оптимизация управления трафиком, проходящим через эти соединения. Чтобы направить пакеты по «наилучшему пути», организациям необходимо решение, обеспечивающее динамическое управление трафиком, который может пересекать сразу несколько точек доступа к сети Internet или intranet.

Механизмы балансировки нагрузки устанавливают контроль за готовностью и производительностью канала, управляя двунаправленными потоками трафика IP к узлу без использования BGP и предоставляя устойчивый к сбоям доступ в Internet, не зависящий от конкретного типа соединения и провайдера. Перенося функциональность интеллектуальной коммутации на уровень корпоративной сети, эти продукты дают в руки администратора полноценный инструмент управления сетевым трафиком. Он призван обеспечивать динамическую коммутацию пакетов данных в зависимости от уровня готовности поставщика услуг, пропускной способности сети, цены за услуги и других параметров, определяющих политику распределения нагрузки на внешние каналы.

Использование механизма балансировки нагрузки позволяет организации добиться:

  • автоматического восстановления работоспособности каналов связи менее, чем за одну минуту;
  • четкого распределения трафика, исключающего перегрузку любого соединения;
  • увеличения производительности работы сети за счет пересылки трафика по более быстрому каналу;
  • снижения стоимости связи за счет интеллектуального управления при возникновении скачков на цены за услуги передачи данных;
  • повышения масштабируемости пропускной способности и оптимального выбора канала и провайдера.

Механизмы балансировки нагрузки на соединения, как правило, разворачиваются внутри корпоративной сети, между маршрутизаторами-шлюзами и межсетевыми экранами. В целях контроля за состоянием подключения к глобальной сети они производят ряд проверок, которые служат для оценки параметров надежности и производительности сети и позволяют оценить качество и устойчивость каждого канала. Располагая этой информацией, механизмы балансировки нагрузки перехватывают потоки трафика, пересылаемого к центру данных и от него, и автоматически переключают пользователей на оптимальное соединение с глобальной сетью.

Направление трафика определяется с помощью усовершенствованных алгоритмов, которые учитывают степень использования имеющейся в распоряжении клиента пропускной способности, время прохождения сигналов до конечных пользователей, коэффициент потерь пакетов и стоимость соединения, оплачиваемую организацией. Администраторы могут задать соответствующие политики и определить, каким образом трафик должен пересылаться провайдерам с тем, чтобы получить максимальную экономию средств.

Для организации обслуживания внешних клиентов, получающих доступ к центру данных и корпоративных клиентов, имеющих доступ к Internet, продукты балансировки нагрузки используют различные методы управления потоками входящего и исходящего трафика.

Так, чтобы обеспечить высокую готовность доступа корпоративных пользователей Internet эти средства пересылают трафик через интеллектуальный механизм безопасного преобразования адресов SNAT (Secure Network Address Translation). Механизм SNAT разработан с целью безопасного преобразования внутренних немаршрутизируемых узлов сети в маршрутизируемые адреса. Когда трафик выходит из центра данных, адреса шлюза и источника пакетов IP транслируются на соответствующий вышестоящий маршрутизатор шлюза. Это гарантирует отправление и возврат трафика по желаемому пути.

Для обеспечения более высокой готовности Web-служб и приложений, размещенных на сайте, механизм балансировки нагрузки на соединение использует интеллектуальную службу DNS, которая подключает внешних клиентов к нужному каналу провайдера. Служба DNS преобразует доменные имена (например, www.company.com) в IP-адреса. Когда клиент хочет получить доступ к сайту, служба DNS обращается с запросом на получение IP-адреса для требуемых ресурсов к механизму балансировки нагрузки на соединения. Устройство выдает IP-адрес, который отсылает клиента к нужному поставщику услуг и обеспечивает подключение к центру данных. В случае ошибки или низкой производительности соединения клиенты переключаются на другого провайдера, гарантирующего максимально эффективное в данной ситуации обслуживание.

Джейсон Ниэм (j.needham@f5.com) — менеджер по продуктам компании F5 Networks

Поделитесь материалом с коллегами и друзьями