Оптимизация использования WAN-каналов. Как повысить скорость интернет-соединения Актуальность оптимизации трафика каналов связи общего доступа

В настоящее время на российском рынке присутствует довольно широкий спектр оборудования, попадающий под определение «оптимизаторы WAN-трафика». В данной статье обсуждаются вопросы о назначении данного оборудования, принципах его работы, особенностях внедрения в сети и ожидаемой эффективности применения.

Прежде всего, остановимся на последних тенденциях развития корпоративных сетей. В современной распределенной корпоративной сети передачи данных (КСПД) обычно присутствуют ЛВС Центрального офиса и ряда удаленных офисов, имеющих подключения через WAN-каналы к ресурсам Центрального (типовая структура представлена на рис. 1). У многих компаний информационно-вычислительные ресурсы консолидируются в Центрах обработки данных (ЦОД), обращение к которым также происходит через выделенные каналы связи. Доступ в Интернет осуществляется непосредственно из офисов или централизованно (т.е. удаленный офис подключается по WAN-каналу к Центральному офису или ЦОДу, и уже через него осуществляется выход в Интернет).

К информационным ресурсам компании также обращаются мобильные пользователи, работающие в поездках, из сетей клиентов компании или из дома, они обычно используют подключение через Интернет.

Такая структура КСПД характерна, например, для банковского сектора, страховых и ритейловых компаний. Именно такие компании в первую очередь ощущают выгоду от применения решений по оптимизации WAN-трафика .

В настоящее время имеются следующие тенденции развития или изменения в КСПД:

  1. Все большая централизация информационно-вычислительных ресурсов. Приложения разворачиваются на серверах, расположенных в выделенных ЦОДах, на рабочих местах используются только клиенты приложений. Серверы приложений выносятся из филиалов в ЦОД.
  2. Мобильность. Увеличивается количество обращений к информационным ресурсам со стороны мобильных пользователей.
  3. Широкое использование Интернет. Для организации связи между офисами вместо выделенных WAN-каналов используется Интернет.

Неизбежно, как следствие этих трендов, появляются дополнительные требования к ИТ-инфраструктуре организации.

При централизованных сервисах потеря связи между ЦОДом и офисом может приводить к остановке работы офиса, а выход ЦОДа из строя - компании в целом. Для предотвращения этой угрозы компании прибегают к построению резервных ЦОДов с синхронизацией данных между основным и резервным Центрами, между ЦОДом и офисом организуются несколько каналов через независимых операторов связи.

Рис. 1. Типовая структура КСПД

Централизация приложений требует увеличения пропускной способности и уменьшений задержек на каналах связи для сохранения приемлемой скорости работы с приложениями. Вместо расширения полосы пропускания каналов в ЦОДе часто устанавливают терминальные серверы (такие, как Citrix или MS Remote Desktop) и организуют доступ к приложениям через них. Эффект достигается за счет того, что для удаленного доступа к терминальным серверам требуется относительно небольшая полоса пропускания, а связь с приложениями с терминального сервера происходит на скорости LAN.

Доступ в корпоративную сеть через Интернет требует применения в ЦОДе средств защиты от несанкционированного доступа, особенно в случае с мобильными пользователями.

При использовании сети Интернет для удаленного доступа к корпоративным приложениям к ней предъявляются требования, аналогичные требованиям к WAN-каналам, а именно: высокие надежность, пропускная способность и низкая задержка. В настоящее время сеть Интернет зачастую не соответствует этим ожиданиям.

Оборудование оптимизации WAN-трафика в первую очередь должно решить проблему повышения требований к полосе пропускания WAN-каналов и по увеличению эффективности их использования. Применение этих решений может снизить требования к Интернет как к альтернативе выделенным каналам. Кроме того, установка оборудования оптимизации на WAN-каналах, связывающих основной и резервный ЦОДы, может существенно ускорить синхронизацию данных между Центрами обработки данных и снизить требования к полосе пропускания.

Для понимания областей применения оборудования оптимизации WAN-трафика рассмотрим его возможности.

Задачи и методы работы оптимизаторов WAN-трафика

Как следует из названия класса оборудования, оно призвано повысить эффективность использования WAN-каналов в корпоративных сетях передачи данных. Под этим понимается:

  • снижение объема передаваемых по WAN-каналам данных, необходимых для работы приложений;
  • увеличение утилизации доступной полосы пропускания WAN-каналов, эффективное распределение полосы пропускания между трафиком различных приложений;
  • приближение скорости работы сетевых приложений через каналы WAN к скорости их работы в LAN.

Снижение объема передаваемых данных

Для снижения объема передаваемого трафика используется механизм компрессии данных. Обычно применяются алгоритмы потокового сжатия семейства LZ. Кроме того, из передачи исключаются повторяющиеся блоки данных. Эффективность такой компрессии зависит от типов передаваемого трафика. Данные HTML-страниц или XML-запросы сжимаются достаточно хорошо, в то время как уже сжатые или зашифрованные данные практически не поддаются такой компрессии.

Второй метод снижения объема передаваемого трафика - кэширование. Поскольку трафик проходит через два устройства оптимизации, имеется возможность кэшировать уже переданные однажды данные и в дальнейшем вместо повторной передачи самих данных передавать только ссылки на них.

Оборудование оптимизации в данном случае функционирует в роли TCP-proxy, разрывая одну TCP-сессию на три части - между клиентом и ближайшим WAN-оптимизатором, между двумя WAN-оптимизаторами и между WAN-оптимизатором и сервером . При этом и клиент, и сервер считают, что обмениваются трафиком напрямую, оборудование оптимизации является для них «прозрачным».

Работая в комбинации компрессии и кэширования, снижение объема передачи данных для отдельных видов трафика может достигать 100 и более раз (обычно при пересылке одинаковых или только отредактированных файлов, загрузке обновлений и т.п.).

В практических внедрениях удавалось получить на рабочих каналах общее снижение реально передающегося трафика в 5-6 раз.

Табл. 1. Зависимость утилизации каналов связи от задержек и размеров TCP-окна

TcpWindo wSize (Kbytes)

Задержка (Round trip delay), ms

Максимальная скорость одной TCP-сессии (Mbit/s)

 Утилизация канала пропускной способностью, %
10 Mbit/s 100 Mbit/s 1000 Mbit/s
8 15 4,27 42,67 4,27 0,43
8 100 0,64 6,40 0,64 0,06
64 15 34,13 100,00 34,13 3,41
64 100 5,12 51,20 5,12 0,51

Увеличение утилизации полосы пропускания канала

Не во всех случаях простое увеличение полосы пропускания канала может привести к повышению скорости работы приложений и передачи данных. Скорость передачи данных для одной TCP-сессии зависит от величины TCP-окна и задержки в канале. При высоких задержках даже широкий канал может оставаться недозагруженным. Максимальная скорость TCP-сессии для каналов различной полосы пропускания и загрузки данных через канал в зависимости от задержки приведена в таблице.

Кроме того, стандартная реакция TCP-сессии на потерю пакета - снижение размера окна практически в два раза, а затем линейный рост его размера. В результате после пропадания пакета скорость передачи для TCP-сессии резко снижается и затем плавно восстанавливается.

Во избежание подобных ситуаций существуют модификации протокола TCP, например, такие, как HS TCP (RFC 3649, 3742). Данная модификация отличается от стандартной тем, что снижение скорости передачи при потере пакета снижается незначительно, а затем возрастает экспоненциально. На представлено сравнение поведения стандартного и модифицированного протоколов TCP.

Кроме того, производители оборудования часто добавляют собственные модификации поведения TCP-сессий, которые позволяют эффективно загружать каналы с большими
задержками (например, спутниковые каналы).

Рис. 2. Разделение сессии на три части

Рис. 3. Реакция на потерю пакетов «стандартного» и HS TCP

Распределение полосы пропускания

Пропуская через себя пользовательские данные, оптимизаторы имеют возможность выделять полосу пропускания для трафика определенных приложений. Кроме того, за счет снижения объема передающегося в WAN трафика освобождается полоса пропускания для остального, не оптимизируемого трафика.

Ускорение работы приложений

Ускорение может достигаться за счет увеличения скорости передачи данных для одной сессии и уменьшения объема передаваемого трафика. Однако такие средства не подходят для ускорения приложений, которые требуют постоянного обмена данными с сервером и получения от него подтверждений.

Например, многие приложения для установления соединения между клиентом и сервером используют большое число запросов и подтверждений, которые являются однотипными и не используются в дальнейшем. В локальной сети эти транзакции происходят быстро, в случае с WAN-сетью задержки на этапе установления соединения могут стать заметными.
Для уменьшения задержек оборудование WAN-оптимизации может вмешаться в установление таких соединений и исключить передачу «лишних» запросов по WAN-каналу. При этом для клиента и сервера процедура установления соединения будет выглядеть стандартно.

Для подобного вмешательства оборудование должно «понимать» работающее приложение и знать, как оптимизировать трафик на прикладном уровне. Каждый производитель поддерживает свой набор оптимизируемых приложений. Практически все производители поддерживают оптимизацию трафика HTTP, CIFS, MAPI, NFS. Наличие более широкого спектра является конкурентным преимуществом того или иного оборудования.

Для «понимания» протоколов передаваемые данные не должны быть зашифрованы. Исключение составляет трафик SSL, оптимизация которого поддерживается также практически всеми производителями. Однако для оптимизации SSL необходимо сообщить соответствующим специалистам серверные SSL-ключи.

Кроме того, производители предлагают дополнительные функции, направленные на облегчение централизации сервисов и уменьшение количества оборудования, необходимого в удаленных офисах. Список этих функций отличается у каждого производителя. К таким «бонусам», например, относятся:

  • возможность запуска в удаленном офисе виртуальных серверов на аппаратной базе оборудования WAN-оптимизации (домен-контроллеры, серверы печати и т. д.);
  • организации локальных кэшей выделенных директорий с файловых серверов, расположенных в Центре обработки данных1;
  • использование WAN-оптимизатора в качестве Интернет-proxy-сервера для филиала2.

Наиболее широкий спектр приложений, для которых осуществляется оптимизация на прикладном уровне, в настоящее время присутствует у линейки Steelhead производства компании Riverbed. Это следующий набор протоколов:

  • CIFS Print
  • Lotus Notes
  • Sharepoint
  • SRDF/A
  • Citrix ICA
  • Oracle Forms
  • SMB Signing
  • Encrypted MAPI
  • MS&SQL
  • CIFS Mac
  • Outlook Anywhere

Варианты применения оборудования WAN-оптимизации

Теперь, когда понятно, что и как умеет делать оборудование оптимизации WAN-трафика, рассмотрим, как и когда следует его применять. Применение данного оборудования целесообразно в распределенных корпоративных сетях, в которых присутствует необходимость передачи данных по WAN-каналам между удаленными филиалами, офисами и Центрами обработки данных.

Практический опыт внедрения оптимизаторов WAN-трафика показывает его высокую эффективность в корпоративных распределенных сетях.

Установка оборудования в ЦОД и удаленных офисах позволяет снизить объем передаваемого по WAN-каналам трафика в 3-5 раз. При этом в отдельные моменты скорость передачи данных возрастает в 100 и более раз.

Хорошую эффективность показывает внедрение решений WAN-оптимизации на спутниковых каналах, которые характеризуются большими задержками. В этом случае ускорение работы приложений обеспечивается не только средствами кэширования, но и более эффективным использованием полосы пропускания канала. В ряде случаев до внедрения оборудования максимальная утилизация спутникового канала не превышала 30-40%, тогда как внедрение решений WAN-оптимизации позволило увеличить пиковую загрузку спутниковых каналов до 100% (при снижении общего объема передаваемого по каналу трафика).

Внедрение оборудования WAN-оптимизации

Для работы оптимизаторов WAN-трафика необходимо, чтобы он проходил через два устройства оптимизации - на стороне клиента перед выходом в WAN-сеть и на стороне сервера после выхода из сети WAN .

Рис. 4. Точки установки оборудования оптимизации WAN-трафика

Принципы построения системы оптимизации WAN-трафика

  1. Как уже говорилось, трафик должен проходить через два устройства оптимизации - перед попаданием трафика в WAN-сеть и после выхода из нее. Оборудование оптимизации следует располагать как можно ближе к источникам и потребителям трафика.
  2. При установке оборудования необходимо обеспечить сохранение связи между клиентом и сервером в случае его выхода из строя.
  3. Трафик не должен быть зашифрован, иначе оборудование оптимизации не сможет обработать его на прикладном уровне.
  4. Требуется обеспечить взаимодействие между оборудованием оптимизации для пересылки служебной информации и оптимизированного трафика.

Организация прохождения трафика через оборудование оптимизации возможна следующими способами:

  • установка оборудования «в разрыв». Часто это наиболее простой с точки зрения установки вариант. При таком подключении оборудование ставится на канале прохождения трафика, физически разрывая его на две части: один участок канала включается в первый физический интерфейс оптимизатора, другой - во второй;
  • перенаправление трафика на оптимизаторы с помощью политик маршрутизации (PBR - Policy Based Routing). При этом можно перенаправлять на оптимизаторы только необходимый трафик, а данные, не подлежащие оптимизации, пропускать без изменений;
  • использование протокола WCCP v.23 позволяет оптимизаторам динамически взаимодействовать с маршрутизаторами. Сохранение связи между клиентом и сервером при выходе из строя (отключении) оборудования возможно во всех перечисленных вариантах подключения:
  • В случае установки оборудования «в разрыв» интерфейсы подключения оснащаются физическими bypass, позволяющими пропускать трафик при сбое или выключении оборудования.
  • При применении политик маршрутизации для перена-правления трафика на оборудование имеется возможность проверять доступность его IP-адресов и перенаправлять трафик только в случае, когда она имеет место.
  • При использовании протокола WCCP v.2 перенаправление трафика осуществляется только на оптимизаторы, которые объявляют о готовности приема данных. В противном случае трафик передается дальше без изменений.

Оптимизаторы осуществляют анализ передаваемых данных вплоть до прикладного уровня, и трафик должен попадать на них до прохождения через оборудование шифрования. Обычно оборудование устанавливают внутри корпоративной сети до выхода трафика за межсетевые экраны.

При установке оптимизаторов трафика за межсетевые экраны необходимо обеспечить их взаимодействие друг с другом для пересылки служебной информации и оптимизированного трафика. Обычно для этого на межсетевых экранах необходимо разрешить прохождение трафика между адресами интерфейсов оптимизаторов по определенным TCP-портам.

Установка оборудования приводит к изменению трафика, передающегося по WAN-каналам. Поэтому нужно уделить внимание тому, чтобы не нарушались принятые в компании политики безопасности и настроенные правила приоритезации трафика в каналах WAN.

Основные производители оборудования

Ежегодные обзоры решений по WAN-оптимизации, выполняемые компанией Gartner, выделяют основных игроков на рынке WAN-оптимизаторов трафика. Положение производителей с точки зрения Gartner на декабрь 2010 г. представлено на .

Рис. 5. «Магический квадрат» производителей WAN-оптимизаторов трафика

Riverbed Technology с линейкой оборудования Steelhead занимает лидирующую позицию по версии Gartner. В настоящее время эта компания представ-
ляет наиболее гибкие, функциональные и хорошо масштабируемые решения по оптимизации трафика. Следует рассматривать решения на базе Riverbed при необходимости организовать систему оптимизации в сети со сложной топологией или большим количеством удаленных офисов.

К преимуществам решений Riverbed Technology следует в первую очередь отнести:

  • самый широкий спектр приложений, для которых оптимизация трафика поддерживается на седьмом уровне;
  • простота и возможность автоматического обнаружения оборудования в сети позволяют минимизировать время запуска решения;
  • алгоритмы кэширования данных позволяют оптимально использовать объем кэша и строить хорошо масштабируемые решения;
  • решения оптимизации трафика для мобильных пользователей используют то же оборудование, что и для фиксированных офисов, это дает возможность повысить эффективность решений и не строить две параллельные системы оптимизации WAN-трафика.

Из прочих присутствующих на российском рынке компаний следует выделить:

  • Blue Coat Systems с линейкой оборудования ProxySG. Данное оборудование наиболее продвинуто с точки зрения интеграции с системой безопасности. ProxySG могут также выполнять роль proxy-серверов для организации выхода в сеть Интернет. Рекомендуется рассмотреть решения на базе Blue Coat при необходимости организации прямого выхода в Интернет из удаленных офисов.
  • Cisco Systems - оборудование WAAS. Функции WAAS в настоящее время реализованы как на отдельных устройствах, так и на модулях для Cisco Integrated Services Router и в функциях IOS. Достигается наилучшая интеграция с комплексными решениями построения сетей на базе оборудования Cisco. Рекомендуется при необходимости производить оптимизацию доставки video-контента из ЦОД в удаленные офисы.
  • Citrix Systems с линейкой оборудования Branch Repeater (ранее WANScaler). Есть смысл рассматривать в случае необходимости оптимизации Citrix ICA трафика и трафика Windows-приложений.
  • Juniper Networks с линейкой оптимизаторов WXC, представленных как в виде отдельных устройств, так и в виде модулей для маршрутизаторов J-серии. Тесная интеграция с линейкой оборудования Juniper делает целесообразным рассмотрение данного продукта для сетей, построенных на базе оборудования этого производителя.

Решения для мобильных пользователей

Для мобильных пользователей предлагается применять программные WAN-оптимизаторы трафика, которые устанавливаются на мобильные компьютеры и соединяются с центральными оптимизаторами. Работа таких программных WAN-оптимизаторов практически ничем не отличается от аппаратных оптимизаторов, устанавливаемых в удаленных офисах. У некоторых производителей мобильные и «стационарные» решения могут использовать одни и те же центральные устройства оптимизации (что обычно эффективнее) или требуют построения двух независимых систем оптимизации.

Трафик в каналах WAN

После прохождения через оборудование оптимизации в WAN попадает следующий трафик:

  • Неоптимизированный (трафик, не поддающийся оптимизации или по определенным причинам исключенный из оптимизации). Обычно это оригинальный трафик клиента и сервера. Он обрабатывается межсетевыми экранами по существующим правилам.
  • Служебный трафик между оптимизаторами трафика. Он служит для организации взаимодействия между оптимизаторами трафика. Обычно это требует дополнительных правил на МЭ.
  • Оптимизированный трафик, который может передаваться между WAN&оптимизаторами в разных режимах:
  • передача данных в пакетах с адресами оптимизаторов трафика по выделенным портам, при этом возможно установление защищенного соединения между оптимизаторами трафика. В пакетах отправляются как сами ранее не передававшиеся данные, так и ссылки на данные в кэше оптимизаторов. Промежуточные сетевые устройства «видят» передающийся трафик и «не понимают» его реального назначения;
  • передача данных в пакетах с использованием IP&адресов оптимизаторов, но с сохранением оригинальных TCP&портов. Для промежуточных сетевых устройств трафик выглядит как и в прежнем пункте, но на основе TCP&портов можно сохранять приоритеты для определенных типов данных, запрещать или разрешать прохождение тех или иных видов трафика;
  • данные о TCP&портах и IP&адресах в заголовках пакетов сохраняются, содержимое пакетов меняется на ссылки и другую служебную информацию, необходимую WAN&оптимизаторам для оптимизации сессий. При этом промежуточное оборудование «видит» сессию между оригинальными клиентом и сервером. МЭ может разрешать или запрещать прохождение сессии на основе существующих правил. Однако если в сети присутствует оборудование анализа трафика на уровне приложений, то трафик может быть заблокирован, поскольку его содержание не соответствует «стандартному» протоколу

Заключение

Решения на базе WAN-оптимизаторов трафика представлены рядом производителей, что свидетельствует о том, что данный рынок уже вполне сформирован. Спектр предлагаемого оборудования позволяет реализовать практически любой вариант построения WAN-сетей: как для удаленных офисов, так и для мобильных пользователей.

Решения следует рассматривать в качестве эффективной альтернативы расширению WAN-каналов связи и как средства ускорения работы распределенных приложений и снижения расходов на WAN-каналы.

Внедрение решений по WAN-оптимизации позволяет облегчить централизацию сервисов в едином ЦОДе и отказаться от необходимости размещения локальных серверов в удаленных офисах. В связи с этим производители оборудования часто расширяют функционал оптимизаторов WAN-трафика.

Эффективность применения WAN-оптимизаторов зависит от типов передаваемого трафика, оценка «общего случая» для конкретного внедрения может оказаться некорректной. Поэтому для принятия обоснованного решения о внедрении таких систем необходимо вначале провести тестирование оборудования оптимизации в конкретной сети конкретного заказчика.

Здравствуйте, уважаемые читатели блога сайт! Думаю, ни для кого не секрет, что продвижение сайта в современных условиях требует от вебмастера все больше гибкости и применения инновационных методов. Ничего не поделаешь, место под солнцем (то бишь в ТОП поисковых систем) не резиновое, поэтому соизвольте соответствовать.

Одной из составляющей, которой следует уже сейчас уделить самое пристальное внимание, является растущий трафик на сайт, который направлен с мобильных устройств. И если для стандартных информационных вебресурсов делать это нужно сегодня, то для коммерческих сайтов данный аспект был актуальным уже вчера.

Оптимизация трафика с мобильных устройств на сервисе Movebo.ru

Оптимизация сайта для просмотра на мобильных устройствах (например, создание адаптивного дизайна) дело непростое и довольно хлопотное, поэтому требует отдельного разговора (думаю посвятить этой теме глобальный мануал в недалеком будущем).

В принципе, для блога сайт я предпринял кое-какие шаги в направлении улучшения ресурса для малых мониторов, подобрав соответствующую тему. Однако инструмент Гугла по проверке скорости загрузки страниц сайта для мобильных приложений PageSpeed показывает такую картину:


Как видите, 63 балла из 100 возможных не есть повод для гордости. Есть куда расти, и работы в этом направлении непочатый край. Вообще, современные тенденции таковы, что добрая половина всех пользователей рунета является составляющей мобильного трафика , что подтверждают в этой сводной таблице:


Пока меня спасает лишь то обстоятельство, что мобильный трафик для моего блога составляет на данный момент лишь 15% всех посетителей. Но, учитывая весьма быстрый его рост, можно предположить, что такое соотношение будет оставаться недолго. Что же произойдет, если не предпринять определенные меры в виде улучшения юзабилити сайта и ускорения загрузки страниц, адаптированных под мобильные устройства?

Если доля пользователей, посещающих вебресурс посредством планшетов и смартфонов, будет расти, а мобильная версия вебсайта (или, по крайней мере, адаптация его важнейших элементов под мобильные устройства) будет по-прежнему отсутствовать, то вы рискуете , которые в современном SEO играют чуть ли ни решающую роль.

Исправить такую ситуацию можно используя набор специальных инструментов, который предоставляет сервис продвижения Movebo (он больше не функционирует, зато полон сил другой похожий ресурс), посредством которых можно увеличить долю посетителей с мобильных устройств, которые ведут себя "правильно" с точки зрения поисковых систем.

Для общего улучшения поведенческих факторов оптимизаторам предоставляется в том числе конструктор сессий, позволяющий вам самим определять сценарий действий посетителей своего вебресурса с учетом его характерных особенностей. Можно определить в качестве задачи добавление лайков, репостов, комментариев и других элементов, которые повышают естественность поведения пользователей.

Недавно в интерфейсе Movebo появился инструмент в виде шкалы, на котором при помощи ползунка можно распределить процент мобильного трафика в соответствии с характеристиками вашего вебсайта. Передвигая ползунок, можно установить нужные значения:


Эти данные применительно к вашему ресурсу можно опять же получить с сервиса статистики Лайвинтернет. Кроме всего описанного выше можно даже создать отдельно проект для мобильной версии вашего сайта, если, конечно, она корректно настроена, и направлять на него исключительно мобильный трафик. Собственно, функционал нового инструмента довольно обширный, позволяющий учесть многие нюансы.

Сбои телеком-инфраструктуры могут приводить к обрыву связи с региональными филиалами, затруднениям в работе бизнес-приложений и клиентских сервисов. Все это грозит финансовыми потерями - прямыми и косвенными - и репутационными рисками в глазах клиентов, партнеров, инвесторов.

Решения КРОК включают в себя целый ряд систем, которые направлены на выявление и ликвидацию всех возможных причин сбоев, как-то: ошибки конфигураций, несовместимость систем и ПО, проблемы производительности, чрезмерное потребление трафика. Эти программные и аппаратные продукты позволяют оптимизировать работу приложений, повысить эффективность использования каналов коммуникации, оптимизировать резервное копирование важных данных, быстро проводить инвентаризацию элементов разветвленной ИТ-инфраструктуры.

Отдельный класс решений отвечает за безопасность телеком-инфраструктуры. Такие средства, как межсетевые экраны нового поколения (next generation firewall, NGFW), системы поиска уязвимостей в приложениях и фильтрации web-трафика блокируют попытки злоумышленников проникнуть за периметр информационной безопасности и отражают кибератаки, включая DDoS. Комплексные решения на основе этих продуктов защищают заказчиков КРОК от самых изощренных атак, в том числе спланированных специально под их компанию и использующих «уязвимости нулевого дня», для которых ещё не выпущены официальные исправления.


Оптимизация производительности сети разгружает каналы коммуникации, сокращая количество сбоев и случаев простоя оборудования по причине перегрузки. Благодаря снижению требований к ширине канала и увеличению скорости передачи данных ускоряется восстановление резервных копий в удаленных филиалах без необходимости дополнительных инвестиций в коммуникации.

Технологии приоритизации трафика позволяют выделить полезные данные в общем потоке и обеспечить их доставку вне зависимости от загруженности сети. Типы важного трафика можно гибко настраивать и менять в зависимости от ситуации — например, в период закрытия отчетного периода отдать приоритет информации из ERP-систем, и т.д.

Повышая эффективность использования сетевой инфраструктуры, компания получает возможность быстрее обрабатывать большие массивы информации, в том числе с применением технологий Big Data. Это дает бизнесу более глубокое понимание рыночной ситуации, позволяет моделировать и тестировать различные сценарии развития, оптимизировать бизнес-процессы, укрепляя свои конкурентные позиции.


Проекты

Основные партнеры

58613 60877

Riverbed Technology - мировой лидер в сегменте оптимизации глобальных сетей передачи данных. Riverbed предлагает комплексные решения, которые позволяют предприятиям снизить затраты на модернизацию сетей и повысить эффективность работы с корпоративными приложениями и данными.

Статус:

  • Партнер уровня Elite c 2014 г.
  • Первый и единственный в России Платиновый партнер с 2012 г.
  • Золотой партнер с 2011 г.
  • Сервисный партнер с 2010 г.

58613 60876

Компания Palo Alto Networks™ является лидером на рынке сетевой безопасности и создателем комплексной платформы информационной безопасности нового поколения, которая состоит из инновационного межсетевого экрана, интеллектуального сервиса защиты от угроз WildFire, а также уникальной системы защиты на уровне хоста Traps. Межсетевые экраны нового поколения Palo Alto Networks, основанные на запатентованной технологии App-ID™, точно идентифицируют и контролируют приложения - вне зависимости от порта, протокола, поведения или шифрования - и сканируют содержимое для предотвращения угроз и утечки данных, при этом позволяя разбирать трафик с привязкой к конкретным пользователям, а не IP адресам, что дает беспрецедентные возможности по эффективному управлению и снижению административных издержек.

", направление "Системы передачи данных".

Прежде чем вдаваться в технические тонкости работы WAN-оптимизации, давайте разберемся, что же это такое и для чего предназначено.

В последнее время стала очевидна миграция IT-структур к децентрализованной модели вычислений, в которой компании распределяют свои центры обработки по всему миру. В результате, объем данных и количество IT-ресурсов, хранимых за пределами корпоративных центров обработки данных (ЦОД), возросли, и сейчас руководители подразделений ищут способы консолидировать свою IT-инфраструктуру. Предприятия осознали преимущества, которые дает консолидация в части уменьшения сложности инфраструктуры, снижения расходов, улучшения использования ресурсов и защиты данных.

Централизация ресурсов и данных демонстрирует вышеописанные преимущества, но есть различные «подводные камни», которые должны иметь в виду организации, планирующие оптимизировать IT-инфраструктуру. Одна из проблем, с которой они столкнутся, это − снижение производительности приложений. Популярность распределенной модели вычислений была в основном обусловлена необходимостью держать IT-ресурсы как можно ближе к пользователям распределенной сети, чтобы обеспечить максимальную производительность. Консолидация серверов в центре изменяет схему распределения ресурсов на прямо противоположную и поэтому производительность многих приложений ухудшается.

Для решения проблемы организации расширяют пропускную способность WAN-каналов, пытаясь сократить время отклика. После чего обнаруживают, что расширение каналов практически не оказывает (или оказывает минимально) влияния на скорость работы приложений, поскольку проблема заключается в большой задержке передачи данных по каналу и использовании неэффективных для работы с WAN протоколов. Кроме того, расширение полосы пропускания за пределами Москвы может оказаться в целом экономически неэффективным. И вот как раз для таких задач используется оборудование оптимизации WAN-каналов.

Глобально, такие решения оптимизации WAN могут сократить расходы организаций несколькими способами:

    уменьшить стоимость пропускной способности каналов связи. Фактически, организации смогут обойтись без приобретения дополнительной пропускной способности, что является для многих компаний ключевым условием при старте проектов по внедрению WAN-оптимизаторов;

    консолидировать инфраструктуру в центре обработки данных. Компании смогут убрать из удаленных офисов значительную часть IT-инфраструктуры (файловые и почтовые серверы, серверы распространения ПО, порталы SharePoint, ленточные накопители и т. п.) без потерь в производительности и управляемости;

    упростить инфраструктуру удаленного офиса. Некоторые производители предлагают в своих устройствах программную платформу, которая позволяет пользователям размещать некоторые, оставшиеся после консолидации ЦОД, сервисы (например, сервер печати, сервер DHCP, файловые сервисы) непосредственно на устройстве оптимизации. Это дает возможность еще больше сократить эксплуатационные расходы.

Что же представляет собой WAN-оптимизация? Решение оптимизации функционирования сетевых приложений использует клиент-серверную архитектуру и сессионный принцип работы сетевых приложений. Основная его задача — оптимизация сессий приложений. По сути, это совокупность устройств для улучшения работы приложений, устанавливаемых в центре и в каждом региональном (локальном) офисе компании. Они пропускают через себя весь трафик, «перехватывая» и оптимизируя рабочие сессии приложений.

Существует некоторое количество производителей, предлагающих решения в области оптимизации передачи трафика по протяженным WAN-каналам. К наиболее известным из них на российском рынке относятся компании Riverbed (с продуктом SteelHead), Cisco (продукт WAAS), Juniper (продукт WXC) и BlueCoat (продукт ProxySG).

Процесс оптимизации предлагаемого ими оборудования основан на примерно одинаковых механизмах, к которым относится компрессия данных, кэширование, оптимизация работы TCP-протокола и оптимизация логики функционирования самих бизнес-приложений.

Все рассматриваемые механизмы оптимизации приложений используют сегментацию сессии, разбивая ее между клиентом и сервером на три сегмента: между устройством оптимизации и рабочей станцией, между устройствами - поверх сети WAN, и между устройством оптимизации и ЦОД (сервером). В первом и третьем сегментах сессия работает поверх ЛВС, и недоработки протокола TCP не влияют на задержку приложений. Второй сегмент оптимизируется средствами регулировки скорости работы TCP. В результате обеспечиваются необходимые минимумы: по задержке при передаче трафика через WAN и по времени отклика приложений. Рассмотрим механизмы, которые в том или ином виде лежат в основе решений каждого из производителей оптимизаторов.

Механизмы компрессии способны ускорить передачу данных за счет повышения информативности передачи информации в единицу времени. Чаще всего, данные, передаваемые по сети, представлены в неоптимальном формате и имеют неоправданно большой объем. Сейчас, при активном использовании в разработке приложений, например, языка XML или других языков представления информации в текстовой форме, нет нужды заботиться о представлении данных. Это повышает скорость и простоту разработки, но одновременно приводит к тому, что по сети передаются, по сути, неструктурированные данные, внося в трафик большие объемы избыточности.

Компрессия трафика позволяет устранить этот недостаток. Устройства оптимизации приложений используют алгоритм сжатия данных без потерь (например, Lempel-Ziv) и алгоритм исключения повторяющихся блоков. Комбинация этих двух алгоритмов позволяет достичь наивысшей степени сжатия информации без потерь, обеспечивая тем самым быструю передачу информации даже по сравнительно низкоскоростным каналам.

Функционал компрессии, в том или ином виде, есть почти в каждом современном маршрутизаторе и, собственно, с него и начали путь современные оптимизаторы. Очень часто администраторы сетей считают, что это и есть пресловутая оптимизация, убеждая своих менеджеров в отсутствии необходимости закупки специальных устройств. И в этом они ошибаются, как мы увидим дальше.

Механизмы кэширования также помогают снизить объем передаваемого трафика. В распределенной сети часто возникают ситуации, когда всем сотрудникам компании требуется передать одни и те же данные. Например, при обновлении программных продуктов или баз антивирусного ПО, передаче обращений руководства компании, файлов мультимедиа и программ обучения, библиотек документов общего пользования. Использование устройств оптимизации позволяет кэшировать эту информацию, то есть один раз передать ее через WAN, и впоследствии предоставлять каждому пользователю локально (с жесткого диска ближайшего устройства оптимизации), а не с удаленного глобального ресурса.

Важным отличием от обычных кэширующих устройств является тот факт, что оптимизаторы разбивают информацию на части/блоки и уже их сохраняют на жесткий диск. Это интересно с той точки зрения, что если мы изменим часть информации в заново передаваемом файле (например, вставим слайд или картинку в документ), то будет передано именно изменение, а не весь файл целиком. Механизмы динамического разбиения передаваемой информации на блоки и отслеживание изменений являются проприетарными и не подлежат разглашению. Если говорить об особенностях работы, то производители используют 2 подхода. Отличительной чертой первого из них является его унифицированность, т.е. при передаче одного файла в разные филиалы в центральном оптимизаторе будет сохранена всего одна копия файла для всех удаленных устройств оптимизации. Во втором случае пространство жесткого диска динамически разбивается пропорционально количеству удаленных офисов (удаленных оптимизаторов), и в случае передачи одного файла всем филиалам аналогичная копия будет отражена в каждом сегменте жесткого диска, «отвечающему» за свой филиал.

Очевидно, что механизм кэширования работает в паре с механизмом компрессии. Именно благодаря этим двум механизмам, производители оптимизаторов показывают красивые графики, где уровень оптимизации может достигать 150-200Х. Нам удавалось получать такие же данные при многократных пересылках одного и того же объемного файла данных, поскольку после первой передачи он сохранялся в кэш устройств и далее передавались лишь килобайты ссылок, указывающих на место файла в жестком диске. Здесь сразу возникает логичный вопрос - каков объем жесткого диска и можно ли к оптимизаторам подключать внешние хранилища? Некоторые производители как-то упоминали о возможности появления такого рода оборудования, (но оно уже будет предназначено исключительно для установки в ЦОД).

Механизмы TCP-оптимизации работают на транспортном уровне. Это основное «поле битвы» производителей оптимизаторов до того, когда они стали «взбираться» на уровни выше (прикладной). Транспортный протокол TCP разработан в 1980 г., и сегодня не претерпел серьезных изменений, тогда как технологии передачи данных серьезно изменились. При потере пакетов стандартный TCP-протокол резко снижает скорость - практически вдвое, и ее увеличение от этого уровня в дальнейшем происходит линейно и небольшими шагами. Поэтому, даже сравнительно небольшой уровень потери пакетов (2-3% потерь считается нормальным), приводит к частым и резким потерям скорости работы сети.

Оптимизированный протокол TCP при возникновении потери снижает скорость не в 2 раза, а всего на несколько процентов, а при одиночной потере пакетов скорость снижается совсем незначительно. Получается, что решение оптимизации функционирования сетевых приложений увеличивает в первую очередь скорость передачи информации. Максимальное заполнение всей полосы каналов передачи данных обеспечивается улучшенным порядком работы протокола TCP.

Механизмы оптимизации уровня приложений предлагают ускорение работы самих бизнес-приложений через WAN-каналы. Именно реализация некоторых протоколов в популярных продуктах, к сожалению, далека от совершенства. В частности, протокол CIFS (Common Internet File System), активно использующийся в сетях Microsoft, создает избыточный объем служебных сообщений (подтверждение доставки, готовность устройств и т.п.). В локальной сети эти излишки не вносят существенной задержки во время отклика, но в распределенной сети становятся значимыми. Устройства оптимизации умеют обрабатывать большую часть малозначимых сообщений локально, без передачи через WAN, уменьшая объем трафика и сокращая время отклика ряда функций сетевых приложений, таких как сетевая печать, доступ к файловым сервисам, и т.п. Собственно, на сей день как раз в этой области и происходит конкурентная борьба у производителей. К наиболее часто оптимизируемым протоколам следует отнести CIFS, NFS, MAPI, Video, HTTP, SSL и Windows printing. Этот «джентльменский набор» присутствует в портфеле почти любого производителя, а вот оптимизируют их по-разному.

Из всего вышесказанного следует, что трафик от источника до получателя проходит минимум через два устройства оптимизации, и на каждом из них обрабатывается вплоть до приложения.

Нетрудно догадаться, что все оптимизаторы работают с TCP-based приложениями, а значит остальной трафик проходит сквозь, без оптимизации. То же самое можно сказать и про шифрованный трафик (исключение, пожалуй, составляет SSL - многие оптимизаторы могут «порвать» сессию, произвести оптимизацию трафика, и обратно зашифровать).

Интерес к подобному решению могут проявлять компании с распределенной структурой, которые хотят сократить расходы на операторов связи. Это может проявляться как в случае использования помегабайтных тарифов (эффект очевиден), так и в случае безлимитных (переход на менее скоростные тарифные планы). На сегодня, пожалуй, это самая интересная цель использования таких устройств. Другими бонусами, не столь очевидными и прозрачными, могут стать: консолидация серверов, сокращение количества IT-персонала в удаленных офисах, повышение производительности за счет возрастания скорости работы приложений.

В борьбе за интерес к оптимизаторам, производители предлагают также возможности оптимизации работы мобильных сотрудников, за счет установки специализированного ПО на лаптопы и возможности установки виртуальных серверов на базе одного оптимизатора в удаленном офисе. ПО для лаптопов по коду аналогично программному обеспечению на самих оптимизаторах, т.е. лаптоп становится как бы оптимизатором.

Помимо компаний с распределенной структурой, данное решение может быть интересно и операторам, которые могут предоставлять компаниям услуги по оптимизации (напр., аренда). Такие услуги становятся популярными в Европе.

Наиболее часто встречаемое решение по оптимизации - это, конечно, Cisco WAAS. Хороший маркетинг вендора, неплохое решение и стратегия развития делают свое дело. С появлением серии доступных и надежных WAVE позиция Сisco еще сильней укрепилась.

Решение WXC от Juniper отличается тем, что весь трафик упаковывается в UDP-туннель, т.е. оптимизация происходит над всем трафиком. В таком подходе, безусловно, есть свои преимущества. К ним я бы отнес достаточно высокое «среднее по больнице» значение оптимизации над всем трафиком (на основе тестирования у одного крупного заказчика).

Riverbed пришел в Россию не так давно, но активно развивает партнерскую сеть. Имеет веские преимущества перед решениями конкурентов (напр., грамотный механизм кэширования, оптимизация приложений), но высокая цена за решение пока мешает росту его популярности.

Резюмируя все вышесказанное, хочется отметить, что WAN-оптимизация - решение интересное, довольно прозрачное для бизнеса, но, к сожалению, пока еще не получившее большой востребованности в российских компаниях. На основе внедрений получалось добиться уменьшения трафика в среднем в 2-3,5 раза и значительно ускорить отклики приложений. К примеру, у одного нашего заказчика, на спутниковых линиях, было сохранено порядка 20 часов откликов при месяце тестирования. А нашей компании внедрение данного решения позволило достигнуть двукратной экономии при оплате сетевого трафика, а также увеличить скорость работы корпоративных приложений в среднем в 1,7 раза. При этом срок возврата инвестиций в проект составил всего 3 месяца.

В любом случае, если появился интерес, то сначала лучше всего протестировать решение примерно в течение месяца.Только на основе результатов такого тестирования можно будет сказать, насколько эффективно внедрение оптимизаторов применительно к конкретной сети. Для проработки решения, проведения тестирования и установки лучше всего привлекать опытных системных интеграторов.