Решения в области WAN-оптимизации помогают компаниям увеличивать скорость передачи данных без расширения канала, а сетевым администраторам – улучшить работу приложений, избежать задержек передачи данных и потерь пакетов, обеспечить гарантированное качество услуг.
Решения в области WAN-оптимизации помогают компаниям увеличивать скорость передачи данных без расширения канала, а сетевым администраторам – улучшить работу приложений, избежать задержек передачи данных и потерь пакетов, обеспечить гарантированное качество услуг.
Проблемы сетевых администраторов
В недавнем прошлом большинство компаний работало в рамках своих локальных сетей (LAN) и вопросы оптимизации передачи данных по каналам глобальной компьютерной сети (Wide Area Network, WAN) интересовали немногих. В настоящее время, когда для повышения безопасности и снижения расходов на управление в компаниях проводится активная централизация ИТ-инфраструктур, а конечные пользователи все чаще работают в "полевых" условиях, для сетевых администраторов наиболее актуальной становится задача увеличения скорости передачи данных.
Скорость передачи данных – один из важных показателей в ряду отличий глобальных сетей от локальных. Рабочие устройства пользователей (компьютеры, тонкие клиенты, ноутбуки) уже сейчас могут работать на скоростях 1 Гбит/с при подключении по стандартному кабелю из витых пар. Если рассматривать планшеты и другие использующие Wi-Fi гаджеты, то при работе по стандарту 802.11 ac можно достигать скоростей более 1 Гбит/с. В то же время полоса пропускания WAN-каналов, с которыми сталкивается обычный пользователь, как правило, не превышает 100 Мбит/с, а зачастую гораздо ниже – от 2 до 10 Мбит/с. Но гораздо более существенное отличие глобальных сетей от локальных состоит в характеристиках качества канала передачи данных.
В локальных сетях (при условии грамотного проектирования и правильного построения, а также использования качественного и исправного оборудования) пользователь не сталкивается с задержками передачи данных и потерями пакетов. А в WAN эти проблемы являются приоритетными. Увеличение задержек приводит не только к повышению времени ожидания пользователей, но и к возникновению потерь пакетов, что, в свою очередь, ведет к необходимости повторной отправки данных в сетях, построенных с использованием протокола TCP. И чем больше расстояние между двумя точками и выше задержки, тем чаще проявляются подобные ситуации. Чтобы система не "захлебнулась" в постоянных попытках повторной отправки недоставленных пакетов, в работу включаются механизмы управления перегрузкой на каналах TCP. Также при потере пакета протокол TCP будет повторять попытку передачи, используя механизм TCP Slow Start. Тем не менее, даже при наличии канала с достаточной пропускной способностью мы не можем полностью его утилизировать без применения дополнительных инструментов. На рис.1 изображен график утилизации WAN-канала во времени.
Еще одна характерная для глобальных сетей проблема – неприспособленность некоторых протоколов к работе в WAN-среде. Наглядный пример неоптимального протокола – SMB v1. Этот протокол активно использовался для файловых операций и в рамках локальной сети показывал хорошую производительность. Но когда файловый ресурс оказывался на другой стороне WAN-канала, производительность резко снижалась. На рис.2 представлен пример запроса на открытие файла по WAN-каналу с задержкой 125 мс. Мы видим, что процесс передачи файла начнется только через 1000 мс, то есть после получения протоколом всей необходимой служебной информации.
В настоящее время, когда удаленная работа с размещенными в ЦОДе ресурсами стала привычной, резко возрос объем повторяющегося трафика. Причина в том, что пользователи из филиалов подключаются к одним и тем же ресурсам, работают с одними и теми же документами и программами. И даже если сотрудники используют терминальные приложения или виртуальные десктопы, по каналам многократно передаются практически идентичные экраны, что существенно увеличивает уровень загрузки существующих соединений.
Перечисляя сложности, с которыми может столкнуться сетевой администратор, нельзя не упомянуть о проблеме отсутствия гарантированного качества услуг (QoS), необходимого для ряда приложений. Если представить обычный канал передачи данных, то в нем, как правило, присутствует трафик различных приложений: приоритетный (терминального доступа – ICA), трафик передачи файлов (CIFS), а также мультимедийный (видео с YouTube или Rutube). При этом может произойти перегрузка сети видеотрафиком, а сотрудники, которым необходим доступ к критически важным для бизнеса приложениям, не смогут полноценно работать из-за недостатка гарантированной пропускной способности канала (рис.3).
Что делать?
Рассмотрим пути решения перечисленных проблем. Как правило, недостаток пропускной способности пытаются устранить методом ее увеличения. Но такой простой подход имеет как минимум два недостатка. Во-первых, далеко не везде он реализуем: в отличие от Москвы, Санкт-Петербурга и других крупных городов, где увеличить пропускную способность несложно и относительно недорого, для большинства населенных пунктов этот вариант или невозможен из-за отсутствия свободной емкости, или слишком дорог (хотя стоит отметить, что ситуация год от года улучшается). Однако существует второй недостаток – особенности протокола TCP, не дающие возможности полностью воспользоваться всей шириной канала при работе в WAN даже при увеличении пропускной способности. Это можно проиллюстрировать следующим примером: в ЦОДе размещается ресурс, к которому получают доступ удаленные сотрудники. Точка их подключения переносится между городами, странами и континентами. Для тестирования заказывается канал с пропускной способностью 2 Мбит/с. Цель тестирования – проверить реальную скорость передачи данных штатными средствами по каналу с гарантированной пропускной способностью в зависимости от расстояния (задержки на канале). Результат исследования показал, что если в пределах города и региона (при задержках 20–30 мс) скорость передачи данных практически близка к 2 Мбит/с (1,85–1,9 Мбит/с), то при удалении от дата-центра и увеличении задержки до 250–500 мс, а также ухудшении качества канала реальная скорость падает до 300 кбит/с и менее (хотя при этом по-прежнему оплачивается 2 Мбит/с).
Таким образом, расширение канала не всегда приводит к желаемым результатам. А на вопрос "Что делать?" можно дать ответ: "Использовать решения по WAN-оптимизации!"
Практика WAN-оптимизации
В настоящий момент на рынке существует несколько решений, позволяющих полностью или частично справиться с вышеизложенными проблемами. О возможностях таких решений расскажем на примере продукта компании Citrix – CloudBridge.
CloudBridge, как и любой другой WAN-оптимизатор, представляет собой симметричное решение, то есть требует установки на обеих сторонах канала – в удаленном офисе и в ЦОДе. Само решение может быть представлено в виде как аппаратных, так и виртуальных устройств под наиболее распространенные платформы виртуализации (MS Hyper-V, VMware ESX, Citrix XenServer).
В части оптимизации передачи данных CloudBridge предлагает использование четырех модулей, позволяющих осуществить оптимизацию отдельных протоколов, дедупликацию трафика, работу с QoS и управление потоком трафика TCP.
Рассмотрим, каким образом можно улучшить работу приложений на существующих каналах связи. Оптимизация протоколов снижает излишнюю передачу данных по WAN-каналу, фактически разбивая соединение между клиентской и серверной частями на три сегмента: быстрый (в локальной сети клиента), медленный (WAN) и снова быстрый (в локальной сети ЦОДа). В рамках каждого из быстрых сегментов оптимизатор представляется одной из сторон взаимодействия и собирает всю необходимую информацию для дальнейшей однократной пересылки по WAN-каналу, затем процесс повторяется на противоположной стороне. Если брать за основу пример с открытием файла (рис.2), то после установки устройств процесс передачи файла начнется через 252 мс, то есть мы получаем практически четырехкратное сокращение времени (см. рис.4).
CloudBridge также оптимизирует наиболее распространенные протоколы приложений (например, ICA, CIFS, MAPI, HTTP/HTTPs, FTP, NFS).
Исключение дублирования передаваемой по сети информации работает на основе анализа пересылаемого битового потока. При первичном прохождении активируются стандартные алгоритмы сжатия, аналогичные применяющимся в программах-архиваторах. На передающем устройстве данные сжимаются, а на принимающем распаковываются и передаются пользователю или приложению в неизменном виде. После однократного прохождения трафика по каналу между устройствами включается механизм дедупликации. Поскольку решение симметричное, весь передаваемый в виде битового потока трафик кешируется на локальных дисках устройств. В результате вместо повторной передачи набора бит, ранее проходившего через данное устройство в том или ином направлении, будет отправлен маркер, сообщающий устройству-партнеру, что у последнего в кеш-памяти находится соответствующий набор. Один маркер может заменить до 64 кбайт реальных данных, под которыми подразумевается любой набор бит: фрагменты документов, в том числе и графических, одинаковые области экранов, повторяющиеся элементы интерфейса пользователя и т.д. В результате применения технологий сжатия и дедупликации снижается объем передаваемых по WAN-каналу данных.
Устройства CloudBridge способны автоматически определять тип передаваемого трафика и в зависимости от настроенных администратором политик назначать необходимый уровень качества. Данный подход позволяет снизить взаимное влияние трафика приложений друг на друга и обеспечить гарантированную минимальную полосу пропускания для разного типа трафика.
Четвертый из рассматриваемых блоков оптимизации – TCP Flow Control, который фактически устраняет проблему медленного старта и увеличивает стандартный размер окна TCP (64 кбайт), применяя к передаваемому трафику один из алгоритмов оптимизации. В результате скорость передачи данных быстрее достигает предела пропускной способности, а средний уровень утилизации значительно возрастает, что в графическом виде представлено на рис.5.
Насколько большой эффект получит компания от внедрения решений по WAN-оптимизации, зависит от используемых приложений, протоколов, передаваемой по сети информации, а также от качества используемых каналов (задержки, процент потерь пакетов). Рекомендация для сетевого администратора – проведение тестирования с использованием типичного набора данных и приложений для оценки экономической эффективности и применимости данных технологий в сети предприятия.
В зависимости от преобладания того или иного вида трафика также могут быть предложены другие варианты снижения нагрузки на сетевую инфраструктуру WAN или возможные сценарии увеличения общей полосы пропускания, например за счет использования технологии виртуализации WAN-каналов.
Проблемы сетевых администраторов
В недавнем прошлом большинство компаний работало в рамках своих локальных сетей (LAN) и вопросы оптимизации передачи данных по каналам глобальной компьютерной сети (Wide Area Network, WAN) интересовали немногих. В настоящее время, когда для повышения безопасности и снижения расходов на управление в компаниях проводится активная централизация ИТ-инфраструктур, а конечные пользователи все чаще работают в "полевых" условиях, для сетевых администраторов наиболее актуальной становится задача увеличения скорости передачи данных.
Скорость передачи данных – один из важных показателей в ряду отличий глобальных сетей от локальных. Рабочие устройства пользователей (компьютеры, тонкие клиенты, ноутбуки) уже сейчас могут работать на скоростях 1 Гбит/с при подключении по стандартному кабелю из витых пар. Если рассматривать планшеты и другие использующие Wi-Fi гаджеты, то при работе по стандарту 802.11 ac можно достигать скоростей более 1 Гбит/с. В то же время полоса пропускания WAN-каналов, с которыми сталкивается обычный пользователь, как правило, не превышает 100 Мбит/с, а зачастую гораздо ниже – от 2 до 10 Мбит/с. Но гораздо более существенное отличие глобальных сетей от локальных состоит в характеристиках качества канала передачи данных.
В локальных сетях (при условии грамотного проектирования и правильного построения, а также использования качественного и исправного оборудования) пользователь не сталкивается с задержками передачи данных и потерями пакетов. А в WAN эти проблемы являются приоритетными. Увеличение задержек приводит не только к повышению времени ожидания пользователей, но и к возникновению потерь пакетов, что, в свою очередь, ведет к необходимости повторной отправки данных в сетях, построенных с использованием протокола TCP. И чем больше расстояние между двумя точками и выше задержки, тем чаще проявляются подобные ситуации. Чтобы система не "захлебнулась" в постоянных попытках повторной отправки недоставленных пакетов, в работу включаются механизмы управления перегрузкой на каналах TCP. Также при потере пакета протокол TCP будет повторять попытку передачи, используя механизм TCP Slow Start. Тем не менее, даже при наличии канала с достаточной пропускной способностью мы не можем полностью его утилизировать без применения дополнительных инструментов. На рис.1 изображен график утилизации WAN-канала во времени.
Еще одна характерная для глобальных сетей проблема – неприспособленность некоторых протоколов к работе в WAN-среде. Наглядный пример неоптимального протокола – SMB v1. Этот протокол активно использовался для файловых операций и в рамках локальной сети показывал хорошую производительность. Но когда файловый ресурс оказывался на другой стороне WAN-канала, производительность резко снижалась. На рис.2 представлен пример запроса на открытие файла по WAN-каналу с задержкой 125 мс. Мы видим, что процесс передачи файла начнется только через 1000 мс, то есть после получения протоколом всей необходимой служебной информации.
В настоящее время, когда удаленная работа с размещенными в ЦОДе ресурсами стала привычной, резко возрос объем повторяющегося трафика. Причина в том, что пользователи из филиалов подключаются к одним и тем же ресурсам, работают с одними и теми же документами и программами. И даже если сотрудники используют терминальные приложения или виртуальные десктопы, по каналам многократно передаются практически идентичные экраны, что существенно увеличивает уровень загрузки существующих соединений.
Перечисляя сложности, с которыми может столкнуться сетевой администратор, нельзя не упомянуть о проблеме отсутствия гарантированного качества услуг (QoS), необходимого для ряда приложений. Если представить обычный канал передачи данных, то в нем, как правило, присутствует трафик различных приложений: приоритетный (терминального доступа – ICA), трафик передачи файлов (CIFS), а также мультимедийный (видео с YouTube или Rutube). При этом может произойти перегрузка сети видеотрафиком, а сотрудники, которым необходим доступ к критически важным для бизнеса приложениям, не смогут полноценно работать из-за недостатка гарантированной пропускной способности канала (рис.3).
Что делать?
Рассмотрим пути решения перечисленных проблем. Как правило, недостаток пропускной способности пытаются устранить методом ее увеличения. Но такой простой подход имеет как минимум два недостатка. Во-первых, далеко не везде он реализуем: в отличие от Москвы, Санкт-Петербурга и других крупных городов, где увеличить пропускную способность несложно и относительно недорого, для большинства населенных пунктов этот вариант или невозможен из-за отсутствия свободной емкости, или слишком дорог (хотя стоит отметить, что ситуация год от года улучшается). Однако существует второй недостаток – особенности протокола TCP, не дающие возможности полностью воспользоваться всей шириной канала при работе в WAN даже при увеличении пропускной способности. Это можно проиллюстрировать следующим примером: в ЦОДе размещается ресурс, к которому получают доступ удаленные сотрудники. Точка их подключения переносится между городами, странами и континентами. Для тестирования заказывается канал с пропускной способностью 2 Мбит/с. Цель тестирования – проверить реальную скорость передачи данных штатными средствами по каналу с гарантированной пропускной способностью в зависимости от расстояния (задержки на канале). Результат исследования показал, что если в пределах города и региона (при задержках 20–30 мс) скорость передачи данных практически близка к 2 Мбит/с (1,85–1,9 Мбит/с), то при удалении от дата-центра и увеличении задержки до 250–500 мс, а также ухудшении качества канала реальная скорость падает до 300 кбит/с и менее (хотя при этом по-прежнему оплачивается 2 Мбит/с).
Таким образом, расширение канала не всегда приводит к желаемым результатам. А на вопрос "Что делать?" можно дать ответ: "Использовать решения по WAN-оптимизации!"
Практика WAN-оптимизации
В настоящий момент на рынке существует несколько решений, позволяющих полностью или частично справиться с вышеизложенными проблемами. О возможностях таких решений расскажем на примере продукта компании Citrix – CloudBridge.
CloudBridge, как и любой другой WAN-оптимизатор, представляет собой симметричное решение, то есть требует установки на обеих сторонах канала – в удаленном офисе и в ЦОДе. Само решение может быть представлено в виде как аппаратных, так и виртуальных устройств под наиболее распространенные платформы виртуализации (MS Hyper-V, VMware ESX, Citrix XenServer).
В части оптимизации передачи данных CloudBridge предлагает использование четырех модулей, позволяющих осуществить оптимизацию отдельных протоколов, дедупликацию трафика, работу с QoS и управление потоком трафика TCP.
Рассмотрим, каким образом можно улучшить работу приложений на существующих каналах связи. Оптимизация протоколов снижает излишнюю передачу данных по WAN-каналу, фактически разбивая соединение между клиентской и серверной частями на три сегмента: быстрый (в локальной сети клиента), медленный (WAN) и снова быстрый (в локальной сети ЦОДа). В рамках каждого из быстрых сегментов оптимизатор представляется одной из сторон взаимодействия и собирает всю необходимую информацию для дальнейшей однократной пересылки по WAN-каналу, затем процесс повторяется на противоположной стороне. Если брать за основу пример с открытием файла (рис.2), то после установки устройств процесс передачи файла начнется через 252 мс, то есть мы получаем практически четырехкратное сокращение времени (см. рис.4).
CloudBridge также оптимизирует наиболее распространенные протоколы приложений (например, ICA, CIFS, MAPI, HTTP/HTTPs, FTP, NFS).
Исключение дублирования передаваемой по сети информации работает на основе анализа пересылаемого битового потока. При первичном прохождении активируются стандартные алгоритмы сжатия, аналогичные применяющимся в программах-архиваторах. На передающем устройстве данные сжимаются, а на принимающем распаковываются и передаются пользователю или приложению в неизменном виде. После однократного прохождения трафика по каналу между устройствами включается механизм дедупликации. Поскольку решение симметричное, весь передаваемый в виде битового потока трафик кешируется на локальных дисках устройств. В результате вместо повторной передачи набора бит, ранее проходившего через данное устройство в том или ином направлении, будет отправлен маркер, сообщающий устройству-партнеру, что у последнего в кеш-памяти находится соответствующий набор. Один маркер может заменить до 64 кбайт реальных данных, под которыми подразумевается любой набор бит: фрагменты документов, в том числе и графических, одинаковые области экранов, повторяющиеся элементы интерфейса пользователя и т.д. В результате применения технологий сжатия и дедупликации снижается объем передаваемых по WAN-каналу данных.
Устройства CloudBridge способны автоматически определять тип передаваемого трафика и в зависимости от настроенных администратором политик назначать необходимый уровень качества. Данный подход позволяет снизить взаимное влияние трафика приложений друг на друга и обеспечить гарантированную минимальную полосу пропускания для разного типа трафика.
Четвертый из рассматриваемых блоков оптимизации – TCP Flow Control, который фактически устраняет проблему медленного старта и увеличивает стандартный размер окна TCP (64 кбайт), применяя к передаваемому трафику один из алгоритмов оптимизации. В результате скорость передачи данных быстрее достигает предела пропускной способности, а средний уровень утилизации значительно возрастает, что в графическом виде представлено на рис.5.
Насколько большой эффект получит компания от внедрения решений по WAN-оптимизации, зависит от используемых приложений, протоколов, передаваемой по сети информации, а также от качества используемых каналов (задержки, процент потерь пакетов). Рекомендация для сетевого администратора – проведение тестирования с использованием типичного набора данных и приложений для оценки экономической эффективности и применимости данных технологий в сети предприятия.
В зависимости от преобладания того или иного вида трафика также могут быть предложены другие варианты снижения нагрузки на сетевую инфраструктуру WAN или возможные сценарии увеличения общей полосы пропускания, например за счет использования технологии виртуализации WAN-каналов.
Отзывы читателей