В нашей стране существует большое количество компаний с территориально распределенными офисами. Узкие каналы связи, значительные временные задержки, нестабильность работы WAN приводят к трудностям в обмене информацией между филиалами и серьезному снижению производительности приложений. Единственное, что остается — это идти на создание и модернизацию дорогих широкополосных каналов и устанавливать дорогостоящее дублирующее оборудование, создавая «малые» ЦОДы на местах в филиалах или устанавливая в удаленных офисах дополнительные серверы — для хранения файлов, данных, почты и т.п. Или платить большие деньги провайдерам за аренду «толстых» каналов.
Актуальность темы WAN-оптимизации очевидна с момента появления глобальных сетей в середине 70-х годов. Правда, только в последние годы она превратилась в самостоятельную технологическую и рыночную область. Многие производители предлагают свои решения, пишут о них в превосходной степени, однако не все эти продукты одинаково полезны. Мы на примере покажем, как задачи клиента решает лидер отрасли — компания Riverbed, но пока попробуем ответить на вопрос — в чем на самом деле заключается проблема и как её решать.
Есть мнение, что IP-сети не были предназначены для бизнес-приложений, поэтому и не подходят для них, и советуют ждать «конвергентых технологий будущего». Другие, наоборот, утверждают, что 40 и 100 Гбит в секунду как на рабочем месте, так и в ядре сети — это уже реальность, она же панацея от всех бед и стоит немного потерпеть до удешевления устройств. Бизнес же не будет ждать развязки риторических споров, ему нужно работать и зарабатывать. И в этом ему помогают не абстрактные «IP-сети», а вполне конкретные приложения. На них и должна работать вся инфраструктура.
В чем же суть проблемы? В том, что бизнес-приложения (электронная почта, базы данных, ERP, WMS, CRM, системы голосовых и видео-коммуникаций и многое другое) создавались и создаются в расчете на работу в условиях локальной сети, а по факту в той или иной мере вынуждены работать в условиях сетей глобальных. И здесь начинаются нюансы.
Локальная сеть, как правило, не только обладает запасом по полосе пропускания, но характеризуется минимальной задержкой передачи пакетов, практически нулевой вариацией задержки (jitter), практически не теряет пакеты, в рамках одного ЦОДа или офиса обрабатывает ограниченное число (3–5) критичных для данного клиента приложений. На просторах глобальных сетей царят на порядок большие задержки, вариация которых по величине может доходить до самой задержки, потеря пакетов происходит не только и не столько из-за ненадежности каналов, сколько из-за «мгновенных» переполнений на отдельных участках и более чем грубой работы механизмов качества обслуживания на маршрутизаторах и коммутаторах.
Кроме этого, в одном и том же узле сходятся десятки, если не сотни похожих друг на друга потоков, что не позволяет даже при наличии свободной полосы пропускания что-то гарантировать для отдельного приложения. Поскольку глобальные сети состоят из сотен и тысяч таких узлов, обратная связь между которыми в большинстве случаев отсутствует, то, как иронизирует один из ведущих сетевых вендоров, «все приложения находятся в одинаково несправедливых (некомфортных, неуправляемых) условиях».
К счастью, есть и те, кто умеет решать подобные головоломки, и одна из лучших — это компания Riverbed . Аппаратно-программные решения Riverbed за счет оптимизации передачи данных по IP-протоколам позволяют достичь такой же скорости работы бизнес-приложений в сетях WAN , как и в стандартных локальных сетях. В зависимости от типа приложений, трафик может сокращаться до 98% относительно неоптимизированного. Это позволяет многократно сократить расходы на связь, кардинально ускорить работу приложений в WAN, уменьшить потребность в филиальной ИТ-инфраструктуре и устранить проблемы удаленного резервного копирования и репликации.
Достичь таких результатов позволяет технология Riverbed Optimization System (RiOS), ядром которой являются алгоритмы блочной оптимизации. RiOS функционирует на специализированной серверной платформе, носящей название Steelhead. Такой сервер (или кластер из нескольких серверов) ставится в центральном офисе и в каждом из филиалов перед маршрутизатором, перехватывает все исходящие TCP-соединения и выполняет с ними ряд операций. Первая операция нацелена на дедупликацию пересылаемых данных. Поток данных разбивается на небольшие блоки, и они сохраняются на локальном устройстве. При повторном запросе сами блоки уже не пересылаются, а идут только ссылки на них. Поскольку разбиение и анализ данных производится на блочном уровне, эффективность такой оптимизации не зависит от типа приложения.
Второй компонент RiOS обеспечивает оптимизацию транспортировки трафика за счет уменьшения количества ТСР-пакетов на тот же объем данных. Этот подход позволяет динамически менять размер окна передачи, процедуру обработки ошибок, процесс уведомления о перегрузке и т.д. Параметры соединения автоматически оптимизируются в зависимости от возникающих событий, таких как потери пакетов или перегрузки каналов.
Третий алгоритм позволяет минимизировать количество служебного трафика, генерируемого приложениями. Анализируя поведение известных приложений, например файловой системы Windows, Steelhead исключает из обмена многократно повторяющиеся служебные команды и осуществляет упреждающую передачу данных на основе алгоритма предсказания запросов.
А на этом графике показано, во сколько раз максимально сокращается трафик для различных приложений:
Но не все приложения поддаются оптимизации. Например, потоковые аудио и видео проходят через устройства Riverbed неизмененными. Но за счет оптимизации других приложений, им выделяется более широкий канал.
Каждое устройство Steelhead оснащено двухпортовым адаптером Ethernet со встроенным электромеханическим реле, формирующим прямое проводное соединение в случае выхода оборудования из строя. В таком случае данные начинают передаваться по WAN-соединению в обычном, неоптимизированном режиме. Заказчик может установить резервный Steelhead, который будет находиться в режиме ожидания и накапливать данные, проходящие через рабочее устройство. В случае выхода основного Steelhead из строя, резервный «на лету» подхватит его функции и продолжит оптимизировать приложения.
Riverbed предлагает широкий модельный ряд, удовлетворяющий практически всем требованиям. Самая младшая модель SHA-250 поддерживает до 30 ТСР-соединений на канале до 1 Мбит/с, а старшая — SHA-6050 — 50’000 соединений и 310 Мбит/с. Для хранения данных используется дисковая подсистема, чья емкость варьируется от 120Гб до 8Тб в зависимости от модели. В случае необходимости, устройства могут объединяться в кластеры при помощи устройства Interceptor и поддерживать канал до 4 Гбит/с и 1 млн. соединений. Младшие модели представлены в настольном исполнении, старшие — в стоечном на 1U и 3U. Для подборки конкретной модели необходимо знать пропускную способность канала через глобальную сеть (в самой узкой точке) и количество одновременных ТСР-сессий.
Кроме аппаратно-программных комплексов, существует решение для мобильных пользователей — Steelhead Mobile. Управляющий им аппаратный комплекс установлен только в центральном офисе, а удаленные пользователи используют только специализированное ПО, установленное на их ноутбуках и рабочих станциях . Таким образом, мобильные сотрудники могут из любой точки мира синхронизироваться с корпоративными приложениями и почтой намного быстрее, чем при стандартном соединении. А небольшим удаленным офисам не требуется отдельный аппаратный комплекс, рабочие станции связываются напрямую с центральным Steelhead Mobile.
В России Riverbed открыл представительство только осенью 2008 г., поэтому инсталляционный парк пока невелик. Но на мировом рынке, по данным Gartner, Riverbed уже несколько лет является лидером сегмента AAE (Application Acceleration Equipment), занимая самую большую долю рынка. У компании уже есть более 5000 корпоративных заказчиков, более 50’000 инсталлированных устройств, а динамика роста — одна из самых высоких на ИТ рынке — доход в 2007 году вырос до $300 млн. по сравнению с $80 млн. в 2006 году. Хотя компания была основана только в 2003 году, уже 45 компаний из списка Fortune 100 стали её заказчиками.
Рассмотрим один из недавно завершившихся проектов с использованием оборудования Riverbed — установку Steelhead в 150 филиалах Райффайзен Банка. Все филиальные устройства управляются из центрального офиса при помощи консоли управления Riverbed Central Management Console . Это позволило банку централизовать ИТ-инфраструктуру и убрать 150 серверных из филиалов. Теперь все данные хранятся в основном ЦОДе, что позволяет отслеживать все бизнес-процессы в режиме реального времени. При этом трафик между офисами сократился на 87%, т.е. составил всего лишь 13% от неоптимизированного. Подробнее об этом проекте Вы можете прочитать здесь: http://www.riverbed.com/company/news/press_releases/press_112408.php
