Szybciej, ale z klasą
-
- 20.02.2006
Mechanizmy zabezpieczania serwerów przed gwałtownymi przyrostami liczby zapytań, które mogłyby zablokować ich pracę, są już praktycznie standardowym elementem akceleratorów, choć nie jest to funkcja bezpośrednio wpływająca na zwiększenie wydajności aplikacji w normalnych warunkach. Akcelerator pełni tu rolę buforowego filtra kontrolującego liczbę napływających żądań i niedopuszczającego do przeciążenia serwerów w wypadku gwałtownego wzrostu ich liczby, który może, choć nie musi być rezultatem ataku DoS.
Producenci w różny sposób nazywają tego typu mechanizmy, ale ich funkcjonalność jest co do zasady taka sama. Juniper mówi w swoich materiałach o Transaction Assurance, Array Networks - Web-wall (zapora WWW), Citrix Systems - Request Switching, Crescendo Networks - Application Assurance, Foundry Networks - SYN-Guard, a F5 Networks - SYN Check oraz Application Security Module.
Nie ulega wątpliwości, że akceleratory tego typu zwiększają wydajność aplikacji WWW i przyspieszają dostarczanie treści. Największym problemem jest jednak to, że albo zapewniają one bardzo dużą wydajność przy ograniczonej liczbie obsługiwanych żądań, albo pozwalają na obsługę dużej liczby użytkowników przy ograniczonej wydajności. Połączenie obu tych cech jest trudne. Dlatego też ich implementacja musi być dobrze dopasowana do rzeczywistych wymagań aplikacji i systemu IT, bo tylko wówczas można uzyskać znaczące korzyści z wdrożenia.
Miękkie przyspieszenie
Orbital Data zaprezentowała ostatnio OrbitalEdge - jak twierdzą przedstawiciele tej firmy, pierwszy na rynku programowy akcelerator WAN. Dotychczas tego typu akceleratory oferowane m.in. przez Expand Networks, Juniper Net-works (Peribit), Packeteer, czy samą Orbital Data były rozwiązaniami sprzętowo-programowymi instalowanymi po obu stronach łącza i wyposażonymi w sprzętowe mechanizmy do kompresji danych, akceleracji TCP i szyfrowania/deszyfrowania informacji.
Tego typu zaawansowane rozwiązania są względnie drogie, co ogranicza ich popularność w mniejszych firmach lub oddziałach korporacji i dla tych właśnie odbiorców powstało rozwiązanie OrbitalEdge. Rozwiązanie to wykorzystuje oprogramowanie klienckie współpracujące ze sprzętowym akceleratorem Orbital 7300 instalowanym w centrum danych lub centrali firmy. Technologia ta została opracowana przez firmę Jibe Networks przejętą przez Orbital.
System działa tak jakby po obu stronach łącza zainstalowane były akceleratory sprzętowe, ale ich funkcje po stronie klienta przejmuje komputer PC. Wydajność akceleracji jest wprawdzie mniejsza, bo zamiast dedykowanego układu scalonego akcelerację wykonuje procesor zwykłego komputera, ostateczny efekt może być dla wielu firm interesujący. Przyspieszenie jednak jest istotne, a przy tym można je optymalizować pod kątem różnych aplikacji, stosując różne algorytmy i parametry.
Oprogramowanie może obsługiwać dowolne łącza WAN, zwiększając ich rzeczywistą przepływność, zmniejszając czas oczekiwania na odpowiedź aplikacji, a oprócz tego udostępnia mechanizmy szyfrowania danych. W praktycznych testach przeprowadzonych w firmie Smith Bits, oprogramowanie umożliwiło ok. 4-krotne skrócenie czasu oczekiwania na odpowiedź (z ok. 8 do 2 s) przy korzystaniu z satelitarnych łączy WAN. Na razie OrbitalEdge pracuje tylko pod kontrolą Windows, ale przygotowywane są wersje dla Mac OS X, Linux, Solaris, Windows Mobile itd.
Orbital oferuje kompletne zestawy zawierające centralny akcelerator sprzętowy umożliwiający obsługę do 500 użytkowników oraz 500 licencji na oprogramowanie klienckie - cena takiego systemu wynosi 50 tys. USD i stąd koszt liczony na jednego użytkownika to 100 USD. Akceleratory mogą być łączone w klastry liczące maksymalnie do 200 takich urządzeń.
Tego typu system ma być poważną konkurencją dla małych akceleratorów WAN, takich jak oferowane np. przez Riverbed lub F5 Networks (dawniej Swan Labs), które wprowadziły na rynek urządzenia kosztujące ok. 2 tys. USD. Nie ulega wątpliwości, że zwiększają one dostępność i pole możliwych zastosowań, ale koszt liczony w tysiącach dolarów wciąż jest trudny do zaakceptowania dla wielu małych i średnich firm. Zapowiedzi integracji modułów akceleracyjnych w małych, tanich routerach szerokopasmowych jak dotąd nie zostały praktycznie zrealizowane.
Wnioski z testów akceleratorów sieciowych przeprowadzonych w laboratorium Network World Lab wskazują, że na obecnym etapie rozwiązania poszczególnych producentów różnią się między sobą niekiedy zasadniczo pod względem rzeczywistych osiągów. W teście wykorzystano urządzenia następujących firm: Array Networks, Crescendo Networks, Citrix Systems, F5 Networks, Foundry Networks i Juniper Networks.
Wnioski:
- zastosowanie akceleratorów aplikacji daje wymierne korzyści - umożliwia istotne przyspieszenie dostarczania treści dla użytkowników końcowych przy jednoczesnym zmniejszeniu obciążenia serwerów obsługujących centrum danych.
- kompresja HTTP nie zawsze redukuje czas oczekiwania na odpowiedź, a w niektórych wypadkach może nawet spowodować jego zwiększenie. Dotyczy to m.in. również przesyłania plików tekstowych o wysokim poziomie możliwej kompresji i urządzeń klienckich wykorzystujących łącza o niskiej przepustowości.
- mechanizmy multipleksacji TCP mogą zasadniczo zredukować obciążenie serwerów związane z przetwarzaniem protokołu sieciowego (nawet 300-krotnie).
- wśród dostępnych na rynku akceleratorów aplikacji webowych występują bardzo duże różnice dotyczące maksymalnej liczby obsługiwanych jednoczesnych połączeń i szybkości transmisji.
Młoda firma Certeon zaprezentowała ciekawe akceleratory WAN zdolne przyspieszać połączenia SSL/VPN. Jest to o tyle interesujące, że większość akceleratorów dostępnych na rynku wykorzystuje mechanizmy deszyfrowania, kompresji danych, a następnie ponownego szyfrowania, co istotnie zwiększa obciążenie urządzeń i obniża ich wydajność. Kompresja zaszyfrowanych informacji jest powszechnie uważana za zadanie bardzo trudne, ze względu na losowość strumienia danych. Technologia opracowana przez Certeon wykorzystuje mechanizmy analizy semantycznej i predefiniowanych wzorców umożliwiających efektywną kompresję danych zależnie od rodzaju aplikacji. Obecnie firma udostępnia wzorce kompresji dla Oracle eApplication Suite, Microsoft Office System i Sharepoint. W wypadku innych aplikacji urządzenie również zapewnia istotny wzrost wydajności transmisji, choć w nieco mniejszym stopniu. Ceny akceleratorów Certeon S-Series zaczynają się od 6 tys. USD i są dostępne w wersjach o przepustowości 1-15 Mb/s.
Autorzy
Wiesław Pawłowicz Computerworld
Absolwent wydziału Fizyki UW. Po kilkunastu latach pracy w Instytucie Fizyki Plazmy w Warszawie oraz Instytucie Problemów Jądrowych w Świerku, od 1992 roku pracuje w IDG Poland na różnych stanowiskach, obecnie jako redaktor w Computerworld. Główny obszar zainteresowań dotyczy technologii IT.
Więcej: Wiesław Pawłowicz
