Magiczne pudełko

Samo urządzenie to najczęściej standardowy moduł rack z wyjściami optycznymi i miedzianymi, zawierający moduły I/O, w tym także optyczne 1GE i 10GE. Urządzenia wyższej klasy wyposażone są w niewielkie macierze dyskowe lub pojedyncze dyski, których zawartość jest szyfrowana sprzętowo, zatem nie ma obawy o przejęcie danych nawet w razie kradzieży. Fizyczna przepustowość poszczególnych urządzeń osiąga do 2 Gb/s, ale pamiętać należy, że mówimy o transferze danych skompresowanych, więc rzeczywista efektywność jest znacznie większa.

Urządzenia tej klasy oparte są na wbudowanym jądrze Linuksowym , na którym posadowiony jest dedykowany system operacyjny, oprogramowanie niskiego poziomu zapewnia ciągłość pracy urządzenia nawet w wypadku zawieszenia jednego z procesów, który jest restartowany bez wpływu na pracę pozostałych, a także stabilność całego systemu. Na to nakładane są wydzielone moduły odpowiedzialne za poszczególne funkcje akceleracji (kompresja, duplikacja itd.) równolegle z opcjonalnymi maszynami wirtualnymi (DHCP, serwer wydruku) do wykorzystania w oddziale oraz warstwa dostępowa do zarządzania usługami. Niektórzy producenci (np. Linkproof) łączą w jednym urządzeniu akcelerację WAN obsługę ruchu tunelowego VPN – ma to na celu równoległe wsparcie korzystania z aplikacji webowych z siei otwartych oraz systemów wewnętrznych z inną flagą bezpieczeństwa, np. CRM, ERP, mailbox czy Oracle.

Zobacz również:

• Strategiczna współpraca NTT DATA Business Solutions i Beyond.pl
• TikTok z centrami danych w Europie
• Wyjaśniamy czym jest SD-WAN i jakie są zalety tego rozwiązania

Dopalacze pod maską – czyli technologie akceleracji

Od strony architektury sieciowej – system przeprowadza gros operacji kompresji i cache’owania na samej warstwie transportowej TCP i UDP, choć Cisco odżegnuje się od ingerencji w ten drugi protokół (głos i wideo) argumentując, że ruch z jego użyciem jest już natywnie kompresowany maksymalnie kodekami i jakakolwiek ingerencja może tylko pogorszyć sygnał.

Podstawową technologią jest Tcp Flow Optimization (TFO), symulująca metodę TCP Proxy, dzięki czemu TCP zachowuje się identycznie jak w sieciach LAN. Przekłada się to np. na obejście algorytmu Slow Start. Nie trzeba czekać na stopniowe zwiększanie ruchu do granic jego nasycenia, przekładające się na konieczność oczekiwania do momentu pełnej efektywności, która uzyskiwana jest niemal natychmiast. Dodatkowo pasmo wykorzystywane jest w sposób zrównoważony, bez amplitudy skoków wydajności oraz zapewniana jest wydajność i ciągłość komunikacji w razie dużych strat pakietów.

Data Redundancy Elimination

Na podstawie ruchu w sieci, po pewnym czasie współpracy, skomunikowane urządzenia identyfikują bloki często przesyłanych danych i ich sekwencje. Paczki takie są kompresowane, umieszczane w pamięciach cache urządzeń po obu stronach ścieżki komunikacji i jeśli wystąpi na nie zapotrzebowanie, zamiast całej porcji informacji przesyłana jest jedynie sygnatura potrzebnej paczki, która jest pobierana bezpośrednio z dysku bliższego akceleratora. W nowszych urządzeniach usunięto podział bufora w systemach po stronie serwerowej, a sekcje przypisane do konkretnych końcówek po stronie oddziałów scalono, ustanawiając jeden niepodzielny cache, co pozwala wykorzystać powtarzalność operacji na skalę organizacji, a nie tylko pojedynczej placówki. Sygnatury DRE w rozwiązaniach enterprises są zapisywane na dyskach, dzięki czemu niestraszny im restart sprzętu. Szybkość działania WAN dzięki tej metodzie może zwiększyć się 100 razy, dzięki temu, że w sieci jest znacznie mniej danych do przesłania.

Przekazywany ruch, także ten po obróbce DRE, w locie jest dodatkowo kompresowany algorytmami z rodziny Lempel-Ziv 77, co może zmniejszyć wielkość przekazywanego pakietu o kolejne 90%.