Analiza wydajności i optymalizacja WAN

W ostatnich latach, wraz z upowszechnieniem się technologii światłowodowych, łącza WAN stały się szybsze, jednak nadal wiele lokalizacji dysponuje łączami o prędkości maksymalnej wynoszącej kilka megabitów na sekundę. Najłatwiejszym, a zarazem najgorszym rozwiązaniem problemu jest zwiększenie dostępnej przepustowości łącza. Lepsze będzie wprowadzenie technologii optymalizujących WAN.

Łącza WAN w większości organizacji dysponują zdecydowanie mniejszą przepustowością niż sieci LAN. Statystyki jednoznacznie wskazują, że potrzeby użytkowników sieci LAN w komunikacji z sieciami zewnętrznymi są znacznie większe niż dostępne zasoby WAN. W ostatnich latach wraz z upowszechnieniem się technologii światłowodowych łącza WAN stały się szybsze, jednak nadal wiele lokalizacji dysponuje łączami o prędkości maksymalnej wynoszącej kilka megabitów na sekundę. Współczesne sieci wykorzystując aplikacje głosowe/wideo czy usługi SaaS są bardzo wrażliwe na straty pakietów i opóźnienia. Jeżeli sytuacja na łączach WAN nie jest kontrolowana, bardzo łatwo o zatory i problemy komunikacyjne. Najłatwiejszym, a zarazem najgorszym rozwiązaniem problemu jest zwiększenie dostępnej przepustowości łącza. Lepszym rozwiązaniem będzie jednak wprowadzenie technologii optymalizujących WAN.

JAK DZIAŁA TRADYCYJNA OPTYMALIZACJA WAN?

Zwykle jeżeli zamierzamy przyspieszyć połączenie WAN, instalujemy specjalistyczne urządzenia optymalizujące WAN w każdym z oddziałów organizacji. Urządzenia optymalizacji często określane są nazwą kontrolerów optymalizacji WAN, w skrócie WOC (WAN Optimization Controller). WOC wykorzystuje kilka głównych mechanizmów optymalizacyjnych, m.in. redukuje redundantne zapytania o dane poprzez deduplikację, ogranicza opóźnienia i zmienność opóźnień poprzez optymalizację protokołów sieciowych, usprawnia pracę aplikacji. Zintegrowane urządzenia WOC potrafią wspierać administratora w automatycznej optymalizacji WAN. W celu realizacji wskazanych zadań stosowane są następujące metody: przechowywanie i udostępnianie danych, kompresja, redukcja ilości danych oraz opóźnień, QoS, łączenie pakietów.

Zobacz również:

Przechowywanie danych (caching) jest najczęściej stosowaną technologią optymalizacji WAN. Jeżeli plik jest pobierany przez WAN, kopia pliku jest zapamiętywana przez urządzenie optymalizujące WAN. Gdy inny użytkownik będzie potrzebował tego samego pliku, zapytanie przechwycone przez urządzenia na brzegu sieci zostanie obsłużone lokalnie. Plik zostanie zaoferowany z lokalnego urządzenia, zamiast zostać pobrany poprzez WAN. Zmiany w plikach są na bieżąco kontrolowane, w celu zapewnienia synchronizacji plików. To rozwiązanie sprawdza się głównie w przypadku połączenia kilku oddziałów WAN urządzeniami WOC. Kompresja powoduje zmniejszenie ilości danych przesyłanych poprzez WAN z wykorzystaniem różnych metod. Przykładowo część systemów dokonuje kompresji nagłówka pakietu, a część kompresuje dane. Z kolei redukcja ilości danych to połączenie kompresji oraz przechowywania danych. System redukcji ilości danych na bieżąco sprawdza i przechowuje dane przesyłane przez WAN. Jeżeli system wykryje, że część danych aktualnie przesyłanych jest zgodna z przechowywanymi, dane są zamieniane i udostępniane z lokalnego źródła. Zapobiega to transmisji przez WAN danych, które wcześniej zostały przesłane. WOC w celu lepszej interaktywności połączenia może realizować także zadania serwera pośredniczącego (proxy) dla różnego typu protokołów. Ciekawą funkcjonalnością jest grupowanie pakietów. Jeżeli nagłówki pakietów są dość duże w stosunku do rozmiaru danych, można skonsolidować wiele pakietów w jeden pakiet zawierający wspólny nagłówek. Urządzenia WOC wspierają także mechanizmy QoS.

Przedstawione mechanizmy doskonale sprawdzają się w przypadku optymalizacji połączeń pomiędzy oddziałami a centralą organizacji. Obecnie jednak optymalizacja musi następować pomiędzy zdalnymi oddziałami a centrum danych udostępniającym usługi w postaci SaaS (Software as a Service). Najczęściej centra danych są zarządzane przez niezależnych dostawców usług. Nie mamy kontroli nad stykiem WAN dostawcy usług poprzez chmurę. W tym przypadku standardowe mechanizmy optymalizacji nie mogą zostać wdrożone. Do głosu natomiast dochodzą mechanizmy QoS oraz rozbudowana analiza styku WAN.

ANALIZA WAN Z WYKORZYSTANIEM PRZEPŁYWÓW

W celu oceny wykorzystania łącza WAN, określenia protokołów i kluczowych połączeń, konieczne będzie przeprowadzenie analizy WAN. Proces ten umożliwi wskazanie potencjalnych problemów z wydajnością WAN, a także analizę sytuacji po wdrożeniu QoS. Najlepszym rozwiązaniem będzie monitorowanie łącza na podstawie przepływów (flow). Przepływ można traktować jako jednokierunkową serię pakietów przesyłanych od źródłowego adresu IP do docelowego adresu IP z wykorzystaniem tego samego protokołu (TCP, UDP, ICMP i inne), uwzględniając także czynniki dodatkowe, przykładowo numery portów źródłowe oraz docelowe.

Analiza wydajności i optymalizacja WAN

W zasadzie każdy producent urządzeń sieciowych dostarcza narzędzi służących do generowania, monitorowania i analizy przepływów. Wśród protokołów można wymienić NetFlow (Cisco), jFlow (Juniper), IPFIX (IETF), NetStream (Huawei, 3Com/HP), Rflow (Ericsson), Cflowd (Alcatel-Lucent), AppFlow (Citrix), sFlow (każdy liczący się producent sprzętu sieciowego i oprogramowania posiada implementację tego protokołu, który stanowi standard RFC). Protokoły ze względu na zasadę działania można podzielić na dwie grupy – sFlow oraz NetFlow i pochodne. Architektura obu jest jednak podobna. Istnieje generator (exporter) na urządzeniu tworzącym przepływy (router/przełącznik). Generator wysyła informacje o przepływach do kolektora (collector). Kolektor jest realizowany zazwyczaj poprzez serwer, który odbiera i zapisuje przepływy danych, wyświetla także informacje o przepływach dla użytkowników. Dane o przepływach zebrane w kolektorze trafiają do analizatora. Oprogramowanie to potrafi generować raporty zawierające informacje o wykorzystaniu przepustowości czy aplikacjach uruchamianych w sieci. Z punktu widzenia optymalizacji ma to mniejsze znaczenie, ale informacje o przepływach mogą także wspierać mechanizmy bezpieczeństwa, a także stanowić nieocenioną pomoc w rozwiązywaniu problemów sieciowych. Implementacja konkretnego protokołu zależy od wykorzystywanego sprzętu lub przyjętych założeń. Warto podkreślić, że rynek rozwiązań monitorowania ruchu jest nasycony rozwiązaniami i formatami eksportu informacji o przepływach. Każdy znajdzie odpowiednie rozwiązanie.


TOP 200