Niższe opóźnienie i lepsza przepustowość

Wielooddziałowa firma korzystająca z wirtualnych sieci prywatnych często ma problemy z przepustowością WAN. Rozwiązaniem może być optymalizacja ruchu za pomocą akceleratorów sieci.

Jedną z tendencji w eksploatacji aplikacji firmowych jest ich centralizacja. Niesie ona za sobą redukcję kosztów, usprawnienie zarządzania i łatwiejszą ochronę przetwarzanych danych. Niezależnie od sposobu centralizacji, niezbędne jest przesłanie danych przez sieć łączącą oddziały przedsiębiorstwa.

O ile sam transfer jest prosty, o tyle szybko pojawia się problem wynikający z niedostatecznej przepustowości sieci lub zbyt dużych opóźnień w transmisji. Skutkiem tego jest powolna praca aplikacji, co przekłada się na wolniejszą obsługę klienta i niewygodę pracy w oddziale zdalnym. Poprawę może przynieść wykorzystanie lokalnych serwerów. Nie rozwiązuje to jednak wszystkich problemów z transmisją danych.

Aby poprawić wydajność pracy aplikacji, należy przyspieszyć łącze, zwiększając jego przepustowość, zmodyfikować aplikację albo sprawić, by istniejące łącze miało niższe opóźnienia i lepszą przepustowość jednocześnie. To ostatnie zadanie realizują akceleratory WAN.

Gadatliwe aplikacje

Niektóre aplikacje silnie obciążają łącze, a nie zawsze wysyłają duże ilości danych. Takim programem jest Exchange/Outlook korzystający z MAPI. Podobne właściwości ma protokół CIFS, służący do udostępniania plików dla maszyn Windows w sieciach IP. "Akcelerator WAN sprawia, że zapytania CIFS i MAPI są realizowane znacznie szybciej, gdyż symuluje on część odpowiedzi serwera, zanim dotrą one w obie strony przez WAN, dodatkowo przechowując w pamięci podręcznej najczęściej przesyłane porcje danych. Od strony użytkownika przekłada się to na znacznie sprawniejszą pracę aplikacji" - tłumaczy Piotr Bylicki, architekt ds. technologii sieciowych w firmie NEWIND.

Akceleracja WAN okazuje się skutecznym narzędziem usprawnienia działania aplikacji, które do przesłania kilkuset kB otwierają i zamykają ponad kilkadziesiąt połączeń. Oprócz standardowych możliwości, takich jak przechowanie danych w pamięci podręcznej (cache) i optymalizacji ruchu IP, dzisiejsze akceleratory WAN potrafią optymalizować pracę wielu protokołów w sieci. Potrafią także przyspieszyć pracę usług terminalowych w sieciach o znacznych opóźnieniach. Ponadto kształtują ruch zgodnie z założeniami administratorów sieci.

Oszczędzić pasmo

W przypadku firmy wielooddziałowej problem dotyczy nie tylko opóźnień w sieci. Może być związany z niedostateczną jej przepustowością. Jeśli w oddziale firmy pracuje 20 użytkowników, którzy mają do dyspozycji łącze o przepustowości 512 kbit/s, a koszty modernizacji łącza są wysokie, wprowadzenie akceleracji i kształtowania ruchu sprawią, że krytyczne aplikacje będą działać o wiele szybciej.

Im częściej w transmitowanym strumieniu pojawiają się te same porcje danych, tym lepsze efekty przyniesie wdrożenie akceleratora. Sprawdza się to w przypadku poczty elektronicznej Exchange korzystającej z protokołu MAPI.

Mimo ciągłego rozwoju technologii łączy internetowych, nadal są miejsca w Polsce, gdzie nie ma możliwości dostarczenia łączy o wysokiej przepustowości, mieszczących się jednocześnie w rozsądnych ramach budżetowych. W takich lokalizacjach akcelerator WAN będzie nieoceniony, a koszt inwestycji dobrze uzasadniony ekonomicznie.

Co w kablu piszczy

Wdrożenie akceleracji łączy WAN nigdy nie jest operacją realizowaną natychmiast, w jednym cyklu. Praca akceleratorów wiąże się z dużą ingerencją w ruch sieciowy. Podczas wdrożenia przydaje się wiedza na temat stanu istniejącego ruchu, wykorzystywanych aplikacji, protokołów oraz narzędzi sieciowych.

W przypadku dużych instytucji o rozproszonych kompetencjach wymaga to kontaktów między różnymi podmiotami odpowiedzialnymi za pracę całego działu IT. Niekiedy ludzie zajmujący się siecią nie wiedzą, do czego naprawdę sieć jest używana, jakie aplikacje z niej korzystają i w jaki sposób należy ukształtować ruch, by osiągnąć radykalną poprawę wydajności pracy. Dopiero spotkanie z administratorami aplikacji, serwerów pocztowych i obsługujących inne usługi, w tym katalogowe Active Directory, daje pogląd na temat potrzeb organizacji.

Trudne aplikacje

Domyślnie akcelerator WAN przechwytuje i próbuje optymalizować cały ruch przechodzący przez łącze. Niekiedy sprawia to problemy. W dużych organizacjach pracuje wiele aplikacji. Niektóre komunikują się prze niestandardowe protokoły i porty, trudne w optymalizacji. Jeśli aplikacja wymaga małych opóźnień, najczęściej nie będzie działać poprawnie przy włączonej optymalizacji i akceleracji. Wówczas inżynierowie muszą rozpoznać problemy z transmisją danych i dostosować ustawienia akceleratorów. Czasami niezbędne jest wyłączenie optymalizacji ruchu dla takiej aplikacji.

"Praktyka inżynierów wdrażających akceleratory WAN pokazuje, że najważniejszym etapem pracy jest rozpoznanie działających aplikacji i ich protokołów. Jest to pracochłonne zadanie, o wiele trudniejsze od samego utrzymania urządzeń" - mówi Piotr Bylicki.

Gdy w firmie coś się zmieni

Akceleracja zmienia charakterystykę pracy sieci WAN i musi nadążać za zmianami w wyższych warstwach. Dział odpowiedzialny za zarządzanie siecią powinien współpracować z działami zajmującymi się firmowymi aplikacjami. Każda nowa aplikacja może sprawiać problemy, dlatego należy kłaść nacisk na testowanie oprogramowania. Zazwyczaj do testów wybiera się jeden lub dwa oddziały i dopiero po udanych testach nowa polityka może być zastosowana na wszystkich urządzeniach.

Komentarz

Piotr Bylicki, architekt ds. technologii sieciowych, NEWIND sp. z o.o.

Korzyści płynące z inwestycji w akceleratory sieci WAN są istotne. Jedna z nich to oszczędność wynikająca z wyeliminowania potrzeby rozbudowy łączy telekomunikacyjnych. Kolejną korzyścią to przyspieszenie działania aplikacji biznesowych co bezpośrednio przekłada się na produktywność całej organizacji. Akceleracja świetnie się sprawdza także przy wymianie danych pomiędzy centrami danych, gdzie bardzo ważne jest osiągnięcie jak najlepszych parametrów RPO i RTO. Niemniejsze korzyści odczują przedsiębiorstwa, których działalność w dużej mierze oparta jest na pracownikach mobilnych. Korzystanie z aplikacji firmowych komunikujących się przez infrastrukturę operatorów GSM, to marnowanie cennego czasu. Rozwiązaniem problemu jest zastosowanie dedykowanego oprogramowania instalowanego na laptopach, które pełni podobne funkcje jak fizyczny akcelerator w biurze.

Z naszych doświadczeń jako integratora systemów wynika, że źródłem rozmów na temat problemów z wydajnością sieci wcale nie są działy zajmujące się infrastrukturą, a raczej działy administrujące aplikacjami i systemami. To stąd właśnie płyną pierwsze sygnały na temat wolno działających aplikacji czy długo wykonywanych backupach poprzez sieci.

Dlatego też podczas wdrożeń systemów akceleracji nieoceniona staje się współpraca z administratorami aplikacji. Wiedza nabywana przez inżynierów w czasie konsultacji pozwala lepiej zrozumieć wykorzystanie sieci, a tym samym przygotować rzetelny projekt techniczny. Bardzo ważnym elementem projektu jest przeprowadzenie wdrożenia pilotażowego, które w swoim zakresie obejmuje reprezentatywny wycinek sieci. Wstępne wdrożenie pozwala na przetestowanie funkcjonalności akceleratorów w środowisku klienta oraz opracowanie konfiguracji docelowej zanim zostanie ona rozdystrybułowana na pozostałe urządzenia.

W tym roku firma Newind zrealizowała projekt wdrożenia 250 akceleratorów sieci WAN wraz z centralnym systemem zarządzania. Wdrożenie było dla nas dużym wyzwaniem pod względem logistycznym i organizacyjnym. W ciągu trzech tygodni 15 inżynierów zainstalowało i uruchomiło produkcyjnie akceleratory w lokalizacjach rozproszonych po całej Polsce. Pierwsze efekty naszej pracy były widoczne niemalże od razu. Inżynierowie wykonujący instalacje już kilka minut po uruchomieniu akceleratorów potwierdzali redukcję przesyłanych danych.

Na zakończenie projektu firma NEWIND zapewniła administratorom autoryzowane szkolenia z zakresu konfiguracji i utrzymania systemu akceleracji. Ponadto cały system objęty jest kilkuletnim wsparciem technicznym w trybie 24/7/365.

Akceleratory WAN w Zakładzie Ubezpieczeń Społecznych

Obecnie z usług ZUS korzysta około 24 mln klientów, co stawia Zakład w czołówce największych instytucji finansowych w Polsce.

Realizacja zadań ZUS w obecnym kształcie systemu ubezpieczeń społecznych nie byłaby możliwa bez nowoczesnego wsparcia informatycznego. Od 1999 r. Zakład rozwija swój Kompleksowy System Informatyczny (KSI), który jest jednym z najbardziej zaawansowanych na świecie rozwiązań technologicznych zarówno pod względem ilości przetwarzanych i gromadzonych danych, jak i liczby bezpośrednich użytkowników. Każdego miesiąca KSI dokonuje ponad 100 mln operacji księgowych, a w jego bazie danych przechowywanych jest ponad 40 TB danych.

W tak dużej organizacji niezwykle ważną rolę odgrywa medium wymiany danych. Każdego dnia wymieniane są setki gigabajtów danych z centralnymi systemami informatycznymi świadczącymi usługi takie jak: poczta elektroniczna, serwery plików, aplikacje intranetowe, aplikacje dedykowane, serwery proxy świadczące dostęp do internetu czy systemy backupów.

Przy tak dużym wolumenie danych oraz planach uruchamiania nowych e-usług niezbędne było zapewnienie odpowiednich zasobów sieciowych (pasma na łączach) dla dalszego rozwoju KSI i zaspokojenia bieżących potrzeb. Należało nie dopuścić do wysycenia łączy WAN, powstania dużych opóźnień i niewystarczającej przepustowości spowalniającej pracę kluczowych aplikacji, co bezpośrednio mogłoby przełożyć się na zakłócenia w sprawnej obsłudze klientów - mówi Piotr Heine, Dyrektor Departamentu Eksploatacji Infrastruktury Informatycznej ZUS.

Wdrożenie usprawniającego rozwiązania

W 2011 roku ZUS podjął kroki by zapewnić sprawne działanie systemu KSI. Zdecydowano o zastosowaniu jednej z najnowocześniejszych technologii dostępnej na rynku, jaką są akceleratory sieci WAN.

Firma NEWIND zapewniła kompleksowe wdrożenie platformy ADN (Application Delivery Network) firmy BlueCoat. Na całość systemu złożyły się akceleratory BlueCoat MACH5, konsola centralnego zarządzania Director 510 oraz urządzenie PacketShaper do zarządzania i kontrolowania ruchu sieciowego. System swym zasięgiem objął prawie wszystkie placówki w Polsce - centra danych w Warszawie oraz 43 oddziały i ponad 200 inspektoratów. Akceleratory integrując się z siecią rozległą WAN transparentnie przyspieszyły pracę centralnych aplikacji biznesowych.

Wdrożenie przez firmę NEWIND systemu akceleracji sieci WAN w znaczący sposób poprawiło wydajność i produktywność całej organizacji. Poprawa jakości usług sieciowych jest nie tylko potwierdzona statystykami urządzeń akcelerujących, ale przede wszystkim jest zauważalna i odczuwalna przez samych użytkowników aplikacji.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200