Polityka zarządzania ruchem w sieciach komputerowych

W polityce przydziału pasma należy założyć pewną elastyczność wobec limitu określonego w uzgodnieniu poziomu usług w ramach przedsiębiorstwa - SLA (Service Level Agreements). Można na przykład określić, jaki procent przekroczenia pasma nie pociąga za sobą dodatkowych opłat (w rozumieniu kosztów własnych). Natomiast przy regularnym przekraczaniu przyznanego SLA należy renegocjować umowę. Elastyczność przydziału pasma jest także głównym atrybutem usług dostępu do Internetu.

Innym powodem uzasadniającym prowadzenie elastycznej polityki jest proces ciągłych zmian, jakim podlegają sieci. Zmieniają się wzorce użytkowania i konfiguracja sieci, przybywają nowe aplikacje i ubywają stare. Pasmo używane już dzisiaj może być zbyt małe, a czasami też zbyt duże i w przyszłości.

W celu określenia wielkości używanego pasma należy zapewnić sobie możliwość bieżącego monitorowania sieci. Niezwykle istotne jest też zbudowanie formalnego mechanizmu wprowadzania zmian do infrastruktury zarządzania opartego na regułach. Często istnieje potrzeba występowania w charakterze "kustosza" starszych aplikacji - określenie, czy użyteczność danej aplikacji zmniejszyła się w stopniu uzasadniającym obniżenie poziomu jej priorytetu w dostępie do zasobów. Nie należy się spodziewać, że użytkownicy z własnej inicjatywy będą postulować obniżenie priorytetu rzadko używanych aplikacji. Ale też nie należy zmieniać reguł samemu - musi to być proces poddany rewizji. Powszechnie znane są jednak kłopoty z ciałami podejmującymi decyzje formalne: podstawową trudnością jest to, że nie zawsze mogą się one zebrać w jednym miejscu i czasie. Musi więc istnieć procedura tymczasowej rewizji priorytetów gwarantująca, że jeżeli coś wydarzy się dzisiaj, to decyzja z tym związana mogłaby być podjęta już jutro.

Formalne czy nieformalne komitety mają wspólną wadę, w ich skład wchodzi ograniczona liczba osób zajmujących wysokie przeważnie stanowiska, tymczasem efektywne zarządzanie systemami informatycznymi na bieżąco wymaga sprzężenia zwrotnego z użytkownikami końcowymi - tylko wtedy można szybko odpowiadać na niezadowolenie z ich strony - już na samym początku konfliktu, zanim dojdzie do zamieszania.

Przykłady produktów sieciowych realizujących reguły zarządzania

Nie ulega wątpliwości, że jest sensowne ustalanie priorytetów ruchu na podstawie biznesowego znaczenia informacji, jakie ten ruch przenosi. Nie każdy pakiet w sieci zasługuje na wyjątkowe traktowanie, a zarządzanie ruchem powinno rozróżniać te, które tego wymagają.

Urządzenia sieciowe, działające na zasadach polityki zarządzania, podejmują decyzję o każdym pakiecie przepływającym przez nie, korzystając z zestawu reguł kształtujących tę politykę. Polityką zarządzania są więc mechanizmy zmieniające normalny porządek ekspedycji pakietów przechodzących przez urządzenie sieciowe. Produkty sieciowe realizujące takie zarządzanie ruchem mogą być różnego rodzaju. W tym przeglądzie wybrano produkty różnych kategorii: pakiet routera programowego firmy Ukiah Software, przełącznik warstwy 3 firmy 3Com i dedykowaną bramę/router z firmy Allot Communications.

Przedstawione produkty charakteryzują się tym, że nie ingerują w ruch przechodzący przez nie, dopóki dostępne pasmo jest wystarczające. W momencie, gdy połączenie jest przeciążone, są włączane reguły zarządzania ruchem i ruch o niższym priorytecie jest ograniczany.

Każdy z prezentowanych produktów dysponuje różną przepustowością i zakresem funkcji. Router programowy NetRoad TrafficWare Gateway firmy Ukiah ma przewagę nad pozostałymi z powodu swojej elastyczności, wyczerpującego zestawu reguł i połączenia z usługami katalogowymi. Podstawową zaletą TrafficWare, który jest umieszczany w sieci obok routerów dostępu do WAN, jest to, że nie wymaga instalowania całej nowej infrastruktury przełączania. Klasy ruchu, jakie można tworzyć w TrafficWare, mogą obejmować istniejących użytkowników i grupy definiowane w NDS (Novell Directory Sernice), domenach NT i innych usługach katalogowych zgodnych z LDAP. Pakiet ten umożliwia sterowanie ruchem przez przydział pasma, nadawanie priorytetów klasom ruchu i kontrolę dostępu do pasma.

CoreBuilder 3500 firmy 3Com jest przełącznikiem warstwy 3, realizującym zasady polityki zarządzania obowiązującej na poziomie całego przedsiębiorstwa, wymagającym jednak modyfikacji infrastruktury przełączników sieci. Kaseta CoreBuilder 3500 może być skonfigurowana na 24 porty 10/100 Mb Ethernet lub 18 10/100 Mb Ethernet i jeden port Gigabit Ethernet, a wszystkie moduły, łącznie z blokiem zasilania, mogą być wymieniane "na gorąco" (hot swappable). Firma 3Com deklaruje przepustowość ekspedycji na poziomie 4 min pakietów na sekundę nawet wtedy, gdy stosowane jest zarządzanie ruchem, a to dzięki firmware mostu i routingu zagnieżdżonemu w ASIC (Application Specific Integrated Circuit). Dostępne usługi pozwalają na definiowanie charakterystyk i kryteriów tworzących różne klasy usług dla poszczególnych typów ruchu: danych składowania, wideo czy multimedialnego.

Allot AC 200 jest z kolei idealnym rozwiązaniem dla przeciążonych zarządców ośrodków webowych i mniejszych ISP (usługodawców internetowych), których zmartwieniem jest przede wszystkim zarządzanie drogim pasmem WAN. Zaprojektowany do zarządzania ruchem pomiędzy pojedynczym portem WAN a siecią lokalną Ethernet 10/100 Mb/s AC 200 może m.in. rozładowywać przeciążenia ruchu na serwery lustrzane. AC 200 obsługuje połączenia WAN o przepustowości do 10 Mb/s. W ośrodkach wymagających większej przepustowości można zastosować AC 300 obsługujący połączenia WAN do 45 Mb/s. Reguły zarządzania ruchem definiowane na tym routerze pozwalają na wykonywanie specyficznych akcji obejmujących zarządzanie pasmem i priorytetyzację ruchu, rozładowywanie przeciążeń serwera, buforowanie oraz rozliczanie użytkowania pasma.