Jak wykorzystać akcelerację?

Korzyści wynikające z akceleracji aplikacji są oczywiste. Warto zastanowić się, co możemy osiągnąć przez akcelerację i optymalizację WAN, a także w jaki sposób wykorzystać te informacje.

Nie istnieje jedna i skuteczna droga do przyspieszenia aplikacji. Należy rozważyć, jakie korzyści z wprowadzenia akceleracji będą istotne z punktu widzenia przedsiębiorstwa. Dla niektórych użytkowników zredukowanie zapotrzebowania na przepustowość WAN oraz obniżenie miesięcznych opłat za wykorzystywanie łączy może odgrywać kluczową rolę. Dla innych główną zaletą będzie przyspieszenie transmisji ogromnej ilości danych. Jeszcze inni za największą korzyść akceleracji uznają skrócenie czasu odpowiedzi dla interaktywnych aplikacji.

Równie istotna będzie decyzja dotycząca miejsca wdrożenia akceleracji aplikacji. Może to być urządzenie pracujące w centrum danych, na obu końcach łącza WAN lub wdrożenie jako oprogramowanie klienckie na przemieszczających się maszynach. Identyfikacja miejsca powstawania największych zatorów w sieci pomoże w podjęciu decyzji dotyczącej miejsca umieszczenia akceleratora, które przyniesie najwięcej korzyści.

Warto także zastanowić się, kiedy akceleracja aplikacji może uzupełniać inne inicjatywy korporacyjnego IT. Wiele organizacji ma plany konsolidacji serwerów i przeniesienia ich do centralnego centrum danych. Urządzenia akceleracji aplikacji na symetrycznych łączach WAN mogą redukować czas odpowiedzi i wykorzystanie pasma, dając zdalnym użytkownikom wydajność podobną jak w LAN. Akceleracja aplikacji może być także pomocna dla korporacyjnego VoIP lub wideo, prowadząc do priorytetyzacji kluczowych przepływów oraz utrzymywaniu niskich opóźnień czy ich zmienności.

Przed podjęciem wdrożenia konieczna będzie klasyfikacja ruchu. Wielu producentów rekomenduje wdrożenie początkowe urządzeń w trybie "pass-through", oznaczającym, że urządzenia mogą widzieć i klasyfikować ruch, ale nie realizują akceleracji. Takie doświadczenie pomoże otworzyć nam oczy na to, co dzieje się w sieci.

Podstawowa zasada brzmi: możemy zarządzać tym, co widzimy. Najczęstszym założeniem jest wdrożenie urządzeń akceleracji w celu udoskonalenia wydajności dwóch lub trzech aplikacji. W rzeczywistości odkrywa się w sieci pięć lub sześć jeszcze innych typów ruchu, które także mogą zostać poddane akceleracji. Bardzo częstym przypadkiem jest odnalezienie aplikacji, której istnienia nie spodziewaliśmy się w naszej sieci. Wtedy mogą pomóc narzędzia raportowania urządzeń akceleracji. Większość z nich pokazuje, które aplikacje występują najczęściej w sieci LAN i WAN. Wiele aplikacji umożliwia prezentację danych w postaci kołowych wykresów, które pomagają zrozumieć problem przez nietechniczny personel.

Zrozumienie istniejących wzorców ruchu jest krytycznym momentem przed włączeniem akceleracji. Nawet bez wdrożonych urządzeń akceleracji, możliwe jest (a nawet wysoce rekomendowane) zmierzenie wydajności aplikacji. Cisco NetFlow oraz podobne narzędzia (przykładowo otwarty standard sFlow promowany przez IETF, zaimplementowany na routerach, przełącznikach, zaporach sieciowych czy innych elementach sieciowych systemów zarządzania), także potrafią klasyfikować aplikacje.

Gdy zdecydujemy, co zamierzamy akcelerować, kolejnym etapem będzie wybór modelu pracy urządzeń. W rzeczywistości sprowadza się to do poznania dwóch trybów - inline oraz off-path. Jeśli musimy wybierać między wysoką dostępnością a wydajnością, większość administratorów wybierze pierwszą. Jest to zrozumiałe - co po szybkości, gdy sieć przestanie działać? Urządzenie inline przekazuje ruch między interfejsami, podobnie jak przełącznik lub router, optymalizując ruch przed przesłaniem. Modele off-path mogą zaś przekazywać ruch między interfejsami lub odbierać ruch z innego narzędzia - przykładowo routera - przepuszczając go następnie przez odseparowany moduł optymalizacyjny. Ponieważ ten moduł nie znajduje się na bezpośredniej ścieżce pakietów, może być wyłączony bez strat w ruchu.

Który model jest lepszy? Nie ma jednoznacznej odpowiedzi. W miejscach, w których główny nacisk położono na wysoki poziom niezawodności, będzie preferowany model off-path. Z drugiej strony, taka konfiguracja może wprowadzić znaczne opóźnienia w przekazywaniu pakietów, co może mieć znaczenie. Model inline będzie zalecany wtedy, gdy trzeba zapewnić minimalne opóźnienia. Niektóre urządzenia łączą oba tryby pracy - działają w modelu off-path przykładowo w optymalizacji ruchu plików Windows, ale wykorzystują także tryb inline, w celu przyspieszenia innych aplikacji.

Funkcjonalność pass-through to całkiem inny parametr niż inline i off-path. W razie braku zasilania wszystkie urządzenia akceleracji przełączą się w tryb pass-through, aby utworzyć most dla ruchu przekazywanego między interfejsami. Urządzenia pracujące w trybie pass-through nie będą optymalizowały ruchu, ale też nie spowodują zatrzymania sieci.

Jedna z najistotniejszych debat na temat akceleracji aplikacji WAN dotyczy wyboru między ustanawianiem szyfrowanego tunelu dla pary urządzeń a przesyłaniem ruchu widzianego przez wszystkie urządzenia na ścieżce WAN. Odpowiedź zależy od tego, czy inne narzędzia sieciowe muszą przeprowadzać inspekcję ruchu wymienianego między parą urządzeń do akceleracji WAN. Niektórzy producenci stawiają na bezpieczeństwo tunelowania, ponieważ ruch może być uwierzytelniony, szyfrowany i chroniony. To wszystko prawda, ale szyfrowany ruch nie może podlegać inspekcji - może więc stanowić problem dla zapór ogniowych, menedżerów przepustowości, routerów z QoS oraz innych urządzeń, które znajdują się między parą akceleratorów. Dlatego, jeśli wymagana jest przezroczystość ruchu, to akceleracja bez tunelowania będzie dobrym rozwiązaniem. Inna rzecz, gdy na drodze nie stoi żadna zapora ogniowa lub inne urządzenie filtrowania ruchu.

Na koniec rozważań dotyczących wyborów rozwiązań akceleracji, warto uświadomić sobie ich słabości. Akceleracja aplikacji nie jest złotym środkiem na każdy problem. Przykładowo - akceleracja pomaga chronić się przez przeciążeniami łączy WAN, ale nie pomoże rozwiązać problemów ze stratą pakietów na łączach. Ruch oparty na niektórych protokołach nie nadaje się do akceleracji. Niektóre urządzenia nie przyspieszają ruchu NFS (Network File System), przekazu multimedialnego lub innych typów ruchu opartych na protokole UDP (User Datagram Protocol). Urządzenia, które optymalizują ruch oparty na UDP, przeważnie nie analizują VoIP. Świadomi tych ograniczeń, możemy w znacznie lepszym stopniu wykorzystać technologię akceleracji. Korzyści wynikające z wzrostu wydajności oraz oszczędności powinny być znaczące.

Rynek akceleracji WAN

Coraz więcej słyszy się o konsolidacji aplikacji, serwerów i pamięci masowych dla zdalnych biur i pracowników. Pomóc w tym mogą urządzenia do optymalizacji i akceleracji WAN. Znaczącą pozycję na rynku mają zarówno stosunkowo mali producenci (SilverPeak), jak i giganci przemysłu sieciowego (Cisco, Juniper). Warto wymienić kilka najpopularniejszych urządzeń: Blue Coat ProxySG, Cisco WAAS, Juniper WX/WXC, Riverbed Steelhead, SilverPeak NX, Citrix WANScaller, F5 BIG-IP. Rozwiązania te przeznaczone są dla centrów danych oraz oddziałów zdalnych. Bardzo często pojawia się jednak potrzeba akceleracji pojedynczego PC. Tu z pomocą przychodzą nam rozwiązania programowe.

Początki akceleracji WAN dla rynku domowych biur polegały na znacznym zmniejszeniu dużych pudełek akceleratorów i obniżeniu ceny takiego rozwiązania. Cena była niska w porównaniu z dużymi rozwiązaniami, ale nadal zbyt wysoka dla akceleracji pojedynczego PC.

Problem został rozwiązany - jako pierwsza firma Orbital Data przedstawiła całkowicie programowy akcelerator WAN dla Windows. To rozwiązanie wciąż potrzebowało dedykowanej jednostki sprzętowej w centrum danych, ale jedna taka jednostka potrafiła wspierać wiele komputerów PC. Orbital Data planowała stworzenie wersji akceleratora dla innych systemów operacyjnych, ale zanim zdążyła to zrobić, została zakupiona przez Citrixa. Od tej pory wspomniane oprogramowanie dla PC jest sprzedawane jako klient Citrix WANScaler.

Inne firmy także nie próżnują w tej dziedzinie. Przykładowo AcceleNet, stworzone przez Inteligent Compression Technologies, wspiera akcelerację MAPI, CIFS, HTTP, a także jest dostępne w wersji zoptymalizowanej dla połączenia bezprzewodowego, która umożliwia wyłączenie kompresji w przypadku wykrycia znacznych opóźnień na łączach. Producent obiecuje redukcję wykorzystania łączy WAN na poziomie 50 - 75% oraz bezproblemową pracę z oprogramowaniem VPN.

Inny niewielki producent, Stampede Technologies, skupia się na akceleracji WWW, J2EE, Ajax i Lotus Notes/Domino. Firma oferuje wersję oprogramowania, która nie wymaga instalacji klienta - wstrzykuje technologię akceleracji w odpowiedź dostarczaną do przeglądarki klienta. Technologia jest określana mianem "Acceleration ON-DEMAND" i współpracuje z urządzeniami wykorzystującymi system Windows Mobile czy Linux.

Do walki o klienta potrzebującego akceleracji na PC stają także Blue Coat, F5 Networks i Juniper. Każde z omawianych rozwiązań dla PC wymaga dość mocnej konfiguracji sprzętowej. Nowoczesne systemy z wielordzeniowymi procesorami stanowią jednak niską cenę za usprawnioną wymianę danych przez drogie łącza.