Tniemy koszty, przyspieszamy WAN
- Kamil Folga,
- 05.03.2009, godz. 16:22
Jak wykorzystać akcelerację?
Akcelerator WAN w trybie pracy inline
Nie istnieje jedna i skuteczna droga do przyspieszenia aplikacji. Należy rozważyć, jakie korzyści z wprowadzenia akceleracji będą istotne z punktu widzenia przedsiębiorstwa. Dla niektórych użytkowników zredukowanie zapotrzebowania na przepustowość WAN oraz obniżenie miesięcznych opłat za wykorzystywanie łączy może odgrywać kluczową rolę. Dla innych główną zaletą będzie przyspieszenie transmisji ogromnej ilości danych. Jeszcze inni za największą korzyść akceleracji uznają skrócenie czasu odpowiedzi dla interaktywnych aplikacji.
Równie istotna będzie decyzja dotycząca miejsca wdrożenia akceleracji aplikacji. Może to być urządzenie pracujące w centrum danych, na obu końcach łącza WAN lub wdrożenie jako oprogramowanie klienckie na przemieszczających się maszynach. Identyfikacja miejsca powstawania największych zatorów w sieci pomoże w podjęciu decyzji dotyczącej miejsca umieszczenia akceleratora, które przyniesie najwięcej korzyści.
Warto także zastanowić się, kiedy akceleracja aplikacji może uzupełniać inne inicjatywy korporacyjnego IT. Wiele organizacji ma plany konsolidacji serwerów i przeniesienia ich do centralnego centrum danych. Urządzenia akceleracji aplikacji na symetrycznych łączach WAN mogą redukować czas odpowiedzi i wykorzystanie pasma, dając zdalnym użytkownikom wydajność podobną jak w LAN. Akceleracja aplikacji może być także pomocna dla korporacyjnego VoIP lub wideo, prowadząc do priorytetyzacji kluczowych przepływów oraz utrzymywaniu niskich opóźnień czy ich zmienności.
Przed podjęciem wdrożenia konieczna będzie klasyfikacja ruchu. Wielu producentów rekomenduje wdrożenie początkowe urządzeń w trybie "pass-through", oznaczającym, że urządzenia mogą widzieć i klasyfikować ruch, ale nie realizują akceleracji. Takie doświadczenie pomoże otworzyć nam oczy na to, co dzieje się w sieci.
Akcelerator WAN w trybie pracy off-path
Zrozumienie istniejących wzorców ruchu jest krytycznym momentem przed włączeniem akceleracji. Nawet bez wdrożonych urządzeń akceleracji, możliwe jest (a nawet wysoce rekomendowane) zmierzenie wydajności aplikacji. Cisco NetFlow oraz podobne narzędzia (przykładowo otwarty standard sFlow promowany przez IETF, zaimplementowany na routerach, przełącznikach, zaporach sieciowych czy innych elementach sieciowych systemów zarządzania), także potrafią klasyfikować aplikacje.
Gdy zdecydujemy, co zamierzamy akcelerować, kolejnym etapem będzie wybór modelu pracy urządzeń. W rzeczywistości sprowadza się to do poznania dwóch trybów - inline oraz off-path. Jeśli musimy wybierać między wysoką dostępnością a wydajnością, większość administratorów wybierze pierwszą. Jest to zrozumiałe - co po szybkości, gdy sieć przestanie działać? Urządzenie inline przekazuje ruch między interfejsami, podobnie jak przełącznik lub router, optymalizując ruch przed przesłaniem. Modele off-path mogą zaś przekazywać ruch między interfejsami lub odbierać ruch z innego narzędzia - przykładowo routera - przepuszczając go następnie przez odseparowany moduł optymalizacyjny. Ponieważ ten moduł nie znajduje się na bezpośredniej ścieżce pakietów, może być wyłączony bez strat w ruchu.
Który model jest lepszy? Nie ma jednoznacznej odpowiedzi. W miejscach, w których główny nacisk położono na wysoki poziom niezawodności, będzie preferowany model off-path. Z drugiej strony, taka konfiguracja może wprowadzić znaczne opóźnienia w przekazywaniu pakietów, co może mieć znaczenie. Model inline będzie zalecany wtedy, gdy trzeba zapewnić minimalne opóźnienia. Niektóre urządzenia łączą oba tryby pracy - działają w modelu off-path przykładowo w optymalizacji ruchu plików Windows, ale wykorzystują także tryb inline, w celu przyspieszenia innych aplikacji.
Juniper WX
Jedna z najistotniejszych debat na temat akceleracji aplikacji WAN dotyczy wyboru między ustanawianiem szyfrowanego tunelu dla pary urządzeń a przesyłaniem ruchu widzianego przez wszystkie urządzenia na ścieżce WAN. Odpowiedź zależy od tego, czy inne narzędzia sieciowe muszą przeprowadzać inspekcję ruchu wymienianego między parą urządzeń do akceleracji WAN. Niektórzy producenci stawiają na bezpieczeństwo tunelowania, ponieważ ruch może być uwierzytelniony, szyfrowany i chroniony. To wszystko prawda, ale szyfrowany ruch nie może podlegać inspekcji - może więc stanowić problem dla zapór ogniowych, menedżerów przepustowości, routerów z QoS oraz innych urządzeń, które znajdują się między parą akceleratorów. Dlatego, jeśli wymagana jest przezroczystość ruchu, to akceleracja bez tunelowania będzie dobrym rozwiązaniem. Inna rzecz, gdy na drodze nie stoi żadna zapora ogniowa lub inne urządzenie filtrowania ruchu.
Na koniec rozważań dotyczących wyborów rozwiązań akceleracji, warto uświadomić sobie ich słabości. Akceleracja aplikacji nie jest złotym środkiem na każdy problem. Przykładowo - akceleracja pomaga chronić się przez przeciążeniami łączy WAN, ale nie pomoże rozwiązać problemów ze stratą pakietów na łączach. Ruch oparty na niektórych protokołach nie nadaje się do akceleracji. Niektóre urządzenia nie przyspieszają ruchu NFS (Network File System), przekazu multimedialnego lub innych typów ruchu opartych na protokole UDP (User Datagram Protocol). Urządzenia, które optymalizują ruch oparty na UDP, przeważnie nie analizują VoIP. Świadomi tych ograniczeń, możemy w znacznie lepszym stopniu wykorzystać technologię akceleracji. Korzyści wynikające z wzrostu wydajności oraz oszczędności powinny być znaczące.
Rynek akceleracji WAN
Riverbed Steelhead
Początki akceleracji WAN dla rynku domowych biur polegały na znacznym zmniejszeniu dużych pudełek akceleratorów i obniżeniu ceny takiego rozwiązania. Cena była niska w porównaniu z dużymi rozwiązaniami, ale nadal zbyt wysoka dla akceleracji pojedynczego PC.
F5 BIG-IP
Inne firmy także nie próżnują w tej dziedzinie. Przykładowo AcceleNet, stworzone przez Inteligent Compression Technologies, wspiera akcelerację MAPI, CIFS, HTTP, a także jest dostępne w wersji zoptymalizowanej dla połączenia bezprzewodowego, która umożliwia wyłączenie kompresji w przypadku wykrycia znacznych opóźnień na łączach. Producent obiecuje redukcję wykorzystania łączy WAN na poziomie 50 - 75% oraz bezproblemową pracę z oprogramowaniem VPN.
Inny niewielki producent, Stampede Technologies, skupia się na akceleracji WWW, J2EE, Ajax i Lotus Notes/Domino. Firma oferuje wersję oprogramowania, która nie wymaga instalacji klienta - wstrzykuje technologię akceleracji w odpowiedź dostarczaną do przeglądarki klienta. Technologia jest określana mianem "Acceleration ON-DEMAND" i współpracuje z urządzeniami wykorzystującymi system Windows Mobile czy Linux.
Do walki o klienta potrzebującego akceleracji na PC stają także Blue Coat, F5 Networks i Juniper. Każde z omawianych rozwiązań dla PC wymaga dość mocnej konfiguracji sprzętowej. Nowoczesne systemy z wielordzeniowymi procesorami stanowią jednak niską cenę za usprawnioną wymianę danych przez drogie łącza.