Оптимизация IP-трафика
Михаил Северов,
"Экспресс электроника", #05/2005
Одна из примет сегодняшнего дня — рост количества информации и, соответственно, затрат на ее передачу и обработку. В то же время в трафике данных все более важное место занимает мультимедиа, а интеграция веб-технологий в бизнес-процессы компаний приводит к экспоненциальному увеличению объемов передаваемых по информационным каналам данных. Пропускная способность информационных систем, спроектированных в расчете на линейную схему развития, увы, становится узким местом, способным не только значительно снизить темпы развития, но и поставить под удар эффективность деятельности всей компании.
Сегодня многие компании неизбежно сталкиваются с необходимостью увеличить пропускную способность своей сети или арендуемых каналов связи. Там, где ранее использовались каналы со скоростью 128–256 кбит/с, сегодня этого уже не достаточно. Что делать в данной ситуации? Будет ли увеличение скорости оптимальным решением, с учетом роста арендной платы при переходе на более производительный канал? А если такие каналы связывают удаленные офисы и филиалы, расходы увеличатся еще больше. Кстати, по оценке Gartner Group, траты на услуги распределенных сетей будут расти в среднем на 7% в год. Немудрено, что компании ищут пути повысить эффективность своих сетей.
В случае если вы арендуете канал связи и невозможно сменить его, разумным решением может стать использование оптимизаторов (или акселераторов) пропускной способности. Последнее время устройства данного типа называют также универсальными мультиплексорами, хотя суть от этого не меняется: они подключаются в разрыв между серийным портом маршрутизатора и каналообразующим оборудованием (с обоих концов канала) и осуществляют динамическую компрессию трафика (данные, голос, факсы, трафик ЛВС), а также некоторые другие функции.
Преимущество акселераторов, в отличие, например, от устройств кэширования веб-трафика в том, что они адаптивно подстраиваются под разные виды IP-трафика и обеспечивают, в зависимости от типа пользовательского приложения, повышение пропускной способности сети в 2–4 и более раз. Кроме того, они обеспечивают сжатие заголовков для трафика VoIP без использования процессорных ресурсов маршрутизаторов. Динамическое отслеживание состояния устройства, работающего в паре, позволяет включать и отключать электропитание на нем без падения канала с удаленными офисами, при этом после включения электропитания компрессия трафика автоматически восстанавливается.
Оптимизация пропускной способности стала результатом разработки и внедрения ряда технологий — селективного кэширования, анализа данных и адаптивной компрессии пакетов и т. д. Акселераторы обычно обеспечивают удаленное управление по протоколу SNMP, позволяющее интегрировать их в существующую систему управления. Они оснащаются управляющим ПО, обеспечивающим расширенные функции контроля и управления удаленными ЛВС, включая сбор статистики.
Базовые требования к таким устройствам следующие: акселераторы должны легко инсталлироваться; автоматически определять используемые протоколы и наличие на удаленном конце аналогичного устройства. Также они поддерживают технологию Frame Relay (и Frame Relay +), что позволяет обеспечить подключение к центру нескольких удаленных офисов (отделений). В условиях России такие решения особенно актуальны — с их помощью можно значительно повысить эффективность практически любых каналов, в том числе и спутниковых. Например, очень выгодно использовать данную технологию в сети, объединяющей удаленные офисы предприятия, где установлены автоматизированные рабочие места, работающие с одним и тем же приложением (например, система планирования ресурсов предприятия). Однако и менее регулярный трафик тоже может быть оптимизирован.
Подчеркнем, что акселераторы являются практически единственным решением проблем связи именно в тех случаях, когда отсутствует возможность повышения физической скорости в существующих каналах связи с полосой пропускания, недостаточной для пользовательских приложений.
Мы рассмотрим оборудование RAD Data Communications (семейство MAXcess), Expand Networks (линейка Accelerator) и PLANET Technologies (cервер управления нагрузкой BM-2155).
Expand Networks
Линейку устройств Accelerator выпускает фирма Expand Networks, один самых крупных игроков в данном сегменте телекоммуникационного оборудования. Вообще говоря, Expand Networks — частная компания (среди ее основателей America Online, Comcast Interactive Capital и ряд частных инвесторов), ее головной офис расположен в США, а международный офис и подразделение разработки — в Тель-Авиве. Линейка Accelerator позиционируется как решение для оптимизации трафика в ERP-приложениях, для передачи голоса по протоколу IP, ориентирована на интернет- и ASP-провайдеров.
Все устройства линейки Accelerator используют фирменную технологию Enterprise Caching, которая, по сведениям производителя, позволяет повысить пропускную способность каналов на 100–400%, в зависимости от типа передаваемых данных. Среди задач, решаемых устройствами, — повышение производительности каналов связи для всех видов трафика (включая VoIP), предоставление информации, необходимой для эффективного управления сетью передачи данных (SNMP, RMON, RMON-2), управление очередями в сети для предотвращения конфликтов на участке LAN/WAN (Queuing и Congestion Management).
Фирменная технология Enterprise Caching включает несколько алгоритмов, каждый из которых удаляет избыточность, существующую в любом потоке данных на сети. Как показывает практика, эффективность применения технологии тем выше, чем однотипнее передаваемые данные. Среди алгоритмов, лежащих в основе Enterprise Caching: Selective Caching (SC), Vertical Data Analysis (VDA) и Adaptive Packet Compression (APC). Selective Caching (избирательное кэширование) представляет собой усовершенствованный алгоритм для устранения повторов при передаче однотипных данных. Vertical Data Analysis (вертикальный анализ данных) оптимизирует информацию, содержащуюся в заголовках пакетов, уменьшая размер заголовка каждого пакета, проходящего через устройство. Adaptive Packet Compression (адаптивное сжатие пакетов) применяется в сочетании с VDA и SC для сжатия тех данных, которые не кэшируются или не оптимизируются с помощью VDA.
Благодаря соответствующим средствам устройства Accelerator можно использовать в качестве стандартного сетевого анализатора RMON. Система управления перегрузками, реализованная в оборудовании Expand Networks, предусматривает четыре алгоритма управления очередями: FIFO — First In, First Out (простейшая процедура хранения и пересылки пакетов), WFQ — Weighted Fair Queuing (справедливое распределение ресурсов буфера; WFQ предусматривает две категории трафика — большие и маленькие пакеты), PQ — Priority Queuing (приоритетному трафику предоставляется большая пропускная способность), CQ — Custom Queuing (распределение пропускной способности между отдельными типами трафика в соответствии с заданными правилами).
Устройства Accelerator могут быть подключены к сетям WAN или применяться в сети с топологией «точка-точка» (увеличение пропускной способности канала до 16 Мбит/с, и LAN — в данном случае можно не только оптимизировать трафик WAN-протокола, но и использовать каскадирование устройств, что позволяет увеличить пропускную способность канала до 50 Мбит/с.
Оборудование Expand Networks предусматривает несколько базовых линеек, которые отличаются между собой производительностью и объемами обрабатываемых каналов. Так, серия начального уровня Accelerator 1800 ориентирована на управление трафиком на удаленных площадках, подключенных по низкоскоростным каналам (до 256 кбит/с).
Accelerator 2750 и 2800 обеспечивают скорость трафика до 512 кбит/с и до 1 Мбит/с соответственно. Эти устройства разработаны как экономичное решение для малых и средних корпоративных пользователей, которые нуждаются в повышении производительности сети, но не могут позволить себе дополнительные регулярные расходы на увеличенную пропускную способность. Они могут применяться в центральных офисах компаний, а также в филиалах крупных корпораций в сочетании с устройствами Accelerator старших моделей в центральном офисе.
Серия Accelerator 4000 относится к категории акселераторов для последовательных каналов WAN и позволяет повысить пропускную способность выделенных линий и сетей Frame Relay. Данные устройства оснащены последовательными интерфейсами, независимыми от используемых протоколов третьего уровня.
Серия 4800 обеспечивает суммарную полосу пропускания до 6 Мбит/с (оптимизированного трафика). Это оборудование допускает каскадирование нескольких устройств в настольном варианте и в стойке. Для удобства управления оснащено клавиатурой и ЖК-дисплеем на передней панели.
Однако по-настоящему масштабируемые устройства начинаются с линейки Accelerator 6800 — это решение с производительностью от 2 до 45 Мбит/с и поддержкой Gigabit Ethernet.
На верхнем уровне находится система Accelerator 9000 — модульное решение с производительностью от 20 до 45 Мбит/с и поддержкой Gigabit Ethernet. Она поставляется в качестве заказного продукта, сконфигурированного и протестированного в заводских условиях согласно индивидуальным требованиям заказчика.
ПО для средних и младших моделей линейки обеспечивает оптимизацию пропускной способности сети подключением оборудования только к ЛВС, при этом устройства поддерживают как HSRP, так и VRRP, естественно, они совместимы с другими моделями. Такое подключение, в частности, дает возможность оптимизации трафика при организации многоканального соединения маршрутизаторов — Multilink PPP. Подключение устройств к ЛВС также обеспечивает возможность оптимизации пропускной способности каналов WAN при работе с зашифрованными данными и организации сетей VPN.
Недавно Expand Networks представила модель Accelerator 1820, предназначенную для небольших компаний, которые для связи используют технологии DSL. Эта модель поддерживает технологию TCP Spoofing, а также обеспечивается кэширование DNS-информации и часто используемых HTTP- и FTP-объектов. Процедура инсталляции специально упрощена, чтобы модель можно было использовать на предприятии, где нет специально обученного IT-персонала.
Помимо описанных решений, Expand Networks поставляет акселератор HTTPS-трафика (серия HTTPS Accelerator) — оно предназначено для центров обработки данных и специально адаптировано для нужд предприятий, которым требуется безопасная работа веб-приложений. Среди его дополнительных преимуществ: улучшенное время отклика для защищенных потоков трафика HTTPS.
RAD Data Communications
Израильская фирма RAD Data Communications, основанная в 1981 году, сегодня представляет собой группу из 13 независимых компаний. На рынке оптимизаторов трафика она продвигает продукты MAXcess 3000 и 3004, MAXcess 300 и 30. Они обеспечивают интегрированный доступ и организацию сетей для передачи данных, голоса, факса и трафика ЛВС. Работа устройств MAXcess основана на стандартной технологии Frame Relay; в них используется динамическое распределение пропускной способности и компрессия голоса. Оборудование поддерживает основной набор протоколов, включая Frame Relay, HDLC, асинхронный, синхронный, SNA, IP и IPX, а также аналоговые и цифровые интерфейсы.
MAXcess 3000 — мультипротокольный блок коммутации пакетов, содержащий до 12 модулей, которые поддерживают до 44 каналов телефонной/факсимильной связи и/или до 72 каналов передачи данных на скоростях до 1,536 Мбит/c. Устройство обеспечивает коммутацию трафика между различными платами ввода/вывода и маршрутизацию по протоколам IP и IPX/SPX. Блок позиционируется для использования в центральных узлах связи. Модель 3004 — более компактный 5-модульный вариант, поддерживающий до 30 каналов передачи данных или до 16 телефонных каналов.
Модель MAXcess 300 располагает пятью портами для передачи данных и четырьмя портами для телефонной/факсимильной связи. Один из портов может быть сконфигурирован для передачи данных (максимальная скорость 384 кбит/c) или как порт Ethernet для организации взаимодействия локальной сети с протоколами IP и IPX по протоколу PPP.
Модель MAXcess 30 рассчитана на два канала телефонной/факсимильной связи и два канала передачи данных, скорость передачи данных от 9,6 до 384 кбит/с. Эти устройства могут применяться в небольших офисах.
Во всех устройствах серии MAXcess используется технология компрессии речи, основанная на алгоритме MP-MLQ (стандарт G.723.1). При тестировании этого алгоритма в AT&T и France Telecom было установлено, что в полосе 6,4 кбит/с он обеспечивает качество передачи речи, аналогичное тому, которое достигается при использовании АДИКМ (адаптивная дифференциальная импульсно-кодовая модуляция, отечественный вариант названия компрессии речевого сигнала) — компрессия речи до 32 кбит/c.
Что касается встроенных средств управления, с помощью агента SNMP можно осуществлять управление из любого места, используя приложение RADview под Windows или систему сетевого менеджмента HP OpenView с GUI-интерфейсом, которая позволяет полностью задавать конфигурацию и вести мониторинг корпоративных сетей. Также возможна локальная настройка и диагностика с ASCII-терминала и дистанционное управление по протоколу Telnet.
PLANET Technology
Компания PLANET Technology основана на Тайване в 1990 году и специализируется на разработке и производстве WAN/LAN коммуникационного оборудования. Для рассматриваемого нами сегмента производитель продвигает менеджер пропускной способности BM-2155. Устройство оборудовано двумя портами Ethernet 10/100/1000 для подключения к LAN, а также маршрутизатором WAN и поддерживает полосу пропускания до 155 Мбит/с на входящий и исходящий трафик (на каждый порт). Для управления пропускной способностью пакеты могут быть классифицированы по IP-адресу, подсети IP и номеру порта TCP/UDP. BM-2155 распознает наиболее распространенные протоколы передачи данных (всего заявлена поддержка более 30 протоколов). Администратор может определить политику, чтобы гарантировать максимальную полосу пропускания для связи, уровни для входящего/исходящего трафика в каждом классе, а также определить три уровня приоритета для каждой политики, для гарантии, что пакеты с высоким уровнем приоритета получат максимальную доступную пропускную способность. Кроме того, в каждой политике можно задать списком время активации или деактивации политики с шагом в 5 минут.
Также BM-2155 дает возможность измерить трафик в сети и выводит информацию в виде графиков, которые позволяют судить о том, как используется пропускная способность сети. В результате можно видеть всякий внутренний исходящий или входящий трафик, генерируемый хостом или сетевым сервисом.
Для обеспечения непрерывного доступа в Интернет, BM-2155 поддерживает функцию High Availability, которая позволяет параллельно устанавливать два BM-2155. Если активный BM-2155 откажет, то резервный BM-2155 станет активным, и будет управлять сетевой пропускной способностью, для обеспечения непрерывного доступа к сети.