Компании, чей бизнес имеет территориально-распределенную структуру, нередко сталкиваются с недостаточной пропускной способностью WAN-соединений. Это затрудняет, а иногда делает невозможной работу различных онлайновых приложений — терминального доступа, передачи голоса, видеоконференций, сервисов хранения, СУБД и т.д. Идти по пути наращивания емкости каналов не всегда возможно и целесообразно по причине крайней дороговизны и сложности такого способа. Кроме того, остается проблема задержек в канале, величина которых варьируется в зависимости от текущей нагрузки.
 RiOS создает новую сессию ТСР через WAN-сеть, что позволяет оптимизировать WAN-трафик без необходимости внесения изменений в существующую инфраструктуру |
Один из способов преодоления недостаточной пропускной способности предлагает Riverbed Technology (www.riverbed.com), которая специализируется на создании продуктов для повышения эффективности использования распределенных корпоративных служб данных (Wide-area Data Services — WDS). По утверждению компании, ее устройства серии Steelhead позволяют ускорить работу приложений в WAN-сетях в десятки раз и сократить объем передаваемого трафика до 95%. В основе Steelhead лежат дисковые массивы для хранения потенциально востребованных данных и ПО Riverbed Optimization System (RiOS) с рядом патентованных технологий.
Чтобы получить положительный эффект от использования устройств Steelhead, их необходимо включить между локальной сетью и WAN-маршрутизатором в центральном и филиальном офисах. Во время установления сеанса связи прозрачный ТСР-прокси замещает сквозное ТСР-соединение “офис А<->офис В” на три последовательных — “офис А<->Steelhead А”, “Steelhead А<->Steelhead B”, “Steelhead B<->офис B”. Клиенты и серверы в офисах А и В воспринимают оба “внешние” соединения “офис А<->Steelhead А”/”Steelhead B<->офис B” как сквозное и не замечают линка “Steelhead А<->Steelhead B”. Архитектура RiOS включает четыре ключевых компонента, каждый из которых решает хотя и различные, но одновременно взаимодополняющие задачи.
Data Streamlining
 Ссылки в RiOS могут адресовать большие объемы данных. Например, 16-байтная ссылка иногда представляет мегабайты информации, ранее отправленной по WAN-сети |
Оптимизации подвергаются и службы управления и приоритезации трафика, например, Class of Service (CoS) или Quality of Service (QoS).
RiOS перехватывает и анализирует ТСР-трафик, сегментирует данные на пакеты примерно по 100 байт и создает многоуровневый индекс. После индексации Steelhead сравнивает отправляемые данные с библиотекой на локальных дисках (она одинакова для устройств на обеих концах канала передачи) и при обнаружении совпадения отправляет по сети только ссылку на соответствующий фрагмент. Иерархическая структура индекса позволяет адресовать сразу несколько сегментов данных и, как следствие, очень большие объемы информации. Если же данные уникальны и никогда прежде не передавались по сети, Steelhead сжимает их сегменты по алгоритму Lempel-Ziv и отправляет аналогичному устройству на другом конце канала связи.
Transport Streamlining
 Технология Virtual Window Expansion позволяет существенно повысить эффективность работы протокола ТСР за счет интеллектуального переупаковывания пакетов |
В случае каналов с большой пропускной способностью и значительными задержками RiOS задействует протокол High-Speed TCP (HSTCP), который позволяет приложениям эффективнее использовать доступную полосу и работать со скоростями в сотни мегабит в секунду. Кроме того, встроенное в Steelhead ПО создает пул для краткосрочных ТСР-соединений и уменьшает количество линков через WAN-сеть.
Application Streamlining
Хотя архитектура RiOS программно-независима и позволяет оптимизировать любые приложения, технология Application Streamlining дополнительно повышает скорость работы наиболее популярного в корпоративной среде ПО и протоколов, с которыми оно взаимодействует. Это касается программ, построенных на основе файловых систем Windows (протокол CIFS), MS Exchange (протокол MAPI) и СУБД MS SQL Server (протокол TDS). В данном случае оптимизация основана на предсказании транзакций с учетом специфики программного продукта и сокращении в результате количества актов передачи по WAN-сети. Оптимизация на уровне приложений иногда необходима в дополнение к транспортной, так как неэффективный программный протокол может нивелировать все улучшения на транспортном уровне.
Еще один механизм RiOS Application Streamlining заблаговременно передает Steelhead на противоположной стороне канала передачи данные, которые могут понадобиться пользователям, — например, файлы общего доступа или сообщения электронной почты. Как следствие, клиентам не приходится подолгу ожидать запрашиваемую информацию, что тоже положительно влияет на эффективность работы с приложениями.
Если WAN-соединение недоступно, интегрированный локальный файловый сервер Proxy File Service (PFS) аккумулирует запросы, которые нельзя выполнить в настоящий момент, и, наоборот, выполняет те из них, для которых есть все необходимые данные в локальном хранилище. PFS может функционировать и как обычный файловый сервер филиального офиса для репликации данных с/в центр обработки данных (ЦОД) для резервного копирования или публикации. По умолчанию PFS отключен в тех моделях Steelhead, где он есть.
Management Streamlining
Немаловажное преимущество Steelhead состоит в том, что внедрение этих устройств в существующую инфраструктуру не требует специальных навыков и реконфигурации имеющихся клиентов, серверов или маршрутизаторов. Установленные устройства автоматически обнаруживают друг друга в WAN-сети, при этом на инсталляцию, по утверждению Riverbed Technology, уходит не более 15 минут.
Объединение Steelhead в кластеры позволяет масштабировать их производительность, можно строить схемы Primary/Backup с избыточными устройствами в режиме “горячей” замены, кроме того, некоторые модели Steelhead в состоянии одновременно обслуживать несколько избыточных WAN-соединений. При передаче информации по WAN-сети устройства Steelhead используют шифрование IPSec. Впрочем, даже незашифрованный трафик в случае кражи восстановить чрезвычайно сложно, ведь он состоит преимущественно из ссылок на данные, хранящиеся на дисковых массивах Steelhead, и только отдельных порций полезной информации.
Steelhead поддерживают управление через командную строку SSH или графический интерфейс НТТР/HTTPS и позволяют интегрировать в существующую сеть такие системы управления, как OpenView. Если в сети присутствует значительное количество устройств Steelhead, для их комплексного управления можно применять систему централизованного управления Riverbed Central Management Console (CMC). Она позволяет одновременно конфигурировать и управлять сразу несколькими устройствами оптимизации и доступна в различных вариантах с возможностью управления от 10 до 500 моделями Steelhead.
Модельный ряд Steelhead
 Спецификация различных моделей Steelhead |
Модели начального уровня Steelhead 100/200 разработаны для малых удалённых офисов, первая подойдет для организаций из всего 5 сотрудников, вторая — из 20. Устройства имеют небольшие размеры, их легко разместить на рабочем столе, при этом они содержат все ключевые технологические особенности RiOS.
Steelhead 520/1020/2020 выполнены в форм-факторе 1U для монтажа в 19-дюймовую стойку и предназначены для офисов среднего размера и региональных центров — в зависимости от модели и особенностей ее использования они рассчитаны на 75-650 пользователей. Помимо базовой функциональности, эти устройства поддерживают PFS и установку одного 4-портового адаптера Gigabit Ethernet. Steelhead 520 можно преобразовать в Steelhead 1020, увеличив исходящий поток с 1 до 2 Мбит/c.
Модели Steelhead 3010/3510/5010 имеют форм-фактор 3U и тоже предназначены для монтажа в 19-дюймовую стойку. Они подходят для головных офисов крупных компаний и ЦОД и способны оптимизировать до 4500 соединений с полной аппаратной избыточностью. Помимо основных технологических особенностей RiOS и PFS, они содержат встроенный RAID-контроллер, поддерживают замену жестких дисков и блоков питания в “горячем” режиме и избыточность интерфейсов, позволяют установить до четырех 4-портовых адаптеров Gigabit Ethernet. Модель Steelhead 3010 допускает преобразование в Steelhead 3510 с увеличением ширины исходящего потока с 10 до 20 Мбит/c. На базе старшей модели 5010 можно строить кластеры, тем самым увеличивая надежность системы и ее канальную масштабируемость.
МНЕНИЕ СПЕЦИАЛИСТА
Роман Рудый, технический директор компании Telco:
Все устройства Steelhead работают по симметричному принципу (идет оптимизация трафика, идущего в обоих направлениях), прозрачны для приложений и не требуют конфигурирования какого-либо клиентского или серверного ПО. Внедрение этой технологии позволяет значительно (от 3 до 200 раз) увеличить эффективную пропускную способность WAN-каналов и обеспечить уровень задержек, соизмеримый с уровнем задержек в локальной сети. Наличие различных моделей специализированных устройств Steelhead, а также централизованной системы управления CMC позволяет строить решения различной сложности и производительности.
Независимая тестовая лаборатория Tolly Group провела тестирование модели Steelhead 1010 для приложений, работающих с различными протоколами — CIFS, MAPI, Lotus Notes, FTP, HTTP. Она измеряла время передачи данных по обычным каналам и с использованием RiOS, результаты можно посмотреть в отчете по адресу www.tolly.com/ts/2005/Riverbed/Steelhead/TollyTS205109–RiverbedSteelhead1010-May2005.pdf
На украинском рынке решение Riverbed Steelhead, в первую очередь, будет интересно банкам, большинство которых имеют филиальную структуру или хотя бы несколько офисов, объединённых через WAN-каналы. Его внедрение существенно ускорит работу всех основных приложений банка через WAN и обеспечит комфортную работу с ними в удалённых филиалах. Устройства Steelhead позволят уменьшить нагрузку на WAN-каналы, высвободить полосу для работы других приложений и снизить расходы на оплату трафика.
Роман Рудый, технический директор компании Telco:
 Роман Рудый |
Независимая тестовая лаборатория Tolly Group провела тестирование модели Steelhead 1010 для приложений, работающих с различными протоколами — CIFS, MAPI, Lotus Notes, FTP, HTTP. Она измеряла время передачи данных по обычным каналам и с использованием RiOS, результаты можно посмотреть в отчете по адресу www.tolly.com/ts/2005/Riverbed/Steelhead/TollyTS205109–RiverbedSteelhead1010-May2005.pdf
На украинском рынке решение Riverbed Steelhead, в первую очередь, будет интересно банкам, большинство которых имеют филиальную структуру или хотя бы несколько офисов, объединённых через WAN-каналы. Его внедрение существенно ускорит работу всех основных приложений банка через WAN и обеспечит комфортную работу с ними в удалённых филиалах. Устройства Steelhead позволят уменьшить нагрузку на WAN-каналы, высвободить полосу для работы других приложений и снизить расходы на оплату трафика.
