Re Оптимизация IP-трафика Михаил Северов

468_na_60_3.gif
---------------
<a href="http://userclick.su/connect?ref=viktord" target="_blank" title="Получить трафик"><img src="http://userclick.su/images/468_na_60_3.gif" alt="Получить трафик" border=0 /></a>
-------------------------------------------------------
Оптимизация IP-трафика Михаил Северов, "Экспресс электроника", #05/2005

Одна из примет сегодняшнего дня — рост количества информации и, соответственно, затрат на ее передачу и обработку. В то же время в трафике данных все более важное место занимает мультимедиа, а интеграция веб-технологий в бизнес-процессы компаний приводит к экспоненциальному увеличению объемов передаваемых по информационным каналам данных. Пропускная способность информационных систем, спроектированных в расчете на линейную схему развития, увы, становится узким местом, способным не только значительно снизить темпы развития, но и поставить под удар эффективность деятельности всей компании.

Сегодня многие компании неизбежно сталкиваются с необходимостью увеличить пропускную способность своей сети или арендуемых каналов связи. Там, где ранее использовались каналы со скоростью 128–256 кбит/с, сегодня этого уже не достаточно. Что делать в данной ситуации? Будет ли увеличение скорости оптимальным решением, с учетом роста арендной платы при переходе на более производительный канал? А если такие каналы связывают удаленные офисы и филиалы, расходы увеличатся еще больше. Кстати, по оценке Gartner Group, траты на услуги распределенных сетей будут расти в среднем на 7% в год. Немудрено, что компании ищут пути повысить эффективность своих сетей.

В случае если вы арендуете канал связи и невозможно сменить его, разумным решением может стать использование оптимизаторов (или акселераторов) пропускной способности. Последнее время устройства данного типа называют также универсальными мультиплексорами, хотя суть от этого не меняется: они подключаются в разрыв между серийным портом маршрутизатора и каналообразующим оборудованием (с обоих концов канала) и осуществляют динамическую компрессию трафика (данные, голос, факсы, трафик ЛВС), а также некоторые другие функции.

Преимущество акселераторов, в отличие, например, от устройств кэширования веб-трафика в том, что они адаптивно подстраиваются под разные виды IP-трафика и обеспечивают, в зависимости от типа пользовательского приложения, повышение пропускной способности сети в 2–4 и более раз. Кроме того, они обеспечивают сжатие заголовков для трафика VoIP без использования процессорных ресурсов маршрутизаторов. Динамическое отслеживание состояния устройства, работающего в паре, позволяет включать и отключать электропитание на нем без падения канала с удаленными офисами, при этом после включения электропитания компрессия трафика автоматически восстанавливается.

Оптимизация пропускной способности стала результатом разработки и внедрения ряда технологий — селективного кэширования, анализа данных и адаптивной компрессии пакетов и т. д. Акселераторы обычно обеспечивают удаленное управление по протоколу SNMP, позволяющее интегрировать их в существующую систему управления. Они оснащаются управляющим ПО, обеспечивающим расширенные функции контроля и управления удаленными ЛВС, включая сбор статистики.

Базовые требования к таким устройствам следующие: акселераторы должны легко инсталлироваться; автоматически определять используемые протоколы и наличие на удаленном конце аналогичного устройства. Также они поддерживают технологию Frame Relay (и Frame Relay +), что позволяет обеспечить подключение к центру нескольких удаленных офисов (отделений). В условиях России такие решения особенно актуальны — с их помощью можно значительно повысить эффективность практически любых каналов, в том числе и спутниковых. Например, очень выгодно использовать данную технологию в сети, объединяющей удаленные офисы предприятия, где установлены автоматизированные рабочие места, работающие с одним и тем же приложением (например, система планирования ресурсов предприятия). Однако и менее регулярный трафик тоже может быть оптимизирован.

Подчеркнем, что акселераторы являются практически единственным решением проблем связи именно в тех случаях, когда отсутствует возможность повышения физической скорости в существующих каналах связи с полосой пропускания, недостаточной для пользовательских приложений.

Мы рассмотрим оборудование RAD Data Communications (семейство MAXcess), Expand Networks (линейка Accelerator) и PLANET Technologies (cервер управления нагрузкой BM-2155).
Expand Networks

Линейку устройств Accelerator выпускает фирма Expand Networks, один самых крупных игроков в данном сегменте телекоммуникационного оборудования. Вообще говоря, Expand Networks — частная компания (среди ее основателей America Online, Comcast Interactive Capital и ряд частных инвесторов), ее головной офис расположен в США, а международный офис и подразделение разработки — в Тель-Авиве. Линейка Accelerator позиционируется как решение для оптимизации трафика в ERP-приложениях, для передачи голоса по протоколу IP, ориентирована на интернет- и ASP-провайдеров.

Все устройства линейки Accelerator используют фирменную технологию Enterprise Caching, которая, по сведениям производителя, позволяет повысить пропускную способность каналов на 100–400%, в зависимости от типа передаваемых данных. Среди задач, решаемых устройствами, — повышение производительности каналов связи для всех видов трафика (включая VoIP), предоставление информации, необходимой для эффективного управления сетью передачи данных (SNMP, RMON, RMON-2), управление очередями в сети для предотвращения конфликтов на участке LAN/WAN (Queuing и Congestion Management).

Фирменная технология Enterprise Caching включает несколько алгоритмов, каждый из которых удаляет избыточность, существующую в любом потоке данных на сети. Как показывает практика, эффективность применения технологии тем выше, чем однотипнее передаваемые данные. Среди алгоритмов, лежащих в основе Enterprise Caching: Selective Caching (SC), Vertical Data Analysis (VDA) и Adaptive Packet Compression (APC). Selective Caching (избирательное кэширование) представляет собой усовершенствованный алгоритм для устранения повторов при передаче однотипных данных. Vertical Data Analysis (вертикальный анализ данных) оптимизирует информацию, содержащуюся в заголовках пакетов, уменьшая размер заголовка каждого пакета, проходящего через устройство. Adaptive Packet Compression (адаптивное сжатие пакетов) применяется в сочетании с VDA и SC для сжатия тех данных, которые не кэшируются или не оптимизируются с помощью VDA.

Благодаря соответствующим средствам устройства Accelerator можно использовать в качестве стандартного сетевого анализатора RMON. Система управления перегрузками, реализованная в оборудовании Expand Networks, предусматривает четыре алгоритма управления очередями: FIFO — First In, First Out (простейшая процедура хранения и пересылки пакетов), WFQ — Weighted Fair Queuing (справедливое распределение ресурсов буфера; WFQ предусматривает две категории трафика — большие и маленькие пакеты), PQ — Priority Queuing (приоритетному трафику предоставляется большая пропускная способность), CQ — Custom Queuing (распределение пропускной способности между отдельными типами трафика в соответствии с заданными правилами).

Устройства Accelerator могут быть подключены к сетям WAN или применяться в сети с топологией «точка-точка» (увеличение пропускной способности канала до 16 Мбит/с, и LAN — в данном случае можно не только оптимизировать трафик WAN-протокола, но и использовать каскадирование устройств, что позволяет увеличить пропускную способность канала до 50 Мбит/с.

Оборудование Expand Networks предусматривает несколько базовых линеек, которые отличаются между собой производительностью и объемами обрабатываемых каналов. Так, серия начального уровня Accelerator 1800 ориентирована на управление трафиком на удаленных площадках, подключенных по низкоскоростным каналам (до 256 кбит/с).

Accelerator 2750 и 2800 обеспечивают скорость трафика до 512 кбит/с и до 1 Мбит/с соответственно. Эти устройства разработаны как экономичное решение для малых и средних корпоративных пользователей, которые нуждаются в повышении производительности сети, но не могут позволить себе дополнительные регулярные расходы на увеличенную пропускную способность. Они могут применяться в центральных офисах компаний, а также в филиалах крупных корпораций в сочетании с устройствами Accelerator старших моделей в центральном офисе.

Серия Accelerator 4000 относится к категории акселераторов для последовательных каналов WAN и позволяет повысить пропускную способность выделенных линий и сетей Frame Relay. Данные устройства оснащены последовательными интерфейсами, независимыми от используемых протоколов третьего уровня.

Серия 4800 обеспечивает суммарную полосу пропускания до 6 Мбит/с (оптимизированного трафика). Это оборудование допускает каскадирование нескольких устройств в настольном варианте и в стойке. Для удобства управления оснащено клавиатурой и ЖК-дисплеем на передней панели.

Однако по-настоящему масштабируемые устройства начинаются с линейки Accelerator 6800 — это решение с производительностью от 2 до 45 Мбит/с и поддержкой Gigabit Ethernet.

На верхнем уровне находится система Accelerator 9000 — модульное решение с производительностью от 20 до 45 Мбит/с и поддержкой Gigabit Ethernet. Она поставляется в качестве заказного продукта, сконфигурированного и протестированного в заводских условиях согласно индивидуальным требованиям заказчика.

ПО для средних и младших моделей линейки обеспечивает оптимизацию пропускной способности сети подключением оборудования только к ЛВС, при этом устройства поддерживают как HSRP, так и VRRP, естественно, они совместимы с другими моделями. Такое подключение, в частности, дает возможность оптимизации трафика при организации многоканального соединения маршрутизаторов — Multilink PPP. Подключение устройств к ЛВС также обеспечивает возможность оптимизации пропускной способности каналов WAN при работе с зашифрованными данными и организации сетей VPN.

Недавно Expand Networks представила модель Accelerator 1820, предназначенную для небольших компаний, которые для связи используют технологии DSL. Эта модель поддерживает технологию TCP Spoofing, а также обеспечивается кэширование DNS-информации и часто используемых HTTP- и FTP-объектов. Процедура инсталляции специально упрощена, чтобы модель можно было использовать на предприятии, где нет специально обученного IT-персонала.

Помимо описанных решений, Expand Networks поставляет акселератор HTTPS-трафика (серия HTTPS Accelerator) — оно предназначено для центров обработки данных и специально адаптировано для нужд предприятий, которым требуется безопасная работа веб-приложений. Среди его дополнительных преимуществ: улучшенное время отклика для защищенных потоков трафика HTTPS.
RAD Data Communications

Израильская фирма RAD Data Communications, основанная в 1981 году, сегодня представляет собой группу из 13 независимых компаний. На рынке оптимизаторов трафика она продвигает продукты MAXcess 3000 и 3004, MAXcess 300 и 30. Они обеспечивают интегрированный доступ и организацию сетей для передачи данных, голоса, факса и трафика ЛВС. Работа устройств MAXcess основана на стандартной технологии Frame Relay; в них используется динамическое распределение пропускной способности и компрессия голоса. Оборудование поддерживает основной набор протоколов, включая Frame Relay, HDLC, асинхронный, синхронный, SNA, IP и IPX, а также аналоговые и цифровые интерфейсы.

MAXcess 3000 — мультипротокольный блок коммутации пакетов, содержащий до 12 модулей, которые поддерживают до 44 каналов телефонной/факсимильной связи и/или до 72 каналов передачи данных на скоростях до 1,536 Мбит/c. Устройство обеспечивает коммутацию трафика между различными платами ввода/вывода и маршрутизацию по протоколам IP и IPX/SPX. Блок позиционируется для использования в центральных узлах связи. Модель 3004 — более компактный 5-модульный вариант, поддерживающий до 30 каналов передачи данных или до 16 телефонных каналов.

Модель MAXcess 300 располагает пятью портами для передачи данных и четырьмя портами для телефонной/факсимильной связи. Один из портов может быть сконфигурирован для передачи данных (максимальная скорость 384 кбит/c) или как порт Ethernet для организации взаимодействия локальной сети с протоколами IP и IPX по протоколу PPP.

Модель MAXcess 30 рассчитана на два канала телефонной/факсимильной связи и два канала передачи данных, скорость передачи данных от 9,6 до 384 кбит/с. Эти устройства могут применяться в небольших офисах.

Во всех устройствах серии MAXcess используется технология компрессии речи, основанная на алгоритме MP-MLQ (стандарт G.723.1). При тестировании этого алгоритма в AT&T и France Telecom было установлено, что в полосе 6,4 кбит/с он обеспечивает качество передачи речи, аналогичное тому, которое достигается при использовании АДИКМ (адаптивная дифференциальная импульсно-кодовая модуляция, отечественный вариант названия компрессии речевого сигнала) — компрессия речи до 32 кбит/c.

Что касается встроенных средств управления, с помощью агента SNMP можно осуществлять управление из любого места, используя приложение RADview под Windows или систему сетевого менеджмента HP OpenView с GUI-интерфейсом, которая позволяет полностью задавать конфигурацию и вести мониторинг корпоративных сетей. Также возможна локальная настройка и диагностика с ASCII-терминала и дистанционное управление по протоколу Telnet.
PLANET Technology

Компания PLANET Technology основана на Тайване в 1990 году и специализируется на разработке и производстве WAN/LAN коммуникационного оборудования. Для рассматриваемого нами сегмента производитель продвигает менеджер пропускной способности BM-2155. Устройство оборудовано двумя портами Ethernet 10/100/1000 для подключения к LAN, а также маршрутизатором WAN и поддерживает полосу пропускания до 155 Мбит/с на входящий и исходящий трафик (на каждый порт). Для управления пропускной способностью пакеты могут быть классифицированы по IP-адресу, подсети IP и номеру порта TCP/UDP. BM-2155 распознает наиболее распространенные протоколы передачи данных (всего заявлена поддержка более 30 протоколов). Администратор может определить политику, чтобы гарантировать максимальную полосу пропускания для связи, уровни для входящего/исходящего трафика в каждом классе, а также определить три уровня приоритета для каждой политики, для гарантии, что пакеты с высоким уровнем приоритета получат максимальную доступную пропускную способность. Кроме того, в каждой политике можно задать списком время активации или деактивации политики с шагом в 5 минут.

Также BM-2155 дает возможность измерить трафик в сети и выводит информацию в виде графиков, которые позволяют судить о том, как используется пропускная способность сети. В результате можно видеть всякий внутренний исходящий или входящий трафик, генерируемый хостом или сетевым сервисом.

Для обеспечения непрерывного доступа в Интернет, BM-2155 поддерживает функцию High Availability, которая позволяет параллельно устанавливать два BM-2155. Если активный BM-2155 откажет, то резервный BM-2155 станет активным, и будет управлять сетевой пропускной способностью, для обеспечения непрерывного доступа к сети.


Виртуальные серверы FirstVDS
Надежные VDS от 199р/мес.
Выгодная аренда хостинга.

Новости мира IT:

    05.06 - Доступна операционная система Chrome OS 43
    05.06 - Новая система BMW поможет в поиске свободных мест на парковках
    05.06 - Computex 2015: Synaptics обещает научить клавиатуру распознавать жесты, а мышь — отпечатки пальцев
    05.06 - Конкурент CarPlay и Android Auto от Ford появится в автомобилях Toyota
    05.06 - Intel представила два новых процессора Core i7 семейства Broadwell
    05.06 - Computex 2015: компьютер-брелок ASUS Pen Stick построен на платформе Intel Cherry Trail
    05.06 - Micron начала выпускать 16-нм NAND-флеш TLC для потребительских SSD
    04.06 - Microsoft готовится к запуску новой службы Microsoft Wi-Fi
    04.06 - Microsoft примет участие в разработке OpenSSH и добавит SSH в Windows
    04.06 - Представлен релиз языка программирования Perl 5.22.0
    04.06 - Microsoft допускает переустановку Windows 10 после бесплатного апгрейда
    04.06 - Computex 2015: система беспроводной зарядки Rezence может стать доминирующей на рынке
    04.06 - Computex 2015: Intel показала прототип планшета на платформе Skylake
    03.06 - Intel объявила о самой крупной покупке в своей истории
    03.06 - Google и Levi's будут создавать интерактивную одежду
    03.06 - Доступен Firefox 38.0.5 с режимом читателя и поддержкой сервиса Pocket
    03.06 - Infineon и Google создали чип для автомобилей и «умных» часов
    03.06 - Samsung доминирует на рынке SSD
    03.06 - Google усилила контроль за безопасностью личных данных своих пользователей
    03.06 - Мобильная версия NVIDIA G-Sync официально анонсирована

Архив новостей

Последние комментарии:
Сатья Наделла признан самым влиятельным руководителем в IT-сфере (4)
Воскресенье 07.06, 07:46
Yota Devices может выпустить планшет и ридер (20)
Суббота 06.06, 09:28
Увидел свет LibreOffice Viewer для Android (6)
Суббота 06.06, 09:22
Причиной закрытия компании Mandriva стали иски сотрудников  (4)
Суббота 06.06, 09:18
Lenovo Smart Cast: смартфон с проектором превращает любую поверхность в сенсорную (7)
Суббота 06.06, 09:13
Доступна операционная система Chrome OS 43 (2)
Суббота 06.06, 09:04
Microsoft примет участие в разработке OpenSSH и добавит SSH в Windows (5)
Суббота 06.06, 06:55
Google и Levi's будут создавать интерактивную одежду (2)
Пятница 05.06, 23:40
Intel объявила о самой крупной покупке в своей истории (2)
Среда 03.06, 21:26
За предоставление анонимного доступа к Wi-Fi в публичных местах предлагается ввести ответственность (4)
Вторник 02.06, 23:26

 


IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 985 1945361, ICQ 232284597 Пресс-релизы — pr@citforum.ru
Re:    468_na_60_3.gif