Увеличение производительности сети

Кризис и шанс

Несколько лет назад сетевые приложения и доступ к ним рассматривались под названиями балансировки нагрузки, кэширования веб-страниц, прокси-сервисов, ускорения доступа в Глобальную сеть или приоритизации сетевого трафика в соответствии с требуемым качеством обслуживания.

Сегодня продукты, ускоряющие работу приложений, которые прежде предназначались для обслуживания веб-сайтов, приобрели особое значение для корпоративных приложений. Отчасти это связано с тем, что многие приложения основаны на веб-технологиях, а ускорители последнего поколения поддерживают более широкий спектр протоколов.

Директора информационных служб и руководители компаний, отвечающие за корпоративную ИТ-стратегию, не обязаны знать, как устанавливать или настраивать эти устройства. Но им следует понимать возможности соответствующих технологий и то, какое влияние они могут оказать на производительность основных бизнес-систем и на работу пользователей. Чтобы получить наилучшие результаты, надо также хорошо понимать характеристики корпоративных сетей и приложений — это поможет выбрать нужных производителей и применить именно технологию там, где необходимо. Кроме того, для успеха нужно понимать роль персонала, обслуживающего сети и центр обработки данных. Ведь люди, которые настраивают и администрируют такие устройства, должны обладать более глубокими знаниями о работе приложений, чем сотрудники, обслуживающие маршрутизаторы и коммутаторы.

Сближение понятий “приложение” и “сеть” отражает общее стремление сделать работу сетевых устройств с приложениями более интеллектуальной. Иными словами, эти устройства должны не просто осуществлять маршрутизацию и коммутацию пакетов, но оптимизировать работу с каждым конкретным приложением.

Например, компания Riverbed — производитель устройств, ускоряющих работу в Глобальной сети, — считает, что одной из областей, в которых она обеспечивает клиентам наибольшие преимущества, является коллективный доступ к файлам. Предназначенный для этого протокол корпорации Microsoft проектировался в расчете на высокоскоростные ЛВС. По этой причине для простых действий вроде поиска в списке каталогов он обычно использует более тысячи циклов. Это очень медленный процесс, когда речь идет о трансатлантической сети, в которой скорость передачи сигнала упирается в конечность скорости света. Но поскольку последовательность сигналов предсказуема, устройство Riverbed Steelhead способно перехватывать обращения к сетевому каталогу и запросы на копирование файлов и более эффективно передавать их по сети.

Сходные приемы могут применяться для ускорения работы веб-приложений, которым требуется множество сетевых операций для получения разметки HTML-страницы и других ее элементов, таких как изображения и таблицы стилей. Кроме того, интернет-приложения получают выигрыш за счет сжатия, ускоряющего передачу данных в различных текстовых форматах.

Эти технологии достигли зрелости как раз к тому времени, когда возникла необходимость удовлетворить резко возросшие требования к производительности сетей, продиктованные укрупнением центров обработки данных, распространением приложений с высокими запросами к полосе пропускания и многословных форматов данных, которые используются веб-сервисами, основанными на XML, и при обмене информацией между компаниями.

Доставка приложений по сети может стать выходом из кризиса, вызванного перегрузкой сетей, или хотя бы позволит сети поддерживать новые приложения при меньших денежных затратах и при более узкой полосе пропускания.

“Несколько лет назад, общаясь с производителями инструментов для обеспечения гарантированного качества обслуживания, я всегда задавал им вопрос, какие из стоящих передо мной проблем они могут решить, имея в виду те, решение которых нельзя отложить на год или два, — говорит Роберт Уайтли, старший аналитик компании Forrester Research по сетевым операциям и архитектуре сетей. — А сейчас действительно есть смысл поторопиться. И сотрудники, и приложения стали зависеть от сетей больше, чем когда-либо. Эта зависимость усиливается с переходом к веб 2.0 и сервисно-ориентированной архитектуре (даже если вы используете что-то одно) или в связи с тем, что сотрудники становятся более мобильными”.

Ему вторит аналитик Джо Скорупа из компании Gartner. Он считает, что нынешняя технология сетевых приложений выиграла в результате побочного эффекта от закона Сарбейнса — Оксли. Поскольку многие предусмотренные этим законом средства управления встроены в компьютерные системы, крупные корпорации были вынуждены консолидировать и централизовать свои информационные системы вместо того, чтобы распределять данные и приложения по региональным центрам обработки данных.

Теперь сотрудники филиалов или даже зарубежных представительств все чаще использует Интернет для доступа к финансовым приложениям своей компании. Директора информационных служб и сетевые администраторы учатся в проактивном режиме наращивать пропускную способность сетей для таких приложений, если только они не хотят оказаться заваленными лавиной жалоб, сказал Скорупа.

Применяемые в сетевых устройствах процессоры стали значительно быстрее. Благодаря этому они могут использовать более сложные правила, не мешая выполнению базовых сетевых функций, связанных с маршрутизацией пакетов. В 90-х годах, когда появились первые самостоятельные продукты, обеспечивающие гарантированное качество обслуживания, этого не всегда удавалось добиться.

Еще одно новшество состоит в том, что поставщики приложений перестали утверждать, будто их приложения будут прекрасно работать без внесения каких-либо изменений в корпоративные сети. “Теперь вы можете встретить, например, руководство, совместно составленное компаниями SAP и F5 на основе передового опыта”, — отметил Скорупа.

“Данная технология совершила скачок. Прежде она рассматривалась в качестве просто неплохого, но не обязательного решения или паллиатива. Теперь же она должна изначально закладываться в архитектуру системы”, — добавила Синди Боровик, вице-президент компании IDC по исследованиям в области сетей ЦОД.

Задайте вопрос своему генеральному финансовому директору: есть ли вероятность, что в ближайшие годы нам потребуется еще больше консолидировать свои ИТ-операции?

Задайте вопрос менеджерам филиалов: какие корпоративные приложения, запускаемые в нашем главном ЦОДе, работают недостаточно производительно? Если нам удастся повысить производительность этих приложений, сможет ли это заметно повлиять на эффективность вашего труда?

Стратегия

Разработка сетевых приложений начинается с рассмотрения различных вариантов и выделения тех из них, которые наиболее важны для вашей организации.

Продукты для сетевых приложений делятся на две крупные категории: ·

- Асимметричное ускорение работы приложений на уровне сервера. При этом производительность повышается за счет балансировки нагрузки, кэширования и передачи другим устройствам таких задач, как шифрование по протоколу Secure Sockets Layer (SSL). Компания F5 впервые приобрела известность благодаря тому, что позволила крупным веб-сайтам распределить между несколькими серверами нагрузку, создаваемую огромным количеством пользователей и транзакций. Другой крупный игрок на этом рынке — компания Citrix с ее линейкой продуктов NetScaler. ·

- Оптимизация использования Глобальной сети. Обычно для этого требуется установить в каждой точке подключения к Интернету по паре одинаковых устройств от одного производителя. Подобные устройства выпускают Riverbed, F5 и многие другие компании.

А еще есть корпорация Cisco, которая в январе объявила о внесении усовершенствований в свой набор сервисов для сетевых приложений, в том числе о появлении новой модели в линейке ее устройств для управления приложениями — мобильного клиента для глобальных служб приложений (WAAS), о своих системах ускорения работы в WAN, а также о средствах тестирования и проверки достоверности при работе с вендорами приложений. Хотя Cisco утверждает, что у нее самый широкий спектр продуктов, поскольку она выпускает также множество моделей маршрутизаторов и коммутаторов для корпоративных сетей, в области сетевых приложений она не занимает доминирующих позиций.

“Cisco захватила значительную долю рынка, но это почти целиком рынок прежних устройств для балансировки нагрузки”, — сказал Скорупа из компании Gartner. Те предприятия, которые активно используют наиболее сложные методы работы с сетевыми приложениями, обычно дополняют продукцию Cisco специализированными продуктами других производителей, добавил он.

Тем не менее многие клиенты Cisco придают большое значение тем преимуществам с точки зрения управления сетью, которые дает возможность широко применять продукты одного производителя. “Мы всегда преследовали цель ограничить число компаний, чьими изделиями мы пользуемся”, — говорит Ричард Белл, менеджер по инжинирингу сетей из компании AutoByTel, которая оказывает посреднические услуги по покупке и продаже автомашин.

Эта фирма применяет продукты Cisco для коммутации контента (content services switch products) с целью ускорения работы приложений как через свой общедоступный веб-сайт, так и при связи с партнерами по сети. Во втором случае она обменивается с другими брокерами сообщениями в формате XML, чтобы выяснить, кто из них может выполнить тот или иной заказ. При этом важно избежать любых не продиктованных необходимостью задержек в обмене информацией. “Ответ должен поступить через две-три секунды. В противном случае клиент будет передан кому-то другому”, — пояснил Белл.

Компания Southco, которая производит дверные петли, замки и другие подобные товары, тоже использует преимущественно продукцию Cisco. Но чтобы удовлетворить свои потребности в ускорении работы через Интернет, она воспользовалась оборудованием Riverbed, сообщил специалист по сетевой безопасности Джесси Миддлтон. Созданная для оценки продуктов группа, которую он возглавил, остановила свой выбор на компании Riverbed, поскольку та смогла предложить лучшие инструменты для измерения влияния различных факторов на производительность сети.

“С точки зрения бизнеса всегда полезно иметь возможность распечатать отчет, показывающий, что мне удалось расширить полосу пропускания в энное количество раз”, — сказал Миддлтон. Если говорить конкретно, то выбранная им технология увеличила фактическую полосу пропускания для выхода в Интернет примерно в 3,5 раза. При этом можно было отказаться от дорогостоящей модернизации сети.

Если вам приходится выбирать между несколькими вариантами вложения средств или определять, что нужно сделать в первую очередь, изучите, производительность каких используемых в вашей организации приложений нуждается в повышении прежде всего. Вписывается ли это в сценарий ускорения работы через Интернет, когда главная проблема заключается в задержке при передаче на большие расстояния и вы управляете обеими конечными точками сетевого соединения? Или речь идет о приложениях для работы с клиентами либо с партнерами, чьи сети находятся вне зоны вашего контроля?

Одно из преимуществ контроллеров приложений — продуктов, созданных в процессе развития технологий балансировки нагрузки и кэширования веб-страниц, — заключается в том, что они ускоряют работу приложений для кого угодно: для любого посетителя веб-сайта, для мобильных сотрудников, для работников, находящихся внутри защищенного брандмауэром периметра, и для бизнес-партнеров, связь с которыми поддерживается через Интернет. Методы кэширования, снижающие нагрузку на веб-серверы и серверы приложений, сокращают время отклика приложения независимо от того, кто к нему обращается.

Такой же эффект дает перенос нагрузки, создаваемой шифрованием по протоколу SSL, с сервера на специализированное сетевое устройство. Обычно подобные приемы не требуют каких-то специальных мер от клиента. Разве что использования стандартных механизмов компрессии/декомпрессии, встроенных в современные веб-браузеры.

Хотя контроллеры приложений обеспечивают повышение производительности и тем клиентам, которые находятся на противоположном конце установленного через Глобальную сеть соединения, они решают гораздо более узкий круг задач по сравнению со специализированными устройствами для ускорения работы в Интернете.

Использование интернет-ускорителей имеет смысл не только в случае, если компания располагает сетью филиалов. Такие производители, как Riverbed, расширили сферу применения своей технологии, охватив ею мобильных сотрудников. У последних устанавливается на ноутбуках только клиентское программное обеспечение, которое может непосредственно подключаться к корпоративной сети. Ноутбук сам становится устройством, ускоряющим работу в сети. На этот рынок готовится выйти и Cisco с продуктом WAAS Mobile.

Скорупа из компании Gartner считает, что большинство предприятий пока не сумело использовать все возможности сетевых приложений для достижения стратегических целей. Интернет-ускорители часто могут повысить коэффициент использования сети до 90—95%, сказал он. Это дает предприятиям возможность отложить работы по расширению полосы пропускания, сэкономив значительные средства, но при этом продолжить консолидацию активов. Кроме того, контроллеры приложений позволяют меньшему количеству серверов обслуживать больше пользователей.

“Нередко удается повысить эффективность вашей архитектуры приложений на 20—50%. А если вы уменьшаете число серверов, то можете сократить и количество приобретаемых лицензий”, — подчеркнул Скорупа. Новое поколение подобных продуктов обладает возможностями, к использованию которых большинство компаний еще даже не приступало. Например, эти продукты позволяют защититься от использования уязвимостей в ПО на уровне сети вместо переписывания кода.

“Это может привести к тому, что изменения будут вноситься за три дня вместо трех месяцев, — отметил он. — Если говорить о переписывании приложения, то его трудно осуществить менее чем за месяц”.

Задайте вопрос сотрудникам вашей информационной службы: производитель используемого нами сетевого оборудования действительно выпускает продукты, которые лучше всего отвечают нашим потребностям? Перевешивают ли преимущества решения на базе продукции одного производителя все достоинства производителей, специализирующихся на определенных видах продуктов?

Задайте вопрос вендорам: ваша архитектура предусматривает ускорение работы через Интернет и асимметричное ускорение работы приложений? Если да, то какие преимущества я получу, покупая оба решения именно у вас?

Реализация

Поскольку основная масса продуктов для сетевых приложений поставляется в виде устройств, их установка и использование не вызывают трудностей — до определенного предела.

“Подключить устройство легко, — поясняет Миддлтон из компании Southco. — Иное дело принять решение по данному проекту и разобраться, что именно нам пытаются продать и как это соотносится с нашими реальными потребностями”.

Команда Миддлтона подставила численность сотрудников и количество площадок в формулу, которую предоставила компания Riverbed в качестве основы для планирования. При этом обнаружилось, что полученные результаты не соответствуют реальным потребностям. В Southco использовалось лишь несколько мультимедийных приложений, а бизнес-системы на базе протокола Telnet не предъявляли высоких требований к полосе пропускания. “Если бы мы основывались на предоставленной нам первоначально информации, наши затраты, наверное, удвоились бы”, — полагает Миддлтон.

После установки устройств оказалось, что пользоваться ими довольно просто. “У них очень мало компонентов, которые способны отказать”, — сообщил Миддлтон. Соответственно информационной службе Southco не пришлось создавать множество правил, на основе которых должны работать эти устройства. Единственное исключение было связано с процедурой резервного копирования базы данных Lotus Domino. Здесь применялось такое шифрование, что используемая в устройстве компрессия не давала никакого результата. “Поэтому следуйте правилу: «Не надо возиться с таким портом, используй сразу протокол IP »”, — советует он.

Синди Берри, системный программист из American Century Investments, рассказала, что первоначально ее компания использовала устройства BigIP производства F5 для повышения производительности своего общедоступного веб-сайта. В дальнейшем сфера их применения постепенно расширялась, охватывая задействованные в компании приложения, и для них разрабатывались все более детальные правила. Например, эти устройства периодически запускают один Java-сервлет на установленных в компании серверах приложений IBM WebSphere, позволяющий убедиться, что каждый сервер функционирует так, как надо. Если сервлет не работает, механизм балансировки нагрузки перестает направлять трафик на соответствующий сервер, пока проблема не будет устранена.

“Мы создали достаточно интеллектуальное правило, позволяющее видеть не только, что приложение работает, но и что оно работает так, как мы ожидаем”, — сказала Берри. Недавно компания American Century начала использовать продукт для мониторинга производительности, созданный фирмой Symphoniq, партнером F5. Берри надеется, что он позволит получить полное представление об эффективности работы пользователей с приложениями. Благодаря этому ее сотрудники смогут продолжить работу над повышением производительности приложений.

Чтобы использовать весь потенциал этих устройств, считает Берри, необходимо их полностью освоить. Особенно это касается понимания различных вариантов компрессии и кэширования и того, в каких случаях их следует применять.

Скорупа из компании Gartner полагает, что директорам информационных служб следует поручать установку таких систем и управление ими обладающим соответствующей подготовкой сотрудникам. “Это не то, что обычная прокладка сетей, — подчеркнул он. — Данные задачи больше затрагивают приложения, чем коммутаторы и маршрутизаторы. Значит, их следует возлагать на группу менеджеров приложений, а не на тех, кто традиционно занимается коммутаторами и маршрутизаторами”.

“Один из моих клиентов недавно жаловался на сложившуюся ситуацию: “Начальство по-прежнему выделяет мне ставки для сетевых инженеров, от которых мне мало проку. Я не могу взять себе нужных людей из-за того, что в штатном расписании предусмотрены не те должности и не тот уровень зарплаты”. Этими системами должны заниматься специалисты с широким кругозором, имеющие помимо прочего опыт работы по обеспечению безопасности и управлению производительностью. А поскольку данный рынок быстро развивается, они должны интересоваться всеми новинками”.

Задайте вопрос сотрудникам своей информационной службы: есть ли у нас необходимые специалисты для управления инфраструктурой сетевых приложений такого типа? Есть ли специалисты по приложениям, хорошо знакомые с сетями, или специалисты по сетям, знающие предъявляемые приложениями требования и способные со временем взять на себя эти функции?

Задайте вопрос сотрудникам группы анализа технологий: вы определили, где данная технология даст наибольший эффект и сколько нам необходимо на нее затратить?