Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Уровень 7 работает на вас

Лори Маквитти

Кажется, совсем недавно работа с сетевым контентом была для предприятий непозволительной роскошью. Сегодня же любая более-менее развитая Web-инфраструктура обязана своевременно и с минимальными затратами доставлять пользователям любой контент, начиная с бизнес-приложений и кончая мультимедиа.

Для интеллектуальной маршрутизации трафика Web-серверов при передаче контента по сети балансировщик нагрузки или XML-коммутатор использует детальные данные прикладного уровня. В отличие от распределителей нагрузки более старого поколения, работающих на четвертом (транспортном) уровне, новые устройства работают с данными седьмого (прикладного) уровня, такими, как заголовки пакетов HTTP, идентификаторы сеансов SSL, cookie-маркеры и указатели ресурсов, затребованных клиентами. Эти устройства повышают эффективность функционирования корпоративной сети, распределяя Web-контент и сервисы между разными серверами.

Балансировщики нагрузки транспортного уровня тоже распределяют Web-контент, однако они маршрутизируют трафик не на основе более высокоуровневой прикладной информации, такой, как указатели URL, а по номерам портов. Используя устройства транспортного уровня, вы должны скопировать весь Web-контент и все Web-сервисы на каждую машину серверного комплекса.

Углубляясь в трафик

Маршрутизация трафика на прикладном уровне может быть как эффективной, так и интеллектуальной одновременно, однако последнее влечет за собой дополнительную задержку. Небольшая пауза возникает в том случае, когда, “просматривая” трафик, балансировщик или коммутатор контента решает, куда его направить. Например, получив клиентский запрос на передачу какой-либо Web-страницы, распределитель нагрузки сначала определяет, какому Web-серверу он должен быть переадресован, затем устанавливает TCP-соединение с ним и “привязывает” запрос к этому серверу.

В результате выполнения всех этих процедур время отклика Web-сервера увеличивается на несколько миллисекунд, что может оказаться заметным или незаметным для клиента. Достоинством устройств седьмого уровня является минимизация ими задержки при маршрутизации трафика лишь на основе заголовков пакетов и указателей URI. Однако отдельные устройства, такие, как Big-IP компании F5 Networks, все же создают существенную задержку, поскольку маршрутизируют трафик на основе более детальной информации о полезной нагрузке, такой, как HTTP-заголовки или данные HTML-форм. Преимущество таких устройств — при выборе нужного сервера, они опираются на больший объем информации, что позволяет им распределять трафик более эффективно.

Между тем балансировщик нагрузки четвертого уровня не создает задержек такого типа, так как использует более простой процесс принятия решений. Он “привязывает” TCP-соединение к серверу сразу же после получения сообщения SYN с клиентской машины.

Режимы работы

Вам необходимо определить, как и где разместить коммутатор контента в вашей сети, чтобы использовать его с максимальной эффективностью. Эта задача включает в себя выбор сетевой топологии и режима работы устройства доставки контента (“посредник” или “прозрачный”).

“Посредник” (proxy) — это промежуточное устройство, располагаемое между двумя или большим числом других устройств. Если устройство доставки контента сконфигурировано как посредник, то все обращения к Web-сайту или Web-сервисам проходят непосредственно через него, и устройство само решает, как ему распределять поступающие запросы. Если же устройство работает в “прозрачном” режиме, оно “слушает” поступающие запросы, перехватывая только те из них, которые адресованы специальным приложениям и для обслуживания которых оно было сконфигурировано.

Устройство, работающее в режиме proxy, образует единую точку входа в вашу Web-инфраструктуру, обеспечивая централизацию средств информационной безопасности и консолидацию журналов регистрации событий. С точки зрения работы такое устройство имеет преимущество по сравнению с устройством, работающим в “прозрачном” режиме, — оно сохраняет открытыми многочисленные TCP-сеансы связи с серверами. Это позволяет исключить задержку квитирования установления соединений между устройством-посредником и каждой отдельной машиной серверного комплекса.

Большинство балансировщиков нагрузки и XML-коммутаторов поддерживают proxy-режим. Кроме того, устройства Request Switch 9000 Series компании NetScaler способны мультиплексировать в этом режиме не только трафик HTTP, но и трафик TCP и таким образом обрабатывать запросы на передачу контента или предоставление сервисов по протоколу HTTP 1.1 поверх существующих TCP-соединений. Это способствует распределению HTTP-запросов сразу же по нескольким соединениям.

Как правило, устройства доставки контента, поддерживающие SSL-сеансы, работают в режиме посредника. Балансировщик нагрузки либо дешифрует данные самостоятельно, либо использует для этого продукт третьей фирмы, чтобы анализировать трафик и принимать решения по его маршрутизации. Затем балансировщику нагрузки приходится вновь зашифровывать передаваемый им в ответ на клиентский запрос трафик с помощью протокола SSL. Некоторые устройства могут делать это и в “прозрачном” режиме, но при этом они вносят более существенные задержки в передачу трафика.

Относительно “прозрачного” режима нужно помнить следующее: балансировщик нагрузки или другое устройство доставки контента работает в нем как реверсивный Web-кэш, т. е. запросы соответствующему порту (как правило, под номером 80) или сочетанию порт/адрес маршрутизатор перенаправляет кэширующему устройству. Такая конфигурация является менее “навязчивой”, чем proxy, поскольку требует лишь незначительного изменения сетевой инфраструктуры.

Основное различие режимов “посредник” и “прозрачный” состоит в том, что в первом случае сеанс связи разрывает устройство доставки контента, а во втором — Web-сервер. Однако в обоих случаях ответственность за принятие решения о том, какой из Web-серверов должен отрабатывать запрос, поступивший с клиентской системы, полностью ложится на устройство доставки контента (рис. 1).

Типы топологий

Физическое размещение устройства доставки контента определяется топологией вашей сети. Существуют три варианта топологии серверной фермы: inline (линейная), one-arm (простая траверсная) и side-arm (двойная траверсная).

Когда устройство доставки контента используется в линейной сетевой топологии, оно размещается между маршрутизатором и коммутатором серверного комплекса. Недостатком такой конфигурации является необходимость возвращения трафика через устройство седьмого уровня, независимо от того, должно оно просматривать исходящий трафик или нет. Если такое устройство не обеспечивает достаточно высокую скорость передачи данных, это неминуемо приведет к снижению производительности сети в целом.

Развертывание и конфигурирование устройства-посредника в линейной сетевой топологии не представляет особой сложности. Однако Web-среда высокой готовности с такой топологией нуждается в наличии резервного балансировщика нагрузки для устранения единой точки отказа (см. “Разделение нагрузки”).

В траверсных топологиях устройство седьмого уровня не включается в линию между маршрутизатором и коммутатором, а располагается рядом с коммутатором (рис. 2). Основное различие между простой и двойной топологиями состоит в числе интерфейсов, используемых устройствами седьмого уровня для соединения с коммутатором: в простой топологии — это один интерфейс, а в двойной — два.

Итак, в каких случаях используется каждая из этих двух топологий? Все зависит от трафика, проходящего через коммутатор. Если интенсивность трафика высокая, то лучше применить двойную топологию, а если умеренная — простую.

Однако следует соблюдать определенные ме-ры предосторожности, а именно: если ваше устройство доставки контента, сконфигурированное для работы в режиме proxy, используется в тра-версной топологии, вы должны изменить на серве-рах настройку шлюза по умолчанию, указав IP-адрес устройства доставки. Однако, если устройство сконфигурировано для работы в “прозрачном” режиме, переконфигурирование шлюза вам, скорее всего, не понадобится, ибо устройство доставки контента само автоматически перехватит трафик, предназначенный определенным портам и/или IP-адресам.

Прямая доставка

Ключевым моментом конфигурирования Web-сервисов является выбор способа доставки контента с Web-серверов на клиентские системы. Что касается балансировщика нагрузки, то доставку им контента можно сконфигурировать двумя различными способами. Наиболее распространенный из них связан с предоставлением балансировщиком клиентского доступа к Web-контенту. Другой подход, называемый “конфигурацией с прямым возвратом” (direct-return configuration), предполагает отправку контента на клиентские машины самим Web-сервером без помощи балансировщика нагрузки или какого-либо другого устройства управления передачей контента.

Многие производители используют для названия “конфигурации с прямым возвратом” свои собственные термины. Так, компания Nortel Networks называет эту конфигурацию Direct Server Return (DSR); F5 Networks — SwitchBack, а Radware — Out of Path. Однако пусть все эти термины не сбивают вас с толку, ибо по сути все они означают одно и то же — отправку Web-серверами контента непосредственно на клиентские компьютеры. Когда в нашей лаборатории Real-World Labs мы тестируем устройства управления передачей контента, то предпочитаем использовать термин DSR, поскольку он наилучшим образом отражает суть конфигурации с прямым возвратом.

Конфигурацию DSR имеет смысл применять в том случае, когда интенсивность исходящего трафика существенно превосходит интенсивность входящего. Исключив дополнительное “узкое” место для исходящего трафика, связанное с ограниченной пропускной способностью балансировщика нагрузки, можно увеличить скорость передачи данных и время отклика вашей Web-инфраструктуры, что является большим достоинством при распределении больших объемов контента.

Если интенсивность исходящего трафика невысока, никакой особой нужды в конфигурации DSR нет. В типичной Web-инфраструктуре на десять исходящих пакетов приходится примерно один входящий, поэтому обработка ста входящих пакетов в секунду соответствует обработке только одной тысячи исходящих пакетов в секунду. Трафик такой интенсивности не способен перегрузить балансировщик нагрузки или какое-либо другое устройство доставки контента, поэтому использование конфигурации DSR едва ли здесь будет оправданным.

Линейная и траверсная топологии часто применяются совместно с конфигурацией DSR, что позволяет системам серверного комплекса “обходить” устройство доставки контента и направлять трафик прямиком на клиентские компьютеры. В этом случае, инсталлируя балансировщик нагрузки, вам не придется переконфигурировать серверы комплекса.

Важны все тонкости

Средства доставки контента и впредь останутся ключевыми компонентами развитых Web-инфраструктур, что обусловливается широким внедрением Web-служб и языка XML для электронного бизнеса. Уже сегодня балансировщики нагрузки и другие устройства доставки контента, в частности компании F5 Networks, умеют детально анализировать прикладной трафик, обеспечивая тем самым более высокий уровень контроля за вашим Web-трафиком и упрощая разработку автоматизированных приложений электронного бизнеса. Поэтому очень важно знать все тонкости проектирования Web-инфраструктуры, включающей такие устройства..


Снегоход arctic cat bearcat 570 по лучшим ценам.




  
6 '2003
СОДЕРЖАНИЕ

колонка редактора

• Хот-спот Wi-Fi — "горячая" точка мира телекоммуникаций

бизнес

• Рынок СТК и Интернет-карт в Москве

• Тенденции развития российского рынка сотовой связи

инфраструктура

• Тестируем двухдиапазонные точки доступа для беспроводных ЛВС

• Уровень 7 работает на вас

• Решение транспортной проблемы Москвы — в руках связистов?

информационные системы

• Проблемы реализации ИТ-проектов на государственном предприятии

• Системы CRM осваивают новые профессии

• Приди и возьми!

• Ликвидируем утечки коммуникаций

сети связи

• Проверка качества каналов Интернет

• Качество VoIP: корреляция оценки MOS и R-фактора

• Как используются соглашения SLA

кабельные системы

• Еще раз об интероперабельности компонентов категории 6

• Спецификация и выбор оптического волокна, применяемого в СКС

• Стандарт на СКС для систем автоматизации зданий

новые продукты

• Четырехпроцессорный Storm; Онлайновые ИБП Vanguard; Системы удаленного присутствия In-Reach LX-4000S


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх