Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Тестируем WAN-акселераторы

Майкл Дж. Димариа

Сжимая и кэшируя данные, выполняя функции обеспечения QoS, WAN-акселераторы увеличивают пропускную способность WAN-каналов и экономят ваши деньги.

ЛВС могут передавать данные на скорости до 10 Гбит/с, а пропускная способность большинства WAN-каналов не превышает 45 Мбит/с. Для связи между филиалами предприятий используются и более медленные каналы, причем задержка и потеря пакетов снижают их реальную пропускную способность.

К счастью, WAN-акселераторы (далее просто акселераторы) устраняют “узкие” места в сетях, увеличивая пропускную способность их каналов без расширения полосы пропускания последних. Эти устройства, называемые также WAN-оптимизаторами, сжимают и кэшируют данные, модифицируют параметры работы протокола TCP и обеспечивают качество обслуживания (Quality of Service — QoS) трафика путем приоритизации пакетов и профилирования скорости их передачи. Хотя некоторые производители утверждают, что их устройства увеличивают пропускную способность каналов связи в десять раз, наши испытания акселераторов не подтвердили этого, но мы смогли добиться почти четырехкратного увеличения пропускной способности тестового канала, что тоже немало.

Концепция WAN-акселерации не нова. Даже обычные модемы сжимают данные перед отправкой их по телефонной линии. Акселераторы устанавливают на обоих концах WAN-канала, позади межсетевых экранов или Интернет-маршрутизаторов. Сжатый акселератором трафик пересылается через сеть WAN, декомпрессируется (удаленным акселератором), а затем передается узлу назначения.

Мы пригласили несколько компаний-производителей принять участие в тестировании акселераторов. Свои продукты нам прислали фирмы Expand Networks, Packeteer, Peribit Networks и Swan Labs.

Полную версию данной статьи смотрите в 5-ом номере журнала за 2005 год.

Мы испытывали по три устройства каждого производителя — одно предназначалось для центрального офиса предприятия, а два других — для филиалов. Обычно их так и устанавливают (по одному в центральном офисе и в каждом филиале), при этом число задействованных акселераторов на единицу превышает число имеющихся у предприятия

WAN-каналов. Учитывая тот факт, что все акселераторы являются фирменными продуктами, в корпоративной сети должно использоваться оборудование одного производителя.

В зависимости от характера взаимодействия под-разделений предприятия на базе акселераторов строят сети с топологией типа “звезда” или с полносвязной топологией. Однако акселераторы, в которых каналы связи определяются вручную, довольно сложно конфигурировать для работы в сети с полносвязной топологией. Этот недостаток мы обнаружили у испытанных нами продуктов фирм Expand и Swan Labs. Устройство же PacketShaper Xpress компании Packeteer, способное автоматически находить подобные себе продукты и формировать туннели со сжатием данных, значительно проще конфигурировать, чем другие продукты.

Выбирая акселератор, обратите внимание на функциональные возможности предлагаемого производителем ПО централизованного управления, особенно если вам нужно использовать большее число WAN-каналов в сети с полносвязной топологией. Это ПО лучше всего устанавливать на отдельный Windows-сервер в центральном офисе. Оно опрашивает все акселераторы и передает им конфигурационные файлы.

Компрессия данных

Чем лучше сжимаются передаваемые данные (к хорошо сжимаемым типам данных относятся текстовые файлы или Web-страницы), тем выше получается пропускная способность канала. Так, при тестировании устройства SM-500 компании Peribit мы передали 30 несжатых Web-страниц по сымитированному каналу T1 за 93 с. После активизации в устройстве функции компрессии данных это время очень сильно сократилось — до 24 с. Увы, двоичные файлы, неповторяющиеся данные, трафик VoIP (Voice over IP) и видеопотоки сжимаются хуже, чем Web-страницы и текстовые файлы. Компрессия данных сокращала время передачи 15-Мбайт файла данных, состоящего из случайно расположенных обычных и расширенных символов ASCII, всего на 1—2 с.

Некоторые из протестированных нами продуктов хорошо обрабатывают повторяющийся трафик. В ходе тестирования мы передавали 42-Мбайт файл PowerPoint, затем немного изменяли его и передавали снова. Акселераторы компаний Peribit и Expand Networks пересылали измененный файл за считанные секунды, тогда как передача исходного файла длилась несколько минут. Эти устройства кэшируют информацию не так, как обычные серверы-посредники. Анализаторы не просматривают названия файлов, а анализируют структуру сетевого трафика. Сервер-посредник всегда передает файл целиком, акселератор же определяет, какие части файла следует передавать, а какие нет (поскольку их уже передавали ранее). Это осуществляется с помощью фирменных алгоритмов определения повторяющихся сегментов данных. Одни устройства обнаруживают эти сегменты в определенных блоках данных, другие — пытаются спрогнозировать будущий трафик на основе информации о ранее переданных данных. Кроме того, есть устройства, которые определяют принадлежность небольших сегментов трафика к более крупным структурам данных.

Чем больше емкость памяти акселератора, тем больше данных он кэширует и тем больше возможный объем его словаря сжатия. В последнем содержится информация о соответствии сжатых и исходных данных. Алгоритмы сжатия обращаются к этому словарю при компрессии и декомпрессии данных. Самая большая оперативная память у продукта SM-500 компании Peribit: ее максимальный объем, равный 16 Гбайт, в четыре раза превышает аналогичный показатель других протестированных нами продуктов. Мы тестировали устройства с объемом ОЗУ от 512 Мбайт до 2 Гбайт, но ни в одном из наших тестов не передавалось более 512 Мбайт данных. Акселераторы с жесткими дисками (к ним относится продукт фирмы Peribit), могут сохранять большие объемы данных. При объеме дисковой кэш-памяти 500 Гбайт на передачу всего ее содержимого по каналу T1 уйдет несколько недель. Кэш-память на основе модулей оперативной памяти работает быстрее дисковой кэш-памяти, но при небольшой пропускной способности WAN-канала разница в их быстродействии почти незаметна.

Какие бы результаты тестирования мы ни получили, производительность вашей WAN-сети может быть другой, поскольку она сильно зависит от типа передаваемых данных, частоты их пересылки, а также от степени сжатия информации и простоты ее кэширования. Если вы пересылаете огромные несжимаемые файлы (например, графические или мультимедийные), то выигрыш в пропускной способности, связанный с применением акселераторов, скорее всего, окажется небольшим. Если же вы ежедневно модифицируете и передаете одни и те же текстовые файлы (например, списки котировок акций), то, используя акселераторы компании Peribit Networks или Expand Networks с хорошими возможностями кэширования данных, вы должны получить существенное повышение пропускной способности WAN-каналов. При тестировании этих устройств на скорость передачи среднесжимаемых данных (пересылалась комбинация хорошо сжимаемых и несжимаемых файлов со случайным расположением символов) мы отмечали увеличение пропускной способности WAN-канала на 50—130%. Когда же мы передавали хорошо сжимаемые данные (текстовые файлы и Web-страницы), выигрыш в производительности достигал 280%.

Механизмы QoS

Потеря пакетов и большая задержка их передачи приводят к уменьшению пропускной способности соединений TCP. В результате может случиться так, что реальная скорость передачи по арендуемому вами 1,5-Мбит/с каналу составит лишь 500 Кбит/с. При использовании популярных благодаря своей низкой стоимости каналов VPN в рамках сети Интернет существует мало возможностей влиять на величину задержки и число потерянных пакетов. Все протестированные нами продукты восстанавливают скорость передачи данных по протоколу TCP гораздо быстрее, чем он делает это без их помощи.

Приоритизация трафика уменьшает время отклика приложений, притормаживая менее важный и менее чувствительный к задержкам передачи трафик. Используя механизмы QoS, можно приоритизировать трафик разных протоколов и ограничивать скорость его передачи. Акселераторы не поддерживают технологии DiffServ или IntServ, правда, некоторые производители предусмотрели в своих продуктах возможность изменять содержимое поля ToS (Type of Service), но это не очень-то и нужно. С помощью акселераторов вы можете ограничивать скорость передачи данных для конкретного пользователя или приложения либо гарантировать им определенный минимум полосы пропускания. Все протестированные нами устройства позволяют регулировать размеры окна TCP и реализуют алгоритмы управления очередями, предназначенные для управления трафиком UDP.

Чтобы оценить выполнение продуктами правил системной политики в области QoS, мы передавали 30 хорошо сжимаемых Web-страниц при активизированных механизмах QoS. Нам хотелось, чтобы при передаче Web-страниц на долю трафика протокола HTTP приходилось 95—97% полосы пропускания канала связи. Нет ничего удивительного в том, что продукт PacketShaper Xpress компании Packeteer справился с этим тестом лучше других. Дело в том, что ее специалисты сначала разработали превосходный QoS-продукт, а лишь затем добавили в него функции компрессии данных, в других же компаниях поступали наоборот. Когда мы задействовали функции QoS этого продукта, время передачи Web-страниц увеличилось всего на 3 с (при этом по тому же самому каналу передавался и низкоприоритетный трафик). Это свидетельствует о том, что данный акселератор способен работать, строго следуя правилам системной политики в области QoS.

Лучший из лучших

За превосходные показатели производительности и простоту управления победителем нашего тестирования стал продукт SM-500 компании Peribit, но свои достоинства есть у каждого протестированного нами устройства. Все четыре акселератора заметно повышают пропускную способность WAN-каналов, позволяют гибко настраивать свою работу, генерируют понятные и наглядные отчеты. Кроме того, все они поддерживают аварийную сквозную передачу трафика: при отключении электропитания акселератор беспрепятственно пропускает трафик через себя, словно это кусок кабеля ЛВС.

Некоторые продукты обладают более широким набором функций. Например, акселераторы фирм Peribit и Swan Labs хорошо работают в условиях потери пакетов, продукт компании Packeteer поддерживает мощные механизмы QoS и позволяет ограничивать доступную полосу пропускания канала для конкретных протоколов, пользователей, подсетей и соединений. Ни одно другое протестированное нами устройство не обеспечивало столь гибкое управление потреблением полосы пропускания WAN-канала.

Все производители лицензируют свои акселераторы на основе пропускной способности WAN-каналов. Одна и та же модель может поддерживать каналы с разной пропускной способностью, начиная с T1 и кончая T3. Если вам нужно изменить скорость передачи данных по WAN-каналу, то придется получать новую лицензию. Компании Peribit и Swan Labs прислали нам одинаковые устройства для установки в центральном офисе и филиалах. Стоимость лицензии на акселератор компании Peribit при использовании 1,544-Мбит/с канала составляет 19 750 долл., а в случае применения 10-Мбит/с канала — 41 000 долл. При тех же самых каналах лицензии, продаваемые фирмой Swan Labs, стоят 10 499 и 33 999 долл. соответственно. Тестирование производительности выполнялось с использованием 1,544-Мбит/с канала. В сети с топологией типа “звезда” вам, скорее всего, потребуется установить более скоростное устройство в центральном офисе и менее скоростные — в удаленных филиалах. Будьте готовы к расходам на приобретение соответствующих лицензий. Чтобы акселератор центрального офиса мог хранить словарь сжатия большего размера, возможно, потребуется купить дополнительную память. За ПО централизованного управления вы заплатите от 2499 до 15 000 долл.

По мере укрупнения компаний им нужны все более быстрые WAN-каналы. Применение акселераторов позволяет максимально эффективно использовать имеющиеся линии.

Sequence Mirror 500 (SM-500) компании Peribit Networks

SM-500 — это WAN-акселератор мирового клас-са, обладающий превосходной производительно-стью и солидным набором функциональных возможностей. Неудивительно, что и цена у него солидная.

Из протестированных нами продуктов только в SM-500 имелась возможность сохранения дополнительных данных словаря сжатия в дисковой памяти. Продукт поставляется с двумя 250-Гбайт дисками IDE. Данные кэшируются в дисковую память до ее полного заполнения, после чего самая старая информация удаляется, а на освободившееся место записываются свежие данные. Кроме этого продукта, кэширование осуществлял только акселератор фирмы Expand.

Продукт SM-500 обнаруживает повторяющийся сетевой трафик. Сначала мы переслали 42-Мбайт файл PowerPoint по нашей линии Т1 за 204 с, а затем, внеся в него небольшие изменения (в результате чего размер файла увеличился примерно на 1 Мбайт), переслали его повторно. Время передачи модифицированного файла составило около 6 с! Выполняя тест с хорошо сжимаемыми Web-страницами, данный акселератор сократил время их передачи с 93 до 24 с. Это существенно лучше, чем результаты выполнения аналогичного теста, показанные его ближайшим соперником.

Устройство SM-500 отлично работало в условиях потери пакетов. В тесте с низкокачественной линией Т1, характеризующейся круговой задержкой передачи пакетов, равной 250 мс, и вызывающей случайную потерю 0,5% пакетов, без использования механизмов акселерации трафика время передачи данных составило 962 с, когда же в SM-500 была задействована функция коррекции ошибок, то это время сократилось до 109 с, что примерно в два раза меньше результата ближайшего соперника. Кроме того, SM-500 неплохо справился и с нашим тестом QoS, хотя продукт PacketShaper Xpress фирмы Packeteer лучше следовал правилам си-стемной политики в области QoS.

Подключить продукт SM-500 к корпоративной WAN-сети несложно. В ней любое устройство компании Peribit может функционировать в качестве сервера-регистратора, но при использовании сетевой топологии типа “звезда” эту функцию логично возложить на центральный акселератор. После ввода IP-адреса и пароля для каждого дополнительного периферийного устройства SM-500 сервер-регистратор создает туннель со сжатием, соединяющий его с этим устройством. В полносвязной сети сервер-регистратор сообщает каждому периферийному устройству о всех других ее узлах и образует каналы связи между ними. Сервер-регистратор имеет функции управления, позволяющие, например, передать периферийному узлу информацию о требуемых режимах сжатия.

И еще. Устройства SM-500 можно использовать для создания туннелей IPsec VPN между локальными сетями. Но здесь надо учесть следующее обстоятельство: акселераторы компании Peribit не предназначены для работы с оборудованием других производителей, поэтому они должны функционировать на обоих концах каждого туннеля. Впрочем, в одной и той же сети VPN допустимо применение разных моделей акселераторов этой компании (с жесткими дисками и без них).

ПО централизованного управления позволяет администратору контролировать информацию о конфигурации периферийных устройств и загружать ее в них. Кроме того, администратор может задавать правила приоритизации трафика и проверять версии встроенного микропрограммного обеспечения. С помощью ПО централизованного управления определяют экономию полосы пропускания, обеспечиваемую каждым устройством, и создают индивидуальные домашние страницы, отображающие статистическую информацию о работе устройств. В этом ПО можно определить множество пользователей, каждый из которых настраивает свою собственную домашнюю страницу. При этом все пользователи делятся на две категории — с правами только для считывания данных и с полномочиями администратора.

Продукт SM-500 имеет прекрасные средства генерации отчетов, выводящие таблицы, секторные диаграммы и графики, которые информируют о сетевом трафике, степени его сжатия и обеспечении QoS. Мы задавали временные интервалы для построения графиков. К сожалению их нельзя экспортировать в другие документы.

Компания Peribit запрашивает довольно высокую цену за дополнительные компонеты и более высокие характеристики своих устройств. Так, устройство SM-500, предназначенное для центрального офиса, стоит 41 тыс. долл., а устройство, ориентированное на филиал, — 19 750 долл. Из остальных протестированных нами продуктов самыми дорогими являются устройства фирмы Swan Labs. Они продаются по цене 33 999 и 10 499 долл. соответственно. Несмотря на низкую оценку по ценовому критерию (см. таблицу), продукт SM-500 все равно стал победителем данного обзора, ведь все другие решения уступали ему по производительности.

Accelerator 4820 и Accelerator 6810 компании Expand Networks

По результатам тестирования устройства Accelerator компании Expand Networks и продукты PacketShaper Xpress фирмы Packeteer получили одинаковые итоговые оценки, хотя это очень разные системы. Устройства Accelerator, например, имеют более высокую производительность и стоят дороже. Если бы система централизованного управления была совместима с новой версией микропрограммного обеспечения в присланных нам устройствах, они могли бы занять первое место.

Продукт Accelerator компании Expand довольно просто конфигурировать с помощью консоли, кнопок на передней панели и программы-мастера на базе Web-технологии. Сначала вы вручную определяете каналы связи на одном из акселераторов, и только после этого остальные устройства Accelerator смогут сконфигурировать себя сами. Это несложно, если ваша сеть имеет топологию типа “звезда”, но из-за отсутствия функциональности автообнаружения узлов сети подготовка их к работе в полносвязной инфраструктуре становится сущим кошмаром.

Устройство Accelerator позволяет легко накладывать ограничения на потребление полосы пропускания WAN-канала для определенных классов трафика и приоритизировать их. Данный продукт способен идентифицировать трафик на седьмом уровне модели OSI, поэтому каждому приложению можно назначать приоритет и выделять свою часть полосы пропускания. Мы активизировали механизмы QoS для определенных IP-адресов, подсетей или каналов связи между акселераторами. Однако с приоритизацией трафика возникли проблемы. По свободному каналу устройство передало хорошо сжимаемые Web-страницы за 39 с, но передача этих же самых страниц одновременно с FTP-трафиком длилась 78 с, хотя Web-трафику был присвоен высокий приоритет и по правилам системной политики ему нужно было выделить 95% полосы пропускания канала. Когда же мы дали Web-трафику приоритет приложений реального времени, являющийся самым высоким уровнем приоритета, время передачи сократилось до 42 с. В компании Expand так и не смогли объяснить нам, почему при высоком приоритете Web-трафик не получил требуемой полосы пропускания.

В тесте с файлами PowerPoint устройства Accelerator работали чуть медленнее, чем устройства компании Peribit, но они разделили с ними первое место при выполнении теста на скорость передачи среднесжимаемых данных. В отличие от акселераторов фирмы Peribit продукты Accelerator не имеют жесткого диска. В нашем тесте с потерей пакетов продукция компании Peribit заняла лишь третье место.

Мы не смогли протестировать централизованные средства генерации отчетов, но просмотрели отчеты, выдаваемые конечными устройствами Accelerator, которые оказались довольно наглядными. На графиках отображаются пропускная способность, коэффициент использования канала связи, процентное увеличение скорости передачи данных и степень их сжатия (тоже в процентах). Кроме того, вы можете просматривать статистическую информацию о работе устройства на канальном уровне (например, данные о числе переданных байтов, пакетов и возникших ошибок CRC). Графики можно экспортировать в таблицы Excel.

Устройства Accelerator являются единственными поддерживающими механизмы QoS акселераторами, продаваемыми по цене ниже 50 тыс. долл. Если вы хотите использовать систему централизованного управления, то мы рекомендуем вам подождать выхода улучшенной версии этого продукта. Тогда решение компании Expand Networks станет более привлекательным.

PacketShaper 2500 Xpress и PacketShaper 6500 Xpress компании Packeteer

Хотя в названии этих продуктов и присутствует слово Xpress, быстродействием они не отличаются. Устройства PacketShaper имеют самые лучшие возможности профилирования трафика и стоят дешевле, чем другие протестированные нами продукты, но производительность их самая низкая.

Процедура создания туннелей со сжатием трафика оказалась довольно простой. Нужно было лишь включить функцию сжатия, чтобы устройство автоматически обнаружило своего удаленного собрата и организовало туннель. Продукт PacketShaper пре-доставляет множество опций конфигурирования для гибкого определения правил системной политики. Однако плохо то, что при столь высоком уровне детализации конфигурирования настраивать функциональность QoS довольно сложно.

При выполнении теста QoS устройства Packeteer гораздо лучше других протестированных продуктов следовали правилам системной политики в области QoS. Без использования средств QoS хорошо сжимаемый Web-трафик был передан за 70 с, а пересылка тех же данных (одновременно с FTP-трафиком) с применением средств QoS длилась 72 с. Ни одно другое устройство не выполнило так точно наше требование по предоставлению Web-трафику 95% поло-сы пропускания WAN-канала. К сожалению, продукты PacketShaper Xpress плохо работали в других наших тестах. Так, в тесте с файлами PowerPoint мы не заметили никакого выигрыша в скорости передачи данных, да и результаты всех других тестов были наихудшими.

Централизованное управление устройствами PacketShaper осуществляется посредством ПО PolicyCenter. Мы определили несколько групп акселераторов и указали для каждой из них параметры конфигурации и правила системной политики в области QoS.

Среди всех протестированных нами решений акселераторы PacketShaper обладают самыми лучшими средствами генерации отчетов. Каждое устройство способно предоставлять информацию о степени сжатия и скорости передачи трафика приложений. Эта информация собирается с акселераторов централизованным сервером генерации отчетов ReportCenter. Здесь вы можете группировать устройства PacketShaper по принципу их территориального размещения или принадлежности к сетям и строить графики для одного или множества акселераторов.

Если вам требуется решение, которое с большой точностью обеспечивает QoS определенных видов трафика, то продукты PacketShaper — это как раз то, что вам нужно. Если же у вас нет необходимости в такой точности, лучше выбрать другие устройства.

NetCelera Model T фирмы Swan Labs

В целом этот продукт неплохо справился с нашими тестами, но у него есть проблемы с выполнением процедур инсталляции, управления и реализации QoS.

Конфигурирование туннелей со сжатием данных осуществляется вручную. К счастью, ПО централизованного управления идентифицирует все инсталлированные устройства NetCelera, но создавать большие полносвязные сети все равно сложно.

Кроме того, этот продукт имеет неэффективно работающие средства профилирования трафика. Для каждого WAN-канала определяются свои правила системной политики, в рамках которых протоколам можно выделять минимальную или максимальную полосу пропускания (в процентах от полной емкости канала). Однако данное устройство не поддерживает механизмы приоритизации трафика и не позволяет распространять действие описанных правил системной политики на множество каналов.

Продукт NetCelera продемонстрировал хорошие результаты во многих наших тестах на производительность. Однако тесты QoS и с файлами PowerPoint он выполнил плохо.

Устройство, о котором идет речь, обладает неплохими средствами генерации отчетов. С их помощью можно получать графики, информирующие о входящем и исходящем трафике, степени сжатия данных и загрузке WAN-канала..





  
5 '2005
СОДЕРЖАНИЕ

бизнес

• Правила игры для операторов связи

• CeBIT 05 — новый виток конвергенции

• Информатизация в Югре

инфраструктура

• Маршрутизаторы для корпоративных сетей

• Лазеры VCSEL открывают новые возможности

• Тестируем WAN-акселераторы

• Обеспечение QoS в беспроводных ЛВС

информационные системы

• Как правильно выбрать систему CRM

сети связи

• Ethernet-сети общего пользования

кабельные системы

• Преимущества технологии PoE

• Экранированные витопарные кабели защитят от электромагнитных помех

защита данных

• Советы специалиста по информационной безопасности

• Фундамент информационной безопасности

• Доверяйте метрикам

• Обновляйте ПО!

• Узнайте лицо врага

• Конфиденциальность данных

• Wi-Fi против «плохих парней»

• Боремся с невеждами


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх