Как е оптимизация на трафика, savepearlharbor


"Ефективност" стандарт WAN - само около 10%

Ако се вгледате в почти всеки канал за комуникация между клон и на центровете за данни на компанията, ние можем да видим доста под оптималната снимка:

  • На първо място, предава партидата (до 60-70% от каналите) излишна информация. който по някакъв начин е била поискана.
  • На второ място, каналът зареден "разговорливи" приложения. проектиран да работи в локална мрежа - те обменят кратки съобщения, което се отразява отрицателно на тяхното представяне в комуникационния канал.
  • Трето, самият протокол TCP първоначално е бил предназначен за локални мрежи и е идеална за ниска латентност RTT и при липса на загуба на пакети в мрежата. Истинските канала със скорост загуба на пакети е силно деградирали и възстановяват бавно поради големия RTT.

Работя като ръководител на екип от инженери Крок телекомуникации отдел и редовно Оптимизиране на канали за комуникация на центровете за данни като нашата, и енергийни компании, банки и други организации. По-долу ви казвам основите и ще ви даде най-интересното, по мое мнение, решението.

Компресиране и дедупликация

Първият проблем вече е описан: каналът се предава много излишни данни дублирани. Най-ярък пример - е Citrix-фермата, в която клоните на работа на банка: в един офис на едни и същи данни могат да поискат 20-30 различни машини. Съответно, каналът може да бъде безопасно разтоварени от 60-70% поради дедупликация.

В действителност, Citrix, разбира се, можете да се даде възможност на компресиране на данни, но ефективността (компресия) е няколко пъти по-ниска, отколкото в специализираните оптимизиране на трафика. Основно поради факта, че оптимизатор не просто компресиране на данни, но също така deduplicating. Optimizer преминава през всички бранш трафик. И колкото повече хора са в бранша, най-големи повтарящи потребителски искания и толкова по-голям ефект на премахване на дублирането. За стандарт за компресиране на един и същи потребител, например Limpel-Зив, може да бъде дори по-висока от дедупликация, но когато има повече устройства на първо място точно ще дедупликация.

Като правило, оптимизатори - това е най-PAK, но могат да бъдат реализирани под формата на виртуални машини. За оптимизиране на трафика в оптимизатори на канала за комуникация трябва да бъдат инсталирани на двете места. Оптимизатори са настроени VPN-портали като дедупликация кодиран трафик - това е безполезно.

дедупликация алгоритъм работи, както следва:

Остава да добавим, че лексиката, която непрекъснато се актуализира и, благодарение на специален алгоритъм в речника са най-популярните блокове данни.

Друг проблем е, че скоростта на TCP е ограничен от размера на прозореца (TCP Windows Размер). Размер на прозорец - количеството данни, предавани от подателя да получи потвърждение от страна на получателя. В този случай, за предаване на сгъстен трафик отнема по-малко време за предаване на TCP Windows Размер, което води до увеличаване на скоростта на предаване.

Така че отново, тя работи по следния начин:

  • Устройство deduplicates трафик.
  • Устройството събира Б "пълна картина" на местния магазин.
  • И двете устройства работят симетрично.
  • И двете от тези устройства нямат ефект върху инфраструктурата и конфигурацията на всичко, което е зад тях, тя просто се включва в пропастта на канала, например, на изхода на центровете за данни и на входа на регионалния офис.
  • Устройството не се ограничи комуникацията с възлите, когато тези устройства не са налице.

Deduplication за кодирани канали

Шифрован канал е ясно по-лошо за компресия и дедупликация, т.е. практическите ползи от работата с криптиран трафик вече почти там. Затова оптимизатори включени в пропастта с апарата за криптиране: DPC изпраща оптимизатор за данни, оптимизатор изпраща кодирано съобщение до (например, в сигурна VPN-канал) на страната на трафика е разшифрован и оптимизатор се предоставя на място, както и че вече ги изпраща към мрежата. Това е стандартна характеристика на "кутии-оптимизатори", и всичко това се случва без да се намалява рисковете за трафик да бъде компрометиран.

Deduplication за мобилните работници

През последните години доста често с центровете за данни директно наемат хора с лаптопи и таблети, които също се нуждаят от много данни (същата база данни изображенията на виртуални машини или образци). Те не използват "оптимизатори кутии", както и специален софтуер, който просто консумира част от процесора и твърдия диск, за същата цел. В действителност, ние се променят някои спад в производителността на лаптопа и се поставя в кеша на вашия твърд диск, за да бърз канал. Потребителите обикновено не забелязват нищо друго, освен да ускорят услугите на мрежата.

Кой прави тези оптимизатори?

От гледна точка на търговския директор на клиента на, става дума за няколко кутии, които след една проста включване в скоростта на мрежата бавни връзки с 2-3 пъти и да се намали времето за зареждане на 2 канала. За това те са като почти всичко!

оптимизатор на връзката

Най-лесният и най-сигурният начин - "в пропастта" между граничния маршрутизатор и LAN комутатор. Ако оптимизатор не успее, той се затваря контактите на LAN интерфейси, и WAN - и трафик е просто минава през него, тъй като чрез конвенционален крос-кабел. Съответно, виждайки, неоптимизиран оптимизатор трафикът на страната просто преминава през самия без лечение.

  • Партньорски връзка оптимизатор и център за данни Optimizer - оптимизира трафика.
  • Филиал на връзката, без да оптимизатор и център за данни Optimizer - център за данни Optimizer просто преминават трафик прозрачно, без промени.
  • Партньорски връзка с оптимизатор и центъра за данни с оптимизатор, когато излезете от някой от провала на SEO - не само трафик е компресиран и отива "както е".

Разбира се, в центъра за данни оптимизатори са струпани за преодоляване на срив или увеличаване захранена Balancer плюс Interceptor. Но за това малко по-късно, когато стигнем до специфичното оборудване.

TCP ускорение

скорост TCP операция е ограничен от размера на прозореца. Window - това е количеството информация, че сървърът може да изпрати на клиента, за да се получи потвърждение за получаване.

Стандартно поведение TCP е както следва:

  • бавно ускорение съединения размер TCP прозорец се увеличава;
  • когато пакети загуби - внезапно спадане на скоростта (намален прозорец 2 пъти);
  • и след това бавно го увеличи (увеличаване на прозореца);
  • загуба на пакети над и потъване лента и така нататък.


Orange "пият" на графика - поведението по подразбиране на TCP

На комуникационните канали с висока честотна лента, но наличието на някакво ниво на загуба и висока латентност RTT наличен капацитет, за да се използва ефикасно, което означава, че каналът никога напълно зареден.

Сред речното корито, че за в една и съща посока. И тъй като вече имаме входа и на изхода на кутии и оптимизатори, това е глупаво да не ги използвате за промяна на TCP-протокол за избягване на често срещани проблеми. Ето защо, оптимизатори могат не само да оптимизира трафика на ниво данни (дедупликация / компресия), но също така и за ускоряване на транспортния слой.

Тук са редица методи на разположение за ускоряване на TCP:

  • Високоскоростен режим на TCP - тук скоростта достига своя максимум много по-бързо, отколкото при нормална употреба на TCP. Когато загубите той не е бил толкова нисък и спадове, колкото стандартен TCP;
  • режим MaxTCP - използва 100% лента без намаляване на скоростта. Пакетът е загубено - забавянето не се случи. Въпреки това, този режим изисква установяване на качеството на услугата QoS правила за определяне на границите на наличната честотна лента, което може да отнеме MX-TCP трафик;
  • Режим SCPS - предназначени специално за спътникови комуникационни канали. Тук лентите не се ограничават до, в MaxTCP. SCPS се адаптира перфектно към плаващи характеристики на сателитни канали.

Оптимизиране на приложения

Много приложения са "разговорливи", което означава, че може да изпрати до 50 опаковки, когато само един. Както казах по-рано, е следствие на дизайна в рамките на локалната мрежа, а не в рамките на работата по каналите "дълга" връзка. Използването оптимизатори брой пасове напред и назад е намалена повече от 50 пъти.

Ето как изглежда:

Как е оптимизация на трафика, savepearlharbor

Оптимизаторите действат като прокси на седмия ниво в продължение на няколко от най-разпространените протоколи за кандидатстване.

център за данни с оптимизатор действа като клиент във връзка със сървъра. клон Optimizer действа като сървър към клиентите. По този начин, неефективна, "бъбрив" заявление комуникация остане в локалната мрежа. Оптимизиране на съобщения между приложенията се извършва в подходяща форма за комуникационните канали - броя на съобщенията, се намалява.

Речното корито оптимизация устройства са в състояние да се ускори седмото ниво, следните протоколи за кандидатстване:

Как е оптимизация на трафика, savepearlharbor

Какво е интересно тук е криптиран и приложения, включително Citrix и криптирана MAPI. Когато оптимизиране кодиран трафик не е намаляване на нивото на сигурност.

Как е оптимизация на трафика, savepearlharbor

Примери за приложение ускорение. В истинска мрежа ускорение ще зависи от комуникационния канал. Колкото по-тежко на канала, може да се постигне по-голямо ускоряване на изпълнението.

Типична диаграма окабеляване

Как е оптимизация на трафика, savepearlharbor

Steelhead оптимизатори са поставени преди канала за предаване на данни, но преди устройства за криптиране. За центрове за данни със специални изисквания се използва също и за подобряване на надеждността струпване плюс балансьори Interceptor натоварвания.

Резултатът (пример)

Как е оптимизация на трафика, savepearlharbor

Green - WAN трафик. Blue - LAN-трафик. те биха били същите без речното корито на оптимизатор.

Как е оптимизация на трафика, savepearlharbor

Разпределени колона показва процента на компресия на TCP-портове.

желязо линия

Как е оптимизация на трафика, savepearlharbor

Капацитет може да бъде разширен лиценз. За да се подобри производителността в някои случаи изисква обновяване на хардуера. Това възможности за ъпгрейт в рамките на платформата са показани чрез зелени стрелки.

Младшият модел е подходящ дори за малки онлайн магазин: тя е от 1 мегабит в секунда и 20 канала. подкрепа Флаг до 150000 едновременни отворени връзки по каналите на 1.5 гигабита в секунда. Ако това не е достатъчно, използвайте стабилизатор Inteceptor. Клъстери на балансьори и оптимизиране позволяват работни канал 40 гигабита в секунда отворен едновременно 1 милион съединения.

Колко е цената?

Нисък клас модел - около 100 хиляди рубли, устройството за вторичен център за данни - 1,1 милиона рубли за големи центрове за данни - 5,5 милиона рубли. В този случай, цената е доста силно варира в зависимост от конкретните модели на използване, както и отстъпки могат да се наричат ​​така, само приблизителен брой, по-добре по поръчка по пощата (това е в края на темата). Компенсиране на такива решения за средни и големи фирми да брои много лесно, просто prikinuv, че сте свободни от 30 до 60% на канала (отново, специфична производителност до 10%, не мога да се обадя на поща в зависимост от използването на типа на канал), и потребителите няма да се оплакват от задействане на спирачките.

Още речното корито елемента:

Как е оптимизация на трафика, savepearlharbor

Но след като канала е оптимизирана, както е описано, ние често правим мониторинг и решаване на проблеми с конкретни услуги и съоръжения. На практика - това е цялата детективите. За тях, за което ще говоря по-късно. Ако проявявате интерес - да се абонирате за корпоративен блог Крок Хабре.

За когото изпълнява специфични:

Нямам право да се обадя на всички клиенти, но мога да кажа, че решението на речното корито за оптимизиране на трафика се използва за:

  • петте най-големи представители на банковия сектор;
  • най-големия добив на злато дружество;
  • голяма логистична компания;
  • няколко по-малки компании.