Периодически требования к инфраструктуре превышают ее возможности. В такой ситуации ИТ-директор вынужден отстаивать инвестиции в реконструкцию еще работоспособного пограничного сетевого и телекоммуникационного оборудования.

Для территориально распределенных информационных систем одним из наиболее критичных ресурсов часто является производительность каналов связи между удаленными подразделениями. Рост значения информационных технологий для успешной деятельности компании, внедрение новых приложений и ИТ-услуг, рост количества пользователей приводят к существенному увеличению совокупного объема данных, передаваемого по внешним каналам связи (не входящим в состав локальной вычислительной сети). Такие каналы характеризуются высокими накладными издержками. Независимо от того, используются арендованные линии связи или собственные, вклад таких издержек в стоимость содержания информационной системы значителен. Внедряемые прикладные программные продукты и службы, например такие, как системы ERP, оперативного управления, документооборота, пакетной телефонии или видеоконференц-связи, все более требовательны к пропускной способности внешних каналов.

Периодически требования к инфраструктуре превышают ее возможности. В такой ситуации директор по ИТ вынужден отстаивать инвестиции не только в приобретение дополнительной полосы пропускания внешних каналов, но и в реконструкцию еще работоспособного пограничного сетевого и телекоммуникационного оборудования. Оставить все «как есть» тоже нельзя. Отставание инфраструктуры от потребностей информационной системы может привести к существенным коллизиям, вплоть до дискредитации того или иного проекта, приложения или самой идеи использования информационных технологий в целом.

Подход «организация трафика» позволит реализовать развитие информационной системы с максимальным результатом в рамках разнообразных бюджетных ограничений.

Организация трафика

Под организацией трафика далее будем понимать подход к проектированию технической архитектуры информационной системы и комплекс технологических и организационных мер, позволяющих сократить физический объем данных, передаваемых по внешним каналам.

Организация трафика позволяет систематизировать хаос и избежать периодических «революций» в базовой инфраструктуре. Это напрямую влияет на совокупную стоимость информационной системы в течение продолжительного жизненного цикла. Сокращение трафика, передаваемого по внешним каналам, позволяет минимизировать постоянные издержки и обеспечить полноценное объединение информационного пространства в условиях бюджетных и технических ограничений.

Можно выделить несколько основных направлений организации трафика (подробнее см. врезку):

  • выделение некритичных потоков и оптимизация архитектуры и правил работы с информационной системой касается в первую очередь организационных мер. Практически всегда внедрение правил, аргументированных фактическими данными и расчетами, снижает потребность во внешних каналах в разы и даже десятки раз;
  • временное перераспределение полосы пропускания между приложениями и сетевыми службами позволяет упорядочить очередность обработки наиболее критичной части трафика, что не снижает физическую нагрузку на внешние каналы, но позволяет обеспечить требуемую доступность наиболее важных подсистем;
  • оптимизация использования каналов, состоящая в применении согласованных технических решений, позволит в несколько раз снизить требуемую полосу пропускания для внешних каналов и, что особенно важно, предотвратить нелинейный рост потребности в канальных ресурсах по мере роста количества пользователей;
  • оптимизация сетевой топологии в точках концентрации вычислительных и информационных ресурсов позволит избежать возникновения узких мест и конфликтов в наиболее нагруженной пограничной зоне локального сегмента сети.

Как показывает практика, не существует универсального рецепта, что и когда применять, это всегда определяется имеющейся архитектурой ИС, топологией и приоритетными задачами. Более того, практически всегда максимальный эффект обеспечивает комплекс согласованных технологических и организационных мер. Однако можно привести несколько наиболее общих рекомендаций.

Во-первых, организация трафика является высокоуровневым решением и для его применения необходима достоверная фактическая информация об имеющихся информационных потоках. Поэтому первым шагом должно быть обследование информационной системы. «Снимок» информационной системы позволит выбрать наиболее рациональные технические компоненты, выявить наиболее эффективные организационные меры и собрать первичную информацию для обоснования такого подхода в стоимостном выражении.

Во-вторых, многие технические средства организации трафика являются одновременно и автоматизированными инструментами сбора статистических данных, что позволяет увеличить общую эффективность применения организации трафика и минимизировать стоимость решения.

В-третьих, выделенные выше направления чаще всего дополняют друг друга, обеспечивая синергетический эффект.

Например, организационное ограничение нецелевого доступа в Internet снижает количество посещаемых сайтов, пользователи обращаются к ограниченному количеству Web-серверов, необходимых им для выполнения служебных функций. Повторяемость запросов возрастает, и вероятность попадания нового запроса в кэш, накапливаемый на кэширующих серверах в локальном сегменте, возрастает. Однако для статического кэширования характерна проблема старения контента. Кроме того, распространяющиеся в последнее время динамические способы генерации содержания делают статическое кэширование неэффективным. В такой ситуации целесо образно использовать еще и динамическое Web-кэширование. В результате общий поток данных, генерируемый во внешних каналах запросами в Internet, может упасть в десятки раз.

Другой яркий пример — передача файлов офисных документов между удаленными подразделениями. Так, типичное письмо, содержащее прикрепленный документ, созданный в Microsoft Word, измеряется десятками килобайт, а если используется еще и корпоративный шаблон, содержащий графический логотип, то и сотнями. При этом содержательная часть письма, собственно текст, — это сотни, максимум несколько тысяч байтов. В традиционной ситуации пересылка сотни файлов в день создаст трафик, измеряемый мегабайтами, а применение динамического удаления повторяющихся фрагментов потребует передачи только сотни килобайтов.

Применение кодеков голосового трафика позволяет уменьшить требуемую полосу пропускания для одного голосового канала в три-четыре раза по отношению к традиционной телефонии, однако на практике к таким потокам добавляется служебная информация, которая часто избыточна и увеличивает необходимую полосу пропускания вдвое. Применение, вместе с пакетной передачей голоса, средств удаления избыточной служебной информации позволит избежать этих неочевидных накладных расходов без потери качества.

Перечислять подобные примеры можно практически бесконечно, в каждом конкретном случае найдется комплекс мер, обеспечивающих существенный эффект, однако нельзя забывать о финансовой стороне вопроса. Проиллюстрируем на конкретных примерах, о какой экономии может идти речь.

«Экономика» организации трафика

Любой искушенный читатель знает, что подобные решения сами по себе требуют инвестиций, а организационные мероприятия отнимают время ведущих специалистов и менеджеров, которые часто перегружены.

Рассмотрим несколько примеров, демонстрирующих экономическую эффективность подхода к организации трафика.

Пример 1. Оптимизация трафика с помощью специализированных устройств, реализующих акселерацию трафика.

Динамическая оптимизация, или акселерация, трафика заменяет повторяющиеся фрагменты короткими метками при передаче по внешним каналам. На принимающей стороне метка разворачивается в ранее уже предававшийся фрагмент, без нарушения целостности и последовательности. За счет этого по физическим каналам фактически передается меньший объем данных, чем получают потребители информации.

В качестве иллюстрации приведем расчет экономической эффективности применения акселерации, выполненный в интересах реального заказчика в конце 2002 года. Создание корпоративной территориальнораспределенной сети выполнялось прежде всего для обеспечения работы централизованной ERP-системы. Сеть строилась на основе технологии IP MPLS. В таблице приведен расчет экономической эффективности и времени окупаемости внедрения устройств акселерации трафика. Величина арендных платежей указана для магистральных каналов. Арендные платежи за каналы и трафик высоки, поскольку используется высокоуровневое соглашение о качестве услуг (Service Level Agreement, SLA) с провайдером.

Из табл. 1 видно, что срок окупаемости не превышает трех месяцев, а ежегодная экономия превышает 270 тыс. долл. В случае, если SLA не заключается, арендные платежи за каналы существенно ниже, и срок окупаемости увеличивается до девяти месяцев, но ежегодная экономия все равно превышает 64 тыс. долл.

Следует отметить, что учет арендных платежей на участках сетей доступа приведет к улучшению показателей экономии, так же как учет стоимости инсталляции каналов и оконечного оборудования, которая для менее производительных каналов ниже.

Из этого примера видно, что подход «оптимизация трафика» позволяет построить территориально распределенную сеть требуемой пропускной способности, сократив эксплуатационные издержки на ее последующее сопровождение. Часто этот фактор сдерживает развитие информационной системы.

Пример 2. Увеличение реальной производительности неустойчивых низкоскоростных каналов.

Наиболее существенные проблемы при создании единого информационного пространства возникают там, где нет высокоскоростных каналов. Отсутствие технической возможности для приобретения требуемой полосы пропускания может служить серьезным препятствием при внедрении критичного для бизнеса приложения. Задача относительно безболезненно решается, если необходимо подключить одно подразделение, в крайнем случае можно использовать спутниковый канал, а если это сеть из десяти филиалов в районных центрах?

В региональной сети одного из филиалов банка «Петрокоммерц» сложилась критическая ситуация: выделенный канал между двумя подразделениями имел реальную пропускную способность не более 2,4 Кбит/с. Ни один местный оператор связи не взялся за увеличение пропускной способности, объясняя это отсутствием канальной емкости. Автоматизированная банковская система работала со значительными задержками, сообщения корпоративной электронной почты передавались с задержкой в несколько часов, а то и дней. В таких условиях информационная система не обеспечивала необходимой оперативности управленческих воздействий. А планируемое обновление версии системы управления оперативной деятельностью, как водится, более требовательной к канальным ресурсам, могло парализовать работу филиала.

На рис. 1 приведены результаты акселерации трафика, измерения проводились в течение недели — обычно такой интервал отражает типичный профиль загруженности каналов. На первом графике рис. 1 приведен суммарный объем входящего трафика (исходящий был заметно меньше) за каждый день измерений. Верхняя кривая — это фактический объем данных, полученный филиалом, а нижняя — это объем данных, переданный по физическим каналам. На втором графике приведена величина коэффициента акселерации. Коэффициент акселерации характеризует, во сколько раз переданные данные больше, чем количество битов, прошедших по физическому каналу.

Видно, что, по данным статистики, собираемой примененными устройствами акселерации, минимальное увеличение реальной пропускной способности каналов было не менее 100%. Дополнительно независимую статистическую информацию дала автоматизированная система, эксплуатирующаяся в банке. Она имеет собственные средства контроля пропускной способности каналов связи, которые показали, что после включения режима акселерации реальная пропускная способность увеличилась с 2,4 до 9,6 Кбит/с, при многократном снижении количества ошибок.

Рассмотрим стоимостные показатели решения.

Реальной альтернативой использования технологии акселерации в подобных условиях является только приобретение спутниковых каналов, стоимость аренды которых в несколько раз превышает стоимость аренды традиционных каналов. Кроме того, необходимо учитывать затраты на инсталляцию канала. В данном случае инсталляция самых маломощных спутниковых каналов в сети из десятка филиалов стоит больше, чем приобретение специализированных устройств, реализующих динамическую акселерацию трафика. Полоса пропускания, получаемая при использовании устройств акселерации, с запасом удовлетворяет требованиям новой версии программного обеспечения, которое планируется внедрять. А ежемесячная разница арендных платежей спутникового канала и имеющихся линий составляет чистую экономию.

Этот пример иллюстрирует, что технологии динамической акселерации (входящего в направление «оптимизация использования существующих внешних каналов») подходят для специфических российских условий (ненадежных низкоскоростных каналов связи) и позволяют внедрить новые версии программного обеспечения без существенного изменения имеющейся инфраструктуры.

Пример 3. Увеличение эффективности передачи мультисервисного трафика в цифровой телефонной сети.

Основные принципы работы ISDN телефонной сети ориентированы на передачу голосового трафика. В телефонной сети ведомственного оператора связи Западно-Уральского производственно-технического управления связи, одного из подразделений ОАО «Связьтранснефть», возникла насущная потребность увеличения объема услуг передачи данных. При этом были периоды, когда загрузка существующей сети составляла 100%, рос поток претензий пользователей к доступности традиционной голосовой связи. В таких условиях требовалось обеспечить дополнительную пропускную способность для вновь внедряемых управленческих приложений. Ситуация осложнялась тем, что возможности узловых телефонных коммутаторов были использованы полностью, и даже дополнительные магистральные линии не решили бы проблему.

Основное реализованное конструкторское решение заключалось в вынесении функции обработки транзитного трафика с перегруженных узлов сети на отдельные маршрутизаторы, которые также компрессируют голосовые потоки и являются узлами мультисервисной транспортной сети на основе протокола IP. Проект был выполнен в кратчайшие сроки практически без остановок голосовой связи. Стоимость его оказалась в несколько раз меньше, чем стоимость других возможных вариантов.

По результатам промышленной эксплуатации пропускная способность созданной IP-сети, оптимизированной не только для передачи голоса, но и для данных, и для видеоинформации, выросла более чем в три раза. Срок окупаемости составил всего несколько месяцев. Необходимо отметить, что в рамках проекта были полностью сохранены унаследованные, в том числе специфические функции, такие как централизованный сбор данных телефонных станций и обработка служебного трафика магистрального оборудования. Кроме того, значительно повысилась надежность голосовой связи и была создана платформа для предоставления новых высокодоходных услуг.

Этот пример показывает, как с помощью «не лобовых» топологических решений можно реализовать эволюционное развитие сети. На долгие годы продлен срок службы базового, наиболее дорогостоящего оборудования и при этом оперативно и в рамках ограниченного бюджета создана платформа для востребованных услуг.

Таким образом, оптимизация трафика позволяет решить самые разнообразные задачи, возникающие по мере развития информационной системы.

Приведенные примеры иллюстрируют только некоторые возможности эволюционного развития информационной системы, реализуемого на основании подхода «организации трафика».

Возможные области применения

Рассмотрим еще несколько ситуаций, в которых организация трафика может помочь существенно снизить совокупную стоимость информационной системы и рационально использовать имеющиеся инвестиции.

Корпоративная информационная система содержит конфиденциальную информацию, следовательно, вопросы защиты информации нельзя упускать из виду. Например, территориально распределенная сеть с децентрализованной организацией доступа в Internet имеет защищенность, определяемую уровнем защиты самого слабого узла. Наиболее рациональным способом повышения общего уровня защищенности является организация централизованного доступа. Часто это очевидное решение отбрасывается, поскольку такая архитектура может привести к перегрузке внешних каналов связи.

Используя подход организации трафика, можно избежать существенного роста требований к каналам. А при рассмотрении всех составляющих стоимости такого подхода возможно даже снижение общих расходов, например за счет упрощения и удешевления в подразделениях средств информационной безопасности, снижения нагрузок и квалификационных требований к обслуживающему персоналу подразделений, упрощения процедур администрирования, новых возможностей контроля за нецелевым использованием корпоративных коммуникационных ресурсов.

Наиболее существенный выигрыш организация трафика обеспечивает при внедрении централизованной ERP-системы. Во-первых, оптимизация трафика таких приложений наиболее существенна (консервативная оценка акселерации не ниже 350%). Во-вторых, количество активных пользователей практически всегда увеличивается по мере эксплуатации, следовательно, эффективность оптимизации также будет возрастать со временем.

Надеюсь, что приведенные примеры и доводы позволят руководителям предприятий, отвечающим за ИТ, более полно использовать скрытые резервы эволюционного развития информационной системы, реализовать развитие информационной системы с максимальной эффективностью.

Несколько аргументов в пользу подхода «организация трафика»

Современные тенденции развития экономики таковы, что практически все сталкиваются с необходимостью внедрять все новые и новые подсистемы автоматизированного управления. Это связано и с давлением конкурентов, и с влиянием проверяющих органов, и с требованиями акционеров. Однако есть факторы, которым часто не уделяют должного внимания.

  • ИТ — производственный ресурс.

Еще несколько лет назад с помощью внедрения передовых программных комплексов предприятие могло рассчитывать на существенные конкурентные преимущества, но сегодня определенный уровень автоматизации есть практически у всех. Информационные системы — такой же неотъемлемый производственный ресурс, как сети электропитания. Такой взгляд на информационные технологии аргументирован в [2].

  • Коммуникации влияют на производительность труда.

Сам по себе этот аргумент не вызывает возражений и часто используется при обосновании эффективности инвестиций в информационные технологии. Хотелось бы отметить только один аспект — существенный вклад в общую производительность вносит производительность труда ограниченного слоя наиболее квалифицированных менеджеров и специалистов. В территориальнораспределенных предприятиях дублирование сотрудников высшей квалификации — недопустимая роскошь, но для эффективного использования их способностей и навыков должны бесперебойно работать все каналы коммуникаций между удаленными подразделениями.

  • Практика показывает, что не только внедрение новых приложений или услуг приводит к увеличению потоков данных.

Внедрение прикладных подсистем всегда носит итерационный характер. Постепенно сотрудники, на первых порах с недоверием воспринимавшие изменения, связанные с автоматизацией их непосредственной работы, привыкают, осваивают возможности нового приложения, осознают реальные преимущества и начинают более интенсивно использовать инструменты автоматизации. Поэтому, даже если количество пользователей не растет, со временем потоки данных увеличиваются. На рис. 2 приведена обобщенная зависимость объема генерируемых данных и количества пользователей от времени. Эти зависимости построены на основании многолетней работы нашей компании в интересах нескольких крупнейших заказчиков.

Таким образом, подход, называемый «организация трафика», позволяет приостановить лавинообразный рост требований к сетевой инфраструктуре и увеличить управляемость информационной системы предприятия в условиях разнообразных бюджетных ограничений.

Систематическая организация обработки трафика позволяет увеличить срок эксплуатации базового оборудования, реализовать полноценное информационное взаимодействие с распределенными подразделениями, в том числе и там, где, на первый взгляд, нет технической возможности для приобретения достаточной полосы пропускания.

Комплекс факторов, определяющих совокупную стоимость, индивидуален для каждой информационной системы. Но всегда найдется комплекс технических и организационных мер, позволяющих избежать коренной перестройки базовой инфраструктуры и обеспечить наиболее безболезненное развитие информационной системы.

Литература
  1. Чачин П. Мультисервисная сеть ЗУ ПТУС "Связьтранснефти" // PC Week, 16 декабря 2003.
  2. Nicholas G. Carr IT Doesn't Matter // Harvard Business Review Online, May 2003.

Сергей Белик — менеджер по развитию решений компании «Открытые технологии», sbelik@ot.ru


Основные направления организации трафика

Выделение некритичных потоков, оптимизация архитектуры и правил работы с информационной системой

  • Идентификация ресурсоемких приложений, пользователей, подразделений, сбор фактических данных о загрузке, критериев требуемого времени отклика и направлений информационных потоков.
  • Организационные мероприятия. Определение правил и составление инструкции по эксплуатации ИС. Выделение информационных потоков, которые можно передавать во время минимальной загрузки сети, например ночью или альтернативными каналами доставки информации (обычной почтой на носителях с использованием асимметричных спутниковых каналов и т. д.).
  • Построение иерархических систем обработки. Первичные данные частично обрабатываются в непосредственной близости от источника их возникновения и на более высокие уровни передаются уже не в "сыром" виде, а только в существенно измененном состоянии.

Временное перераспределение полосы пропускания между приложениями и сетевыми службами

  • Внедрение постоянно действующих средств мониторинга загрузки и управления приоритетами.
  • Согласованная настройка средств обеспечения качества обслуживания (QoS, Quality of Service) в пограничном сетевом оборудовании, операционных системах и СУБД.
  • Аппаратное профилирование трафика.

Оптимизация использования каналов:

  • Динамическое устранение из трафика повторяющихся фрагментов, или акселерация трафика.
  • Удаление из общего трафика избыточной служебной информации.
  • Приближение "содержания" к конечным потребителям за счет статического и динамического Web-кэширования.
  • Адаптивная компрессия данных.
  • Программно-аппаратные комплексы балансировки нагрузки.
  • Пакетная передача голосового трафика.
  • Средства терминального доступа к приложениям.

Оптимизация сетевой топологии в точках концентрации вычислительных и информационных ресурсов

  • Распределение функций маршрутизации и обеспечения защищенного соединения в нескольких совместно работающих аппаратно-программных устройствах.
  • Адресная коммутация запросов конкретным носителям информационных ресурсов.
  • Автоматизации процессов задания политик и правил обработки запросов.
  • Использование в штанном режиме резервных каналов.