Пропускная способность каналов растет, однако ее все равно не хватает. И здесь, несомненно, пригодятся решения для оптимизации глобальной сети — WAN Optimization Controller. Несмотря на возросшую конкуренцию в этом сегменте рынка и появление ряда амбициозных новичков, Riverbed Technology продолжает оставаться ее безусловным лидером. Так, Gartner в своем магическом квадранте поместила компанию в сегмент лидеров выше двух других претендентов на это звание. Но, безусловно, лучше всего о ее доминирующем положении говорят сухие цифры доли рынка – по данным Gartner, ее доля рынка «передовых платформ WOC» превышает 50%, составляя 52,5%.
Журнал сетевых решений/LAN: Технологии оптимизации WAN начали развиваться как решения по улучшению функционирования в глобальных сетях протоколов, изначально создававшихся для локальных сетей. Изменились ли подходы к оптимизации с наступлением мобильной эры?
Леонид Денисов: Этот вопрос затрагивает сразу множество проблем, которые можно разделить на две большие группы. Во-первых, решения по оптимизации WAN появились вследствие необходимости улучшения работы приложений, а не конкретных протоколов в глобальных сетях. Задача оптимизации — сделать так, чтобы приложения работали быстро, бесперебойно и удобно для пользователя. При этом «механика» этих улучшений в ряде случаев может различаться.
Среди таких особенностей я бы отметил прежде всего проксирование избыточных сетевых транзакций ряда приложений, таких как почта Outlook/Lotus Notes, файловый протокол CIFS, HTTP, Oracle, и, конечно, дедупликацию. Наши конкуренты пытаются делать аналогичные вещи, но первенство в этой области принадлежит Riverbed. А из относительно свежих новшеств следует назвать добавление виртуальных машин и выносов систем хранения с протоколом iSCSI в удаленные офисы, что помогло приблизить облако к конечному потребителю.
Во-вторых, Riverbed стала активно приобретать продукты для мониторинга, которые позволяют диагностировать характеристики работы приложений. Если вы что-то оптимизируете, то вполне логичным представляется стремление узнать, насколько удалось улучшить ситуацию. Соответствующие продукты Cascade позволяют, по сути, реализовать Management Dashboard для CIO.
Такой подход знаменует переход Riverbed от оптимизации WAN в чистом в виде к мониторингу результатов и получению обратной связи от своих продуктов и от окружения в сети WAN.
LAN: Что собой представляет дедупликация и как используются виртуальные машины в решениях Riverbed?
Денисов: Основной «якорный» продукт Riverbed — это линейка Steelhead. Соответствующее устройство устанавливается позади маршрутизатора внутри сегмента локальной сети на ответвлении или в разрыв и обеспечивает ту самую оптимизацию WAN. При этом происходит классическое сжатие пакетов и дедупликация. Последнее означает, что по каналу глобальной сети передаются только крайне необходимые служебные пакеты, а все остальные эмулируются на другом конце соединения. Это позволяет, например, ускорить открытие сеанса TCP— вместо нескольких секунд процедура выполняется за доли секунды. При синхронизации баз данных время задержки на установление сеанса является критичным — иногда синхронизация больших массивов оказывается попросту невозможной без дедупликации.
Riverbed стала устанавливать виртуальные машины в свои устройства Steelhead EX и выносить в удаленный офис некоторые сервисы наподобие Windows Server (протокол CIFS), сервера печати и т. п. За счет этого клиент локальной сети работает очень быстро с устройством Steelhead в локальной сети, а уже устройство обеспечивает передачу данных через WAN в спокойном режиме. В результате у пользователя все работает так, как будто он взаимодействует с локальным сервером. Таким образом по ряду приложений достигается ускорение в 20–40 раз. В дальнейшем данные синхронизируются с ЦОД, где устанавливается ответная «коробка» (на деле это может быть и виртуализированное ПО).
Отличие решений Riverbed в том, что одно устройство — а оно, как было сказано, может быть реализовано как аппаратно, так и программно в виде «виртуального» продукта (например, Virtual Steelhead ) — способно обеспечить взаимодействие с тысячами устройств, установленных в региональных офисах или на переносных устройствах. В решениях других поставщиков для каждого удаленного офиса выделяется определенная область памяти, поэтому каждое соединение оптимизируется по отдельности. Riverbed поступает иначе: информация кодируется хэш-суммами через все каналы связи с удаленными офисами, в результате потребность в использовании ресурсов памяти центрального устройства оказывается многократно меньше, а количество поддерживаемых удаленных площадок может достигать сотен и тысяч единиц.
LAN: Помимо продуктов для мониторинга, Riverbed приобрела решения для балансировки нагрузки. Как сейчас компания позиционирует себя на рынке, ведь спектр ваших решений явно выходит за рамки оптимизации сети?
Денисов: Наша стратегия как раз в том и состоит, чтобы укрепить решения оптимизации за счет добавления близких к ним по назначению: приобретаемые продукты позволяют улучшить качество, повысить эффективность и производительность работы пользователя в глобальной сети. Riverbed методически расширяет свою рыночную нишу за счет как покупок, так и маркетинговой деятельности.
Что касается балансировщиков нагрузки, то все приобретенные продукты предназначены для балансировки нагрузки при доступе к приложениям через Web. Соответствующий российский сегмент пока невелик и не испытывает насущной потребности в таких продуктах. У нас в стране очень мало порталов, к которым одновременно обращаются миллионы пользователей, но и они должны пройти определенный этап развития, чтобы балансировка нагрузки стала для них критичной. Вместе с тем наиболее инновационные компании — к сожалению, не могу их назвать, — заблаговременно загрузили с нашего сайта, протестировали балансировщики нагрузки и уже начали пользоваться такими решениями.
К слову, на нашем сайте есть специальная опция (кнопка «Проверить ваш Web-сайт»), с помощью которой любая компания может узнать, что даст применение продуктов семейства Stingray для улучшения работы всевозможных онлайновых сервисов с доступом через Web.. Указав URL, через минуту-две вы получите результат аналитической обработки с данными о выявленных недостатках в работе портала и оценкой улучшений в случае применения Stingray Aptimizer.
LAN: Какие решения Riverbed предлагает для улучшения доступа к облаку?
Денисов: Облака многообразны, поэтому сначала надо понять, о каком клиенте идет речь. Анализ по списку Top 400 компаний России показал, что типичной ситуацией является следующая: ведомство или крупная компания строит несколько ЦОД, размещает в нем серверы и СХД, объединяет их с помощью локальной сети, запускает на этих серверных мощностях облачное программное обеспечение, после чего появляются виртуальные машины, на которых размещаются конкретные приложения. Такая ситуация соответствует частному, или корпоративному, облаку. Именно с такими облаками чаще всего приходится иметь дело на российском рынке.
Что мы предлагаем для них? Используемые в удаленных офисах приложения фактически работают на ВМ в ЦОД. Причем взаимодействие с ВМ происходит не так, как в случае размещения приложения на отдельном физическом сервере. Для того чтобы время отклика было не хуже, а по возможности лучше, чем в традиционной клиент-серверной WAN-архитектуре, при наличии достаточно плохих каналов связи можно внедрить те или иные наши продукты — в зависимости от потребностей конкретного предприятия. Установка в удаленных офисах оборудования для оптимизации WAN и системы Cascade обеспечит выявление проблемных ситуаций при работе с приложениями. (Для внутрикорпоративных коммуникаций балансировщики нагрузки обычно не нужны.)
Наш новый продукт Granite позволяет вынести в удаленный офис работающую по протоколу iSCSI систему хранения — данные удаленного офиса находятся в полной безопасности благодаря сохранению их в ЦОД, при этом активно используемые блоки LUN подгружаются для ускорения работы локальных приложений. В результате вы избавляетесь от проблем, связанных с резервным копированием, защитой данных и ИТ-обслуживанием удаленных офисов. Фактически частное облако из ЦОД выносится в филиал, который зачастую имеет не очень хороший канал связи. Но приложение будет работать, даже если передача данных окажется временно невозможна, а после ее восстановления данные будут немедленно синхронизированы с ЦОД. Эта частная задача возникает всегда, когда происходит консолидация в ЦОД инфраструктуры из удаленных офисов.
О каналах связи для корпоративных клиентов имеет смысл поговорить отдельно. В конце 90-х годов их качество было относительно высоким, а сейчас его можно характеризовать как среднее плохое. Оно стало ухудшаться по мере развития массовых IP-сервисов. Чем дешевле клиентам обходятся услуги, тем хуже становится качество каналов при той же пропускной способности. Есть опасность, что если эта тенденция сохранится, уже никаких отличий от широкополосного доступа, используемого частными клиентами, мы не увидим. В результате возникает парадоксальная ситуация: корпоративный клиент платит в 5–10 раз больше за порт MPLS, а в итоге получает то же, что имел бы в случае приобретения обычного ШПД на 10 Мбит/с.
LAN: А если клиент работает с публичным облаком?
Денисов: У нас есть продукт Whitewater для резервирования данных в публичном облаке. Например, в облаке Amazon стоимость 1 Гбайт емкости составляет 1 цент в месяц. Whitewater предоставляет удобные способы загрузки данных в публичное облако и их выгрузки. Со стороны глобальной сети это устройство поддерживает ряд протоколов облачных систем хранения. После задания имени и пароля данные автоматически укладываются в обе стороны, причем они могут распределяться между разными облачными хранилищами. В случае поломки устройства и замены его на аналогичное информация не теряется и снова становится доступной.
Российское законодательство не предусматривает возможности хранения персональных данных (а с ними работают почти все ведомства и крупные компании) на зарубежных серверах. А в России публичного облака, с которым такая система могла бы использоваться, пока нет. Если оно появится, то и продукты типа Whitewater будут востребованы в большей степени. Тем не менее некоторые клиенты уже сегодня хранят реплику своего ЦОД за рубежом.
Если у предприятия нет удаленных офисов, то и оптимизация глобальной сети ему не нужна. Однако у него могут быть тысячи сотрудников, пользующихся публичным Интернетом для доступа в корпоративную сеть. Для таких случаев мы предлагаем виртуальную реализацию Steelhead: у нас есть версия для персональных компьютеров, а недавно, на CeBIT, была анонсирована еще одна — Steelhead Mobile для Android. С ее помощью можно в два-три раза сократить объем мобильного трафика, передаваемого через беспроводные сети при работе с приложениями, что не только дает немалую экономию, но и повышает продуктивность работы. При этом в центре устанавливается то же самое устройство, что и при подключении удаленных офисов. В России наконец-то на законодательном уровне разрешили удаленную работу, поэтому корпорации смогут легально устанавливать такие решения.
Как показывает мой собственный опыт использования Steelhead Mobile, его применение позволяет комфортно работать даже при плохом соединении из интернет-кафе, а без него файл иногда вообще не загружается, то есть налицо очевидное положительное влияние Steelhead Mobile на повышение качества интернет-соединения.
LAN: Какие решения компании Riverbed наиболее востребованы сейчас и для каких задач?
Денисов: Безусловно, это продукты Steelhead. Оптимизация необходима, потому что каналы плохие. Кое-где до сих пор используются медные каналы DSL или спутниковые каналы. ПО Riverbed оптимизировано для работы по спутниковым каналам — фактически мы применяем специально адаптированную версию протокола TCP. Соответствующий отраслевой стандарт (SCPS) уже более 10 лет используется во многих спутниковых сетях. Активно покупаются также продукты Cascade — прежде всего предприятиями финансового сектора, заинтересованными в быстрой локализации проблем. Для них работоспособность систем имеет критическое значение: любой отказ — это реальная потеря денег.
Чем критичнее доступность приложений, тем сильнее стимулы для приобретения Steelhead и Cascade в комплексе. Кроме того, на рынке начинает постепенно формироваться интерес к балансировщикам нагрузки, растет потребность в удаленных периферийных выносах систем хранения — Edge Virtual Storage, то есть в продуктах класса Granite. Решения Whitewater пока рассматриваются корпорациями как дополнительные и устанавливаются, когда возникает необходимость в одновременном использовании публичных систем хранения.
LAN: Как бы вы могли описать типовой проект и типового заказчика?
Денисов: Типовой заказчик — это компания, финансовый институт или ведомство, у которого есть несколько сотен удаленных офисов в различных регионах РФ, где работают несколько тысяч человек. Эти офисы подключаются как по спутниковым каналам, так и по наземным, а их емкость составляет в среднем от 2 до 10 Мбит/с. Некоторые крупные офисы соединены каналами 100 Мбит/с или 1 Гбит/с, а их ЦОД обычно размещаются в Москве (дополнительные иногда размещаются в других регионах). Вот портрет клиента, который сегодня активно использует подобную технологию.
В такой компании три-четыре тысячи сотрудников могут одновременно работать с разными приложениями (Exchange, финансовое ПО, системы ERP). В одном офисе обычно располагаются 50–100 человек, имеется гигабитная локальная сеть, при этом пропускная способность внешнего канала не превышает 10 Мбит/с, и зачастую, как уже говорилось, качество связи оставляет желать лучшего. Будучи нашими клиентами, они уже почувствовали, что их сеть работает гораздо ровнее, диагностика стала намного прозрачнее, а разбор проблемных ситуаций (почему не работает приложение) происходит значительно легче — администраторы серверов и сетевой департамент быстрее находят согласованное решение.
Очень важно, что система обладает способностью к самообучению. Передавая трафик приложений от удаленных офисов в центр и обратно, а также между удаленными офисами через центр (топология может быть и более сложной), система хорошо запоминает паттерны и профили трафика. Через некоторое время она накапливает данные об используемых приложениях и передаваемых объектах, и уже, например, вместо постоянно пересылаемого в письмах логотипа компании можно передавать лишь очень короткий код. Замечу, в масштабах корпоративной сети передача одного логотипа иногда занимает несколько процентов трафика.
LAN: Что заставляет компании применять ваши решения?
Денисов: Применение оптимизации обусловлено как минимум двумя экономическими стимулами. Прежде всего, это экономия за счет ускорения отклика. Скорость — очень важный фактор, чем быстрее срабатывает приложение, тем меньше времени уходит на пустое ожидание. Порой сотрудник ждет открытия приложения более 15 сек! Если аккуратно подсчитать все попусту растраченное рабочее время, цифры могут оказаться фантастическими. Но не все организации применяют методики оценки эффективности с точки зрения работоспособности ИТ-систем.
При переходе от одного поколения приложений к следующему неизбежно возрастает объем трафика, и тогда требуется увеличивать пропускную способность. Да, канальная емкость становится дешевле, но работа по ее расширению все дороже и дороже. Внедрив решение оптимизации WAN, вы сможете несколько лет не заботиться о модернизации каналов глобальной сети в филиалах. Экономия оказывается весьма существенной. Ведь если у компании тысячи офисов, такая модернизация превращается в масштабный — и зачастую бесконечный — проект.
Кроме того, производительности используемого оборудования (прежде всего маршрутизаторов) может быть недостаточно, чтобы обеспечить поддержку каналов с большей пропускной способностью, тем более что до сих пор государственные организации, например, предпочитают покупать самые дешевые устройства.
Еще один момент касается криптографии. По закону большинство ведомств обязано использовать шифруемые каналы, и мы это приветствуем. Решения оптимизации позволяют многократно уменьшить объем данных, подлежащих шифрованию. Соответственно, каналу становится «легче дышать» — он начинает работать гораздо лучше, сокращаются задержки.
Стимулами для внедрения решений оптимизации служит, с одной стороны, распространение частных и публичных облаков, а с другой — не очень хорошее качество каналов связи. Последнее обстоятельство сулит нам замечательное будущее. Тем более что решения Riverbed окупаются всего за несколько месяцев (с учетом неявных затрат на потери рабочего времени).