Компания ЛАНИТ (Лаборатория новых информационных технологий) провела семинар, посвященный оптимизации корпоративных сетей
ПО МНЕНИЮ Джозефа Якубовича, применение поточного шифрования в оборудовании ACCELERATOR позволит отказаться от внедрения специальных средств организации VPN |
На нем были представлены решения компаний Expand Networks и Citrix, которые специализируются на создании устройств для оптимизации пропускной способности каналов связи и вычислительных ресурсов серверных платформ, работающих под управлением Windows.
По словам Михаила Григорова, заместителя директора департамента сетевой интеграции холдинга ЛАНИТ, наметилась тенденция к усложнению архитектуры корпоративных сетей. Высокими темпами растет число рабочих мест, компании формируют территориально-распределенную структуру и внедряют мощные информационные системы. Все это приводит к необходимости переосмысления подходов к проектированию корпоративных информационных систем.
ЛАНИТ, один из старейших российских системных интеграторов, представляет собой многопрофильный холдинг с множеством региональных филиалов, в которых работают примерно 1,5 тыс. сотрудников. Департамент сетевой интеграции насчитывает немногим более 70 человек и обеспечивает оборот 40 млн долл. в год.
В рамках этого департамента создан центр компетенции, который, по мнению Михаила Григорова, жизненно необходим в современных условиях. Работа центра построена таким образом, что в ней может участвовать практически любой сотрудник холдинга, если в этом появляется необходимость. В интересах заказчика проводится демонстрация готовых решений, а также проверяются заявляемые производителями характеристики различных аппаратно-программных комплексов. Кроме того, проектные решения тестируются в условиях, приближенных к реальным.
Одной из главных задач любого территориально-распределенного предприятия является организация доступа к базам данных с обеспечением высокого уровня информационной безопасности и надежности. При этом всегда актуальным остается требование снижения совокупной стоимости владения сетевой инфраструктурой.
Компания Citrix предлагает целую линейку продуктов, предназначенных для внедрения программными ресурсами предприятия и управления ими. Вдобавок у нее имеются решения для организации универсального доступа к любым приложениям с высоким уровнем безопасности. Данный механизм реализуется по технологии терминального доступа, которая базируется на концепции «тонких» клиентов.
Проблема оптимального использования полосы пропускания магистральных каналов связи волнует и руководителей ИТ-подразделений. Аренда таких каналов ежемесячно обходится любой компании в значительную сумму. Например, в Москве стоимость аренды канала с пропускной способностью 128 Кбит/с может достигать 300 долл. в месяц. Эта сумма намного увеличивается, если речь идет о междугородных каналах связи. А при создании корпоративных сетей крупных фирм число арендуемых каналов связи может исчисляться десятками.
Одним из серьезных недостатков пакетных технологий передачи, будь то АТМ, frame relay или IP, является малая усредненная утилизация канала связи, так как по своей природе пакетный трафик весьма неравномерен. Резкий всплеск объема передаваемых данных приводит к перегрузке канала и, как следствие, к потере информации и замедлению общей производительности.
Как показывает практика, для того, чтобы риск перегрузки канала связи оказался минимальным, его средняя загрузка не должна превышать 15-20%. Сетевые администраторы считают такие условия наиболее подходящими для хорошей работы канала, но, по мнению экономистов, этот подход разорителен для компаний.
Выходом из данной ситуации может стать оптимизация передаваемого трафика. Фирма Expand Networks разработала для решения этой задачи новую технологию ECT (Enterprise Caching Technology). Она базируется на трех элементах (функциях), которые в совокупности обеспечивают виртуальное расширение канала в 2-5 раз, в зависимости от типа приложений.
Один из них, Selective Caching, анализирует информацию в поле данных пакета IP. В случае повторения ранее переданных данных по каналу связи передается соответствующая командная метка. Другими словами, Selective Caching в масштабе реального времени принимает решение, что передавать, как, да и есть ли вообще необходимость в передаче пакета.
Второй, Vertical Data Analysis, устраняет дублирование заголовков пакетов и работает на втором-четвертом уровнях модели OSI. Его задача — обеспечить уменьшение размера заголовка. Например, при передаче по протоколу FTP данных объемом 2 Мбайт используется около 1 тыс. повторяющихся заголовков пакетов. Данная функция позволяет устранить их повторную передачу.
Наконец, функция Adaptive Packet Compression поддерживает шесть алгоритмов сжатия информации для обработки данных форматов TXT, HTML, PDF и ряда других.
Эффективность применения технологии ECT подтвердило совместное тестирование решения Citrix-Expand. Для поддержки работы 48 пользователей, обращающихся через терминальный доступ к таким приложениям, как Excel, Powerpoint и Internet Explorer, требуется канал с пропускной способностью около 900 Кбит/с. При оснащении этого канала устройствами ACCELERATOR от Expand, реализующими ECT, требуемая полоса пропускания сократилась до 150 Кбит/с.
Серия устройств ACCELERATOR представлена моделями, поддерживающими оптимизацию скорости в каналах с пропускной способностью от 128 Кбит/с до 45 Мбит/с. Существуют два основных варианта подключения этих устройств к сети. В первом используются модели, которые имеют интерфейсы глобальной сети и устанавливаются между маршрутизатором и канальным модемом (DSU/CSU). Другой вариант предусматривает установку устройства ACCELERATOR перед маршрутизатором, то есть оптимизатор трафика входит в состав локальной сети.
Последнее решение более востребовано, поскольку обеспечивает независимость пользователей от типа оборудования, которым оснащен магистральный канал связи. По словам Джозефа Якубовича, регионального менеджера Expand Networks в Восточной Европе, продукты ACCELERATOR характеризуются минимальной задержкой обработки трафика. Данная величина составляет всего 3-5 мс в расчете на одно устройство.
В новую версию программного обеспечения для оборудования ACCELERATOR включены средства поточного шифрования данных. Задействуются несколько криптоалгоритмов, обеспечивающих разный уровень конфиденциальности. По утверждению Джозефа Якубовича, это позволит отказаться от применения специальных устройств для организации VPN-туннелей по протоколу IPSec. Однако использование режима шифрования снижает эффективность оптимизации потока данных на 10-15%.