Одна из серьезных технических проблем, стоящих перед территориально распределенными компаниями, — медленная работа приложений, а также задержки в процессе резервного копирования и репликации данных. Виной тому издержки разработки таких приложений, которые создавались в расчете на эксплуатацию в локальных сетях, обладающих существенно более высокой пропускной способностью, чем сети глобальные. При этом использование каналов с более высокой пропускной способностью, будь то свои собственные или арендованные, сопряжено с существенным ростом расходов на услуги связи. Но и это далеко не всегда помогает.
Выходом из возникшего тупика стало появление единых программно-аппаратных комплексов, ускоряющих работу каналов связи. Они получили название контроллеров WAN-оптимизации (их часто называют WOC — английская аббревиатура данного термина), или просто WAN-оптимизаторов. Первые коммерческие образцы были выведены на рынок в 2004 году. Сейчас такого рода системы есть у многих ведущих поставщиков сетевого оборудования. Наиболее активны среди них, по крайней мере на российском рынке, CISCO, Juniper и Riverbed.
Как это работает
В работе WAN-оптимизаторов нет ничего сверхъестественного. Эти комплексы используют хорошо известные и давно применяемые технологии: оптимизация работы распределенных файловых систем CIFS и NFS; сжатие передаваемых данных; улучшение характеристик транспортного протокола; оптимизация настроек корпоративных приложений (серверы баз данных, Microsoft Exchange, Oracle e-Business Suite, Lotus Notes/Domino, SAP R/3); кеширование и оптимизация настроек HTTP/HTTPS; обработка трафика в соответствии с концепциями CoS/QoS (CoS — Class of Service, QoS — Quality of Service, класс и качество обслуживания соответственно; суть этой концепции выражается в построении и обработке очереди пакетов с разным приоритетом по специальным алгоритмам, в результате чего данные, имеющие более высокий приоритет, передаются быстрее). Целый ряд их начали применять еще лет 20 назад, во времена модемов. Новым было именно то, что все эти средства были объединены в общем комплексе. В результате удавалось увеличить пропускную способность сети в два — четыре раза.
Последние несколько лет начали широко применяться также программные средства дедупликации, аналогичные используемым в сетях хранения. Данная технология позволяет избежать передачи повторяющихся данных. Это дало серьезный толчок к росту эффективности WAN-оптимизаторов, поскольку их применение позволяет снизить физический объем передаваемых по сетям данных в десятки раз. А по некоторым их типам (например, документы в форматах офисных приложений) выигрыш может доходить до многих сотен и даже тысяч раз.
Некоторые производители также позволяют использовать свои комплексы для размещения целого ряда сервисов, таких как серверы файлов, печати, DHCP. Это поможет «разгрузить» основной сервер от части запросов. Также упрощается инфраструктура сети. К тому же, как утверждается, такое бессерверное решение не требует администрирования, а значит, позволяет обойтись меньшим количеством ИТ-персонала.
Эффект от внедрения
Внедрение технологий WAN-оптимизации не требует глубокой модернизации сети. Речь идет об установке двух устройств на канал. В результате работы по проекту такого рода занимают относительно немного времени.
Прямой экономический эффект от внедрения WAN-оптимизаторов состоит в уменьшении сетевого трафика, и соответственно в снижении платы за передачу данных. По итогам уже реализованных проектов выигрыш только за счет снижения этих затрат составил от 3,8% в УРСА-Банке до двухкратного в «Микротесте». В среднем же удается снизить такого рода расходы на 10%. Кроме того, существенно уменьшается время отклика приложений. По итогам реализованных проектов, оно составляет в среднем 60—95%, в зависимости от типа данных, с которым работает то или иное ПО. А это значит, что повышается производительность труда сотрудников.
Также ускорение доступа к централизованным системам позволяет перейти к централизованной ИТ-инфраструктуре или снизить количество ЦОДов. В результате из филиалов можно просто убрать значительную часть ИТ‑систем: серверов, систем хранения, резервного копирования, причем безо всякого ущерба для производительности и управляемости. Тем более, как уже было сказано выше, функции файловых и почтовых серверов могут выполнять и сами WAN-оптимизаторы. Хорошим примером тут может быть эффект от внедрения таких технологий в Контрактном агентстве Министерства обороны США, которому удалось снизить количество ЦОДов с 17 до двух. Ну а каждый сервер, не говоря уже о целых ЦОДах, — это затраты на электроэнергию, администрирование, ПО, контракты на техобслуживание и ремонт.
Повышение производительности сети также заметно упрощает работу сотрудников, работающих удаленно. А таких сейчас все больше, ведь при прочих равных условиях удаленный работник обходится на 60% дешевле, чем офисный.
Но наибольший выигрыш использование WAN-оптимизаторов дает для удаленного резервного копирования. Тут ускорение может достигать 100 раз и даже более. Это позволяет чаще проводить репликацию и резервирование данных между удаленными площадками. Кроме того, как уже было сказано выше, можно отказаться от использования оборудования в филиалах. Так, один крупный банк смог избавиться от 2500 ленточных накопителей в филиалах безо всякого ущерба.
В результате данный проект полностью себя окупает за несколько месяцев. Так, к примеру, «Микротест» полностью окупила затраты за три месяца, а LG Electronics — менее чем за полгода. По данным IDC, средний срок возврата инвестиций при реализации таких проектов составляет около семи месяцев. Хотя есть примеры, когда затраты окупаются фактически сразу. Так, в компании Rohm and Haas внедрение WAN-оптимизаторов позволило отказаться от закупок новых серверов, стоимость которых была аналогична затратам на проект.
Возможные альтернативы
Не меньшего эффекта можно достичь при повышении дисциплинированности сотрудников. Ни для кого не секрет, что при отсутствии контроля сотрудники используют Интернет в личных целях. При этом трафик может расходоваться в весьма больших количествах даже тогда, когда нет доступа к пиринговым сетям и ресурсам, где выложены медийный контент, программное обеспечение и тому подобное. Так что наведение порядка существенно снизит нагрузку на сеть. Так, к примеру, начальник отдела защиты информации Банка Москвы Василий Окулесский утверждает, что одним из эффектов внедрения системы защиты от утечек информации стало двукратное сокращение объемов интернет-трафика (Василий Окулесский, Банк Москвы: Главным критерием выбора был принцип «чтобы это работало» // Intelligent Enterprise, Спецвыпуск 7, 2007 г.). При этом совсем не обязательно использовать такого рода средства, которые сложны во внедрении, требуют постоянной донастройки и к тому же довольно дороги. Можно обойтись прокси‑сервером, тем более что уже «из коробки» многие из них включают в себя обширные списки соответствующих интернет-ресурсов. Вместе с тем, следует понимать, что проблему низкой производительности приложений вследствие недостаточной пропускной способности сети таким образом снять не удастся.
Можно рассматривать в качестве альтернативы также технологии оптического уплотнения (DWDM). Их использование позволяет повысить пропускную способность каналов связи в 80 раз, что многократно превышает эффект от WAN-оптимизации. Однако эта технология работает только на оптоволоконных каналах, в то время как WAN-оптимизаторы могут использоваться на любых. К тому же оборудование DWDM дороже и иногда требует квалифицированной настройки.
И то, и другое решение при этом все равно будут полезны. Применяясь совместно, они дадут синергетический эффект при внедрении WAN-оптимизаторов. Так что их использование лучше сочетать.
WAN-оптимизация эффективна в условиях России
Андрей Горшков,
директор департамента сетевой интеграции компании АМТ-ГРУПВ дополнение к перечисленным в статье технологиям и сервисам, предоставляемым современными WAN-оптимизаторами, следует добавить и сервисы обеспечения безопасности. Так, например, оборудование WAN-оптимизации компании Riverbed может интегрироваться с решениями Check Point, включая подсистему межсетевого экранирования или шифрования данных для реализации сервисов VPN, а также средства управления информационной безопасностью.
Эффективность использования WAN-оптимизаторов в России обусловлена, помимо прочего, территориальной распределенностью объектов. Использование выделенных волоконно-оптических линий связи и технологии DWDM доступны только крупным операторам связи, а при организации корпоративных распределенных сетей использование устройств WAN-оптимизации — единственная альтернатива увеличению пропускной способности арендованных каналов связи. В общем случае, срок возврата инвестиций при использовании WAN-оптимизаторов тем меньше, чем больше удалены филиалы от центрального офиса и чем выше стоимость аренды каналов связи. Очевидна целесообразность использования WAN-оптимизаторов на спутниковых каналах связи: они позволяют в разы увеличить пропускную способность таких каналов и в десятки раз ускорить работу приложений.
Применение WAN-оптимизаторов может не дать никакого эффекта
Михаил Романов,
директор по развитию бизнеса компании Stonesoft в России, СНГ и странах БалтииКак и у любой технологии, у WAN-оптимизаторов есть свои плюсы и минусы. Оптимизация хорошо работает там, где есть что оптимизировать. Например, технологии сжатия отлично работают на передаче текстовых файлов, а вот при использовании шифрования между хостами выигрыша не будет совсем — там нет избыточной информации. При часто используемых сейчас VPN между филиалами проблемы появляются именно с использованием оптимизаторов: они не могут стабильно работать через VPN из‑за пересинхронизации шифраторов или при использовании схем с альтернативными каналами связи. Это то, что часто случается на практике в реально работающих системах. Как правило, реальная экономия составляет около 10%, поскольку, как правило, в современных сетях ходит разнородный трафик с разными возможностями оптимизации. Другая проблема — оптимизация хорошо себя показывает на медленных каналах, ощутимый выигрыш как раз получается при использовании выделенных каналов или каналов MPLS. На быстрых каналах оптимизация не так эффективна. Если использовать Интернет для связи центрального офиса с филиалами, оптимизация дает еще меньший эффект, при этом разница между стоимостью канала 2 Мбит/с и 10 Мбит/с не столь велика. Например, три канала разных провайдеров Интернета со скоростями в 2 Мбит/с будут существенно дешевле, чем выделенный канал 4 Мбит/с, но при этом мы имеем как избыточность полосы пропускания, так и отказоустойчивость при использовании нескольких подключений к провайдерам. Значит, мы получаем схожий эффект за меньшие деньги. Кроме того, аппаратура оптимизации стоит денег и требует обслуживания, а это дополнительные траты на обучение, на поиск неисправностей и тому подобное, что часто не берется в расчет.
Оптимизация доступа в Интернет обычно достигается за счет так называемых ускорителей приложений, но здесь мощную конкуренцию составляют другие технологии, позволяющие прямо или косвенно обеспечивать экономию средств (URL-фильтры, прокси и др.).
Таким образом, применение WAN-оптимизаторов на выделенных каналах дает несомненный эффект, однако их применение в сетях, работающих через Интернет или через собственные каналы связи, например, у телекоммуникационных операторов, может и не дать ощутимого эффекта, при этом создав дополнительные сложности и эксплуатационные расходы. Поэтому, решая проблему пропускной способности каналов связи и другие подобные проблемы, имеет смысл рассматривать и другие варианты — вполне возможно, они будут гораздо дешевле.