I guasti nell'infrastruttura delle telecomunicazioni possono portare alla perdita di comunicazione con le filiali regionali e a difficoltà nel funzionamento delle applicazioni aziendali e dei servizi ai clienti. Tutto ciò comporta perdite finanziarie – dirette e indirette – e rischi reputazionali agli occhi di clienti, partner e investitori.

Le soluzioni CROC includono una serie di sistemi volti a identificare ed eliminare tutti possibili ragioni guasti, quali: errori di configurazione, incompatibilità di sistemi e software, problemi di prestazioni, consumo eccessivo di traffico. Questi prodotti software e hardware consentono di ottimizzare il funzionamento delle applicazioni, aumentare l'efficienza dell'utilizzo dei canali di comunicazione, ottimizzare il backup di dati importanti e condurre rapidamente un inventario degli elementi di un'ampia infrastruttura IT.

Una classe separata di soluzioni è responsabile della sicurezza dell'infrastruttura delle telecomunicazioni. Strumenti come i firewall di nuova generazione (NGFW), sistemi di ricerca delle vulnerabilità nelle applicazioni e di filtraggio del traffico web bloccano i tentativi degli aggressori di penetrare nel perimetro di sicurezza delle informazioni e respingere gli attacchi informatici, compresi i DDoS. Le soluzioni integrate basate su questi prodotti proteggono i clienti CROC dagli attacchi più sofisticati, compresi quelli pensati appositamente per la loro azienda e che utilizzano “vulnerabilità zero-day” per le quali non sono ancora state rilasciate correzioni ufficiali.

L'ottimizzazione delle prestazioni della rete alleggerisce i canali di comunicazione, riducendo il numero di guasti e tempi di inattività delle apparecchiature dovuti a sovraccarico. Riducendo i requisiti di larghezza di banda e aumentando la velocità di trasferimento dei dati, il ripristino dei backup nelle filiali remote viene accelerato senza la necessità di ulteriori investimenti nelle comunicazioni.

Le tecnologie di prioritizzazione del traffico consentono di evidenziare i dati utili nel flusso generale e garantirne la consegna indipendentemente dalla congestione della rete. I tipi di traffico importante possono essere configurati e modificati in modo flessibile a seconda della situazione: ad esempio, durante la chiusura del periodo di riferimento, si dovrebbe dare priorità alle informazioni provenienti dai sistemi ERP, ecc.

Aumentando l'efficienza nell'utilizzo dell'infrastruttura di rete, l'azienda è in grado di elaborare grandi quantità di informazioni più velocemente, anche utilizzando le tecnologie Big Data. Ciò offre alle aziende una comprensione più profonda della situazione del mercato, consente loro di modellare e testare vari scenari di sviluppo, ottimizzare i processi aziendali, rafforzando le loro posizioni competitive.

Progetti

Partner principali

58613 60877

Tecnologia del letto del fiume - leader mondiale nell'ottimizzazione delle reti di dati globali. Riverbed fornisce soluzioni end-to-end che consentono alle aziende di ridurre i costi di modernizzazione della rete e migliorare l'efficienza dell'esecuzione di applicazioni e dati aziendali.

Stato:

• Partner Elite dal 2014
• Il primo e unico partner Platinum in Russia dal 2012.
• Partner Gold dal 2011
• Partner di assistenza dal 2010

58613 60876

Palo Alto Networks™ è leader di mercato nella sicurezza di rete e creatore di una piattaforma completa di sicurezza delle informazioni di nuova generazione composta da un firewall innovativo, un servizio di protezione intelligente dalle minacce chiamato WildFire e un esclusivo sistema di protezione a livello host chiamato Traps. I firewall di nuova generazione di Palo Alto Networks, basati sulla tecnologia brevettata App-ID™, identificano e controllano accuratamente le applicazioni, indipendentemente da porta, protocollo, comportamento o crittografia, ed eseguono la scansione dei contenuti per prevenire minacce e fughe di dati consentendo al contempo l'ispezione del traffico dal vincolo a utenti specifici e non a indirizzi IP, il che offre opportunità senza precedenti gestione efficace e riducendo i costi amministrativi.

• Esercitazione

L’“efficienza” di una WAN standard è solo del 10% circa

Se si esaminano quasi tutti i canali di comunicazione tra una filiale aziendale e un data center, si può vedere un quadro piuttosto non ottimale:

• Innanzitutto, viene trasmesso molto (fino al 60-70% del canale) informazioni ridondanti, che in un modo o nell'altro è già stato richiesto.
• In secondo luogo, il canale è occupato app chiacchierone, progettati per funzionare in una rete locale, si scambiano brevi messaggi, il che influisce negativamente sulla loro prestazione nel canale di comunicazione.
• In terzo luogo, me stesso Protocollo TCP originariamente creato per le reti locali ed è perfetto per bassi ritardi RTT e nessuna perdita di pacchetti nella rete. Nei canali reali, quando i pacchetti vengono persi, la velocità diminuisce notevolmente e viene ripristinata lentamente a causa dei grandi RTT.

Lavoro come capo del team di ingegneri del dipartimento di telecomunicazioni della CROC e ottimizzo regolarmente i canali di comunicazione dei data center sia dei nostri che delle aziende energetiche, delle banche e di altre organizzazioni. Di seguito ti dirò le basi e fornirò la soluzione più interessante, secondo me.

Compressione e deduplicazione

Il primo problema è già stato descritto: nel canale vengono trasmessi molti dati ridondanti e duplicati. L’esempio più eclatante è una farm Citrix in cui operano le filiali di una banca: in un unico ufficio 20-30 persone possono richiedere gli stessi dati auto diverse. Di conseguenza, il canale potrebbe essere facilmente scaricato del 60–70% a causa della deduplicazione.

Su Citrix stesso, ovviamente, è possibile abilitare la compressione dei dati, ma l'efficienza (compressione) è molte volte inferiore rispetto agli ottimizzatori di traffico specializzati. Principalmente perché gli ottimizzatori non solo comprimono i dati, ma li deduplicano anche. Il traffico dell'intera filiale passa attraverso l'ottimizzatore. E quanto più sono gli utenti nella filiale, tanto più ripetute saranno le richieste degli utenti e maggiore sarà l'effetto della deduplicazione. Per un singolo utente, la compressione standard, come Limpel-Ziv, potrebbe essere addirittura superiore alla deduplica, ma se disponi di più dispositivi, la deduplica verrà prima.

Di norma gli ottimizzatori sono pacchetti software, ma possono essere implementati anche sotto forma di macchine virtuali. Per ottimizzare il traffico su un canale di comunicazione, è necessario installare degli ottimizzatori su entrambi i siti. Gli ottimizzatori vengono installati prima dei gateway VPN, poiché la deduplicazione del traffico crittografato è inutile.

L'algoritmo di deduplicazione è il seguente:

Resta da aggiungere che il dizionario viene costantemente aggiornato e, grazie ad uno speciale algoritmo, i blocchi di dati più apprezzati rimangono nel dizionario.

Notiamo una differenza fondamentale rispetto ai tradizionali dispositivi di memorizzazione nella cache. I dispositivi di memorizzazione nella cache operano a livello di file. Se il file ha subito modifiche, anche minori, è necessario trasferirlo nuovamente. Gli ottimizzatori funzionano a livello di blocchi di dati e quando un file precedentemente trasferito cambia, solo le modifiche verranno inviate al canale di comunicazione e il resto verrà sostituito da collegamenti.

Un altro problema è che la velocità TCP è limitata dalla dimensione della finestra (TCP Windows Size). La dimensione della finestra è la quantità di dati trasmessi dal mittente prima di ricevere la conferma dal destinatario. Allo stesso tempo, per trasmettere traffico compresso, è necessario trasmettere meno volte TCP Windows Size, il che porta ad un aumento della velocità di trasmissione.

Quindi, ancora una volta, funziona così:

• Il dispositivo A deduplica il traffico.
• Il dispositivo B raccoglie il "quadro generale" dalla sua memoria locale.
• Entrambi questi dispositivi funzionano simmetricamente.
• Entrambi questi dispositivi non influiscono in alcun modo sull'infrastruttura e sulla configurazione di tutto ciò che sta dietro di loro, ovvero sono semplicemente inclusi nell'interruzione del canale, ad esempio all'uscita dal data center e all'ingresso dell'ufficio regionale della compagnia.
• I dispositivi non limitano in alcun modo la comunicazione con i nodi dove non sono presenti tali dispositivi.

Deduplicazione per canali crittografati

Un canale crittografato è chiaramente meno adatto alla compressione e alla deduplicazione, ovvero non vi è quasi alcun vantaggio pratico nel lavorare con traffico già crittografato. Pertanto, gli ottimizzatori sono inclusi nel divario con il dispositivo di crittografia: il data center invia i dati all'ottimizzatore, l'ottimizzatore li invia per la crittografia (ad esempio, in un canale VPN sicuro), dall'altra parte il traffico viene decrittografato e inviato all'ottimizzatore sul posto e lo invia alla rete. Questa è una funzione standard delle “scatole di ottimizzazione”, e tutto ciò avviene senza ridurre i rischi di compromissione del traffico.

Deduplicazione per i lavoratori mobili

Negli ultimi anni, molto spesso le persone con laptop e tablet lavorano direttamente con i data center, che necessitano anche di molti dati (le stesse immagini di macchine virtuali o campioni dal database). Non utilizzano "ottimizzatori", ma software speciali che consumano semplicemente parte delle risorse del processore e parte del disco rigido per gli stessi scopi. In effetti, stiamo scambiando una certa riduzione delle prestazioni del laptop e dello spazio cache sul disco rigido con un canale più veloce. Gli utenti di solito non notano altro che servizi di rete più veloci.

Chi realizza questi ottimizzatori?

Utilizziamo le soluzioni Riverbed. Questa azienda è stata fondata nel 2002 e nel 2004 ha introdotto il suo primo modello di ottimizzatori per i canali di comunicazione. I prodotti e le soluzioni Riverbed, tra cui l'ottimizzazione della WAN, la gestione delle prestazioni, la distribuzione delle applicazioni e l'accelerazione del magazzino, consentono ai professionisti IT di aumentare e gestire le prestazioni. Gli ottimizzatori sono molto facili da integrare nella rete. Il modo più semplice è installare “nello spazio” dal lato LAN al router o al gateway VPN.

Soluzioni competitive. L'azienda Riverbed nel 2013 occupava il 50% del mercato del segmento di ottimizzazione WAN.

Dal punto di vista del direttore commerciale del cliente, si tratta di diversi box che, dopo essere stati semplicemente collegati alla rete, velocizzano i canali lenti di 2-3 volte e riducono il carico dei canali di 2 volte. Quasi tutti li adorano per questo!

Collegamento dell'ottimizzatore

Il più semplice e modo affidabile- "nello spazio" tra il router periferico e lo switch LAN. Se l'ottimizzatore fallisce, mette in cortocircuito i contatti delle interfacce LAN e WAN e il traffico lo attraversa semplicemente, come attraverso un normale cavo incrociato. Di conseguenza, vedendo il traffico non ottimizzato, anche l'ottimizzatore dall'altra parte lo passa semplicemente attraverso se stesso senza elaborarlo.

Rispettivamente:

• Connessione tra la filiale e l'ottimizzatore e il data center con l'ottimizzatore: il traffico è ottimizzato.
• Comunicazione tra una filiale senza ottimizzatore e un data center con un ottimizzatore: l'ottimizzatore del data center trasmette semplicemente il traffico in modo trasparente senza modifiche.
• Comunicazione tra una filiale e un ottimizzatore e un data center con un ottimizzatore quando uno qualsiasi degli ottimizzatori fallisce: il traffico semplicemente non è compresso e scorre "così com'è".

Naturalmente, nei data center, gli ottimizzatori sono raggruppati per la tolleranza ai guasti o l'espansione della capacità, inoltre sono dotati di bilanciatori Interceptor. Ma ne parleremo più avanti, quando parleremo delle apparecchiature specifiche.

Accelerazione TCP

La velocità TCP è limitata dalla dimensione della finestra. La finestra è la quantità di informazioni che il server può inviare al client prima di ricevere la conferma di ricezione.

Il comportamento TCP standard è simile al seguente:

• lenta accelerazione delle connessioni, aumenta la dimensione della finestra TCP;
• in caso di perdita di pacchetti - un forte calo di velocità (riduzione della finestra di 2 volte);
• e ancora aumentandolo lentamente (aumentando la finestra);
• ancora una volta perdita di pacchetti e cedimento della larghezza di banda e così via.

La “sega” arancione sul grafico rappresenta il comportamento TCP standard

Sui collegamenti con larghezza di banda ampia ma con un certo livello di perdita e ritardi RTT elevati, la larghezza di banda disponibile viene utilizzata in modo inefficiente, il che significa che il collegamento non viene mai caricato completamente.

Riverbed pensava in modo simile. E poiché abbiamo già degli ottimizzatori in ingresso e in uscita, sarebbe stupido non usarli per modificare il protocollo TCP per evitare problemi standard. Pertanto, gli ottimizzatori non solo possono ottimizzare il traffico a livello di dati (deduplicazione/compressione), ma anche accelerare il livello di trasporto.

Ecco una serie di modalità disponibili per l'accelerazione TCP:

• Modalità TCP ad alta velocità: qui la velocità raggiunge il massimo molto più velocemente rispetto a quando si lavora normalmente con TCP. In caso di perdite, non si abbassa né tanto quanto il TCP standard;
• Modalità MaxTCP: utilizza il 100% della larghezza di banda senza rallentamenti. Il pacchetto viene perso: non si verifica alcun rallentamento. Tuttavia, questa modalità richiede la configurazione delle regole QoS per definire i limiti sulla larghezza di banda disponibile che il traffico MX-TCP può occupare;
• Modalità SCPS: progettata specificamente per i canali di comunicazione satellitare. Qui le bande non sono limitate, come nel MaxTCP. SCPS si adatta perfettamente alle caratteristiche fluttuanti dei canali satellitari.

Ottimizzazione dell'applicazione

Molte applicazioni sono “loquaci”, ovvero possono inviare fino a 50 pacchetti quando uno è sufficiente. Come ho già detto, questa è una conseguenza della progettazione per reti locali e non del lavoro attraverso canali di comunicazione a lunga distanza. Utilizzando gli ottimizzatori, il numero di viaggi di andata e ritorno viene ridotto di oltre 50 volte.

Ecco come appare:

Gli ottimizzatori agiscono come proxy trasparenti al livello sette per una serie di protocolli applicativi più comuni.

Il Data Center Optimizer funge da client rispetto al server. L'ottimizzatore della filiale funge da server in relazione ai client. Pertanto, la comunicazione dell'applicazione inefficace e loquace rimane sulla rete locale. I messaggi dell'applicazione vengono scambiati tra gli ottimizzatori in una forma più adatta ai canali di comunicazione: il numero di messaggi è ridotto.

I dispositivi di ottimizzazione del letto del fiume possono accelerare i seguenti protocolli applicativi al livello sette:

È interessante notare che esistono anche applicazioni crittografate, tra cui Citrix e MAPI crittografate. Quando si ottimizza il traffico crittografato, non vi è alcuna riduzione del livello di sicurezza.

Esempi di accelerazione dell'applicazione. In una rete reale, l'accelerazione dipenderà dal canale di comunicazione. Quanto peggiore è il canale di comunicazione, maggiore è il tasso di accelerazione che si può ottenere.

Schema di collegamento tipico

Gli ottimizzatori Steelhead vengono posizionati prima del collegamento dati, ma prima dei dispositivi di crittografia. Per i data center con requisiti speciali, viene utilizzato anche il clustering per migliorare l'affidabilità, oltre ai bilanciatori di carico Interceptor.

Risultato (esempio)

Verde: traffico WAN. Blu: traffico LAN. Senza l'ottimizzatore Riverbed sarebbero gli stessi.

La colonna evidenziata mostra la percentuale di compressione per porte TCP.

Righelli di ferro

La capacità può essere ampliata tramite licenza. Per migliorare le prestazioni, in alcuni casi è necessario un aggiornamento dell'hardware. Le opzioni di aggiornamento all'interno della piattaforma sono mostrate con frecce verdi.

Il modello più giovane è adatto anche per un piccolo negozio online: si parte da 1 megabit al secondo e 20 canali. E l'ammiraglia supporta fino a 150.000 connessioni aperte simultanee su canali da 1,5 gigabit al secondo. Se ciò non bastasse, viene utilizzato il bilanciatore Inteceptor. I cluster di bilanciatori e ottimizzatori ti consentono di lavorare con un canale fino a 40 gigabit al secondo con 1 milione di connessioni aperte contemporaneamente.

Quanto costa il listino prezzi?

Il modello junior parte da circa 100mila rubli, il dispositivo per data center di medie dimensioni costa 1,1 milioni di rubli e per data center di grandi dimensioni parte da 5,5 milioni di rubli. Allo stesso tempo, il prezzo varia molto a seconda delle modalità di utilizzo specifiche, inoltre potrebbero esserci degli sconti, quindi i numeri menzionati sono puramente approssimativi, è meglio controllare via mail (è alla fine dell'argomento). Il rimborso di tali soluzioni per medie e grande affareÈ abbastanza facile da calcolare, basta stimare che avrai liberato dal 30 al 60% del canale (di nuovo, posso darti una cifra specifica con una precisione del 10% via e-mail, a seconda del tipo di utilizzo del canale), e gli utenti non si lamenteranno dei rallentamenti dell'applicazione.

Altri elementi del letto del fiume:

Dopo che il canale è stato ottimizzato nel modo descritto, molto spesso monitoriamo e risolviamo i problemi con servizi e apparecchiature specifici. In pratica, queste sono intere storie poliziesche. Te ne parlerò un po' più tardi. Se interessati, iscrivetevi al blog aziendale di CROC su Habré.

Per chi nello specifico l'ho implementato:

Non ho il diritto di citare tutti i clienti, ma posso dire che la soluzione di ottimizzazione del traffico di Riverbed è stata utilizzata per:

• i cinque maggiori rappresentanti del settore bancario;
• grande compagnia mineraria d'oro;
• grande azienda logistica;
• un certo numero di aziende più piccole.

Domande

Se sei interessato a qualcosa di specifico, chiedilo nei commenti o via email [e-mail protetta] . Con la stessa e-mail posso inviare il calcolo del prezzo, gli schemi di implementazione e una valutazione dell'ottimizzazione del canale dopo aver discusso la vostra situazione specifica. È chiaro che una valutazione accurata è possibile solo dopo il test, ma in media l'errore dopo la discussione è di circa il 10%.

Tag: aggiungi tag

Commenti 39

L’“efficienza” di una WAN standard è solo del 10% circa

Se si esaminano quasi tutti i canali di comunicazione tra una filiale aziendale e un data center, si può vedere un quadro piuttosto non ottimale:

• Innanzitutto, viene trasmesso molto (fino al 60-70% del canale) informazioni ridondanti, che in un modo o nell'altro è già stato richiesto.
• In secondo luogo, il canale è occupato app chiacchierone, progettati per funzionare in una rete locale, si scambiano brevi messaggi, il che influisce negativamente sulla loro prestazione nel canale di comunicazione.
• In terzo luogo, me stesso Protocollo TCP originariamente creato per le reti locali ed è perfetto per bassi ritardi RTT e nessuna perdita di pacchetti nella rete. Nei canali reali, quando i pacchetti vengono persi, la velocità diminuisce notevolmente e viene ripristinata lentamente a causa dei grandi RTT.

Lavoro come capo del team di ingegneri del dipartimento di telecomunicazioni di CROC e ottimizzo regolarmente i canali di comunicazione dei data center sia dei nostri che delle società energetiche, delle banche e di altre organizzazioni. Di seguito ti dirò le basi e fornirò la soluzione più interessante, secondo me.

Compressione e deduplicazione

Il primo problema è già stato descritto: nel canale vengono trasmessi molti dati duplicati ridondanti. L’esempio più eclatante è una farm Citrix in cui operano le filiali di una banca: in un unico ufficio, 20-30 macchine diverse possono richiedere gli stessi dati. Di conseguenza, il canale potrebbe essere facilmente scaricato del 60–70% a causa della deduplicazione.

Su Citrix stesso, ovviamente, è possibile abilitare la compressione dei dati, ma l'efficienza (compressione) è molte volte inferiore rispetto agli ottimizzatori di traffico specializzati. Principalmente a causa del fatto che gli ottimizzatori non solo comprimono i dati, ma li deduplicano anche. Il traffico dell'intera filiale passa attraverso l'ottimizzatore. E quanto più sono gli utenti nella filiale, tanto più ripetute saranno le richieste degli utenti e maggiore sarà l'effetto della deduplicazione. Per un singolo utente, la compressione standard, come Limpel-Ziv, potrebbe essere addirittura superiore alla deduplica, ma se disponi di più dispositivi, la deduplica verrà prima.

Di norma gli ottimizzatori sono pacchetti software, ma possono essere implementati anche sotto forma di macchine virtuali. Per ottimizzare il traffico su un canale di comunicazione, è necessario installare degli ottimizzatori su entrambi i siti. Gli ottimizzatori vengono installati prima dei gateway VPN, poiché la deduplicazione del traffico crittografato è inutile.

L'algoritmo di deduplicazione è il seguente:

Resta da aggiungere che il dizionario viene costantemente aggiornato e, grazie ad uno speciale algoritmo, i blocchi di dati più apprezzati rimangono nel dizionario.

Notiamo una differenza fondamentale rispetto ai tradizionali dispositivi di memorizzazione nella cache. I dispositivi di memorizzazione nella cache operano a livello di file. Se il file ha subito modifiche, anche minori, è necessario trasferirlo nuovamente. Gli ottimizzatori funzionano a livello di blocchi di dati e quando un file precedentemente trasferito cambia, solo le modifiche verranno inviate al canale di comunicazione e il resto verrà sostituito da collegamenti.

Un altro problema è che la velocità TCP è limitata dalla dimensione della finestra (TCP Windows Size). La dimensione della finestra è la quantità di dati trasmessi dal mittente prima di ricevere la conferma dal destinatario. Allo stesso tempo, per trasmettere traffico compresso, è necessario trasmettere meno volte TCP Windows Size, il che porta ad un aumento della velocità di trasmissione.

Quindi, ancora una volta, funziona così:

• Il dispositivo A deduplica il traffico.
• Il dispositivo B raccoglie il "quadro generale" dalla sua memoria locale.
• Entrambi questi dispositivi funzionano simmetricamente.
• Entrambi questi dispositivi non influiscono in alcun modo sull'infrastruttura e sulla configurazione di tutto ciò che sta dietro di loro, ovvero sono semplicemente inclusi nell'interruzione del canale, ad esempio all'uscita dal data center e all'ingresso dell'ufficio regionale della compagnia.
• I dispositivi non limitano in alcun modo la comunicazione con i nodi dove non sono presenti tali dispositivi.

Deduplicazione per canali crittografati

Un canale crittografato è chiaramente meno adatto alla compressione e alla deduplicazione, ovvero non vi è quasi alcun vantaggio pratico nel lavorare con traffico già crittografato. Pertanto, gli ottimizzatori sono inclusi nel divario con il dispositivo di crittografia: il data center invia i dati all'ottimizzatore, l'ottimizzatore li invia per la crittografia (ad esempio, in un canale VPN sicuro), dall'altra parte il traffico viene decrittografato e inviato all'ottimizzatore sul posto e lo invia alla rete. Questa è una funzione standard delle “scatole di ottimizzazione”, e tutto ciò avviene senza ridurre i rischi di compromissione del traffico.

Deduplicazione per i lavoratori mobili

Negli ultimi anni, molto spesso le persone con laptop e tablet lavorano direttamente con i data center, che necessitano anche di molti dati (le stesse immagini di macchine virtuali o campioni dal database). Non utilizzano "ottimizzatori", ma software speciali che consumano semplicemente parte delle risorse del processore e parte del disco rigido per gli stessi scopi. In effetti, stiamo scambiando una certa riduzione delle prestazioni del laptop e dello spazio cache sul disco rigido con un canale più veloce. Gli utenti di solito non notano altro che servizi di rete più veloci.

Chi realizza questi ottimizzatori?

Utilizziamo le soluzioni Riverbed. Questa azienda è stata fondata nel 2002 e nel 2004 ha introdotto il suo primo modello di ottimizzatori per i canali di comunicazione. I prodotti e le soluzioni Riverbed, tra cui l'ottimizzazione della WAN, la gestione delle prestazioni, la distribuzione delle applicazioni e l'accelerazione del magazzino, consentono ai professionisti IT di aumentare e gestire le prestazioni. Gli ottimizzatori sono molto facili da integrare nella rete. Il modo più semplice è installare “nello spazio” dal lato LAN al router o al gateway VPN.

Soluzioni competitive. L'azienda Riverbed nel 2013 occupava il 50% del mercato del segmento di ottimizzazione WAN.

Dal punto di vista del direttore commerciale del cliente, si tratta di diversi box che, dopo essere stati semplicemente collegati alla rete, velocizzano i canali lenti di 2-3 volte e riducono il carico dei canali di 2 volte. Quasi tutti li adorano per questo!

Collegamento dell'ottimizzatore

Il modo più semplice e affidabile è “nello spazio” tra il router periferico e lo switch LAN. Se l'ottimizzatore fallisce, mette in cortocircuito i contatti delle interfacce LAN e WAN e il traffico lo attraversa semplicemente, come attraverso un normale cavo incrociato. Di conseguenza, vedendo il traffico non ottimizzato, anche l'ottimizzatore dall'altra parte lo passa semplicemente attraverso se stesso senza elaborarlo.

Rispettivamente:

• Connessione tra la filiale e l'ottimizzatore e il data center con l'ottimizzatore: il traffico è ottimizzato.
• Comunicazione tra una filiale senza ottimizzatore e un data center con un ottimizzatore: l'ottimizzatore del data center trasmette semplicemente il traffico in modo trasparente senza modifiche.
• Comunicazione tra una filiale e un ottimizzatore e un data center con un ottimizzatore quando uno qualsiasi degli ottimizzatori fallisce: il traffico semplicemente non è compresso e scorre "così com'è".

Naturalmente, nei data center, gli ottimizzatori sono raggruppati per la tolleranza ai guasti o l'espansione della capacità, inoltre sono dotati di bilanciatori Interceptor. Ma ne parleremo più avanti, quando parleremo delle apparecchiature specifiche.

Accelerazione TCP

La velocità TCP è limitata dalla dimensione della finestra. La finestra è la quantità di informazioni che il server può inviare al client prima di ricevere la conferma di ricezione.

Il comportamento TCP standard è simile al seguente:

• lenta accelerazione delle connessioni, aumenta la dimensione della finestra TCP;
• in caso di perdita di pacchetti - un forte calo di velocità (riduzione della finestra di 2 volte);
• e ancora aumentandolo lentamente (aumentando la finestra);
• ancora una volta perdita di pacchetti e cedimento della larghezza di banda e così via.

La “sega” arancione sul grafico rappresenta il comportamento TCP standard

Sui collegamenti con larghezza di banda ampia ma con un certo livello di perdita e ritardi RTT elevati, la larghezza di banda disponibile viene utilizzata in modo inefficiente, il che significa che il collegamento non viene mai caricato completamente.

Riverbed pensava in modo simile. E poiché abbiamo già degli ottimizzatori in ingresso e in uscita, sarebbe stupido non usarli per modificare il protocollo TCP per evitare problemi standard. Pertanto, gli ottimizzatori non solo possono ottimizzare il traffico a livello di dati (deduplicazione/compressione), ma anche accelerare il livello di trasporto.

Ecco una serie di modalità disponibili per l'accelerazione TCP:

• Modalità TCP ad alta velocità: qui la velocità raggiunge il massimo molto più velocemente rispetto a quando si lavora normalmente con TCP. In caso di perdite, non si abbassa né tanto quanto il TCP standard;
• Modalità MaxTCP: utilizza il 100% della larghezza di banda senza rallentamenti. Il pacchetto viene perso: non si verifica alcun rallentamento. Tuttavia, questa modalità richiede la configurazione delle regole QoS per definire i limiti sulla larghezza di banda disponibile che il traffico MX-TCP può occupare;
• Modalità SCPS: progettata specificamente per i canali di comunicazione satellitare. Qui le bande non sono limitate, come nel MaxTCP. SCPS si adatta perfettamente alle caratteristiche fluttuanti dei canali satellitari.

Ottimizzazione dell'applicazione

Molte applicazioni sono “loquaci”, ovvero possono inviare fino a 50 pacchetti quando uno è sufficiente. Come ho già detto, questa è una conseguenza della progettazione per reti locali e non del lavoro attraverso canali di comunicazione a lunga distanza. Utilizzando gli ottimizzatori, il numero di viaggi di andata e ritorno viene ridotto di oltre 50 volte.

Ecco come appare:

Gli ottimizzatori agiscono come proxy trasparenti al livello sette per una serie di protocolli applicativi più comuni.

Il Data Center Optimizer funge da client rispetto al server. L'ottimizzatore della filiale funge da server in relazione ai client. Pertanto, la comunicazione dell'applicazione inefficace e loquace rimane sulla rete locale. I messaggi dell'applicazione vengono scambiati tra gli ottimizzatori in una forma più adatta ai canali di comunicazione: il numero di messaggi è ridotto.

I dispositivi di ottimizzazione del letto del fiume possono accelerare i seguenti protocolli applicativi al livello sette:

È interessante notare che esistono anche applicazioni crittografate, tra cui Citrix e MAPI crittografate. Quando si ottimizza il traffico crittografato, non vi è alcuna riduzione del livello di sicurezza.

Esempi di accelerazione dell'applicazione. In una rete reale, l'accelerazione dipenderà dal canale di comunicazione. Quanto peggiore è il canale di comunicazione, maggiore è il tasso di accelerazione che si può ottenere.

Schema di collegamento tipico

Gli ottimizzatori Steelhead vengono posizionati prima del collegamento dati, ma prima dei dispositivi di crittografia. Per i data center con requisiti speciali, viene utilizzato anche il clustering per migliorare l'affidabilità, oltre ai bilanciatori di carico Interceptor.

Risultato (esempio)

Verde: traffico WAN. Blu: traffico LAN. Senza l'ottimizzatore Riverbed sarebbero gli stessi.

La colonna evidenziata mostra la percentuale di compressione per porte TCP.

Righelli di ferro

La capacità può essere ampliata tramite licenza. Per migliorare le prestazioni, in alcuni casi è necessario un aggiornamento dell'hardware. Le opzioni di aggiornamento all'interno della piattaforma sono mostrate con frecce verdi.

Il modello più giovane è adatto anche per un piccolo negozio online: si parte da 1 megabit al secondo e 20 canali. E l'ammiraglia supporta fino a 150.000 connessioni aperte simultanee su canali da 1,5 gigabit al secondo. Se ciò non bastasse, viene utilizzato il bilanciatore Inteceptor. I cluster di bilanciatori e ottimizzatori ti consentono di lavorare con un canale fino a 40 gigabit al secondo con 1 milione di connessioni aperte contemporaneamente.

Quanto costa il listino prezzi?

Il modello junior parte da circa 100mila rubli, il dispositivo per data center di medie dimensioni costa 1,1 milioni di rubli e per data center di grandi dimensioni parte da 5,5 milioni di rubli. Allo stesso tempo, il prezzo varia molto a seconda delle modalità di utilizzo specifiche, inoltre potrebbero esserci degli sconti, quindi i numeri menzionati sono puramente approssimativi, è meglio controllare via mail (è alla fine dell'argomento). È abbastanza semplice calcolare il ritorno dell'investimento di tali soluzioni per le medie e grandi imprese, semplicemente stimando che libererai dal 30 al 60% del canale (anche in questo caso posso fornirti un indicatore specifico con una precisione del 10% via mail , a seconda del tipo di utilizzo del canale) e gli utenti non si lamenteranno dei ritardi dell'applicazione.

Altri elementi del letto del fiume:

Dopo che il canale è stato ottimizzato nel modo descritto, molto spesso monitoriamo e risolviamo i problemi con servizi e apparecchiature specifici. In pratica, queste sono intere storie poliziesche. Te ne parlerò un po' più tardi. Se interessati, iscrivetevi al blog aziendale di CROC su Habré.

Per chi nello specifico l'ho implementato:

Non ho il diritto di citare tutti i clienti, ma posso dire che la soluzione di ottimizzazione del traffico di Riverbed è stata utilizzata per:

• i cinque maggiori rappresentanti del settore bancario;
• grande compagnia mineraria d'oro;
• grande azienda logistica;
• un certo numero di aziende più piccole.

Domande

Se sei interessato a qualcosa di specifico, chiedilo nei commenti o via email [e-mail protetta] . Con la stessa e-mail posso inviare il calcolo del prezzo, gli schemi di implementazione e una valutazione dell'ottimizzazione del canale dopo aver discusso la vostra situazione specifica. È chiaro che una valutazione accurata è possibile solo dopo il test, ma in media l'errore dopo la discussione è di circa il 10%.

Attualmente ce ne sono parecchi sul mercato russo vasta gamma apparecchiature che rientrano nella definizione di “ottimizzatori del traffico WAN”. Questo articolo discute domande sullo scopo di questa apparecchiatura, sui principi del suo funzionamento, sulle caratteristiche di implementazione nella rete e sull'efficacia prevista dell'uso.

Prima di tutto, diamo un'occhiata alle ultime tendenze nello sviluppo delle reti aziendali. Una moderna rete dati aziendale distribuita (DCDN) contiene solitamente le LAN della Sede Centrale e un numero di uffici remoti che hanno connessioni tramite canali WAN alle risorse della Sede Centrale (una struttura tipica è mostrata in Fig. 1). Molte aziende consolidano le risorse informative e informatiche in Centri Elaborazione Dati (DPC), a cui si accede anche attraverso canali di comunicazione dedicati. L'accesso a Internet viene fornito direttamente dagli uffici o a livello centrale (ovvero, un ufficio remoto è collegato tramite un canale WAN all'ufficio centrale o al data center e attraverso di esso viene fornito l'accesso a Internet).

Alle risorse informative dell'azienda accedono anche gli utenti mobili che lavorano in viaggio, dalle reti dei clienti dell'azienda o da casa, solitamente utilizzando una connessione Internet;

Questa struttura KSPD è tipica, ad esempio, per il settore bancario, assicurativo e per le società di vendita al dettaglio. Sono proprio queste aziende a trarre i maggiori vantaggi dall'utilizzo di soluzioni di ottimizzazione del traffico WAN.

Attualmente, ci sono le seguenti tendenze di sviluppo o cambiamenti in KSPD:

1. Maggiore centralizzazione delle informazioni e delle risorse informatiche. Le applicazioni vengono distribuite su server ubicati in data center dedicati; sulle workstation vengono utilizzati solo i client applicativi. I server delle applicazioni vengono spostati dalle filiali ai data center.
2. Mobilità. Il numero di accessi alle risorse informative da parte di utenti mobili è in aumento.
3. Utilizzo diffuso di Internet. Per organizzare la comunicazione tra gli uffici, viene utilizzata Internet al posto dei canali WAN dedicati.

Inevitabilmente, come conseguenza di queste tendenze, compaiono ulteriori requisiti sull’infrastruttura IT dell’organizzazione.

Con i servizi centralizzati, la perdita di comunicazione tra il data center e l'ufficio può portare alla chiusura dell'ufficio, mentre il guasto del data center può avere conseguenze sull'intera azienda. Per prevenire questa minaccia, le aziende ricorrono alla costruzione di data center di backup con sincronizzazione dei dati tra i centri principali e di backup organizzati tra il data center e l'ufficio attraverso operatori di telecomunicazioni indipendenti;

Riso. 1. Struttura tipica di KSPD

La centralizzazione delle applicazioni richiede una maggiore larghezza di banda e una latenza ridotta sui canali di comunicazione per mantenere velocità delle applicazioni accettabili. Invece di espandere la larghezza di banda del canale, i server terminali (come Citrix o MS Remote Desktop) vengono spesso installati nel data center e tramite essi viene fornito l'accesso alle applicazioni. L'effetto è ottenuto grazie al fatto che l'accesso remoto ai server terminal richiede una larghezza di banda relativamente piccola e la comunicazione con le applicazioni dal server terminal avviene alla velocità LAN.

L'accesso ad una rete aziendale tramite Internet richiede l'utilizzo di una protezione contro l'accesso non autorizzato al data center, soprattutto nel caso di utenti mobili.

Quando si utilizza Internet per l'accesso remoto alle applicazioni aziendali, è soggetto a requisiti simili a quelli per i canali WAN, vale a dire: alta affidabilità, throughput e bassa latenza. Attualmente Internet spesso non soddisfa queste aspettative.

Le apparecchiature di ottimizzazione del traffico WAN devono innanzitutto risolvere il problema dell'aumento dei requisiti di larghezza di banda dei canali WAN e dell'aumento dell'efficienza del loro utilizzo. L'utilizzo di queste soluzioni può ridurre il fabbisogno di Internet in alternativa ai canali dedicati. Inoltre, l'installazione di apparecchiature di ottimizzazione sui collegamenti WAN che collegano i data center primari e di backup può accelerare notevolmente la sincronizzazione dei dati tra data center e ridurre i requisiti di larghezza di banda.

Per comprendere le aree di applicazione delle apparecchiature di ottimizzazione del traffico WAN, consideriamo le sue capacità.

Compiti e metodi di funzionamento degli ottimizzatori del traffico WAN

Come suggerisce il nome della classe di apparecchiature, è progettata per aumentare l'efficienza dell'utilizzo dei canali WAN nelle reti dati aziendali. Questo significa:

• ridurre la quantità di dati trasmessi sui canali WAN necessari per il funzionamento dell'applicazione;
• aumento dell'utilizzo della larghezza di banda disponibile dei canali WAN, distribuzione efficiente della larghezza di banda tra il traffico di varie applicazioni;
• avvicinando la velocità delle applicazioni di rete sui canali WAN alla velocità del loro lavoro sulla LAN.

Ridurre la quantità di dati trasferiti

Per ridurre il volume del traffico trasmesso, viene utilizzato un meccanismo di compressione dei dati. Tipicamente vengono utilizzati algoritmi di compressione del flusso della famiglia LZ. Inoltre i blocchi di dati duplicati vengono esclusi dalla trasmissione. L'efficacia di tale compressione dipende dai tipi di traffico trasmesso. I dati delle pagine HTML o le richieste XML vengono compressi abbastanza bene, mentre i dati già compressi o crittografati sono quasi impossibili da comprimere.

Il secondo metodo per ridurre la quantità di traffico trasmesso è la memorizzazione nella cache. Poiché il traffico passa attraverso due dispositivi di ottimizzazione, è possibile memorizzare nella cache i dati che sono già stati trasmessi una volta e in futuro, invece di ritrasmettere i dati stessi, trasmettere solo i collegamenti ad essi.

Ottimizzazione delle attrezzature in in questo caso funziona come un proxy TCP, suddividendo una sessione TCP in tre parti: tra il client e l'ottimizzatore WAN più vicino, tra due ottimizzatori WAN e tra l'ottimizzatore WAN e il server. In questo caso sia il client che il server credono di scambiare traffico direttamente per loro il dispositivo di ottimizzazione;

Lavorando in combinazione con la compressione e la memorizzazione nella cache, la riduzione del volume di trasferimento dati per determinati tipi di traffico può raggiungere 100 volte o più (di solito quando si inviano file identici o solo modificati, si scaricano aggiornamenti, ecc.).

Nelle implementazioni pratiche è stato possibile ottenere una riduzione generale del traffico effettivamente trasmesso sui canali funzionanti di 5-6 volte.

Tavolo 1. Dipendenza dell'utilizzo dei canali di comunicazione dai ritardi e dalle dimensioni della finestra TCP

TcpWindo wSize (KByte)	Ritardo di andata e ritorno, ms	Velocità massima una sessione TCP (Mbit/s)	Utilizzo della capacità del canale,%
			10 Mbit/s	100 Mbit/s	1000 Mbit/s
8	15	4,27	42,67	4,27	0,43
8	100	0,64	6,40	0,64	0,06
64	15	34,13	100,00	34,13	3,41
64	100	5,12	51,20	5,12	0,51

Aumento dell'utilizzo della larghezza di banda del canale

Non in tutti i casi, il semplice aumento della larghezza di banda del canale può portare a velocità di trasferimento dei dati e delle applicazioni più elevate. La velocità di trasferimento dati per una sessione TCP dipende dalla dimensione della finestra TCP e dal ritardo nel canale. Con un'elevata latenza, anche un canale ampio potrebbe rimanere sottoutilizzato. Nella tabella è mostrata la velocità massima di una sessione TCP per canali con diverse larghezze di banda e il caricamento dei dati attraverso il canale, a seconda del ritardo.

Inoltre, la reazione standard di una sessione TCP alla perdita di pacchetti è ridurre la dimensione della finestra di quasi la metà e quindi aumentarla linearmente. Di conseguenza, dopo la caduta di un pacchetto, la velocità di trasmissione per una sessione TCP diminuisce drasticamente per poi ripristinarsi gradualmente.

Per evitare tali situazioni esistono modifiche del protocollo TCP, ad esempio HS TCP (RFC 3649, 3742). Questa modifica differisce da quella standard in quanto la riduzione della velocità di trasmissione in caso di perdita di un pacchetto diminuisce leggermente per poi aumentare esponenzialmente. Viene presentato un confronto tra il comportamento dei protocolli TCP standard e modificato.

Inoltre, i produttori di hardware spesso aggiungono le proprie modifiche al comportamento delle sessioni TCP che consentono un caricamento efficiente di canali di grandi dimensioni.
ritardi (ad esempio, canali satellitari).

Riso. 2. Dividere la sessione in tre parti

Riso. 3. Reazione alla perdita di pacchetti “standard” e HS TCP

Allocazione della larghezza di banda

Trasmettendo i dati dell'utente attraverso se stessi, gli ottimizzatori sono in grado di allocare la larghezza di banda per il traffico di applicazioni specifiche. Inoltre, riducendo il volume di traffico trasmesso alla WAN, si libera larghezza di banda per il restante traffico non ottimizzato.

Accelerare le applicazioni

L'accelerazione può essere ottenuta aumentando la velocità di trasferimento dati per una sessione e riducendo la quantità di traffico trasmesso. Tuttavia, tali strumenti non sono adatti per accelerare le applicazioni che richiedono una comunicazione costante con il server e la ricezione di conferme da esso.

Molte applicazioni, ad esempio, per stabilire una connessione tra un client e un server utilizzano un gran numero di richieste e conferme che sono dello stesso tipo e non vengono ulteriormente utilizzate. In una rete locale queste transazioni avvengono rapidamente; nel caso di una rete WAN i ritardi nella fase di realizzazione della connessione possono diventare notevoli.
Per ridurre i ritardi, le apparecchiature di ottimizzazione WAN possono intervenire nella creazione di tali connessioni ed eliminare la trasmissione di richieste “non necessarie” sul canale WAN. In questo caso, la procedura per stabilire la connessione sembrerà standard per il client e il server.

Per tale intervento, l'apparecchiatura deve “comprendere” l'applicazione in esecuzione e sapere come ottimizzare il traffico a livello di applicazione. Ogni produttore supporta il proprio set di applicazioni ottimizzate. Quasi tutti i produttori supportano l'ottimizzazione del traffico HTTP, CIFS, MAPI, NFS. La presenza di una gamma più ampia è un vantaggio competitivo di questa o quella attrezzatura.

Per “comprendere” i protocolli, i dati trasmessi non devono essere crittografati. L'eccezione è il traffico SSL, la cui ottimizzazione è supportata anche da quasi tutti i produttori. Tuttavia, per ottimizzare SSL, devi condividere le chiavi SSL del tuo server con le persone appropriate.

Inoltre, i produttori offrono funzionalità aggiuntive volte a facilitare la centralizzazione dei servizi e a ridurre la quantità di apparecchiature necessarie negli uffici remoti. L'elenco di queste funzioni varia per ciascun produttore. Tali “bonus”, ad esempio, includono:

• la capacità di eseguire server virtuali in un ufficio remoto sull'hardware delle apparecchiature di ottimizzazione WAN (controller di dominio, server di stampa, ecc.);
• organizzare cache locali di directory dedicate da file server ubicati nel Centro Elaborazione Dati1;
• utilizzando l'ottimizzatore WAN come server proxy Internet per la filiale2.

La linea Steelhead di Riverbed offre attualmente la più ampia gamma di applicazioni che possono essere ottimizzate a livello applicativo. Questo è il seguente insieme di protocolli:

• Stampa CIFS
• Note di loto
• Sharepoint
• SRDF/A
• CitrixICA
• Forme oracolari
• Firma PMI
• MAPI crittografato
• MS&SQL
• CIFS Mac
• Outlook ovunque

Opzioni di applicazione per apparecchiature di ottimizzazione WAN

Ora che è chiaro cosa e come possono fare le apparecchiature di ottimizzazione del traffico WAN, consideriamo come e quando dovrebbero essere utilizzate. L'utilizzo di queste apparecchiature è consigliabile nelle reti aziendali distribuite, in cui vi è la necessità di trasferire dati su canali WAN tra filiali, uffici e data center remoti.

L'esperienza pratica nell'implementazione degli ottimizzatori del traffico WAN dimostra la sua elevata efficienza nelle reti distribuite aziendali.

L'installazione di apparecchiature nei data center e negli uffici remoti consente di ridurre di 3-5 volte il volume del traffico trasmesso sui canali WAN. Allo stesso tempo, in determinati momenti la velocità di trasferimento dei dati aumenta di 100 volte o più.

L'implementazione di soluzioni di ottimizzazione WAN sui canali satellitari, caratterizzati da grandi ritardi, mostra una buona efficienza. In questo caso, l'accelerazione dell'applicazione è assicurata non solo dagli strumenti di caching, ma anche da un uso più efficiente della larghezza di banda del canale. In molti casi, prima dell'introduzione delle apparecchiature, l'utilizzo massimo di un canale satellitare non superava il 30-40%, mentre l'implementazione di soluzioni di ottimizzazione WAN ha permesso di aumentare il carico di picco dei canali satellitari al 100% (mentre riducendo il volume totale del traffico trasmesso sul canale).

Implementazione di apparecchiature di ottimizzazione WAN

Affinché gli ottimizzatori del traffico WAN funzionino, è necessario che passi attraverso due dispositivi di ottimizzazione: sul lato client prima di entrare nella rete WAN e sul lato server dopo aver lasciato la rete WAN.

Riso. 4. Punti di installazione per apparecchiature di ottimizzazione del traffico WAN

Principi per costruire un sistema di ottimizzazione del traffico WAN

1. Come già accennato, il traffico deve passare attraverso due dispositivi di ottimizzazione: prima di entrare nella rete WAN e dopo averla lasciata. Le apparecchiature di ottimizzazione dovrebbero essere posizionate il più vicino possibile alle fonti di traffico e ai consumatori.
2. Quando si installa l'apparecchiatura, è necessario garantire che la connessione tra il client e il server venga mantenuta in caso di guasto.
3. Il traffico non deve essere crittografato, altrimenti l'hardware di ottimizzazione non sarà in grado di elaborarlo a livello applicativo.
4. È necessario per garantire l'interazione tra le apparecchiature di ottimizzazione per l'invio di informazioni di servizio e il traffico ottimizzato.

Organizzare il passaggio del traffico attraverso apparecchiature di ottimizzazione è possibile nei seguenti modi:

• installazione di apparecchiature “nel gap”. Questa è spesso l'opzione più semplice da installare. Con questo collegamento l'apparato si posiziona sul canale di traffico suddividendolo fisicamente in due parti: una sezione del canale è compresa nella prima interfaccia fisica dell'ottimizzatore, l'altra nella seconda;
• reindirizzare il traffico agli ottimizzatori utilizzando le policy di routing (PBR - Policy Based Routing). In questo caso solo il traffico necessario può essere reindirizzato agli ottimizzatori e i dati non soggetti a ottimizzazione possono essere trasmessi senza modifiche;
• L'utilizzo del protocollo WCCP v.23 consente agli ottimizzatori di interagire dinamicamente con i router. Il mantenimento della connessione tra il client e il server in caso di guasto dell'apparecchiatura (disconnessione) è possibile in tutte le seguenti possibilità di connessione:
• Se le apparecchiature sono installate “in gap”, le interfacce di connessione sono dotate di bypass fisici, che consentono il passaggio del traffico in caso di guasto o spegnimento delle apparecchiature.
• Quando si applicano politiche di instradamento per reindirizzare il traffico verso le apparecchiature, è possibile verificare la disponibilità dei suoi indirizzi IP e reindirizzare il traffico solo quando si verifica.
• Quando si utilizza il protocollo WCCP v.2, il traffico viene reindirizzato solo agli ottimizzatori che annunciano la loro disponibilità a ricevere dati. Altrimenti il ​​traffico viene trasmesso ulteriormente senza modifiche.

Gli ottimizzatori analizzano i dati trasmessi fino al livello dell'applicazione e il traffico deve raggiungerli prima di passare attraverso le apparecchiature di crittografia. In genere, le apparecchiature vengono installate all'interno della rete aziendale prima che il traffico esca dai firewall.

Quando si installano gli ottimizzatori di traffico dietro i firewall, è necessario assicurarsi che comunichino tra loro per inoltrare informazioni sul servizio e traffico ottimizzato. In genere, ciò richiede che i firewall consentano il traffico tra gli indirizzi dell'interfaccia dell'ottimizzatore su determinate porte TCP.

L'installazione delle apparecchiature porta a cambiamenti nel traffico trasmesso sui canali WAN. Pertanto, è necessario prestare attenzione a garantire che le politiche di sicurezza dell’azienda e le regole configurate per dare priorità al traffico nei canali WAN non vengano violate.

Principali produttori di apparecchiature

I sondaggi annuali di Gartner sulle soluzioni di ottimizzazione WAN evidenziano i principali attori nel mercato degli ottimizzatori di traffico WAN. La posizione dei produttori dal punto di vista di Gartner a dicembre 2010 è presentata in.

Riso. 5. Il “quadrato magico” dei produttori di ottimizzatori di traffico WAN

Riverbed Technology è leader di Gartner con la sua linea di hardware Steelhead. Attualmente, questa azienda rappresenta
fornisce le soluzioni di ottimizzazione del traffico più flessibili, funzionali e altamente scalabili. Le soluzioni basate su Riverbed dovrebbero essere prese in considerazione se è necessario organizzare un sistema di ottimizzazione su una rete con una topologia complessa o un numero elevato di uffici remoti.

I vantaggi delle soluzioni Riverbed Technology includono principalmente:

• la più ampia gamma di applicazioni per le quali l'ottimizzazione del traffico è supportata al livello sette;
• la semplicità e la capacità di rilevare automaticamente le apparecchiature in rete consentono di ridurre al minimo il tempo necessario per avviare la soluzione;
• gli algoritmi di caching dei dati consentono di utilizzare in modo ottimale il volume della cache e creare soluzioni altamente scalabili;
• Le soluzioni di ottimizzazione del traffico per gli utenti mobili utilizzano le stesse apparecchiature degli uffici fissi, ciò consente di aumentare l'efficienza delle soluzioni ed evitare di costruire due sistemi di ottimizzazione del traffico WAN paralleli.

Tra le altre aziende presenti sul mercato russo si segnalano:

• Blue Coat Systems con la linea di apparecchiature ProxySG. Questa apparecchiatura è la più avanzata in termini di integrazione con il sistema di sicurezza. I ProxySG possono anche fungere da server proxy per fornire l'accesso a Internet. Si consiglia di prendere in considerazione soluzioni basate su Blue Coat se è necessario organizzare l'accesso diretto a Internet da uffici remoti.
• Sistemi Cisco - Apparecchiature WAAS. La funzionalità WAAS è attualmente implementata sia nei singoli dispositivi che nei moduli per le funzionalità Cisco Integrated Services Router e IOS. Raggiunge la migliore integrazione con soluzioni complete realizzazione di reti basate su apparati Cisco. Si consiglia, se necessario, di ottimizzare la consegna dei contenuti video dal data center agli uffici remoti.
• Citrix Systems con la sua linea di hardware Branch Repeater (precedentemente WANScaler). Ha senso considerarlo se è necessario ottimizzare il traffico Citrix ICA e il traffico delle applicazioni Windows.
• Juniper Networks con una linea di ottimizzatori WXC, disponibili sia come dispositivi autonomi che come moduli per router serie J. La stretta integrazione con la linea di apparecchiature Juniper rende consigliabile considerare questo prodotto per le reti realizzate sulle apparecchiature di questo produttore.

Soluzioni per gli utenti mobili

Per gli utenti mobili, si propone di utilizzare ottimizzatori di traffico WAN software, che vengono installati sui computer mobili e collegati agli ottimizzatori centrali. Il funzionamento di tali ottimizzatori WAN software non è praticamente diverso dagli ottimizzatori hardware installati negli uffici remoti. Per alcuni produttori, le soluzioni mobili e “stazionarie” possono utilizzare gli stessi dispositivi di ottimizzazione centralizzati (che di solito sono più efficienti) o richiedere la costruzione di due sistemi indipendenti ottimizzazione.

Traffico sui canali WAN

Dopo aver attraversato l'attrezzatura di ottimizzazione, il seguente traffico entra nella WAN:

• Non ottimizzato (traffico che non può essere ottimizzato o è escluso dall'ottimizzazione per determinati motivi). Di solito si tratta del traffico client e server originale. Viene elaborato dai firewall secondo le regole esistenti.
• Traffico di servizio tra ottimizzatori di traffico. Serve a organizzare l'interazione tra gli ottimizzatori di traffico. Ciò di solito richiede regole aggiuntive per il ME.
• Traffico ottimizzato che può essere trasmesso tra WAN e ottimizzatori in diverse modalità:
• trasmissione di dati in pacchetti con gli indirizzi degli ottimizzatori di traffico su porte dedicate, mentre è possibile stabilire una connessione sicura tra gli ottimizzatori di traffico. I pacchetti inviano sia dati precedentemente non trasmessi sia collegamenti ai dati nella cache dell'ottimizzatore. I dispositivi di rete intermedi “vedono” il traffico trasmesso e “non capiscono” il suo reale scopo;
• trasferire i dati in pacchetti utilizzando gli indirizzi IP degli ottimizzatori, ma preservando le porte TCP originali. Per i dispositivi di rete intermedi, il traffico si presenta come nel paragrafo precedente, ma in base alle porte TCP è possibile mantenere le priorità per determinati tipi di dati, vietare o consentire il passaggio di determinati tipi di traffico;
• i dati sulle porte TCP e gli indirizzi IP nelle intestazioni dei pacchetti vengono salvati, il contenuto dei pacchetti viene modificato in collegamenti e altre informazioni di servizio necessarie agli ottimizzatori WAN per ottimizzare le sessioni. In questo caso, l'apparecchiatura intermedia “vede” la sessione tra il client e il server originali. Il ME può consentire o negare una sessione in base alle regole esistenti. Tuttavia, se la rete contiene apparecchiature di analisi del traffico a livello di applicazione, il traffico potrebbe essere bloccato perché il suo contenuto non è conforme al protocollo “standard”

Conclusione

Numerosi produttori presentano soluzioni basate sugli ottimizzatori del traffico WAN, il che indica che questo mercato è già completamente formato. La gamma di apparecchiature offerte consente di implementare quasi tutte le opzioni per la costruzione di reti WAN: sia per uffici remoti che per utenti mobili.

Le soluzioni dovrebbero essere considerate come un'alternativa efficace all'espansione dei canali di comunicazione WAN e come un mezzo per accelerare le applicazioni distribuite e ridurre i costi dei canali WAN.

L'implementazione di soluzioni di ottimizzazione WAN semplifica la centralizzazione dei servizi in un unico data center ed elimina la necessità di ospitare server locali in uffici remoti. A questo proposito, i produttori di apparecchiature spesso espandono le funzionalità degli ottimizzatori del traffico WAN.

L'efficacia dell'utilizzo degli ottimizzatori WAN dipende dai tipi di traffico trasmesso; la valutazione del "caso generale" per un'implementazione specifica potrebbe non essere corretta. Pertanto, per prendere una decisione informata sull'implementazione di tali sistemi, è necessario prima testare le apparecchiature di ottimizzazione in una rete specifica di un cliente specifico.

La velocità di accesso a Internet annunciata dal provider spesso non corrisponde alla realtà. Il problema spesso non risiede solo nella qualità dei servizi forniti, ma anche nella configurazione dei dispositivi utilizzati dall'utente finale. Questo articolo ha lo scopo di rispondere alla domanda su come aumentare la velocità di Internet a quella promessa al momento della conclusione di un accordo con un operatore di telecomunicazioni.

Prima di tutto, devi prestare attenzione alle impostazioni del sistema operativo installato sul PC ed escludere anche la possibilità che malware influenzi la velocità di trasferimento dei dati su Internet.

Controllare i mangiatori di traffico

Innanzitutto, dovresti controllare le applicazioni in esecuzione: un client torrent attivato all'avvio del sistema, un servizio di gioco o altri programmi che richiedono un accesso costante a Internet. Questi sono possibili “provocatori” di velocità inappropriata.

Informazioni dettagliate sul consumo di traffico nel Task Manager sono disponibili solo per gli utenti di sistemi Windows 8 e versioni successive. Per Windows 7 esiste un metodo diverso.

Nella scheda “Processi” c'è una colonna intitolata “Rete”, qui puoi scoprire quale applicazione e in che misura influisce sulla velocità e sul traffico Internet consumato. La disabilitazione dei programmi attualmente non necessari viene eseguita evidenziando l'applicazione corrispondente e facendo clic sul pulsante "Termina attività".

Nelle edizioni di Windows 7, 8 esiste un'utilità simile chiamata "Resource Monitor". Per accedervi è necessario inserire nella barra di ricerca “Menu” - “Start” la frase “Monitor risorse” e avviare il programma che verrà visualizzato su richiesta. Successivamente, seleziona la scheda "Rete": per impostazione predefinita, i processi in essa contenuti sono ordinati in base al numero di byte consumati al secondo. È impossibile chiudere i processi che influiscono sulla velocità di accesso a Internet tramite questo programma, pertanto, dopo aver identificato il consumatore, è necessario tornare al "Task Manager" e rimuovere l'attività corrispondente al file exe:

La velocità di Internet potrebbe diminuire temporaneamente a causa dell'attività del Centro Aggiornamenti, come indicato anche nel Task Manager alla voce corrispondente. È necessario attendere il completamento del download da Internet e l'installazione degli aggiornamenti del sistema operativo sul PC, quindi procedere normalmente.

Configurazione dell'utilità di pianificazione dei pacchetti

Ulteriori azioni saranno volte a ridurre le restrizioni di capacità. Il sistema Windows riserva 1/5 del traffico totale in transito e questo può influire negativamente sulla velocità di Internet. Questo limite deve essere ridotto a zero.

L'avvio dell'“Editor criteri di gruppo locale”, dove verrà configurato lo scheduler, si effettua premendo contemporaneamente la combinazione di tasti Win+R e inserendo il comando gpedit.msc nella finestra che si apre:

Nell'“Editor”, accedere alla seguente cartella: “Configurazione computer” – “Modelli amministrativi” – “Rete” – “QoS Packet Scheduler”. Appariranno diverse voci sul lato destro della finestra, quella desiderata è “Limita larghezza di banda Internet riservata”:

Nella finestra che si apre, è necessario fare clic su "Abilita" e nel campo inferiore denominato "Opzioni" impostare il valore "Limite larghezza di banda" su 0%. Una volta finito di lavorare con la finestra, fare clic sui pulsanti "Applica" e "OK". Ora il sistema non limiterà la velocità di Internet:

Lo scheduler predefinito a volte è disabilitato nelle impostazioni dell'adattatore. Per verificare, seleziona "Pannello di controllo" dal menu "Start", quindi "Centro connessioni di rete e condivisione". La connessione appare attiva. Per andare alla finestra “Stato connessione”, fare clic sul nome. Nella finestra che si apre, clicca sul pulsante “Proprietà” e attiva la voce “QoS Packet Scheduler”, conferma la tua scelta cliccando sul pulsante “OK”. Dopo aver completato questa procedura, si consiglia di riavviare il computer. La questione su come rimuovere il limite di velocità Internet predefinito in Microsoft è stata risolta!

Configurazione di una scheda di rete

Per una migliore efficienza energetica del sistema, alcuni parametri del dispositivo sono configurati per la modalità di risparmio. Ciò vale anche per una scheda di rete installata in un personal computer.

Dal menu Start, vai al Pannello di controllo. Nella sezione "Sistema e sicurezza" devi trovare un'utilità chiamata "Gestione dispositivi":

Nella finestra “Gestore”, fare doppio clic sulla voce “Schede di rete” per ottenere l'elenco dei dispositivi disponibili. L'adattatore viene selezionato facendo doppio clic su di esso.

Nella scheda "Risparmio energia" sono presenti due elementi: "Consenti al dispositivo di spegnersi" e "Consenti al dispositivo di riattivare il computer dalla modalità standby (sospensione)". Rimuoviamo le modalità deselezionandole. La conferma delle impostazioni avviene premendo il pulsante “OK”. Dopo aver riavviato il computer, si consiglia di verificare la velocità di Internet:

Sui laptop questa impostazione è piuttosto critica: la durata della batteria del computer rischia di diminuire. Se dopo aver eseguito questa azione si nota un aumento della velocità di scarica della batteria, si consiglia di riportare i segni di spunta al loro posto.

Cambia il tuo piano di alimentazione

La modifica del piano di alimentazione con uno più efficiente avrà un effetto positivo sulla velocità dell'adattatore di rete. Nel "Pannello di controllo" è necessario trovare la sezione "Sistema e sicurezza", quindi "Opzioni risparmio energia". Cliccando su di essa si attiva la voce richiesta “Alte prestazioni”:

Questa impostazione aumenterà la fornitura di elettricità agli elementi personal computer, che aumenterà la velocità di accesso a Internet. Poiché nel caso della disattivazione della disconnessione dell'adattatore di rete, la velocità di scarica della batteria del laptop potrebbe aumentare, quindi dovresti utilizzare questo piano di risparmio energia solo mentre il dispositivo portatile è in funzione dall'adattatore se è necessario risolvere il problema di come per velocizzare Internet su un laptop.

Estensione della porta COM

Per configurare la porta COM seriale, accedere all'utilità Gestione dispositivi tramite il menu Start. Fare doppio clic sulla sezione "Porte (COM e LPT)". Anche l'accesso alle proprietà del dispositivo denominate “Porta seriale (tra parentesi va indicata l'abbreviazione COM con un numero, nel nostro caso – COM3)” avviene facendo doppio clic sul nome:

Nella scheda "Parametri porta", trova l'indicatore "Bit al secondo" e seleziona "128000" nell'elenco a discesa. Per confermare - “OK”:

Aumentando il throughput massimo della porta, aumenta la probabilità che la velocità di accesso a Internet raggiunga i valori richiesti.

Installazione di programmi aggiuntivi

Per aiutare le soluzioni standard di Microsoft arrivano gli sviluppi di produttori di terze parti che ti consentono di espandere le capacità di Internet sul tuo computer.

TCP Optimizer (https://www.speedguide.net/files/TCPOptimizer.exe) è un software gratuito distribuito tramite la risorsa SpeedGuide. Il programma si propone di velocizzare l'accesso a Internet modificando i parametri TCP/IP, consentendoti di rimuovere i limiti di velocità di Internet:

Dopo il download e l'avvio, non è richiesta alcuna installazione; TCP Optimizer offre immediatamente all'utente un'interfaccia. Nella scheda principale Impostazioni generali in alto è presente uno slider che deve essere impostato nella posizione corrispondente alla velocità di connessione Internet dichiarata dal provider. Nel menu a discesa Selezione scheda di rete, seleziona la scheda di rete e, nella parte inferiore della finestra, nella voce Scegli impostazioni, seleziona la casella Ottimale. La scelta viene confermata cliccando sul pulsante Applica modifiche e riavviando il PC.

Secondo assistente nel risolvere la questione su come accelerare Operazione su Internet, — un'utilità gratuita di Softonic – NameBench (https://en.softonic.com/download/namebench/windows/post-download?sl=1). Seleziona il miglior server DNS dall'elenco, consentendoti di accedere ai domini del sito Web tramite l'intermediario più veloce:

L'installazione del programma viene eseguita decomprimendolo in una directory di facile utilizzo. Dopo aver avviato il massimo richiesto, fare clic sul pulsante Avvia benchmark. La ricerca richiede del tempo: la risorsa ha un gran numero di fonti.

Al termine della ricerca il browser predefinito visualizza il risultato relativo all'impostazione DNS attuale e alla configurazione consigliata - Configurazione consigliata (la più veloce).

Controllo e configurazione DNS

Tramite il “Pannello di controllo”, selezionare la sottovoce “Visualizza stato e attività della rete”, situata nella sezione “Rete e Internet”. Qui dovrai selezionare la rete attiva, cliccando sulla quale ti porterà alla finestra dello stato della connessione, e da lì a “Proprietà”. Quando si utilizza il protocollo IPv4, è necessario evidenziare questa voce facendo clic su e andare su "Proprietà":

La scheda principale “Generale” contiene gli indirizzi dei server DNS predefiniti forniti dal provider:

Nelle sezioni del server DNS “Preferito” e “Alternativo”, è necessario inserire i dati dal programma NameBench, quindi selezionare la casella di controllo “Conferma impostazioni all'uscita” e chiudere la finestra facendo clic sul pulsante “OK”.

Controllo virus

La prima cosa da fare, se sei abituato, è controllare il tuo PC con un software antivirus. Un'utilità efficace che non richiede installazione o lavoro costante in background: Dr.Web CureIt! (https://free.drweb.ru/download+cureit+free/):

Prima di iniziare è necessario chiudere tutti i programmi, compresi quelli che utilizzano Internet. Dopo aver avviato il pacchetto antivirus, fare clic sul pulsante "Avvia scansione" e attendere il completamento del processo di scansione e del trattamento.

Metti in ordine il tuo router

Se i tuoi dispositivi sono connessi a Internet tramite un router, è necessario sottoporlo a manutenzione per garantire la massima velocità.

Caratteristiche della connessione DSL

Nella tecnologia di connessione ADSL, un ruolo importante è svolto dallo splitter, un piccolo dispositivo “doppio”, su un lato del quale è collegato un telefono fisso, dall'altro un modem e una linea telefonica. È importante controllare le connessioni e le prese dello sdoppiatore e, se necessario, sostituirlo con una versione migliorata.

Aggiornamento del firmware

Con il rilascio di nuovi software, i problemi hardware del router che influiscono sulla velocità di accesso a Internet vengono spesso risolti. Dovresti sempre mantenere aggiornato il software del tuo dispositivo.

La confezione o il retro del router indicheranno le informazioni di accesso. Area personale. Di norma, l'accesso all'interfaccia avviene agli indirizzi: 192.168.0.1 e 192.168.1.1, la combinazione login-password è admin-admin.

Tra le voci del menu è necessario trovare “Aggiornamento firmware”. Affinché il processo vada a buon fine, il router deve essere collegato tramite un cavo Ethernet al computer su cui si sta cercando l'aggiornamento.

Determinazione della posizione corretta del router

È necessario installare il router al centro dell'appartamento o della stanza ad un'altezza di 1,5-2 metri. Non è consigliabile posizionare altre fonti di segnale delle interfacce wireless - Bluetooth, altri punti Wi-Fi - nelle immediate vicinanze del router. Il rispetto di tutti questi requisiti aumenterà più volte la velocità di Internet.

Modifica del canale Wi-Fi

Se i punti di accesso Wi-Fi sono installati ovunque, è molto probabile che interrompano il segnale reciproco. È importante ricordare che gli hotspot Wi-Fi funzionano su determinati canali. Un modo semplice per determinare se un canale è occupato è scaricare l'applicazione Wi-Fi Analyser dal Google Play Store o dall'App Store sul tuo smartphone. L'utilità gratuita mostra la potenza del segnale sotto forma di un grafico, che mostra chiaramente le zone vuote - canali liberi:

Avendo determinato migliore opzione, nell'interfaccia del router, sezione Impostazioni Wi-Fi, devi trovare una voce chiamata "Canale". Dopo aver impostato il valore desiderato, è necessario salvare l'impostazione e riavviare il router, quindi verificare la velocità di trasferimento dei dati.

Verifica della connessione non autorizzata al router

Uno di possibili opzioni La "perdita" di velocità è una connessione a un router di terze parti. Ciò accade quando non è presente alcuna password sul punto di accesso oppure la password per il punto di accesso è facilmente indovinabile.

È molto semplice individuare gli “illegali”: attraverso l’interfaccia del router. La scheda "Stato Wi-Fi" contiene un elenco di dispositivi collegati. Se tra i dispositivi elencati è presente un dispositivo sconosciuto, si consiglia di impostare o modificare immediatamente la password dell'hotspot Wi-Fi per proteggere il traffico Internet dall'uso esterno.

Scegliere un browser veloce

Funzionalità aggiuntive nei browser più diffusi, ad esempio la modalità "Turbo", possono accelerare il caricamento delle pagine su Internet:

Opera e Yandex Browser hanno un "acceleratore" integrato. Abilitando questa modalità, l'utente non scarica il sito direttamente sul computer, ma lo invia a server sicuri su Internet, dove avviene la compressione dei media, quindi la pagina elaborata viene inviata al computer e la velocità di caricamento aumenta in modo significativo.

Il browser di Google - Chrome - non dispone di questa modalità, ma lo store di Google dispone di un componente aggiuntivo ufficiale chiamato "Traffic Saver", dopo averlo installato è possibile ridurre fino al 70% la dimensione dei file multimediali scaricati da Internet.

Il servizio 2ip ha condotto una propria ricerca, durante la quale sono stati testati i browser con modalità "Turbo" abilitata e simili. Il test ha dimostrato che in Yandex.Browser la velocità di caricamento delle pagine da Internet su un modem 3G è quasi istantanea. Questo fatto ci permette di designare questo browser come ottimale per le connessioni lente, e il problema di come rimuovere la limitazione della velocità della connessione Internet è stato nuovamente risolto.

Per aumentare la velocità di Internet, si consiglia di utilizzare quanto segue consigli utili, consentendo di correggere la situazione a casa, vale a dire:

1. Selezione della tariffa più efficace. Il piano esistente dell'abbonato potrebbe semplicemente non soddisfare i requisiti. L'aggiornamento a un pacchetto con classificazione ad alta velocità è una delle azioni preferite.
2. Modernizzazione di un personal computer. La scheda di rete installata nel PC potrebbe essere obsoleta o difettosa, il che influisce negativamente sulla velocità della connessione Internet. Un adattatore di rete esterno di nuova generazione risolverà il problema dell'accesso lento.
3. Acquisto di un nuovo router. Tecnologie moderne, incluso lo standard di frequenza a 5 GHz, che ha sostituito il vecchio 2,4 GHz, ti salverà da "freni" e blocchi durante il caricamento.
4. Connettiti a un altro server. L'hosting remoto potrebbe trovarsi troppo lontano dalla posizione attuale del computer, il che influisce sulla velocità della connessione al server su Internet. Lo stesso vale per i server sovraccarichi; dovresti aspettare finché il carico di picco non diminuisce.
5. Stabilire una connessione tramite un cavo Ethernet. La connessione Internet wireless è conveniente, ma meno affidabile dell’opzione via cavo. Se noti un calo di velocità quando lavori con le interfacce wireless, dovresti provare una connessione Ethernet.

Gli utenti della rete globale troveranno molti altri consigli su come aumentare la velocità di Internet, ma alcuni suggerimenti sono già obsoleti e altri non sono sicuri per i PC. La cosa principale, forse, è che puoi accelerare, ma mantenere un ragionevole equilibrio tra il comfort su Internet e la sicurezza dei dati sul tuo computer. Il secondo, secondo me, è più importante del primo.