Ускорение интернета и оптимизация трафика. Как делается оптимизация трафика Решения для мобильных пользователей

23.03.2024

«КПД» стандартного WAN – всего около 10%

Если заглянуть в практически любой канал связи между филиалом компании и дата-центром, то можно увидеть достаточно неоптимальную картину:

Во-первых, передается очень много (до 60–70% канала) избыточной информации , которая так или иначе уже запрашивалась.
Во-вторых, канал загружен «болтливыми» приложениями , рассчитанными на работу в локальной сети, - они обмениваются короткими сообщениями, что негативно сказывается на их производительности в канале связи.
В-третьих, сам протокол TCP изначально создавался для локальных сетей и отлично подходит для малых задержек RTT и при отсутствии потерь пакетов в сети. В реальных каналах при потерях пакетов скорость сильно деградирует и медленно восстанавливается за счет больших RTT.

Я работаю руководителем инженерной команды департамента телекоммуникаций КРОК и регулярно оптимизирую каналы связи дата-центров как наших, так и энергетических компаний, банков и других организаций. Ниже расскажу основы и приведу наиболее интересное, на мой взгляд, решение.

Сжатие и дедупликация

Первая проблема уже описана: в канале передается очень много избыточных дублирующихся данных. Самый яркий пример - это Citrix-ферма, в которой работают филиалы какого-нибудь банка: в отдельно взятом офисе одни и те же данные могут запрашивать 20–30 разных машин. Соответственно, канал можно было бы спокойно разгрузить на 60–70% за счет дедупликации.

На самом Citrix, конечно, можно включить сжатие данных, но эффективность (сжатие) в разы ниже, чем на специализированных оптимизаторах трафика. Главным образом за счет того, что оптимизаторы не только сжимают данные, но и дедуплицируют. Через оптимизатор проходит трафик всего филиала. И чем больше пользователей в филиале, тем больше повторяющихся запросов пользователей и тем больше эффект от дедупликации. Для одного пользователя стандартное сжатие, например Limpel-Ziv, может быть даже выше, чем дедупликация, но при наличии большего количества устройств на первое место выйдет именно дедупликация.

Как правило, оптимизаторы - это ПАК, но можно внедрить и в виде виртуальных машин. Для оптимизации трафика на канале связи оптимизаторы должны быть установлены на обеих площадках. Оптимизаторы ставятся до VPN-шлюзов, поскольку дедупликация шифрованного трафика - дело бесполезное.

Алгоритм работы дедупликации следующий:

Остается добавить, что словарь постоянно обновляется и, благодаря специальному алгоритму, в словаре остаются самые востребованные блоки данных.

Мы видим принципиальное отличие от традиционных кеширующих устройств. Кеширующие устройства работают на уровне файлов. Если файл претерпел какие-либо, пусть даже незначительные, изменения, то он должен быть передан заново. Оптимизаторы работают на уровне блоков данных, и при изменении ранее переданного файла в канал связи отправятся только изменения, а остальное будет заменено ссылками.

Еще одна проблема заключается в том, что скорость TCP ограничена размером окна (TCP Windows Size). Размер окна - объем данных, передаваемых отправителем до получения подтверждения от получателя. При этом для передачи уплотненного трафика требуется меньше раз передавать TCP Windows Size, что ведет к увеличению скорости передачи.

Итак, еще раз, это работает так:

Устройство А дедуплицирует трафик.
Устройство Б собирает «полную картину» из своего локального хранилища.
Оба этих устройства работают симметрично.
Оба этих устройства никак не влияют на инфраструктуру и конфигурирование всего того, что лежит за ними, то есть просто включаются в разрыв канала, например, на выходе из дата-центра и входе в региональный офис компании.
Устройства никак не ограничивают связь с узлами, где таких устройств нет.

Дедупликация для шифрованных каналов

Шифрованный канал явно хуже подходит для сжатия и дедупликации, то есть практической пользы от работы с уже шифрованным трафиком почти нет. Поэтому оптимизаторы включаются в разрыв до устройства шифрования: ЦОД отдает данные оптимизатору, оптимизатор отдает на шифровку (например, в защищенный VPN-канал), на той стороне трафик расшифровывается и отдается оптимизатору на месте, а тот уже отдает их в сеть. Это штатная функция «коробочек-оптимизаторов», и все это происходит без снижения рисков компрометации трафика.

Дедупликация для мобильных сотрудников

В последние годы достаточно часто с ЦОДами напрямую работают люди с ноутбуками и планшетами, которым тоже нужно достаточно много данных (те же образы виртуальных машин или выборки из БД). Для них используются не «коробочки-оптимизаторы», а специальный софт, который просто расходует часть ресурсов процессора и часть жесткого диска для тех же целей. По факту мы меняем некоторое снижение производительности ноутбука и место в кеше на жестком диске на более быстрый канал. Пользователи обычно не замечают ничего, кроме ускорения работы сетевых сервисов.

Кто делает эти оптимизаторы?

Мы используем решения компании Riverbed. Эта компания была основана в 2002 году, а в 2004 году представила свою первую модель оптимизаторов для каналов связи. Продукты и решения Riverbed, включая оптимизацию WAN-сетей, управление производительностью, доставку приложений и ускорение работы хранилищ данных, дают возможность ИТ-специалистам увеличивать производительность и управлять ею. Оптимизаторы очень просто интегрировать в сеть. Самый простой способ - установка «в разрыв» со стороны LAN до маршрутизатора или VPN-шлюза.

Конкурентные решения. Компания Riverbed в 2013 году заняла 50% рынка сегмента WAN-оптимизации.

С точки зрения коммерческого директора заказчика, это несколько коробок, которые после простого включения в сеть ускоряют медленные каналы в 2–3 раза и снижают загрузку каналов от 2 раз. За это их любят почти все!

Подключение оптимизатора

Самый простой и надежный способ - «в разрыв» между граничным маршрутизатором и коммутатором ЛВС. Если оптимизатор выходит из строя, он замыкает контакты интерфейсов LAN и WAN - и трафик просто проходит через него, как через обычный кросс-кабель. Соответственно, видя неоптимизированный трафик, оптимизатор на той стороне также просто пропускает его через себя без обработки.

Соответственно:

Связь филиала с оптимизатором и ЦОДа с оптимизатором – трафик оптимизируется.
Связь филиала без оптимизатора и ЦОДа с оптимизатором – оптимизатор ЦОДа просто прозрачно пропускает трафик без изменений.
Связь филиала с оптимизатором и ЦОДа с оптимизатором при выходе любого из оптимизаторов из строя – трафик просто не сжимается и ходит «как есть».

Естественно, в ЦОДах оптимизаторы кластеризуются для отказоустойчивости или наращивания мощности плюс снабжаются балансировщиками Interceptor. Но про это чуть ниже, когда дойдем до конкретного оборудования.

Ускорение TCP

Скорость работы TCP ограничена размером окна. Окно - это количество информации, которое сервер может отправить клиенту до получения подтверждения о получения.

Стандартное поведение TCP выглядит так:

медленный разгон соединений, размер TCP-окна увеличивается;
при потерях пакетов - резкое падение в скорости (уменьшение окна в 2 раза);
и снова медленное ее увеличение (увеличение окна);
снова потери пакетов и проседание полосы и так далее.

Оранжевая «пила» на графике – стандартное поведение TCP

На каналах связи с большой полосой пропускания, но наличием какого-либо уровня потерь и большими задержками RTT доступная полоса пропускания используется неэффективно, то есть канал никогда не загружается полностью.

В компании Riverbed думали примерно в том же направлении. И поскольку у нас уже есть коробки-оптимизаторы на входе и выходе, то глупо не использовать их для модификации TCP-протокола, чтобы избежать стандартных проблем. Поэтому оптимизаторы умеют не только оптимизировать трафик на уровне данных (дедупликация/сжатие), но и ускорять транспортный уровень.

Вот ряд режимов, доступных для ускорения TCP:

режим HighSpeed TCP - здесь скорость достигает максимума куда быстрее, чем при обычной работе с TCP. При потерях он не так низко и не так сильно проседает, как стандартный TCP;
режим MaxTCP - использует 100% полосы без замедлений. Пакет теряется - замедление не происходит. Однако этот режим требует настройки правил качества обслуживания QoS для определения ограничений доступной полосы пропускания, которую может занимать MX-TCP трафик;
режим SCPS - разработан специально для спутниковых каналов связи. Здесь полосы не ограничиваются, как в MaxTCP. SCPS отлично адаптируется к плавающим характеристикам спутниковых каналов.

Оптимизация приложений

Многие приложения «болтливы», то есть могут отправить до 50 пакетов тогда, когда достаточно одного. Как я уже говорил, это следствие проектирования под локальные сети, а не под работу через каналы «дальней» связи. С использованием оптимизаторов число проходов туда-обратно уменьшается более чем в 50 раз.

Вот как это выглядит:

Оптимизаторы выступают в роли прозрачных прокси на седьмом уровне для ряда самых распространенных прикладных протоколов.

Оптимизатор ЦОДа выступает в роли клиента по отношению к серверу. Оптимизатор филиала выступает в роли сервера по отношению к клиентам. Таким образом, неэффективное, «болтливое» общение приложений остается в локальной сети. Между оптимизаторами обмен сообщениями приложения происходит в более подходящем для каналов связи виде - уменьшается количество сообщений.

Устройства оптимизации Riverbed умеют ускорять на седьмом уровне следующие прикладные протоколы:

Что интересно, тут есть и шифрованные приложения, включая зашифрованный Citrix и MAPI. При оптимизации шифрованного трафика не происходит снижение уровня безопасности.

Примеры ускорения работы приложений. В реальной сети ускорение будет зависеть от канала связи. Чем хуже канал связи, тем больших показателей ускорения можно добиться.

Типовая схема подключения

Оптимизаторы Steelhead ставятся перед каналом передачи данных, но до устройств шифрования. Для ЦОДов с особыми требованиями также используется кластеризация для повышения надежности плюс балансировщики нагрузок Interceptor.

Результат (пример)

Зеленый – WAN-трафик. Синий – LAN-трафик. Без оптимизатора Riverbed они были бы одинаковыми.

Выделенная колонка показывает процент сжатия по TCP-портам.

Линейки железа

Мощность может быть расширена лицензией. Для повышения производительности в ряде случаев требуется аппаратный upgrade. Возможности апргейда в пределах платформы показаны зелеными стрелочками.

Младшая модель подходит даже для маленького интернет-магазина: она от 1 мегабита в секунду и 20 каналов. А флагман поддерживает до 150 000 одновременных открытых соединений на каналах 1,5 гигабита в секунду. Если этого недостаточно, используется балансировщик Inteceptor. Кластеры из балансировщиков и оптимизаторов позволяют работать с каналом до 40 гигабит в секунду с открытым одновременно 1 миллионом соединений.

Сколько стоит по прайсу?

Младшая модель - примерно от 100 тысяч рублей, устройство для средних ЦОД - 1,1 млн рублей, для крупных ЦОДов - от 5,5 млн рублей. При этом цена достаточно сильно меняется в зависимости от конкретных схем использования, плюс могут быть скидки, поэтому названные числа сугубо примерные, лучше уточняйте по почте (она есть в конце топика). Окупаемость таких решений для среднего и крупного бизнеса просчитать достаточно легко, просто прикинув, что у вас освободится от 30 до 60% канала (опять же, конкретный показатель с точностью до 10% я смогу назвать по почте в зависимости от типа утилизации канала), а пользователи не будут жаловаться на тормоза приложений.

Еще элементы Riverbed:

После того как канал оптимизирован описанным способом, мы чаще всего делаем мониторинг и решение проблем с конкретными сервисами и оборудованием. На практике - это целые детективы. О них я расскажу чуть позже. Если интересно - подписывайтесь на корпоративный блог КРОК на Хабре.

Для кого внедрял конкретно я:

Я не имею права называть всех заказчиков, но могу сказать, что решение Riverbed для оптимизации трафика использовалось для:

пяти крупнейших представителей банковского сектора;
крупной золотодобывающей компании;
крупной логистической компании;
ряда компаний меньше размером.

Вопросы

Если интересно что-то конкретное, спрашивайте в комментариях или по почте [email protected] . По этой же почте могу отправить расчет цен, схемы внедрения и оценку оптимизации канала после обсуждения конкретно вашей ситуации. Понятно, что точная оценка возможна только после теста, но в среднем погрешность после обсуждения - около 10%.

В настоящее время на российском рынке присутствует довольно широкий спектр оборудования, попадающий под определение «оптимизаторы WAN-трафика». В данной статье обсуждаются вопросы о назначении данного оборудования, принципах его работы, особенностях внедрения в сети и ожидаемой эффективности применения.

Прежде всего, остановимся на последних тенденциях развития корпоративных сетей. В современной распределенной корпоративной сети передачи данных (КСПД) обычно присутствуют ЛВС Центрального офиса и ряда удаленных офисов, имеющих подключения через WAN-каналы к ресурсам Центрального (типовая структура представлена на рис. 1). У многих компаний информационно-вычислительные ресурсы консолидируются в Центрах обработки данных (ЦОД), обращение к которым также происходит через выделенные каналы связи. Доступ в Интернет осуществляется непосредственно из офисов или централизованно (т.е. удаленный офис подключается по WAN-каналу к Центральному офису или ЦОДу, и уже через него осуществляется выход в Интернет).

К информационным ресурсам компании также обращаются мобильные пользователи, работающие в поездках, из сетей клиентов компании или из дома, они обычно используют подключение через Интернет.

Такая структура КСПД характерна, например, для банковского сектора, страховых и ритейловых компаний. Именно такие компании в первую очередь ощущают выгоду от применения решений по оптимизации WAN-трафика .

В настоящее время имеются следующие тенденции развития или изменения в КСПД:

Все большая централизация информационно-вычислительных ресурсов. Приложения разворачиваются на серверах, расположенных в выделенных ЦОДах, на рабочих местах используются только клиенты приложений. Серверы приложений выносятся из филиалов в ЦОД.
Мобильность. Увеличивается количество обращений к информационным ресурсам со стороны мобильных пользователей.
Широкое использование Интернет. Для организации связи между офисами вместо выделенных WAN-каналов используется Интернет.

Неизбежно, как следствие этих трендов, появляются дополнительные требования к ИТ-инфраструктуре организации.

При централизованных сервисах потеря связи между ЦОДом и офисом может приводить к остановке работы офиса, а выход ЦОДа из строя - компании в целом. Для предотвращения этой угрозы компании прибегают к построению резервных ЦОДов с синхронизацией данных между основным и резервным Центрами, между ЦОДом и офисом организуются несколько каналов через независимых операторов связи.

Рис. 1. Типовая структура КСПД

Централизация приложений требует увеличения пропускной способности и уменьшений задержек на каналах связи для сохранения приемлемой скорости работы с приложениями. Вместо расширения полосы пропускания каналов в ЦОДе часто устанавливают терминальные серверы (такие, как Citrix или MS Remote Desktop) и организуют доступ к приложениям через них. Эффект достигается за счет того, что для удаленного доступа к терминальным серверам требуется относительно небольшая полоса пропускания, а связь с приложениями с терминального сервера происходит на скорости LAN.

Доступ в корпоративную сеть через Интернет требует применения в ЦОДе средств защиты от несанкционированного доступа, особенно в случае с мобильными пользователями.

При использовании сети Интернет для удаленного доступа к корпоративным приложениям к ней предъявляются требования, аналогичные требованиям к WAN-каналам, а именно: высокие надежность, пропускная способность и низкая задержка. В настоящее время сеть Интернет зачастую не соответствует этим ожиданиям.

Оборудование оптимизации WAN-трафика в первую очередь должно решить проблему повышения требований к полосе пропускания WAN-каналов и по увеличению эффективности их использования. Применение этих решений может снизить требования к Интернет как к альтернативе выделенным каналам. Кроме того, установка оборудования оптимизации на WAN-каналах, связывающих основной и резервный ЦОДы, может существенно ускорить синхронизацию данных между Центрами обработки данных и снизить требования к полосе пропускания.

Для понимания областей применения оборудования оптимизации WAN-трафика рассмотрим его возможности.

Задачи и методы работы оптимизаторов WAN-трафика

Как следует из названия класса оборудования, оно призвано повысить эффективность использования WAN-каналов в корпоративных сетях передачи данных. Под этим понимается:

снижение объема передаваемых по WAN-каналам данных, необходимых для работы приложений;
увеличение утилизации доступной полосы пропускания WAN-каналов, эффективное распределение полосы пропускания между трафиком различных приложений;
приближение скорости работы сетевых приложений через каналы WAN к скорости их работы в LAN.

Снижение объема передаваемых данных

Для снижения объема передаваемого трафика используется механизм компрессии данных. Обычно применяются алгоритмы потокового сжатия семейства LZ. Кроме того, из передачи исключаются повторяющиеся блоки данных. Эффективность такой компрессии зависит от типов передаваемого трафика. Данные HTML-страниц или XML-запросы сжимаются достаточно хорошо, в то время как уже сжатые или зашифрованные данные практически не поддаются такой компрессии.

Второй метод снижения объема передаваемого трафика - кэширование. Поскольку трафик проходит через два устройства оптимизации, имеется возможность кэшировать уже переданные однажды данные и в дальнейшем вместо повторной передачи самих данных передавать только ссылки на них.

Оборудование оптимизации в данном случае функционирует в роли TCP-proxy, разрывая одну TCP-сессию на три части - между клиентом и ближайшим WAN-оптимизатором, между двумя WAN-оптимизаторами и между WAN-оптимизатором и сервером . При этом и клиент, и сервер считают, что обмениваются трафиком напрямую, оборудование оптимизации является для них «прозрачным».

Работая в комбинации компрессии и кэширования, снижение объема передачи данных для отдельных видов трафика может достигать 100 и более раз (обычно при пересылке одинаковых или только отредактированных файлов, загрузке обновлений и т.п.).

В практических внедрениях удавалось получить на рабочих каналах общее снижение реально передающегося трафика в 5-6 раз.

Табл. 1. Зависимость утилизации каналов связи от задержек и размеров TCP-окна

TcpWindo wSize (Kbytes)	Задержка (Round trip delay), ms	Максимальная скорость одной TCP-сессии (Mbit/s)	Утилизация канала пропускной способностью, %
TcpWindo wSize (Kbytes)	Задержка (Round trip delay), ms	Максимальная скорость одной TCP-сессии (Mbit/s)	10 Mbit/s	100 Mbit/s	1000 Mbit/s
8	15	4,27	42,67	4,27	0,43
8	100	0,64	6,40	0,64	0,06
64	15	34,13	100,00	34,13	3,41
64	100	5,12	51,20	5,12	0,51

Увеличение утилизации полосы пропускания канала

Не во всех случаях простое увеличение полосы пропускания канала может привести к повышению скорости работы приложений и передачи данных. Скорость передачи данных для одной TCP-сессии зависит от величины TCP-окна и задержки в канале. При высоких задержках даже широкий канал может оставаться недозагруженным. Максимальная скорость TCP-сессии для каналов различной полосы пропускания и загрузки данных через канал в зависимости от задержки приведена в таблице.

Кроме того, стандартная реакция TCP-сессии на потерю пакета - снижение размера окна практически в два раза, а затем линейный рост его размера. В результате после пропадания пакета скорость передачи для TCP-сессии резко снижается и затем плавно восстанавливается.

Во избежание подобных ситуаций существуют модификации протокола TCP, например, такие, как HS TCP (RFC 3649, 3742). Данная модификация отличается от стандартной тем, что снижение скорости передачи при потере пакета снижается незначительно, а затем возрастает экспоненциально. На представлено сравнение поведения стандартного и модифицированного протоколов TCP.

Кроме того, производители оборудования часто добавляют собственные модификации поведения TCP-сессий, которые позволяют эффективно загружать каналы с большими
задержками (например, спутниковые каналы).

Рис. 2. Разделение сессии на три части

Рис. 3. Реакция на потерю пакетов «стандартного» и HS TCP

Распределение полосы пропускания

Пропуская через себя пользовательские данные, оптимизаторы имеют возможность выделять полосу пропускания для трафика определенных приложений. Кроме того, за счет снижения объема передающегося в WAN трафика освобождается полоса пропускания для остального, не оптимизируемого трафика.

Ускорение работы приложений

Ускорение может достигаться за счет увеличения скорости передачи данных для одной сессии и уменьшения объема передаваемого трафика. Однако такие средства не подходят для ускорения приложений, которые требуют постоянного обмена данными с сервером и получения от него подтверждений.

Например, многие приложения для установления соединения между клиентом и сервером используют большое число запросов и подтверждений, которые являются однотипными и не используются в дальнейшем. В локальной сети эти транзакции происходят быстро, в случае с WAN-сетью задержки на этапе установления соединения могут стать заметными.
Для уменьшения задержек оборудование WAN-оптимизации может вмешаться в установление таких соединений и исключить передачу «лишних» запросов по WAN-каналу. При этом для клиента и сервера процедура установления соединения будет выглядеть стандартно.

Для подобного вмешательства оборудование должно «понимать» работающее приложение и знать, как оптимизировать трафик на прикладном уровне. Каждый производитель поддерживает свой набор оптимизируемых приложений. Практически все производители поддерживают оптимизацию трафика HTTP, CIFS, MAPI, NFS. Наличие более широкого спектра является конкурентным преимуществом того или иного оборудования.

Для «понимания» протоколов передаваемые данные не должны быть зашифрованы. Исключение составляет трафик SSL, оптимизация которого поддерживается также практически всеми производителями. Однако для оптимизации SSL необходимо сообщить соответствующим специалистам серверные SSL-ключи.

Кроме того, производители предлагают дополнительные функции, направленные на облегчение централизации сервисов и уменьшение количества оборудования, необходимого в удаленных офисах. Список этих функций отличается у каждого производителя. К таким «бонусам», например, относятся:

возможность запуска в удаленном офисе виртуальных серверов на аппаратной базе оборудования WAN-оптимизации (домен-контроллеры, серверы печати и т. д.);
организации локальных кэшей выделенных директорий с файловых серверов, расположенных в Центре обработки данных1;
использование WAN-оптимизатора в качестве Интернет-proxy-сервера для филиала2.

Наиболее широкий спектр приложений, для которых осуществляется оптимизация на прикладном уровне, в настоящее время присутствует у линейки Steelhead производства компании Riverbed. Это следующий набор протоколов:

CIFS Print

Lotus Notes

Sharepoint

SRDF/A

Citrix ICA

Oracle Forms

SMB Signing

Encrypted MAPI

MS&SQL

CIFS Mac

Outlook Anywhere

Варианты применения оборудования WAN-оптимизации

Теперь, когда понятно, что и как умеет делать оборудование оптимизации WAN-трафика, рассмотрим, как и когда следует его применять. Применение данного оборудования целесообразно в распределенных корпоративных сетях, в которых присутствует необходимость передачи данных по WAN-каналам между удаленными филиалами, офисами и Центрами обработки данных.

Практический опыт внедрения оптимизаторов WAN-трафика показывает его высокую эффективность в корпоративных распределенных сетях.

Установка оборудования в ЦОД и удаленных офисах позволяет снизить объем передаваемого по WAN-каналам трафика в 3-5 раз. При этом в отдельные моменты скорость передачи данных возрастает в 100 и более раз.

Хорошую эффективность показывает внедрение решений WAN-оптимизации на спутниковых каналах, которые характеризуются большими задержками. В этом случае ускорение работы приложений обеспечивается не только средствами кэширования, но и более эффективным использованием полосы пропускания канала. В ряде случаев до внедрения оборудования максимальная утилизация спутникового канала не превышала 30-40%, тогда как внедрение решений WAN-оптимизации позволило увеличить пиковую загрузку спутниковых каналов до 100% (при снижении общего объема передаваемого по каналу трафика).

Внедрение оборудования WAN-оптимизации

Для работы оптимизаторов WAN-трафика необходимо, чтобы он проходил через два устройства оптимизации - на стороне клиента перед выходом в WAN-сеть и на стороне сервера после выхода из сети WAN .

Рис. 4. Точки установки оборудования оптимизации WAN-трафика

Принципы построения системы оптимизации WAN-трафика

Как уже говорилось, трафик должен проходить через два устройства оптимизации - перед попаданием трафика в WAN-сеть и после выхода из нее. Оборудование оптимизации следует располагать как можно ближе к источникам и потребителям трафика.
При установке оборудования необходимо обеспечить сохранение связи между клиентом и сервером в случае его выхода из строя.
Трафик не должен быть зашифрован, иначе оборудование оптимизации не сможет обработать его на прикладном уровне.
Требуется обеспечить взаимодействие между оборудованием оптимизации для пересылки служебной информации и оптимизированного трафика.

Организация прохождения трафика через оборудование оптимизации возможна следующими способами:

установка оборудования «в разрыв». Часто это наиболее простой с точки зрения установки вариант. При таком подключении оборудование ставится на канале прохождения трафика, физически разрывая его на две части: один участок канала включается в первый физический интерфейс оптимизатора, другой - во второй;
перенаправление трафика на оптимизаторы с помощью политик маршрутизации (PBR - Policy Based Routing). При этом можно перенаправлять на оптимизаторы только необходимый трафик, а данные, не подлежащие оптимизации, пропускать без изменений;
использование протокола WCCP v.23 позволяет оптимизаторам динамически взаимодействовать с маршрутизаторами. Сохранение связи между клиентом и сервером при выходе из строя (отключении) оборудования возможно во всех перечисленных вариантах подключения:
В случае установки оборудования «в разрыв» интерфейсы подключения оснащаются физическими bypass, позволяющими пропускать трафик при сбое или выключении оборудования.
При применении политик маршрутизации для перена-правления трафика на оборудование имеется возможность проверять доступность его IP-адресов и перенаправлять трафик только в случае, когда она имеет место.
При использовании протокола WCCP v.2 перенаправление трафика осуществляется только на оптимизаторы, которые объявляют о готовности приема данных. В противном случае трафик передается дальше без изменений.

Оптимизаторы осуществляют анализ передаваемых данных вплоть до прикладного уровня, и трафик должен попадать на них до прохождения через оборудование шифрования. Обычно оборудование устанавливают внутри корпоративной сети до выхода трафика за межсетевые экраны.

При установке оптимизаторов трафика за межсетевые экраны необходимо обеспечить их взаимодействие друг с другом для пересылки служебной информации и оптимизированного трафика. Обычно для этого на межсетевых экранах необходимо разрешить прохождение трафика между адресами интерфейсов оптимизаторов по определенным TCP-портам.

Установка оборудования приводит к изменению трафика, передающегося по WAN-каналам. Поэтому нужно уделить внимание тому, чтобы не нарушались принятые в компании политики безопасности и настроенные правила приоритезации трафика в каналах WAN.

Основные производители оборудования

Ежегодные обзоры решений по WAN-оптимизации, выполняемые компанией Gartner, выделяют основных игроков на рынке WAN-оптимизаторов трафика. Положение производителей с точки зрения Gartner на декабрь 2010 г. представлено на .

Рис. 5. «Магический квадрат» производителей WAN-оптимизаторов трафика

Riverbed Technology с линейкой оборудования Steelhead занимает лидирующую позицию по версии Gartner. В настоящее время эта компания представ-
ляет наиболее гибкие, функциональные и хорошо масштабируемые решения по оптимизации трафика. Следует рассматривать решения на базе Riverbed при необходимости организовать систему оптимизации в сети со сложной топологией или большим количеством удаленных офисов.

К преимуществам решений Riverbed Technology следует в первую очередь отнести:

самый широкий спектр приложений, для которых оптимизация трафика поддерживается на седьмом уровне;
простота и возможность автоматического обнаружения оборудования в сети позволяют минимизировать время запуска решения;
алгоритмы кэширования данных позволяют оптимально использовать объем кэша и строить хорошо масштабируемые решения;
решения оптимизации трафика для мобильных пользователей используют то же оборудование, что и для фиксированных офисов, это дает возможность повысить эффективность решений и не строить две параллельные системы оптимизации WAN-трафика.

Из прочих присутствующих на российском рынке компаний следует выделить:

Blue Coat Systems с линейкой оборудования ProxySG. Данное оборудование наиболее продвинуто с точки зрения интеграции с системой безопасности. ProxySG могут также выполнять роль proxy-серверов для организации выхода в сеть Интернет. Рекомендуется рассмотреть решения на базе Blue Coat при необходимости организации прямого выхода в Интернет из удаленных офисов.
Cisco Systems - оборудование WAAS. Функции WAAS в настоящее время реализованы как на отдельных устройствах, так и на модулях для Cisco Integrated Services Router и в функциях IOS. Достигается наилучшая интеграция с комплексными решениями построения сетей на базе оборудования Cisco. Рекомендуется при необходимости производить оптимизацию доставки video-контента из ЦОД в удаленные офисы.
Citrix Systems с линейкой оборудования Branch Repeater (ранее WANScaler). Есть смысл рассматривать в случае необходимости оптимизации Citrix ICA трафика и трафика Windows-приложений.
Juniper Networks с линейкой оптимизаторов WXC, представленных как в виде отдельных устройств, так и в виде модулей для маршрутизаторов J-серии. Тесная интеграция с линейкой оборудования Juniper делает целесообразным рассмотрение данного продукта для сетей, построенных на базе оборудования этого производителя.

Решения для мобильных пользователей

Для мобильных пользователей предлагается применять программные WAN-оптимизаторы трафика, которые устанавливаются на мобильные компьютеры и соединяются с центральными оптимизаторами. Работа таких программных WAN-оптимизаторов практически ничем не отличается от аппаратных оптимизаторов, устанавливаемых в удаленных офисах. У некоторых производителей мобильные и «стационарные» решения могут использовать одни и те же центральные устройства оптимизации (что обычно эффективнее) или требуют построения двух независимых систем оптимизации.

Трафик в каналах WAN

После прохождения через оборудование оптимизации в WAN попадает следующий трафик:

Неоптимизированный (трафик, не поддающийся оптимизации или по определенным причинам исключенный из оптимизации). Обычно это оригинальный трафик клиента и сервера. Он обрабатывается межсетевыми экранами по существующим правилам.

Служебный трафик между оптимизаторами трафика. Он служит для организации взаимодействия между оптимизаторами трафика. Обычно это требует дополнительных правил на МЭ.

Оптимизированный трафик, который может передаваться между WAN&оптимизаторами в разных режимах:

передача данных в пакетах с адресами оптимизаторов трафика по выделенным портам, при этом возможно установление защищенного соединения между оптимизаторами трафика. В пакетах отправляются как сами ранее не передававшиеся данные, так и ссылки на данные в кэше оптимизаторов. Промежуточные сетевые устройства «видят» передающийся трафик и «не понимают» его реального назначения;

передача данных в пакетах с использованием IP&адресов оптимизаторов, но с сохранением оригинальных TCP&портов. Для промежуточных сетевых устройств трафик выглядит как и в прежнем пункте, но на основе TCP&портов можно сохранять приоритеты для определенных типов данных, запрещать или разрешать прохождение тех или иных видов трафика;

данные о TCP&портах и IP&адресах в заголовках пакетов сохраняются, содержимое пакетов меняется на ссылки и другую служебную информацию, необходимую WAN&оптимизаторам для оптимизации сессий. При этом промежуточное оборудование «видит» сессию между оригинальными клиентом и сервером. МЭ может разрешать или запрещать прохождение сессии на основе существующих правил. Однако если в сети присутствует оборудование анализа трафика на уровне приложений, то трафик может быть заблокирован, поскольку его содержание не соответствует «стандартному» протоколу

Заключение

Решения на базе WAN-оптимизаторов трафика представлены рядом производителей, что свидетельствует о том, что данный рынок уже вполне сформирован. Спектр предлагаемого оборудования позволяет реализовать практически любой вариант построения WAN-сетей: как для удаленных офисов, так и для мобильных пользователей.

Решения следует рассматривать в качестве эффективной альтернативы расширению WAN-каналов связи и как средства ускорения работы распределенных приложений и снижения расходов на WAN-каналы.

Внедрение решений по WAN-оптимизации позволяет облегчить централизацию сервисов в едином ЦОДе и отказаться от необходимости размещения локальных серверов в удаленных офисах. В связи с этим производители оборудования часто расширяют функционал оптимизаторов WAN-трафика.

Эффективность применения WAN-оптимизаторов зависит от типов передаваемого трафика, оценка «общего случая» для конкретного внедрения может оказаться некорректной. Поэтому для принятия обоснованного решения о внедрении таких систем необходимо вначале провести тестирование оборудования оптимизации в конкретной сети конкретного заказчика.

Сбои телеком-инфраструктуры могут приводить к обрыву связи с региональными филиалами, затруднениям в работе бизнес-приложений и клиентских сервисов. Все это грозит финансовыми потерями - прямыми и косвенными - и репутационными рисками в глазах клиентов, партнеров, инвесторов.

Решения КРОК включают в себя целый ряд систем, которые направлены на выявление и ликвидацию всех возможных причин сбоев, как-то: ошибки конфигураций, несовместимость систем и ПО, проблемы производительности, чрезмерное потребление трафика. Эти программные и аппаратные продукты позволяют оптимизировать работу приложений, повысить эффективность использования каналов коммуникации, оптимизировать резервное копирование важных данных, быстро проводить инвентаризацию элементов разветвленной ИТ-инфраструктуры.

Отдельный класс решений отвечает за безопасность телеком-инфраструктуры. Такие средства, как межсетевые экраны нового поколения (next generation firewall, NGFW), системы поиска уязвимостей в приложениях и фильтрации web-трафика блокируют попытки злоумышленников проникнуть за периметр информационной безопасности и отражают кибератаки, включая DDoS. Комплексные решения на основе этих продуктов защищают заказчиков КРОК от самых изощренных атак, в том числе спланированных специально под их компанию и использующих «уязвимости нулевого дня», для которых ещё не выпущены официальные исправления.

Оптимизация производительности сети разгружает каналы коммуникации, сокращая количество сбоев и случаев простоя оборудования по причине перегрузки. Благодаря снижению требований к ширине канала и увеличению скорости передачи данных ускоряется восстановление резервных копий в удаленных филиалах без необходимости дополнительных инвестиций в коммуникации.

Технологии приоритизации трафика позволяют выделить полезные данные в общем потоке и обеспечить их доставку вне зависимости от загруженности сети. Типы важного трафика можно гибко настраивать и менять в зависимости от ситуации — например, в период закрытия отчетного периода отдать приоритет информации из ERP-систем, и т.д.

Повышая эффективность использования сетевой инфраструктуры, компания получает возможность быстрее обрабатывать большие массивы информации, в том числе с применением технологий Big Data. Это дает бизнесу более глубокое понимание рыночной ситуации, позволяет моделировать и тестировать различные сценарии развития, оптимизировать бизнес-процессы, укрепляя свои конкурентные позиции.

Проекты

Основные партнеры

58613 60877

Riverbed Technology - мировой лидер в сегменте оптимизации глобальных сетей передачи данных. Riverbed предлагает комплексные решения, которые позволяют предприятиям снизить затраты на модернизацию сетей и повысить эффективность работы с корпоративными приложениями и данными.

Статус:

Партнер уровня Elite c 2014 г.
Первый и единственный в России Платиновый партнер с 2012 г.
Золотой партнер с 2011 г.
Сервисный партнер с 2010 г.

58613 60876

Компания Palo Alto Networks™ является лидером на рынке сетевой безопасности и создателем комплексной платформы информационной безопасности нового поколения, которая состоит из инновационного межсетевого экрана, интеллектуального сервиса защиты от угроз WildFire, а также уникальной системы защиты на уровне хоста Traps. Межсетевые экраны нового поколения Palo Alto Networks, основанные на запатентованной технологии App-ID™, точно идентифицируют и контролируют приложения - вне зависимости от порта, протокола, поведения или шифрования - и сканируют содержимое для предотвращения угроз и утечки данных, при этом позволяя разбирать трафик с привязкой к конкретным пользователям, а не IP адресам, что дает беспрецедентные возможности по эффективному управлению и снижению административных издержек.

Всё больше и больше людей подключают интернет. Сейчас интернет перестал быть роскошью, как это было ещё лет пять назад. Нынче, сеть есть во всех уголках страны, ну, или практически во всех. Даже если нет возможности подключить выделенную линию или ADSL , то всегда можно приобрести USB-модем, который работает в местах, где есть сеть GSM, а она есть везде.

Однако, есть вещи, которые не поменялись со времен появления интернета – ускорение интернета и оптимизация трафика. Проблема в том, что не смотря на то, что в крупных городах проблем со скоростью нет, так как используются выделенные линии, ADSL с высокой скоростью, 3G – в регионах ситуация не сильно изменилась. Например, ADSL со скоростью 128 Кбит/сек стоит так же, как в Москве выделенная линия со скоростью 70 Мбит/сек. Это заставляет людей искать способы ускорения интернета.

Итак, увеличение скорости интернета можно разделить на активный и пассивный способ. К активному способу относятся прямые изменения в настройки устройств и операционной системы с помощью программ или с помощью правки реестра. К пассивному способу увеличение скорости интернета относится подбор и настройка браузера, настройка межсетевого экрана и т.п. Все эти способы мы рассмотрим в данной статье.

Активные способы ускорения Интренета

Начнём бесплатное ускорение интернета с оптимизации самой операционной системы. В самой распространённой операционной системе, которую используют пользователи – Windows XP Pro есть небольшая лазейка. В Windows XP появился сервис QoS (Quality of Service). Данный сервис используется для специфических функций, и большинству пользователей не нужен. Дело в том, что QoS резервирует для своих задач 20% пропускной способности канала. К тому же, нужно учесть, что неважно, какой у вас канал – обычный Dual Up или гигабитный Ethernet – 20% зарезервируется для QoS.

Итак, первым делом нам необходимо отключить данную службу, чтобы освободить канал и увеличить скорость интернета. Для этого, идем в Пуск ->> Выполнить , набираем msconfig . В появившемся меню выбираем вкладку Службы , и в списке ищем QoS RSVP. После чего отключаем его.

Однако, это ещё не все. Теперь запускаем апплет Group Policy , для этого в Пуск ->> Выполнить набираем gpedit.msc , после чего выбираем Local Сomputer policy, а там Административные шаблоны (Administrative templates). После этого выбираем Network - QoS Packet Sheduler. В данном меню отключаем Bandwidth limit , или снижаем с 20% до 0. Но мы не полностью отключили QoS. Теперь идем в Диспетчер устройств , выбираем «Показать скрытые устройства», и там удаляем устройства QoS. Хочу сразу оговориться, что многие твердят о том, что QoS – миф. Тогда проверьте пинг с включенным QoS и выключенным – увидите сразу. И учтите, чтобы полностью отключить резервирование канала – нужно выполнить все действия.

Теперь, или модема ставим значение MTU в 1492. Данное значение оптимально для ADSL или выделенной линии. Для обычного Dual Up модема лучше выставить значение в 576.

В принципе, мы сделали все для оптимизации операционной системы для увеличения скорости интернета.
Теперь приступим к софту. Для увеличения скорости интернета используются различные программы, которые выполняют различные функции. К примеру, это программы - межсетевые мониторы , которые не только защищают от взлома и утечки информации, но и позволяют увеличить скорость интернета. Так же есть программы, позволяющие сжать информацию на стороннем сервере. Пожалуй, начнем с межсетевых мониторов или в простонародье – фаервол (FireWall).

Межсетевой экран позволяет защитить компьютер от несанкционированного доступа. Тем не менее, в нём есть функции, которые позволяют ускорить ваш интернет. К таким функциям, например, относится блокировка всплывающих элементов, рекламы, и тому подобной ненужной ерунды, которая замедляет скорость загрузки сайта. Дело в том, что многие графические элементы имеют большой вес. Как правило, за создание баннеров берутся начинающие и не профессиональные дизайнеры, которые даже способны делать ошибки в рекламных баннерах. Само собой, никакой речи об оптимизации изображений не может быть и речи. В следствии этого, изображения на баннерах имеют довольно большой размер. Загрузка данных изображений занимает большое количество времени. Как сами понимаете – это замедляет скорость загрузки сайта. Да, есть плагины для браузеров, которые помогают избавляться от баннеров – баннерорезалки. Однако, у данных плагинов есть много минусов, в то время, как межсетевой экран вы можете настроить до мелочей.

Итак, рассмотрим настройку межсетевого экрана на основе Agnitum Outpost . Agnitum Outpost является одним из лучших межсетевых экранов. Опустим настройки безопасности, и перейдем сразу к настройкам Outpost для ускорения интернета. Итак, в первую очередь настраиваем блокировку рекламы. Для этого вводим текст, который чаще всего попадется в баннерах и рекламных объявлениях. У Outpost есть обширная база шаблонов, которые вы без проблем можете использовать. К тому же, вы можете настроить размеры изображений, которые будут блокированы. В данном меню находятся все размеры баннеров, так что настройка и этого параметра не займет много времени.

После настройки блокировки почты, можно настроить блокировку дополнительных элементов, таких, как Active X или Pop-Up.

Мы избавились от ненужных изображений, которые замедляют загрузку. Теперь пара воспользоваться другой программой – сейчас мы будем сжимать трафик.

Итак, для сжатия трафика существует большое количество программ. Данные программы работают, как прокси-сервера. Они обращаются к серверам, которые в свою очередь сжимают трафик (35% – 70%). Соответственно, вы экономите на трафике, и увеличивается скорость загрузки страниц. Сжимается не только текстовая информация, но и графическая.

Однако, практически все программы данного типа платные. Из бесплатных программ можно отметить Toonel . Учтите, что для работы данной программы необходима виртуальная машина Java. Убедится, что она есть можно по адресу - C:ProgramFilesJava. Если нет, то просто качаем её по адресу - http://java.com/ru/download/windows_xpi.jsp?locale=ru и скачиваем программу. После этого, мы устанавливаем Toonel и приступаем к его настройке.

Toonel позволяет сжимать трафик не только на локальном сервере, но и на удаленном. В зависимости от необходимого варианта настраиваем программу. В примере остановимся на варианте локального прокси-сервера:

hostname: 127.0.0.1
localport: 8080
web interface port: 7999
Не забываем настроить сжатие JPG.

Теперь необходимо настроить программы, трафик которых вы собираетесь сжимать. Рассмотрим на примере браузера. Идем в настройки прокси-сервера, и вводим данные, которые настраивали в Toonel.

После чего программа начинает сжимать трафик. Чтобы трафик сжимался – программа должна работать постоянно. По аналогичному образу настраиваются и остальные программы, трафик которых необходимо сжать...

Вот и закончились активные способы ускорения интернета. Теперь приступим к пассивному.

Пассивные способы ускорения интернета

К пассивным способам ускорения интернета можно отнести лишь настройку браузера. Причем, настроить можно только Opera 10 , для всего остального необходимо проделать все вышеописанные действия. Firefox сам по себе не сжимает трафик, Opera, до 10 версии сжимает его незначительно. Всё, что можно сделать с данных браузерах – отключить изображения. Однако, данную возможность не стоит включать, так как многие сайты неправильно сверстаны, и просто не загружаются без изображений, либо невидно текст. Поэтому отключение изображений не приводит к необходимому эффекту.

Однако, в Opera 10 появилась новая опция – Turbo . Даная опция аналогична работе Toonel. Так что если вы планируете использовать Opera 10 – Toonel можно не устанавливать.

В данной статье мы рассмотрели основные бесплатные способы ускорения интернета. И каждый сам решит – каким способом ускорить работу своей сети. Выбор за вами.

И так, у Вас медленная связь и вы хотите знать как ускорить работу интернета. Есть хороший способ поднять скорость интернета! О нём мы сейчас и поговорим.

Для этого необходимо сделать ускорение DNS запросов

Собственно я не буду здесь разводить сугубо теоретические дебаты на тему DNS, просто поверьте на слово: Это работает, да ещё как!

Для тех кто не знает что такое DNS дам пару общих фраз ликбеза:

DNS - это сервер доменных имён. Если по простому, то это что-то вроде службы прописки в паспортном столе...

В общем суть заключается в том, что при клике по любой ссылке в браузере, нас сначала отправляют на сервер DNS где дают точный адрес размещения данного сайта. Ну вот где-то так...

Но фишка заключается в том, что подобных серверов есть великое множество, и к сожалению не все они быстрые. Причины могут быть абсолютно разные, от удалённости сервера до его загруженности.

Поэтому нам необходимо подключится на самый близкий и наименее загруженный сервер по отношению к нашему месторасположению. К тому же, надо чтобы он был ещё и самый быстрый.

В общем задача не из простых... если делать всё в ручную.

Но благо, наши доблестные программисты не дремлют и благодаря им мы имеем несколько чудо программ которые сделают за нас всю эту грязную и непосильную работу.

Я не буду здесь давать описание всех программ, так как их много и все они довольно похожи.

Однако неоспоримым лидером среди подобного софта является программа Dns Jumper

Во первых программа полностью бесплатна
Во вторых мультиязычная (..есть и русский)
В третьих полностью автоматизирует весь процесс

И так приступим к решению вопроса: Как ускорить работу интернета

Для начала посмотрите это видео:

2. Распаковываем скачанный архив в отдельную папку. Программа не требует установки, вы просто открываете папку и запускаете файл DnsJumper.exe, желательно от имени администратора.

3. Устанавливаем подходящий язык.

4. Нажимаем кнопку "Быстрый DNS".

5. В появившемся окне ставим галочки напротив всех серверов которые есть в списке, для чего надо прокрутить список до конца, так как по умолчанию галочки стоят только на первых нескольких серверах.