Оборудование оптимизации и защиты данных для спутниковых каналов

Понимание проблем, связанных с WAN
Любое широкополосное соединение имеет свои уникальные проблемы и задачи. В некоторых случаях просто не хватает пропускной способности каналов. В других случаях существующая пропускная способность не может быть эффективно использована ввиду большого количества потерь пакетов и/или проблемы очередности пакетов (часто встречающаяся проблема в MPLS и IP VPN). Не меньшие проблемы связаны с задержками в WAN: большие расстояния, специфика каналов или протоколов создают определенные и зачастую трудноразрешимые проблемы в оперативном взаимодействии.

Доступная полоса, задержки, потери – все имеет большое влияние на «эффективную пропускную способность» передачи через WAN-сеть. В результате большие предприятия вынуждены использовать на своих сетях системы ускорения данных, способные решать все эти проблемы гибко, безопасно и масштабируемо. Smart WAN Booster имеет уникальные технологии, позволяющие достичь всех поставленных целей.

Технологии Smart WAN Booster
SWB – это надежная платформа ускорения данных, решающая вопросы пропускной способности, задержек и потери пакетов, являющихся общими для большинства корпоративных сетей и сред. Технологии оптимизации, используемые решением SWB, действуют в режиме реального времени и главным образом на сетевом (IP) уровне, для обеспечения максимальной производительности в самом широком спектре приложений и сред глобальной сети.
Архитектура решения SWB обеспечивает ускорение для всех приложений безопасным и надежным способом.

Packet Deduplication Technology – Увеличение эффективности полосы пропускания
Packet Deduplication Technology – это одна из технологий решения SWB, предназначенная для преодоления ограничений пропускной способности WAN. Она использует запатентованную технологию дедупликации для устранения передачи повторяющихся данных по глобальной сети, в результате максимизируется эффективность использования каналов.

По мере прохождения пакетов через платформу SWB, технология Packet Deduplication Technology анализирует эту информацию и сохраняет локальную копию на своих дисках. Когда новые пакеты поступают в анализатор решения, Packet Deduplication Technology вычисляет характеристики данных внутри пакетов (на подобие отпечатков пальцев) и проверяет наличие таких же «отпечатков» среди сохраненных в локальной копии на стороне точки назначения. Все это делается на уровне байтов. Если удаленная часть решения содержит необходимую информацию, нет необходимости пересылать ее через WAN-сеть. Вместо данных проще отправить конкретные инструкции по отправке части пакетов пользователю из локального хранилища. В дополнение к дедупликации, Packet Deduplication Technology включает в себя множество стандартных механизмов компрессии для достижения оптимального «первого прохождения» пакетов. Сюда входят механизмы работы с нагрузкой, сжатие заголовков с использованием LZ алгоритмов и другие технологии.


Почему SWB лучше?

Технология Packet Deduplication Technology решения SWB отличается от других решений оптимизации WAN по следующим параметрам:

  • Работа на всех IP-приложениях – SWB предлагает решение, работающее на IP-уровне OSI. Это позволяет работать с любым IP-трафиком, вне зависимости от транспортного протокола – от традиционных TCP-приложений, до приложений, использующих UDP или инкапсулированные протоколы.
  • Детализация на уровне байтов – SWB использует подход привязки данных, основанный на инструкциях. Специальные инструкции используются для указания места нахождения повторяющихся байтов в локальном хранилище с последующим их восстановлением. Этот подход позволяет достичь наибольшей детализации по сравнению с альтернативными решениями, использующими маркерный подход к дедупликации, с созданием маркеров при помощи хэш-функциями представлений сегментов данных. Архитектура SWB обеспечивает побайтовую детализацию и дает преимущество, которое наиболее заметно в случаях, когда изменения массива данных передается случайным образом во всем объеме исходного массива, как это имеет место с AutoCAD, Microsoft Excel и потоковым видео.
  • Масштабируемость – Решение SWB не зависит от типа используемой базовой операционной системы, в том числе в операциях повторной сборки или повторной сегментации. Это решению успешно обрабатывает сотни тысяч единовременных сессий (то есть TCP или UDP-потоков), равно как и большие потоки данных, требующих мультигигабитных WAN-емкостей.
  • Низкая задержка – SWB выполняет поиск по шаблонам в режиме реального времени для каждого IP-пакета в процессе дедупликации с очень маленьким временем ожидания (в среднем < 10 мс). Это отличает процедуру дедупликации в нашем решении от других решений, ведь как правило подобные комплексы вносят ощутимые задержки ввиду буферизации трафика перед работой механизма проверки соответствия. Наше решение является единственным, работающим в режиме реального времени для любых приложений и протоколов, и не требующим использования каких-либо сторонних плагинов или прокси.
  • Максимизация эффективности хранилищ данных – SWB сохраняет один экземпляр информации для всех офисов/направлений, подключенных через сервер, что позволяет максимизировать эффективность использования локального хранилища решения. Некоторые другие производители отдельно сохраняют информацию для каждого WAN-линка, что вызывает несоответствие емкости локальных дисков и эффективности их использования.

Технология Packet Deduplication Technology использует механизмы побайтного анализа в режиме реального времени для дедупликации с целью уменьшения объемов данных передаваемых через WAN


Сохранение сетевой целостности – преодоление проблем с перегрузками и потерями пакетов
Даже если на физическом уровне не наблюдается ошибок, потеря пакетов может происходить и на сетевом уровне из-за перегрузок на роутерах, падениях линий, изменений в маршрутах и других проблем на оборудовании.

Потери пакетов особенно проявляются в MPLS, IP VPN и в любых публичных облачных инфраструктурах, где происходит переподписка сетевых ресурсов и во время ЧНН могут происходить потери пакетов. В этих условиях обычно наблюдается уровень потерь до 5% со средними значениями от 0.1% до 1 %. При потере пакетов в 0.5% и выше очень сложно получить эффективную скорость на WAN более чем 10 Mbps на поток (независимо от ширины WAN-канала). Это может вызвать значительные проблемы для многих приложений, таких как: репликации данных, где требуется устойчивый канал передачи данных для каждого потока.


SWB использует большой список встроенных технологий для исправления проблем с доставкой пакетов, которые включают следующие:

  • Forward Error Correction (FEC) – эта технология хорошо известная тем, что может исправлять ошибки в канале на физическом уровне. SWB адаптирует эту технологию для того, чтобы она так же работала на сетевом уровне и улучшала производительность приложений при работе через ненадежные WAN-каналы.

    На пакетном уровне FEC работает за счет добавления дополнительного «исправляющего» пакета к каждым N пакетам при пересылке. Этот пакет содержит информацию, которая может быть использована для восстановления любого одиночного пакета в группе из N пакетов. Если один из этих N пакетов потерялся при передаче, то дополнительный FEC пакет используется удаленной стороной для его восстановления. Этот механизм предотвращает необходимость повторной передачи пакета при его потере, что в свою очередь значительно уменьшает время отклика сетевых приложений и сильно повышает производительность WAN-канала.

    SWB динамически управляет параметрами FEC механизма согласно изменяющимся условиям WAN-канала для максимизации эффективности передачи по WAN-каналу в условиях высокого уровня потери пакетов.

  • Packet Order Correction (POC) - технология используется для исправления «на лету» порядка следования пакетов на удаленной точке WAN, для того чтобы избежать перепосылки пакетов, которая может происходить из-за того, что пакет пришел не по порядку. За счет использования этих технологий в выделенном устройстве WAN-оптимизации заказчик получает масштабируемость, необходимую для обработки больших объемов потоков данных, высокую пропускную способность с минимальными задержками.

Технологии SWB позволяют преодолевать проблемы с потерей пакетов и пакетами с нарушенной очередностью на любых WAN каналах 5


Quality of Service (QoS) технология используется для максимизации утилизации загруженного WAN-канала. Технология QoS в SWB состоит из модуля глубокого анализа пакетов, работающего на основе движка классификации пакетов, движка, управляющего очередями и интеллектуальным обслуживанием пакетов.

Движок классификации пакетов может разделять трафик на основе любых комбинаций: IP-адрес источника, IP-адрес назначения, порт источника, порт назначения, входящие DSCP-установки, тип приложения. Тип приложения определяется не только по номеру порта, но и на основе содержимого пакетов. Это позволяет SWB определять нестандартные порты для таких приложений, как: FTP, Cisco Skinny, H323, SIP, Microsoft Port Mapper, Sun RPC и другие за счет мониторинга служебного канала для этих протоколов и определения новых динамических соединений на лету. Классификация происходит на основе комбинаций факторов, которые могут быть определены с помощью ACL. Политики используются для назначения разным трафик-классам разных приоритетов:

  • Каждому классу трафика могут быть назначены следующие параметры:
  • Абсолютный приоритет
  • Максимальная и минимальная полоса пропускания
  • Весовое выделение приоритетов при превышении полосы пропускания
  • Максимальное количество пакетов/байт на класс
  • Максимальное количество пакетов/байт на поток

Поддерживая произвольное добавление и переписывание полей DSCP, SWB можно настроить для работы с несколькими провайдерами в одном канале и поддержку MPLS QoS-классификации. Это включает в себя возможность трансляции QOS-классификации между внутренними и внешними каналами.


Почему SWB лучше?
SWB совмещает в себе технологии FEC и POC, работающие на лету и одновременно. Другие технологии WAN-оптимизации основаны на принципах агрессивных TCP-ретрансмитов для исправления ситуации с потерей пакетов, которые не работают с чувствительными к задержкам приложениями, такими как голос и видео, так как добавляют дополнительную задержку. Кроме того, эти методы работают только с TCP-трафиком, что делает их бесполезными для приложений, которые используют UDP и другие протоколы. И наконец, агрессивные ретрансмиты часто весьма "недружественны" для других приложений, пытающихся использовать WAN-канал в то же самое время, так как они потребляют все доступные ресурсы WAN-канала.

SWB имеет широкий набор инструментов управления, упрощающих установку и настройку и позволяющих незамедлительно наблюдать эффект влияния на производительность WAN-канала. Конфигурационные возможности включают в себя ряд шаблонов для конфигурирования политик QoS и преднастроенных параметров, а также подробные инструменты по получению отчетности для осуществления контроля за отброшенными пакетами и пакетами с нарушенной очередностью.


Ускорение сети – смягчение задержек в WAN-сетях
Время, занимаемое для передачи информации от источника до получателя и обратно называется задержкой сети. Так как скорость света является константой, то задержка WAN-канала прямо пропорциональна расстоянию между конечными точками. Когда роутеры и другие сетевые элементы формируют очереди и задержки обработки, то добавляется дополнительная задержка.

Сетевая задержка становится еще более проблематичной, когда начинают договариваться протоколы высокого уровня, как пример с TCP и Microsoft CIFS. Эти протоколы генерируют огромное количество подтверждений перед посылкой данных, что может значительно влиять на производительность канала. SWB имеет набор средств для ускорения TCP-протокола для уменьшения задержек на WAN-каналах:

  • Масштабирование окон – SWB использует механизм масштабирования размеров окна TCP для доставки окон размером до 1 GB, преодолевая стандартное ограничение в 64KB в сетях с большими задержками.
  • Избирательное подтверждение – Selective acknowledgements (SACK) обеспечивает механизм для обработки потерь множества пакетов в глобальной сети. В отличии от обычного процесса, посредством которого кумулятивное подтверждение обеспечивается во всех TCP-пакетах, селективное подтверждение дает отправителю полную картину всех пакетов: которые находятся в очереди на прием и которые еще не доставлены, что позволяет отправителю досылать только повторно недостающие пакеты данных.

  • Замер задержек возврата – SWB использует собственную схему измерения задержек прохождения пакетов, которая позволяет рассчитывать RTTs более эффективно. Это позволяет получить более точные измерения RTO (таймаутов ретрансмиссии), которые в свою очередь повышают пропускную способность.
  • Скоростной TCP – В SWB реализован принцип HighSpeed TCP, который является модификацией TCP и имеет механизм управления TCP-соединением, перегруженным большим количеством окон. Он изменяет размер каждого TCP-окна и закрывает перегруженные соединения в зависимости от размера окна. Когда окно мало, HighSpeed TCP ведет себя как обычное TCP-соединение, а когда окно становится большим, увеличивает или уменьшает его размер на величину, указанную в настройках размеров окна, подобранных в процессе эксплуатации. Влиянием этих изменений является обеспечение высокой пропускной способности при более жестких требованиях к пропуску пакетов. HighSpeed TCP имеет более реалистичные требования по количеству round-trip-ов между событиями потерь, позволяя улучшать TCP-соединение, увеличить пропускную способность при больших задержках. Когда HighSpeed TCP используется в сочетании с функцией сетевой целостности SWB, поставщики услуг имеют полный арсенал инструментов для повышения производительности в глобальных сетях с высокими потерями пакетов.

SWB также предлагает различные методы для преодоления задержек, вызванных протоколом Microsoft CIFS. На высоких уровнях эти методы включают в себя:

  • CIFS Упреждающий запрос – Когда пользователь работает с файлом, SWB генерирует упреждающий запрос совместно с передачей файла целиком, без ожидания подтверждения, что серьезно снижает задержки связанные с ожиданием подтверждений.
  • CIFS Немедленная запись – SWB производит операции записи файлов целиком от имени пользователей, устраняя задержки, связанные с ожиданием подтверждения.
  • CIFS Оптимизация мета-данных – Стандартные Microsoft-клиенты могут генерировать много параллельных, независимых ненужных запросов к файлам и каталогам. Наше решение повышает производительность за счет локальной консолидации и отвечает на эти запросы.

Почему SWB лучше?
SWB может осуществлять сетевое ускорение на очень высоких скоростях. Со стандартным применением на каналах до 10 Gbps, SWB может прекрасно бороться с задержками и на линках с большей пропускной способностью.<

SWB совмещает стандартные функции сетевого ускорения с функциями сетевой целостности для эффективного противодействия как задержкам, так и потерям. Эти две проблемы создают эффект «зубьев пилы» в графиках сетевой производительности, что негативно отражается на пропускной способности каналов. Устраняя эти две проблемы в комплексе, SWB является мощнейшим решением в области сетевого ускорения.

Задержки и потери / Эффект «зубьев пилы»


Защита данных в реальном времени
SWB сохраняет критичные к потерям бизнес-данные с помощью следующих возможностей:

  • Шифрование диска – SWB применяет AES-шифрование для защиты данных, хранящихся на сервере.
  • Шифрование трафика (IPsec) – SWB поддерживает AES-шифрование передаваемых данных.
  • SSL-ускорение – SWB оптимизирует SSL-трафик, применяя различные технологии, включая QoS для приоритезации, TCP-ускорение для снижения задержек, и проверку целостности данных для минимизации количества потерь пакетов. Дополнительно SWB имеет возможность терминации и пересоздания SSL-сессий, что позволяет применять техники сжатия памяти и дедупликации к шифрованному SSL-трафику.
  • Единый центр управления – SWB имеет единую систему контроля (GMS), позволяющую легко настраивать и применять единые политики. Сюда включаются политики авторизации точек, позволяющие устанавливать соединения только между авторизованными и доверенными инсталляциями SWB. Это защищает сеть от похищения сессий и атак перехвата «man-in-the-middle» (MiM).
  • Безопасный доступ – Доступ ко всем инсталляциям SWB жестко контролируется с использованием сеансовых протоколов TACACS+ и RADIUS. Это дает полную защиту сеансов AAA, включая отслеживание пользователя и проверку командной авторизации с использованием групповых политик доступа. В корпорациях для облегчения администрирования и минимизации угроз могут применяться существующие базы данных.