Построение бессерверных филиалов (часть 5). Применение WOC для обеспечения уровня обслуживания в симметричной схеме

Применение WOC (WAN Optimization Controller) возможно в двух сценариях: асимметричном и симметричном.

Асимметричная схема предусматривает реализацию функций WOC только на центральной площадке, в точке сопряжения ЦОД с WAN.

В этом случае центральная площадка берет на себя задачи:
— анализ трафика для распознавания приложений и оценки качества их работы через WAN;
— управление трафиком в локальной точке конкуренции за ресурсы (на границе с WAN) – формирование очередей и настройка их параметров в соответствии с требованиями приложений;
— косвенное управление удаленными площадками из центральной точки – на основе ограничения полосы (путем шейпинга или сброса трафика) и манипуляции окном TCP.
Асимметричная схема проста и достаточно эффективна: развернув WOC только на центральной площадке, организация, во-первых, получает картину происходящего в WAN (за счёт распознавания приложений и замеров характеристик их функционирования), во-вторых, обеспечивает необходимый уровень обслуживания (за счёт перераспределения ресурсов – «ущемляя» фоновые приложения в пользу более чувствительных к задержкам). Консолидации прикладных систем в центре ведет к увеличению нагрузки на WAN, и в этом случае асимметричная схема – это простой способ подготовиться к изменениям и удержать необходимый уровень обслуживания после переноса информационных ресурсов с удаленных площадок в ЦОД.

Недостатки асимметричной схемы: во-первых, картина происходящего формируется только по данным замеров на центральной площадке; во-вторых, уровень обслуживания обеспечивается косвенно и за счёт перераспределения ресурсов от одних приложений к другим. Но что делать, если уже существенно «зарезаны» некритичные фоновые приложения,  но не удаётся выдержать требуемый уровень обслуживания для важных  приложений? Причины могут быть разными: специфика протоколов, проблемы в сети оператора WAN, изменение потоков в связи с консолидацией информационных систем в центре.
В плане изменения информационных потоков представим следующую ситуацию: в корпоративной электронной почте пересылается праздничная открытка. Если в удаленном подразделении 100 сотрудников и каждый из них должен получить письмо с мегабайтным котиком, то получим 800 Мбит почтового трафика для доставки в подразделение. Учитывая, что почта – это неинтерактивный трафик, хотя и важный для деятельности организации, то доставка этих сообщений растянется на десятки минут. В это время другие письма, возможно более срочные, будут ожидать своей очереди на сервере в ЦОД. До централизации, когда почтовый сервер размещался на удаленной площадке, из центра в подразделение было бы отправлено одно письмо размером 1 МБ со списком из 100 получателей, и репликация была бы выполнена локально в подразделении.
Рассмотрим далее, как помогает симметричная схема в таких случаях.

Во-первых, на каждой площадке появляются механизмы прямого управления трафиком на основе формирования очередей и относительной приоритезации различных приложений. Во-вторых, становится возможным использовать дополнительные функции:
— уменьшение избыточности в передаваемых данных (дедупликация, сжатие, кэширование);
— оптимизация протоколов (например, CIFS);
— мониторинг функционирования end-to-end;
— балансировка между несколькими WAN-каналами.

Техники уменьшения избыточности в передаваемых данных позволяют виртуально расширить канал и уменьшить время отклика. Рассмотрим на примере.
Нередко организациями в процессе консолидации принимается решение оставить серверы обновлений (WSUS, VBA32) в каждом подразделении, чтобы избежать многократной пересылки одинаковых файлов и не занимать WAN-канал; в противном случае АРМ каждого сотрудника будет закачивать, пусть даже в фоне, через WAN десятки и сотни мегабайт обновлений.
А ведь это как раз задачка на дедупликацию. Размещаем сервер обновлений в центре. Первая загрузка файла с сервера на удаленную площадку – это обычная передача файла через WAN (сессия классифицируется как «Updates» на основе URL в запросе от клиента к серверу, затем трафику от сервера к клиенту назначается фоновый приоритет). При последующих загрузках вместо повторной передачи блоков данных пересылаются только их идентификаторы или хэши.
Для чувствительных к задержкам приложений дополнительно задействуется кэширование, чтобы уменьшить число обращений к центральной площадке и фактически отдавать файл локально.

Техники оптимизации протоколов направлены на «усовершенствование» определенных протоколов для работы в WAN. Например, протоколы файлового обмена SMB/CIFS отличаются большим числом обращений запрос-ответ (SMB был разработан компанией Microsoft для работы в LAN, где счет идет на доли миллисекунд и сотни запросов-ответов завершаются менее чем за полсекунды). При переходе в WAN увеличивается RTT и как следствие ухудшается ART. Если транзакция «запрос-ответ» занимает 100 мс, то для операции из 100 транзакций получим рост ART до 10 секунд. Кроме того, потеря одного пакета данных приведёт к повторной передаче потерянного пакета (при поддержке TCP Selective Acknowledgements на стороне клиента и сервера) либо к таймауту TCP от 200 мс до 2 сек и повторной передаче всего «окна» (при отсутствии поддержки такой опции).
Для таких протоколов WOC реализует прозрачный (незаметный для клиента и сервера) прокси, который отсылает локальные подтверждения, не обращаясь к WAN, и агрегирует несколько транзакций в одну.

Если говорить о мониторинге функционирования, то симметричная схема с размещением WOC на каждой площадке формирует сеть «сенсоров» в проблемных точках, что даёт картину происходящего в WAN и является ценным инструментом диагностики. Например, становится возможным выявить и количественно оценить задержки и потери в сети оператора WAN. Если не ограничиваться только метриками WAN и считывать также метрики функционирования прикладных вычислительных систем, систем хранения, LAN, то можно составить представление «end-to-end» и быстро найти источник проблемы (см. подробнее  «Как узнать о деградации сервисов раньше пользователя»).

В следующей части блога рассмотрим вопросы, связанные с непрерывностью функционирования и балансировкой в WAN, и применение симметричной схемы в этих задачах.