Tehot irti etäyhteyksistä

Pertti Hämäläinen • Piirros: Petri Rotsten

Tehot irti etäyhteyksistä

Nopeidenkin nettiyhteyksien käyttöä on optimoitava, jos niillä halutaan sujuvasti palvella yrityksen sivukonttoreita tai etätyöläisiä.

Useimmilla yrityksillä on toimipisteitä eri puolilla maata tai maailmaa. Moni toimipiste on pääkonttoria suurempi, mutta joissakin sivukonttoreissa voi olla vain yksi työntekijä. Pienimillään etätoimipisteen tietotekniikkakalusto koostuu yksittäisen työntekijän matkamikrosta.

Etätoimipisteiden ict-palveluiden järjestämiseen on vuosikymmenten mittaan kehitetty mitä erilaisimpia ratkaisuja. Perusarkkitehtuurin muutoksista huolimatta ratkaisujen kipupisteet ovat säilyneet pääosin samoina.

Tietoliikenneyhteydet ovat aina joko liian hitaita tai liian kalliita, optimitapauksessa molempia tasapuolisesti. Lisäksi yhteyden päässä oleva organisaation osa sinnittelee usein ilman omaa it-henkilöstöä. Fyysiset asennus- tai tukikäynnit toimipisteissä on minimoitava, joten keskitetty hallinta varmistuksista alkaen on välttämätön.

Tietohallinnon kannalta olisi ihanteellista sijoittaa palvelimet datakeskukseen ja viedä etätoimipisteisiin työasemien lisäksi mahdollisimman vähän tietotekniikkaa. Tällaisen järjestelyn voisi hoitaa bob (branch office box), reitityksen ja tiedostopalvelut tarjoava laite, jota hallittaisiin keskitetysti ja jonka ansiosta etätoimipisteessä ei tarvittaisi erillisiä palvelimia. Haasteena on toteuttaa tämä pitäen vasteajat kurissa ja kokonaisarkkitehtuuri yksinkertaisena.

Priorisointia tasa-arvon sijaan

Internetin alkuperäisen demokratia-ajatuksen mukaan kaikki sovellukset olivat tasa-arvoisia ja niille jaettiin kaistaa sitä mukaa kuin ne ehtivät sitä pyytää ja sitä oli saatavissa. Tämä periaate toimii kuitenkin huonosti ympäristössä, jossa sovellukset ovat liiketoiminnan kannalta eriarvoisia.

Jotta jättimäisten tiedostojen siirrot tai odottelua sietävä sähköposti eivät söisi kaistaa kärsimättömiltä tietokantasovellusten käyttäjiltä, tarvitaan liikenteen priorisointia. Muun muassa nimillä traffic shaping ja qos (quality of service eli palvelun laatu) tunnetut toiminnot tulivat markkinoille alun perin erillislaitteina, mutta useimmat hyviksi havaitut tekniikat on jo vuosia sitten integroitu tietoliikennelaitteisiin.

Jatkuvia kuittauksia vastapuolelta pyytävät tcp/ip-sovellukset törmäävät laajaverkkoympäristössä latenssiongelmaan: kun välimatkat kasvavat esimerkiksi kaukoulkoistusten myötä mannertenvälisiksi, yksittäistä kuittausta joutuu odottamaan millisekuntien sijasta kymmenesosasekunteja.

Kuittaamalla lähetetyt paketit paikallisesti sovellukset saadaan odottamaan vastapäätä vasta, kun tällä on oikeasti jotain sanottavaa. Idean vieminen loppuun asti vaatii usein myös käytössä olevien sovellusten ymmärtämistä.

Eroon turhasta tallennuksesta

Jos tietokannat ja tiedostot sijaitsevat datakeskuksessa, pelkkä liikenteen optimointi ei vähennä itse tiedon siirtymistä linjalla. Tällöin voidaan ottaa avuksi tiedon pakkaus ja ennen kaikkea puskurointi. Käsitellyistä tiedostoista tallennetaan verkkolaitteen levylle paikalliset kopiot, jotka synkronoidaan datakeskuksen tiedostojen kanssa taustatoimintona.

Ajatus kiteytyy käsitteissä dfs (distributed file system) ja wafs (wide area file services). Näiden perusideat ovat peräisin varmistuksista ja massamuistijärjestelmistä.

Perinteisessä inkrementaalivarmistuksessa nauhalle tallennetaan vain edellisen varmistuksen jälkeen muuttuneet tiedostot. Modernissa massamuistijärjestelmässä taas varmistetaan muistivälineellä muuttuvat lohkot tosiajassa. Datan deduplikointitoiminto tallentaa tiedostoista tehdyt kopiot viittauksina itse tiedoston viedessä tilaa vain kertaalleen (sis eli single instance storage).

Laajaverkossa hajautettu tiedostojärjestelmä tallentaa etätoimipisteen käyttämät tiedostot paikallisesti siirtäen linjalla vain tiedostoihin tehdyt muutokset. Muutosten analysointiin on kehitetty toinen toistaan tehokkaampia algoritmeja, ja deduplikointia sovelletaan paitsi tiedostoihin myös niiden sisältämiin tietoihin.

Laitteistoja, jotka hallitsevat sekä tietoliikenteen että tiedostojärjestelmien käsittelyn, kutsutaan yleisnimellä woc (wan optimization controller). Alan johtaviin teknologiatoimittajiin kuuluvat markkinatutkimuslaitos Gartnerin joulukuisen raportin mukaan Riverbed Technology, Blue Coat Systems ja Expand Networks sekä verkkoalan kärkinimet Cisco Systems ja Juniper Networks.

Suurten toimipisteiden välisen liikenteen optimoinnissa haasteet ovat hyvin erilaisia kuin peilattaessa yrityksen palveluita yksittäiseen matkamikroon, joten markkinoita riittää monenlaisille tuotteille. Woc-laitteistojen integroituihin tietoturvatoimintoihin kuuluu tyypillisesti vähintään ssl-salaus, ja web-sovellusten kiihdyttämiseen on tarjolla omia erityistoimintoja.

Ohjelmat siirtyvät palvelimiin

Sovellukset tarjoavat kokonaan toisenlaisen näkökulman etätoimipisteiden ongelmiin. Citrix ja Microsoft ovat jo vuosia osanneet jakaa sovelluksen esityspalvelut työasemalle ja varsinaisen sovelluslogiikan tietokantaosuuksineen palvelimelle. Varsinkin pienille toimipisteille ja etäkäyttäjille tekniikka on tarjonnut hyvän palvelutason joko woc-laitteistojen rinnalla tai niistä riippumattomana ratkaisuna.

Virtualisointitekniikoiden kehittyminen on tehostanut sovellusten jakelua entisestään. Työaseman yksittäisten sovellusten tai jopa koko käyttöjärjestelmän tarjoaminen virtualisoituina paketteina siirtää ohjelmistojen asentamiseen ja ylläpitoon liittyvät virhealttiit rutiinit työasemalta palvelimelle. Aktiivisia toimijoita tällä saralla ovat Citrixin ja Microsoftin ohella muun muassa Vmware ja Symantec/Altiris. Tekniikoille ennustetaan huimaa kasvua lähivuosina.
Parhaimmillaan virtuaalinen pc, työpöytä tai sovellus voidaan ladata työasemille paikalliselta woc-laitteelta ilman laajaverkkoyhteyttä. Tällainen tuote on esimerkiksi Citrixin hiljan julkaisema Branch Repeater, johon on integroitu Windows Server 2008:n tiedosto-, tulostus-, kirjautumis-, dhcp- ja dns-palvelut.

Microsoft pyrkii muutenkin aktiivisesti woc-markkinoille. Windows Server 2008:n palveluita on luvassa optioksi myös Ciscon waas-laitteisiin (wide area application services), jotka tarjoavat myös reitityspalvelut. Strategiaa on jo kokeiltu kevyissä nas-tallennuslaitteissa, joissa Windows Storage Server on lyönyt itsensä hyvin läpi.
Ict on liikkuva maali

Etätoimipisteiden ict-infran hallinta on työlästä automatisoida, koska tekniikat muuttuvat jatkuvasti. Muutokset edellyttävät verkkovastaavalta jatkuvaa valppautta. Verkkoa on valvottava ja sen poikkeavan käyttäytymisen syyt on selvitettävä välittömästi. Erityisesti sovellusten ja käyttöjärjestelmien versionvaihdokset voivat vaikuttaa optimointituotteiden toimintaan.

Tämän saivat hiljattain huomata Riverbed-yhtiön woc-tuotteisiin nojaavat suunnittelutoimistot, joiden etätoimipisteissä tallennettiin Autocad-tiedostoja keskitetyille palvelimille. Autodesk muutti ohjelmansa tallennusformaattia versioissa 2007 ja 2008 pienentääkseen työtiedostojen kokoa. Muutoksen jälkeen Riverbedin käyttämät algoritmit eivät enää osanneetkaan siirtää laajaverkon yli pelkästään muuttuneita tietoja, vaan megatavujen kokoiset cad-tiedostot kuormittivat etäyhteyksiä koko painollaan jokaisen muutoksen jälkeen.

Tällaiset sovelluskohtaiset erityistilanteet voivat muuttaa verkon käyttäytymistä rajustikin. Valmistajat reagoivat ongelmiin yleensä kohtalaisen nopeasti, mutta pikalääkkeeksi voidaan tarvita verkon käyttötapojen muuttamista esimerkiksi ohjaamalla sovellusten automaattiset välitallennukset palvelimen sijasta työasemalle.

Käyttöjärjestelmätason ja sovelluskannan muutoksilla voi olla kauaskantoisempiakin seurauksia. Esimerkiksi Microsoft on muuttanut Windows Server 2008 ja Vista -käyttöjärjestelmien tcp/ip- ja smb-pinoja merkittävästi aiempaa laajaverkkoystävällisemmiksi. Uusiin versioihin siirryttäessä monet erityisesti Windows 2000- ja XP-ympäristöihin suunnitellut woc-laitteiden toiminnot uhkaavat jäädä hyödyttömiksi.

Markkinatutkimuslaitos Gartner näkeekin woc-markkinan lähivuosina jopa kutistuvan. Yhtiön konsultit kehottavat hankkimaan alan tuotteita vain, jos käytännön testit osoittavat niistä olevan konkreettista hyötyä nykytilanteessa ja laskelmat antavat investoinneille lyhyet, enintään kolmen vuoden takaisinmaksuajat.