Kiihdytin vauhdittaa etäyhteyksiä
Piirros: Petri Rotsten
Kaukaisimmissa etäkonttoreissa yritysverkon palvelutaso on usein paljon huonompi kuin pääkonttorin lähiverkossa. Laajaverkko-
kiihdytin lupaa ratkaista ongelman.
Yrityksesi siirtää tuotannon Vietnamiin, perustaa myyntikonttorin Brasiliaan ja ulkoistaa käyttäjätuen Intiaan. Tietoliikennevastaavana joudut hankkimaan yhteydet kaikkiin kohteisiin. Ennen pitkää etäiset kumppanisi alkavat valittaa palvelujen hitaudesta. Neuvottelet esimieheltäsi rahat lisäkaistan hankkimiseen vain huomataksesi, että tilanne paranee paljon odotettua vähemmän. Kyse on viiveistä.
Verkon ja sovellusten yhteyskäytännöt on alun perin suunniteltu lähiverkkoihin, joissa viiveet ovat pieniä. Laajaverkossa tilanne voi olla kokonaan toinen. Pelkästään yksittäisen tiedoston avaamiseksi työasema ja palvelin vaihtavat keskenään noin 25 pakettia. Jos yksittäisen paketin siirtoviive kasvaa muutamasta millisekunnista vaikkapa kolmeensataan, tähän kättelyyn kuluu yhteyden nopeudesta riippumatta jo seitsemisen sekuntia kauemmin.
Kaista tehokäyttöön
Laajaverkkokiihdyttimellä pyritään poistamaan sekä kaistan riittämättömyydestä että viiveestä johtuva hitaus. Linjan molempiin päihin asennetaan laite tai ohjelma, joka optimoi liikennettä erilaisilla tekniikoilla.
Siirrettävän tiedon pakkaus on jo modeemiajalta periytyvä tapa säästää kaistaa. Yhteyskäytäntöjen optimointi puolestaan vähentää turhien pakettien lähettelyä edestakaisin. Esimerkiksi tiedostonavausrutiinissa kummankin pään laite voi vastailla paikallisesti omassa lähiverkossaan olevalle työasemalle tai palvelimelle.
Suosittuja optimointikeinoja ovat myös välimuistitekniikat, joita on kahdenlaisia. Oliovälimuisti tallentaa toimipisteen kiihdytinlaitteelle oliot, joihin viitataan usein. Tällaisia ovat esimerkiksi dns-kyselyiden tulokset ja web-sivujen kuvatiedostot.
Oliovälimuistia käytetään usein jonkin tietyn yhteyskäytännön optimointiin. Tyypillinen sovelluskohde on tiedostovälimuistina käytettävä wafs (wide area file services), joka siirtää linjalla vain tiedostojen muuttuneet lohkot. Oliovälimuistin toimintaperiaate muistuttaa massamuistijärjestelmien deduplikointia.
Tavutasolla toimiva välimuisti tarkkailee vain laitteiden läpi kulkevaa tietovirtaa. Kun kiihdytin havaitsee siinä toistuvia sekvenssejä, se ilmoittaa vastapäälle vain sekvenssin tunnisteen. Tällöin vastapää voi hakea tunnistetta vastaavan sekvenssin omasta muististaan ja liittää sen eteenpäin lähettämäänsä tietovirtaan. Tavutason välimuistilla voi optimoida mitä tahansa liikennettä, tunsipa kiihdytin sovelluksen käyttämän yhteyskäytännön tai ei.
Näiden kiihdytystekniikoiden ohella on käytettävissä myös perustekniikka eli liikenteen hallinta. Kaikkia sovellustyyppejä ei nimittäin voi kiihdyttää: esimerkiksi ip-puhe edellyttää yhteydeltä viiveettömyyttä, mutta se ei hyödy välimuistitekniikoista. Tällaisille sovelluksille onkin varattava riittävästi kaistaa ja niiden liikenne on priorisoitava muiden sovellusten liikenteen edelle. Vähiten tärkeät sovellukset taas voivat käyttää ylijäämäkaistaa vaikka ilman kiihdytystä.
Säästöä langattomuuteen
Selvitimme viittä toimipistettä ja kymmentä liikkuvaa etäkäyttäjää palvelevan kiihdytysratkaisun hintaa. Toimittajien hinnoittelu vaihtelee suuresti, ja hintaan vaikuttavat käytetyt linjanopeudet, kiihdytettävät sovellukset ja yhteyskäytännöt, käyttäjien määrä ja jopa rinnakkaisten tcp-istuntojen määrä.
Kaikki toimittajat eivät edes halunneet antaa hinta-arviota näillä lähtötiedoilla. Saaduista vastauksista ilmeni kuitenkin, että laitteet eivät ole aivan halpoja. Laitteistojen hankintahinnaksi tulee tyypillisesti muutama kymmenen tuhatta euroa. Kevyimpiin tarpeisiin kiihdytystä on saatavilla reititinten tai palomuurien lisäominaisuutena.
Suomessa kaista on halpaa eivätkä viiveet ole merkittävä ongelma, joten kiinteiden toimipisteiden väliin ei yleensä kannata hankkia kiihdytintä. Sama pätee useimmiten vielä Pohjoismaiden välisessä liikenteessäkin.
Kansainvälisillä yhteyksillä kustannussäästöjä alkaa syntyä, koska niillä kaistan leventäminen on kallista tai ei auta mitään. Jo Itä-Euroopassa on alueita, joille kohtuuhintaista kaistaa on vaikea saada, ja muihin maanosiin liikennöitäessä viiveet kasvavat nopeasti suuriksi.
Langaton tietoliikenne hyötyy kiihdyttämisestä yleensä enemmän kuin kuituyhteys. Satelliittiyhteyksillä yhdistyvät kalleus ja pitkät viiveet. Gprs- ja 3g-datayhteyksillä viiveet ovat helposti satojen millisekuntien luokkaa, joten kiihdytyksellä voidaan nostaa liikkuvien käyttäjien palvelutasoa kotimaassakin. Kaikilta valmistajilta ei kuitenkaan vielä saa ohjelmallista kiihdytintä kannettaviin lainkaan, ja saatavilla olevienkin sovellusten ensimmäiset versiot on syytä testata tarkasti.
Useat valmistajat markkinoivat tuotteitaan laskureilla, joihin voi syöttää omat parametrinsa. Tähtimäisen haarakonttoriverkon kansainvälisten yhteyksien kiihdytys voi maksaa itsensä takaisin jo vajaassa vuodessa. Suuressa verkossa, jossa linjakatkoihin on varauduttu varayhteyksillä, kiihdytysratkaisun rakentaminen on haastavampaa.
Kiihdytyksen voi ostaa myös palveluna. Esimerkiksi Elisa tarjoaa Ciscon waas-tuotteiden varaan rakentamaansa sovelluskiihdytyspalvelua myös muilta operaattoreilta hankituille yhteyksille. Elisan palveluun kuuluu palvelutasosopimukset, joiden takia se on tarjolla vain kiinteille yhteyksille. Sinänsä kiihdytystekniikat tehostavat yhtä hyvin internetin yli vpn-tekniikalla toteutettuja yhteyksiä.
Kiihdyttimenä Windows
Suurin osa laajaverkkokiihdyttimistä asennetaan Windows-verkkoihin, joita kiihdyttimet tukevatkin monipuolisesti. Myös Microsoft itse on kehitellyt ratkaisuja viiveiden pienentämiseen.
Dfs eli hajautettu tiedostojärjestelmä (distributed file system) esiteltiin jo Windows Server 2003 R2 -palvelimessa. Siinä etätoimipisteen palvelimelle tallennetaan paikallista käyttöä varten kopiot datakeskuksen palvelimelta pyydetyistä tiedostoista. Kun tiedosto on kerran siirretty, linjalla kulkevat sen jälkeen vain muuttuneet lohkot.
Dfs:n ongelmia ovat tiedostolukituksen puuttuminen ja soveltumattomuus tietokantakäyttöön. Tämän vuoksi se ei ole saavuttanut suurta suosiota, ja laajaverkkokiihdyttimet kykenevät monipuolisempien ominaisuuksiensa ansiosta tehostamaan myös dfs-ympäristöjä selvästi.
Windows Server 2008 ja Vista SP1 sisältävät laajaverkkokäyttöä tehostavia uudistuksia tcp/ip-pinoon ja smb-käytäntöön. Vista ei kuitenkaan ole kelvannut yrityksille, joten uusista tekniikoista saatava hyöty on jäänyt käytännössä testaamatta.
Windows Server 2008 R2 ja Windows 7 yrittävät taas uutta jippoa: branchcache-toiminto tallentaa keskuspalvelimilta haettua http- ja smb-sisältöä etätoimipisteen koneiden välimuistiin, joka sijaitsee toimipisteen paikallisessa palvelimessa.
Pienessä etätoimipisteessä, jolla ei ole omaa palvelinta, välimuisti hajautetaan Windows 7 -työasemille. Jos työasema ei ole käynnissä, sen välimuistiin tallennettu tieto haetaan tavalliseen tapaan keskuspalvelimelta.
Onnistuuko Microsoftin strategia? Yritykset ovat tähän asti pyrkineet pikemminkin keskittämään kaikki palvelimensa datakeskukseen ja käyttämään monipuolisia ja varmatoimisia laajaverkkokiihdyttimiä, joiden automaattista ylläpitoa ei ole sidottu Windowsin päivitys- ja paikkaussykleihin. On mielenkiintoista nähdä, saavatko Microsoftin aiempaa kehittyneemmät kiihdytysratkaisut jalansijaa myös näillä markkinoilla.
SUOMESSA MARKKINOITAVIA LAAJAVERKKOKIIHDYTTIMIÄ
|
valmistaja |
Blue Coat Systems |
Cisco Systems |
Citrix Systems |
Exinda Networks |
Expand Networks |
Riverbed Technology |
Silver Peak Systems |
|
tuotesarja |
ProxySG |
Cisco WAAS |
Citrix Repeater |
Exinda x800 |
Accelerator |
Steelhead |
NXx600 |
|
lisätietoja |
www.bluecoat.com |
www.cisco.fi |
www.citrix.com |
www.datamonitor.fi |
www.cdgeurope.fi |
www.agimba.com |
www.emc.com |
--------------------------------------------------------------------------------
case
Finnair laittaa ulkomaanpalvelimet eläkkeelle
Finnairilla on ulkomailla nelisenkymmentä toimipistettä, joista suurin on Tokiossa sijaitseva parinkymmenen hengen yksikkö. Finnairin tietohallinto käynnisti viime vuonna projektin, jolla pyritään parantamaan ulkomaiden toimipisteiden palvelutasoa.
”Keskeiset yrityssovellukset tarjotaan käyttäjille Citrix-tekniikalla keskitetyn datakeskuksen palvelimilta. Käytössä on paljon Microsoftin ohjelmistoja, ja vaikka toimipisteissä on ollut omat toimistopalvelimet, myös tiedostoliikenne on ollut vilkasta. Siirtokapasiteetin riittämättömyys ja kaukaisemmissa kohteissa viiveet ovat hidastaneet liikennettä. Hajautetun palvelininfran ylläpito on ollut kallista ja riskialtista”, kertoo Sami Sinkko konsernin tietohallinnon infrapalveluyksiköstä.
Osana kehittämishanketta Finnairin tietohallinto arvioi laajaverkkokiihdyttimiä. ”Osa ratkaisuista putosi pois toiminnallisten puutteiden vuoksi”, muistelee Sinkko. Citrixin ica-liikenteen kiihdytys, Microsoftin cifs-käytännön mukaisen tiedostolukituksen tarjoava välimuistitoteutus ja liikenteen priorisointi olivat tärkeitä toimintoja. Finnairin etätoimistojen pienuuden vuoksi kaikki toiminnot piti lisäksi toteuttaa samalla laitteella.
Tärkeä ominaisuus oli myös keskitetysti hallittu etätulostustoiminto. ”Valituksi tulleen Expandin haarakonttorilaitteet tarjoavat paikallisesti toimivan tulostuspalvelintoiminnon, jossa työasemat hakevat vain kirjautumisvaiheessa tulostusmääritykset ja tulostinajurit datakeskuksesta”, Sinkko kertoo.
Projektin alussa pääkonttoriin rakennettiin testilaboratorio, jossa laajaverkkokiihdytyksen toimivuutta testattiin todellisilla sovelluksilla. Datakeskuksen ja etätoimipisteen välistä linjayhteyttä simuloitiin Linktropy-laajaverkkoemulaattoreilla, joilla testiverkon parametrit voidaan säätää vastaamaan tuotantoverkkoa.
Testivaiheen jälkeen ratkaisu on otettu tuotantokäyttöön Norjan toimipisteessä. Vaikka Pohjoismaissa viiveet eivät ole ongelma, kiihdytys on parantanut palvelutasoa selvästi. ”Aiemmin kaistaa oli jouduttu nostamaan 512 kilobitistä kahteen megabittiin sekunnissa. Kun mittaukset osoittivat, että koko kaista ei ollut käytössä edes huippukuormituksen aikaan, voitiin palata alkuperäiseen linjanopeuteen”, iloitsee Sinkko.
Datakeskuksen kiihdytinlaitteisto on kahdennettu, ja lentoyhtiöille tietoliikennepalveluja tarjoavan SITAn toimittamaan mpls-verkkoon vie kaksi reittiä. ”Jos yhteys katkeaa, Expandin laite siirtyy varareitille noin 15 sekunnissa”, Sinkko selvittää. Muuten verkko on tähtimäinen, eikä etätoimipisteiden yhteyksiä ole kahdennettu. Expandin laitteiden välinen liikenne kulkee omassa ipcomp-tunnelissaan, jonka sisällä liikennetyypit voidaan haluttaessa priorisoida; SITAn liikenneluokituksessa kaikki ipcomp-liikenne kulkee korkeimmassa luokassa.
Projektin takaisinmaksuajaksi on arvioitu muutama vuosi. ”Laitehinnoilla laskettuna Expand-investointi kuittautuisi poistuvien palvelinten kuukausimaksuilla jo vuodessa”, arvioi Sinkko, ”mutta lisäksi on otettava huomioon toisaalta testaus- ja käyttöönottokulut, toisaalta linjakustannuksissa saavutettavat säästöt ynnä muut tekijät”.
