Кэш-контроллеры Cisco как радикальное средство экономии пропускной способности телекоммуникационных каналов

Cергей Цуприков

Преимущества технологии кэширования

Технология Cisco Network Caching

Основные возможности Cisco Cache Engine 500

    Интеграция с существующими сетями

    Прозрачное кэширование

    Отказоустойчивость и предотвращение сбоев

    Создание масштабируемых кластеров

Примеры внедрений Cisco Network Caching

 

Взрывной рост потоков данных, передаваемых по корпоративным сетям и сетям общего пользования, заставил разработчиков сетевого оборудования вплотную заняться созданием новых технологий и устройств, призванных одновременно решать несколько задач:

  • снижение загруженности каналов глобальных сетей и высокого уровня накладных расходов на передачу данных;
  • повышение качества услуг, предоставляемых сетью;
  • увеличение доступности содержимого Интернет-серверов и интрасетей для клиентов;
  • экономически эффективное масштабирование сетей.

Наиболее оптимальным при решении этих задач является использование имеющейся сетевой инфраструктуры для локализации трафика, способной ограничить максимальное количество запросов к содержимому внешних серверов (контента) в пределах данной сети. Поэтому первым шагом при выработке решения по локализации трафика можно считать обеспечение поддержки этого процесса со стороны уже инсталлированного сетевого оборудования. Такая возможность может быть реализована благодаря технологии, позволяющей маршрутизировать запросы к содержимому внешних (по отношению к данной сети) ресурсов. Примером такой технологии может служить реализованный в сетевой операционной системе Cisco IOS протокол WCCP (Web Cache Communication Protocol). На оборудовании Cisco, как на наиболее популярном для задач кэширования контента, и будет сделан основной акцент в данной статье.

В рамках уже существующей сетевой инфраструктуры кэширующие устройства устанавливаются в наиболее критичных ее точках — для завершения решения по локализации большей доли трафика доступа к внешним ресурсам. Такое оборудование обеспечивает локальное хранение (прозрачное для клиентов сети) содержимого внешних серверов, к которому осуществляется наибольшее число запросов внутренних пользователей, что существенно снижает нагрузку на каналы глобальных сетей.

Преимущества технологии кэширования

Технология сетевого кэширования, предлагаемая компанией Cisco Systems для решения вышеуказанных задач, имеет следующие основные преимущества:

  • ускоренная доставка контента: Cisco Network Caching увеличивает производительность сети вследствие того, что большинство запросов к внешним ресурсам выполняется локально, а не за счет передачи этих запросов к удаленным серверам. Это решение помогает защититься от неконтролируемых «узких мест» в сети, повышая уровень качества предоставляемых услуг и доступность контента;
  • оптимизация использования пропускной способности каналов: технология Cisco Network Caching минимизирует избыточный трафик, передаваемый по каналам глобальных сетей. В результате ее внедрения стоимость использования внешних каналов снижается. При этом появляется возможность подключения новых пользователей и высвобождения емкости каналов для таких новых услуг, как передача голосового трафика;
  • повышение уровня контроля доступа к контенту: Cisco Network Caching в сочетании с ПО Websense Enterprise позволяет администраторам отслеживать доступ сотрудников к внешним ресурсам, не имеющим отношение к их производственной деятельности, и управлять этим доступом.
В начало

В начало

Технология Cisco Network Caching

Технология Cisco Network Caching разработана и оптимизирована для работы одной кэширующей платформы, объединяющей в себе поддержку протокола WCCP и использование линии продуктов Cisco Cache Engine 500, управляемой как любое другое сетевое устройство, прозрачное для пользователей и интегрируемое в имеющуюся сеть.

Интеграция кэширующих устройств Cisco в уже существующую сетевую инфрастуктуру позволяет снизить общую стоимость эксплуатации. Это означает высокую экономичность его внедрения для сетей практически любых масштабов. Традиционно применяемые кэширующие средства типа proxy или автономных устройств изначально не предназначены для интеграции в сетевую среду, вследствие чего повышается стоимость владения ими и снижаются возможности для их крупномасштабного развертывания.

Устройства указанной серии выпускаются в нескольких конфигурациях, рассчитанных на разные условия использования:

  • Cache Engine 505 — модель младшего класса, предназначенная для использования в удаленном офисе, подключенном к корпоративной сети по каналам связи не выше уровня E1;
  • Cache Engine 550 — модель среднего класса, предназначенная для региональных офисов, подключенных по каналам глобальных сетей с пропускной способностью не выше 11 Мбит/с;
  • Cache Engine 570 — модель среднего класса, предназначенная для небольших сервис-провайдеров и организаций среднего масштаба, подключенных по каналам глобальных сетей с пропускной способностью не выше 22 Мбит/с. Допускается расширение емкости устройства хранения данных посредством Cisco Storage Array;
  • Cache Engine 590 — модель высшего класса для сервис-провайдеров и больших организаций, подключенных по линиям DS-3.

Данные устройства разработаны в качестве устройств расширения к маршрутизаторам и коммутаторам Cisco и рекомендованы к использованию с определенными моделями. Модель 505 оптимально сочетается с Cisco 1600 — 2600; модель 550/570 — с Cisco 3600 — 4x00, 5300; модель 590 — c Cisco 7x00, Catalyst 6x00, 5800, uBR72xx. Вместе с тем нужно отметить, что любая модель серии 500 может сопрягаться с любым маршрутизатором или коммутатором Cisco, поддерживающим WCCP.

В начало

В начало

Основные возможности Cisco Cache Engine 500

Интеграция с существующими сетями

Устройства семейства Cisco Cache Engine 500 полностью интегрированы с существующими сетями решения кэширования благодаря тому, что разработаны на тех же принципах, что и другие сетевые устройства, и прозрачны для пользователей. В результате они имеют низкую эксплуатационную стоимость, позволяя экономически эффективно применять их в существующих сетях и предоставляя ряд существенных преимуществ:

  • продукты Cache Engine разработаны как устройства высокой плотности и занимают очень небольшой объем (высота — 1 U), что позволяет сэкономить место в монтажном шкафу или стойке и снизить стоимость ее заполнения;
  • продукты Cache Engine управляются так же, как и другие сетевые устройства. Они поддерживают тот же набор функций управления и управляющий интерфейс (CLI), что и другие устройства Cisco Systems, а также протокол контроля доступа RADIUS. Этим обусловлена низкая эксплуатационная стоимость серии 500, так как отсутствует необходимость специального обучения сетевых администраторов и нет надобности использовать в процессе сетевого управления дополнительный инструментарий;
  • беспроблемная адаптация к существующей сети. Продукты Cache Engine разрабатывались как устройства сетевого расширения, благодаря чему они полностью адаптированы к существующему сетевому окружению. Устройства серии 500 оперативно определяют маршрут трафика, превентивно устраняют проблемы перегрузки и идентификации источников IP-адресов.
В начало

В начало

Прозрачное кэширование

Благодаря использованию протокола WCCP устройства Cache Engine могут быть инсталлированы в существующую сеть без внесения каких-либо изменений в сетевую архитектуру, конфигурацию программного обеспечения для клиентов и серверов. Маршрутизаторы, поддерживающие WCCP, будут прозрачно перенаправлять специфический трафик кэш-контроллерам. Последние, в свою очередь, будут в прозрачном режиме получать этот трафик от одного или многих маршрутизаторов, снижая тем самым стоимость развертывания.

В начало

В начало

Отказоустойчивость и предотвращение сбоев

Решение Cisco Network Caching позволяет решить сразу две проблемы: отказоустойчивость кэш-контроллера и предотвращение сетевых сбоев. В случае сбоя одного из устройств весь трафик автоматически перераспределяется между остальными кэширующими устройствами в составе этого кластера. В случае же сбоя всех устройств кластера трафик вообще не будет перенаправляться этим устройствам. Тогда схема распределения трафика будет такой же, как если бы кэширующие устройства вообще не были интегрированы в сеть.

Решение Cisco Network Caching позволяет маршрутизаторам, поддерживающим протоколы WCCP и MHSRP (Multigroup Hot-Standby Router Protocol) объединять устройства Cache Engine в составе кластера, создавая таким образом совершенную отказоустойчивую кэширующую платформу. Такой метод подключения Cache Engine называется WCCP multihoming. При сбое маршрутизатора начинают работать механизмы восстановления, заложенные в Cisco IOS. Например, маршрутизатор, находящийся в режиме горячего резерва, начинает динамически выполнять функции основного устройства, перенаправляя запросы пользователей Интернет/Интранет-сети в кластер Cache Engine.

Дополнительное преимущество устройств серии 500 — их адаптация к реальным сетевым условиям, превентивно предотвращающая проблемы сетевого уровня или уровня приложений, связанные с использованием традиционных платформ кэширования. Устройства оперативно определяют маршрут трафика, заблаговременно устраняют проблемы перегрузки и идентификации источников IP-адресов.

В начало

В начало

Создание масштабируемых кластеров

При необходимости поддержки больших объемов трафика сетевые администраторы могут легко масштабировать кэширующие платформы благодаря возможностям протокола WCCP по созданию кластеров (до 32 устройств). Технология создания кластеров Cisco Systems позволяет каждому члену кластера работать параллельно, обеспечивая таким образом линейное масштабирование. Вследствие того, что устройства Cache Engine 500 Series имеют небольшие внешние габариты, создание кластера не требует дополнительных расходов, связанных с организацией свободного места в монтажном шкафу или стойке. При этом возможность WCCP slow start позволяет с легкостью добавить новое устройство в полностью нагруженный кэш-кластер без его дестабилизации. Функция TCP tuning knobs обеспечивает тонкую настройку различных параметров TCP в целях достижения максимальной производительности кэширования, особенно при использовании каналов глобальных сетей с большим значением задержки.

В начало

В начало

Примеры внедрений Cisco Network Caching

На рис. 1 приведен вариант конфигурации внедрения технологии Cisco Network Caching для крупной корпоративной сети. В этом случае модель 590 или 570 инсталлирована в центральном узле доступа к Интернету, модель 550 — в каждом крупном офисе, а 505 — в небольшом офисе. При этом доступ пользователей к информации, полученной в ходе повторяющихся запросов (внутренние объявления, заголовки страниц интрасети, корпоративные новости), значительно ускоряется, так как данные передаются со скоростью, близкой к максимальной для локальной сети, которая обычно значительно выше, чем канальная для глобальных коммуникаций.

Вариант конфигурации для ускоренной доставки контента от сервис-провайдера показан на рис. 2. Здесь модель 590 или 570 устанавливается в узлах доступа, а модель 590 — в точке агрегации, которые локализуют трафик.

Технические характеристики Cache Engine

 

Модели Cache Engine

Параметры

505

550

570

590

Пропускная способность канала глобальной сети, Мбит/с

2

11

22

45

Одновременное число подключений

500

3000

>3000

>3000

Объем SDRAM (Мбайт)

128

256

384

1024

Количество портов сетевых интерфейсов 10/100Base-TX

2

2

2

2

Объем Flash-памяти, Мбайт

8

8

8

16

Количество внутренних накопителей Ultra2 SCSI LVD 9 Гбайт

1

2

18

18

Как показали испытания Центра сетевых технологий компании Diamond Communications (www.diamond.ru), использование Cache Engine 505 в реальных условиях корпоративной сети приводит к экономии полосы пропускания трафика на 17% (см. рис. 3).

Во многом благодаря этому данное устройство вошло в перечень (в дополнение к PIX Firewall 515, NetSonar, CiscoWorks 2000) продуктов Cisco, предоставляемых клиентам для бесплатного тестирования в рамках маркетинговой программы «Очевидное невероятно».

КомпьютерПресс 12'2000