Ericha Roučky 1291/4
627 00 Brno – Černovice
info@intelek.cz
+420 533 338 888
Průvodce řízením provozu sítě: Výběr řešení
Poslední fází traffic managementu je výběr konkrétního řešení. Na jeho správné volbě závisí úspěšnost řízení provozu vaší sítě. Na co byste se měli zaměřit?
Jak jsme zdůrazňovali v minulých dílech, traffic management je kontinuální proces. Jinými slovy, uživatel s takovým řešením pracuje průběžně, podle toho, jak se mění podmínky v síti (přibývají uživatelé, mění se aplikace apod.). Z toho logicky vyplývá první požadavek – řešení musí být jednoduché a intuitivní na používání. Změna pravidel i jejich ověření musí být otázkou minut. Uživatel se tak může soustředit na řešení svých problémů a potřeb, nikoliv na problémy s konfigurací traffic managementu.
V praxi to znamená komfortní grafické rozhraní pro všechny fáze procesu a především pak pro monitoring. Na druhou stranu, pokud se jedná o velmi časté změny, například v dynamickém prostředí poskytovatelů internetu, je nutné, aby šlo řešení snadno integrovat s jinými systémy. Znamená to podporu API, XML, skriptů, možnost integrace s DHCP, RADIUS servery, OSS atd.
Další kritérium, jedno z nejdůležitějších, je výkon. DPI (deep packet inspection) zařízení pracuje na sedmé aplikační vrstvě, což znamená mimořádné nároky na výkon zařízení. Klasická applience založená na PC architektuře dokáže zvládnout maximálně řádově stovky Mb/s. Bez ohledu na marketingová tvrzení různých výrobců a „objektivní“ testy s konstantní délkou paketů a jedním spojením, PC architektura nedokáže pracovat na sedmé aplikační vrstvě s propustností blížící se 1Gb/s, a už vůbec ne vyšší. Pro takové případy je nutné zvolit hardwarové řešení na bázi ASIC nebo NP (Network Processor). Je dobré ověřit předem i maximální zpoždění, které může zařízení vnést do provozu, i to, jak se zachová v případě výpadku. Zařízení je zpravidla umístěno na kritickém místě sítě – přístup na internet, vstup do WAN sítě, peeringový bod apod. Jakýkoliv problém pak okamžitě pocítí všichni uživatelé. Spojení musí být zachováno za všech okolností, takže bypass (zařízení při výpadku nebo vypnutí zůstává průchozí) je prakticky povinnou výbavou a možnost HA (high avialability) řešení pak velkou výhodou.
Třívrstvá architektura
Otázkou je rovněž škálovatelnost. Dnešní sítě jsou zpravidla rozsáhlé a nevystačíme si s jedním boxem. Třívrstvá architektura (viz obrázek) s centrálním managementem nám umožní řídit celou síť, nejen jednu linku. Je dobré uvědomit si, že v takovém případě posílá sonda na management server data pro monitoring. Pokud je sond v síti více, je vhodné mít možnost použití collectoru (viz obrázek Třívrstvá architektura), který data z dané lokality agreguje a až pak pošle na management server.
Špičkové řešení na trhu traffic managementu představuje firma Allot Communications. Díky tomu, že se zaměřuje pouze na tento segment trhu, dokáže nabídnout vše výše uvedené:
- komfortní a intuitivní grafické rozhraní
- účinné DPI a podporu stovek aplikací
- možnost integrace pomocí XML, SOAP, skriptů i API
- volitelnou integraci s DHCP, RADIUS i OSS systémy
- výkon od 2 Mb/s do 20 Gb/s na sedmé aplikační vrstvě
- třívrstvou architekturu
- řešení pro podniky i pro ty největší operátory
Základní strategie Allot Communications je velice jednouchá – spolehlivý a výkonný hardware, účinné DPI řešení a intuitivní grafické rozhraní. Pro zajímavost, jen protokolový tým představuje deset programátorů. Díky tomu je možné rozlišit i aplikace jako je šifrovaný BitTorrent, eDonkey, Skype apod.
Řešení je tvořeno třemi komponentami. Samotný hardware představuje řada NetEnforcer:
Vývoj řady NetEnforcer
Jak je vidět, lze si vybrat řešení pro malou firmu i pro páteřní síť operátora.
Zajímavé je podívat se na vývoj produktů (viz Vývoj řady NetEnforcer). Už téměř před 5 lety bylo k dispozici řešení pro 1Gb/s, nyní je to 20 Gb/s a příští rok to bude ještě několikrát více. Nová produktová linie Service Gateway A14 Omega (viz obrázek SG-20 A14 Omega) je založena na modulární ATCA architektuře a díky tomu bude umožňovat integraci s řešeními jiných výrobců. Rozšíření služeb o antivir, URL filtering apod. pak bude pro operátora velice jednoduché. Stačí přidat do chassis další desku s příslušným software.
SG-20 A14 Omega
NetEnfrocer podporuje různé scénáře vysoké dostupnosti a součástí dodávky je vždy i bypass jednotka. NetXplorer je pak centrální management a reporting server (viz obrázek NetExplorer), který dokáže nejen řídit jednotlivé NetEnforcery, ale i z NetEnforcerů a Collectorů sbírat data pro monitoring a reporting.
NetXplorer
Volitelnou komponentu pak tvoří SMP (Subscriber Management Platform). SMP je určen především pro operátory a umožňuje jednouchou integraci s DHCP, RADIUSem a OSS. Pak stačí přidat nového zákazníka do databáze, přiřadit mu službu, kterou si vybral, a vše ostatní se provede automaticky.
V praxi to znamená komfortní grafické rozhraní pro všechny fáze procesu a především pak pro monitoring. Na druhou stranu, pokud se jedná o velmi časté změny, například v dynamickém prostředí poskytovatelů internetu, je nutné, aby šlo řešení snadno integrovat s jinými systémy. Znamená to podporu API, XML, skriptů, možnost integrace s DHCP, RADIUS servery, OSS atd.
Další kritérium, jedno z nejdůležitějších, je výkon. DPI (deep packet inspection) zařízení pracuje na sedmé aplikační vrstvě, což znamená mimořádné nároky na výkon zařízení. Klasická applience založená na PC architektuře dokáže zvládnout maximálně řádově stovky Mb/s. Bez ohledu na marketingová tvrzení různých výrobců a „objektivní“ testy s konstantní délkou paketů a jedním spojením, PC architektura nedokáže pracovat na sedmé aplikační vrstvě s propustností blížící se 1Gb/s, a už vůbec ne vyšší. Pro takové případy je nutné zvolit hardwarové řešení na bázi ASIC nebo NP (Network Processor). Je dobré ověřit předem i maximální zpoždění, které může zařízení vnést do provozu, i to, jak se zachová v případě výpadku. Zařízení je zpravidla umístěno na kritickém místě sítě – přístup na internet, vstup do WAN sítě, peeringový bod apod. Jakýkoliv problém pak okamžitě pocítí všichni uživatelé. Spojení musí být zachováno za všech okolností, takže bypass (zařízení při výpadku nebo vypnutí zůstává průchozí) je prakticky povinnou výbavou a možnost HA (high avialability) řešení pak velkou výhodou.
Třívrstvá architektura
Otázkou je rovněž škálovatelnost. Dnešní sítě jsou zpravidla rozsáhlé a nevystačíme si s jedním boxem. Třívrstvá architektura (viz obrázek) s centrálním managementem nám umožní řídit celou síť, nejen jednu linku. Je dobré uvědomit si, že v takovém případě posílá sonda na management server data pro monitoring. Pokud je sond v síti více, je vhodné mít možnost použití collectoru (viz obrázek Třívrstvá architektura), který data z dané lokality agreguje a až pak pošle na management server.
Špičkové řešení na trhu traffic managementu představuje firma Allot Communications. Díky tomu, že se zaměřuje pouze na tento segment trhu, dokáže nabídnout vše výše uvedené:
- komfortní a intuitivní grafické rozhraní
- účinné DPI a podporu stovek aplikací
- možnost integrace pomocí XML, SOAP, skriptů i API
- volitelnou integraci s DHCP, RADIUS i OSS systémy
- výkon od 2 Mb/s do 20 Gb/s na sedmé aplikační vrstvě
- třívrstvou architekturu
- řešení pro podniky i pro ty největší operátory
Základní strategie Allot Communications je velice jednouchá – spolehlivý a výkonný hardware, účinné DPI řešení a intuitivní grafické rozhraní. Pro zajímavost, jen protokolový tým představuje deset programátorů. Díky tomu je možné rozlišit i aplikace jako je šifrovaný BitTorrent, eDonkey, Skype apod.
Řešení je tvořeno třemi komponentami. Samotný hardware představuje řada NetEnforcer:
| Typ | Výkon |
| NetEnforcer AC402, 404 | Monitoring only, 2, 10,45, 100 Mb/s |
| NetEnforcer AC802, 804, 808 | Monitoring only, 45, 100, 155, 3100 Mb/s |
| NetEnforcer AC1010, 1020, 1040 | 155, 310, 622 Mbps a 1 Gb/s |
| NetEnforcer AC2520, 2540 | 310 Mbps, 1, 2, 2.5 Gb/s |
| Service Gateway A14 Omega | až 20 Gb/s |
Vývoj řady NetEnforcer
Jak je vidět, lze si vybrat řešení pro malou firmu i pro páteřní síť operátora.
Zajímavé je podívat se na vývoj produktů (viz Vývoj řady NetEnforcer). Už téměř před 5 lety bylo k dispozici řešení pro 1Gb/s, nyní je to 20 Gb/s a příští rok to bude ještě několikrát více. Nová produktová linie Service Gateway A14 Omega (viz obrázek SG-20 A14 Omega) je založena na modulární ATCA architektuře a díky tomu bude umožňovat integraci s řešeními jiných výrobců. Rozšíření služeb o antivir, URL filtering apod. pak bude pro operátora velice jednoduché. Stačí přidat do chassis další desku s příslušným software.
SG-20 A14 Omega
NetEnfrocer podporuje různé scénáře vysoké dostupnosti a součástí dodávky je vždy i bypass jednotka. NetXplorer je pak centrální management a reporting server (viz obrázek NetExplorer), který dokáže nejen řídit jednotlivé NetEnforcery, ale i z NetEnforcerů a Collectorů sbírat data pro monitoring a reporting.
NetXplorer
Volitelnou komponentu pak tvoří SMP (Subscriber Management Platform). SMP je určen především pro operátory a umožňuje jednouchou integraci s DHCP, RADIUSem a OSS. Pak stačí přidat nového zákazníka do databáze, přiřadit mu službu, kterou si vybral, a vše ostatní se provede automaticky.
28.12.2009
Související články
Průvodce řízením provozu sítě: Klasifikace a zajištění kvality provozu (QoS)
23.12.2009
Důležitým krokem v řízení provozu sítě je správná klasifikace, nastavení kritérií a priorit. V dalším díle průvodce řízením provozu sítě to rozebereme podrobněji.
Průvodce řízením provozu sítě: Monitorování provozu
16.12.2009
Základem rozpoznání provozu na sedmé aplikační vrstvě je monitoring. Jaké jsou jeho možnosti? Co všechno můžete sledovat? Čtěte další díl průvodce řízením provozu sítě.
Průvodce řízením provozu sítě: DPI (Deep Packet Inspection)
9.12.2009
Minule jsme si řekli, že pokud chceme něco řídit, musíme v první řadě vědět, co se děje. V dnešních sítích to znamená schopnost rozlišovat provoz na sedmé aplikační vrstvě. Proč právě to?
Průvodce řízením provozu sítě: Proč ho řídit?
2.12.2009
Proč a kdy se vyplatí řídit provoz ve vaší síti? Jaké jsou typy řízení provozu v síti a jaký je vliv jednotlivých druhů aplikací na provoz v síti? Přinášíme vám první díl průvodce managementem sítě.
NOVINKA: Řada 10Gb rate shaperů AC 10000 pro management sítě
23.9.2009
Chcete inteligentně řídit provoz vaší sítě? Hledáte robusní řešení pro 10Gb konektivitu? Pomohou vám nové rate shapery od Allot Communications.
Allot AC1010 a správa provozu sítě na sedmé vrstvě
9.9.2008
Zajímají vás možnosti správy provozu sítě na sedmé vrstvě? Chcete znát podrobnosti provozu va vaší síti? Chcete omezit nežádoucí aplikace? Seznamte se traffic shaperem Allot NetEnforcer AC-1010 od firmy Allot Communications.
Řízení šířky pásma od Allot Communications
24.6.2008
Zajímají vás možnosti správy provozu sítě na sedmé vrstvě ? Chcete znát podrobnosti provozu va vaší síti ? Máte problémy s nedostatkem konektivity ? Chcete omezit nežádoucí aplikace ? Traffic shaper od Allot Communication vám ušetří investice do nové konektivity a zjednoušší monitorování a správu provozu vaší sítě.