Обзор
Регулировщик с большой эффективностью управляет сетевым трафиком
Эрик Чапмэн (для PC Week Labs)
Фирма CheckPoint Software Technologies (Редвуд-Сити, шт. Калифорния) выпустила пакет FloodGate-1 один из наиболее мощных инструментов управления пропускной способностью сети, которые когда-либо проходили экспертизу в Тестовом центре PC Week Labs. Новый продукт дает администраторам возможность предельно точно регулировать трафик, направляемый как группам, так и отдельным пользователям.
Диспетчер политики отображает классификацию всего сетевого трафика
На рынке имеются и другие продукты, накладывающие строгие ограничения на полосу пропускания и гарантирующие адекватное ее выделение, например PacketShaper фирмы Packeteer или Bandwidth Manager фирмы Aponet. Однако FloodGate-1 выгодно отличается от них своей способностью динамически менять политику распределения полосы пропускания, в зависимости от использования и активности подключений. Благодаря этой особенности пакет фирмы CheckPoint позволяет добиться того, чтобы пропускная способность канала никогда не тратилась впустую.
Правда, надо отметить: преимущества точной настройки и динамического распределения пропускной способности, которые предоставляет FloodGate-1, обойдутся недешево. Версия для ОС Solaris, выпущенная в конце прошлого года и прошедшая экспертизу в нашем центре, стоит довольно дорого 18 990 долл., а ее применение ограничено сетями с пропускной способностью 10 Мбит/с.
При тестировании в PC Week Labs инсталляция серверного компонента FloodGate-1 на рабочей станции UltraSPARC прошла легко, но для него понадобилась отдельная рабочая станция фирмы Sun Microsystems (она должна работать под управлением ОС Solaris версии 2.5 или более поздней). Таким образом, новый пакет оказывается недоступным для тех компаний, у которых нет столь высокопроизводительного оборудования.
Но вскоре воспользоваться возможностями продукта CheckPoint смогут и те сетевые администраторы, которые не в состоянии выделить для него отдельную рабочую станцию Sun. В январе началось бета-тестирование версии FloodGate-1 для Windows NT. Ее цена и дата выпуска пока точно не определены, известно только, что она должна появиться в I квартале нынешнего года.
Несколько позже CheckPoint намерена выпустить версию своего продукта для сетей с пропускной способностью 100 Мбит/с. Подобные модели уже предлагают ее конкуренты фирмы Packeteer и Aponet.
Новое ПО можно устанавливать как автономно, так и на любом брандмауэре, который размещен между маршрутизатором, подключенным к Интернет, и ЛВС компании.
После того как FloodGate-1 был инсталлирован и запущен, установить уровни использования пропускной способности сети не составило никакого труда. Динамическое распределение полосы пропускания обеспечивает интеллектуальный механизм организации очередей. Он разработан фирмой CheckPoint с использованием усовершенствованного алгоритма обработки весовых коэффициентов.
Когда мы присвоили одному подключению коэффициент 8, а второму 2 (весовой коэффициент может быть от 1 до 10, причем большее значение соответствует более высокому приоритету), первое из подключений получило 80% пропускной способности, а второе 20%. После того как одно из них было закрыто, другое смогло использовать все 100% общей полосы пропускания.
В ходе тестирования FloodGate-1 было проверено и управление им с помощью инструментальной Java-программы, входящей в пакет. Для этого мы использовали различные компьютеры под управлением ОС Solaris, Windows NT и Windows 95. Программа имеет хороший ГИП, но, как нам кажется, было бы лучше оснастить продукт и интерфейсом Web-браузера, он избавил бы пользователей от необходимости устанавливать Java-приложение.
Консоль мониторинга FloodGate-1 работала довольно хорошо, но ни ее скорость, ни возможности особого впечатления на нас не произвели. Чтобы проверить этот программный компонент, мы подключили свою рабочую станцию UltraSPARC к двум маршрутизаторам Express Routers корпорации Intel, соединенным между собой имитатором канала Т-1 фирмы Adtech. Общая пропускная способность канала была распределена между четырьмя клиентами Windows 95, а один из серверов Windows NT, на котором был запущен генератор пакетов Chariot фирмы Ganymede Software, служил для моделирования различных типов трафика.
Установив уровни приоритетов и запустив Chariot, мы проверили выполнение заданных условий с помощью анализаторов протоколов. Они подтвердили, что приоритетность различных видов трафика соответствовала установленной, однако оказалось, что консоль мониторинга (она представляет собой простой цифровой счетчик) имеет явную тенденцию к сохранению предыдущих показаний и никогда не отображала текущие значения. При анализе трафика гораздо больше пользы принесла линейная диаграмма, которую предлагает пользователям программа Chariot.
Требует совершенствования и инструментарий мониторинга, входящий в комплект FloodGate-1. Так, ему не хватает функции определения трендов, которая бы сохраняла полученные данные для последующего анализа (такая возможность предусмотрена и в PacketShaper, и в Bandwidth Manager). Неплохо было бы оснастить пакет и функцией построения графиков.
Пакет CheckPoint позволяет делать исключения из правил. Благодаря этой опции администратор может отменять действие конкретных правил в отношении определенных групп или даже отдельных пользователей.
Чтобы проверить эту функцию в работе, мы назначили трафику PointCast, направляемому всем клиентам, кроме первого, весовой коэффициент 5, а для клиента № 1 установили его на уровне 20. Затем был генерирован трафик PointCast, приоритет которого для первого клиента оказался в 20 раз выше, чем для других. Такая возможность будет особенно полезной тем компаниям, в которых высшее руководство желает получать обновленные данные PointCast без малейшей задержки.
FloodGate-1 позволяет администраторам устанавливать абсолютные ограничения на некоторые виды трафика, однако PC Week Labs предупреждает: к исключению из правил и к таким ограничениям следует подходить осторожно. Слишком активное использование этих функций может скомпрометировать саму идею динамического распределения пропускной способности на основе весовых коэффициентов.
FloodGate-1 предлагает администраторам еще одну очень удобную функцию, которая не встречалась нам ни в одном другом подобном продукте. Речь идет о подправилах (sub-rules). С их помощью, например, мы смогли в рамках правил обработки HTTP-трафика назначить файлам с расширением GIF (их активная пересылка способна перегрузить любую сеть) приоритет 1, а всему остальному НТТР-трафику приоритет 10.
FloodGate-1 открывает перед администраторами огромные возможности, однако он не в силах решить всех проблем управления пропускной способностью. Справиться с ними поможет лишь широкое применение таких протоколов сетевого управления, как RSVP (Resource Reservation Protocol протокол резервирования ресурсов). Тем не менее FloodGate-1 станет надежным помощником администраторов, попадающих в кризисную ситуацию с пропускной способностью своих сетей.
Эрик Чапмэн технический специалист центра ZD Labs (Фостер-Сити, шт. Калифорния). Связаться с ним можно по адресу: eric_chapman@zd.com.
