Руководство покупателя

Определяя приоритеты, администраторы могут гарантировать скорость передачи данных для критичных приложений

Кристина Б. Салливан

У вас проблемы с загрузкой важного отчета, который вы вот уже полчаса пытаетесь скачать с узла рыночных исследований? Или нужно выяснить, почему клиенты не могут попасть на Web-узел компании? И в этих, и во множестве других подобных случаев на помощь приходит инструментарий управления пропускной способностью канала.

Продукты такого класса позволяют сетевым администраторам определять приоритеты и выделять полосу пропускания для конкретного приложения, пользователя или IP-адреса, а также использовать другие критерии ее распределения.

Такая возможность сослужила хорошую службу фирме Synopsis (Маунтин-Вью, шт. Калифорния), выпускающей ПО автоматизации разработки электронных систем. Как оказалось, из-за перегрузки сети ее клиентам приходилось часами ждать, пока удастся загрузить обновленную версию программы.

“Выбор у нас был невелик: либо проложить новую магистраль огромной емкости, которая бы навсегда избавила нас от проблем с пропускной способностью, либо заняться распределением существующей полосы пропускания и присвоить своим клиентам наивысший приоритет”,  -  вспоминает Хабиб Кадри, эксперт по системной безопасности Synopsis.

Повышение пропускной способности магистрали с 10 Мбит/с до 45 Мбит/с стоило бы фирме 20 тыс. долл. в месяц, поэтому Кадри избрал второй путь. Для распределения полосы пропускания имеющегося канала он приобрел за 19 тыс. долл. программный пакет FloodGate-1 фирмы Check Point Software Technologies.

“Мы включили всех крупных стратегических клиентов в базу данных, присвоили им наивысший приоритет, после чего при любой перегрузке сети их трафик стал получать зеленую улицу”,  -  рассказал Кадри.

Возможности управления полосой пропускания очень нужны многим поставщикам услуг Интернет, особенно тем, которые предлагают своим клиентам размещение Web-узлов и доступ в Сеть по арендованным каналам. “Чтобы получать прибыль, поставщику услуг Интернет обязательно нужно знать, какую часть полосы пропускания использует тот или иной его клиент”,  -  убежден Рэймонд Хоу, президент фирмы Aponet (Сан-Хосе, шт. Калифорния). Однако, по словам Хоу, у большинства из них нет средств для приобретения программ, которые бы позволили получить такие данные. Его фирма предлагает аппаратный диспетчер полосы пропускания Bandwidth Manager, обеспечивающий мониторинг трафика, определение правил распределения пропускной способности и выставление счетов за ее использование.

Мониторинг трафика в реальном масштабе времени и учет каждого проходящего пакета обеспечивают как аппаратные, так и программные средства распределения полосы пропускания; и в тех, и в других предусмотрены также схемы назначения приоритетов. Однако производительность аппаратных продуктов, оснащенных собственными микропроцессорами и памятью, в большинстве случаев оказывается выше, чем у программных пакетов, таких, как TrafficWare фирмы Ukiah Software или уже упоминавшийся Flood-Gate-1.

PacketShaper 1000 фирмы Packeteer

В то же время программные продукты по функциональности нисколько не уступают аппаратным. Так, ПО TrafficWare, работающее в среде Windows NT, предлагает пользователям мониторинг трафика, контроль за распределением полосы пропускания, возможности передачи предупреждений и генерации отчетов. К сильным сторонам этого пакета следует отнести его инструментарий создания профилей и мониторинга сетевого трафика. “Многие разработчики подобных продуктов сосредоточивают все свое внимание на управлении трафиком, забывая при этом, что администратору нужна детальная информация о том, чем ему приходится управлять”,  -  заметил Гордон Смит, вице-президент по маркетингу фирмы Ukiah Software (Кэмпбелл, шт. Калифорния).

Ее пакет TrafficWare постоянно следит за скоростью передачи данных и временем задержки, используя полученные результаты для построения профиля пользовательского подключения к Интернет. Впоследствии, как отмечает Смит, такие данные помогут оценить, насколько изменилась ситуация в сети после внедрения контроля за распределением трафика.

Оба упомянутых пакета можно интегрировать с брандмауэрами: FloodGate-1  -  с FireWall-1 фирмы Check Point, а TrafficWare  -  с NetRoad FireWall фирмы Ukiah.

Отличительной особенностью FloodGate-1 является установление очередности на основе весовых коэффициентов. “Наш пакет,  -  сказал Грег Смит, менеджер по маркетингу продукции фирмы Check Point (Редвуд-Сити, шт. Калифорния),  -  дает возможность задавать приоритеты и благодаря этому обеспечивает полное использование всей имеющейся полосы пропускания”. В некоторых других продуктах такого класса при перегрузке сети трафик с низким уровнем приоритета просто блокируется, однако разработчики FloodGate-1 избрали другой подход. В этом пакете при возникновении заторов низкоприоритетный трафик продолжает передаваться, но на пониженной скорости. “Мы исходим из того, что наш продукт не должен блокировать трафик, это входит в функции брандмауэра”,  -  подчеркнул Смит.

FloodGate-1 распределяет полосу пропускания на основе весовых коэффициентов, которые администратор присваивает различным типам трафика. Скажем, push-трафик фирмы PointCast может получить приоритет, равный 1, тогда как для данных приложения непрерывного действия его значение составит 100. “Весовые коэффициенты находятся в тесной взаимосвязи”,  -  пояснил Смит. В приведенном выше примере на каждые 100 пакетов непрерывных данных будет передаваться один пакет трафика PointCast.

В некоторых аппаратных средствах подобного назначения, например семействе PacketShaper фирмы Packeteer, оптимальная производительность достигается с помощью ОС реального масштаба времени и выделенных процессоров. “В центре нашего внимания находится управление эффективным использованием каналов доступа к ГВС, где чаще всего и происходит перегрузка,  -  рассказал Питер Шайн, директор по маркетингу продукции фирмы Packeteer (Купертино, шт. Калифорния).  -  Как правило, в ЛВС проблем с пропускной способностью не возникает, тогда как для подключения к ГВС обычно служат каналы с ретрансляцией кадров или Т-1 и небольшое количество Т-3, в которых скорость по-прежнему ограничена 45 Мбит/с”.

PacketShaper подключается последовательно с маршрутизатором и устанавливается между ЛВС и точкой доступа в ГВС. Здесь он контролирует весь трафик, поступающий в ЛВС и исходящий из сети, определяет его интенсивность и производит классификацию его элементов.

Затем каждый элемент трафика сопоставляется с базой данных о сетевой политике, которую сетевой администратор создает с помощью утилиты Traffic Discovery, входящей в комплект устройства. Эта вспомогательная программа подсказывает администратору, какие правила выделения полосы пропускания лучше всего подходят тому или иному типу трафика.

Подобным образом функционирует и пакет Ipath/10M фирмы Structured Internetworks (Сан-Хосе, шт. Калифорния), который также помогает администратору в определении правил распределения полосы пропускания. “Прежде всего нужно создать описание подсети в рамках сети в целом,  -  пояснил Марк Кинг, директор по маркетингу этой фирмы.  -  Пользователей, которым нужна гарантированная пропускная способность, можно будет добавлять позже, по мере выявления их потребностей”.

Настройка продукта производится с помощью ПО Ipath Manager, которое уже выпускается для сред Windows 95 и Windows NT.

В мае фирма намерена предложить версию этой утилиты на базе Java.

Диапазон правил распределения полосы пропускания может быть очень широким  -  от самых общих до весьма специфических. Скажем, можно сделать так, что пользователи внутренней ЛВС, выходящие во “Всемирную паутину” или загружающие файлы через нее, ничуть не помешают клиентам обращаться на Web-узел электронной коммерции этой компании. “Используя Ipath/10M, вы можете гарантировать серверу электронной коммерции требуемую полосу пропускания”,  -  сказал Кинг.

В апреле Structured Internetworks планирует выпустить версию Ipath/10M для сетей 10/100 Мбит/с Ethernet, которая позволит выделять полосу пропускания для целых групп адресов и приложений.

Еще одно аппаратное средство управления пропускной способностью предлагает корпорация Xedia (Литтлтон, шт. Массачусетс). Ее устройство Access Point позволяет управлять трафиком с учетом типов объектов и оценивать полученные результаты.

“Администратор предприятия может выделить 1 Мбит/с для технического подразделения, столько же  -  для отдела маркетинга, а для Web-сервера зарезервировать 2 Мбит/с,  -  отметил Карен Бартон, вице-президент Xedia по маркетингу.  -  После этого каждое подразделение уже самостоятельно определяет, какую часть полученной пропускной способности выделить для отдельных приложений (например, пересылки файлов или электронной почты), и устанавливает правила ее распределения”.

Access Point поддерживает интерфейс Web-браузера, что позволяет контролировать уровни трафика в реальном масштабе времени. Если какому-нибудь подразделению вдруг понадобится дополнительная пропускная способность, администратор может воспользоваться функцией “заимствования” и выделить требуемую полосу пропускания, постоянно контролируя ее использование. По словам Бартона, это очень удобно в период пиковой нагрузки на сеть.

Функции распределения пропускной способности начинают применяться и в аппаратных средствах другого назначения. Такие возможности, например, уже предлагают администраторам устройства доступа к расширенной интрасети NC 2000 и NC 4000, которые выпускает Extranet Access (такое название получила компания New Oak Communications после ее приобретения фирмой Bay Networks).

“Пользователям присваивается один из четырех уровней приоритета,  -  рассказал Майкл Файнстейн, директор по управлению продукцией этого подразделения Bay Networks (Актон, шт. Массачусетс).  -  Когда число подключений достигает максимума, устройство блокирует подключения с низким уровнем приоритета. Таким образом удается обеспечить работу клиентов с высоким приоритетом и полное использование ресурсов”. Среди других средств управления пропускной способностью Файнстейн называет приоритеты пересылки данных и сигнализацию протокола RSVP (Resource Reservation Protocol  -  протокол резервирования ресурсов).

Включение функций управления полосой пропускания в различные сетевые устройства стимулирует применение служб каталога.

Когда распределение пропускной способности станет неотъемлемой частью всех сетей, сетевые менеджеры, по мнению Смита из фирмы Ukiah, захотят, чтобы такие функции поддерживал и центральный репозиторий, будь то Active Directory корпорации Microsoft или NDS фирмы Novell.

С нештатным редактором Кристиной Салливан можно связаться через Internet по адресу: kristina_sullivan@zd.com.

Руководство покупателя. Средства распределения полосы пропускания

Производитель

Продукт

Дата выпуска

Поддерживаемые типы ЛВС; ГВС

Критерии распределения полосы; распознаваемые типы трафика

Тип конфигурации; наличеие Web-интерфейса; выставление счета за использование

Пропускная способность при распределении полосы; удаленнное администрирование; предупреждение о достижении заданного порога

Цена; гарантия; бесплатная поддержка покупателя

APONET

Сан-Хосе, шт. Калифорния, (408) 436-6550, www.aponet.com

Aponet Bandwidth Manager

V 1997

Ethernet, Fast Ethernet; не поддерживает

Приложение, IP-адрес; IP

Аппаратная; да; да

До 100 Мбит/с; да; нет

$4950 за Model 10 и $8950 за Model 100; 18 мес.; на весь срок службы

CHECK POINT SOFTWARE TECHNOLOGIES

Редвуд-Сити, шт. Калифорния, (650) 562-0900, www.checkpoint.com

Check Point FloodGate-1

XI 1997

ATM, FDDI, Ethernet, Fast Ethernet, Gigabit Ethernet, Token-Ring; E-1, J-1, ISDN, OC-3, Sonet, T-1, T-3

Приложение, IP-адрес, узел, адрес URL, группы пользователей; IP

Программная; нет; да

20 Мбит/с; да; нет

$4995 для коммутируемых каналов, $8995 для каналов Т-1 и Е-1, $18990 для каналов со скоростью 10 Мбит/с;

90 дней только для передающей среды; определяется реселлером

NETGUARD     Фэрфакс, шт. Виргиния, (703) 359-8150, www.ntguard.com

Guidepost

II 1998

ATM, FDDI, Ethernet, Fast Ethernet, Gigabit Ethernet, Token-Ring; E-1, J-1, T-1, T-3

Приложение, IP-адрес, узел, адрес URL, пользователь, группы пользователей, сеть, служба; IP, IPX

Программная; да; да

Зависит от скорости подключения; да; уведомление по электронной почте, по пейджинговой связи

От $3995 и выше; 90 дней; 90 дней

PACKETEER     Купертино, шт. Калифорния, (408) 873-4400, www.packeteer.com

Packeteer PacketShaper

II 1997

Ethernet, Fast Ethernet; E-1, J-1, ISDN, T-1, T-3

Приложение, IP-адрес, узел, адрес URL, пользователь, группы пользователей, скорости подключения типа MIME, согласованный TCP-порт, динамические имена DNS; IP, IPX, SNA, UDP, AppleTalk, DecNet, NetBIOS, FNA, H.323, TN3270, DLSw, NFS RIP, DCOM

Аппаратная; да; да

Дуплексная до 45 Мбит/с; да; Web и SNMP

От $3450 до $14 500; один год; 90 дней на ПО

STRUCTURED     INTERNETWORKS

Сан-Хосе, шт. Калифорния, (800) 485-9600, www.thestructure.com

Ipath/100 Active Traffic Manager

III 1998

Ethernet, Fast Ethernet; не поддерживает

Приложение, IP-адрес, подсеть, группы IP-адресов, подсетей и приложение; IP

Аппаратная; нет; да

100 Мбит/с; да; уведомления     SNMP

От $11 000 до $14 000; один год; на весь срок службы

SUN MICROSYSTEMS     Пало-Альто, шт. Калифорния, (800) 786-7638, www.sun.com/solstice

Sun Bandwidth Allocator 1.0

XII 1997

FDDI, Ethernet, Fast Ethernet, Token-Ring; E-1, J-1, ISDN, OC-3, Sonet, T-1, T-3

Приложение, IP-адрес, узел, пользователь, группы пользователей; IP

Программная; да; да

До 800 Мбит/с; да; через агент SNMP

$4995 за одну лицензию или $29 950 за пакет из 10 лицензий; 3 мес.; 3 мес.

UKIAH SOFTWARE     Кэмпбел, шт. Массачусетс, (408) 369-2890, www.ukiahsoft.com

NetRoad TrafficWare

XII 1997

Ethernet, Fast Ethernet, Token-Ring; E-1, J-1, ISDN, T-1, с ретрансляцией кадров

Приложение, IP-адрес, узел, адрес URL, пользователь, группы пользователей, время суток, дата, тип файла; IP

Программная; нет; да

15 Мбит/с; да; уведомления по электронной почте, по пейджинговой связи, прерывания SNMP, при входе в систему

От $2195 до $5995; 90 дней; 90 дней

XEDIA    

Литтлтон, шт. Калифорния, (978) 952-6000, www.xedia.com

Access Point

IX 1997

ATM, HSSI, Ethernet, Fast Ethernet; T-3

Приложение, IP-адрес, узел, пользователь, группы пользователей, TCP, UDP, диапазон адресов, номер порта; IP

Аппаратная и программная; да; да

Дуплексная от 10 до 100 Мбит/с; да; стандартные прерывания SNMP

$4995; один год на аппаратные средства и 90 дней на ПО; один год на аппаратные средства и 90 дней на ПО

Данная таблица не претендует на полный охват всех имеющихся продуктов. Представлены только средства распределения полосы пропускания, позволяющие устанавливать приоритеты и контролировать полосу пропускания для различных типов трафика. Вся информация предоставлена поставщиками. Таблицу составил Кевин Уолтерс