Documente Academic
Documente Profesional
Documente Cultură
ACCELERATION
Goulots dtranglement, piges et astuces
RESUME
Alors que le rseau est la pierre angulaire de la chane dacheminement de la plupart de leurs applications stratgiques, bon nombre dentreprises rencontrent des problmes de performances applicatives que les technologies dacclration peuvent rsoudre. Mme chez les entreprises qui ont dployes des solutions doptimisation ou de gestion de la qualit de service (QoS) afin que chaque utilisateur des applications stratgiques dispose des ressources du WAN qui leur sont ncessaire, il arrive que lon constate une dgradation des temps de rponse sur les sites les plus loigns. Il arrive aussi quaprs avoir modifi leur environnement informatique, par exemple en faisant voluer une de leurs applications, des entreprises se retrouvent confrontes des plaintes des utilisateurs quant au temps de rponse de la nouvelle version dploye. Les entreprises peuvent galement dcider de simplifier la gestion de leurs applications stratgiques via la consolidation des serveurs distribus. Cette dcision peut galement engendrer une dgradation des performances due lallongement du dlai de transmission et la diminution de la bande passante. Dans tous ces cas de figure, on pourrait penser quil suffit de rduire le dlai et daugmenter la bande passante pour rsoudre les problmes. Oui mais voil, la bande passante est une ressource limite qui a un cot et le dlai est li des contraintes physiques. Ce livre blanc examine les trois principales raisons qui expliquent les pitres performances de certaines applications sur le WAN. Il dcrit ensuite les piges et les astuces que tout responsable rseau se doit de connatre lorsquil labore une stratgie dacclration. Enfin, il explique comment Ipanema aborde le problme de la performance des applications via une approche intgre englobant loptimisation, lacclration et la visibilit.
INTRODUCTION
Alors que le rseau est la pierre angulaire de la chane dacheminement de la plupart de leurs applications stratgiques, bon nombre dentreprises rencontrent des problmes de performances applicatives que les technologies dacclration peuvent rsoudre. Mme chez les entreprises qui ont dployes des solutions doptimisation ou de gestion de la qualit de service (QoS) afin que chaque utilisateur des applications stratgiques dispose des ressources du WAN qui leur sont ncessaires, on constate souvent une dgradation des temps de rponse sur les sites les plus loigns. Il arrive aussi quaprs avoir modifi leur environnement informatique, par exemple en faisant voluer une de leurs applications, des entreprises se retrouvent confrontes des plaintes des utilisateurs quant au temps de rponse de la nouvelle version dploye. Plus gnralement, les utilisateurs des applications gourmandes en bande passante sont trs souvent mcontents des performances quils obtiennent sur le WAN. Les entreprises peuvent galement dcider de simplifier la gestion de leurs applications stratgiques via la consolidation des serveurs distribus. Cette solution apporte beaucoup davantages, en particulier une rduction significative des cots de gestion. Mais la consolidation signifie aussi que les utilisateurs qui accdent aujourdhui aux applications partir dun LAN le feront demain partir du WAN. Du coup, ils risquent dtre confronts une dgradation des performances due lallongement du dlai de transmission et la diminution de la bande passante. Dans tous ces cas de figure, on pourrait penser quil suffit de rduire le dlai et daugmenter la bande passante pour rsoudre les problmes. Oui mais voil, la bande passante est une ressource limite qui a un cot et le dlai est li des contraintes physiques. Ce livre blanc examine les trois principales raisons qui expliquent les pitres performances de certaines applications sur le WAN. Il dcrit ensuite les piges et les astuces que tout responsable rseau se doit de connatre lorsquil labore une stratgie dacclration. Enfin, il explique comment Ipanema aborde le problme de la performance des applications via une approche intgre englobant loptimisation, lacclration et la visibilit.
LES TROIS GOULOTS DETRANGLEMENT QUI FREINENT LES PERFORMANCES DES APPLICATIONS
Pourquoi les applications sont-elles moins performantes sur le WAN ? La question nest pas simple. Il faut savoir quil peut y avoir des diffrences importantes de comportement sur le WAN dune application lautre. De mme, les diffrentes technologies dacclration disponibles sur le march nont pas toutes le mme impact sur les applications. La faon la plus simple danticiper le comportement dune application dploye sur le WAN est dexaminer de quelles ressources elle a besoin pour fonctionner de manire efficace et de dterminer ce qui lempche daccder ces ressources une fois dploye sur le WAN. Les applications sont en
gnral implmentes dans le cadre dune architecture client-serveur utilisant le protocole TCP, le plus couramment utilis pour permettre deux htes dun rseau IP de communiquer en toute fiabilit. Une des tches classiques dune application consiste prendre en charge lenvoi dune information par un client et la rception de la rponse apporte par un serveur. La faon dont seffectue lenvoi et la rception diffre dune application lautre et dpend troitement de la conception de lapplication. La notion de protocole applicatif dcrit la faon dont les informations sont transmises entre clients et serveurs sur le WAN. Ce protocole sappuie sur une succession de demandes et de rponses (galement appels turns ) intervenant entre le client et le serveur pour raliser ce que lutilisateur peroit comme une opration de base (la tche ). La ressource essentielle ncessaire pour effectuer une tche est la bande passante. Le dlai de transmission est galement un paramtre fondamental pour que lapplication puisse excuter correctement les turns . Lors de ce processus, qui a lieu au cur de chaque application, il ny a que trois principaux goulots dtranglement qui peuvent causer une dgradation des performances. Ils sont dailleurs lis les uns aux autres. Une application sexcutera correctement si elle dispose de la bande passante dont elle a besoin et si le protocole TCP ainsi que son propre protocole ne lempchent pas de lutiliser. Il y a donc 3 opportunits dacclration : 1. Le goulot dtranglement de la bande passante - Les performances de bon nombre dapplications sont lies la bande passante disponible. Plus elle est leve plus le temps de rponse de lapplication sera bref. 2. Le goulot dtranglement TCP De par sa conception session par session , le protocole TCP nest pas en mesure dexploiter toutes les ressources rseau disponibles. 3. Le goulot dtranglement du protocole applicatif Certaines applications ne sont pas conues pour le WAN. Leur protocole est dit bavard car il implique de nombreux changes pour transmettre des donnes. Quand le dlai de transmission augmente, les performances se dgradent.
besoins en utilisant la notion dincrments. La transmission ne porte alors que sur la diffrence par rapport ce qui a t transmis lors dune sauvegarde prcdente.
Dbit
Dbit
temps
temps
demandes et de rponses ( turns ) intervenant entre le client et le serveur pour raliser ce que lutilisateur peroit comme une opration de base (la tche ). Certaines applications ne sont pas conues pour le WAN et leur protocole applicatif implique un nombre de turns trop lev. On parle dans ce cas de protocoles bavards . Le dbit effectif de lapplication est alors li au dlai de transmission du rseau. Lorsque ce dlai augmente, les performances se dgradent. Les protocoles utiliss par des applications Microsoft telles que CIFS et MAPI sont connus pour tre des protocoles bavards . Mais toutes les applications ne posent pas ce type de problmes car bon nombre dditeurs ont mis en place des mcanismes qui prservent les performances des applications sur le WAN. Le premier de ces mcanismes est celui des fentres, comme pour le protocole TCP. Il permet lapplication dexploiter au maximum si ncessaire les ressources rseau disponibles.
Client
Serveur
Client
Serveur
Le second mcanisme est celui de la mise en cache effectue par lapplication. Autrement dit lapplication limite la quantit de donnes transmises en mettant en cache ct client une part des donnes mises par le serveur. Dans certains cas, lapplication pr-alimente ce cache en mode asynchrone par rapport aux actions de lutilisateur. Ce mcanisme permet de rendre les contraintes du WAN totalement transparentes pour lutilisateur.
4. Les mcanismes dacclration nont pas tous la mme transparence vis vis du systme dinformation.
Les mcanismes dacclration tentent de minimiser limpact du WAN sur les applications clientserveur. Certaines solutions dacclration prservent la communication entre le client et le serveur et font tout ce quelles peuvent pour loptimiser. Dautres vont plus loin en interrompant carrment cette communication. Un dispositif de proxy plac proximit des clients leur rpond au nom des serveurs. Il ny a rien de mieux pour minimiser limpact du WAN puisquil nest pas utilis du tout.
Mais bien videmment, de tels mcanismes prsentent un norme inconvnient puisque le proxy nest rien de plus quune version tronque du serveur central et qu ce titre, il implique un cot de gestion. Cest particulirement le cas avec les stratgies AAA (Authentication, Authorization and Accounting). Lorsquun dispositif dacclration rpond un client au nom du serveur, il doit tre capable de lauthentifier, de vrifier son identit et de signaler cette rponse au systme de journalisation. Il doit aussi assurer une synchronisation troite avec le serveur dorigine pour tre sr que les donnes dlivres par le proxy sont bien jour. Si le dispositif dacclration autorise des clients crire des donnes sans aucune connexion au serveur, il faut alors mettre en place une solution distribue de synchronisation et de verrouillage ( locking ) des donnes.
5. Les mcanismes dacclration nont pas tous la mme transparence vis vis du WAN.
Bon nombre de solutions dacclration ne sont pas compatibles avec les mcanismes de WAN les plus rpandus. Elles transforment toujours les sessions des applications en quelque chose de diffrent sur la section WAN. En gnral, elles forcent galement le trafic circuler entre deux quipements statiques. Elles ont ainsi un srieux impact sur les pare-feu, lquilibrage de charge, le routage asymtrique et les systmes de dtection des intrusions.
Pour les clients qui souhaitent profiter de ces nouvelles fonctions via leur fournisseur de services, Ipanema propose une Plateforme de Service Scalable ddie sur laquelle il est possible de btir des services rpondant tous les besoins. Ipanema limine les trois goulots dtranglement constitus respectivement par la bande passante, le protocole TCP et le protocole applicatif. Parce quelle est troitement couple aux deux autres fonctionnalits de base du systme Ipanemala visibilit et loptimisationlacclration Ipanema est toujours sous contrle et ne sera jamais lorigine dune dgradation des performances des applications. Le systme Ipanema est transparent vis vis du WAN. Les mcanismes WAN courants comme lquilibrage de charge ou le routage asymtrique oprent en parfaite entente avec tous les mcanismes Ipanema. Le systme Ipanema est galement transparent vis vis du systme dinformation. La communication entre le client et le serveur nest jamais rompue et il ny a absolument aucune charge de travail associe la gestion des quipements Ipanema situs dans les agences.
1. Avec la Tl-acclration, vous pouvez exploiter pleinement les performances du protocole TCP sans quiper toutes les succursales.
Les deux principaux facteurs qui ralentissent les performances du protocole TCP sont sa phase de slow-start et les limitations de ses fentres lies au problme du produit bande passante-dlai (BDP). Le slow-start dcrit le mcanisme par lequel le protocole TCP tente de dcouvrir la bande passante disponible pour chaque session. Ce mcanisme est utilis par chaque session et sappuie sur une augmentation progressive du dbit de la session jusqu ce quelle occupe le maximum de bande passante disponible. Au cours de cette phase, une partie de la bande passante reste inutilise, ce qui allonge les temps de rponse. Grce ses fonctionnalits de visibilit et doptimisation, le systme Ipanema sait quel est le dbit optimal pour chaque session. Un mcanisme de local acknowledge implant sur lquipement physique proximit de la source du trafic permet la tl-acclration Ipanema de placer immdiatement chaque session son dbit optimal, acclrant ainsi considrablement le temps de rponse de beaucoup dapplications, en particulier celles de type HTTP ou HTTPS. Le problme du produit bande passante-dlai (BDP) dcrit lincapacit du protocole TCP utiliser toute la bande passante disponible lorsque le nombre de sessions simultanes est faible et que le produit de la bande passante et du dlai est suprieur une valeur en relation avec la taille de fentre TCP (cette taille dpend de limplmentation du protocole TCP sur le client et le serveur). Par exemple, une sauvegarde effectue la nuit avec une seule session TCP sur un lien haut dbit et/ou fort dlai nutilisera quune partie de la bande passante disponible, ce qui aboutit une dure de sauvegarde bien plus longue que ce quelle devrait tre. Ipanema rsout galement ce problme en crant une taille de fentre virtuellement illimite grce la rgulation du rythme de transmission des paquets la source. Contrairement toutes les autres solutions du march, les fonctions dacclration TCP dIpanema nimpliquent pas linstallation dun quipement physique dans chaque succursale mais uniquement lorigine des flux applicatifs.
Sans la Tl-Acclration
Le slow start de TCP engendre des pertes de temps et de bande passante Dbit limit en raison des limitations des fentres TCP (BDP) Les quipements acclrent les flux TCP dans les deux directions
Centres de donnes
Dbit rseau
Temps de rponse
Avec la Tl-Acceleration
Les limitations des fentres TCP sont surmontes Les sessions TCP sont immdiatement places leur dbit optimal
Succursales
Temps de rponse
Figure 4 : Exploitez pleinement les performances du protocole TCP sans quiper toutes les succursales
2. Avec le Multi-level Redundancy Elimination , vous pouvez mettre en cache et compresser localement les donnes.
La fonction Multi-level Redundancy Elimination dIpanema est une technologie avance qui rduit la quantit de donnes transmises sur le rseau en compressant et en stockant localement les squences de trafic dans des caches sur les quipements situs dans les succursales. Ce processus libre des ressources rseau qui sont immdiatement disponibles pour les applications, en premier lieu celles les plus critiques. En crant cette bande passante virtuelle , Ipanema donne aux applications limpression quun lien est plus gros quil ne lest rellement, ce qui entrane une rduction du temps de rponse. En utilisant des caches RAM, la fonction Multi-level Redundancy Elimination dIpanema parvient compresser et mettre en cache nimporte quel type de squence applicative, y compris celles bases sur le protocole UDP. En utilisant des caches RAM et des caches disque, elle parvient galement compresser et mettre en cache des squences de trs gros fichiers vhicules en mode TCP et les conserver sur de longues priodes.
Les quipements la source remplacent les squences redondantes par des rfrences
Temps de rponse
+
Dbit disponible
Succursales
Les quipements destinataires stockent les squences dans des caches multi-niveaux pour reconstruire le flux dorigine
Temps de rponse
Figure 5 : Avec le Multi-Level Redundancy Elimination , mettez en cache et compressez localement les donnes
3. Avec l IntelligentProtocol Transformation , vous pouvez acclrer vos applications de faon transparente.
Mme si bon nombre des problmes de performance dus au protocole CIFS sont rsolus dans Windows Vista et Longhorn, les entreprises ne dploient pas forcment les toutes dernires avances de la technologie Microsoft. Ainsi celles qui accdent des partages de fichiers sur le WAN via ce protocole aprs une phase de consolidation de leur systme de stockage ont besoin dune solution capable damliorer le temps de rponse des sessions CIFS. Lacclration CIFS dIpanema repose sur la transformation des changes du protocole CIFS afin de minimiser la dpendance de ce protocole vis vis du dlai et permettant dassurer un temps de rponse appropri lors de laccs aux fichiers distants partags.
10
Loptimisation du protocole CIFS repose sur la technologie Intelligent Protocol Transformation dIpanema qui fournit un cadre gnrique pour optimiser les squences de protocole applicatif quil est possible de prdire, agrger ou traduire afin de minimiser le temps de rponse.
Sans transformation des protocoles
Dbit limit en raison de la conception du protocole CIFS Les quipements la source acclrent les sessions CIFS en minimisant les changes sur la section WAN
Centres de donnes
Dbit rseau
Temps de rponse
Succursales
Temps de rponse
CONCLUSION
Bon nombre dentreprises connaissent des problmes de performance applicative auxquels les technologies dacclration peuvent apporter une solution. Il importe toutefois de bien comprendre que les applications ne se comportent pas toutes de la mme faon sur le WAN. De mme, les diffrentes technologies dacclration disponibles sur le march nont pas le mme impact sur toutes les applications. En ce qui concerne les applications mtier, il ny a que trois principaux goulots dtranglement qui peuvent entraner une dgradation des performances. Il importe donc didentifier dans chaque cas le ou lesquels des trois causent effectivement des problmes de performance. Au-del de ces trois goulots dtranglement, les responsables rseau doivent connatre les piges et astuces qui peuvent avoir un impact significatif sur llaboration de leur stratgie dacclration. Loptimisation et lacclration sont deux choses diffrentes quil faut bien comprendre. La notion de transparence est fondamentale galement car elle compte pour une bonne part dans le cot total de possession dune solution dacclration. Beaucoup de fournisseurs proposent des solutions dacclration ponctuelles afin de rgler les problmes de performance de certaines applications en rseau ou de certains sites. Cette approche permet de corriger a et l des problmes mais elle savre rapidement trs difficile grer et concilier avec une dmarche de gestion globale des performances des applications critiques sur le WAN. Pour btir ses solutions dacclration, Ipanema sappuie sur ses puissantes fonctionnalits de visibilit et doptimisation et sur son architecture systme globale et dynamique base sur la notion dobjectif. Loffre Business Network Optimization dIpanema est la seule du march proposer une approche intgre qui rpond exactement aux attentes des responsables rseau la recherche dune technologie dacclration la fois efficace, transparente et conomique.
11
12
http://www.ipanematech.com Sige mondial : Ipanema Technologies 28, rue de la Redoute 92260 Fontenay-aux-Roses France Tl. : + 33 1 55 52 15 00 Fax : + 33 1 55 52 15 01 Courriel : info.fr@ipanematech.com Etats-Unis Ipanema Technologies Corp. 300 Fifth Avenue, 3rd Floor, Waltham, MA 02451 Etats-Unis Tl. : (1) 781 419 6526 Fax : (1) 781 419 6527 Courriel : info.us@ipanematech.com Chine Ipanema Technologies China Suite 102, No 16 Lane 221, Yanmin Road Pu Dong, Shanghai Chine Tl. : +86 21 5039 3962 Courriel : info.cn@ipanematech.com
Allemagne Ipanema Technologies GmbH Gustav-Stresemann-Ring 1 65189 Wiesbaden Allemagne Tl. : + 49 611 97774 285 Fax : + 49 611 97774 111 Courriel : info.de@ipanematech.com Royaume-Uni Ipanema Technologies Ltd Abbey House, Wellington Way Weybridge, Surrey KT13 0TT Royaume-Uni Tl. : + 44 1932 268380 Fax : + 44 1932 268381 Courriel : info.uk@ipanematech.com
13