— умные тонкие клиенты.Linux и Windows терминалы с поддержкой ICA и RDP.
| ПРОЕКТ ПОДДЕРЖИВАЕТСЯ ООО "ТОНК" — умные тонкие клиенты. Linux и Windows терминалы с поддержкой ICA и RDP. |
В этой статье рассматриваются решения третьих фирм, позволяющие решить (по крайней мере отчасти) проблему производительности терминальных серверов в низкскоростных сетях.
Довольно часто для связи удаленных офисов и филиалов используется удаленный доступ через Citrix MetaFrame или Terminal Services. Филиалы обычно подключены по выделенным каналам к головным офисам. Оптимизация серверов, подключение к которым осуществляется по низкоскоростным каналам, подробно описана в статье "Сети и Citrix MetaFrame".
Citrix MetaFrame содержит много особенностей, обеспечиващих высокую производительность на низкоскоростных соединениях - компрессия трафика, кеширование графики, технологии "SpeedScreen". Но все это работает в пределах одного удаленного клиента. Но в удаленном офисе таких клиентов несколько, более того, большинство работают с одной и той же программой. Было бы неплохо кешировать графику для всех клиентов - тогда экономия трафика будет еще больше.
Тут на помощь приходит семейство аппаратных устройств "Accelerator" компании Expand Network. Они реализуют сложное кеширование, компрессию трафика причем независимо от протокола - они. обрабатывают весь сетевой трафик на обеих сторонах соединения - как в центральном офисе, так и в удаленных филиалах. Они исключают передачу повторяющихся фрагментов данных, что приводит к значительному увеличению пропускной способности. Конечным результатом является повышение фактической производительности сети в 2-5 раз. Такие устройства можно использовать как в сети филиала, так и в сети головного офиса. .
Устройства
Accelerator представляют собой аппаратные решения; это монтируемые в стойку
устройства с форм-фактором 1U 19", весьма похожие на Cisco, со своей операционной
системой (ExpandOS), с IOS-подбной системой команд; управляются через консольный
порт RS232, а также через web-интерфейс и SSH. Поддерживают аутентификацию через
RADIUS и TACACS+.
Акселераторы от Expand работают по следующему принципу: сканируют весь проходящий
между ними трафик, находят совпадающие сегменты данных и заменяют их метками
(сами сегменты данных кешируются). Затем трафик сжмается с применением весьма
эффективного алгоритма. На удаленной стороне, на втором акселераторе, производится
декомпрессия и сборка данных, которые затем пересылаются по назначению. Таким
образом, для использования устройств Accelerator вам потребуются две штуки.
Каждое устройство подключается между LAN и роутером, подключенным к WAN. Между
ними настраивается туннель (аналогично VPN).
Помимо кеширования, семейство Expand Accelerator поддерживают QoS
Компанией выпускается целое семейство аппаратных акселераторов, начиная с модели "Accelerator 1800", поддерживающей проускную способность до 256Кbit/s, до модели "Accelerator 9000", поддерживающей до 200Mbit/s.
Помимо аппаратных устройств, Expand выпускает сервер оптимизации трафика ("Accelerator
Server"), который представляет собой чисто программное решение на основе
Linux, реализующее многие функциональные возможности специализированных устройств
Accelerator. Сервер лицензируется на базе ширины канала, Как и аппаратные акселераторы,
он поддерживает QoS, работает с протоколами tcp, udp, icmp, l2tp, управляется
чезе web через SSL и через консоль через SSH; может интегрироваться с консолями
управления SNMP, для авторизации может использоваться RADIUS и TACACS+.
Сервер поставляется со своей операционной системой (модифицированный Linux),
поэтому на обычный уже существующий сервер Linux не станет. Требования к железу:
min 256Mb RAM, HDD 512Mb, CD-ROM (для установки).
Accelerator Server начал поступать в продажу с середины 2004 г. и пока находится
в стостоянии beta. Имеет смысл, если ваша компания купила несклько стандартных
серверов и не хочется связываться с дополнтельным железом.
| Устройства | Макс. скорость WAN | Число удаленных узлов |
Поддерживаемые интерфейсы | Приблизительная стоимость (зависит от скорости) |
| Серия 1800 | 256 Кбит/с | 20 | 10/100 baseT - 2 шт. | $2,000 |
| Серия 4800 | 6 Мбит/с | 50 | 10/100 baseT - 2 шт. | $8,500 - $17,500 |
| Серия 6800 | 45 Мбит/с | 350 | 1000 baseT - 2 шт. 1000 baseSX - 2 шт |
$25,000 - $45,000 |
| Серия 9000 | 200 Мбит/с | 1400 | 1000 baseT - 2 шт | думаю, очень много :-) |
| Accelerator Server (под Linux) | до 45 Мбит/с (в зависимости от CPU) | до 400 (в зависимости от памяти) | 10/100/1000 baseT | начиная с $3,500 |
Терминальный трафик (ICA, RDP) характеризуется повторяемостью, поэтому применение на нем акселераторов позволяет на 300% повысить производительность канала WAN. Исследования Citrix, изложенные в статье CTX3901, показали, что применение Expand Accelerator позволяют в 2-5 раз уменьшить потребление пропускной ширины канала WAN при печати, втрое больше поддерживать пользователей на серверах. Если средняя потребляемая пропускная способность протокола ICA составляет около 18 Kbit/s на одного клиента, то при использовании Accelerator она снижается до 3-8 Kbis/s; причем чем больше пользователей, тем сильнее снижение.
Дополнительные ссылки:
Рассмотрим еще одно решение для повышения производительности низкоскоростных каналов - Packeteer.
Продукт Packeteer - PacketShaper - использует компрессию трафика (версия Xpress) и QoS. Пользователи отмечают высокую эффективность использования Packeteer в спутниковой связи. Хотя QoS поддерживают многие маршрутизаторы Cisco, Packeteer дешевле, быстрее и отличается более высокой управляемостью.
Packeteer PacketShaper и Expand Accelerator используют разные технологии - если Expand повышает эффективную пропускную способность канала WAN, то PacketShaper позволяет более эффективно использовать имеющуюся пропускную способность.
PacketShaper используется для управления пропускной способностью и QoS. В продукте PacketShaper Express добавляется еще компрессия трафика. Цель использования QoS заключается в предоставлении трафику ICA и RDP более высокого приоритета перед остальным трафиком, чтобы повысить откликаемость интерактивных сеансов. QoS обеспечивает, что трафик ICA всегда получит необходимую ширину канала. Это особенно важно, когда помимо трафика ICA через WAN передается другой трафик - например, HTTP, FTP, печать.
Все устройства PacketShaper - аппаратные. Выпускаются несколько моделей в зависимости
от пропускной способности и числа потоков IP. PacketShaper серии 1200 поддерживают
до 2Мбит/с и число потоков до 6000, 64 класса, до 5000 хостов, 5 туннелей. Шейперы
серии 10000 поддерживают до 1Gb/s, 600,000 потоков, 2048 классов, до 200,000
хостов, 300 туннелей, содержат модули расширения. Все модели имеют 2 порта LAN,
монтируются в стойку (высота 1U или 2U), поддерживают управление через веб-интерфейс,
консоль RS232, а также через консоли SNMP (например, HP OpenView).
Стоимость зависит от пропускной способности (128K, 512K, 2M) и используемых
функций (компрессия или без) и составляет, например, для PacketShaper 1200 от
$2300 до $3200. Для сравнения, аналогичный 2М Expand Accelerator 4800 стоит
около $9500.
Приоритезация трафика может основываться на сигнатурах приложений, протоколе, номерах портов и адресов IP, именах хостов, URL, mime-type и многих других параметров. Подробнее о возможностях PacketShaper описано в брошюре. Описание приоритезации пакетов ICA описано в статье Citrix "Citrix ICA Priority Packet Tagging", установка - в статье CTX240314. Об управлении трафиком ICA написано в статье техподдержки Packeteer "Manage Citrix Performance".