Silver Peak Virtual WAN Optimize Controllers Veel ondernemingen worden door de komst van virtualisatie geconfronteerd met een golf van nieuwe toepassingen. Applicaties, waaronder virtuele desktops, Voice over IP (VoIP), cloud computing, en data replicatie tussen data centers hebben gemeenschappelijk dat ze via een WAN communiceren. Om dergelijke gedistribueerde applicaties optimaal via een WAN te laten communiceren moet het network zo efficiënt mogelijk werken. Daartoe kan een WAN verbinding worden geoptimaliseerd met behulp van een WAN Optimize Controller (WOC). Vóór de komst van virtualisatie werd WAN optimalisatie uitsluitend via hardware gebaseerde WOC appliances toegepast. Deze WOCs werden als een stand-alone device geïmplementeerd. Op basis van virtualisatie kan nu dezelfde WAN optimalisatie functionaliteit via een software appliance, een zogenaamde virtual WOC (vWOC), worden geïmplementeerd. Het gebruik van virtuele controllers biedt een aantal voordelen ten opzichte van de hardware-gebaseerde appliances. Een van de voordelen is dat een vWOC tussen VMs kan worden gemigreerd. Het biedt ondernemingen een makkelijke manier om een optimized controller naar een nieuwe fysieke locatie over te zetten. Een ander voordeel is dat de vWOC software vaak rechtstreeks van de leveranciers website is te downloaden. Hierdoor kan de gebruiker zelf snel een test of een proof-of-concept (POC) uitvoeren, zonder tussenkomst van de leverancier. In dit artikel bespreken we de virtual WAN Optimize Controller van de firma Silverpeak en de daarin verschillende toegepaste WAN optimalisatie technieken. Applicaties en WAN Latency Elke WAN verbinding heeft unieke eigenschappen. Soms bezit een WAN niet genoeg bandbreedte. In andere gevallen is er wel genoeg beschikbare bandbreedte maar deze kan weer niet effectief worden gebruikt. De oorzaak is vaak een uitzonderlijke hoge packet drop en/of de out-of-order aflevering van packets. WAN latency, veroorzaakt door een groot te overbruggen fysieke afstand tussen zender en ontvanger en het gebruik van ‘chatty’ protocollen maakt dat ook veel gedistribueerde applicaties niet optimaal kunnen presteren. VoIP is een voorbeeld van een applicatie die grootschalig wordt toegepast en waarvan de prestaties in hoge mate worden beïnvloed door netwerk delay, jitter en packet loss. Een ‘chatty’ applicatie en protocol vragen honderden netwerk packet round trips om een transactie uit te voeren, met als resultaat een slechte response tijd. De verwachting is ook dat de komende jaren de toepassing van video conferencing over WAN een hoge vlucht zal nemen. Ook daar heeft WAN latency een grote invloed op de kwaliteit van de video-verbinding. De diverse vormen van virtualisatie zullen ook een enorm beslag leggen op de beschikbare WAN bandbreedte. Een voorbeeld daarvan is de migratie van virtual machines tussen data centers. Bij een VM migratie wordt de VM image, het actieve geheugen en de VM execution state via het WAN tussen data centers getransporteerd. Een andere belangrijke toepassing is storage replicatie via WAN waarbij grote data volumes tussen data centers worden getransporteerd. Disk arrays en volumes nemen snel in grootte toe waarbij volumes van 0.5 TB tot 1PB al lang geen uitzondering meer zijn.
Een ander probleemgebied bij WANs is het gebruik van private en public clouds. Beide presteren op een vergelijkbare manier omdat ze ten aanzien van prestaties beide afhankelijk zijn van de beschikbare bandbreedte, network latency en andere kwaliteitseisen. Maar het is lastig om WAN optimalisatie in omgevingen toe te passen waarbij beide eindpunten van de verbinding niet door dezelfde eigenaar worden beheerd. Cloud computing en WAN IT-ondernemingen gaan allerlei vormen van cloud computing, waaronder IaaS (Infrastructure as a Service) en SaaS (Software as a Service), toepassen. Voordat een onderneming start met de implementatie van cloud services is het belangrijk te weten welke invloed een WAN heeft op de prestaties. Cloud services transporteren doorgaans grote hoeveelheden data via het WAN. Bij Realtime toepassing van cloud service speelt ook de afstand en kwaliteit van het WAN een grote rol. De meer traditionele cloud services, zoals SaaS, stellen afhankelijk van het type applicatie verschillende eisen aan het netwerk. Cloud-gebaseerde storage bijvoorbeeld, is vaak niet zo latency gevoelig maar vraagt echter meer bandbreedte. Het omgekeerde kan weer gelden voor real-time database queries. Omdat alle cloud services intrinsiek van shared WANs gebruik maken, vormt de in volgorde aflevering van packets een constante zorg. Dropped IP packets worden vaak niet in volgorde afgeleverd tijdens perioden van piekbelasting op het netwerk. Dit resulteert in hertransmissie van packets met als gevolg een lagere effectieve netwerkdoorvoer. Tenslotte, omdat ondernemingen steeds meer van cloud services gebruik gaan maken, wordt de migratie van data en data deduplicatie steeds belangrijker. Daarbij speelt de disk-to-disk datatransfer een belangrijke rol, waarvoor een effectief werkende WAN noodzakelijk is. Noodzaak voor WAN optimalisatie Data center consolidatie, cloud computing, unified communications, virtualisatie en disaster recovery, allemaal zijn ze afhankelijk van een goed presterende WAN. De realiteit is dat de meeste WANs niet in staat zijn om te compenseren voor een verhoogde packet loss, latency en andere bandbreedte problemen. Applicaties presteren daarom vaak onder de maat. Want we zagen dat bandbreedte, WAN latency, packet loss en drop allemaal van invloed op de effectieve netwerkdoorvoer van WANs. Als gevolg daarvan zijn grote ondernemingen genoodzaakt maatregelen te nemen om hun WAN zo effectief mogelijk te benutten. De toepassing van een WOC of vWOC in een WAN-verbinding kan daarvoor effectief worden ingezet. WAN optimizers, zoals die van Silver Peak kunnen deze problemen corrigeren waardoor applicaties aanzienlijk beter presteren. Virtual Acceleration Open Architecture WAN optimalisatie is van toepassing op verschillende technologieën, waaronder storage, routing en servers. Tot voor kort was het moeilijk om WAN optimalisatie functionaliteit hecht in deze producten te integreren omdat elk eigen dedicated hardware vereiste. Met de komst van virtuele WAN optimizers behoort dit nu tot het verleden. De firma Silver Peak heeft daartoe Virtual Appliances (VX/VRX) op de markt gebracht. De Virtual Acceleration Open Architecture (VXOA) software wordt in de VX/VRX virtual appliances of als standalone NX hardware appliance producten toegepast (zie figuur 1). De VXOA software die op virtual machines draaien worden ondersteund op VMware vSphere, Microsoft Hyper-V, Citrix XenServer en KVM (zie figuur 2).
Figuur 1: VX/VRX virtual en NX hardware appliances (bron Silver Peak)
Voor de eerste keer presteert virtuele WAN optimalisatie net zo goed als fysieke appliances, aldus de firma Silver Peak. Naast de WAN optimalisatie software voorzien de Silver Peak producten in tools voor de integratie met 3rd part devices. Ook is er een SDK met APIs waarmee technologie partners hun eigen producten kunnen integreren met de VXOA. Het Global Management System (GMS) is een krachtig platform voor de toepassing, beheer en monitoring van een Silver Peak enabled WAN, waarvan een VXOA kan deel uitmaken. Alle Silver Peak appliances maken van de volgende real-time optimalisatie technieken gebruik om de beschikbare WAN bandbreedte te maximaliseren, afstanden te overbruggen en de kwaliteit van de WAN verbinding te verbeteren: Network Acceleration, Network Integrity en Network Memory. Hierna bespreken we in detail de in VXOA toegepaste optimalisatietechnieken.
Figuur 2: Virtual Acceleration Open Architecture (bron Silver Peak)
Network Memory Network Memory is Silver Peak’s oplossing om de beperkingen van WAN bandbreedte op te lossen. Het maakt van ‘patent-pending’ deduplicatie technologie gebruik om herhaaldelijk transport van
data via het WAN te voorkomen. Dit resulteert in een optimaal gebruik van het WAN. Wanneer packets de appliance passeren dan inspecteert de Memory technologie de data en slaat een lokale copy/ instance op een disk drive van de appliance op. Van de nieuwe pakketten die passeren wordt een fingerprint berekend van de data die zich binnen de pakketten bevindt. Bij een vergelijk met de data op de lokale storage hoeft de data dan niet opnieuw via het WAN te worden verstuurd. De inspectie van data wordt op byte-niveau uitgevoerd, dit in tegenstelling tot de alternatieve instructie-gebaseerde token benadering. Het voordeel van de byte-level benadering is het meest effectief bij applicaties met een dataset die random is verspreid, zoals het geval is bij AutoCAD, Excel en video streaming. Naast deduplicatie maakt Network van verschillende standaard data compressietechnieken gebruik, waaronder cross-flow payload en header compressie (via Lempel-Ziv) en andere technologieën. Network Memory verschilt op een aantal vlakken van andere WAN deduplicatie oplossingen. Silver Peak’s optimalisatie technieken werken in real-time en primair op de network (IP) layer van het OSI netwerkmodel. Daarmee werkt deduplicatie op alle soorten IP-verkeer, onafhankelijk van het transport protocol en van de traditionele TCP applicaties tot degene die over UPD draaien en proprietary of encapsulated protocollen. Memory is niet afhankelijk van het onderliggende OS om TCP-operaties te herstellen. Silver Peak’s oplossing ondersteunt daarmee honderden, zo niet duizenden gelijktijdige user sessions (TCP flows). Door in real-time de data patronen in elk IP-pakket te vergelijken, ondervindt deduplicatie weinig latency (gemiddeld minder dan 1 ms). Dit in tegenstelling tot andere deduplicatie-oplossingen waarbij IP-verkeer eerst nog moet worden opgeslagen. Network Integrity Zelfs wanneer de physical layer van een WAN foutvrij is, dan kan er nog packet-loss optreden op de network layer als gevolg van verstopte routers, link fouten, netwerk her-routering en uitval van apparatuur. Packet loss treedt vooral op bij MPLS en IP VPN WANs waar het netwerk tijdens piekbelasting verstopt raakt. In deze omgevingen kan een packet loss tot 5% oplopen, met gemiddelde waarden tussen de .1 tot 2%. Bij een packet loss van .5% of hoger is het al moeilijk om meer dan 10 Mbps bandbreedte te halen (onafhankelijk van de beschikbare bandbreedte). Voor veel andere applicaties kan het ook problemen voorzaken, waaronder data replicatie. Silver Peak maakt van verschillende technologieën gebruik om de aflevering van IP-packets te garanderen, waaronder Forward Error Correction (FEC) en Packet Order Correction (POC). FEC is een technologie die bekend staat om haar mogelijkheid om bit errors op de physical layer te corrigeren. Silver Peak maakt van deze technologie gebruik om op de network layer de prestaties van applicaties op WANs met een hoge packet loss karakteristiek te verbeteren. POC wordt gebruikt om packets ‘on the fly’ aan de ontvangkant te herschikken om daarmee hertransmissie te voorkomen. POC wordt in real-time uitgevoerd en alle IP-transmissies, ongeacht het transport protocol. Volgens Silver Peak zijn ze de enige leverancier die de netwerkintegriteit in real-time met FEC en POC technologieën uitvoert. Andere WAN optimalisatie technologieën zijn afhankelijk van de agressieve TCP hertransmissie methoden voor het afhandelen van packet loss.
Figuur 3: Invloed packet loss op Network Throughput (bron Silver Peak)
WAN latency De hoeveelheid WAN latency is ondermeer afhankelijk van de afgelegde afstand die packets tussen twee netwerkeindpunten afleggen. De afstand voegt netwerk latency toe, evenals routers en andere netwerkelementen. Beide soorten netwerk latency spelen een grote rol bij het gebruik van ‘chatty’ protocollen, zoals dat met TCP en CIFS het geval is. Silver Peak ondersteunt daartoe de volgende TCP acceleratie technieken om WAN latency te verminderen: Windows Scaling, Selective Acknowledgment (SACK), Round-Trip Measurement, HighSpeed TCP en CIFS Read-Ahead, WriteBehind en Meta Data Optimizations. Met de TCP Windows Scale option kan de window size van de TCP standaard limiet van 64KB tot 1GB worden vergroot. SACK is een mechanisme voor de afhandeling van meerdere packet loss. Silver Peak’s proprietary round trip measurement berekent de round-trip-time (RTT) efficiënt waardoor nauwkeurig de RTO (retransmission timeout) kan worden gemeten, wat resulteert in een hogere doorvoer. Highspeed TCP is Silver Peak’s modificatie van het TCP congestion control mechanisme. Het systeem past automatisch de windows size aan waardoor TCP beter presteert in hogebandbreedte en high-latency omgevingen. Silver Peak biedt ook verschillende technieken om de latency, als gevolg van het Microsoft CIFS protocol, te voorkomen. Daarmee worden round trip delays en duplicate requests voor file en directory meta-data voorkomen. Data kunnen veilig met Silver Peak’s Secure Content Architecture met behulp van een de volgende beveiligingsmethoden via een WAN worden verstuurd: 128 bit AES versleuteling, 128 bit IPsec, SSL en AAA protectie via TACACS+ en RADIUS. Silver Peak Virtual Appliance Producten Voor de middel- tot grote omgevingen heeft Silver Peak de virtuele appliances VX-5000, 6000, 7000 en VRX-8 beschikbaar, met respectievelijke WAN-snelheden van 50, 100, 200 en 1000 Gbps en aantal gecertificeerde verbindingen van 64,000, 128000 en 256,000. Als virtuele server is een systeem met 4 tot 8 processor cores, 7 tot 14Gb RAM, twee tot vier NICs en 100 tot 250GB disk vereist. Alle appliances ondersteunen vSphere, de VX-5000 bovendien XenServer en KVM.
Voor de MKB-omgeving heeft Silver Peak de VX-X, 500, 1000, 2000 en 3000 appliance, met WAN snelheden van 4, 2, 5, 10 en 20 Mbps. Alle producten zijn te downloaden met een 30 dagen proef licentie. Het VX-X product is gratis maar ondersteunt alleen vSphere, alle andere XenServer en KVM. De VX500 en 1000 ondersteunen bovendien Hyper-V. Virtual Appliance In-line en Out-of-path mode Er zijn twee manieren om een Silver Peak Virtual Appliance te installeren: in-line (bridge mode) of out-of-path (router mode). In-line is de eenvoudigste optie waarvoor de minste configuratie nodig is. Vanwege de eenvoud is dit te beste methode. De appliance wordt in-line tussen de WAN router en de Ethernet switch aan de LAN kant geplaatst.
Figuur 4: In-line vSphere appliance (bron: Silver Peak)
Out-of-path is meer gecompliceerd maar heeft het voordeel dat het een gevarieerd aantal failure recovery mechanismen ondersteunt. Voor toepassing van out-of-path is de herconfiguratie van de WAN router nodig om het verkeer naar de appliance om te leiden met behulp van policy-gebaseerde routing of Web Cache Communications Protocol.
Figuur 5: Out-of-line vSphere appliance (bron: Silver Peak)
Epiloog Onderzoekshuis Gartner heeft begin dit jaar een rapport gepubliceerd, genaamd ‘Magic Quadrant for WAN Optimazation Controllers. Daarin geeft het aan dat de WAN optimalisatie markt volwassen aan het worden is. Maar de markt is nog dynamisch en er vindt een hoge mate van innovatie plaats, vooral op het gebied van cloud, video en beveiliging. Gezien de snelle ontwikkeling geeft Gartner een korte terugverdientijd (doorgaans drie jaar) aan. De voornaamste toepassing van optimalisatie is nog steeds de verbinding tussen gebruikers en gecentraliseerde IT resources. Maar Gartner ziet ook een toenemende behoefte om verbindingen tussen data centers te optimaliseren en noemt Riverbed, F5 en Silver Peak als mogelijke leveranciers voor WAN optimalisatie.
Figuur 6: Magic Quadrant voor WOC (bron Gartner)
