20

Sneller over het WANHet nut van WAFS appliances

n een poging weer greep te krijgen op de als maar stij-gende onderhoudskosten is

de IT-wereld verwikkeld in een conso-lidatieslag van de in de jaren negentig geïmplementeerde gedistribueerde servers en direct verbonden opslagsys-temen. Tot nu eindigde het consolidatie-proces bij de grenzen van de IT-archi-tectuur, de remote- of branch offices en traditioneel behoorden de remote- offices binnen IT-organisaties tot de buitenwereld. Als gevolg daarvan moest op remote offices extra geïnvesteerd worden in tape- of diskgebaseerde back-up, lokale print/file servers en onderhoud. Een van de reden voor de implemen-tatie van deze dubbele architectuur is dat de remote-gebruikers de respons-tijd van een LAN verwachten. Tot voor kort maakten de inherente beperkingen van WAN’s het praktisch onmogelijk om remote-gebruikers snelle toegang te bieden tot centraal opgeslagen MS Office, e-mail en webgebaseerde ap-plicaties. Vandaag de dag zijn er echter

nieuwe technologieën beschikbaar ge-komen zoals Wide Area File Services.

Netwerk latencyGeografisch gedistribueerde enter-prises integreren in toenemende mate hun remote offices binnen het bedrijfs-netwerk. Netwerkbeheerders komen daarbij voor de uitdaging te staan om remote gebruikers dezelfde hoge mate van kwaliteit te bieden die gebruikers in het LAN gewend zijn. Remote gebrui-kers eisen een veilige en snelle toegang tot het bedrijfsnetwerk en verwachten daarbij dezelfde prestaties van de gebruikte appli-caties als op het LAN. De eerste gedachte die bij netwerkbeheer-ders opkomt, is om aan een slecht pres-terende remote WAN-verbinding meer bandbreedte toe te voegen. Een andere

methode is het installeren van appa-raat dat WAN-compressie toepast aan beide kanten van de WAN-verbinding. Daarnaast is replicatie een andere veel toegepaste methode om het prestatie-probleem aan te pakken. Dat de pres-taties van applicaties alleen afhankelijk zijn van de beschikbare bandbreedte is een inmiddels achterhaalde mythe. De praktijk heeft geleerd dat vergroting van de bandbreedte maar weinig verbe-tert aan de prestaties van applicaties. Het alternatief, de toepassing van ex-tra remote opslagsystemen, blijft een kostbare zaak die op allerlei gebieden negatief gevolgen heeft. Denk aan de toenemende TCO-kosten, onderhoud en het aantal gekopieerde bestanden (Tabel 1).In veel gevallen komt men tot de ont-dekking dat deze zogenaamde verbe-teringen de problemen niet oplossen. Dit komt omdat het probleem niet wordt veroorzaakt door gebrek aan band-breedte maar door netwerk latency (vertraging). Netwerk latency is de tijd die een enkel netwerkpakket er over doet om het netwerk in één richting over

Tabel 1Negatieve gevolgen verhoging WAN-

bandbreedte en remote opslagcapaciteit

Consolidatie is een belangrijk speerpunt in IT-infrastructuren vandaag de dag. Zo’n 75% van alle bedrijfsgegevens wordt tegenwoordig buiten het bedrijfsdatacenter opgeslagen volgens de Enterprise Storage Group. Om remote-gebruikers met het LAN vergelijkbare toegang te bieden tot dergelijke opslag is Wide Area File Services (WAFs) ontwikkeld. We bekijken de mogelijkheden en de prestaties. (Bram Dons)

I

NetOpus: Mei 2006Thema: MigratieRubriek: FocusTitel: Sneller over het WANAuteur: Bram Dons Pagina’s: 20 - 23

21

te steken. De informatiestroom in een netwerkverbinding wordt nu eenmaal beperkt door de lichtsnelheid van het signaal. Dat kan, afhankelijk van de te overbruggen afstand, enkele tientallen tot zelfs honderden milliseconden be-dragen. Als de verbinding nog met an-deren gedeeld moet worden, of als een VPN wordt toegepast voor verbinding met remote offices, dan wordt er nog meer netwerk latency geïntroduceerd door traffic congestion, extra router hops en ‘carrier network policies’.

WAN’s en MS OfficeDe prestaties van applicaties zijn sterk afhankelijk van netwerk latency. Microsoft Office en veel andere op CIFS en NFS gebaseerde protocollen en applicaties zijn ontworpen voor het LAN, waar latency en file transfer tijden geen belangrijke invloed hebben. De beide in het WAN veel toegepaste file sharing protocollen CIFS en NFS zijn echter zeer gevoelig voor latency omdat ze van tal-rijke round trips tussen client en server gebruik maken, waardoor ze het effect van netwerk latency versterken. Beide protocollen maken intensief gebruik van Remote Procedure Calls (RPC’s) die vertragingen introduceren, waardoor bestandsoperaties over WAN’s ernstig verstoord kunnen worden. Elke round trip time introduceert een ‘latency pe-nalty’ omdat NFS en CIFS ‘blocking protocols’ zijn. Dat wil zeggen dat voor iedere bericht respons ontvangen moet voordat een volgend bericht weer ver-stuurd kan worden. Hoewel de penalty voor latency per individuele round trip betrekkelijk klein kan zijn (lokaal 20 tot 30 ms en meer dan 200 ms of meer voor internationale verbindingen) kan het aantal messages (en dus de totale la-tency) bij het versturen van al een klein bestand al behoorlijk oplopen. Bijvoor-beeld, het openen van een 1,5 MB Word-bestand via een WAN resulteert in meer dan 4000 afzonderlijke messages. Het opslaan van een iets groter 10 MB Word-bestand via het LAN neemt ongeveer 14 seconden in beslag, maar over een 768 Kbps WAN met 80 ms latency meer dan

12 minuten!Het probleem bij de toepassing van MS Office via WAN wordt nog verergerd door de download- en file saving ka-rakteristieken van MS Office ap-plicaties. Word haalt bijvoor-beeld één pagina tegelijk op en wacht met ophalen van de volgende totdat de gebruiker daarom vraagt. Verder worden er talrijke tijde-lijke bestanden gemaakt en opgesla-gen, wat ook leidt tot een enorme toe-name van het WAN-verkeer.

WAN’s en MS ExchangeEen andere minstens zo belangrijke applicatie waarbij netwerk latency een belangrijke rol speelt is Microsoft Ex-change. In een bandbreedterijke om-geving met een lage netwerk latency zoals het LAN wordt het inefficiënte gebruik van de LAN-bandbreedte bij de communicatie tussen Outlook client en Exchange servers nauwelijks opge-merkt. In een WAN-omgeving worden de effecten van deze inefficiëntie com-municatie echter dramatisch versterkt, wat resulteert in een lagere gebruikers-productiviteit, excessief gebruik van de beschikbare bandbreedte en extra kosten. Verschillende factoren zijn van invloed op de prestaties van Exchange in een WAN-omgeving. Denk aan de re-dundante aflevering van data in branch offices, het meerdere malen zenden en ontvangen van dezelfde berichten tus-sen Outlook en de server, slecht pres-terende communicatieprotocollen en bulk transfer van data binnen een WAN. Om deze technische tekortkomingen op te lossen hebben ondernemingen verschillende technologieën gepro-beerd, waaronder Outlook Web Access (OWA) en zoals hiervoor al aangegeven de implementatie van gedistribueerde Exchange servers en optimalisatie van WAN’s via technologieën voor band-

breedtecompressie. Geen van deze be-naderingen hebben het probleem van een slecht presterend e-mailsysteem binnen het WAN kunnen oplossen. Ook de nieuwste versies van Outlook en Exchange hebben met betrekking tot deze problemen niet veel verbetering aangebracht. Het WAN-probleem blijft tot nu toe grotendeels onopgelost. Als gevolg van deze inefficiënte communi-catie tussen de Outlook client, de Ex-change server en de aanwezigheid van redundante data op branch offices staat het IT-beheer voor de keuze om met een slecht presterende e-mailsysteem via het WAN te leren leven of om extra Exchange servers op branch offices te installeren. Het hoeft geen betoog dat de eerste keus onacceptabel is voor ge-bruikers is en de laatste keuze voor veel extra kosten en beheer zorgt.

Webgebaseerde applicatiesEindgebruikers worden steeds meer af-hankelijk van webgebaseerde (webified) applicaties. Naarmate meer applicaties migreren naar webgebaseerde versies en de hoeveelheid HTTP-netwerkver-keer verveelvoudigt, zullen meer ap-plicaties slecht gaan presteren als ze via een WAN worden uitgevoerd. In een client/server-omgeving zijn slechts en-kele TCP/IP-sessies nodig. Bij de over-gang naar HTML-protocollen is het ech-ter niet ongebruikelijk dat we al honderd of meer TCP-sessies zien tijdens een doorsnee gebruikerstransactie. Een scherm in een nieuwe webgebaseerde applicatie suite heeft slechts enkele TCP-sessions nodig en vaak dertig of

Grafiek 1Invloed RTT op throughput CIFS

Sneller over het WAN • Focus

22

meer round-trip times (RTT’s) vanwege de protocol overhead. Deze massale toename van de protocol overhead heeft natuurlijk belangrijke gevolgen voor de prestaties van de applicatie bij een WAN-netwerkverbinding met hoge latency. De problemen met HTML worden nog eens versterkt wanneer men gebruik maakt van SSL. Andere protocollen hebben ook last van het latency-probleem, waaron-der XML omdat XML-oplossingen vaak vijf tot tien maal meer netwerkband-breedte vragen dan een client/server- of HTML-implementatie.In een poging de frustratie van gebruikers bij toepassing van MS Office file sharing, web-serving en e-mail via WAN’s weg te nemen zijn veel ondernemingen aller-lei workarounds gaan implementeren, zoals replicatie, SSL optimizers, proxy caches, compressors en point solutions. Geen van alle brachten echter een reële verbetering van de effectieve band-breedte van de WAN-verbinding.

Sneller met WAFSAls verhogen van de fysieke WAN-band-breedte en de hiervoor genoemde work-arounds niet helpen, dan is vervolgens de vraag hoe de invloed van netwerk latency op de prestaties van applicaties via het WAN wel te verbeteren is. De oplossing is om niet de fysieke maar de juist de effectieve bandbreedte te ver-hogen, met andere woorden: efficiën-ter gebruik maken van de beschikbare bandbreedte. Dit is mogelijk met Wide Area File Services (WAFS) devices. Pro-ducten van dit type zijn hoofdzakelijk ge-baseerd op het gebruik van file caching via WAN’s. Deze methode van storage caching gaat verder dan web caching. Web caching maakt gebruik van HTTP om read-only content te distribueren. Storage caching biedt ondernemingen een praktische manier om complexe protocollen als CIFS en NFS via WAN’s efficiënter toe te kunnen passen.

WAFS appliancesEr zijn diverse leveranciers van WAFS devices, waaronder FineGround, F5, Peribit, Riverbed, Tacit, Brocade en

Cisco. Al deze devices zijn gebaseerd op het gebruik van storage caching. Dat is een speciale appliance die is uitgerust met software waarmee be-standen gedeeld kunnen worden tus-sen een centrale storage pool binnen een datacenter en een WAN. Dergelijke WAFS appliances maken voor de com-municatie gebruik van een gedistribu-eerd, fault-tolerant storage-caching proprietary WAN-protocol. Onder andere de firma Tacit maakt van een proprietary Storage Caching over IP protocol gebruik (SC/IP). Dergelijke op de WAFS appliance geïmplementeerde protocol translators converteren het NFS- of CIFS-netwerkverkeer voor het transport via WAN (Schema 1). Op het datacenter ziet de WAFS server appliance er net zoals een andere client uit voor de shared NAS-device die op de main site is geïnstalleerd. Op de re-mote site zien de gebruikers de remote WAFS appliance als een NAS-device met daarop network file shares. Voor de LAN-gebruiker ziet de storage ca-che er dus als een gewoon NAS-device uit waarbij gebruikers toegang tot de shared bestanden hebben via de stan-daard CIFS en NFS filesharing protocol-len. Een WAFS-appliance wordt direct met een LAN verbonden op de remote site en via het WAN met een cache ser-ver op het data center.De Tacit appliance lost het latency probleem op door gebruik te maken van een combinatie van prestatieverbete-ring door een asynchrone write-back techniek en de synchrone betrouwbare

data protection techniek. De door remo-te-gebruikers aangebrachte wijzigin-gen aan bestanden worden synchroon naar de appliance gestuurd, waar deze om redenen van persistentie worden gelogd en asynchroon naar de datacen-ter gestreamd. Deze hybride aanpak beschermt remote-gebruikers tegen uitval van het WAN en biedt maximale prestaties. Het SC/IP-protocol biedt volledige coherentie en consistentie door van file locks en leases gebruik te maken, wat voorkomt dat meerdere ge-bruikers naar hetzelfde bestand kunnen schrijven. SC/IP maakt gebruik van file differencing, data streaming, compres-sie, I/O clustering, read-ahead en data aggregatietechnologieën om de WAN-prestaties aanzienlijk te verbeteren.

Brocade en CiscoDe door Brocade op de markt ge-brachte Tapestry WAFS oplossing is gebaseerd op de WAFS appliance van Tacit. In onafhankelijke tests is aange-toond dat de Tacit appliance het CIFS netwerkverkeer met 357 maal en het e-mail MAPI-verkeer 52 maal sneller maakt. Het gaat hier om een reductie in bandbreedte van 99,6% (bron: Tolly Group, september 2005).Na de overname van de firma Actona heeft Cisco de verkregen technologie geïmplementeerd in zijn WAFS-op-lossing, de Cisco File Engine. Deze WAFS appliance maakt efficiënter ge-bruik van CIFS en NFS via het WAN, met geavanceerde technieken zoals protocol-level caching, compressie,

Schema 1De werking van de Tacit WAFS appliance

NetOpus: Mei 2006Thema: MigratieRubriek: FocusTitel: Sneller over het WANAuteur: Bram Dons Pagina’s: 20 - 23

23

protocol-specifieke latency reductie en netwerkoptimalisatie. De File Engine kan op een drietal manieren binnen een bestaande WAN-architectuur wor-den opgenomen: als Edge File Engine, Core File Engine of als WAFS Central Manager (Schema 2). Elke File Engine is uitgerust met de WAFS-software. De Edge File Engine wordt op elk branch office geplaatst, ter vervanging van de file- en print server. Het biedt locale clients snelle, lees- en schrijftoegang tot een ‘cache view’ van het centrale opslagsysteem. De Core File Engine bevindt zich binnen het data center en wordt direct met een of meer file ser-vers of NAS-gateways verbonden. De WAFS Central Manager biedt remote beheer en de bewaking van alle in het WAN opgenomen file engines.Alle van de file servers afkomstige requests worden eerst naar de Local Edge File Engine gestuurd, waar be-paald wordt of de afhandeling van het request lokaal via de systeemcache plaats vindt of dat het request naar de remote file server moet worden door-gestuurd. In het laatste geval kapselt de File Engine het CIFS- of NFS request in, waarna het met behulp van het Cis-co WAFS transportprotocol het request efficiënt via het WAN naar de Core File Engine wordt verstuurd. Als de data lokaal niet aanwezig of invalid (‘stale’ of ‘expired’) is, dan wordt de laatste data van de remote server opgevraagd. De daarbij betrokken policies en algo-ritmen zorgen er voor dat de data in cache coherent is. Cisco WAFS maakt van een ‘open-close’ global coherency mode gebruik. Dit betekent dat wan-neer een gebruiker een bestand opent, dit de laatste versie is van het bestand, vanaf het moment dat het bestand werd afgesloten door een andere gebruiker, inclusief gebruikers van dezelfde- of verschillende sites, of zelfs gebruikers die direct toegang hebben tot de file server.Centraal binnen de Cisco WAFS- architectuur staat de manier waarop het file server protocol layer (CIFS en NFS) haar eigen CIFS/NFS server- en

client layers (op zowel de Edge- als Core File Engine) implementeert en direct de CIFS en NFS requests en responses afhandelt (Schema 3). Voor elke, door een gebruiker geopende, CIFS session onderhoudt WAFS een virtueel kanaal naar de file server. Zo-als gezegd, Cisco’s WAFS maakt via WAN van haar eigen proprietary ver-vangende protocollaag gebruik tussen de Edge- en Core File Engine en van de standaard NFS of CIFS op de client en servers.

Sneller WANDe voor LAN’s ontwikkelde CIFS-, NFS en webgebaseerde protocollen pres-teren slecht in een WAN. Het meest ideaal zou zijn om al deze protocollen te vervangen door moderne protocol-len en netwerktechnologie die be-ter omgaat met netwerk latency. Dat

is natuurlijk praktisch onmogelijk. Dit zou leiden tot een enorme kapi-taalsvernietiging omdat het complete TPC/IP-stack en alle daarvoor ge-schreven applicaties dan herschreven en vervangen zouden moeten worden. De oorzaak van de slecht presterende applicaties via WAN is het IP en de bij-behorende CIFS- en NFS-protocollen. Net zoals we al jaren noodgedwongen moeten leven met deze verouderde en inefficiënte protocollen, zo zullen we de toekomst nog met de gevolgen van WAN-latency voor applicaties moeten leren omgaan. Voorlopig zullen we dus noodgedwongen van WAFS appliances gebruik moeten maken om de slechte prestaties bij gebruik van CIFS en NFS via WAN’s te verbeteren. Gelukkig zijn die beschikbaar en ze bieden boven-dien aanzienlijke verbeteringen van prestaties over het WAN. Y

Schema 3Cisco WAFS-architectuur

Schema 2De Cisco toepassing WAFS

Sneller over het WAN • Focus