Raketové urychlení komunikace uživatelů s vaším Webem

Nevydařené síťové připojení vás může připravit o hodně peněz, protože další on--line prodejce je na síti vzd


Nevydařené síťové připojení vás může připravit o hodně peněz, protože další
on--line prodejce je na síti vzdálen jen o jediné kliknutí myší. Techniky, jako
je vyrovnávání zátěže serverů, nebo webové vyrovnávací paměti, pomáhají pomalým
serverům popadnout dech.
Internet již opustil svou věž ze slonoviny a stále více se rozvíjí jako
obchodní platforma. O to důležitější je vysoce kvalitní přístup k Síti. To
platí nejen pro vytváření webových stránek, ale také pro rychlost, s jakou může
návštěvník stránek pracovat. Je-li některá webová stránka pomalejší, může to
mít více příčin. Jednou z nich je šířka pásma: pokud je webový server umístěn u
poskytovatele a směruje data přímo do jeho páteřní sítě, vyskytují se problémy
jen zřídka. Jinak to však vypadá, když je server umístěn ve firmě a k Internetu
má přístup po poddimenzované lince.
Druhou příčinou může být přetížení webového serveru. Mnoho firem je překvapeno
velkým počtem přístupů na jejich server. Výrobci a systémoví pracovníci v
takovém případě hojně doporučují složitá seskupení, v nichž je sloučeno několik
serverů do jednoho virtuálního systému. Tato řešení jsou komplikovaná, drahá a
jejich údržba je obtížná.
Vyšší výkon se dá elegantněji získat jiným způsobem připojení k síti, a to
pomocí přepínačů pracujících na 4. vrstvě modelu OSI. Tyto přístroje jsou
schopny rozdělit zátěž ze sítě na více serverů. Za tímto účelem se webové
servery připojují na přepínač, který podle určitých kritérií směruje přístup na
jednotlivé systémy. Rozšířenou technologií je tu metoda "Round Robin" ("kolem
dokola"): přístupy jsou směrovány postupně v pevném pořadí na jednotlivé
počítače.
Odlehčení pomocí vyvážené zátěže serverů
Přepínače Layer4 mohou také zvýšit počet otevřených připojení na jeden server.
Některé systémy testují prostřednictvím softwaru na serveru vytížení počítače,
zvláště procesoru a pamětí. V obou případech jsou nové přístupy směrovány na
server s nejmenší zátěží. Pro aplikace je vyrovnávání zátěže transparentní.
Přepínači Layer4 je přiřazena virtuální IP adresa (VIP), která odpovídá IP
adrese webové stránky. Přepínač pak převede tuto adresu na "správnou" adresu
serveru, který si vybere. Tato metoda se nazývá: "Network Address Translation"
(NAT) (překládání síťových adres).
Prosté vyvážení zátěže serverů zvládají všechny přepínače Layer4. Stejného
efektu lze dosáhnout také pomocí serveru DNS (Domain Name Service), který na
dotazy na IP adresu webového serveru odpovídá po řadě IP adresami jednotlivých
serverů ("Round Robin DNS"). Především aplikace pro elektronický obchod však
potřebují informace získané z příslušných aplikací, aby našly ten "správný"
server. Někteří výrobci, kteří takové funkce integrovali do svých systémů, je
proto prodávají pod označením "přepínače Layer-7".
Aplikace orientované na transakce, mezi něž patří i elektronický obchod,
vyžadují spolehlivé průchozí spojení ("end-to-end") po celou dobu trvání
obchodní transakce. V opačném případě by nemohlo probíhat žádné objednávání a
účtování, protože by operace nebylo možné jednoznačně přiřadit jednomu
zákazníkovi. Z tohoto důvodu musí přepínač zátěže každého zákazníka jednoznačně
identifikovat a při jeho návštěvě na webové stránce jej pokaždé směrovat na
stejný webový server a to i v případě přerušení připojení. Je to nezbytné,
protože u většiny aplikací elektronického obchodu se na zmíněný server ukládají
data aktuální návštěvy, jako je např. obsah nákupního košíku. Této vlastnosti
přepínače se říká "perzistence".
Identifikace navzdory virtuální IP adrese
Identifikovat uživatele výlučně pomocí dat, která jsou přítomna v síti, je u
internetových spojení téměř nemožné. Mnozí poskytovatelé internetových služeb
sdělují uživatelům pouze virtuální IP adresu. Přepínač musí tedy nahlédnout
hlouběji do paketů dat. Tady přichází v úvahu pouze jednoznačná "Secure Session
ID" u spojení pomocí "Secure Socket Layer" (SSL) a nebo vyhodnocení tzv.
cookies. Přepínače by pokud možno měly podporovat oba mechanizmy, protože mnoho
uživatelů Internetu konfiguruje své prohlížeče z bezpečnostních důvodů tak, že
neakceptují žádné cookies.
Také firewall se může stát brzdou. Tento systém je zapojen před serverem a
prozkoumává každý příchozí paket dat, zda neohrozí bezpečnost dat uložených v
pracovní stanici. Většinou bývá firewall realizován softwarově. Při vysokém
toku dat se pak dostává na hranici svého výkonu rychleji než hardware. Tak jako
u serverů zde mohou přepínače Layer4 rozdělit zátěž na několik firewallových
systémů. Je to vyzkoušené řešení a v mnoha sítích bývá zapojen druhý firewall
jako rezerva. Pomocí přepínače Layer4 lze tento rezervní systém nakonfigurovat
tak, aby odlehčil hlavnímu firewallu. Tento koncept funguje s libovolným počtem
systémů firewall a lze jej podle potřeby i odstupňovat.
Tři kategorie architektury vyvažování zátěže
Přepínače Layer3/4/7 a systémy vyvažování zátěže lze na základě jejich
architektury rozdělit do tří kategorií. Do první kategorie patří přístroje na
bázi PC. Počítače běží většinou pod Unixem nebo podobným operačním systémem. O
vyrovnání zátěže se stará software. Přednosti tohoto řešení jsou následující:
systémy disponují velkým počtem možností a jsou velice flexibilní. Při
rostoucích požadavcích, jako je větší šířka pásma, se však objevuje otázka
možnosti škálování.
Přístroje druhé kategorie jsou v podstatě přepínače Layer3. Disponují vlastním
hardwarem, to znamená čipy specifickými pro tuto aplikaci, které směrují IP
pakety. Funkci přepínačů Layer4 a Layer7 zajišťuje software. Uživatel musí v
konkrétních případech vyzkoušet, jak jsou tyto přístroje výkonné, protože nelze
bezprostředně poznat, které operace právě rychlejší hardware provádí.
Do třetí kategorie patří přepínače, jejichž hardware byl navržen speciálně pro
funkci Layer4/7. O přepínání rozhodují do značné míry speciální procesory. Co
do výkonu jsou přepínače Layer3 výrazně nadřazeny směrovačům na bázi softwaru,
a to až desetinásobně. Kromě toho je možné provozovat několik systémů v
konfiguraci "aktivní--aktivní". Zde si pracovní zátěž mezi sebe rozdělují dva
přepínače, jeden hlavní a jeden rezervní.
U nových projektů při výběru určitého systému pro vyvažování zátěže hraje jeho
architektura sice důležitou, ale nikoliv nutně rozhodující úlohu. Pokud jsou
požadovány například nějaké speciální vlastnosti a nebo rozhraní, jako je FDDI,
jsou softwarová řešení téměř nepřekonatelná. V mnoha případech jejich výkon
plně postačuje. Jinak to ale vypadá, pokud uživatel klade důraz na homogenitu
původu komponentů a nebo již používá přepínače Layer3, které po aktualizaci
softwaru mohou plnit požadované funkce. Potom má smysl převést vyvažování
zátěže na používaný přepínač. Pro náročná použití, například u velkých
seskupení serverů, připadají naproti tomu v úvahu pouze jednoúčelové přepínače
pro vyvažování zátěže. Kromě výkonu zde hrají svou roli i další faktory, jako
je počet připojení, která lze provést současně.
Webové rychlé vyrovnávací paměti: více než Proxy
I v případě, kdy je webový server a firewall optimálně nakonfigurován, se mohou
vyskytnout čekací doby. Jednak jde o odpovídající přenosové zpoždění signálu,
zejména pokud data putují po delší trase mezi serverem a uživatelem, dalším
faktorem je narůstající počet spojovacích uzlů (hopů). Pokaždé, když paket dat
prochází hopem, dojde ke krátkému zpoždění. Proto by měl být "obsah sítě"
umístěn co nejblíže uživatelům.
Aby bylo možné rychleji přenášet přinejmenším statické prvky internetové
nabídky, doporučuje se použití webových vyrovnávacích pamětí. V nich jsou
uloženy statické prvky internetových stránek a při každém novém vyvolání je
poskytnou rychleji než webový server. Mnoho firem používá webové vyrovnávací
paměti ve formě proxy-serverů. Zde se ukládají stránky vyvolané z Internetu,
aby se příště nemusely znovu celé načítat.
S pomocí přepínače Layer4 lze provozovat proxy-server, případně webovou
vyrovnávací paměť, jako tzv. "transparentní proxy". V takovém případě nasměruje
přepínač Layer4 HTTP data do webové vyrovnávací paměti, kde se dočasně uloží;
ostatní data jdou dále. Webová vyrovnávací paměť poskytuje dobré služby také
jako "obrácená proxy". Tehdy se vyrovnávací paměť umístí mezi vstupní směrovač
a firewall. Systém ukládá statické prvky internetových stránek a na dotaz je
odesílá přímo do Internetu, aniž by se tím zatěžoval webový server a firewall.
Tak jim zbývá více času na tvorbu a přenos dynamického obsahu stránek.
Obrácené proxy umožňuje celou řadu zajímavých aplikací. Tak může podnik umístit
webové vyrovnávací paměti v "přidružených lokalitách", například ve své pobočce
v USA, aby se jeho internetová stránka dostala blíže k tamním zákazníkům.
Alternativou je umístění vlastního webového serveru v daném místě, což ale
vyžaduje synchronizaci s hlavním serverem v ústředí a zvláštní obsluhu dalším
pracovníkem.
V daném případě je praktičtější instalovat na vzdáleném místě webovou
vyrovnávací paměť. Pokud tento systém umožňuje funkce jako např. "aktivní
caching", pak neustále sám prozkoumává, zda na hlavním serveru nedošlo ke
změnám a automaticky aktualizuje obsah vyrovnávací paměti. Lze tak s
minimálními náklady na administrativu vybudovat kompletní dělenou strukturu
serverů.
0 0937 / pen

Webové vyrovnávací paměti
u poskytovatelů internetových služeb
Podniky, které nemají žádné pobočky v zahraničí, ale chtěly by tam oslovit
zákazníky prostřednictvím Internetu, by se měly dotázat svého ISP (Internet
Services Provider poskytovatel internetových služeb), zda jeho přístupový uzel
podporuje systém webových vyrovnávacích pamětí. Zákazník by pak mohl
prostřednictvím obrácených proxy doslova "přiblížit" obsah svých internetových
stránek zájemcům v zahraničí. Přitom by si měl také ověřit, zda může svou
webovou vyrovnávací paměť připojit přímo na páteřní síť provozovatele. Výhodou
je rychlejší přístup na internetové stránky díky větší šířce pásma. Umístění
serveru přímo na místě ve firmě, namísto u poskytovatele, umožňuje na druhé
straně také lepší napojení na interní datovou strukturu firmy, například na
systém skladového hospodářství.

Transparentní proxy
Webová vyrovnávací paměť, která je pomocí přepínače Layer4 konfigurována jako
"transparentní proxy server", má následující výhody: není brzdou pro data
nesouvisející s Webem. Za druhé: v případě chyby neblokuje přístup na Internet,
protože systém vyrovnávací paměti neleží přímo v cestě toku dat a za třetí ho
nemusí uživatel zavádět do konfigurace svého prohlížeče.

Kategorie systémů pro vyvažování zátěže
Řešení založená na PC: počítače s operačním systémem odvozeným od Unixu nebo
podobným. Funkci vyrovnávání zátěže zabezpečuje vlastní specializovaný program.
Přepínače Layer3: o přesměrování se stará speciální hardware, u přepínačů
Layer4/7 je to software.
Jednoúčelové přepínače Layer4/7: přepínání a vyrovnávání zátěže přebírá ve
velké míře speciální hardware.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.