Журнал "Системы Безопасности" № 1‘2018

A L L - O V E R - I P n w w w . a l l - o v e r - i p . r u 64 сти при передаче данных, а именно Round-Trip Time и Packet Loss. Это было достигнуто за счет совершенно нового подхода к тому, как пере- даются данные, а именно – использования механизма подтверждения. Он заключается в том, что если какой-то пакет теряется при пере- даче, не нужно ждать подтверждение о том, получен он или потерян, можно приступать сразу к передаче следующего пакета, а потерян- ный пересылается в процессе, как только появляется некое окно. За счет этого мы можем высчитать теоретическую максимальную ско- рость, с которой передаются пакеты. Важнейшими параметрами таких протоколов являются: l настраиваемая политика использования кана- ла, когда можно подстраиваться под весь остальной трафик (чтобы не забить весь канал при передаче большого массива); l задание лимитов вручную для каждого потока (потоки строго определенной ширины, чтобы они друг с другом не конкурировали); l приоритизация и распределение потоков передачи "на лету". Для таких протоколов характерны высокий уро- вень безопасности, двухфакторная авторизация при возможности передачи, шифрование, авто- матическое восстановление передачи при сбое (при тотальном обрыве на сети), а также мас- штабирование, управление и мониторинг. То есть чем выше ширина канала, тем быстрее нужно передавать данные, отслеживать и мони- торить каждый отдельный поток передачи и выдавать по нему детальный итог. Все это достигается благодаря программному обес- печению – наработкам по ускорению, которые ведутся на прикладном уровне. Замечательные команды разработчиков рассчитывают эти алго- ритмы и методы ускорения данных или обхода стандартных ограничений, которые наклады- вают протоколы. Очень важным фактором для использова- ния таких протоколов является полная неза- висимость от расстояния передачи и разме- ра, количества, формата и типа файлов (шифрованные, компрессионные и др.). Это дает возможность использовать модифици- рованные UDP-протоколы в совершенно любой топологии (лучевая, кольцевая, точка-точка и т.д.). Фактически надо указать только на источник, откуда нужно забирать данные (файловая система или поток). Если передавать миллион файлов по 1 Мбайт или один файл весом в 1 Тбайт, скорость может меняться, но она будет относительно сравнимой за счет алгоритмов оптимизации передаваемых блоков данных, которые работают на прикладном уровне, а синхро- низировать эти процессы можно с помощью приоритизации. Полностью соответствует трендам и тот факт, что эти технологии можно использовать в локальном дата-центре, в облаке и в гибрид- ном режиме, так как все больше и больше ком- паний задумываются о том, чтобы часть рабо- чих нагрузок переносить в облако. Техническая реализация Решение заключается в установке специализи- рованного ПО или скачивании определенного набора библиотек, при работе в клиентском режиме. Для этого достаточно просто зайти на портал, на котором находится средство по уско- рению данных. Оно проверяет, стоят ли на ком- пьютере определенные библиотеки, необходи- мые для инициации и начала трансфера. Если он их не находит, то автоматически предлагает поставить плагин на браузер. Плагин устанав- ливается, браузер перезапускается и все – можно использовать новые протоколы. Многие организации в России уже успешно применяют данное решение. Результаты меняются от случая к случаю и зави- сят от условий передачи: можно достичь уско- рения в 2, 10, 30 и даже в тысячи раз. Например, при тестировании видеопотока из Москвы во Владивосток ускорение составило порядка 30–40 раз. Задержка передачи остается прежней – если Roundtrip Time был 200 мс, он таким и останет- ся, но данные будут передаваться быстрее. Это происходит за счет программной обработки на прикладном уровне и оптимизации самой схемы передачи данных. Распространенные сценарии использования К распространенным сценариям применения протоколов по ускорению передачи данных относятся практически все, с которыми можно столкнуться при ежедневной работе с файлами. l Инжестирование/транспорт. Перемещение массивов данных любого размера и количе- ства каждый день на высокой скорости для сотрудников и партнеров, используя стан- дартные IP-сети вместо того, чтобы использо- вать жесткие диски или строить дорогостоя- щие аппаратные решения. l Дистрибуция. Быстрая передача информации разным получателям, где низкая пропускная способность вызывает длительный перенос. Улучшение или замена дорогостоящих систем распределения контента, которые переме- щают и хранят дублирующие файлы на погра- ничных серверах l Передача и обмен файлами. Обмен и взаи- модействие при помощи стандартной струк- туры папок, с возможностью использования как в ДЦ, так и в облаке. Безопасная отправка и получение файлов и папок любого размера пользователями где угодно, используя про- стой Dropbox-Like-интерфейс с ПК, ноутбука или мобильного устройства. l Копирование и синхронизация. Передача миллионов файлов и массивов данных между разными площадками и инфраструктурами на высокой скорости, особенно актуально при репликации дата-центров. l Потоковая передача данных. Побайтная передача контента от провайдера к конеч- ному пользователю, при котором данные находятся на удаленном сервере с воз- можностью получения доступа в реальном времени к файлу прямо на лету. В усло- виях глобализации и увеличения объема передаваемой информации прямые трансляции, которые ведутся с другого континента, должны вестись без обрыва, а это достаточно большой челлендж при передаче потока данных. Индустриальные примеры внедрений Приведем примеры компаний, которые уже успешно используют протоколы по ускорению. l Bank of America существенно оптимизирует документооборот. Результаты: сокращение времени передачи в 42 раза, сокращение затрат на сетевую ИТ- инфраструктуру, значительное увеличение опе- рационной эффективности. l Universal Pictures оптимизирует и ускоряет совместную работу. Среди задач компаний такого уровня можно отметить сложные про- цессы постобработки (затрагивающие много участников как внутри, так и вовне студии), совместную обработку большого количества медиа контента высокого разрешения по всему миру, длительную установку и высокие требования к тренингу для каждого проекта, высокие требования к безопасности и аудиту для защиты критичных IP. Результаты: сокращение времени ряда процес- сов с 2–3 недель до 2–3 часов. l Jabil оптимизирует рабочие процессы и уско- ряет обмен дизайн-файлами между инжене- рами, вендорами и заказчиками. Передача больших дизайн- и CAD-файлов, документа- ции через глобальные сети существенно ска- зывалась на сроках производства продукта. Результаты: ускорение процесса работы и выве- дения продукта на рынок. l Leica Biosystems внедряет высокоскоростной протокол в собственное решение по передаче снимков пациентов. Это позволило решить задачу быстрой передачи оцифрованных снимков пациентов (которые могут легко пре- вышать гигабайт памяти) как клиентам, так и медицинским специалистам для улучшения постановки диагнозов. Результаты: быстрая загрузка существенно сокращает время обработки и постановки диаг- ноза, что позволяет значительно улучшить диаг- ностику и уход за пациентами. Как определить потребность в решении? Как понять, нужно ли в каком-либо из рабочих процессов использовать высокоскоростные протоколы передачи данных? В этом помогут ответы на шесть вопросов: 1. Передаете ли вы данные большого размера или большое количество файлов? 2. Нужно ли вам передавать данные на боль- шие расстояния или по плохим каналам? 3. Критично ли для вас время передачи фай- лов? Каковы будут последствия несвоевремен- ной передачи? 4. Нужна ли вам автоматизация передачи файлов? 5. Сталкиваетесь ли вы c ограничениями при работе с файлами и вложениями в Microsoft Outlook или MS SharePoint? 6. Есть ли у вас потребность в корпоративном или внешнем Dropbpx/FTP? Все эти задачи можно решить с помощью современных средств программного обеспече- ния по ускорению и передаче передаваемых данных и файлов. n февраль – март 2018 www.secuteck.ru Ваше мнение и вопросы по статье направляйте на ss @groteck.ru