Оптимизация сеансов ICA в низкоскоростных соединениях


Введение

Иногда возникает недопонимание важности обеспечения достаточной пропускной способности глобальных сетей (WAN) для траффика ICA. Как дом требует прочного фундамента, так и Citrix MetaFrame требует адекватной сети как основы для развертывания в среде удаленых офисов и клиентов.

Когда администраторы Metarame получают жалобы от пользователей о случайной потере их сеансов, причиной тому чаще всего является недостаточная пропускная способность сети.

Чтобы добавить больше пользователей или максимизировать связь через WAN, администраторы могут:

  1. Купить дополнительную полосу пропускания
  2. Использовать QoS для приоретизации сетевого траффика
  3. Использовать сетевые устройства, разрешающие больше сеансов ICA посредством реализации сложных технологий кеширования
Каждая из этих опций детально описана ниже.


Планирование развертывания MetaFrame с удаленными клиентами

Выбор наилучшего решения

С выпуском в 2001 г. Citrix Secure Gateway, администраторы Citrix получили две возможности подключения удаленных офисов к фермам Citrix MetaFrame - по обычным сетям WAN или использовать Secure Gateway через интернет. Как правило, связь через интернет значительно дешевле, чем frame relay, ISDN и пр., поэтому использование Citrix Secure Gateway является самым экономным решением.

Минимальный траффик WAN, требуемый для ICA

Траффик ICA оптимизирован для поддержки сетей со соростью порядка 28.8Кбит/с. При планировании сеансов ICA вам следует ориентироваться на 20Kbps на каждый сеанс.

Перед началом планирования

При планировании развертывания MetaFrame с удаленными офисами вы должны учитывать ряд факторов:

Как и использование CPU, при планировании сети не следует орентироваться на 100%-ю загрузку канала. В соответствии с рекомендациями Cisco, каналы WAN считаются насышенными при нагрузке около 70%.

Например, если удаленный офис подключен через 128 K frame relay или оба канала ISDN BRI, то 30% или 38 Kbps не должны учитываться, оставляя таким образом 90 Kbps. С учетом 20 Kbps на один сеанс мы получаем всего 4,5 сеанса ICA.

Какая ширина канала необходима?

Общая формула Пример
Гарантированная скорость (CIR) 128Kbps ISDN или Frame relay
-30% (т.е. 70% от полной емкости) -30%
x доступная ширина канала 90 Kbps
- прочее (FTP, печать и пр.) -30 KBps (примем 1/3 траффика на FTP и печать, но все зависит от конкретной ситуации)
y 60 Kbps
/20 Kbps (каждый сеанс ICA) /20 Kbps
z - число сеансов ICA 3 сеанса ICA

При добавлении пользователей в удаленном сайте необходим мониторинг использования доступной ширины канала с учетом вышеизложенных факторов, чтобы убедиться, что текущего канала WAN достаточно для сделанного расширения.


Опции управления пропускной способностью

Дополнительная ширина канала

В большинстве случаев проще всего купить дополнительную ширину канала. При покупке канала в договоре обычно фиксируются два параметра - гарантированная скорость (CIR) и пиковая (Burst). Гарантированная скорость - это гарантированная минимальная скорость, записанная в контракте, а пиковая - это максимальная, которая может быть достигнута при благоприятных условиях.
Помните, что нет никаких гарантий, ассоциированных с пиковой скоростью, и вам нельзя использовать этот параметр в своих расчетах.

Глобальные каналы связи дорогостоящие. Существует три фактора, влияющие на ежемесячные расходы: порт, доступ и PVC. Обычно порт и доступ имеют фиксированную скорость, а расходы на PVC увеличиваются с ростом проускной способности.

Например, 128 K Frame Relay от Флориды до Калифорнии стоит около $2400 в месяц. При модернизации его до 384K ежемесячные расходы возрастают до $3500, т.е. почти на 46%.

Международный обмен

За пределами США стоимость расширения WAN сетей чрезвычайно высока. Кроме того, существует различия в сетевых службах, предоставляемых провайдерами. Например, в США и Канаде используются сети T-1 (1.544 Mbps/24 канала), в Японии - J-1 (2.048M/30 каналов), в Европе - E-1 (2.048 Mbps/30 каналов).

Альтернативы

Существуют ряд альтернатив покупке дополнительной ширины канала:

QoS

Quality of Service (QoS) - это приоретизация отдельных типов сетевого траффика над остальными. Существуют несколько основных технологий приоретизации, большинство основаны на использовании для приоретизации номеров портов TCP и UDP. Например, если требуется поднять приоритет траффика MetaFrame, то необходимо поднять приоритет порта 1494/tcp.

Однако, поскольку связь с клиентом и сервером идет через динамически выбираемый порт, обратный траффик не может быть приоретизирован на роутере, если не используется какой-нибудь специальный механизм, например, Cisco Network-Based Application Recognition (механизм определения сетевых приложений).

QoS не создает дополнительной ширины канала и не увеличивает емкость WAN. Вместо этого он отдает разным типам траффика более высокий приоритет с тем, чтобы сетевое устройство обрабатывало его в первую очередь. Допустим, удаленный офис подключен через канал с гарантированной скоростью 128K к головному офису и использует MetaFrame и несущественный интернет-браузинг. Тогда приоретизация траффика ICA над траффиком http будет прекрасным решением. Конечно, при этом интернет-пакеты могут теряться, что может вызвать негативную реакцию пользователей.

На уровне роутера реализация QoS требует анализа каждого пакета, проходимого через роутер, с целью определения того, стоит ли помещать его в очередь. Пакеты с большим приоритетом маршрутизируются первыми, а остальные ждут или даже отбрасываются.

Сложное кеширование и инкапсуляция

Компания Expand Networks предлагает сетевые устройства, использующие патентованную технологию кеширования, которая минимизирует ширину канала связи. Это технология в своей основе включает многие достоинства ICA. В то время как протокол ICA использует кеширование на уровне сеанса, Expand делает шаг в будущее, кешируя неизменяемую порцию экрана для нескольких сеансов. Таким образом, если пользователи обычно работают с небольшим набором приложений, то весьма вероятно, что многие фрашменты изображений экрана будут находиться на локальном устройстве Expand ближе к клиентам. Более того, Expand инкапсулирует несколько пакетов ICA в один большой перед передачей через WAN.

При тестировании Expand нормальных условиях (только траффик ICA без печати) мы выяснили, что по низкоскоростным каналам (64 и 128К) можно успешно поддерживать минимум в три раза больше сеанса ICA. Обычно же в WAN встречается разные типы траффика, поэтому реальное число поддерживаемых сеансов может варьироваться.

Там, где глобальные сети очень дорогие, внедрение Expand может быть эффективной альтернативой покупке дополнительной ширины канала. На удаленном конце необходимо специальное аппаратное обеспечение, а сетевые приложения требуют настройки в операционной системе (похожей на Cisco IOS). Устройства Expand имеют функцию автоматического обнаружения друг друга, делая возможным внедрение этой технологии сразу на нескольких удаленных узлах.