Optimisez les performances des applications WAN et LAN avec TCP Express

Pour les entreprises fournissant des applications Internet et extranet, les inefficacités TCP/IP, associées aux effets de la latence WAN et de la perte de paquets, conspirent pour affecter négativement les performances des applications. Le résultat ? Des temps de réponse gonflés pour les applications et une efficacité d'utilisation de la bande passante considérablement réduite (la capacité à « remplir le tuyau »).

Le gestionnaire de trafic local BIG-IP de F5 fournit une pile TCP/IP de pointe qui offre des améliorations spectaculaires des performances des applications WAN et LAN pour votre réseau réel, et non des harnais de test de dynamitage de paquets qui ne modélisent pas avec précision les conditions réelles du client et d'Internet.

Cette pile TCP/IP hautement optimisée, appelée TCP Express, combine plusieurs techniques TCP/IP de pointe et des améliorations dans les dernières RFC. De nombreuses améliorations et extensions développées par F5 minimisent l’effet de la congestion et de la perte et de la récupération de paquets. Des outils de test indépendants et des expériences clients montrent que TCP Express offre jusqu'à 2 fois plus de performances pour les utilisateurs finaux et 4 fois plus d'efficacité de la bande passante sans modifier les serveurs, les applications ou les postes de travail des clients.

TCP Express de F5 est une pile TCP/IP de pointe basée sur des normes qui exploite les optimisations prises en charge nativement dans divers systèmes d'exploitation clients et serveurs, ainsi que les optimisations qui ne sont pas spécifiques au système d'exploitation. La pile TCP/IP de F5 contient des centaines d'améliorations qui affectent l'efficacité du WAN et du LAN, notamment :

• Pour les réseaux LAN à haut débit : La pile TCP de F5 étend rapidement les tailles de tampon et détecte une faible latence pour gérer la congestion.
• Pour les WAN à faible débit : La pile TCP de F5 détecte la vitesse du client et estime la bande passante pour limiter la perte de paquets et la récupération en cas de paquets abandonnés.

Au cœur du gestionnaire de trafic local BIG-IP se trouve l'architecture TMOS qui fournit la pile TCP/IP optimisée de F5 à toutes les plates-formes BIG-IP et aux modules complémentaires logiciels. Ces optimisations uniques, qui s’étendent aux clients et aux serveurs dans les communications LAN et WAN, placent la solution de F5 devant les systèmes paquet par paquet qui ne peuvent pas fournir de fonctionnalités comparables, ni approcher ces niveaux d’optimisation, de récupération des pertes de paquets ou d’intermédiation entre les clients et les serveurs sous-optimaux.

La combinaison de l'architecture proxy complète TMOS de F5 et de TCP Express améliore considérablement les performances de toutes les applications basées sur TCP. Grâce à ces technologies, il a été démontré que BIG-IP :

• Améliorer les taux de transfert pour tous les types de clients connectés
  • 79 % d'augmentation des performances en moyenne pour les utilisateurs du haut débit
  • 35 % d'augmentation des performances en moyenne pour les clients en accès commuté
• Améliorer la fiabilité de la connexion pour les clients d'accès à distance
  • 56 % de réduction en moyenne des erreurs TCP/IP (principalement des dépassements de délai TCP)
• Augmenter l'efficacité de la bande passante chez les fournisseurs d'accès Internet existants
  • Augmentation de 224 % des données placées sur le fil (amélioration de 3,2x)
  • Réduction de 50 % des paquets sur le fil (amélioration 2x)
  • Élimination de 63 % des paquets TCP « vides » (amélioration de 2,7x)

Les sections suivantes décrivent l'architecture d'activation TMOS, ainsi qu'un sous-ensemble des RFC TCP standard et des optimisations que TCP Express utilise pour optimiser les flux de trafic. Comme il n’existe pas de solution universelle, ce document décrit également comment personnaliser les profils TCP et gérer les communications avec les systèmes hérités.

La plupart des organisations ne mettent pas souvent à jour leurs systèmes d’exploitation de serveur et certaines applications continuent de fonctionner sur des systèmes très anciens. Cette infrastructure héritée peut être la source de retards importants pour les applications lorsqu’elles sont diffusées via le WAN. Le gestionnaire de trafic local BIG-IP avec TCP Express peut protéger et optimiser de manière transparente les piles TCP plus anciennes ou non conformes qui peuvent être exécutées sur des serveurs au sein d'un centre de données d'entreprise. Ceci est réalisé en maintenant la compatibilité avec ces appareils, tout en exploitant indépendamment les optimisations de la pile TCP/IP de F5 côté client d'une connexion, offrant ainsi un comportement TCP entièrement indépendant et optimisé pour chaque appareil connecté et chaque condition de réseau.

En tant que proxy complet reliant différentes piles TCP/IP, TMOS est un élément clé de nombreuses optimisations WAN incluses dans l'ensemble de fonctionnalités TCP Express unique de F5. Les connexions client et serveur sont isolées, contrôlées et optimisées indépendamment pour fournir les meilleures performances pour chaque périphérique connecté.

Le gestionnaire de trafic local BIG-IP élimine le besoin pour les clients et les serveurs de négocier le plus petit dénominateur commun pour les communications. Il agit comme intermédiaire pour le compte du client (appelé Stack Brokering) et utilise TCP Express pour optimiser la distribution côté client tout en maintenant les connexions optimisées pour le serveur à l'intérieur du réseau, comme illustré dans la figure suivante.

Souvent, les organisations n’ont pas les ressources (ou n’ont pas besoin) de supprimer ou de remplacer leurs serveurs et applications hérités. Pour prendre en charge ces systèmes, le gestionnaire de trafic local BIG-IP fournit une médiation pour traduire entre des périphériques non optimisés ou même incompatibles, notamment :

• Maintenir des MSS distincts pour les clients et les serveurs afin de garantir que les deux transmettent des données à un débit optimal. Les clients et les serveurs communiquent le MSS pour déterminer la quantité maximale de données pouvant être placées dans un segment de communication TCP. Les deux parties négocient le MSS pour tenter de créer la communication la plus compatible, mais cela laisse souvent le client ou le serveur non optimisé en les obligeant à négocier la valeur MSS commune la plus basse.
• Maintenir des optimisations telles que les accusés de réception sélectifs TCP (SACK) ou les horodatages TCP (et bien plus encore) pour les clients lorsqu'ils se connectent à des serveurs non pris en charge.
• Optimisation dynamique et automatique des tailles de fenêtre TCP et des informations de congestion TCP pour chaque périphérique connecté (chaque client et chaque serveur).
• Maintenir l'interopérabilité des piles telles que Windows vers les anciens systèmes Solaris qui n'interopéreront pas avec un TCP FIN-PUSH. Ceci n’est qu’un exemple des différents problèmes d’interopérabilité des piles qui posent souvent problème aux entreprises qui tentent de servir une large population d’utilisateurs.

En plus d'améliorer les communications WAN, le gestionnaire de trafic local BIG-IP traduit ces capacités sur l'ensemble de l'infrastructure en agissant comme un pont ou un dispositif de traduction entre tous les clients et les serveurs principaux. Le résultat net est que le gestionnaire de trafic local BIG-IP améliore les performances tout en masquant les inefficacités du réseau. Cela réduit les coûts et la complexité en éliminant le besoin de mettre à jour et de régler chaque client et chaque serveur.

Certaines des améliorations TCP/IP F5 les plus importantes incluent :

• Accélération client et prévention des erreurs
• Améliorations de l'utilisation des liens
• Contrôles TCP personnalisables

Ces améliorations ont été apportées aux RFC standard de l’industrie. Les sections suivantes mettent en évidence certaines des RFC clés de TCP Express.

• Accusés de réception différés, algorithme de Nagle (RFC 896, 1122) Permet au gestionnaire de trafic local BIG-IP d'accélérer la livraison des données en réduisant le nombre de paquets à transmettre. Les accusés de réception différés fournissent un mécanisme standard permettant de décider quand les paquets d'accusé de réception doivent être envoyés afin de contribuer à réduire les paquets d'accusé de réception redondants. De plus, l'algorithme de Nagle fournit une procédure standard permettant de fusionner de nombreux petits paquets en un nombre moins élevé de paquets plus grands.
• Remerciements sélectifs (RFC 2018, RFC 2883) Permet au gestionnaire de trafic local BIG-IP de gérer plus efficacement et plus rapidement les paquets perdus et réorganisés sur les WAN et les réseaux avec perte. Cette option est activée par défaut sur Windows XP et versions ultérieures pour les communications Internet, ainsi que pour toutes les autres piles TCP modernes. Les extensions permettent de spécifier l’utilisation d’une option SACK ou de reconnaître les paquets en double.
• Notification de congestion explicite ECN (RFC 3168, 2481) Permet au gestionnaire de trafic local BIG-IP de signaler de manière proactive aux homologues que les routeurs intermédiaires sont surchargés afin qu'ils puissent reculer et éviter la perte de paquets. Les indicateurs réservés dans l'en-tête TCP (ECE et CWR) peuvent être utilisés pour communiquer la congestion à l'homologue.
• Retransmissions limitées et rapides (RFC 3042, RFC2582) Permet la retransmission efficace des données perdues, ce qui peut éliminer les effets des délais d'attente dus à la perte de paquets.
• Fenêtres de congestion initiales adaptatives (RFC 3390) Atténue le coût de l'évitement de la congestion au démarrage lent TCP. Des études sur des fenêtres de congestion initiales plus larges ont montré un gain de 30 % pour les transferts HTTP via des liaisons satellite et une amélioration de 10 % pour les utilisateurs d'accès commuté à 28,8 bps, sans augmentation concomitante du taux d'abandon. Avec des connexions TCP partageant un chemin (transferts de 16 Ko vers 100 hôtes Internet), une augmentation du segment de fenêtre a entraîné une amélioration d'environ 25 % pour les transferts utilisant la fenêtre initiale de quatre segments (512 octets MSS) par rapport à une fenêtre initiale d'un segment.

• Horodatages (RFC 1323) Le gestionnaire de trafic local BIG-IP permet une utilisation sélective d'horodatages qui ajoutent des données au segment TCP pour faciliter d'autres optimisations. Bien que l’avantage des horodatages soit important sur un réseau moderne, certains routeurs et périphériques NAT hérités mettent à zéro ou ne mettent pas à jour les horodatages, annulant ainsi cet avantage. Ainsi, ces fonctionnalités et d’autres peuvent être ajustées en fonction de chaque profil.
• Améliorer les risques d'assassinat de TCP TIME-WAIT (RFC 1337) Il existe quelques erreurs de communication possibles qui peuvent être évitées en optimisant le comportement de TIME-WAIT, en évitant notamment toute action lors de la réception de segments de réinitialisation alors que vous êtes dans l'état TIME-WAIT.
• Défense contre les attaques par numéro de séquence (RFC1948) TCP Express bloque la plupart des attaques de devinette de numéro de séquence, en utilisant la génération ISN sécurisée.
• Améliorer la gestion de la congestion TCP (RFC 3168) TCP Express implémente toutes les dernières méthodes d'évitement de congestion et de récupération de congestion TCP disponibles sur Internet aujourd'hui pour augmenter la bande passante utilisable et la vitesse de récupération en cas de congestion.
• Améliorer le démarrage lent TCP pour TCP avec de grandes fenêtres de congestion (RFC 3742) Utilise un comportement de démarrage lent plus conservateur pour éviter de grandes quantités de pertes lorsque les connexions utilisent de très grandes fenêtres TCP.
• Comptage d'octets approprié (RFC 3465) Utilise le nombre d'octets non reconnus précédemment par chaque ACK utilisé pour fournir une mise à l'échelle de fenêtre plus intelligente et augmenter les performances TCP.
• Améliorer l'algorithme de récupération rapide TCP (NewReno) (RFC 3782) La modification NewReno à l'algorithme de récupération rapide de TCP spécifie une légère modification, par laquelle un expéditeur TCP peut utiliser des accusés de réception partiels pour faire des inférences qui déterminent le prochain segment à envoyer dans des situations où SACK serait utile, mais n'est pas disponible.

Étant donné que TCP Express implémente littéralement des centaines d’améliorations d’interopérabilité TCP concrètes et corrige ou fournit une solution de contournement aux piles de produits disponibles dans le commerce (Windows 7 et versions ultérieures, IBM AIX, Sun Solaris, etc.), aucune technique d’optimisation unique ne représente la majorité des améliorations de performances. Ces optimisations dépendent du type client/serveur spécifique et des caractéristiques du trafic. Par exemple:

• Avec le haut débit où la bande passante est beaucoup plus importante, la plupart des protocoles TCP sont naturellement moins efficaces pour utiliser toute la capacité de liaison, de sorte que le BIG-IP offre des optimisations supplémentaires.
• Avec un client connecté à un réseau commuté, les principaux avantages de TCP Express sont que BIG-IP peut réduire le nombre total de paquets transmis pour une transaction donnée, tout en permettant des retransmissions plus rapides.

Le BIG-IP réduit toujours les allers-retours de paquets et accélère les retransmissions tout comme l'accès commuté, mais avec des connexions plus rapides. Le gestionnaire de trafic local BIG-IP et TCP Express optimisent également le contrôle de la congestion et la mise à l'échelle des fenêtres pour améliorer la bande passante de pointe. Bien que les améliorations pour les utilisateurs d'accès commuté puissent être les plus notables, les améliorations pour les utilisateurs de haut débit sont statistiquement les plus évidentes en raison de la façon dont certaines améliorations améliorent considérablement les performances haut de gamme sur des liaisons plus rapides.

En règle générale, plus les données échangées sont nombreuses, plus les optimisations de bande passante sont importantes. Moins il y a de données échangées, plus les optimisations du temps de propagation aller-retour (RTT) s'appliquent. Par conséquent, les profils de trafic qui n'échangent pas beaucoup de données, comme les connexions commutées, bénéficieraient d'une plus grande optimisation que le haut débit. Pour les profils de trafic qui échangent beaucoup de données, le haut débit serait le plus optimisé. Dans les deux cas, des gains significatifs peuvent être réalisés en utilisant TCP Express.

Alors que TCP Express est automatique et ne nécessite aucune modification, BIG-IP Local Traffic Manager offre aux utilisateurs un contrôle avancé de la pile TCP pour ajuster les communications TCP en fonction des besoins spécifiques de l'entreprise. Cela inclut la possibilité de sélectionner des optimisations et des paramètres au niveau du serveur virtuel, par application exécutée sur l'appareil. Les administrateurs peuvent utiliser un profil TCP pour régler chacune des variables TCP suivantes :

• temps d'attente recyclage
• accusés de réception retardés
• proxy mss
• options de proxy
• acceptation différée
• accusés de réception sélectifs
• ecn
• transmission limitée
• rfc1323
• démarrage lent
• retard de bande passante
• Nagle
• tampon proxy

Les administrateurs peuvent également utiliser ces contrôles pour ajuster la communication TCP en fonction des conditions de réseau spécialisées ou des exigences d'application. Les clients des secteurs de la téléphonie mobile et des fournisseurs de services constatent que cette flexibilité leur permet d'améliorer encore leurs performances, leur fiabilité et leur utilisation de la bande passante en adaptant la communication aux appareils connus (comme les téléphones mobiles) et aux conditions du réseau.

TCP Express fournit des paramètres de pile flexibles pour optimiser les services personnalisés. Par exemple, vous pouvez ajuster ces paramètres pour optimiser une application ASP fournie aux utilisateurs mobiles. Le tableau suivant décrit les paramètres de pile modifiables du gestionnaire de trafic local BIG-IP.

Si le trafic sur un réseau local est hautement interactif, F5 recommande un ensemble différent de paramètres TCP pour des performances optimales. F5 a découvert que l'algorithme de Nagle fonctionne très bien pour la réduction des paquets et la compression générale/mise en cache RAM sur un WAN. De plus, les ajustements apportés aux différentes tailles de mémoire tampon peuvent avoir un impact positif sur les communications hautement interactives sur les réseaux locaux à faible latence, le seul coût possible étant une utilisation accrue de la mémoire sur le gestionnaire de trafic local BIG-IP.

Le tableau suivant décrit les paramètres de profil TCP modifiables.

TCP Express est complété par d’autres fonctionnalités et produits d’accélération F5 qui visent à réduire davantage les temps de téléchargement des utilisateurs et à optimiser les ressources de l’infrastructure.

D'autres fonctionnalités d'accélération intégrées au gestionnaire de trafic local BIG-IP incluent :

• La compression HTTP utilise des capacités de compression GZIP hautement configurables pour réduire la taille des octets transférés sur une ligne.
• Fast Cache décharge les serveurs et économise le processeur du serveur en mettant en cache les applications prioritaires et en étendant le contrôle pour héberger plusieurs applications sur un système partagé. Le stockage en cache des données compressées génère une diffusion de contenu encore plus rapide et améliore l'évolutivité de BIG-IP.
• OneConnect augmente la capacité du serveur jusqu'à 60 % en déchargeant les connexions TCP des serveurs.
• La mise en file d'attente de contenu réduit la surcharge TCP sur les serveurs pour augmenter la capacité du serveur jusqu'à 15 % en réduisant la quantité de segmentation TCP qui doit être effectuée sur les serveurs.

Pour les organisations cherchant à améliorer la capacité et les performances de leur infrastructure, le gestionnaire de trafic local BIG-IP fournit une solution unique qui permet à chaque client et serveur connecté de fonctionner de manière transparente plus efficacement. La technologie TCP Express unique de F5 offre des améliorations inégalées des performances du réseau et des applications dans le monde réel et offre aux organisations un niveau de contrôle sans précédent pour optimiser les communications TCP pour les applications critiques.