Otimize o desempenho de aplicações de WAN e LAN com TCP Express

Para empresas que fornecem aplicativos de Internet e extranet, as ineficiências de TCP/IP, juntamente com os efeitos da latência da WAN e da perda de pacotes, conspiram para afetar negativamente o desempenho do aplicativo. O resultado? Tempos de resposta inflacionados para aplicativos e eficiência de utilização de largura de banda significativamente reduzida (a capacidade de "encher o tubo").

O BIG-IP Local Traffic Manager da F5 fornece uma pilha TCP/IP de última geração que proporciona melhorias drásticas no desempenho de aplicativos WAN e LAN para sua rede do mundo real — e não testes de pacotes que não modelam com precisão as condições reais do cliente e da Internet.

Esta pilha TCP/IP altamente otimizada, chamada TCP Express, combina diversas técnicas de TCP/IP de ponta e melhorias nos RFCs mais recentes. Diversas melhorias e extensões desenvolvidas pela F5 minimizam o efeito do congestionamento e da perda e recuperação de pacotes. Ferramentas de teste independentes e experiências de clientes mostram que o TCP Express oferece um ganho de desempenho de até 2x para usuários finais e uma melhoria de 4x na eficiência de largura de banda sem alterações em servidores, aplicativos ou desktops de clientes.

O TCP Express da F5 é uma pilha TCP/IP de última geração, baseada em padrões, que aproveita otimizações com suporte nativo em vários sistemas operacionais de cliente e servidor, além de otimizações que não são específicas do sistema operacional. A pilha TCP/IP do F5 contém centenas de melhorias que afetam a eficiência da WAN e da LAN, incluindo:

• Para LANs de alta velocidade : A pilha TCP do F5 expande rapidamente os tamanhos dos buffers e detecta baixa latência para gerenciar o congestionamento.
• Para WANs de baixa velocidade : A pilha TCP do F5 detecta a velocidade do cliente e estima a largura de banda para limitar a perda e recuperação de pacotes no caso de pacotes descartados.

No coração do BIG-IP Local Traffic Manager está a arquitetura TMOS que fornece a pilha TCP/IP otimizada da F5 para todas as plataformas BIG-IP e módulos complementares de software. Essas otimizações exclusivas, que se estendem a clientes e servidores em comunicações LAN e WAN, colocam a solução da F5 à frente dos sistemas pacote a pacote que não podem fornecer funcionalidade comparável — nem podem abordar esses níveis de otimização, recuperação de perda de pacotes ou intermediação entre clientes e servidores subótimos.

A combinação da arquitetura de proxy completo TMOS da F5 e do TCP Express melhora drasticamente o desempenho de todos os aplicativos baseados em TCP. Usando essas tecnologias, o BIG-IP demonstrou:

• Melhore as taxas de transferência para todos os tipos de clientes conectados
  • Aumento de desempenho de 79% em média para usuários de banda larga
  • Aumento de desempenho de 35% em média para clientes dial-up
• Melhore a confiabilidade da conexão para clientes dial-up
  • Redução média de 56% em erros de TCP/IP (principalmente timeouts de TCP)
• Aumente a eficiência da largura de banda nos provedores de ISP existentes
  • Aumento de 224% dos dados colocados na rede (melhoria de 3,2x)
  • Redução de 50% nos pacotes na rede (melhoria de 2x)
  • Eliminou 63% dos pacotes TCP "vazios" (melhoria de 2,7x)

As seções a seguir descrevem a arquitetura de habilitação do TMOS, bem como um subconjunto dos RFCs e otimizações TCP padrão que o TCP Express usa para otimizar os fluxos de tráfego. Como não existe uma solução única para todos, este artigo também descreve como personalizar perfis TCP e lidar com comunicações com sistemas legados.

A maioria das organizações não atualiza os sistemas operacionais dos servidores com frequência, e alguns aplicativos continuam sendo executados em sistemas muito antigos. Essa infraestrutura legada pode ser a fonte de atrasos significativos para aplicativos que são entregues pela WAN. O BIG-IP Local Traffic Manager com TCP Express pode proteger e otimizar de forma transparente pilhas TCP mais antigas ou não compatíveis que podem estar em execução em servidores dentro de um data center corporativo. Isso é obtido mantendo a compatibilidade com esses dispositivos, ao mesmo tempo em que aproveita de forma independente as otimizações de pilha TCP/IP da F5 no lado do cliente de uma conexão, fornecendo comportamento TCP totalmente independente e otimizado para cada dispositivo conectado e condição de rede.

Como um proxy completo que conecta várias pilhas TCP/IP, o TMOS é um facilitador essencial para muitas das otimizações de WAN incluídas no conjunto de recursos exclusivos TCP Express da F5. As conexões de cliente e servidor são isoladas, controladas e otimizadas independentemente para fornecer o melhor desempenho para cada dispositivo de conexão.

O BIG-IP Local Traffic Manager elimina a necessidade de clientes e servidores negociarem o menor denominador comum para comunicações. Ele atua como intermediário em nome do cliente (chamado Stack Brokering) e usa o TCP Express para otimizar a entrega do lado do cliente, mantendo conexões otimizadas para o servidor dentro da rede, conforme mostrado na figura a seguir.

Muitas vezes, as organizações não têm os recursos — ou não precisam — para remover ou substituir seus servidores e aplicativos legados. Para acomodar esses sistemas, o BIG-IP Local Traffic Manager fornece mediação para traduzir entre dispositivos não otimizados ou mesmo incompatíveis, incluindo:

• Manter MSSs separados para clientes e servidores para garantir que ambos estejam transmitindo dados em uma taxa ideal. Clientes e servidores comunicam o MSS para determinar a quantidade máxima de dados que podem ser colocados em um segmento de comunicação TCP. As duas partes negociam o MSS na tentativa de criar a comunicação mais compatível, mas isso geralmente deixa o cliente ou o servidor desoptimizados, forçando-os a negociar o menor valor comum de MSS.
• Manter otimizações como TCP Selective Acknowledgements (SACK) ou TCP Timestamps (e muito mais) para clientes quando eles se conectam a servidores não suportados.
• Otimização dinâmica e automática dos tamanhos das janelas TCP e das informações de congestionamento TCP para cada dispositivo conectado (cada cliente e cada servidor).
• Manter a interoperabilidade de pilhas como Windows para sistemas Solaris mais antigos que não interoperarão com TCP FIN-PUSHs. Este é apenas um exemplo dos vários problemas de interoperabilidade de pilha que muitas vezes desafiam as empresas que tentam atender a uma ampla população de usuários.

Além de melhorar as comunicações WAN, o BIG-IP Local Traffic Manager traduz esses recursos em toda a infraestrutura, atuando como uma ponte ou dispositivo de tradução entre todos os clientes e servidores de back-end. O resultado líquido é que o BIG-IP Local Traffic Manager melhora o desempenho ao mesmo tempo em que mascara ineficiências na rede. Isso reduz custos e complexidade ao eliminar a necessidade de atualizar e ajustar cada cliente e cada servidor.

Algumas das melhorias mais importantes do F5 TCP/IP incluem:

• Aceleração do cliente e prevenção de erros
• Melhorias na utilização de links
• Controles TCP personalizáveis

Essas melhorias foram feitas em RFCs padrão da indústria. As seções a seguir destacam alguns dos principais RFCs no TCP Express.

• Reconhecimentos atrasados, algoritmo de Nagle (RFC 896, 1122) Permite que o BIG-IP Local Traffic Manager acelere a entrega de dados reduzindo o número de pacotes que devem ser transmitidos. Os Reconhecimentos Atrasados fornecem um mecanismo padrão para decidir quando os pacotes de reconhecimento precisam ser enviados para ajudar a reduzir pacotes de reconhecimento redundantes. Além disso, o Algoritmo de Nagle fornece um procedimento padrão para unir muitos pacotes menores em menos pacotes maiores.
• Reconhecimentos seletivos (RFC 2018, RFC 2883) Permitem que o BIG-IP Local Traffic Manager lide de forma mais eficaz e rápida com pacotes perdidos e reordenados em WANs e redes com perdas. Isso é habilitado por padrão no Windows XP e versões posteriores para comunicações pela Internet, bem como em todas as outras pilhas TCP modernas. As extensões permitem especificar o uso de uma opção SACK ou reconhecer pacotes duplicados.
• Notificação de congestionamento explícita ECN (RFC 3168, 2481) Permite que o BIG-IP Local Traffic Manager sinalize proativamente aos pares que os roteadores intermediários estão sendo sobrecarregados para que eles possam recuar e evitar a perda de pacotes. Os sinalizadores reservados no cabeçalho TCP (ECE e CWR) podem ser usados para comunicar congestionamento ao peer.
• Retransmissões rápidas e limitadas (RFC 3042, RFC2582) Permite a retransmissão eficiente de dados perdidos, o que pode eliminar os efeitos de tempos limite de perda de pacotes.
• Janelas de congestionamento inicial adaptáveis (RFC 3390) Reduz o custo de prevenção de congestionamento de inicialização lenta do TCP. Estudos sobre janelas de congestionamento inicial maiores mostraram um ganho de 30% para transferências HTTP por links de satélite e uma melhoria de 10% para usuários de discagem de 28,8 bps, sem aumento correspondente na taxa de queda. Com conexões TCP que compartilham um caminho (transferências de 16 KB para 100 hosts da Internet), um aumento no segmento de janela resultou em uma melhoria de aproximadamente 25% nas transferências usando a janela inicial de quatro segmentos (MSS de 512 bytes) quando comparado a uma janela inicial de um segmento.

• Carimbos de data/hora (RFC 1323) O BIG-IP Local Traffic Manager permite o uso seletivo de carimbos de data/hora que adicionam dados ao segmento TCP para auxiliar em outras otimizações. Embora o benefício dos carimbos de data/hora seja grande em uma rede moderna, alguns roteadores antigos e dispositivos de NAT zeram ou não atualizam os carimbos de data/hora, anulando o benefício. Dessa forma, esses e outros recursos podem ser ajustados por perfil.
• Melhore os riscos de assassinato do TCP TIME-WAIT (RFC 1337) Existem alguns possíveis erros de comunicação que podem ser evitados otimizando o comportamento do TIME-WAIT, especialmente evitando ações ao receber segmentos de redefinição enquanto estiver no estado TIME-WAIT.
• Defesa contra ataques de número de sequência (RFC1948) O TCP Express bloqueia a maioria dos ataques de adivinhação de número de sequência, usando geração segura de ISN.
• Melhore o gerenciamento de congestionamento TCP (RFC 3168) O TCP Express implementa todos os métodos mais recentes de prevenção e recuperação de congestionamento TCP disponíveis na Internet hoje para aumentar a largura de banda utilizável e acelerar a recuperação em caso de congestionamento.
• Melhorar a inicialização lenta do TCP para TCP com grandes janelas de congestionamento (RFC 3742) Usa um comportamento de inicialização lenta mais conservador para evitar grandes perdas quando as conexões usam janelas TCP muito grandes.
• Contagem de bytes apropriada (RFC 3465) Usa o número de bytes não reconhecidos anteriormente que cada ACK usou para fornecer dimensionamento de janela mais inteligente e aumentar o desempenho do TCP.
• Melhorar o Algoritmo de Recuperação Rápida do TCP (NewReno) (RFC 3782) A modificação do NewReno no Algoritmo de Recuperação Rápida do TCP especifica uma pequena modificação, por meio da qual um remetente TCP pode usar confirmações parciais para fazer inferências que determinam o próximo segmento a ser enviado em situações em que o SACK seria útil, mas não está disponível.

Como o TCP Express implementa literalmente centenas de melhorias de interoperabilidade TCP do mundo real e corrige ou fornece uma solução alternativa para pilhas de produtos disponíveis comercialmente (Windows 7 e superior, IBM AIX, Sun Solaris e mais), nenhuma técnica de otimização isolada é responsável pela maioria das melhorias de desempenho. Essas otimizações dependem do tipo específico de cliente/servidor e das características de tráfego. Por exemplo:

• Com banda larga, onde há muito mais largura de banda, a maioria do TCP é naturalmente menos eficiente na utilização da capacidade total do link, então o BIG-IP oferece otimizações adicionais.
• Com um cliente discado, as principais vantagens do TCP Express são que o BIG-IP pode reduzir o número total de pacotes transmitidos para uma determinada transação, além de proporcionar retransmissões mais rápidas.

O BIG-IP ainda reduz as viagens de ida e volta dos pacotes e acelera as retransmissões, assim como a conexão discada, mas com conexões mais rápidas. O BIG-IP Local Traffic Manager e o TCP Express também otimizam o controle de congestionamento e o dimensionamento de janelas para melhorar a largura de banda de pico. Embora as melhorias para usuários de conexão discada possam ser as mais notáveis, as melhorias para usuários de banda larga são as mais estatisticamente óbvias devido à forma como algumas melhorias melhoram drasticamente o desempenho de ponta em links mais rápidos.

Como regra geral, quanto mais dados são trocados, mais otimizações de largura de banda são aplicadas. Quanto menos dados forem trocados, mais otimizações de tempo de atraso de ida e volta (RTT) serão aplicadas. Portanto, perfis de tráfego que não trocam muitos dados, como acesso discado, seriam mais otimizados do que a banda larga. Para perfis de tráfego que trocam muitos dados, a banda larga seria a mais otimizada. Em ambos os casos, ganhos significativos podem ser obtidos usando o TCP Express.

Embora o TCP Express seja automático e não exija modificações, o BIG-IP Local Traffic Manager oferece aos usuários controle avançado da pilha TCP para ajustar as comunicações TCP de acordo com as necessidades comerciais específicas. Isso inclui a capacidade de selecionar otimizações e configurações no nível do servidor virtual, por aplicativo que está sendo frontado no dispositivo. Os administradores podem usar um perfil TCP para ajustar cada uma das seguintes variáveis TCP:

• tempo espera reciclar
• confirmações atrasadas
• procuração mss
• opções de proxy
• aceitação diferida
• acks seletivos
• ecn
• transmissão limitada
• rfc1323
• começo lento
• atraso de largura de banda
• Nagles
• buffer de proxy

Os administradores também podem usar esses controles para ajustar a comunicação TCP para condições de rede especializadas ou requisitos de aplicativos. Os clientes dos setores de telefonia móvel e provedores de serviços descobrem que essa flexibilidade lhes dá uma maneira de melhorar ainda mais seu desempenho, confiabilidade e utilização de largura de banda ao adaptar a comunicação para dispositivos conhecidos (como aparelhos celulares) e condições de rede.

O TCP Express fornece configurações de pilha flexíveis para otimizar serviços personalizados. Por exemplo, você pode ajustar essas configurações para otimizar um aplicativo ASP entregue a usuários móveis. A tabela a seguir descreve as configurações de pilha modificáveis do BIG-IP Local Traffic Manager.

Se o tráfego em uma LAN for altamente interativo, a F5 recomenda um conjunto diferente de configurações de TCP para desempenho máximo. A F5 descobriu que o algoritmo de Nagle funciona muito bem para redução de pacotes e compressão geral/cache de RAM em uma WAN. Além disso, ajustes em vários tamanhos de buffer podem impactar positivamente comunicações altamente interativas em LANs de baixa latência, com o único custo possível sendo o aumento da utilização de memória no BIG-IP Local Traffic Manager.

A tabela a seguir descreve as configurações de perfil TCP modificáveis.

O TCP Express é complementado por outros recursos e produtos de aceleração F5 que trabalham para reduzir ainda mais os tempos de download do usuário e otimizar os recursos de infraestrutura.

Outros recursos de aceleração integrados ao BIG-IP Local Traffic Manager incluem:

• A compactação HTTP usa recursos de compactação GZIP altamente configuráveis para reduzir o tamanho dos bytes transferidos em uma linha.
• O Fast Cache descarrega servidores e economiza CPU do servidor armazenando em cache aplicativos prioritários e estendendo o controle para hospedar vários aplicativos em um sistema compartilhado. O armazenamento em cache de dados compactados gera entrega de conteúdo ainda mais rápida e melhora a escalabilidade do BIG-IP.
• O OneConnect aumenta a capacidade do servidor em até 60% ao descarregar conexões TCP dos servidores.
• O Spooling de Conteúdo reduz a sobrecarga de TCP em servidores para aumentar a capacidade do servidor em até 15%, diminuindo a quantidade de segmentação de TCP que deve ser executada nos servidores.

Para organizações que buscam melhorar a capacidade e o desempenho de sua infraestrutura, o BIG-IP Local Traffic Manager fornece uma solução exclusiva que faz com que cada cliente e servidor conectado funcione de forma mais eficiente, de forma transparente. O exclusivo TCP Express da F5 proporciona melhorias inigualáveis no desempenho de aplicativos e redes no mundo real, além de oferecer às organizações um nível de controle sem precedentes para otimizar as comunicações TCP para aplicativos de missão crítica.