《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 廣域網優(yōu)化的技術實現(xiàn)和展望
廣域網優(yōu)化的技術實現(xiàn)和展望
摘要: 隨著IT基礎架構的快速整合導致的數(shù)據(jù)相對集中,、企業(yè)雇員全球化移動辦公逐漸成為潮流,越來越多的企業(yè)應用系統(tǒng)交付需要通過廣域網進行傳輸訪問;而廣域網分支和總部數(shù)據(jù)中心之間的應用交付性能及良好的用戶體驗,,不僅可以有效提升辦事處的工作效率,,也可以在廣域分支對客戶多元化服務提供方面提供保障。
Abstract:
Key words :

       隨著IT基礎架構的快速整合導致的數(shù)據(jù)相對集中,、企業(yè)雇員全球化移動辦公逐漸成為潮流,越來越多的企業(yè)應用系統(tǒng)交付需要通過廣域網進行傳輸訪問;而廣域網分支和總部數(shù)據(jù)中心之間的應用交付性能及良好的用戶體驗,不僅可以有效提升辦事處的工作效率,,也可以在廣域分支對客戶多元化服務提供方面提供保障。

  隨著IT基礎架構的快速整合導致的數(shù)據(jù)相對集中,、企業(yè)雇員全球化移動辦公逐漸成為潮流,,越來越多的企業(yè)應用系統(tǒng)交付需要通過廣域網進行傳輸訪問;而廣域網分支和總部數(shù)據(jù)中心之間的應用交付性能及良好的用戶體驗,不僅可以有效提升辦事處的工作效率,,也可以在廣域分支對客戶多元化服務提供方面提供保障,。

  第 I 章 廣域網業(yè)務類型分析

  廣域網分支辦事處作為企業(yè)覆蓋各區(qū)域市場交易活動的主體,,其業(yè)務承載的種類比較多樣化,同時每種業(yè)務有其自身的特點及對網絡的要求,歸結起來主要有如下幾種。

  1.企業(yè)生產業(yè)務應用系統(tǒng)

  支撐企業(yè)分支正常運轉的核心應用,,如企業(yè)集團OA辦公系統(tǒng),、企業(yè)的財務系統(tǒng)、訂單管理系統(tǒng),、ERP企業(yè)資源系統(tǒng),、CRM客戶關系管理系統(tǒng)等,其數(shù)據(jù)報文傳輸以小包居多,,且一個應用往往需要分支客戶端和總部服務器之間進行多次的交互,,實現(xiàn)諸如應用數(shù)據(jù)庫的查詢,數(shù)據(jù)輸入提交等行為,。網絡的時延對于其客戶端的應用體驗有最直接的影響;,。

  2.大文件的數(shù)據(jù)傳輸應用

  主要包括遠程分支的文件共享(CIFS)、總部數(shù)據(jù)的遠程緩存,、數(shù)據(jù)同步(數(shù)據(jù)庫同步,、災難備份)、大數(shù)據(jù)包提交等應用場景,。數(shù)據(jù)傳輸以單方向為主,,大多數(shù)情況下都是從企業(yè)總部數(shù)據(jù)中心到遠程分支,鏈路中傳輸?shù)囊源髷?shù)據(jù)包為主,,單次傳輸容量達到數(shù)十兆甚至數(shù)G等,。在這種情況下,廣域網的鏈路帶寬將直接影響用戶的傳輸結果,,大容量,、長時間、多頻次的數(shù)據(jù)下載將嚴重影響廣域網的帶寬利用,。

  3.以語音,、視頻、QQ/MSN等即時消息為主的統(tǒng)一通信類業(yè)務

  這類應用盡管對企業(yè)的生成業(yè)務沒有直接的關聯(lián),,但是對于企業(yè)遠程分支和總部的溝通效率有非常積極的影響,,利用這些工具可以有效提升企業(yè)遠程分支和總部的工作協(xié)同。常見的種類包括VoIP會議電話,、Video視頻會議,、QQ/MSN等即時聊天工具、網絡會議等,。其數(shù)據(jù)傳輸以雙向交互為主,,報文的長度不確定,大包小包都混合存在,對于網絡帶寬和時延RTT都有較高的要求,。

  4.Internet類業(yè)務應用:

  對于部分需要通過總部進行互聯(lián)網訪問的遠程分支而言,,基于HTTP的web瀏覽業(yè)務和部分P2P類下載業(yè)務也是其組成部分之一。由于該業(yè)務的優(yōu)先級相對較低,,即時帶寬不足或者鏈路時延較大也是可以接受的,。對于該類型業(yè)務最重要的是要防范大量工作無關業(yè)務對于帶寬的濫用。

  可以看出,,現(xiàn)階段的廣域網質量相比與期望相比仍然有較大的差距,,總結起來主要存在以下三個方面:

  1) 應用時延太大導致用戶體驗差

  對于C/S模式下的企業(yè)應用,客戶端和服務器之間的一次操作需要進行多達幾十次的協(xié)議握手交互,,直接導致遠程分支的響應緩慢甚至不響應,,這是廣域網優(yōu)化面臨的關鍵問題。現(xiàn)階段除了廣域網優(yōu)化技術外,,沒有更合適的解決方案,。

  2) 帶寬利用率不足,部署及維護成本高

  面對需要進行大數(shù)據(jù)量傳輸,、或者是頻繁進行數(shù)據(jù)下載傳輸?shù)膽?如FTP)等,,安裝部署大容量的遠程服務器,用來充當本地的數(shù)據(jù)緩存,,從而實現(xiàn)對大量常用應用的本地存取,,避免占用廣域鏈路的資源,是一種相對有效的手段,,遺憾的是除了需要較大的成本投資外,,對于這些設備的日常維護管理也比較復雜;

  3) 關鍵業(yè)務帶寬質量無法保證

  網絡承載internet類互聯(lián)網應用的時候,帶寬搶占的現(xiàn)象會非常嚴重,。盡管通過擴充帶寬的方式,,或者是利用交換機/路由器的ACL/QoS技術能夠實現(xiàn)簡單的帶寬管理,但是由于交換機路由器本身對于業(yè)務的識別能力有限,,單純依靠ACL無法準確區(qū)分業(yè)務種類,,且在業(yè)務帶寬占用情況發(fā)生變化時,預先配置的ACL也無法實現(xiàn)主動的策略調整,。因此對整個廣域網的可視化管控將無法保證,。

  在這樣的背景下,廣域網優(yōu)化技術隨之產生,。


  [導讀]隨著IT基礎架構的快速整合導致的數(shù)據(jù)相對集中,、企業(yè)雇員全球化移動辦公逐漸成為潮流,,越來越多的企業(yè)應用系統(tǒng)交付需要通過廣域網進行傳輸訪問;而廣域網分支和總部數(shù)據(jù)中心之間的應用交付性能及良好的用戶體驗,,不僅可以有效提升辦事處的工作效率,也可以在廣域分支對客戶多元化服務提供方面提供保障。

  第 II 章 廣域網優(yōu)化的關鍵技術實現(xiàn)

  根據(jù)權威咨詢機構Gartner的描述和定義,,廣域網優(yōu)化是在總部匯聚點和各廣域分支之間對稱部署,,通過消除網絡延遲、數(shù)據(jù)包丟失和帶寬限制所帶來的影響,,提升應用的交付質量,。其核心技術主要是QoS業(yè)務識別和流量控制、TCP的協(xié)議優(yōu)化,、數(shù)據(jù)緩存壓縮等,。

  (i) QOS業(yè)務識別和流量控制

  在有限的鏈路帶寬下,面對廣域網分支承載多種業(yè)務類型,,實現(xiàn)對廣域網分支業(yè)務的精細化識別和帶寬管理,,是廣域網優(yōu)化設備的關鍵功能之一,也是用戶在實際使用中感受最為直觀的功能,。,,廣域網優(yōu)化技術需要重點考慮四個方面的問題:

  1)識別企業(yè)關鍵業(yè)務類型,并為關鍵業(yè)務提供QoS服務質量保證,。

  2)發(fā)現(xiàn)企業(yè)工作無關業(yè)務,,實現(xiàn)對這些垃圾流量的及時清理,避免對帶寬的濫用,。

  3)對于企業(yè)其他一般性業(yè)務,,基于時間段、帶寬,、用戶群組靈活定義QoS訪策略,。

  4)提供可視化的管理工具,實現(xiàn)對分支業(yè)務的多維度報表監(jiān)控,、應用情況分析,、QoS策略配置調整、多設備的批量管理等功能,,提升整個業(yè)務管理平面的可操作性及簡易化使用,。

  涉及到的技術實現(xiàn)主要包括DPI(Deep Packet Inspection)深度報文檢測技術和QOS流量管理。DPI深度報文檢測是目前比較前沿的技術,,其對業(yè)務的識別不再依靠簡單的報文頭信息,,而是通過對報文內容的逐包分析來定義業(yè)務類型。典型技術手段如通過對報文的固定端口號進行業(yè)務識別,、對報文負載中包含的關鍵字特征進行識別,、通過對協(xié)議報文的控制通道分析數(shù)據(jù)通道的狀態(tài)信息進行識別、或者是通過對業(yè)務的連接行為分析進行識別等,。同時,,在對企業(yè)業(yè)務精確識別之后,可以通過QoS流量管理技術實現(xiàn)流量管理和帶寬保證。在這個方面,,除了常見的DSCP優(yōu)先級標記,、端口隊列調度、端口擁塞避免等技術外,,廣域網優(yōu)化設備還包括層次化的QoS技術,,利用這種技術,可以基于用戶組,、用戶,、協(xié)議大類、協(xié)議小類和時間等多個維度進行組合,,實現(xiàn)對帶寬的精細化管理,。只有這樣,廣域網鏈路承載的各種業(yè)務才能夠合理的利用帶寬資源,,提升廣域鏈路的帶寬利用效率,。

  (ii) TCP連接的優(yōu)化

  企業(yè)的遠程分支跨越廣域網時,由于途徑的設備跳數(shù)多,,路由變化也比較頻繁,,應用上有延遲不可避免,但這并不是影響應用系統(tǒng)的關鍵因素,,且廣域網的優(yōu)化設備本身也很難縮短時延,。

  TCP優(yōu)化主要針對諸如ERP類的應用,當遠程客戶端在從總部服務器獲取相關頁面時,,客戶端和服務器之間存在多次的小包信息交互,,使得一個應用的時延增加數(shù)十倍甚至上百倍。通常的解決辦法是使用TCP代理技術,通過分支和總部的TCP優(yōu)化設備,,將原來單條的client到server之間的TCP連接切割成3個相對短路徑的TCP連接,,即client和分支設備的TCP連接會話,分支設備和總部設備之間的TCP連接,,總部側設備和服務器之間的TCP連接,。這樣,分支優(yōu)化設備可以在短時間內代理client提交的多次消息請求,,并合并成單條TCP消息與server進行交互;同時總部側和業(yè)務服務器之間也可以保持少數(shù)的長連接,,避免頻繁的連接請求消耗業(yè)務服務器的性能,影響應用的交互效率;而廣域網分支內部的高速局域網內無疑為客戶端和分支側優(yōu)化設備的多次TCP交互提供了很好的時延保障,。通過減少跨越廣域網鏈路的TCP連接校驗的次數(shù),,有利于減少延時的累計時間,從而提升TCP連接的效率,,改善客戶端用戶的應用體驗,。

  (iii) 數(shù)據(jù)壓縮技術

  廣域網的數(shù)據(jù)壓縮可創(chuàng)造更大的吞吐率,,更快的性能以及更大的網絡容量。為了有效減少廣域網的數(shù)據(jù)傳輸數(shù)量,,數(shù)據(jù)壓縮技術以實現(xiàn)以下兩個目標為主。

  1)針對同一個數(shù)據(jù)傳輸塊,,盡可能傳輸不重復的內容,,重復部分的通過指針等表達方式進行描述。為了做到這點,,廣域網優(yōu)化設備在進行數(shù)據(jù)傳輸之前,,需要在緩沖區(qū)中對數(shù)據(jù)做盡可能小的數(shù)據(jù)分段并進行符號標記,以便在具體進行傳輸時,,將報文前段出現(xiàn)過的重復內容通過指針符號描述,,使得整個數(shù)據(jù)傳輸塊都是由不同的數(shù)據(jù)分段輔助字符指針所組成。接收端優(yōu)化設備將在緩沖區(qū)實現(xiàn)對數(shù)據(jù)的組裝還原并建立其規(guī)模龐大的本地緩存數(shù)據(jù)庫,。

  2)針對先后發(fā)生的不同數(shù)據(jù)傳輸塊,,只傳輸數(shù)據(jù)塊中差異化的部分。在進行傳輸頁面數(shù)據(jù)之前,,先和本地緩存的數(shù)據(jù)進行比較,,將相同的內容用指標描述,只傳輸差異化的數(shù)據(jù)內容到對端設備,。如對PPT文件或者ERP系統(tǒng)的查詢,、表單修改等操作,涉及到的LOGO,、表頭,、表尾、部分頁面默認數(shù)據(jù)都是相同的,,則不需要重傳;對于再次更改的PPT或ERP表單,,其往往也只是更改了非常少的內容,再次傳送只需要傳送更改的內容即可,,從而達到優(yōu)化的效果,。

  (iv) 數(shù)據(jù)緩存技術

  數(shù)據(jù)緩存技術也是提高廣域網性能的最有效的方法之一,尤其是對遠程分支需要頻繁訪問總部的數(shù)據(jù)內容,,效果更加明顯,。這種情況下的數(shù)據(jù)緩存包含兩個方面內容:

  1)分支優(yōu)化設備緩存。當遠程分支第一次從總部獲取數(shù)據(jù)文件之后,,該數(shù)據(jù)塊將被分支優(yōu)化設備高速緩存,,之后如果該分支辦公室的其他用戶再請求同一份文件的時候,優(yōu)化設備將在該請求進入廣域網連接之前截獲這個請求,,然后直接從本地緩存區(qū)域進行高速的本地傳輸,。

  2)總部優(yōu)化設備緩存,。當分支用戶通過總部優(yōu)化設備訪問過總部數(shù)據(jù)文件后,總部優(yōu)化設備也將對該數(shù)據(jù)內容進行高速緩存,,這樣一旦其他分支的用戶也需要訪問該總部數(shù)據(jù)文件,,總部優(yōu)化設備將直接將該文件進行廣域傳輸,以減少服務器頻繁進行數(shù)據(jù)交互的壓力,,間接的提升了服務器對其他應用的響應速度,,縮短了交付時延。對于包含動態(tài)對象的緩存頁面或文件,,需要通過技術手段保證動態(tài)緩存內容和服務器內容的實時同步,,確保用戶訪問的實時性。

  備也將對該數(shù)據(jù)內容進行高速緩存,,這樣一旦其他分支的用戶也需要訪問該總部數(shù)據(jù)文件,,總部優(yōu)化設備將直接將該文件進行廣域傳輸,以減少服務器頻繁進行數(shù)據(jù)交互的壓力,,間接的提升了服務器對其他應用的響應速度,,縮短了交付時延。對于包含動態(tài)對象的緩存頁面或文件,,需要通過技術手段保證動態(tài)緩存內容和服務器內容的實時同步,,確保用戶訪問的實時性。


  [導讀]隨著IT基礎架構的快速整合導致的數(shù)據(jù)相對集中,、企業(yè)雇員全球化移動辦公逐漸成為潮流,,越來越多的企業(yè)應用系統(tǒng)交付需要通過廣域網進行傳輸訪問;而廣域網分支和總部數(shù)據(jù)中心之間的應用交付性能及良好的用戶體驗,不僅可以有效提升辦事處的工作效率,,也可以在廣域分支對客戶多元化服務提供方面提供保障,。

  第 III 章 廣域網優(yōu)化技術展望

  現(xiàn)階段,廣域網優(yōu)化技術的成功部署,,有效的提升了遠程分支關鍵業(yè)務的服務質量,,尤其是對ERP或CRM等企業(yè)業(yè)務系統(tǒng)的響應延時改進,很好的提升了遠程用戶的使用體驗,。隨著業(yè)務系統(tǒng)的進一步豐富以及IT基礎架構整合的需要,,廣域網優(yōu)化技術在后續(xù)的發(fā)展過程中,還需要對以下幾個方面進行重點研究,。

  1,、 關注對UDP應用的優(yōu)化

  前面討論的廣域網優(yōu)化技術主要是針對TCP流量,涉及的關鍵技術也是基于TCP的協(xié)議優(yōu)化和報文重組,,針對企業(yè)現(xiàn)階段的很多關鍵業(yè)務系統(tǒng)也是以TCP承載為主,,兩者實現(xiàn)了很好的結合。但是在實際網絡環(huán)境也同時部分UDP流量,,如DNS,、VoIP和一些媒體數(shù)據(jù)流,,對于這些應用來說,數(shù)據(jù)的壓縮程度或通用的壓縮算法將可能影響業(yè)務(如語音和視頻)的服務質量,。因此,,如何針對這些典型的UDP流量進行優(yōu)化并且不損害語音或視頻等業(yè)務的服務質量,是在后續(xù)的技術實現(xiàn)上需要考慮的問題,。

  2,、 強化對HTTPS加密應用的優(yōu)化

  在企業(yè)的遠程訪問過程中,隨著Browser/Server模式的盛行,,部分企業(yè)的關鍵應用(如ERP系統(tǒng))也開始提供基于B/S的SSL/TLS加密模式的遠程安全接入解決方案,經過SSL/TLS加密的數(shù)據(jù)在廣域網傳輸將會更加安全可靠,。但是在這種情況下,,傳統(tǒng)的廣域網優(yōu)化技術無法實現(xiàn)對這種HTTPS加密流量的內容識別和優(yōu)化處理,必須要采取SSL proxy代理技術,??蛻舳撕头种?yōu)化設備之間建立SSL的會話連接,分支優(yōu)化設備和總部優(yōu)化設備之間建立另一個SSL的會話連接,,在這種方式下,,可以確保客戶端的訪問請求安全的接入到總部的應用服務器,。這種方法從技術原理上可以實現(xiàn),,但是也存在兩個問題:一方面廣域網優(yōu)化設備必須提供更高的處理性能以保證在使能SSL加解密之后的整體性能,另一方面必須將服務器的CA證書和加密私鑰發(fā)布到廣域網優(yōu)化設備上,,將可能出現(xiàn)新的安全風險,。因此,如何更好的平衡技術實現(xiàn)和安全風險之間的矛盾,,將成為后續(xù)另一個技術關注點,。

  3、 產品如何適應數(shù)據(jù)中心的融合及虛擬化趨勢

  在數(shù)據(jù)中心走向融合,、獨立化的過程中,,基礎網絡、存儲,、服務計算等資源已經率先開始整合和虛擬化的建設,。作為廣域網訪問數(shù)據(jù)中心資源的重要橋梁,廣域網優(yōu)化設備無論是從產品形態(tài)還是業(yè)務特性上,,都應該考慮如何適應這種虛擬化的趨勢,。

  從產品形態(tài)上來看,無論是獨立的盒式設備,,還是和路由器平臺集成的應用優(yōu)化模塊,,都需要考慮提供更高的性能以支撐更大規(guī)模的應用,,需要考慮虛擬化技術的實現(xiàn)以適應基礎網絡整合的需要。如果說更高的性能可以依賴現(xiàn)階段的芯片技術的進步得到滿足的話,,實現(xiàn)虛擬化技術所面臨的挑戰(zhàn)則更大:除了要考慮設備的虛擬化資源管理之外,,還需要考慮業(yè)務策略如何實時跟隨企業(yè)應用在服務器虛擬機之間的遷移,以確保應用系統(tǒng)平滑遷移后相關的廣域網優(yōu)化策略能夠同步遷移并繼續(xù)提供優(yōu)化服務,。這將是廣域網優(yōu)化領域在后續(xù)較長時間內最重要的技術方向,。

  第 IV 章 結束語

  相信隨著廣域網建設的進一步深入,基于廣域網的優(yōu)化技術必將成為整體解決方案的重要組成部分,,有效提升廣域網承載的多種業(yè)務應用的服務質量,,促進企業(yè)廣域分支的建設。
 

此內容為AET網站原創(chuàng),,未經授權禁止轉載,。