随着IT基础架构的快速整合导致的数据相对集中、企业雇员全球化移动办公逐渐成为潮流,越来越多的企业应用系统交付需要通过广域网进行传输访问;而广域网分支和总部数据中心之间的应用交付性能及良好的用户体验,不仅可以有效提升办事处的工作效率,也可以在广域分支对客户多元化服务提供方面提供保障。
广域网业务类型分析
广域网分支办事处作为企业覆盖各区域市场交易活动的主体,其业务承载的种类比较多样化,同时每种业务有其自身的特点及对网络的要求,归结起来主要有如下几种。
1.企业生产业务应用系统
支撑企业分支正常运转的核心应用,如企业集团OA办公系统、企业的财务系统、订单管理系统、ERP企业资源系统、CRM客户关系管理系统等,其数据报文传输以小包居多,且一个应用往往需要分支客户端和总部服务器之间进行多次的交互,实现诸如应用数据库的查询,数据输入提交等行为。网络的时延对于其客户端的应用体验有最直接的影响;。
2.大文件的数据传输应用
主要包括远程分支的文件共享(CIFS)、总部数据的远程缓存、数据同步(数据库同步、灾难备份)、大数据包提交等应用场景。数据传输以单方向为主,大多数情况下都是从企业总部数据中心到远程分支,链路中传输的以大数据包为主,单次传输容量达到数十兆甚至数G等。在这种情况下,广域网的链路带宽将直接影响用户的传输结果,大容量、长时间、多频次的数据下载将严重影响广域网的带宽利用。
3.以语音、视频、QQ/MSN等即时消息为主的统一通信类业务
这类应用尽管对企业的生成业务没有直接的关联,但是对于企业远程分支和总部的沟通效率有非常积极的影响,利用这些工具可以有效提升企业远程分支和总部的工作协同。常见的种类包括VoIP会议电话、Video视频会议、QQ/MSN等即时聊天工具、网络会议等。其数据传输以双向交互为主,报文的长度不确定,大包小包都混合存在,对于网络带宽和时延RTT都有较高的要求。
4.Internet类业务应用:
对于部分需要通过总部进行互联网访问的远程分支而言,基于HTTP的web浏览业务和部分P2P类下载业务也是其组成部分之一。由于该业务的优先级相对较低,即时带宽不足或者链路时延较大也是可以接受的。对于该类型业务最重要的是要防范大量工作无关业务对于带宽的滥用。
可以看出,现阶段的广域网质量相比与期望相比仍然有较大的差距,总结起来主要存在以下三个方面:
1) 应用时延太大导致用户体验差
对于C/S模式下的企业应用,客户端和服务器之间的一次操作需要进行多达几十次的协议握手交互,直接导致远程分支的响应缓慢甚至不响应,这是广域网优化面临的关键问题。现阶段除了广域网优化技术外,没有更合适的解决方案。
2) 带宽利用率不足,部署及维护成本高
面对需要进行大数据量传输、或者是频繁进行数据下载传输的应用(如FTP)等,安装部署大容量的远程服务器,用来充当本地的数据缓存,从而实现对大量常用应用的本地存取,避免占用广域链路的资源,是一种相对有效的手段,遗憾的是除了需要较大的成本投资外,对于这些设备的日常维护管理也比较复杂;
3) 关键业务带宽质量无法保证
网络承载internet类互联网应用的时候,带宽抢占的现象会非常严重。尽管通过扩充带宽的方式,或者是利用交换机/路由器的ACL/QoS技术能够实现简单的带宽管理,但是由于交换机路由器本身对于业务的识别能力有限,单纯依靠ACL无法准确区分业务种类,且在业务带宽占用情况发生变化时,预先配置的ACL也无法实现主动的策略调整。因此对整个广域网的可视化管控将无法保证。
在这样的背景下,广域网优化技术随之产生。
广域网优化的关键技术实现
根据权威咨询机构Gartner的描述和定义,广域网优化是在总部汇聚点和各广域分支之间对称部署,通过消除网络延迟、数据包丢失和带宽限制所带来的影响,提升应用的交付质量。其核心技术主要是QoS业务识别和流量控制、TCP的协议优化、数据缓存压缩等。
(i) QOS业务识别和流量控制
在有限的链路带宽下,面对广域网分支承载多种业务类型,实现对广域网分支业务的精细化识别和带宽管理,是广域网优化设备的关键功能之一,也是用户在实际使用中感受最为直观的功能。,广域网优化技术需要重点考虑四个方面的问题:
1)识别企业关键业务类型,并为关键业务提供QoS服务质量保证。
2)发现企业工作无关业务,实现对这些垃圾流量的及时清理,避免对带宽的滥用。
3)对于企业其他一般性业务,基于时间段、带宽、用户群组灵活定义QoS访策略。
4)提供可视化的管理工具,实现对分支业务的多维度报表监控、应用情况分析、QoS策略配置调整、多设备的批量管理等功能,提升整个业务管理平面的可操作性及简易化使用。
涉及到的技术实现主要包括DPI(Deep Packet Inspection)深度报文检测技术和QOS流量管理。DPI深度报文检测是目前比较前沿的技术,其对业务的识别不再依靠简单的报文头信息,而是通过对报文内容的逐包分析来定义业务类型。典型技术手段如通过对报文的固定端口号进行业务识别、对报文负载中包含的关键字特征进行识别、通过对协议报文的控制通道分析数据通道的状态信息进行识别、或者是通过对业务的连接行为分析进行识别等。同时,在对企业业务精确识别之后,可以通过QoS流量管理技术实现流量管理和带宽保证。在这个方面,除了常见的DSCP优先级标记、端口队列调度、端口拥塞避免等技术外,广域网优化设备还包括层次化的QoS技术,利用这种技术,可以基于用户组、用户、协议大类、协议小类和时间等多个维度进行组合,实现对带宽的精细化管理。只有这样,广域网链路承载的各种业务才能够合理的利用带宽资源,提升广域链路的带宽利用效率。
(ii) TCP连接的优化
企业的远程分支跨越广域网时,由于途径的设备跳数多,路由变化也比较频繁,应用上有延迟不可避免,但这并不是影响应用系统的关键因素,且广域网的优化设备本身也很难缩短时延。
TCP优化主要针对诸如ERP类的应用,当远程客户端在从总部服务器获取相关页面时,客户端和服务器之间存在多次的小包信息交互,使得一个应用的时延增加数十倍甚至上百倍。通常的解决办法是使用TCP代理技术,通过分支和总部的TCP优化设备,将原来单条的client到server之间的TCP连接切割成3个相对短路径的TCP连接,即client和分支设备的TCP连接会话,分支设备和总部设备之间的TCP连接,总部侧设备和服务器之间的TCP连接。这样,分支优化设备可以在短时间内代理client提交的多次消息请求,并合并成单条TCP消息与server进行交互;同时总部侧和业务服务器之间也可以保持少数的长连接,避免频繁的连接请求消耗业务服务器的性能,影响应用的交互效率;而广域网分支内部的高速局域网内无疑为客户端和分支侧优化设备的多次TCP交互提供了很好的时延保障。通过减少跨越广域网链路的TCP连接校验的次数,有利于减少延时的累计时间,从而提升TCP连接的效率,改善客户端用户的应用体验。
(iii) 数据压缩技术
广域网的数据压缩可创造更大的吞吐率,更快的性能以及更大的网络容量。为了有效减少广域网的数据传输数量,数据压缩技术以实现以下两个目标为主。
1)针对同一个数据传输块,尽可能传输不重复的内容,重复部分的通过指针等表达方式进行描述。为了做到这点,广域网优化设备在进行数据传输之前,需要在缓冲区中对数据做尽可能小的数据分段并进行符号标记,以便在具体进行传输时,将报文前段出现过的重复内容通过指针符号描述,使得整个数据传输块都是由不同的数据分段辅助字符指针所组成。接收端优化设备将在缓冲区实现对数据的组装还原并建立其规模庞大的本地缓存数据库。
2)针对先后发生的不同数据传输块,只传输数据块中差异化的部分。在进行传输页面数据之前,先和本地缓存的数据进行比较,将相同的内容用指标描述,只传输差异化的数据内容到对端设备。如对PPT文件或者ERP系统的查询、表单修改等操作,涉及到的LOGO、表头、表尾、部分页面默认数据都是相同的,则不需要重传;对于再次更改的PPT或ERP表单,其往往也只是更改了非常少的内容,再次传送只需要传送更改的内容即可,从而达到优化的效果。
(iv) 数据缓存技术
数据缓存技术也是提高广域网性能的最有效的方法之一,尤其是对远程分支需要频繁访问总部的数据内容,效果更加明显。这种情况下的数据缓存包含两个方面内容:
1)分支优化设备缓存。当远程分支第一次从总部获取数据文件之后,该数据块将被分支优化设备高速缓存,之后如果该分支办公室的其他用户再请求同一份文件的时候,优化设备将在该请求进入广域网连接之前截获这个请求,然后直接从本地缓存区域进行高速的本地传输。
2)总部优化设备缓存。当分支用户通过总部优化设备访问过总部数据文件后,总部优化设备也将对该数据内容进行高速缓存,这样一旦其他分支的用户也需要访问该总部数据文件,总部优化设备将直接将该文件进行广域传输,以减少服务器频繁进行数据交互的压力,间接的提升了服务器对其他应用的响应速度,缩短了交付时延。对于包含动态对象的缓存页面或文件,需要通过技术手段保证动态缓存内容和服务器内容的实时同步,确保用户访问的实时性。
广域网优化技术展望
现阶段,广域网优化技术的成功部署,有效的提升了远程分支关键业务的服务质量,尤其是对ERP或CRM等企业业务系统的响应延时改进,很好的提升了远程用户的使用体验。随着业务系统的进一步丰富以及IT基础架构整合的需要,广域网优化技术在后续的发展过程中,还需要对以下几个方面进行重点研究。
1、 关注对UDP应用的优化
前面讨论的广域网优化技术主要是针对TCP流量,涉及的关键技术也是基于TCP的协议优化和报文重组,针对企业现阶段的很多关键业务系统也是以TCP承载为主,两者实现了很好的结合。但是在实际网络环境也同时部分UDP流量,如DNS、VoIP和一些媒体数据流,对于这些应用来说,数据的压缩程度或通用的压缩算法将可能影响业务(如语音和视频)的服务质量。因此,如何针对这些典型的UDP流量进行优化并且不损害语音或视频等业务的服务质量,是在后续的技术实现上需要考虑的问题。
2、 强化对HTTPS加密应用的优化
在企业的远程访问过程中,随着Browser/Server模式的盛行,部分企业的关键应用(如ERP系统)也开始提供基于B/S的SSL/TLS加密模式的远程安全接入解决方案,经过SSL/TLS加密的数据在广域网传输将会更加安全可靠。但是在这种情况下,传统的广域网优化技术无法实现对这种HTTPS加密流量的内容识别和优化处理,必须要采取SSL proxy代理技术。客户端和分支优化设备之间建立SSL的会话连接,分支优化设备和总部优化设备之间建立另一个SSL的会话连接,在这种方式下,可以确保客户端的访问请求安全的接入到总部的应用服务器。这种方法从技术原理上可以实现,但是也存在两个问题:一方面广域网优化设备必须提供更高的处理性能以保证在使能SSL加解密之后的整体性能,另一方面必须将服务器的CA证书和加密私钥发布到广域网优化设备上,将可能出现新的安全风险。因此,如何更好的平衡技术实现和安全风险之间的矛盾,将成为后续另一个技术关注点。
3、 产品如何适应数据中心的融合及虚拟化趋势
在数据中心走向融合、独立化的过程中,基础网络、存储、服务计算等资源已经率先开始整合和虚拟化的建设。作为广域网访问数据中心资源的重要桥梁,广域网优化设备无论是从产品形态还是业务特性上,都应该考虑如何适应这种虚拟化的趋势。
从产品形态上来看,无论是独立的盒式设备,还是和路由器平台集成的应用优化模块,都需要考虑提供更高的性能以支撑更大规模的应用,需要考虑虚拟化技术的实现以适应基础网络整合的需要。如果说更高的性能可以依赖现阶段的芯片技术的进步得到满足的话,实现虚拟化技术所面临的挑战则更大:除了要考虑设备的虚拟化资源管理之外,还需要考虑业务策略如何实时跟随企业应用在服务器虚拟机之间的迁移,以确保应用系统平滑迁移后相关的广域网优化策略能够同步迁移并继续提供优化服务。这将是广域网优化领域在后续较长时间内最重要的技术方向。
结束语
相信随着广域网建设的进一步深入,基于广域网的优化技术必将成为整体解决方案的重要组成部分,有效提升广域网承载的多种业务应用的服务质量,促进企业广域分支的建设。