浅谈广域网优化的技术实现和展望

 

　　随着信息技术与网络技术的不断发展，正逐渐步入一个全新的网络中心计算的时代，而物流行业也从传统的物料运输发展为利用信息技术为客户提供低成本的服务。利用信息技术，整合企业内部的业务流程，使企业向着规模化经营、网络化运作的方向发展是物流企业发展和建设的目标，而内部网络的建设则更是物流信息化的基础与平台。广域网对物流企业至关重要，但现今多数物流企业的广域网络，无论从设计规划还是管理控制，都存在着一定的问题。因此如何合理的规划、建设、管理和优化广域网络是每一个物流企业系统与业务正常运营的基础。

　　第 I 章 广域网业务类型分析

　　广域网分支办事处作为企业覆盖各区域市场交易活动的主体，其业务承载的种类比较多样化，同时每种业务有其自身的特点及对网络的要求，归结起来主要有如下几种。

　　1.企业生产业务应用系统

　　支撑企业分支正常运转的应用，如企业集团OA办公系统、企业的财务系统、订单管理系统、ERP企业资源系统、CRM客户关系管理系统等，其数据报文传输以小包居多，且一个应用往往需要分支客户端和总部服务器之间进行多次的交互，实现诸如应用数据库的查询，数据输入提交等行为。网络的时延对于其客户端的应用体验有直接的影响；.

　　2.大文件的数据传输应用

　　主要包括远程分支的文件共享（CIFS）、总部数据的远程缓存、数据同步（数据库同步、灾难备份）、大数据包提交等应用场景。数据传输以单方向为主，大多数情况下都是从企业总部数据中心到远程分支，链路中传输的以大数据包为主，单次传输容量达到数十兆甚至数G等。在这种情况下，广域网的链路带宽将直接影响用户的传输结果，大容量、长时间、多频次的数据将严重影响广域网的带宽利用。

　　3.以语音、视频、QQ/MSN等即时消息为主的统一通信类业务

　　这类应用尽管对企业的生成业务没有直接的关联，但是对于企业远程分支和总部的沟通效率有非常积极的影响，利用这些工具可以有效提升企业远程分支和总部的工作协同。常见的种类包括VoIP会议电话、Video视频会议、QQ/MSN等即时聊天工具、网络会议等。其数据传输以双向交互为主，报文的长度不确定，大包小包都混合存在，对于网络带宽和时延RTT都有较高的要求。

　　4.Internet类业务应用：

　　对于部分需要通过总部进行互联网访问的远程分支而言，基于HTTP的web浏览业务和部分P2P类业务也是其组成部分之一。由于该业务的优先级相对较低，即时带宽不足或者链路时延较大也是可以接受的。对于该类型业务重要的是要防范大量工作无关业务对于带宽的滥用。

　　可以看出，现阶段的广域网质量相比与期望相比仍然有较大的差距，总结起来主要存在以下三个方面：

　　1） 应用时延太大导致用户体验差

　　对于C/S模式下的企业应用，客户端和服务器之间的操作需要进行多达几十次的协议握手交互，直接导致远程分支的响应缓慢甚至不响应，这是广域网优化面临的关键问题。现阶段除了广域网优化技术外，没有更合适的解决方案。

　　2） 带宽利用率不足，部署及维护成本高

　　面对需要进行大数据量传输、或者是频繁进行数据传输的应用（如FTP）等，安装部署大容量的远程服务器，用来充当本地的数据缓存，从而实现对大量常用应用的本地存取，避免占用广域链路的资源，是一种相对有效的手段，遗憾的是除了需要较大的成本投资外，对于这些设备的日常维护管理也比较复杂；

　　3） 关键业务带宽质量无法保证

　　网络承载internet类互联网应用的时候，带宽抢占的现象会非常严重。尽管通过扩充带宽的方式，或者是利用交换机/路由器的ACL/QoS技术能够实现简单的带宽管理，但是由于交换机路由器本身对于业务的识别能力有限，单纯依靠ACL无法准确区分业务种类，且在业务带宽占用情况发生变化时，预先配置的ACL也无法实现主动的策略调整。因此对整个广域网的可视化管控将无法保证。

　　在这样的背景下，广域网优化技术随之产生。

　　随着IT基础架构的快速整合导致的数据相对集中、企业雇员化移动办公逐渐成为潮流，越来越多的企业应用系统交付需要通过广域网进行传输访问；而广域网分支和总部数据中心之间的应用交付性能及良好的用户体验，不仅可以有效提升办事处的工作效率，也可以在广域分支对客户多元化服务提供方面提供保障。

　　第 II 章 广域网优化的关键技术实现

　　根据权威咨询机构Gartner的描述和定义，广域网优化是在总部汇聚点和各广域分支之间对称部署，通过消除网络延迟、数据包丢失和带宽限制所带来的影响，提升应用的交付质量。其技术主要是QoS业务识别和流量控制、TCP的协议优化、数据缓存压缩等。

　　（i） QOS业务识别和流量控制

　　服务质量控制或带宽管理QoS有助于减轻带宽的竞争。对于宝贵的WAN带宽，应用之间会有竞争，控制竞争的一个有效方法是利用带宽分配和服务质量（QoS）工具。IT人员能够根据应用业务规则分配WAN上应用的优先级，确保该应用能够获得足够的带宽，从而提高与业务紧密相关的生产率。

　　涉及到的技术实现主要包括DPI（Deep Packet INSpection）深度报文检测技术和QOS流量管理。DPI深度报文检测是目前比较前沿的技术，其对业务的识别不再依靠简单的报文头信息，而是通过对报文内容的逐包分析来定义业务类型。典型技术手段如通过对报文的固定端口号进行业务识别、对报文负载中包含的关键字特征进行识别、通过对协议报文的控制通道分析数据通道的状态信息进行识别、或者是通过对业务的连接行为分析进行识别等。同时，在对企业业务识别之后，可以通过QoS流量管理技术实现流量管理和带宽保证。在这个方面，除了常见的DSCP优先级标记、端口队列调度、端口拥塞避免等技术外，广域网优化设备还包括层次化的QoS技术，利用这种技术，可以基于用户组、用户、协议大类、协议小类和时间等多个维度进行组合，实现对带宽的精细化管理。只有这样，广域网链路承载的各种业务才能够合理的利用带宽资源，提升广域链路的带宽利用效率。

　　（ii） TCP连接的优化

　　专用的TCP加速或应用加速设备可以帮助改善网络环境中的应用性能，如大带宽链路、大文件传输、高时延、相当大的网络交易等。TCP优化主要解决数据丢包、TCP延迟问题；应用优化主要解决应用延迟问题（如果一个应用在应用层就受到应用消息大小和数据回应及确认需要的限制时，不管带宽有多充裕，也不管是否已经避免了由TCP协议的端到端应答机制造成延迟瓶颈或是TCP的慢启动和拥塞控制行为引起延迟瓶颈，应用延迟不可避免。）。目前市场上的TCP加速设备及应用加速设备都需要在企业链路的两端部署，代价非常高。这些专用的加速器都需要自己的专门协议才可以达到加速效果，也就是说基于网络是不透明的。后果就是，网管人员或系统无法看到正在广域网上运行着的应用，还有必要为这些设备所用的专用传输协议在安全设备上特别打开通道，带来安全隐患。

　　（iii） 数据压缩技术

　　压缩可提高应用性能，创造更大的吞吐率，更快的性能以及更大的网络容量。压缩可更快地传输数据，让更多的流量通过有限的广域网链路。当获得更多的带宽时，关键业务应用的性能便可得到大大的提高。数据压缩需要设备成对使用，部署在连接的两个端点。大部分的企业都会在其各个分支机构分别部署一台设备，这样各分支机构之间以及与主站点之间都可以交换流量。这种部署方案可充分利用整个企业的所有带宽。每个设备压缩Outbound流量，接收终点的设备解压缩Inbound流量，将流量恢复至原始状态。数据压缩技术主要解决带宽瓶颈，具有广泛适用性。

　　（iv） 数据缓存技术

　　高速缓存技术很早就出现，它主要用来解决带宽瓶颈、应用延迟问题。目前市场上有一些产品比较典型的就是采用WEB文件缓存和数据字节缓存技术这两种。将WEB文件缓存到设备中，主要是针对WEB 应用访问，对于TCP应用是没有效果的；另一种是动态缓存，将数据压缩以后按照重复性频率较高的字节以指针的方式缓存于设备中，下次遇到同样的数据时，将直接从缓存中存取。

　　备也将对该数据内容进行高速缓存，这样一旦其他分支的用户也需要访问该总部数据文件，总部优化设备将直接将该文件进行广域传输，以减少服务器频繁进行数据交互的压力，间接的提升了服务器对其他应用的响应速度，缩短了交付时延。对于包含动态对象的缓存页面或文件，需要通过技术手段保证动态缓存内容和服务器内容的实时同步，确保用户访问的实时性。

　　[导读]随着IT基础架构的快速整合导致的数据相对集中、企业雇员化移动办公逐渐成为潮流，越来越多的企业应用系统交付需要通过广域网进行传输访问；而广域网分支和总部数据中心之间的应用交付性能及良好的用户体验，不仅可以有效提升办事处的工作效率，也可以在广域分支对客户多元化服务提供方面提供保障。

　　第 III 章 广域网优化技术展望

　　现阶段，广域网优化技术的成功部署，有效的提升了远程分支关键业务的服务质量，尤其是对ERP或CRM等企业业务系统的响应延时改进，很好的提升了远程用户的使用体验。随着业务系统的进一步丰富以及IT基础架构整合的需要，广域网优化技术在后续的发展过程中，还需要对以下几个方面进行重点研究。

　　1、 关注对UDP应用的优化

　　前面讨论的广域网优化技术主要是针对TCP流量，涉及的关键技术也是基于TCP的协议优化和报文重组，针对企业现阶段的很多关键业务系统也是以TCP承载为主，两者实现了很好的结合。但是在实际网络环境也同时部分UDP流量，如DNS、VoIP和一些媒体数据流，对于这些应用来说，数据的压缩程度或通用的压缩算法将可能影响业务（如语音和视频）的服务质量。因此，如何针对这些典型的UDP流量进行优化并且不损害语音或视频等业务的服务质量，是在后续的技术实现上需要考虑的问题。

　　2、 强化对HTTPS加密应用的优化

　　在企业的远程访问过程中，随着Browser/Server模式的盛行，部分企业的关键应用（如ERP系统）也开始提供基于B/S的SSL/TLS加密模式的远程安全接入解决方案，经过SSL/TLS加密的数据在广域网传输将会更加安全可靠。但是在这种情况下，传统的广域网优化技术无法实现对这种HTTPS加密流量的内容识别和优化处理，必须要采取SSL proxy代理技术。客户端和分支优化设备之间建立SSL的会话连接，分支优化设备和总部优化设备之间建立另一个SSL的会话连接，在这种方式下，可以确保客户端的访问请求安全的接入到总部的应用服务器。这种方法从技术原理上可以实现，但是也存在两个问题：一方面广域网优化设备必须提供更高的处理性能以保证在使能SSL加解密之后的整体性能，另一方面必须将服务器的CA证书和加密私钥发布到广域网优化设备上，将可能出现新的安全风险。因此，如何更好的平衡技术实现和安全风险之间的矛盾，将成为后续另一个技术关注点。

　　3、 产品如何适应数据中心的融合及虚拟化趋势

　　在数据中心走向融合、独立化的过程中，基础网络、存储、服务计算等资源已经率先开始整合和虚拟化的建设。作为广域网访问数据中心资源的重要桥梁，广域网优化设备无论是从产品形态还是业务特性上，都应该考虑如何适应这种虚拟化的趋势。

　　从产品形态上来看，无论是独立的盒式设备，还是和路由器平台集成的应用优化模块，都需要考虑提供更高的性能以支撑更大规模的应用，需要考虑虚拟化技术的实现以适应基础网络整合的需要。如果说更高的性能可以依赖现阶段的芯片技术的进步得到满足的话，实现虚拟化技术所面临的挑战则更大：除了要考虑设备的虚拟化资源管理之外，还需要考虑业务策略如何实时跟随企业应用在服务器虚拟机之间的迁移，以确保应用系统平滑迁移后相关的广域网优化策略能够同步迁移并继续提供优化服务。这将是广域网优化领域在后续较长时间内重要的技术方向。

　　第 IV 章 结束语

　　相信随着广域网建设的进一步深入，基于广域网的优化技术必将成为整体解决方案的重要组成部分，有效提升广域网承载的多种业务应用的服务质量，促进企业广域分支的建设。