| 广域网优化/广域网加速解决方案WANBooster | |
随着全球化经济的发展,公司的组织结构不断进行分散,很多企业在全球范围内设有自己的办公室,拥有自己的客户。据统计,有67%以上的员工在总部以外的地点进行工作。由于企业的部门比较分散,IT系统的部署产生了很大的困难,如ERP系统,由于广域网链路带宽低而延迟高,通过WAN远程访问系统存在很大的时延,工作效率低下。由于存在网络的瓶颈,一般的企业的做法是在各个分布的企业建立单独的系统,然后各个系统之间进行信息的同步,或者直接建立一个分布式的系统。无论是那种系统的部署,无疑给IT系统的搭建带来的巨大的困难,不但需要在各个分部部署服务器、存储设备等相关的设备,还需要建立各个企业之间的数据同步机制。这无形之中增加了硬件设备的成本、维护成本以及相应的管理成本,而且工作的效率也非常的低。企业的管理人员,希望利用WAN实现一个统一的简化的管理系统,以减低成本,提高效率。
另外,由于系统采用的是分布式的部署,一般需要将各地的数据利用一些备份设备如磁带机进行数据的备份,然后将磁带机运输到数据中心进行处理或保存。这样无形之中增加了大量的成本,除了存储设备的成本之外,还包括运输上的成本。如果可以通过广域网进行远程的备份,可以大大地减少这些成本。
对于远程的数据的存储问题,更多的还会考虑灾难恢复的情况,由于目前广域网的影响,如果想实现灾难恢复,需要租用专用的线路,费用比较高。如果可以利用广域网实现数据的备份和恢复,则大大地节省开支。
出于以上几方面的考虑,很多企业选择了租用一个带宽比较宽的网络,虽然在网络的租用上花费一定的成本,但是相对于额外的维护成本与管理成本,费用还是可以忍受,另外可以提高工作效率。但是广域网的应用的限制,虽然带宽不足是其中的一个影响,没有任何一个应用在发送数据时可以突破带宽容量的限制。但是除了带宽之外,还有其他的影响——延迟。由于延迟瓶颈的存在,即使现有可用的带宽十分充裕,应用也有可能无法充分利用好这些带宽资源。如下图所示:
如上图所示,应当机制造成了传输上的延迟,如TCP协议的端到端应答机制。在 TCP协议中,从一端到一端 (比如在服务器和客户机之间 )所正在传输的数据量受数据报窗口大小的限制。当该窗口满了以后,发送方就无法发送更多的数据,直到接收方确认已经接收了窗口中的部分数据。如果数据报窗口太小的话,势必会限制数据从一方传送到另一方并进行应答的速率,进而影响到整条链路的数据吞吐能力。同样应用层的一些协议也会受到应用消息大小和数据回应及确认需要的限制(如CIFS)。由此,实际带宽即使很充裕的情况下,也不影响网络延迟,也不会影响网络的吞吐量。如:
北京到上海的延迟为30ms左右,利用Windows文件共享(CIFS)打开MS-Word文档时,信息的交换为数百次甚至上千次。传输一个完成的文件总共需要的时间为:次数X 时间。如传输500次,延迟30ms,总共的传输时间为:500*30ms=15s。由于延迟的影响,无法提高TCP的传输质量,使用100Mbps的线路,真正使用的也只有15Mbps左右。
一味的增加带宽是无用的,只有对广域网进行优化,才能解决延迟的问题,从而提高网络的吞吐量。
NEC凭借敏锐的市场洞察力和领先的技术优势率先推出了广域网优化解决方案-WanBooster,以帮助你解决这些问题。
利用WanBooster,对于普通的用户来说,提高了文件的访问速度,提高了工作效率。对于系统管理员,可以实现远程备份与灾难恢复,降低了维护与管理成本,对于经营者,减少了不必要的线路租用,降低的业务运营成本。
 在不影响远程用户的前提下,将分布式的 IT基础设施如文件服务器、邮件服务器、网络附加存储 (NAS)和远程办公室备份系统等集中起来,整合到统一的数据中心,最小的分支办公室基础设施结构。这种改变可以极大地降低企业的IT开销并使整个IT系统易于管理。如果分支点没有本地服务器,那么通过增加部署WanBooster也可以极大地提高其工作效率。
通过WAnBooster可以实现WAN的高速文件访问(吞吐量最大提高100倍, 通讯量最大减少95%),分布在各个分支机构的数据可以集中进行存储,实现业务数据的一元化管理。
信息的一元化管理,简化了信息的防护的措施,减少了信息泄漏对企业造成的危害。  |
远程办公室数据备份通常来说对远程办公室服务器进行备份所需要传输的数据量并不至于太大,但是如果数据需要通过一条低带宽、高延迟的广域网链路进行传输时,我们已经看到其数据吞吐能力将显著下降,这样本来一项很快就可以完成的备份任务有可能变得需要很长一段时间以至于超过可用的备份窗口时间。出于这个原因考虑,绝大多数IT管理员都选择在分支办公室内依靠本地磁带自动上带机和其他备份方案进行备份。当然,本地备份也有各种问题,你可能会遇到设备故障,另外操作难度也很大。利用WanBooster,备份可以在很短的时间之内完成,大大的消减了使用维护与管理上的费用。
数据复制不管是为了完成企业的数据复制计划或是镜像数据以供世界各地的用户使用,数据复制都是非常重要的。 WanBooster的WDS解决方案可以将数据复制过程的速度提高到原来的 10倍甚至更高,即使企业已经使用了一些优化产品如 SnapMirror也一样。WanBooster产品消除了广域网数据流中所有的多余数据并优化了TCP,这两项技术大大缩短了完成一次数据复制所需要的时间。
使用低成本的WAN进行存储与复制可以实现远程灾难备份与恢复,大大地消减运营管理成本。
WanBooster通过如下措施实现WAN的高速化:
数据优化:通过以独有方式实现的发送数据的缓存化(暂时保管)及压缩化来节约带宽。
传输优化:增大一次可发送的数据量(TCP窗口大小)。
应用程序优化:优化文件访问协议(数据交换)并减少通信次数。
在总部和分支机构的设备上分别进行数据缓存,可以实现高速的数据访问。在文件被修改的时候,系统对缓存上旧版本的文件和修改后的文件进行差分处理,只对差分数据进行传输,并且将差分数据进行压缩,大大的降低了通讯的数据量。这个功能保证了Windows文件共享(包含Microsoft Office)、mail(Microsoft Exchange和Lotus Notes)、CAD、ERP等基于TCP进行数据传输的应用不会将同一数据在WAN上传输2次以上。
另外,通过事先进行配置,将使用频率高的数据事先放到缓存中,数据的初次访问速度也可以大幅提升。
WAN中的TCP通信的吞吐能力(数据的传送速度),由一次可发送的最大数据大小(TCP窗口大小)和WAN的延迟来决定。TCP窗口的最大值是由主机本身决定的,和传输带宽没有关系,延迟大的网络不能得到高的吞吐量。在WanBooster通过在设备之间扩大TCP窗口提高吞吐量。并且利用下面的技术最大化调整TCP的性能,在各种条件下实现TCP高速稳定的运行。
明显拥塞的报告(RFC3168)、使用有限传输增强TCP的丢失恢复能力(RFC3042)、TCP的快速恢复算法NewReno修正(RFC2582)、调整初始的窗口大小(RFC3390)、选择可能的确认应答(RFC2018)。
连接池
自适应拥塞控制机制
文件传输协议的应答机制,使数据的接收与发送通信非常多,每次通过WAN的时间积累造成了严重的时间延迟。WanBooster设置为虚拟通信终端,消减了文件通讯协议的通讯回数,使延迟最小化。
利用这个功能,Windows的文件共享(CIFS)、Exchange(MAPI)、WEB(HTTP)、数据库( Microsoft SQL )等各种应用的吞吐量都能够得到显著的提高。
WanBooster直接的部署在WAN的路由器和LAN的交换机之间,客户端计算机和服务器可以保持以前的通信方式,无须改变网络的部署架构,也无须改变IP地址的设置,所以这种部署非常简单,即只需要将WanBooster部署在交换机和路由器之间即可。由于所有经过的路由都要经过WanBooster进行处理,所以系统可以自动对经过的流进行优化的处理。除非特殊的需要,无须用户对WanBooster进行设置。如下图所示:
虚拟的In-Path结构,从实际的线路连接上,WanBooster并没有部署在WAN的路由器和交换机之间,如下图所示,WanBooster同一个LAN的交换机直接的相连。这种连接方式,需要交换机具有重定向的功能,将数据包直接的定向到WanBooster设备上。重定向的设备有4层交换机、支持WCCP(Web缓存控制协议)或PBR(基于策略路由)的设备。
Out-of-Path,如下图所示,WanBooster并不直接的连接到LAN交换机和WAN的路由器之间,它被连接到LAN的交换机上。在Out-of-Path的部署中,WanBooster被设置成一个代理。Out-of-Path的网络部署比较适合数据中心。
通过压缩及缓存削减通信量
结合标准技术(RFC)和自行研发的技术实现TCP通信的高速化(RFC3168, RFC3042, RFC2582, RFC3390, RFC2018)
改善各种应用软件的响应,对所有基于TCP协议的应用有效
类似CISCO IOS的命令行输入
依据SSH安全可靠的远程管理
操作性良好的WebGUI管理控制台
透明部署
自动发现
不改变终端,服务器,或应用
有效的中央管理
提供缓存的命中率
LAN、WAN通信量的压缩率
LAN、WAN的吞吐量
每个应用软件协议通信量的比率
优化对象TCP会话数
物理接口接收发送数据包的数量
TCP的重发数等多种统计功能
并且提供图形化的显示
范围广阔的监视項目/阈值监视/通知功能
SNMP监视(MIB/中断)、内部日志监视、远程syslog服务器监视
可以使用Web和CLI进行信息监视
在对设备的登录中可通过以下认证方式进行用户认证。
本地
RADIUS
TACACS+
失效切换
通过配备冗余设备,即使设备中发生故障也可切换到冗余设备继续通信的优化。
Fail Through(旁路)
In-Path构成时,即使发生故障设备处于停止状态,也可通过NIC用电直接与WAN和LAN的端口连接来继续通信。
PFS(Proxy File Service)功能
设备作为虚拟文件服务器运行,即使WAN的链接断掉后仍可访问文件。
QoS功能
通过按照指定的规则设置DSCP域,可进行对包指定详细的QoS。
|
应用软件 |
吞吐量的改善效果 |
|
文件共享 |
Windows (CIFS) |
4 – 200倍 |
|
Unix (NFS) |
2 – 10倍 |
|
电子邮件 |
Exchange (MAPI) |
3 - 50倍 |
|
Notes |
2 - 20倍 |
|
Web |
HTTP, Intranet, ERP |
3 - 50倍 |
|
FTP |
|
3 - 120倍 |
|
备份
复制 |
SnapMirror |
3 - 50倍 |
|
Veritas |
2 - 25倍 |
|
MS Backup |
2 - 25倍 |
|
桌面管理 |
SMS |
3 - 60倍 |
|
数据库 |
MS-SQL |
2 - 10倍 |
|
Oracle SQL |
1 – 5倍 |
|
ERP |
Fat Client, SAP, etc. |
1 – 5倍 |
|
|
WanBooster520 |
WanBooster1020 |
WanBooster2020 |
|
数据存储空间 |
80GB |
80GB |
150GB |
|
WAN空间(发送) |
1Mbps |
2Mbps |
10Mbps |
|
优化TCP会话数 |
300 |
625 |
2,000 |
|
Fail Through |
● |
● |
● |
为作为优化对象的TCP会话的合计带宽的上限值。不包含非优化对象的会话。
为向WanBooster发送(从WAN沿LAN方向)的容量无限制。
为可进行优化的TCP会话数的最大值。若超过了该最大值,则不进行优化而为普通的TCP通信。