1、引言
現在大多數企業都有分布在全國或全球的分支機構,各分支機構和總部間的網絡建設日漸完善,而且大多數企業都會建設集中的數據中心。對企業用戶來說,作為網絡的心臟,集中的數據中心部署對網絡提出了更高的挑戰。高性能、擴展性、可靠性、靈活性、安全性等都成為數據中心缺一不可的因素,特別是在數據流傳輸量快速增長的同時還要保持穩定的運行。
如果用戶在訪問某個網站時,多次遭到“server is too busy”的應答,則再次訪問該網站幾乎是不可能的事情。若用戶正在進行信用卡支付業務時,突然掉線可能會產生嚴重的后果。那么該如何著手解決這些瓶頸問題,從而提高網絡的服務質量和可靠性呢?要解決這個問題,首先要分析導致網絡服務質量低下的根源在哪里。以上的瓶頸問題除了帶寬因素外,協議處理機制是另一個影響網絡質量的因素,而一味增加帶寬并不能從根本上解決上述問題。為此,加速設備廠商提出了相應的加速技術,以下簡要概括這兩種基本的加速技術及相關的典型產品。
網絡加速就是提高用戶訪問網站的響應速度。其主要應用領域包括:企業網上辦公、互聯網視頻、網絡游戲、網絡應用、社區交流、電子商務等。目前,已經出現了很多加速設備廠商,其中典型的有:Riverbed、深信服科技、思科系統公司、Packeteer、華夏創新、Juniper網絡公司等。
2、數據優化技術
數據優化指盡量減少數據在廣域網(WAN)中傳輸的數量,優化所有的WAN流量。現在加速設備中普遍采用的技術基本上就是數據壓縮和重復數據消除技術。數據壓縮指去掉冗余的、確定的或可推知的信息,保留不確定的信息。在廣域網中,通過數據壓縮技術可以提高用戶傳輸數據的效率,傳統的壓縮方法可以提高50%的傳輸性能。目前在廣域網加速領域中比較新的數據優化技術有思科公司提出的重復數據消除(DRE)技術和Riverbed Rios6.1中所采用的技術。
DRE技術是在成對部署的加速網關內,都維持一個DRE數據庫,數據庫包括數據塊和簽名兩部分。先把重復數據分成較小的數據塊,用一個6字節的簽名來代替,并在數據塊匯聚的區域也生成6字節的簽名。數據塊匯聚區域經過編碼后再發送給LZ壓縮機制進行壓縮。這樣,DRE在搜索數據塊的時候,先搜索出最大的匯聚數據塊,再逐漸過渡到最小的數據塊,數據的壓縮比例可以達到100:1。這種方法不會影響數據信息或協議的完整性,并能縮短傳輸導致的延遲,極大地提高了網絡性能。
RiOS6.1中采用的技術是把數據進行分段并為其建立索引,建立索引的數據與磁盤上的數據進行比較,以前發送過的數據段不會通過WAN再次發送,而只發送與其對應的引用來代替它。如果是新的數據,就通過LZ壓縮算法壓縮后發送給對端的加速設備,最后把新數據和引用還原后傳給客戶。這其中使用了獲得專利的引用結構(SDR),一個引用最大可以代表數兆字節的數據。RiOS提出的數據優化的擴展比例也可達到100:1的效果。
3、傳輸優化技術
傳輸優化是通過窗口擴展、擁塞控制、數據重新打包、連接管理、并行TCP等技術,動態地調整數據流量以適應網絡的變化,從而降低WAN的往返時延,保證可靠快速的傳輸。
3.1 并行TCP技術
由于TCP在廣域網存在諸多的不足,開始出現了很多改進的TCP協議,如TCP New Reno、TCP Vegas、Fast TCP、CTCP等。這些協議都是通過調節擁塞窗口進行擁塞控制來提高網絡性能的,而并行TCP是通過改變TCP連接數目來提高網絡的性能。具體方法如下:當有一個大數據包到來時,把大數據包分為N個小塊,每個小塊建立一個TCP連接,這樣,在沒有發生擁塞時,一個RTT內,TCP的擁塞窗口就會增加N個連接。它是一個單獨TCP流連接的擁塞窗口增長的Ⅳ倍。在擁塞避免階段,如果某一條連接有丟包,那么這條連接的擁塞窗口就減少一半,而其他連接的擁塞窗口并不減少,總的擁塞窗口也只減少了1/2N,比單TCP流的擁塞窗口減少要慢得多。從擁塞恢復過程來看,一個連接只占有整個帶寬的很小一部分,對于這個小流來說,BDP就小很多,這樣整條鏈路的吞吐量就會增加。目前,Riverbed推出的RiOS6.1版本就是采用了并行TCP技術來提高鏈路的吞吐量的。
3.2擁塞控制
標準TCP采用丟包作為網絡擁塞的標志,擁塞信號通過確認包反饋給發送端,發送端調節擁塞窗口來進行擁塞控制。但是丟包反饋的網絡擁塞情況只有1比特,不能對鏈路容量的變化及時做出反應,而且標準TCP在廣域網中性能低下,因此業界提出了一系列適合BDP網絡的高速TCP協議,包括:基于隊列時延FAST-TCP和CTCP,可以提供多比特的擁塞信息;基于丟包的HS-TCP,根據當前窗口的大小調整擁塞窗口;基于丟包的STCP,采用MIMD算法控制擁塞窗口,穩定性好;BIC TCP算法,解決了傳輸流之間的RTT不公平性問題;CUBIC在BIC TCP的基礎上保持了可擴展性和穩定性。在Rios6.1版本的加速產品中,采用了HS-TCP和MX-TCP(極速TCP)協議。它們能在鏈路空閑時很快達到最高吞吐量,在發送擁塞時,窗口減少較慢,能夠更高效地利用網絡帶寬。若一個連接上有其它流量,HS-TCP和標準TCP一樣,會降低發送速率以便其它用戶發送數據。而MX-TCP則會100%地使用分配的帶寬量,直到傳輸結束,在傳輸過程中不會在丟包的情況下退出,而只重傳丟失的包。Rios利用HS-TCP和MX-TCP,實現了在高時延的情況下,一個TCP連接的吞吐量可以達到12 622 Mbit/s。
4、其他的加速技術
4.1 TCP代理
TCP連接時采用的三次握手確認機制,在局域網中性能良好,但是因為廣域網高延時的特點,這種機制的響應速度就比較慢。利用分段轉發的思想,國內外設備廠商研究出了TCP代理網關。這種機制一般是采用雙網關的模式,把兩個加速網關分別布置在廣域網的兩端(即局域網——網關——廣域網——網關2),這樣,網關加速設備監聽確認消息,并管理廣域網上的信息傳輸。這種機制對于交互比較多的Web加速方面效果明顯。
4.2 CDN(內容分發網絡)
CDN是在現有的網絡中增加一層新的網絡架構,把網站的內容發布到離用戶最近的網絡邊緣,使用戶能在離自己最近的地方得到服務,以此來解決網絡擁塞、響應速度慢的問題。CDN對于靜態內容比較多的網站加速效果明顯,對于動態的內容較多的網站,數據庫很難時刻同步。這時,只有通過超高速通道把用戶的請求轉發到主服務器,主服務器再把響應發回CDN節點保存,然后由CDN節點發給用戶。因為是經過超高速通道,速度很快,所以用戶一般感覺不到。
4.3 對SSL(加密套接字協議)的加速
保證數據正確無誤地到達對端是傳輸中最重要的一環,所以在廣域網中對于加密數據的傳輸也變得非常重要。目前RiOS6.1設備可以提供SSL流量加速的功能。當RIOS的加速設備接收到數據后,先把數據解密并優化,然后在傳輸到WAN之前進行加密(不需要把證書分派到邊緣節點,所有證書和私鑰都保存在數據中心)。當數據到達WAN另一端的時候,加速設備把數據解密、解碼,然后加密后送到客戶端。這種優化是雙向的,對所有經過WAN的數據都進行了加密。也有一些其他產品支持SSL流量的加速,但它們需要把證書或私人密鑰分發到其他站點,這樣做會帶來嚴重的安全隱患問題。
5、結論與展望
目前,許多企業應用廣域網加速設備產生了可觀的經濟效益。但是廣域網加速技術中還存在有待解決的問題:一是公平性問題,經過廣域網加速后的數據流應該在保證自己的吞吐量最大化的同時,和其他的流量公平地競爭信道帶寬,不能過多地搶占其他信道的帶寬;二是目前提出的加速都是基于特定應用協議的加速,沒有一種通用的加速平臺可以提供大多數協議的加速。因此,廣域網加速是一個新興的領域,還有許多待解決的問題值得深入研究。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:廣域網加速技術綜述