近年來,隨著信息技術,特別是網絡技術的飛速發展,信息化已經成為各大中型企業普遍關注的焦點。隨著企業業務范圍的不斷擴大以及競爭的加劇,越來越多的企業開始在全國甚至全球范圍內建立分支機構,越來越多的出差員工在非固定場所訪問總部業務系統。總部與分支機構之間協同工作的需求越來越高。同時,隨著業務持續擴展和應用日益復雜,組織的IT基礎框架越來越朝著集中管理的方向發展,建立數據中心和私有云成為IT建設的潮流。將業務數據存儲、應用服務以及業務管理放在數據中心完成的部署方式給企業帶來各方面的優勢。
隨著人員和業務量的擴大,傳輸的數據量也成指數級增長,對廣域網的帶寬及傳輸速度提出了越來越高的要求。分支結構和移動員工需要通過廣域網與總部數據中心進行頻繁數據交互,然而各種企業應用在廣域網上運行的效率遭遇到巨大挑戰,網絡質量造成的業務問題時有發生。如何構建安全可靠、高效實用、性價比高的企業廣域網系統。實際上僅靠增加廣域網帶寬來緩解網絡數據壓力是不切實際的,就像一個黑洞,帶寬的增加遠遠趕不上數據膨脹的速度,廣域網的帶寬不是制約廣域網整體性能的主要原因,而且增加帶寬的成本高昂。下面作者結合所在公司實際,從廣域網建設應遵循原則、廣域網面臨的問題以及造成的影響和廣域網優化技術方案等方面,探討企業如何構建高性能的廣域網,助力企業盡快完成數據大集中,促進企業業務應用整合。
1、廣域網建設應遵循原則
從整個網絡角度看,廣域網的可靠性設計在企業網絡基礎設施規劃中占據更重要的位置,是一個復雜的系統工程,應貫穿網絡規劃、設計、部署實施、運行維護等階段,應遵循以下原則:
(1)先進性。網絡系統的先進性是規劃設計人員要首先考慮的,盡可能采用先進的網絡技術以適應不斷膨脹的數據、語音、視頻傳輸的需要,能使所建網絡在長時間內保持先進性和可用性,在相當長的一段時間內不至于落后或被淘汰,而且能適應近期及中遠期業務的需求。
(2)標準性。采用標準化的技術,可以保證網絡發展的一致性,增強網絡的兼容性,以達到網絡的互連與開放。為確保將來不同廠家設備、不同應用、不同協議連接,整個網絡從設計、技術和設備的選擇,必須支持國際標準的網絡接口和協議,以提供高度的開放性。
(3)可擴展性。設備選型時應充分考慮設備的可擴展性,隨著應用和用戶的增加,核心骨干網絡設備的交換能力和容量必須能作出線性的增長,設備應能提供高端口密度、模塊化的設計以及多種類接口、技術的選擇,以方便未來更靈活的擴展。
(4)安全可靠性。為保證各項業務應用,網絡必須具有高可靠性,在采用硬件備份、冗余、多鏈路、多通道等可靠性技術的基礎上,采用相關的軟件技術提供較強的管理機制、控制手段等技術措施提高整個網絡系統的安全可靠性。網絡的安全性對網絡設計是非常重要的,合理的網絡安全控制,可以使應用環境中的信息資源得到有效的保護,可以有效控制未授權用戶對網絡資源的訪問。
(5)可管理和可維護性。選擇先進的網絡管理軟件是必不可少的,可以通過網絡管理平臺對網絡中的設備進行配置、控制,監控網絡設備狀態,故障報警,網絡流量統計分析以及計費等,提高網絡管理的效率。
2、廣域網面臨的問題以及造成的影響
隨著企業對信息化的重視,各企業分支和公司總部之間的網絡建設日趨完善,絕大多數企業更傾向于建設集中的數據中心,數據中心作為企業網絡的心臟,在推進過程中面臨眾多挑戰。廣域網作為企業網絡的主要干道,其互聯互通和通信能力是關鍵,尤其是在數據流急劇增長時還要保障持續穩定的運行。如何解決這個瓶頸問題?如何能切實提高網絡的服務質量?要想解決這個問題,我們首先要搞清楚,造成網絡服務質量低下的問題到底有哪些。
(1)帶寬這個瓶頸顯而易見。帶寬永遠是廣域網應用會遇到的一個重大問題,沒有任何一種應用系統在發送數據時可以突破帶寬容量的限制,但是是不是解決了帶寬就能完全解決廣域網傳輸性能問題?是不是我們有了100M的帶寬,傳輸速度就能夠達到100M呢?很不幸,很多時候我們并不能使用到物理數據鏈路所提供的實際帶寬大小!隨著企業應用系統的完善,單純通過增加帶寬已經不能解決廣域網應用中出現的諸多問題,因為某些情況下,廣域網的帶寬不是制約廣域網整體性能的主要因素。
(2)網絡延時才是首要問題。在我們的局域網中,網絡延時通常是可控的,基本可以達到毫秒級的控制,但是到了廣域網上,這個時長通常都不是用戶所能控制的,而網絡延時一方直接導致我們的系統響應變慢。網絡延遲造成的最直觀的感受就是應用系統訪問速度緩慢,難以忍受。比如:訪問OA辦公自動化系統的時候,在輸入用戶名和密碼之后要等待很長時間才能夠進入系統,延時過大的時候甚至在輸入用戶名或者密碼時需要等待較長的時間。在文件共享的時候,耗時較長,如果延時過高,甚至造成文件傳輸失敗。應用系統經常由于延時的影響而長時間沒有響應,嚴重的影響了工作效率。
(3)協議處理機制嚴重影響網絡性能。目前廣域網中使用最廣泛的傳輸協議就是TCP(Transfer Control Protocol)協議,TCP協議是一個面向連接的、安全的傳輸協議,在網絡兩端的主機建立TCP連接時需要進行三次握手,其擁塞控制機制采取的是“慢上升、快下降”的方式。面對當時的網絡狀況,TCP避免網絡過渡擁塞是一種較好的選擇。但對于現在的網絡吞吐能力而言,這樣的機制反而大大限制了跨網訪問速度。比如在訪問WEB頁面的時候,一個頁面中的各個元素都是由單獨的TCP會話來進行傳輸的,可能的會話數達到幾十個上百個,每一個會話都要處理繁雜的確認機制,在遇到由于延時或者丟包造成確認不成功時又要重新發起會話,導致頁面訪問緩慢。此外在TCP協議傳輸數據的時候,一端到另一端所正在傳輸的數據量還受數據報窗口的大小限制,當該窗口滿了以后,發送方就無法發送更多的數據,直到接受方確認已經接收了窗口中的部分數據。如果數據報窗口太小的話,必然會影響數據傳輸和應答的速率,從而影響整個數據鏈路的吞吐能力。
(4)重復數據導致效率低下。在網絡兩端往往需要傳輸大量的重復數據,比如公司總部的通知、公文處理、WEB訪問、文件共享、文件下載等,下屬分支機構的每一個員工如果都需要閱讀的話,通常情況下每個人的計算機都要通過傳輸線路到公司總部的服務器上去取相應的文件,這樣同樣的一份數據在線路中傳輸了N多次,使得線路帶寬的利用率低下。各企業分支在處理文件公文時,同一個文件和附件在廣域網上傳輸很多次,這樣的重復數據大量擠占了我們寶貴的帶寬資源,導致重要業務數據無法獲得充分的網絡資源。
(5)應用系統無法與廣域網相融合。一些應用系統的網絡交互設計無法和廣域網進行很好的融合,就像TCP協議遇到的情況一樣,就拿我們經常用到的網上鄰居來看,網上鄰居是WINDOWS系統通過CIFS(Common Internet File System)協議提供的文件共享服務,同樣在遇到網絡延時和消息大小限制的時候,實際的網絡傳輸效率是會隨著延時的增加而迅速下降的,原本在局域網內正常使用的應用系統,一旦融入到廣域網環境中,就變得效率低下,甚至無法使用。這大大影響了企業業務范圍的拓展,無形中對企業發展形成一道隱形的屏蔽。
上面講述的幾個問題,都是單純增加帶寬所不能解決的,為了解決以上提到的廣域網傳輸性能所遇到的問題,提高網絡傳輸速度和效率,避免不斷增加硬件投資,帶寬擴容,我們必須要借助新技術新產品:廣域網優化控制器WOC(WAN Optimization Controller)。當我們清楚知道廣域網面臨的問題以及造成的影響后,我們看看廣域網優化技術是如何解決企業在進行廣域網中所遇到的問題。
3、廣域網優化技術解決方案
(1)應用及流量可視化,打造一張可管理的廣域網。IT管理者需要詳細了解當前帶寬資源的使用情況,通過訪問WOC的數據中心,查看指定時問周期內應用流量分布情況,用戶流量分布和排名等。然后對非業務流量如P2P行為等進行帶寬限制,對領導的視頻會議系統、業務部門的應用流量需求進行滿足,通過WOC的流量管理系統針對不同用戶/用戶組、時間段、應用類型/網站類型/上傳下載文件類型、結合服務質量保障優先級機制,進行帶寬劃分和分配,實現帶寬資源利用率的最大化。
(2)提升廣域網鏈路質量,保障網絡穩定運行。針對傳統TCP“慢上升、快下降”的低效傳輸機制,WOC提出了HTP高速傳輸協議技術(HighSpeed Transmission Protocol)。HTP協議通過擴充傳輸窗口、改善擁塞控制算法、選擇性快速重傳等技術提高TCP傳輸效率。剛好與傳統TCP“慢上升、快下降”相對,HTP快速傳輸協議對于數據傳輸為“快上升、慢下降”。在網絡吞吐允許的情況下以最短的時間將傳輸速度提高到吞吐量所允許的最高;當遇到高丟包、高延時等現象,則通過優化的擁塞控制機制最大的適應網絡所允許的最高傳輸速度,保證傳輸質量。通過HTP快速傳輸協議,可顯著提升在高丟包、高延時情況下的網絡傳輸速度,提升廣域網鏈路質量,保障網絡穩定運行。
(3)冗余數據削減技術,提高帶寬吞吐率。WOC加速引擎中特有的“基于碼流特征的數據優化”技術,能夠大大降低廣域網傳輸過程中的數據流量,能夠把數據包拆分成很多“碎片”,并對“碎片”分配唯一指針,將指針分別存儲在本地設備和目的地接收設備中,當具有相同指針的內容再次需要傳輸時,只傳輸指針到目的地,接收設備根據指針便在本地的設備中提取出內容。只要“碎片”足夠小,傳遞內容相同的概率就會足夠大。對于同一個用戶而言,往往需要頻繁傳輸相同或相似信息,效果非常明顯。舉一個簡單的例子,如對于PPT文件來講,所有頁碼中Logo、表頭、表尾內容都是相同的,不需要重傳,并且對再次更改的PPT,往往只是更改了非常少的內容,再次傳送則實際上僅需要傳送更改的內容即可。目前很多加速產品采用了文件緩存方式進行加速,即將文件緩存在網關上,用戶訪問文件的時候實際上是從本地網關取得文件,并沒有直接訪問遠程服務器上的文件,這種方法存在兩個比較明顯的問題:無法保證文件的實時性,如果服務器上面的文件更新了,可能導致用戶訪問的還是以前的版本;如果服務器上面的文件變化較小,比如一個100MB的ZIP文件中增加了一個1MB打包文件,需要將整個文件重新傳輸一次。WOC加速引擎中的“基于碼流特征的數據優化”技術完全可以替代文件緩存技術,通過優化的模式匹配算法,可以使網絡中傳輸的數據足夠小,能夠達到和文件緩存相當的加速速度,還能在保證實時性同時對變化較小的文件同樣能夠起到加速作用。
(4)協議優化,應用加速,提升核心業務系統訪問速度,提升工作效率。WOC的應答優化機制通過對TCP消息進行監聽,減少應答在廣域網中傳輸的次數,同時又保證了協議交互的完整性,大大地減少了廣域網延遲對傳輸的影響。針對應用協議本身的優化需求,WOC設備采用了HTTP、HTTPS、FTP,POP3、SMTP,CIFS、MAPI、Oracle EBS、RDP、Citrix等協議優化機制,可對Lotus Notes、Exchange、Outlook、金蝶EAS、用友NC、SAP NetWeaver、Oracle EBS、遠程桌面、Citrix等應用進行優化,通過協議代理、優化應用交互機制、WebCache技術等大幅提高應用交互速度,提高用戶訪問體驗。WOC采用了高效的GZIP和LZO高速流壓縮算法,可以對所有的數據先壓縮后傳送,大大提高了終端用戶在使用Web資源和C/S應用時的訪問速度,減少下載時間和網絡流量。
(5)廣域網流量管理,實現流量整形和基于應用的帶寬保障。WOC應能識別廣域網及互聯網應用協議,且可手動添加,支持DPI(深度內容檢測)和DFI(動態流狀態檢測)技術識別應用,無需額外配置即可識別出應用,自動選擇加速策略進行加速,支持Token Bucket和基于隊列的廣域網流量處理技術,支持基于應用和內容的廣域網流量整形功能,提高廣域網利用率。可基于用戶、應用、生效時問設置帶寬/限制保障通道,針對保障通道整體進行上行/下行帶寬保障設置、最大上下行帶寬設置,例如可對視頻會議設置帶寬保障,保障最小上下行1M/s的帶寬,但視頻會議未在使用時,允許其他應用借用此帶寬。針對限制通道,可設置最大上下行帶寬設置,例如可針對FTP應用設置最大上下行512K/s的上下行帶寬,并可限制單用戶最大上下行64KB/s帶寬。
(6)通過智能帶寬分配,丟包補償方法,保障視頻會議效果。無論在專線情況下還是公網環境下,視頻會議因為帶寬被擠占、鏈路存在丟包等情況極易出現馬賽克、畫面抖動等情況。面對這種情況,QOS的確功不可沒,通過應用分層模型實現不同優先等級數據的有序發送。但QOS卻有一個致命的缺陷,在面對瞬時突發流量,QOS由于本身調度機制存在一定的延時,對突發流量的控制收斂過慢,將導致視頻會議在瞬間被沖擊馬賽克出現。WOC智能帶寬保障,改進了傳統QOS的缺陷,針對視頻會議設置帶寬保障通道,如設置視頻會議最小保障帶寬為1M并定為最高優先級,視頻會議開啟時自動分配1M帶寬。結合流量可視化結果針對核心應用設置最小保障通道,并允許借用空余帶寬提高保障,保證視頻會議開啟時使用順暢,實現智能帶寬保障。針對視頻會議數據丟包現象,WOC使用UDP代理算法和FEC前向校驗算法得到了很好的效果。視頻端——WOC——網關——廣域網——網關——WOC——視頻端,在WOC設備上,對視頻端發送過來的UDP數據進行代理將視頻數據緩存在設備中,并將視頻轉成可靠連接的TCP并與對端的WOC建立連接,通過TCP本身的TCP序列號校驗保障視頻包不會亂序。若是出現視頻丟包,基于TCP可靠連接的要求,WOC設備將立即知道是哪個包丟失,以最高優先級從緩存中提取對應數據包,并以最高優先級發送到對端WOC;對端WOC在收到丟失包后,將按順序重組視頻流并轉換成UDP的方式發送到視頻端。通過WOC可從帶寬、鏈路質量兩方面全面解決視頻會議問題:對視頻會議進行智能帶寬保障(視頻在開,保障帶寬;視頻關閉,帶寬釋放)、鏈路優化、其余流量削減讓出帶寬給視頻會議的同時提升應用速度。達到視頻效果好、業務應用速度好、帶寬還不用升級、投資回報高的目的。
企業集團化運作及分支結構的日益增多對廣域網應用提出了越來越高的要求,而目前廣域網傳輸速度低下的現狀使數據集中與業務分散的發展趨勢產生矛盾。通過對廣域網問題的分析可知,目前廣域網的主要問題集中在帶寬限制和網絡延遲上,傳統的解決方案和方法不能從根本上解決問題,并且會帶來新的問題。廣域網優化技術針對不同客戶的廣域網問題提出有針對性的解決方案,解決客戶在廣域網應用過程中遇到的問題,真正為客戶創造價值。在最近這些年,國內很多行業通過“數據大集中”實現全系統IT資源的整合,實現信息及數據資源共享,促進了企業業務應用整合。過去,雖然知道“數據大集中”能給企業帶來眾多好處,然而,由于原有惡劣的網絡環境和專線租用成本太高而無法進行網絡改造,企業的網絡建設嚴重滯后于公司業務的發展,甚至造成直接經濟損失。WOC的出現徹底終結了這一局面。首先,WOC能夠對95%以上的廣域網進行優化,達到應用加速效果;其次,“黃金分割點”般的高性價比不會讓企業為網絡加速的成本而頭疼。通過對廣域網優化,讓企業的業務應用整合成為可能,為企業實施組織結構、管理模式和業務流程提升提供支撐,增強企業對市場變化的快速反應能力及適應力,最終使企業成為受人尊敬的、具有國際影響力和競爭力的一流企業。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:廣域網優化技術助力大中型企業數據大集中