F5应用加速技术白皮书Word格式.docx
- 文档编号:21920047
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:32
- 大小:1.01MB
F5应用加速技术白皮书Word格式.docx
《F5应用加速技术白皮书Word格式.docx》由会员分享,可在线阅读,更多相关《F5应用加速技术白皮书Word格式.docx(32页珍藏版)》请在冰豆网上搜索。
4.8ExpressConnects并行处理页面下载23
5.结论24
1.前言
一直以来,通过低速链路连接的远程站点都使用专用服务器硬件以便实现最佳性能。
但由于成本压力、技能欠缺以及需要更好地处理安全问题等原因。
将服务器功能整合到主数据中心,是实现服务器整合的主要方法。
但遗憾的是,鉴于现在普遍使用的客户协议(如面向Microsoft文件共享和Outlook邮件传输的CIFS)最初是为局域网设计的,因此需要经过大量的请求-响应循环后方能完成任务,漫长的响应时间严重影响了用户体验,即使在链路利用率不高的情况下也不例外。
应用网络化也带来了类似的问题,但稍有区别。
许多常用的应用平台都从客户端-服务器模式向基于web的模式迁移。
这样一来,便可通过HTTP提供应用,而不必在每个终端用户的PC上安装客户端。
Web浏览器成为通用客户端。
虽然这种方法避免了在每个PC上安装客户端,确实会减轻应用的管理负担(某些情况下,在客户端-服务器互动设计不理想且涉及到多次数据库来回操作的广域网上,这种方法还可帮助提高应用性能),但通常会增加网络压力(由于需要传递数据的格式化信息,因此增加了网络流量)。
在最糟糕的情况下,可将用户响应时间延长10倍。
广域网加速设备采用了多种技术。
这些技术可以大致分为四类,每一类技术都可解决广域网中的某个特定问题。
•带宽:
带宽通常是稀缺资源,因此必须要节约使用。
带宽瓶颈可通过压缩技术得以解决。
压缩技术通常分两类,第一类是基于字典流的传统压缩技术。
在此类技术中,每一端的设备都构建通用模式字典,然后以短标识符替代它们。
因此,从理论上说,带宽可节省近90%,但未经压缩且未经加密的数据通常占到50%左右。
第二类压缩技术认为,在一般的网络中,大部分的数据(如文件)通常是来回传输的,修改幅度很小。
因此,在任一端使用硬盘来保存这些数据,只传输发生变化的信息(或变量),最多可将网络备份等带宽密集型任务和其他文件密集型任务的带宽减少99%。
•时延:
时延是广域网固有的问题。
在低速链路上,即使传播延迟很短,仍存在较长的串行化延迟。
延时问题可通过加速技术得以解决,其中最基本的是TCP加速。
这项技术认为,延时造成的响应时间减慢多半是TCP协议等待确认的结果。
最简便的解决方法是让拦截设备“监听”TCPACK消息,并管理广域网上的信息传输。
这样,最终主机便认为远程端与它并排位于局域网上,从而能够以更快的速度与加速平台互动。
此外,在“闲谈式”协议(如CIFS、MicrosoftExchangeMAPI等)所在的应用级别,应用加速也可以“欺骗”应用响应速度和TCPACK。
另一种加速技术是Web加速,它使用嵌入在广域网加速设备中的web代理来进一步加快请求速度。
Web加速尤其适用于来自支持web的核心应用、不断重复的序列。
根据经验,设备中所提供的加速技术越多,效果越好。
•网络资源争用:
网络资源争用也是低速广域网中的常见问题。
不同的应用对延时和响应时间有着不同要求,而某些应用在教育环境中更受欢迎。
优良的广域网加速设备可通过服务质量(QoS)技术为延迟敏感型应用和重要应用分配高于其他服务的优先级。
更优秀的加速产品还能使用基于策略的多路径技术,来优化那些存在着多条路径且每条路径都有不同特征的网络。
•可视性:
网络管理员需要了解服务在网络上的运行方式。
与没有提供全面的网络管理工具的解决方案相比,具有强大的流量分析和报告功能的设备能够提供更高价值。
下面针对F5广域网加速技术和WEB加速技术进行分析。
2.通用型端到端广域网加速技术
ACM5TCP优化
当应用性能降低时,IT经理通常认为增加带宽可以解决问题。
不幸的是,鉴于TCP协议的运作方式,增加带宽也常常无济于事。
在广域网中,TCP吞吐率会显著下降,特别是在高延迟的洲际链路中。
为了克服这些固有的协议限制,WANJet采用了适应型TCP优化技术(包括会话级应用识别,连续隧道、选择性确认,纠错功能和优化的TCP窗口),以充分利用可用带宽。
这样,WANJet便能够实时地适应广域网链路的延迟、数据包丢失及阻塞特征,从根本上加速所有应用流量。
通过TCP优化,数据传输能获得以下好处:
●单一的,共享的拥塞窗口
●主机在没有竞争的情况下可以获得100%的带宽
●主机在竞争激烈的情况下可以获得足够的带宽
●对拥塞没有消极作用:
具有LAN性能的WAN
TDR扩充WAN能力及应用吞吐量
迄今为止大多数网络压缩系统都基于数据包。
基于数据包的压缩系统缓冲数据包都通过解压器引导至远程网络。
此后,用户可一次压缩一个数据包,或一次压缩多个数据包,然后再发送至在其中反向进行该流程的解压器。
基于数据包的压缩功能已应用多年,并且路由器、PN客户端和一些优化厂商的设备都具备这种功能。
基于数据包压缩应用的主要问题是压缩时它将多种数据类型混合在一起。
所有压缩例程在处理同类数据时将获得更大的压缩比。
在处理异质数据时(例如,多种协议的大量数据包),压缩比率会大大降低。
基于数据包的压缩系统会存在其它问题。
压缩数据包时,这些系统必须在网络中编写小数据包,并进行其它工作以集合并封装多个数据包。
仅有其中一项操作不可能达到最佳效果。
在网络中编写小数据包会增加TCP/IP标头的开销。
另外,集合并封装数据包会为该数据流增加封装标头。
与以前的压缩解决方案不同,WANJet在会话层中运行。
这会支持WANJet在处理所有应用类型时能够在完全同类的数据之间进行压缩。
随之而来的结果是,与同类基于数据包的系统相比,WANJet的压缩比更高。
此外,在会话层中运行时,数据包界限与重新分组的问题也得以解决。
这能够使WANJet在数据流中轻松找到匹配的数据,在第三层中这些数据可能是许多分开的字节,但在第五层中可能就是邻近的字节。
由于取消了封装阶段,因此在会话层中执行压缩时系统的吞吐率也会增加。
字典大小
所有压缩例程共同存在的局限性是存储空间有限。
许多例程,例如gzip,只能存储64Kb的数据。
其它技术,例如基于磁盘的压缩系统,可以存储1TB的数据。
为了理解字典大小的作用,需要对高速缓存管理内容有一个基本的了解。
与请求web站点类似,并非所有网络中传输的字节会在同一个频率下重复。
有时系统会通过高频率传输一些字节,因为这些字节是常用文件或通用网络协议中的一部分。
其它字节只会出现一次并且不会重复出现。
压缩和堆积定律(Zipf’sLawandHeaps’Law)中描述了频繁重复字节序列和非频繁重复字节序列之间的关系。
所有基于当前字典的压缩系统会通过存储频繁访问的数据并删除非频繁访问的数据以进行不均均的分配。
通过这种优化方式,存储少于10%的所有字节方式会使命中率超过50%。
这种字节方式的不均均分布效果充分证明了公共压缩程序的效率。
Gzip仅存储64kb的历史记录,但平均能够压缩近64%的内容。
Bzip2能够存储100kb至900kb的历史记录,平均能够压缩66%的内容。
尽管数据存储空间不足,但Gzip和Bzip2仍能出色运行的原因在于频繁出现的字节序列能够表示网络中的大多数字节。
块与字节的比较
基于块的系统能够存储以前在广域网中传输的数据流部分。
再次遇到这些块时,其参考数据会传送到远程设备中,该远程设备然后会重组原始数据。
基于块的系统的主要缺点是反复出现的数据和块的长度永远不会完全相同。
随之而来的结果是,这种匹配仅是部分匹配,并且还会留下一些重复数据不被压缩。
右图详细描述了当系统使用256字节块大小压缩512字节数据时的情况。
与其它类似设备所采用的方法类似(使用以前传输的数据来减少网络利用率),F5WANJet为以前传输的字节建立字典。
但与WXC和Steelhead设备不同,WANJet匹配并发送带有字节级粒度(bytelevelgranularity)的参考数据。
右图还说明WANJet如何处理相同(512)字节的数据。
与基于块的系统不同,所有重复模式都匹配并且都是通过WANJet压缩。
在上述实例中,WANJet能够匹配并减少所有重复出现的392字节数据。
与基于块的系统相比,粒度级别无论对于文档还是对于应用层协议标头,均均能提高其压缩级别。
是吞吐率造成的问题吗?
实现高压缩比率对提高带宽受限网络的应用性能非常重要,系统的吞吐率也发挥着举足轻重的作用。
通过技术预期压缩率、设备峰值压缩吞吐率和网络带宽可以评估指定压缩技术的性能增益。
如果压缩比率过低,那么该网络就会处于饱和状态并且性能增益会降至最低。
同样,如何压缩速度过慢,那么压缩器本身就会成为瓶颈。
右图中,链接速度低于10mbps时,压缩比率较高(75%)的压缩器性能领先于速度较快的例程。
这是因为速度高于5mbps并低于20mbps时,低速压缩例程无法处理足够多的用以继续充分利用网络的数据。
F5WANJet中部署的TDR已经充分化,以维持较高的吞吐率。
当其它厂商的设备最大吞吐能力还只能到45Mbps时,WANJet可以已经可以通过单一设备维持高达400mbps的速度。
这种性能级别能够使WANJet为T3网络提供8x的性能——而其它任何一个厂商的设备则无法实现这一性能。
F5的透明数据压缩(TDR)是一项革命性的网络技术,可保障高速应用性能,并将广域网中的数据传输量减少95%。
TDR显著提高了应用带宽,并有效地将广域网容量扩充到规定速率之上。
F5WANJet产品充分利用一种称之为透明数据压缩(TDR)的技术来迎接带宽挑战。
与以前的压缩形式不同,TDR充分利用两阶段压缩流程实现带宽的节省,同时还能降低处理过程中的延迟。
流程的第一阶段(TDR-2)用于检测传输数据,确定其中任意部分之前是否已发送。
如果已发送,相关内容会替换掉先前传输的区域。
通过采用基于字母的压缩以及高级编码方案,流程的第二阶段(TDR-1)可对数据进行进一步压缩。
TDR-2
TDR-2所采用的数据压缩程序,可用来识别并删除所有WAN中所有重复的数据模式。
当数据流通过两个WANJet装置时,WANJet会记录字节模式并构建同步字典。
如果同样的字节模式再次通过WAN,发送方旁边的WANJet就会用参考模式来替换字节模式,并发送至字典中的副本。
当该参考模式到达远程WANJet时,参考模式就会被字典中的初始数据替换,最终获得的数据流与最初发送的数据流将相同。
存储于TDR-2字典中的数据,存储于应用协议和传输独立格式的地址当中。
这意味着,如果某字节模式在一个协议中首次出现,之后在另一个协议中再次出现,第二次传输将从上一次传输中完全受益。
即使第一次传输为下载、第二次传输为上传(例如,用户下载邮件中的附件,然后上传到Windows文件共享系统上),上述情况亦有可能发生。
由于TDR-2可识别字节模式,并且不受不同协议和传输地址的影响,因此可充分利用初始的电子邮件(MAPI)传输,提高后来Windows文件共享传输的效率。
下面是文件型缓存型处理(WAFS)与TDR-2的对比
文件高速缓存
TDR-2
可能失效的数据
保证获得精确的数据
访问控制/安全受到危胁
无中间数据保存
特殊协议(如HTTP)
与协议无关
文件名称依赖性
文件名独立性
文件编辑传输整个文件
文件编辑仅传输新数据
由于TDR-2可搜索数据中的重复模式,因此,改进重复发送同样数据的文件传输(如CIFS、电子邮件附件、FTP以及应用协议)是一种非常理想的方法。
与高速缓存技术不同,TDR-2能够确保服务器收到全部交易并完全进行处理。
这就使现有的安全检查能够顺利实施,客户端和服务器能够正常运行。
TDR-2与另一种模式下的高速缓存技术不同。
有了TDR-2,就不会存在数据失效问题。
借助传统的基于时间的高速缓存技术,对象会按一段预定义的时间存储。
如果在此之前,服务器上的对象变更消失,高速缓存就会存储失效的数据。
借助TDR-2,所有的交易将由服务器来完成,所存储的数据仅用于减少WAN中传输字节的数量。
如果服务器端数据变更,新的数据会在达到客户端期间记录至字典中。
对于曾做过修订的文件而言,这一方法可实现部分加速功能。
借助一流的高速缓存技术,任何对文件的更新要求下载全部新的版本。
由于TDR-2基于字节而非文件,因此只有文件新变化的部分(novelportions)才会被传输。
TDR-1
在TDR-2已删除所有先前传输的字节模式之后,WANJet会采用次一级的数据压缩程序(该程序被称为TDR-1)。
同时,可对TDR-2进行优化以提升重复传输的性能,通过采用高级编码技术,以及针对非常小的重复模式进行过优化的字典技术,TDR-1可改进首次传输的性能。
TDR1是一种适应性压缩算法,而TDR2则是一种专有方法。
TDR1基于连接速度、可用的CPU时间与数据类型,来使用不同算法。
TDR1使用标准gzip、bzip2和lz方法进行压缩。
F5的知识产权存在于字典中,而对话与应用敏感型字典有固定的大小(64KB)。
从意义上讲,字典为共享、静态,被预装于每个WANJet中,因此我们不必经由WAN向远程WANJet发送字典。
TDR2是一种字节匹配算法,其使用空白字典并基于传输上所见数据配置字典。
字典的大小可达3GB,从而使您获得类似于高速缓存的更好的压缩效果。
TDR2使用实时构建的数据压缩字典,其包含不同大小的各种格式。
TDR2是一种独立形式,因此可以跨任何协议使用同一字典,与高速缓存相比速度更快.
压缩技术可部署于全部为开或关模式的路由器和其它网络设备中。
为了减少拥塞,网络管理员必须向所有流量添加额外的处理延迟。
对于诸如HTTP等协议,采用针对一定拥塞级别的压缩行为至关重要。
与多数协议不同,HTTP具有交互以及批量数据传输特征。
当用户与web应用交互时,多数HTTP数据交换包含大量的小型数据的传输。
然而在下载文件时,只有单一的传输发生,数据传输量通常为5MB或更多数据。
网络行为的这一变化给我们提出了一个非常有趣的挑战。
在进行网页浏览时,至关重要的一点是,压缩程序采用最少数量的额外延迟。
即使向每次交易增加几毫秒,也会降低一些应用的性能。
同时,通过HTTP进行的较大文件的传输(如文件下载),通常会从压缩技术中受益颇多,因为这种传输时间上的改进会使额外处理上的延迟变得毫无意义。
通过适应不断变化的网络环境与应用需求,TDR-1可解决这一问题。
在具有较高拥塞率的时段,TDR-1可提高压缩级别、降低拥塞和网络队列的延迟。
在具有较低拥塞率的时段,TDR-1可降低压缩级别、使压缩导致的延迟降至最低。
借助TDR-1的适应性特性,可确保采用经过优化的压缩战略,并支持网络管理员对压缩进行部署,而不必担心应用性能的下降。
除了可提高应用的性能之外,TDR-1也可对配置进行简化。
与其它系统要求深刻了解压缩吞吐率和延迟特征不同,TDR-1能够自动选择与网络环境相符的适当战略,并可实时更新战略。
借助其智能特性,TDR-1能够从较低速率的64Kbps帧延迟网络,扩容至155MbpsOC3网络,同时可优化范围广泛的各类协议。
使广域网更快更安全-SSL/QoS
借助WANJet的站点间SSL加密,IT经理不再需要在快速与安全之间进行取舍。
广域网之上的应用通信完全可以做到既快速,又保密。
借此,用户可以获得透明、高速的使用体验,IT经理可以确信公司数据得到严密的保护,公司则可以保证符合HIPAA和SarbanesOxley等监管规定。
确保达到预期的性能,IT经理可借助WANJet的QoS特性对其全球网络进行调谐,以在全天内获得最佳的应用性能。
IT资源可按业务规则来逻辑分组和管理,为VoIP等实时应用预留带宽。
这样,不论广域网条件、时间或地理位置如何,用户都可获得有保障的应用性能。
3.CIFS访问加速
公共互联网文件系统(CommonInternetFileSystems)是一个远程文件访问协议,它是Windows文件共享的基础。
CIFS在高延迟广域网上性能极低,因为它需要大量的来回交易。
WANJet可预测客户端请求,将WANJet本地的数据预先发送到客户端,从而加速CIFS的性能。
这可显著改善Windows文件共享、目录浏览,以及到诸如MSWord、Powerpoint和Excel等Microsoft应用的远程访问性能。
什么是CIFS
公共互联网文件系统(CommonInternetFileSystems)是一个远程文件访问协议,构成了Windows文件共享的基础。
它是一项行业标准,与所有基于微软的客户端(如XP)与服务器(如Server2003)平台预先捆绑上市。
各种CIFS实施(如Samba)也可用于其它操作系统,比如Linux。
CIFS定义了客户端和服务器:
CIFS客户端用来访问CIFS服务器上的文件。
例如,每次您使用WindowsExplorer浏览或访问Windows服务器上的文件时,CIFS协议则用以在您的电脑和您访问的服务器之间来回传送信息(文件或目录信息)。
只要是从映射的驱动器上复制文件并见到过图1所示的对话框,便已使用了CIFS协议,只是用户可能并不知道。
除用于文件共享以外,CIFS还用作各种更高级别的微软通信协议以及网络打印、资源定位服务、远程管理/监管、网络认证(安全确立服务)和RPC(远程程序调用)的传输协议。
CIFS存在什么问题
CIFS设计于网络模式与现在截然不同的20世纪80年代*。
那时,对CIFS如何在高延迟WAN链路上运行未做任何考虑。
许多网络管理员发现,CIFS在高延迟广域网链路上运行效果很差。
其根本原因是,CIFS是一个设计地非常烦琐的协议,这意味着完成一个请求就需要大量的来回交易。
例如,在客户端和服务器之间的一个往返中,CIFS可以传输的最大的数据块为61,440字节(61KB)。
如图2所示,每个CIFS请求都要求在下一个请求之前把响应发送到CIFS服务器。
因此,CIFS是延迟限制协议,随着延迟的增加,CIFS的性能就会降低。
具体地说,要传输30MB的文件,CIFS协议将必须在客户端和服务器之间往返数百次。
在一般的局域网上,这只需要花费几秒钟,但是在带300毫秒延迟的2Mbps广域网链路上,则需要花费约7.5分钟!
显而易见,这种性能降级会严重影响工作效率。
借助F5的WANJet产品,同样的交易可在2.5分钟内完成,速度可提升三倍以上。
随着CIFS加速,以及与WANJet透明数据压缩功能(TDR)的结合,以后同样的30MB文件的传输时间可降低至30秒以内。
而随着广域网链路带宽和延迟的增加,WANJetCIFS加速的优势也会增加。
WANJet是如何改进CIFS性能的
每个WANJet设备都深入理解CIFS协议,因此可代表CIFS客户端(如MicrosoftXP电脑)和服务器(如Server2003电脑)进行操作,使两者之间的交互更高效,从而使两个主要的CIFS相关交互显著提升:
☆文件访问——文件下载(读取)、上传(写入)以及远程访问(如在远程CIFS共享上打开Powerpoint文件)
☆目录浏览——在远程服务器上浏览(点击文件夹及其子文件夹)目录(使用WindowsExplorer)
WANJet可维护一个状态机与CIFS行为数据库(依此来可靠地预测未来CIFS相关交易)。
当WANJet测定某个CIFS交易要发生时,它会预取数据(如文件)并将其临时存储于远程(客户端)WANJet系统的内存中,以备未来参考。
一旦预取数据被引用(成功预计交易),它便会被从内存中删除。
其中不执行任何高速缓存,为加快CIFS响应时间,仅执行了临时存储。
图4表明了WANJetCIFS加速的主要目的:
降低CIFS客户端(如MicrosoftXP电脑)所体验的延迟,包括广域网延迟(即高延迟)与局域网延迟(即低延迟)。
WANJet加速CIFS文件下载(读取)请求时,事件发生顺序如下:
☆CIFS客户端打开待读取文件
☆CIFS服务器以文件ID响应
☆CIFS客户端发出首个读取请求,CIFS服务器以数据响应。
第一个交易所花费的时间相对较长,因为读取请求和响应受广域网延迟(如300毫秒)限制。
☆一旦WANJet系统发现初次交易,它们便可确定CIFS用户正试图下载文件。
此时,服务器端WANJet以保持广域网链路完整的速率在本地向服务器生成读取请求,并开始预取数据。
若交易重复或文件包含重复的数据,则服务器端WANJet将得出透明压缩数据(TDR)命中数,因而仅在广域网链路上传输一小部分数据。
这就进一步加速了CIFS传输的速度。
☆预取的数据被送往客户端WANJet并临时储存,以待CIFS客户端发出请求。
当CIFS客户端请求文件数据时,即可自客户端WANJet以局域网(LAN)速度(如1毫秒或更快)从本地获得回应,无需每61k字节都经由高度延迟的广域网来获权。
这反过来也大大提高了CIFS的下载性能。
CIFS加速与透明数据压缩(TDR)无缝合作,且结合TDR的能力即可减少穿过广域网的数据,这和其它应用(如FTP,HTTP或电子邮件)一样。
其它通用CIFS使用案例
一份文件下载用以展示WANJet如何执行CIFS加速。
然而,CIFS加速使用类似的机制在其它情境下也大大提高了性能。
以下是几个例子:
●文件上传(写入)
这个概念跟文件下载十分类似,所不同的是,CIFS客户端向CIFS服务器写入文件而不是从它那里读取文件。
此时,客户端WANJet在本地对CIFS客户端的写入请求作出反应,并以广域网链路速度将数据传输到服务器端WANJet,完成写入操作。
●目录浏览
由于CI
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- F5 应用 加速 技术 白皮书