广域网加速优化方案v2Bluecoat.docx
- 文档编号:30754031
- 上传时间:2023-08-20
- 格式:DOCX
- 页数:41
- 大小:680.31KB
广域网加速优化方案v2Bluecoat.docx
《广域网加速优化方案v2Bluecoat.docx》由会员分享,可在线阅读,更多相关《广域网加速优化方案v2Bluecoat.docx(41页珍藏版)》请在冰豆网上搜索。
广域网加速优化方案v2Bluecoat
XXX
广域网应用加速优化
方案
2010年06月
一、
前言
分布式企业的发展为业务提供了更大的自由度和灵活性,来能提供最大经济价值的地方部署资源和操作处理。
这样,企业就没有传统意义上的边界了,而这种无边界的企业给其IT部门产生了一些新的问题,尤其是为所有用户保证优化的应用性能和安全,而无论他们在什么地方。
传统的网络设备在加速广域网上应用传递方面的能力极为有限,更不用说在互联网环境。
企业真正需要的是一个具有必要的智能化和策略控制的应用传递体系(ADI),来为所有访问内部或外部应用的用户,优化性能和安全。
BlueCoat正在为很多分布式企业用户建立这样的体系结构。
BlueCoat控制点(ControlPoint)体系结构利用BlueCoat专用设备和客户端软件技术,在企业网络中需要的地方建立智能控制点。
这个解决方案使BlueCoat成为全球安全的内容和应用传递市场的领导者(根据IDC报告)。
互联网网关和企业分公司到广域网的连接点是BlueCoatControlPoint的主要控制点,通过BlueCoat专用设备在互联网网关控制企业内部用户到互联网应用之间的访问,为企业解决互联网访问带来的安全和效率问题;而分公司到广域网的连接点可提供互联网安全控制的同时,通过与总部BlueCoat专用设备的配合,实现分公司用户访问总部应用(如:
Email,ERP等系统)的广域网优化。
XXX的广域网络由省总公司专线连接的6个分公司组成,为加快分公司人员对总部应用服务的广域网访问性能,建议采用BlueCoat公司的专用广域网优化设备SG和PacketShaper,部署于总部广域网网关及各分支公司连接广域网专线的网关,实现BlueCoat新一代的广域网优化,基于BlueCoat公司技术和产品的解决方案,将能够实现:
∙加速分公司用户访问总部应用的性能,提高响应速度
∙优化广域网带宽使用,减少广域网上相同数据的重复传递
∙通过广域网上的带宽管理,实现广域网应用的QoS,保证关键业务运行的优先级和质量
∙简便的使用和管理
二、XXX广域网应用加速需求分析
XXX广域骨干网络是内部应用运行的基础平台,为企业B/S架构的业务系统、办公系统、邮件系统等应用提供广域网传输和通讯支持。
各分支都是通过4MbpsMSTP专线做为主线路连到总公司,同时还有一条2MbpsE1线路做为备份线路连到总公司,正常情况下各种应用的流量通过4MbpsMSTP专线到总公司,当4Mbps的MSTP专线出现故障后,则会切换到2MbpsE1线路连到总公司。
目前广域网上除了上面提到的这些应用外,还有:
视频会议
语音电话
这两种应该将会在未来的一两年内达到较高的使用频率,同时重要性也会提高到相对较高的高度。
另外还会增加视频监控系统在广域网上,在数据中心总部领导可以通过视频监控系统看到下面分支结点监控结点的图像。
当前广域网应用的主要问题:
●现在出现分公司到总公司经常出现B/S架构的应用访问慢的现象。
●分公司从总公司的web服务器上下载文件慢的现象。
●邮件收发占用太多带宽
未来一两年内广域网将会面临的问题:
对于传统广域网加速技术不可以加速和处理的应用“视频会议”和“语音电话”的服务品质得不到保障,会受到其他各种应用的流量冲击,而视频会议出现马赛克、音视频不同步,语音电话出现杂音、声音断断续续或延时。
三、
XXX广域网应用加速方案建议
根据以上需求分析,建议在总部数据中心和各分机构统分别部署BlueCoatSG专用设备建立的广域网应用优化设备,加速内部广域网应用访问速度,有效提高广域骨干网的效率,保证关键应用的访问性能。
同时在总部数据中心部署BlueCoatPacketShaper专用的七层应用分类、分析、控制的Qos设备,以优化广域网链路的带宽使用,保障视频会议、语音电话的品质,控制加速应该不要占满整个带宽以影响到不能被加速的应用的带宽使用;同时可以对广域网链路进行七层应用流量的分类,以使您了解广域网链路中各个分支与总部数据中心都有哪些应用在运行;通过深层分析,让您知道各个重要应用系统的带宽使用情况、延时分布情况;可以通过预设置的阀值,让设备自动报警或自动调整策略;同时提供出色多样的报表。
数据中心部署SG的集中管理设备Director,用于给多台SG设备进行统一策略派发、设备运行状态监控、操作系统升级、导入license、设备配置备份、指定内容的预分发等功能。
方便管理人员在一个统一的界面中高效地管理多台设备,以提高工作效率。
三.1方案设计原则
为了加速企业广域网应用响应速度,提高广域网使用效率,需要着重考虑以下几方面的问题:
⏹高性能——高效的广域网应用加速:
各分公司通过广域网访问总部数据中心的应用,带宽和网络时延对应用的影响很大;通过分支和总部的专用设备和广域网加速技术,需要有效提高应用响应速度,同时,降低广域网带宽的使用。
⏹QoS保证——保证关键业务的带宽需要,控制高带宽消耗的应用和内容;广域网带宽的合理分配,对关键业务的高速运行和QoS保证极为重要。
⏹透明性——加速系统的部署要求对应用和网络均是透明的,不影响应用系统合网管系统得工作和统计。
⏹高可靠性——在确保系统可靠工作和数据的可靠性的原则基础上,尽可能的做到高起点,选用先进的技术和设备,使构建的反向代理系统有较高的可靠性,以适应今后的发展。
⏹可扩展性——能够缩减(适用于小型站点)或扩展(适用于大型站点),并支持集中管理。
⏹广度/适应性——要求能够支持所有的关键应用,尤其是越来越多的HTTPs应用通讯
⏹可管理性和可维护性——广域网加速代理设备可以通过多种技术和方式实现了高可靠性,同时也增加了系统的复杂性,从而容易导致维护和管理的复杂性。
因此在方案设计中在提供高可靠性的同时,也要注重提供系统的可管理性和可维护性。
整个系统应该能够采用基于Web的界面对加速设备进行配置管理。
系统配置工作应该简单明了,流程清晰。
系统应该能够提供远程告警。
⏹合理的性能价格比——在满足当前的业务需求的同时,还考虑到今后业务发展的需求,确保在未来扩容时能够扩展到更多的性能和容量支持。
同时尽量选择经济的设备,做到最优的性价比。
三.2Bluecoat广域网加速部署方案
根据XXX网络结构和需求,建议在总部数据中心和各分公司配置BlueCoatSG专用广域网优化设备,并且在总部数据中心部署专业的七层应用Qos设备,SG设备的集中管理设备Director。
结构示意图如下:
Bluecoat专用广域网优化设备SG将部署在数据中心的核心交换机之处,同时串接在各分公司网络的广域网连接处,分公司的SG与总公司的SG将形成加速链路,通过MACH5加速技术对所有广域网通讯进行加速,同时,分公司部署的SG专用设备还可以提供本地访问策略控制,屏蔽及限制与工作无关的网络通讯。
分公司选择SG510-10-M5的设备,总部选择一台SG810-20-M5的设备。
在数据中心部署一台Director设备做为SG设备的集中管理设备,用于给多台SG设备进行统一策略派发、设备运行状态监控、操作系统升级、导入license、设备配置备份、指定内容的预分发等功能。
方便管理人员在一个统一的界面中高效地管理多台设备,以提高工作效率。
在数据中心部署一台PacketShaper设备,提供七层应用的分类、分析、控制和报表。
三.2.1分公司部署方案
分公司通过两条互备专线连接到总公司数据中心,BluecoatSG可以通过其硬件网桥(4口)连接在两条专线路由器和内网交换机之间,通过其硬件网桥连接与专线路由器和内网交换机之间,结构如上图示。
该SG将与数据中心的SG建立ADN加速通道,并拦截需加速的应用,并将其加入ADN,通过MACH5技术实现广域网加速。
支持全透明连网,既保持应用通讯的IP、TCP端口等信息不变。
SG510可配置四口的网桥卡,硬件网桥卡支持FailOpen方式,在SG意外停机或故障时,线路保持连通。
由于分公司的广域网主链路带宽为4Mbps,备用链路带宽为2Mbps,因此我们选择SG510-10-M5的设备。
根据XXX的网络实际情况来看,长沙分公司到数据中心是1000Mbps光纤,因此我们认为此分公司不需要部署广域网加速设备。
因此我们只在常德、郴州、零陵、四平、吴忠这五个分公司部署广域网加速设备。
三.2.2总部数据中心配置方案
XXX广域骨干网络在总公司数据中心由两台汇聚路由器和两台防火墙及两台核心交换机,通过千兆以太(1000Base-T)连接,所有设备都是主备工作方式。
来自分公司的主备专线分别在两台核心路由器上,总部数据中心BlueCoatSG的配置可以采用旁路方式,这样对网络拓扑改变最小,对其他网络设备也没有更多要求。
BluecoatSG810-20-M5专用加速设备,通过两个千兆以太网口,连接于数据中心的两台核心交换机,无论哪个核心交换机处于主交换角色,BlueCoatSG810-20-M5设备都可正常通讯。
分公司的SG设备通过与建立加速通道,实现广域网应用加速。
说明:
●非透明方式——旁路模式下,从分支发起的请求,在通过加速通道后,源IP地址将发生变化;源服务器将看到SG的IP地址
●连网方式简便,对数据中心网络没有任何影响
●便于扩展,当分支增加或带宽提高时,只需增加SG专用设备,如果SG配置在同一网段,配置的多台SG将自动实现负载均衡
●这种模式是单向加速,即只加速由分公司发起的通讯,而从数据中心发起的应用通讯将不会进入ADN加速。
在总部数据中心的两台汇聚路由器和两台防火墙之间串接一台PacketShaper设备,由于长沙分公司过来的是裸光纤带宽可达1000Mbps,而且一般情况下流量可达200多mbps,因此我们这里选择的设备为PacketShaper10000的设备。
另外在数据中心核心交换机上通过一根网线连接SG的集中管理设备Director,来对所有的SG设备进行集中管理。
三.3方案描述
三.3.1大数据量应用优化
BlueCoat集成的应用加速技术,通过分公司的SG与总部SG之间建立的加速通道,利用BlueCoatMACH5技术,即协议优化、对象缓存、字节缓存和压缩,可以有效地加快广域网上的应用(例如:
Email、FTP等)的性能,并降低广域网带宽要求。
XXX各分公司通过广域网专线连接到总部数据中心,在专线上的所有应用通过分支的SG和总部的SG建立的加速通道,可以加快访问速度,并节省带宽。
如果有分公司与分公司之间的应用需要优化加速,只要在服务器所在的分公司的SG设备上发布这个应用服务器,这个信息就发布到整个网络的所有SG设备上,这样任何一个分公司另外一个分公司的这个应用服务器的应用就会被截获与进行优化加速。
三.3.2Web应用加速
BlueCoatSG专业设备可以通过针对HTTP的对象缓存、HTTPPipline抓取技术、HTTP动态刷新机制,从最大限度地优化Web应用的访问,使得用户得到最高的体验。
如果您的应用是加密的HTTPS应用,特别是越来越多的关键的业务应用采用HTTPS方式访问。
BlueCoat的解决方案则可以检测、加速并安全传递这些应用,能够检测并加速SSL加密应用——不仅是内部应用、也包括第三方的加密应用。
通过SSL加速卡改善性能,但需要强调:
SSL加速不仅仅是解决加密运算速度的问题,而是对加密内容的优先级和加速性能进行完整的控制。
三.3.3为实时性应用提供最好的优化
由于实时应用(例如:
视频会议、VOIP、统一通讯、虚拟桌面)的应用特点决定了它们是不能被传统的广域网加速系统进行加速的,而这些应用的服务品质不好的时候,实践证明专业的基于七层应用的Qos技术对它们进行有效地带宽保障则是最有效的。
BlueCoatPacketshaper提供了基于七层+的应用识别与分类功能、深入层分析、基于会话级别的带宽控制、出色多样的报表。
可以最有效地保障这些实时应用获得足够的带宽,以保障其正常流畅运行!
同时packetShaper设备还可以对BlueCoatSG的加速通道中的各种应用进行七层应用识别、分析、控制、报表,让您轻松地对加速通道内的各种应用再次进行优先级区分与带宽的再分配。
如下图所示,PacketShaper可识别在加速Tunnel中的各种应用:
三.4产品配置
设备各称
描述
数量
部署位置
SG810-20-M5
BlueCoatSG810-20,MACH5Edition
1
总部
PacketShaper10000-310M
BlueCoatPacketShaper10000-310M
LEM2G-1000M-T
1
总部
Director-510
Director,Model510
1
总部
SG510-10-M5
BlueCoatSG510-10,MACH5Edition
NIC-510/810-4xGigE-PT
5
分公司
四、BlueCoat广域网应用优化技术
现在,分支办事处和远程站点开展的业务越来越多,但托管的IT资源(应用、人员和服务器等)却越来越少。
应用合并(集中或外包)的驱动力是降低成本,但真正的催化剂却是法规遵从。
许多情况下,应用合并都会影响应用性能。
用户与应用之间的距离、脆弱的/易出现延迟的网络链路以及应用和协议的功能等都超过了设计极限,意味着远程站点遭遇应用性能低下的问题。
而不断添加IP语音(VoIP)和视频等带宽密集型和时延敏感型应用则使事态进一步恶化。
业界的响应方式不难预测——加速流量。
虽然窄一看能够行得通,但是,匆匆部署解决方案引发了重大问题——例如,您能加速全部流量吗?
如果不能,哪些是需要加速的关键应用?
它们如何演变?
是否需要加密?
网络如何演变?
让远程站点使用MPLS或直接使用互联网会改变局面吗?
鉴于部署加速技术需要付出极大的艰辛,因此,企业在考察任何应用加速解决方案时都必须考虑这些问题。
加速技术五花八门,从压缩到缓存直到带宽管理和协议优化。
尽管它们各有优势,但对于提高指定应用的性能来说却效果不一。
企业需要为每名用户及其使用的应用都部署最合理的加速技术——但如果部署不当,将造成技术混乱,使性能优势消失殆尽。
企业(私企和公共机构)希望部署上述所有技术来支持关键业务应用(文件服务、电子邮件、Web、安全的Web和视频等)——但是,如何对待企业网络上运行的不计其数的非关键业务应用呢?
甚至是对业务有害的应用?
鉴于XX的应用大约耗用30%的企业网络带宽(Web广告、不适宜的网络冲浪、P2P、Skype和间谍软件等),因此,清除不受欢迎的应用与加速应用同样重要。
BlueCoat的MACH5是正在申请专利的技术框架,旨在将面向企业中全部关键应用(包括:
Web、安全的Web、文件服务、电子邮件和视频等)的所有加速技术(带宽管理、压缩、协议优化、字节缓存和对象缓存)集成在一起。
MACH5部署在BlueCoat产品中,允许企业管理他们的所有用户/应用互动——以阻断不受欢迎的应用,限制不重要的应用,区分用户和组,加速关键应用-即便在加密情况下也不例外。
四.1解决了业务问题,却带来了应用性能问题
出于各种原因(成本、客户关系、灵活性和针对性等),企业继续将人员和办公地点扩展到总部和其它大型站点以外——意味着总部办公人员越来越少,远程站点的工作人员越来越多。
遗憾的是,为了降低IT运行成本并法规遵从,IT开展了大量合并工作——大多数IT资源重新回到了少数几个位置(总部、数据中心、外包供应商/托管商)。
鉴于带宽价格越来越低,您可能认为不会有什么问题,但是,多种因素作用在一起就带来了应用性能问题。
首先,企业使用应用的数量继续增加——VoIP和视频等某些应用需要大量的网络带宽。
第二,用户与应用之间的距离不断拉长——当用户与应用之间需要多个往返时,网络成为限制因素。
第三,许多应用都基于专为局域网设计的协议,非常烦琐——即应用与用户之间需要大量往返。
第四,用户继续快速部署与业务无关的应用,但这些应用会对网络产生严重影响。
最后,虽然带宽价格达到了历史最低点,但世界上有许多地方尚未得到网络供应商的周到服务。
即便是发达国家,专用广域网电路也比宽带互联网贵很多。
所有这些因素结合在一起,意味着大多数企业在远程用户与集中应用的互动方面都存在严重的性能问题(容量和时延)。
不同应用存在不同问题;有些存在时延问题(如文件服务),有些存在带宽问题(如多媒体培训/视频),有些则同时存在时延和带宽问题(如Web应用)。
此外,不同的远程站点存在不同的网络局限性(长距离及/或超载通路等),组织结构中不同的组/用户拥有不同的角色和优先级。
鉴于此,企业需要使用各种加速方法,以便针对每个‘用户-位置-应用’组合使用特定方法。
此外,企业不是静止的——应用继续快速开发和发展,企业网络上运行的协议每个月都在发生变化。
两种新趋势已展露头脚:
企业应用的网络化和外包以及应用流量加密。
企业继续致力于应用上网,常希望让第三方来托管部分或全部应用。
托管应用的第三方包括S、WebEx、OracleOnDemand、CaseCentral、DigitalInsight和人力资源/福利门户等——如养老方案供应商(FidelityInvestments)、医疗保险供应商(Aetna)和工资单供应商(ADP)。
备选的任何加速解决方案都应能够加速Web应用以及内部和外包的SSL加密的Web应用。
最后,网络也在不断演进-企业开始重新审视他们的广域网战略,有些企业选择依赖于互联网(及站点间VPN)。
虽然许多大型机构都选择以类似于专用电路的方式使用站点间VPN而不是互联网,但到2009年,预计约有50%的分公司将会直接连接互联网(MarkFabbi,Gartner,02/2006)。
这意味着企业将实施单独的隧道,只允许通过VPN传输发往总部(或数据中心)的流量,而传输到其它位置的流量将直接通过互联网发送。
四.2企业面临选择
企业可通过多种方法来解决这些问题。
首先,他们可将广域网电路升级成带宽更高的链路。
但升级广域网电路成本很高,在有些地区是行不通的,也不能解决时延问题。
第二,企业可忽略这些性能问题–造成员工的不满情绪,更重要的是,将中断应用,影响业务流程并可能造成违规。
第三,企业可保持应用的分散性,可能造成运行成本高,造成违反法规遵从和商业合同/条约(如VISACISP/AIS)以及保密性和安全性策略等后果。
企业还有另一个选择:
加速流量。
这个选项无疑是许多企业正在考察的方案。
加速技术五花八门——如压缩、缓存、带宽整形——基本不具备可比性。
此外,不同应用(如电子邮件、文件服务、Web应用和远程教学应用等)有不同的问题(时延和带宽),因此需要不同的加速技术。
当考察这些加速技术时,企业应考虑到应用和网络的快速发展——不要放过任何关键应用和网络变化。
加速技术包括带宽管理/流量整形、压缩、协议优化、字节缓存/字典压缩和对象缓存等。
带宽管理/流量整形
这项技术为特殊应用(或用户)的流量分配优先级,同时包括流量发送的优先级和流量可用带宽的优先级。
虽然这项技术不能加快在网络上的传输速度,但却能够保证首先为最高优先级的流量提供网络带宽。
协议优化
协议优化旨在提高广域网上低效协议的效率(如CIFS,MAPI,HTTP,TCP,HTTPS)——一般通过并行化传统的串行通信来实现。
还有一些优化方法能够加速流量的启动/终止速度,具体取决于协议(如TCP会话复用)。
这些优化技术不会减少应用耗用的带宽数量,但能够大幅度加快应用速度(即缩短时延)——广域网链路越长,效果越明显。
例如,协议优化对卫星链路影响很大。
字节缓存/字典压缩
顾名思义,字节缓存是面向应用对象的小型信息片断的低级缓存。
一般来说,字节缓存/字典压缩技术是观察两个缓存之间重复传输的应用流量、以令牌标记这些流量模式、然后发送令牌而不是真正的大块流量(如64KB)——令牌大小通常是一个或两个字节。
远端的缓存是以令牌来替换原始的数据块,然后将其发送给适当的应用或用户。
字节缓存/字典压缩通常不是基于应用特性的,属于低级技术,可减少TCP流量使用的带宽。
然而,这项技术存在局限性:
实现的带宽节约不如对象缓存(因为必须传输某些数据),也不能大幅度缩短时延和减轻源服务器的负担。
对象缓存
对象缓存完全不同于字节缓存——它是协议/应用细节的处理。
如果缓存中包含对象,则从本地存储库为用户提供对象——速度超快。
对象缓存可在“缓存入口”(对象进入缓存然后被保存在缓存中)大幅度减少带宽用量并缩短时延——都接近于零。
如果缓存中不包含对象(或者包含过期的对象版本),则对于这个特殊交易,对象缓存不进行任何处理(但是,当这个对象下一次被请求时,缓存能够进行快速处理)。
压缩
压缩技术使用通用压缩算法(如gzip和lz压缩)将无关的/可预测的信息从流量中“清除”,以防它们在网络中传输。
您可在目的地基于相同算法重新构建这些信息。
请注意,不是同步传输——是并行传输。
这项技术可减少广域网链路上传输的数据量,但在减少带宽使用上存在局限性——对缩短时延没有帮助。
四.3企业应用加速技术的评估标准
企业应制订加速方法和技术的评估标准。
总体来说,企业首先应该为需要加速的应用分配优先级。
其次,企业应具体察看每个应用(及其相关计划),以评估应用中存在的问题、了解面向这个应用的最佳加速技术以及如何让这些技术发挥最大效力。
第三,企业应考虑应用组合(如Web、是内部管理还是由第三方托管以及HTTPS)和网络架构的趋势。
第四,企业应制订非应用特定的解决方案评估标准——可部署性、可管理性、可靠性和解决方案的广度/可扩展性。
简而言之,企业标准应包括:
企业应用特定的标准
●应用/协议——文件服务、电子邮件、远程教学/多媒体、Web、安全/加密的Web、内部管理还是托管-是否支持企业的主要应用?
●解决方案能否解决应用特定的问题——网络容量及/或时延?
●解决方案能否支持面向这个应用的全部技术——带宽管理、协议优化、对象缓存、字节缓存和压缩
——解决方案是否全面了解应用,从而能够忽略不适宜的加速技术?
企业解决方案标准
⏹解决方案的可扩展性——解决方案能够缩减(适用于小型站点)或扩展(适用于大型站点)?
是否支持集中管理?
⏹解决方案的广度/适应性——解决方案能否支持所有的关键应用?
解决方案是否要求为远程站点部署其它组件?
⏹解决方案的投资保护——当企业部署新应用时,解决方案能否加速它们?
为它们分配优先级并优化它们?
当网络发生变化时,解决方案是否仍可使用?
四.4BLUECOAT–智能的加速架构
BlueCoat原名CacheFlow——成功的Web应用缓存公司,擅长加速应用。
2002年,CacheFlow更名为BlueCoatSystems——反映了公司朝着安全性和控制领域发展,同时仍关注基本技术(及其应用加速功能)。
为增强安全性和控制能力而实施BlueCoat产品的企业发现了一个有趣的情况——一项技术能够提供提高安全性和性能,这在业界实属罕见。
大多数安全技术都影响性能,大多数性能增强技术都影响安全性。
虽然企业
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 广域网 加速 优化 方案 v2Bluecoat