网康广域网优化网关产品白皮书.docx
- 文档编号:6711018
- 上传时间:2023-01-09
- 格式:DOCX
- 页数:15
- 大小:461.14KB
网康广域网优化网关产品白皮书.docx
《网康广域网优化网关产品白皮书.docx》由会员分享,可在线阅读,更多相关《网康广域网优化网关产品白皮书.docx(15页珍藏版)》请在冰豆网上搜索。
网康广域网优化网关产品白皮书
让广域网应用像局域网一样快速
网康广域网优化网关
产品白皮书
北京网康科技有限公司
2011年
版权声明
北京网康科技有限公司©2011版权所有,保留一切权力。
本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属北京网康科技有限公司(以下简称网康科技)所有,受到有关产权及版权法保护。
未经网康科技书面许可不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。
信息更新
本文档仅用于为最终用户提供信息,并且随时可由网康科技更改或撤回。
免责条款
根据适用法律的许可范围,网康科技按“原样”提供本文档而不承担任何形式的担保,包括(但不限于)任何隐含的适销性、特殊目的适用性或无侵害性。
在任何情况下,网康科技都不会对最终用户或任何第三方因使用本文档造成的任何直接或间接损失或损坏负责,即使网康科技明确得知这些损失或损坏,这些损坏包括(但不限于)利润损失、业务中断、信誉或数据丢失。
期望读者
期望了解本产品主要技术特性的用户、企业管理人员、系统管理员、网络管理员等。
本文档假设您对下面的知识有一定的了解:
⏹Web与HTTP
⏹TCP/IP协议
⏹SSL与IPSec
⏹网络安全基础知识
⏹Windows操作系统
目录
1背景4
1.1数据大集中与企业集团化运作4
1.2广域网面临的问题5
1.3传统解决方案的局限6
2网康广域网优化网关WOG7
2.1广域网优化方案7
2.2核心技术方案8
2.2.1WEB对象级缓存9
2.2.2字节级缓存9
2.2.3高效压缩技术10
2.2.4协议优化技术10
2.2.5应用协议代理技术11
2.2.6流量控制技术12
2.3加速效果12
2.4部署方式13
3广域网优化网关给客户带来的价值14
4总结15
5网康科技简介16
广域网优化网关产品白皮书
1背景
1.1数据大集中与企业集团化运作
近年来,随着企业业务范围的不断扩大以及竞争的加剧,越来越多的企业开始在全国甚至全球范围内建立分支机构,越来越多的出差员工在非固定场所访问总部业务系统。
总部与分支机构之间协同工作的需求越来越高。
同时,随着业务持续扩展和应用日益复杂,组织的IT基础框架越来越朝着集中管理的方向发展,建立数据中心和私有云成为IT建设的潮流。
将业务数据存储、应用服务以及业务管理放在数据中心完成的部署方式给企业带来各方面的优势:
●统一的应用环境与数据有助于工作协同;
●保障系统运行与核心数据的安全;
●减少各分支机构重复采购的浪费;
随着数据集中与分支结构数量和规模的不断扩大,越来越多的数据和应用开始通过广域网在总部与分支之间进行传输:
●分支机构从数据中心获取资料、更新数据;
●分支机构与总部间通过视频会议、VoIP、电子邮件同步信息;
●移动办公员工登录总部服务器,等等;
随着人员和业务量的扩大,传输的数据量也成指数级增长,对广域网的带宽及传输速度提出了越来越高的要求。
分支结构和移动员工需要通过广域网与总部数据中心进行频繁数据交互,然而各种企业应用在广域网上运行的效率遭遇到巨大挑战,网络质量造成的业务问题时有发生:
●CRM远程报备项目,网页刷新慢,耗时多;
●网上报销,提交网页超时,清零重来;
●群发5M以上的邮件附件给办事处,发不出去,也收不下来;
●几十兆的设计文件上传到总部服务器,需要数十分钟,即使稍微修改,也得全部上传一遍;
●数据异地备份,需要5个小时,数据量越来越大,而备份只能在夜间执行,不允许无限延长;
可见,广域网带宽窄、延迟大、丢包率高等因素使得数据传输缓慢、应用访问效率低下,影响了企业办公效率和跨区域协同。
1.2广域网面临的问题
广域网(WideAreaNetwork,WAN),又称外网、公网。
是连接不同地区的局域网或城域网的计算机通信的远程网。
通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个地区、城市和国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。
广域网有以下特点:
⏹传输距离远,覆盖区域大,通常在几公里至几千、几万公里,网络可跨越市、地区、省、国家、洲洋乃至全球。
⏹网络带宽窄,通常只能达到局域网的。
⏹传输速率比较低,一般在64kbps-2Mbps,最高可达到45Mbps,但随着广域网技术的发展,广域网的传输速率正在不断地提高,目前通过光纤介质,采用POS(光纤通过SDH)技术,使传输速率达到155Mbps,甚至更高。
⏹网络拓扑结构复杂。
目前国内的广域网接入主要有三种方式:
⏹专线互联:
向运营商租赁的独享线路。
速度快质量高(相对),但价格较高。
⏹VPN互联:
利用认证、加密等手段在公共互联网传输,称为虚拟专网。
安全,便宜,但速度慢,质量低。
⏹互联网接入:
公共传输网络,仅需接入成本,速度与安全不能保障。
目前广域网用户一致反应使用速度较慢,分析原因主要有两个:
带宽窄、延迟大。
带宽是任何网络数据传输的容量限制,目前国内典型的专线带宽一般为2-10M,而一般的局域网带宽是百兆甚至千兆,带宽的限制成为广域网的数据传输速度的瓶颈,而目前国内专线网络带宽资费昂贵,要提高带宽势必带来成本的提高。
另一方面,带宽的限制有带来网络拥堵的问题,丢包重传有进一步降低了网络的吞吐能力。
网络延迟是另一项广域网性能差的主要原因,由于广域网一般是跨省甚至跨国传输,如此长距离的网络线路上电子信号的延迟在所难免。
通常广域网的延迟从几十到几百毫秒,是局域网的数百倍,延迟问题与距离及线路质量都有密切的关系,如北京到广州的专线延迟约为60-80ms,上海到旧金山的延迟为200-250ms。
跨运营商的数据传输,增加了转发设备,延长了传输距离,进一步增大了延迟。
网络延迟将会极大影响网络两端的交互速度,从而带来吞吐量的降低的问题,延迟超出一定数值后,将会带来吞吐率的急剧下降。
测试表明,10M带宽,延迟超过100ms后,带宽利用率将下降到2M,且随着延迟增大,吞吐能力继续恶化,与带宽的理论传输能力相差甚远。
1.3传统解决方案的局限
针对越来越严重的广域网应用问题,出现了一些解决的方案或思路,但是这些方法远不能从根本上解决广域网的问题,甚至还带来了新的问题。
●扩容带宽
这是最直接的方案,能够在一定程度上缓解带宽拥堵的压力,但是带宽的增加并不能解决网络延迟引起的速度变慢问题,并导致网络数据不能充分使用带宽资源而造成带宽的限制浪费。
●QoS
QoS的应用能够对关键应用保证带宽资源,但是广域网的环境下对应用程序的性能提升基本无效。
●数据压缩
传统的数据压缩通过对传输数据进行压缩能够节省一定的带宽资源,但是带来了运算量的增加及系统运算资源的消耗,在一定程度上甚至会增加处理时间,造成应用性能的下降。
网康科技的理论认为:
要解决广域网的根本问题,必须解决带宽使用效率和高延迟带来的速度变慢问题。
2网康广域网优化网关WOG
网康科技广域网优化网关NS-WOG产品是网康最新的科技创新成果。
优化网关WOG将通过网康创新研发的广域网优化技术解决广域网中带宽使用效率及高延迟带来的传输速度慢的问题。
2.1广域网优化方案
针对传统解决问题的缺陷,网康广域网优化网关WOG通过对广域网目前的根本问题进行研究和分析,并针对带宽使用及网络延迟提出了解决方案:
●提升传输效率
•优化TCP协议:
提高三次握手、数据送达确认的效率,改进拥塞控制窗口机制,使快下降慢启动变为慢下降快启动。
•优化应用协议:
优化通用应用协议,如HTTP、FTP、CIFS、SSL、MAPI等;
•优化应用程序,如Exchange,Notes,Oracle等
●减少传输数据
•字节级缓存(ByteCaching),发送数据特征标记,而非数据本身
•对象级缓存(ObjectCaching),类似代理服务器的文件缓存功能
•压缩传输,对端解压
网康广域网优化方案:
问题原因
解决方案
技术手段
广域网带宽窄
流量优化
流量控制,降低非关键流量
数据优化
消冗、压缩,减少传输数据
广域网延迟大
传输优化
代理应答,降低应答延迟
TCP协议缺陷
传输优化
代理握手应答,增大传输窗口,克服慢启动
应用协议缺陷
应用优化
降低应用层应答延迟
2.2核心技术方案
网康广域网优化网关产品通过以下六项核心核心技术解决广域网面临的带宽及延迟问题:
WEB对象级缓存技术、字节级缓存技术、高效数据压缩技术、TCP协议优化技术、应用协议代理技术、流量控制技术。
2.2.1WEB对象级缓存
WEB对象级缓存技术采用高速对象数据库对WEB对象进行存储和索引,该技术可以让WOG设备对WEB网页以及网页内的对象进行缓存,以减少网络重复数据的传输从而减少网络数据的传输从而节省带宽资源,WEB对象缓存技术同样采用优化算法对缓存数据进行更新,在不影响网络使用的前提下提供最高达100%的流量削减。
WEB对象缓存核心技术:
•针对HTTP协议进行整文件缓存
•根据配置选择缓存对象
•第二次访问直接读取缓存文件,100%流量消减;
•完善的缓存刷新机制
•缓存快速存储及索引技术,最大化提高性能。
2.2.2字节级缓存
字节级缓存技术能够把网络传输的数据进行分割,将原有数据划分为字节级别的数据块,并将数据块进行索引并存如高速数据库,当传输数据中有相同的数据块内容则将该块数据替换为一个标识进行传输,在对端WOG设备收到数据包后将标识对应的数据块进行替换,还原原有数据内容。
该技术能够将重复数据流量进行削减,在相同文件的多次传输以及小规模文件修改往返传输的场景下能够实现最高96%的流量削减比例。
举例来说,邮件服务器部署于总部,如果向分支内员工群发邮件并附件某文档,则第一个分支员工下载附件后其余员工的文件接收将直接在分支加速设备上将文件对应的数据块进行组合,如此则大大减少网络的数据流量,并极大提高邮件的接收速度。
特征标记消冗技术:
•用一个标记代表已经传输过的重复数据
•仅传输标记,不传输真实数据
•接收端根据本地缓存重建文件
•字节级标记缓存,大大削减了重复数据
2.2.3高效压缩技术
网康WOG产品支持针对网络数据的高效压缩技术,并同时支持LZO及Gzip两种压缩算法:
•LZO算法是著名的压缩算法,广泛应用与数据优化领域,压缩及解压速度最快,占用系统资源少;
•Gzip压缩算法压缩比更高,适合冗余度高的数据压缩,系统资源占用稍高于LZO算法。
WOG会根据数据特点与传输要求选择压缩算法,对于文本类型的文件能够达到95%的数据压缩率。
2.2.4协议优化技术
协议优化技术主要针对TCP协议进行,TCP是一种基于连接的安全传输控制协议,它要求每一次请求都需要有应答进行确认,网络时延造成的响应时间减慢很大程度上是TCP协议等待确认的结果。
网康TCP协议优化技术采用协议代理技术,通过WOG设备对本地网络连接尽心高速应答,从而避免广域网的延迟。
WOG对端加速设备之间采用优化的高速TCP协议,核心算法通过对网络情况的判断从而调整拥塞控制窗口,加快发包速度,达到传输窗口慢下降、快启动的目的,克服广域网延迟大及丢包率高带来的传输速度慢的问题。
传输协议优化技术
•协议代理,本地高速应答,避免广域网延迟
•WOC设备之间采用优化的高速TCP协议栈
•扩大拥塞控制窗口,加快发包速度
•传输窗口慢下降,快启动
2.2.5应用协议代理技术
网康WOG针对CIFS、FTP、HTTP、POP3、SMTP等应用协议进行代理,通过对端设备的代理功能,实现协议交互的本地应答,减少广域网上的交互应答造成的延迟,缩短应用响应时间,达到加速数据传输的目的。
应用协议代理技术
•CIFS代理
•HTTP代理
•FTP代理
•POP3/SMTP代理
•Exchange代理
2.2.6流量控制技术
流量控制技术能够通过对网络流量进行检测和分析,以及对应用协议的识别技术,提供针对应用和用户的流量控制,从而保证关键业务应用,控制非关键业务应用并封堵无关业务应用。
通过对流量的控制,达到无关应用流量削减,并保证关键业务应用的网络资源,结合流量削减及协议优化技术,进一步提高关键应用的网络性能。
智能流量控制技术:
•流量监控
•应用流量控制
•用户流量控制
•带宽保证
2.3加速效果
通过WOG设备对广域网进行优化,能够减少60%-98%的数据传输量。
显著降低带宽压力,对企业应用加速几倍到上百倍,大大提升工作效率。
基于不同的流量削减策略组合,流量削减比例高达60%-95%:
基于不同的加速策略组合,传输时间压缩为原先的1/2至1/8:
2.4部署方式
网康广域网加速网关WOG支持网桥及单臂部署方式,可根据客户的网络拓扑及需求进行配置调整,同时提供GUI的配置界面,方面快速部署。
网桥模式将WOG设备以串接方式部署与网络出口,通过策略配置选择连接进行优化:
单臂模式允许用户将加速设备旁路部署于路由器或交换机指定端口,通过路由策略将需要优化的连接转发给WOG设备,实现优化效果的同时最大限度减少对现有网络拓扑结构的修改:
3广域网优化网关给客户带来的价值
随着集团化发展,越来越多的企业客户有大量业务数据需要频繁通过广域网络与分支机构传输,有些企业采用了VPN线路的方式,但传输速度慢影响业务,有些客户有有海外分支或者使用卫星链路,带宽普遍较小(512K以下),且扩容成本高;有些客户采用专线,成本很高,而且专线中数据混合传输,既有业务数据也有非业务数据,需要对非业务数据流控,对业务数据保障与加速。
网康广域网加速设备针对各种客户类型,提供响应的解决方案,解决企业在广域网方面的问题,为企业创造价值:
应用场景
客户类型
客户问题
解决方案
客户价值
企业专线业务加速
分支机构通过专线连接到总部的政府机构、集团公司、跨国企业、设计院所等
由于带宽窄、延迟大、丢包率高,分支机构访问数据中心速度慢
通过消冗、压缩手段削减数据量;
优化TCP和应用层协议,提升传输速度
加速应用与数据传输速度,提升工作效率;
消减流量,提升带宽利用率,避免扩容成本;
VPN业务加速
分支机构通过VPN连接到总部的企事业单位
通过VPN线路传输数据速度慢
克服互联网链路质量差、加速VPN传输速度,提升工作效率;
数据灾备加速
对数据安全高度重视的行业,如金融
备份时间长,给备份过程的可控性与数据安全带来隐患
提升海量数据备份速度,减少备份时间,增强数据备份的安全性
CDN内容同步加速
提供公共网络服务的ICP、电子商务网站、政府网站
CDN主服务器与节点服务器内容同步慢
缩短服务器内容同步的时间,提升网民访问服务的速度体验
员工移动办公加速
员工出差或驻外项目部访问企业内部应用
在非固定场所受限于链路质量,访问企业应用速度慢且不稳定
安装网康移动加速客户端,提供访问速度
加速终端设备访问数据中心的速度,克服链路质量差,保障工作效率
客户价值总结:
•加速广域网数据传输,提高分支结构应用访问的效率
•移动客户端加速,提高出差员工的移动办公效率
•智能流量管理,保障关键应用的带宽资源
•缓解带宽压力,减低扩容成本
•助力“数据大集中”,促进企业IT基础机构整合
4总结
企业集团化运作及分支结构的日益增多对广域网应用提出了越来越高的要求,而目前广域网传输速度低下的现状使数据集中与业务分散的发展趋势产生矛盾。
通过对广域网问题的分析可知,目前广域网的主要问题集中在带宽限制和网络延迟上,传统的解决方案和方法不能从根本上解决问题,并且会带来新的问题。
网康科技推出的广域网优化网关WOG产品,针对目前广域网面临的问题提出了解决方案,通过Web对象缓存、字节级缓存及高效压缩等技术解决带宽限制问题,保证业务数据完成的情况下减少网络流量,提高带宽的使用效率;通过TCP协议优化、应用协议代理等技术减少协议交互,提高应用性能,并通过优化算法调整拥塞控制窗口的变化,提高数据吞吐率,改善高延迟带来的网络速度低下问题。
WOG产品针对不同客户的广域网问题提出有针对性的解决方案,解决客户在广域网应用过程中遇到的问题,真正为客户创造价值。
5网康科技简介
网康科技有限公司(NetentSecInc,.)成立于2004年,专注于互联网控制管理领域的技术与产品的研究、开发、生产、销售及服务,致力于帮助用户建立绿色、高效、安全、健康的互联网应用环境,提升网络价值。
作为领先的互联网控制管理产品及服务提供商,网康科技拥有上网行为管理、智能流量管理等系列产品,能够满足不同用户对互联网控制管理的需求。
目前,网康科技的产品和服务已广泛应用于政府、金融、能源、教育、企业等众多行业。
网康科技是业界最具技术创新和产品研发实力的企业之一,拥有国际一流的互联网控制管理技术研发团队――互联网内容研究实验室。
雄厚的技术实力使得网康科技拥有“全球最大的中文网页过滤分类数据库”、“中国最大的互联网应用协议数据库”,完全具有自主知识产权,处于业界领先水平。
网康科技已成为“中国企业信息化500强指定上网行为管理设备提供商”;是中国唯一一家进军日本市场的互联网控制管理厂商;是中国信息安全领域“用户最值得信赖的首选品牌”。
网康科技公司总部位于北京,在日本、美国等国家设立了分支机构和代表处,在中国建立了以京津冀、华北、华东、华南、华中、东北、西北、西南等八大平台为依托,遍布全国的代理商体系以及销售与服务网络,为全国用户提供专业、快捷的服务。
凭借创新的产品理念、雄厚的技术实力、本地化的服务优势以及合作伙伴与客户的支持,网康科技连续3年保持了300%的年增长率,实现了跨越式发展。
未来,网康科技将继续秉承诚信和创新精神,继续致力于提供具有国际竞争力的自主创新产品和服务,帮助客户全面提升其互联网的安全性、生产效能及使用体验,为打造国际化的公司而不懈努力。
联系方式
公司地址:
北京市海淀区中关村东路66号世纪科贸大厦A座3层
邮政编码:
100190
联系电话:
010–62670909
传真号码:
010–62670958
电子邮件:
marketing@
公司网址:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 广域网 优化 网关 产品 白皮书