廣域網(wǎng)優(yōu)化的技術(shù)實現(xiàn)和展望

(ii) TCP連接的優(yōu)化

企業(yè)的遠(yuǎn)程分支跨越廣域網(wǎng)時，由于途徑的設(shè)備跳數(shù)多，路由變化也比較頻繁，應(yīng)用上有延遲不可避免，但這并不是影響應(yīng)用系統(tǒng)的關(guān)鍵因素，且廣域網(wǎng)的優(yōu)化設(shè)備本身也很難縮短時延。

TCP優(yōu)化主要針對諸如ERP類的應(yīng)用，當(dāng)遠(yuǎn)程客戶端在從總部服務(wù)器獲取相關(guān)頁面時，客戶端和服務(wù)器之間存在多次的小包信息交互，使得一個應(yīng)用的時延增加數(shù)十倍甚至上百倍。通常的解決辦法是使用TCP代理技術(shù),通過分支和總部的TCP優(yōu)化設(shè)備，將原來單條的client到server之間的TCP連接切割成3個相對短路徑的TCP連接，即client和分支設(shè)備的TCP連接會話，分支設(shè)備和總部設(shè)備之間的TCP連接，總部側(cè)設(shè)備和服務(wù)器之間的TCP連接。這樣，分支優(yōu)化設(shè)備可以在短時間內(nèi)代理client提交的多次消息請求，并合并成單條TCP消息與server進(jìn)行交互;同時總部側(cè)和業(yè)務(wù)服務(wù)器之間也可以保持少數(shù)的長連接，避免頻繁的連接請求消耗業(yè)務(wù)服務(wù)器的性能，影響應(yīng)用的交互效率;而廣域網(wǎng)分支內(nèi)部的高速局域網(wǎng)內(nèi)無疑為客戶端和分支側(cè)優(yōu)化設(shè)備的多次TCP交互提供了很好的時延保障。通過減少跨越廣域網(wǎng)鏈路的TCP連接校驗的次數(shù)，有利于減少延時的累計時間，從而提升TCP連接的效率，改善客戶端用戶的應(yīng)用體驗。

(iii) 數(shù)據(jù)壓縮技術(shù)

廣域網(wǎng)的數(shù)據(jù)壓縮可創(chuàng)造更大的吞吐率，更快的性能以及更大的網(wǎng)絡(luò)容量。為了有效減少廣域網(wǎng)的數(shù)據(jù)傳輸數(shù)量，數(shù)據(jù)壓縮技術(shù)以實現(xiàn)以下兩個目標(biāo)為主。

1)針對同一個數(shù)據(jù)傳輸塊，盡可能傳輸不重復(fù)的內(nèi)容，重復(fù)部分的通過指針等表達(dá)方式進(jìn)行描述。為了做到這點，廣域網(wǎng)優(yōu)化設(shè)備在進(jìn)行數(shù)據(jù)傳輸之前，需要在緩沖區(qū)中對數(shù)據(jù)做盡可能小的數(shù)據(jù)分段并進(jìn)行符號標(biāo)記，以便在具體進(jìn)行傳輸時，將報文前段出現(xiàn)過的重復(fù)內(nèi)容通過指針符號描述，使得整個數(shù)據(jù)傳輸塊都是由不同的數(shù)據(jù)分段輔助字符指針?biāo)M成。接收端優(yōu)化設(shè)備將在緩沖區(qū)實現(xiàn)對數(shù)據(jù)的組裝還原并建立其規(guī)模龐大的本地緩存數(shù)據(jù)庫。

2)針對先后發(fā)生的不同數(shù)據(jù)傳輸塊，只傳輸數(shù)據(jù)塊中差異化的部分。在進(jìn)行傳輸頁面數(shù)據(jù)之前，先和本地緩存的數(shù)據(jù)進(jìn)行比較，將相同的內(nèi)容用指標(biāo)描述，只傳輸差異化的數(shù)據(jù)內(nèi)容到對端設(shè)備。如對PPT文件或者ERP系統(tǒng)的查詢、表單修改等操作，涉及到的LOGO、表頭、表尾、部分頁面默認(rèn)數(shù)據(jù)都是相同的，則不需要重傳;對于再次更改的PPT或ERP表單，其往往也只是更改了非常少的內(nèi)容，再次傳送只需要傳送更改的內(nèi)容即可，從而達(dá)到優(yōu)化的效果。

(iv) 數(shù)據(jù)緩存技術(shù)

數(shù)據(jù)緩存技術(shù)也是提高廣域網(wǎng)性能的最有效的方法之一，尤其是對遠(yuǎn)程分支需要頻繁訪問總部的數(shù)據(jù)內(nèi)容，效果更加明顯。這種情況下的數(shù)據(jù)緩存包含兩個方面內(nèi)容：

1)分支優(yōu)化設(shè)備緩存。當(dāng)遠(yuǎn)程分支第一次從總部獲取數(shù)據(jù)文件之后，該數(shù)據(jù)塊將被分支優(yōu)化設(shè)備高速緩存，之后如果該分支辦公室的其他用戶再請求同一份文件的時候，優(yōu)化設(shè)備將在該請求進(jìn)入廣域網(wǎng)連接之前截獲這個請求，然后直接從本地緩存區(qū)域進(jìn)行高速的本地傳輸。

2)總部優(yōu)化設(shè)備緩存。當(dāng)分支用戶通過總部優(yōu)化設(shè)備訪問過總部數(shù)據(jù)文件后，總部優(yōu)化設(shè)備也將對該數(shù)據(jù)內(nèi)容進(jìn)行高速緩存，這樣一旦其他分支的用戶也需要訪問該總部數(shù)據(jù)文件，總部優(yōu)化設(shè)備將直接將該文件進(jìn)行廣域傳輸，以減少服務(wù)器頻繁進(jìn)行數(shù)據(jù)交互的壓力，間接的提升了服務(wù)器對其他應(yīng)用的響應(yīng)速度，縮短了交付時延。對于包含動態(tài)對象的緩存頁面或文件，需要通過技術(shù)手段保證動態(tài)緩存內(nèi)容和服務(wù)器內(nèi)容的實時同步，確保用戶訪問的實時性。

備也將對該數(shù)據(jù)內(nèi)容進(jìn)行高速緩存，這樣一旦其他分支的用戶也需要訪問該總部數(shù)據(jù)文件，總部優(yōu)化設(shè)備將直接將該文件進(jìn)行廣域傳輸，以減少服務(wù)器頻繁進(jìn)行數(shù)據(jù)交互的壓力，間接的提升了服務(wù)器對其他應(yīng)用的響應(yīng)速度，縮短了交付時延。對于包含動態(tài)對象的緩存頁面或文件，需要通過技術(shù)手段保證動態(tài)緩存內(nèi)容和服務(wù)器內(nèi)容的實時同步，確保用戶訪問的實時性。

[導(dǎo)讀]隨著IT基礎(chǔ)架構(gòu)的快速整合導(dǎo)致的數(shù)據(jù)相對集中、企業(yè)雇員全球化移動辦公逐漸成為潮流，越來越多的企業(yè)應(yīng)用系統(tǒng)交付需要通過廣域網(wǎng)進(jìn)行傳輸訪問;而廣域網(wǎng)分支和總部數(shù)據(jù)中心之間的應(yīng)用交付性能及良好的用戶體驗，不僅可以有效提升辦事處的工作效率，也可以在廣域分支對客戶多元化服務(wù)提供方面提供保障。

第 III 章 廣域網(wǎng)優(yōu)化技術(shù)展望

現(xiàn)階段，廣域網(wǎng)優(yōu)化技術(shù)的成功部署，有效的提升了遠(yuǎn)程分支關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量，尤其是對ERP或CRM等企業(yè)業(yè)務(wù)系統(tǒng)的響應(yīng)延時改進(jìn)，很好的提升了遠(yuǎn)程用戶的使用體驗。隨著業(yè)務(wù)系統(tǒng)的進(jìn)一步豐富以及IT基礎(chǔ)架構(gòu)整合的需要，廣域網(wǎng)優(yōu)化技術(shù)在后續(xù)的發(fā)展過程中，還需要對以下幾個方面進(jìn)行重點研究。

1、 關(guān)注對UDP應(yīng)用的優(yōu)化

前面討論的廣域網(wǎng)優(yōu)化技術(shù)主要是針對TCP流量，涉及的關(guān)鍵技術(shù)也是基于TCP的協(xié)議優(yōu)化和報文重組，針對企業(yè)現(xiàn)階段的很多關(guān)鍵業(yè)務(wù)系統(tǒng)也是以TCP承載為主，兩者實現(xiàn)了很好的結(jié)合。但是在實際網(wǎng)絡(luò)環(huán)境也同時部分UDP流量，如DNS、VoIP和一些媒體數(shù)據(jù)流，對于這些應(yīng)用來說，數(shù)據(jù)的壓縮程度或通用的壓縮算法將可能影響業(yè)務(wù)(如語音和視頻)的服務(wù)質(zhì)量。因此，如何針對這些典型的UDP流量進(jìn)行優(yōu)化并且不損害語音或視頻等業(yè)務(wù)的服務(wù)質(zhì)量，是在后續(xù)的技術(shù)實現(xiàn)上需要考慮的問題。

2、 強(qiáng)化對HTTPS加密應(yīng)用的優(yōu)化

在企業(yè)的遠(yuǎn)程訪問過程中，隨著Browser/Server模式的盛行，部分企業(yè)的關(guān)鍵應(yīng)用(如ERP系統(tǒng))也開始提供基于B/S的SSL/TLS加密模式的遠(yuǎn)程安全接入解決方案，經(jīng)過SSL/TLS加密的數(shù)據(jù)在廣域網(wǎng)傳輸將會更加安全可靠。但是在這種情況下，傳統(tǒng)的廣域網(wǎng)優(yōu)化技術(shù)無法實現(xiàn)對這種HTTPS加密流量的內(nèi)容識別和優(yōu)化處理，必須要采取SSL proxy代理技術(shù)。客戶端和分支優(yōu)化設(shè)備之間建立SSL的會話連接，分支優(yōu)化設(shè)備和總部優(yōu)化設(shè)備之間建立另一個SSL的會話連接，在這種方式下，可以確?？蛻舳说脑L問請求安全的接入到總部的應(yīng)用服務(wù)器。這種方法從技術(shù)原理上可以實現(xiàn)，但是也存在兩個問題：一方面廣域網(wǎng)優(yōu)化設(shè)備必須提供更高的處理性能以保證在使能SSL加解密之后的整體性能，另一方面必須將服務(wù)器的CA證書和加密私鑰發(fā)布到廣域網(wǎng)優(yōu)化設(shè)備上，將可能出現(xiàn)新的安全風(fēng)險。因此，如何更好的平衡技術(shù)實現(xiàn)和安全風(fēng)險之間的矛盾，將成為后續(xù)另一個技術(shù)關(guān)注點。