鄧 健 趙貴根
為了應付數(shù)據(jù)曼延和IT資源分散狀況,越來越多的公司正將服務器和應用程序從遠程分支機構撤回到數(shù)據(jù)中心集中管理。以惠普公司為例,從2005年7月開始到現(xiàn)在,已經將85個內部It數(shù)據(jù)中心整合成分布在全球3個地方的6個新一代數(shù)據(jù)中心。并且,由于采用虛擬化技術,每年惠普數(shù)據(jù)中心減少了60%的能源消耗,服務器數(shù)量減少了40%,處理能力卻提高了250%。據(jù)IDC預測,到2010年,將有170萬臺新的物理服務器用于運行虛擬機,占出貨總量的14.6%。
整合數(shù)據(jù)中心和應用虛擬化技術,雖然簡化了IT管理,降低了服務器和軟件成本,提高了資源利用率等,但是,原本通過網(wǎng)絡運行的數(shù)據(jù)和應用程序會增加很多,WAN連接經常處于飽和狀態(tài),擁塞問題就更加嚴峻了。
如何突破網(wǎng)絡速度瓶頸,讓WAN如同LAN一樣,無障礙使用多種軟件應用?
網(wǎng)速瓶頸
導致WAN上應用性能欠佳的主要原因有三:帶寬擁塞、傳輸層繁瑣和延遲,以及應用協(xié)議低效。
帶寬擁堵是指各類應用競爭帶寬份額導致WAN上的流量擁塞、延遲或丟棄,吞吐量降低,大量數(shù)據(jù)包需要重新傳輸。執(zhí)行IT整合后,各個分支機構使用或更改的數(shù)據(jù)必須通過WAN在機構與數(shù)據(jù)中心之間來回傳輸。通過WAN頻繁打開和保存文件,導致對時間敏感的應用程序受到嚴重影響。此外,視頻和IP語音(VolP)等多媒體應用對帶寬的要求也顯著提高。
TCP作為互聯(lián)網(wǎng)的事實標準協(xié)議,本身存在固有的“繁瑣性”,因為作為一個可靠的協(xié)議,它要求確認每次數(shù)據(jù)包發(fā)送。這樣,就增加了所有基于TCP協(xié)議的應用程序和數(shù)據(jù)傳輸?shù)木W(wǎng)絡往返流量。用戶在LAN上體驗到的延遲程度非常低,幾乎不影響吞吐量或延遲反應時間,通常不會引起注意。但在WAN上,數(shù)據(jù)負載和TCP確認必須從A地傳輸至B地。當需要成百次或上千次網(wǎng)絡往返,每次往返的延遲為30~300毫秒時,WAN的應用性能明顯下降。
許多應用協(xié)議并沒有考慮到從以LAN為核心的環(huán)境向全球分布式環(huán)境的轉變,仍然依賴于僅適合本地數(shù)據(jù)傳輸?shù)膫鹘y(tǒng)設計結構。在許多情況下,交互式應用程序及支持協(xié)議需要對一次操作進行多次往返,因而導致應用繁瑣性增加。這些應用協(xié)議的低效導致更大的性能下降,嚴重影響員工的工作效率。
如何提高廣域網(wǎng)傳輸性能?最近幾年,快速發(fā)展的廣域網(wǎng)數(shù)據(jù)加速服務解決了這一難題。廣域網(wǎng)數(shù)據(jù)服務的主要作用就是消除距離,主要是消除企業(yè)分支機構之間的距離,讓30公里的距離仿佛變?yōu)?0米。
減少故障率
廣域網(wǎng)數(shù)據(jù)加速服務的主要功能,首先是解決了主數(shù)據(jù)中心同災難恢復站點、主數(shù)據(jù)中心同分支機構的升級和排除故障的困難;其次,解決了移動用戶、分支機構之間的通信。而據(jù)相關資料顯示,在與災難恢復相關的成本中,有近三分之一直接用于帶寬。廣域數(shù)據(jù)服務解決方案還可以降低帶寬占用率,避免產生昂貴的帶寬費用,從而幫助公司節(jié)省與災難恢復相關的重復性費用。
在災備應用中,備份和恢復策略要求將主要數(shù)據(jù)中心的數(shù)據(jù)拷貝到站點以外的地方,但是,由于備份流量大,如果WAN不支持該流量,備份或復制應用就無法被滿足。此外。在備份過程中,如果造成帶寬擁塞,還會對其他應用流量造成嚴重影響,導致多種業(yè)務操作出現(xiàn)性能異常。廣域網(wǎng)數(shù)據(jù)服務解決方案可以加快數(shù)據(jù)的備份或復制速度。有些用戶甚至發(fā)現(xiàn)備份或復制窗口從超過24小時下降到兩三個小時。
在計劃升級和停機事件中,應最大程度減少停機時間。例如,在主要數(shù)據(jù)中心維護的同時,將服務器遷移到另一個城市的數(shù)據(jù)中心,然后在計劃維護時間內,完成操作后再將這些服務器遷移回去。由于廣域數(shù)據(jù)服務的加速功能能夠最大程度提高業(yè)務處理速度,導致終端用戶很可能注意不到任何性能變化。
對于分支機構用戶和移動用戶網(wǎng)絡的應用加速,移動用戶需要在終端安裝相應的客戶端軟件即實現(xiàn)各類應用的加速,分支機構則不需要。以分支機構用戶下載遠程文件服務器上的文件為例,用戶發(fā)出請求后,遠程文件服務器上的文件開始傳輸時,在遠程端的廣域網(wǎng)數(shù)據(jù)加速服務器上,自動攔截響應,并將數(shù)據(jù)分段“打包”,3~16個字節(jié)通常可以代替SDR數(shù)據(jù)的一個兆字節(jié),只有新的字節(jié)才會被壓縮并通過廣域網(wǎng)輸送,在分支機構的廣域網(wǎng)數(shù)據(jù)加速服務器重組數(shù)據(jù)并發(fā)送給客戶。這種廣域網(wǎng)數(shù)據(jù)加速服務能夠保證雙向數(shù)據(jù)傳輸,是跨協(xié)議和跨應用的。
再次,雖然企業(yè)對數(shù)據(jù)中心進行了整合,但對于一些分支機構仍然需要保留部分服務和應用,如域名解析系統(tǒng)(DNS)、IP地址分配和管理(DHCP和IPAM)、身份識別認證(RADIUS)和文件分發(fā)(FTPI/PTP/HTTP)、活動目錄、打印、流媒體和安全等。這些額外的設備需要更多的電源、冷風和空間。由于應用廣域網(wǎng)數(shù)據(jù)加速服務,就可以對這些服務器使用虛擬服務。
方便部署
當前廣域網(wǎng)解決產品和方案比較多,有思科、riverbed等,有的將廣域網(wǎng)加速服務放在路由器中,有的是獨立設備,放在路由器和防火墻之后。如何選擇合適的產品和解決方案,從技術上看,廣域網(wǎng)數(shù)據(jù)服務是在網(wǎng)絡層和傳輸層對傳輸數(shù)據(jù)進行優(yōu)化處理,適用有多種分支機構和多個數(shù)據(jù)中心的用戶。在方案上,要讓用戶的現(xiàn)有資源,如IP地址、網(wǎng)絡、服務器、各種各樣軟件的應用等順暢無阻,簡化用戶部署,具體有下面幾點。
其一,產品所采用的協(xié)議,以采用標準TCP協(xié)議的產品為佳。目前有個別廠商在廣域網(wǎng)傳輸部分采用的是私有UDP協(xié)議,這類產品主要是通過搶占其他正常流量的帶寬來為自己所需的部分流量加速,這種原理類似于BT,存在著過度侵占帶寬的隱患。
其二,支持應用的豐富程度。廣域網(wǎng)加速產品都會對廣域網(wǎng)上的一些典型應用進行應用分析,然后做基于應用的優(yōu)化。在選擇產品的時候還應關注其對應用支持的豐富程度,除了可以滿足自身應用發(fā)展的需求之外,還能從對應用支持的豐富程度上來判斷廠商的實力。
其三,部署的方便程度。廣域網(wǎng)的網(wǎng)絡環(huán)境比較復雜,一個好的廣域網(wǎng)產品,應當具備良好的自發(fā)現(xiàn)性,方便用戶大規(guī)模部署。企業(yè)用戶在采購時,最好選擇那些帶有自發(fā)現(xiàn)設備功能,具有集中部署管理能力的產品。
最后一點就是對原有網(wǎng)絡的適應能力。廣域網(wǎng)節(jié)點多、地域廣、網(wǎng)絡架構環(huán)境復雜,因而所選擇的產品最好具備強大的適應能力,包括組網(wǎng)方式和鏈路的支持負責程度。那些支持串接、旁路、集群等各種組網(wǎng)方式,并且可以支持衛(wèi)星鏈路、基于Internet的IPSecVPN、155M以上ATM鏈路等一些特定的廣域網(wǎng)鏈路產品,無疑給項目的部署和將來的擴展提供了極大的便利。