1、引言
现在大多数企业都有分布在全国或全球的分支机构,各分支机构和总部间的网络建设日渐完善,而且大多数企业都会建设集中的数据中心。对企业用户来说,作为网络的心脏,集中的数据中心部署对网络提出了更高的挑战。高性能、扩展性、可靠性、灵活性、安全性等都成为数据中心缺一不可的因素,特别是在数据流传输量快速增长的同时还要保持稳定的运行。
如果用户在访问某个网站时,多次遭到“server is too busy”的应答,则再次访问该网站几乎是不可能的事情。若用户正在进行信用卡支付业务时,突然掉线可能会产生严重的后果。那么该如何着手解决这些瓶颈问题,从而提高网络的服务质量和可靠性呢?要解决这个问题,首先要分析导致网络服务质量低下的根源在哪里。以上的瓶颈问题除了带宽因素外,协议处理机制是另一个影响网络质量的因素,而一味增加带宽并不能从根本上解决上述问题。为此,加速设备厂商提出了相应的加速技术,以下简要概括这两种基本的加速技术及相关的典型产品。
网络加速就是提高用户访问网站的响应速度。其主要应用领域包括:企业网上办公、互联网视频、网络游戏、网络应用、社区交流、电子商务等。目前,已经出现了很多加速设备厂商,其中典型的有:Riverbed、深信服科技、思科系统公司、Packeteer、华夏创新、Juniper网络公司等。
2、数据优化技术
数据优化指尽量减少数据在广域网(WAN)中传输的数量,优化所有的WAN流量。现在加速设备中普遍采用的技术基本上就是数据压缩和重复数据消除技术。数据压缩指去掉冗余的、确定的或可推知的信息,保留不确定的信息。在广域网中,通过数据压缩技术可以提高用户传输数据的效率,传统的压缩方法可以提高50%的传输性能。目前在广域网加速领域中比较新的数据优化技术有思科公司提出的重复数据消除(DRE)技术和Riverbed Rios6.1中所采用的技术。
DRE技术是在成对部署的加速网关内,都维持一个DRE数据库,数据库包括数据块和签名两部分。先把重复数据分成较小的数据块,用一个6字节的签名来代替,并在数据块汇聚的区域也生成6字节的签名。数据块汇聚区域经过编码后再发送给LZ压缩机制进行压缩。这样,DRE在搜索数据块的时候,先搜索出最大的汇聚数据块,再逐渐过渡到最小的数据块,数据的压缩比例可以达到100:1。这种方法不会影响数据信息或协议的完整性,并能缩短传输导致的延迟,极大地提高了网络性能。
RiOS6.1中采用的技术是把数据进行分段并为其建立索引,建立索引的数据与磁盘上的数据进行比较,以前发送过的数据段不会通过WAN再次发送,而只发送与其对应的引用来代替它。如果是新的数据,就通过LZ压缩算法压缩后发送给对端的加速设备,最后把新数据和引用还原后传给客户。这其中使用了获得专利的引用结构(SDR),一个引用最大可以代表数兆字节的数据。RiOS提出的数据优化的扩展比例也可达到100:1的效果。
3、传输优化技术
传输优化是通过窗口扩展、拥塞控制、数据重新打包、连接管理、并行TCP等技术,动态地调整数据流量以适应网络的变化,从而降低WAN的往返时延,保证可靠快速的传输。
3.1 并行TCP技术
由于TCP在广域网存在诸多的不足,开始出现了很多改进的TCP协议,如TCP New Reno、TCP Vegas、Fast TCP、CTCP等。这些协议都是通过调节拥塞窗口进行拥塞控制来提高网络性能的,而并行TCP是通过改变TCP连接数目来提高网络的性能。具体方法如下:当有一个大数据包到来时,把大数据包分为N个小块,每个小块建立一个TCP连接,这样,在没有发生拥塞时,一个RTT内,TCP的拥塞窗口就会增加N个连接。它是一个单独TCP流连接的拥塞窗口增长的Ⅳ倍。在拥塞避免阶段,如果某一条连接有丢包,那么这条连接的拥塞窗口就减少一半,而其他连接的拥塞窗口并不减少,总的拥塞窗口也只减少了1/2N,比单TCP流的拥塞窗口减少要慢得多。从拥塞恢复过程来看,一个连接只占有整个带宽的很小一部分,对于这个小流来说,BDP就小很多,这样整条链路的吞吐量就会增加。目前,Riverbed推出的RiOS6.1版本就是采用了并行TCP技术来提高链路的吞吐量的。
3.2拥塞控制
标准TCP采用丢包作为网络拥塞的标志,拥塞信号通过确认包反馈给发送端,发送端调节拥塞窗口来进行拥塞控制。但是丢包反馈的网络拥塞情况只有1比特,不能对链路容量的变化及时做出反应,而且标准TCP在广域网中性能低下,因此业界提出了一系列适合BDP网络的高速TCP协议,包括:基于队列时延FAST-TCP和CTCP,可以提供多比特的拥塞信息;基于丢包的HS-TCP,根据当前窗口的大小调整拥塞窗口;基于丢包的STCP,采用MIMD算法控制拥塞窗口,稳定性好;BIC TCP算法,解决了传输流之间的RTT不公平性问题;CUBIC在BIC TCP的基础上保持了可扩展性和稳定性。在Rios6.1版本的加速产品中,采用了HS-TCP和MX-TCP(极速TCP)协议。它们能在链路空闲时很快达到最高吞吐量,在发送拥塞时,窗口减少较慢,能够更高效地利用网络带宽。若一个连接上有其它流量,HS-TCP和标准TCP一样,会降低发送速率以便其它用户发送数据。而MX-TCP则会100%地使用分配的带宽量,直到传输结束,在传输过程中不会在丢包的情况下退出,而只重传丢失的包。Rios利用HS-TCP和MX-TCP,实现了在高时延的情况下,一个TCP连接的吞吐量可以达到12 622 Mbit/s。
4、其他的加速技术
4.1 TCP代理
TCP连接时采用的三次握手确认机制,在局域网中性能良好,但是因为广域网高延时的特点,这种机制的响应速度就比较慢。利用分段转发的思想,国内外设备厂商研究出了TCP代理网关。这种机制一般是采用双网关的模式,把两个加速网关分别布置在广域网的两端(即局域网——网关——广域网——网关2),这样,网关加速设备监听确认消息,并管理广域网上的信息传输。这种机制对于交互比较多的Web加速方面效果明显。
4.2 CDN(内容分发网络)
CDN是在现有的网络中增加一层新的网络架构,把网站的内容发布到离用户最近的网络边缘,使用户能在离自己最近的地方得到服务,以此来解决网络拥塞、响应速度慢的问题。CDN对于静态内容比较多的网站加速效果明显,对于动态的内容较多的网站,数据库很难时刻同步。这时,只有通过超高速通道把用户的请求转发到主服务器,主服务器再把响应发回CDN节点保存,然后由CDN节点发给用户。因为是经过超高速通道,速度很快,所以用户一般感觉不到。
4.3 对SSL(加密套接字协议)的加速
保证数据正确无误地到达对端是传输中最重要的一环,所以在广域网中对于加密数据的传输也变得非常重要。目前RiOS6.1设备可以提供SSL流量加速的功能。当RIOS的加速设备接收到数据后,先把数据解密并优化,然后在传输到WAN之前进行加密(不需要把证书分派到边缘节点,所有证书和私钥都保存在数据中心)。当数据到达WAN另一端的时候,加速设备把数据解密、解码,然后加密后送到客户端。这种优化是双向的,对所有经过WAN的数据都进行了加密。也有一些其他产品支持SSL流量的加速,但它们需要把证书或私人密钥分发到其他站点,这样做会带来严重的安全隐患问题。
5、结论与展望
目前,许多企业应用广域网加速设备产生了可观的经济效益。但是广域网加速技术中还存在有待解决的问题:一是公平性问题,经过广域网加速后的数据流应该在保证自己的吞吐量最大化的同时,和其他的流量公平地竞争信道带宽,不能过多地抢占其他信道的带宽;二是目前提出的加速都是基于特定应用协议的加速,没有一种通用的加速平台可以提供大多数协议的加速。因此,广域网加速是一个新兴的领域,还有许多待解决的问题值得深入研究。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:广域网加速技术综述
相关文章
