NPM Network Performance Manager
APM Application Performance Manager
通过广域网加速产品,用户的分支机构和合作伙伴无论身在地球的哪一个角落,都可以轻而易举的加速其重要的应用程序和数据,在广域网上获得近似局域网的应用访问感受。
广域网加速的原因
目前,企业级用户的广域网传输问题主要来自两方面,即链路与应用。链路问题包括带宽受限、网络时延大、丢包率严重等;应用的问题则集中于大数据量的传输,以及应用自身在广域网环境下的低传输效率。广域网加速设备提供了对以上网络传输和应用交互问题的一整套优化技术。
常见的广域网加速技术
数据缓存技术
数据缓存技术(在专线环境下,此技术具有决定性的意义,帮助用户提升带宽的实际传输能力和价值)
高速缓存技术很早就出现,它主要用来解决带宽瓶颈、应用延迟问题。目前市场上有一些产品比较典型的就是采用WEB文件缓存和数据字节缓存技术这两种。将WEB文件缓存到设备中,主要是针对WEB 应用访问,对于TCP应用是没有效果的;另一种是动态缓存,将数据压缩以后按照重复性频率较高的字节以指针的方式缓存于设备中,下次遇到同样的数据时,将直接从缓存中存取。(这类技术是当前的主流应用;该技术从存在目标上是解决文件同步级的“加速的”,对应用系统的加速主要由其他相关技术实现)
TCP优化及应用优化
TCP优化及应用优化 (这个是WAN优化领域的关键技术之一)。专用的TCP加速或应用加速设备可以帮助改善网络环境中的应用性能,如大带宽链路、大文件传输、高时延、相当大的网络交易等。TCP优化主要解决数据丢包、TCP延迟问题;应用优化主要解决应用延迟问题(如果一个应用在应用层就受到应用消息大小和数据回应及确认需要的限制时,不管带宽有多充裕,也不管是否已经避免了由TCP协议的端到端应答机制造成延迟瓶颈或是TCP的慢启动和拥塞控制行为引起延迟瓶颈,应用延迟不可避免。)。目前市场上的专业TCP加速设备及应用加速设备都需要在企业链路的两端部署,代价非常高。这些专用的加速器都需要自己的专门协议才可以达到加速效果,也就是说基于网络是不透明的。后果就是,网管人员或系统无法看到正在广域网上运行着的应用,还有必要为这些设备所用的专用传输协议在安全设备上特别打开通道,带来安全隐患。
数据压缩
压缩可提高应用性能,创造更大的吞吐率,更快的性能以及更大的网络容量。压缩可更快地传输数据,让更多的流量通过有限的广域网链路。当获得更多的带宽时,最关键业务应用的性能便可得到大大的提高。数据压缩需要设备成对使用,部署在连接的两个端点。大部分的企业都会在其各个分支机构分别部署一台设备,这样各分支机构之间以及与主站点之间都可以交换流量。这种部署方案可充分利用整个企业的所有带宽。每个设备压缩Outbound流量,接收终点的设备解压缩Inbound流量,将流量恢复至原始状态。数据压缩技术主要解决带宽瓶颈,具有广泛适用性。
服务质量控制QoS
服务质量控制或带宽管理QoS有助于减轻带宽的竞争。对于宝贵的WAN带宽,应用之间会有竞争,控制竞争的一个有效方法是利用带宽分配和服务质量(QoS)工具。IT人员能够根据应用业务规则分配WAN上应用的优先级,确保该应用能够获得足够的带宽,从而提高与业务紧密相关的生产率。
写完之后才发现,其实以上的技术只有TCP优化技术才是真正的提高了广域网的传输速度。其他几项技术都是在对广域网进行优化,不过题目都是广域网加速了就不改了。
现在企业国际化,全球化已经是很普遍的事情。无论是企业自建网络,还是云服务提供商,都需要利用WAN(广域网)把各个站点连接起来。
而混合WAN连接方式已经成为主流:MPLS VPN或专线,Internet连接远端站点或公有云。WAN就如同高速公路,距离,带宽,延迟总会影响最上层应用体验。
有人说,增加带宽不就解决了吗?!
其实不然,这里有很多要考虑的地方,不把整体WAN的性能提升,上层应用永远不会有好的体验。
在我2009年进入雪佛龙的时候,公司就已经在用Riverbed Steelhead对全球WAN线路进行优化,WAN加速能达到2-4倍。
在我三次搭建南海海上钻井平台基础架构时,Riverbed Steelhead更是功不可没,由于海上钻井平台只能选用卫星通讯,但卫星链路低带宽(1.5Mbps),高延迟(500ms),使上层应用体验极差
Riverbed Steelhead广域网优化在这种极端环境下充分体现了其价值,使上层应用体验改善。
本文将对Riverbed公司和其核心产品Steelhead做一个简单介绍。
Riverbed于2002 年由Jerry Kennelly创立,至今他仍是CEO。公司原名NBT(Next Big Thing),于2003年更名为Riverbed,总部位于旧金山。
Riverbed将自己定义为一家Application Performance公司,着力打造WAN性能优化。
现在主要有四大产品线:
- Riverbed SteelHead:业界第一WAN优化解决方案。
- Riverbed SteelCentral:性能管理和控制套件。
- Riverbed SteelConnect:下一代SD-WAN平台。
- Riverbed SteelFusion:分支站点零IT解决方案。
在最新的2016 Gartner WAN Optimization 魔力象限报告中,Riverbed依旧位于领导者象限,并占据广域网优化市场51.3%的份额,是业界绝对的第一。
当然我们也很高兴看到中国企业Sangfor(深信服)出现在魔力象限中,虽然位于玩家象限,但我们期待他能越做越好。
影响WAN 性能的两大问题:
延迟: Chatty Applications and Protocols(啰嗦的应用和协议)总是会有很多的来回交互(一个Server发包,问对方Server是否收到,对方再回应,如此反复),如果WAN距离很远,则结果更糟。
发送一个60M的PPT文件,这样的反复会发生2000-3000次。这样一个简单的文件传送将导致20ms-1200ms的延迟。
TCP窗口大小:限制了每个包的吞吐量。增加带宽当然会扩大整个管道大小去处理更多的数据交互,但每个包的交互还是受限于TCP窗口大小而使用很小的管道。
Riverbed Steelhead如何解决这些问题?
Steelhead至少是成对部署,如果多个站点都想实现WAN优化,那每个站点都得部署。它是位于路由器后方,所以可适用于任何WAN线路。
Steelhead使用三大核心技术来优化WAN:
Data Streamlining
不发送重复数据:或称数据消重机制,用户重复的访问某些数据,一端Steelhead会以16Bytes参考值的方式告之另一端的Steelhead,这些数据已经被发送过了,你可以在本地重组。
可扩展的数据参考方式:比如用户从服务器下载了一个文档,在发送端和接收端的Steelhead看到了文档并将其切成小块存在本地。然后用户更改了文档并email发送给原地点的10位同事,在这个例子中只有被更改的数据在WAN上发送,16Bytes参考值告之远端Steelhead如何重组文档。
只关心数据:对Steelhead来说,数据就是数据,无论什么格式或来自什么应用。想想在文件或应用中有多少”the”和”a”(中文环境有多少“的”),Steelhead认为那些Bytes都是一样的,无需再次发送,这种消重机制能减少65%-95%的数据在WAN上传送。
Transport Streamlining
更快的往返速度:传统TCP遵循“慢启动”规则,即先从小块数据发送,持续增大数据块直到接收端不能处理大数据块为止,然后又重新开始,并重复这个过程。Transport Streamlining避免了TCP重启动,找到一个最优的包大小,并一直使用这个大小来发送数据。
Data Streamlining和Transport Streamlining的结合:Transport Streamlining实现了更少的往返过程(最多可达98%的减小),并使每一趟发送更多的数据,这使得吞吐量增加,结合Data Streamlining,每个数据包可利用16Bytes参考值虚拟的承载MB的数据。
Application Streamlining
调整各种应用协议,比如CIFS,HTTP, HTTPS, MAPI, NFS, and SQL等等。对各种Chattiness协议做深入了解,把原先发送端和接收端往返的交互终结在LAN,即发送端和本地Steelhead交互,远程Steelhead和接收端交互,避免了大量的反复交互穿越WAN。
以下是Gartner对Riverbed的强项和注意事项的原文,以供大家参考:
Strengths
- Riverbed offers the broadest set of capabilities in the industry, including features for largebranch office networks, data center replication and storage networking protocols,single remote users, and optimization to cloud services.
- Riverbed offers a gooddirect internet solution with IP VPN and single-ended HTTP caching, advanced SSL proxy for public SaaS connectivity, and internet- and SaaS-specificvisibility.
- The combination of SteelHead and SteelCentral App Response provides very good visibility andreporting capabilities for drill-down reporting across networks, servers,applications, web apps, pages, objects, sites and users (including end-userexperience).
- The new Secure Transportfeature supports an IPsec-encrypted overlay mesh network, and a partnership with Zscaler provides the ability to scan optimized traffic for securitypurposes before going to the cloud.
Cautions
- Riverbed's price can besignificantly higher than its leading competitors, and although it does respondwhen competitively challenged, its discount policies can be inflexible andinconsistent.
- Riverbed's portfolio isextensive and has a broad solution scope, with six product ranges and multipleoptions within each range. However, this can make it difficult to understandhow to meet functional needs.
- Riverbed has innovatedless in the past 12 months than previously, and has been slow to embrace hybridand SD-WAN. Its WAN path selection capabilities are more basic thansegment-leading vendors.
- Gartner clients havereported that the solution can be difficult to manage in complex applicationenvironments, which can lead to misconfiguration and degraded applicationperformance. However, Riverbed is adding autoconfiguration capabilities, andsupport is very responsive and highly rated by Gartner clients.