標簽：廣域網虛擬化

隨著IT基礎架構的快速整合導致的數據相對集中、企業雇員全球化移動辦公逐漸成為潮流，越來越多的企業應用系統交付需要通過廣域網進行傳輸訪問;而廣域網分支和總部數據中心之間的應用交付性能及良好的用戶體驗，不僅可以有效提升辦事處的工作效率，也可以在廣域分支對客戶多元化服務提供方面提供保障。

隨著IT基礎架構的快速整合導致的數據相對集中、企業雇員全球化移動辦公逐漸成為潮流，越來越多的企業應用系統交付需要通過廣域網進行傳輸訪問;而廣域網分支和總部數據中心之間的應用交付性能及良好的用戶體驗，不僅可以有效提升辦事處的工作效率，也可以在廣域分支對客戶多元化服務提供方面提供保障。

第 I 章 廣域網業務類型分析

廣域網分支辦事處作為企業覆蓋各區域市場交易活動的主體，其業務承載的種類比較多樣化,同時每種業務有其自身的特點及對網絡的要求,歸結起來主要有如下幾種。

1.企業生產業務應用系統

支撐企業分支正常運轉的核心應用，如企業集團OA辦公系統、企業的財務系統、訂單管理系統、ERP企業資源系統、CRM客戶關系管理系統等，其數據報文傳輸以小包居多，且一個應用往往需要分支客戶端和總部服務器之間進行多次的交互，實現諸如應用數據庫的查詢，數據輸入提交等行為。網絡的時延對于其客戶端的應用體驗有最直接的影響;。

2.大文件的數據傳輸應用

主要包括遠程分支的文件共享(CIFS)、總部數據的遠程緩存、數據同步(數據庫同步、災難備份)、大數據包提交等應用場景。數據傳輸以單方向為主，大多數情況下都是從企業總部數據中心到遠程分支，鏈路中傳輸的以大數據包為主，單次傳輸容量達到數十兆甚至數G等。在這種情況下，廣域網的鏈路帶寬將直接影響用戶的傳輸結果，大容量、長時間、多頻次的數據下載將嚴重影響廣域網的帶寬利用。

3.以語音、視頻、QQ/MSN等即時消息為主的統一通信類業務

這類應用盡管對企業的生成業務沒有直接的關聯，但是對于企業遠程分支和總部的溝通效率有非常積極的影響，利用這些工具可以有效提升企業遠程分支和總部的工作協同。常見的種類包括VoIP會議電話、Video視頻會議、QQ/MSN等即時聊天工具、網絡會議等。其數據傳輸以雙向交互為主，報文的長度不確定，大包小包都混合存在，對于網絡帶寬和時延RTT都有較高的要求。

4.Internet類業務應用：

對于部分需要通過總部進行互聯網訪問的遠程分支而言，基于HTTP的web瀏覽業務和部分P2P類下載業務也是其組成部分之一。由于該業務的優先級相對較低，即時帶寬不足或者鏈路時延較大也是可以接受的。對于該類型業務最重要的是要防范大量工作無關業務對于帶寬的濫用。

可以看出，現階段的廣域網質量相比與期望相比仍然有較大的差距，總結起來主要存在以下三個方面：

1) 應用時延太大導致用戶體驗差

對于C/S模式下的企業應用，客戶端和服務器之間的一次操作需要進行多達幾十次的協議握手交互，直接導致遠程分支的響應緩慢甚至不響應，這是廣域網優化面臨的關鍵問題?，F階段除了廣域網優化技術外，沒有更合適的解決方案。

2) 帶寬利用率不足，部署及維護成本高

面對需要進行大數據量傳輸、或者是頻繁進行數據下載傳輸的應用(如FTP)等，安裝部署大容量的遠程服務器，用來充當本地的數據緩存，從而實現對大量常用應用的本地存取，避免占用廣域鏈路的資源，是一種相對有效的手段，遺憾的是除了需要較大的成本投資外，對于這些設備的日常維護管理也比較復雜;

3) 關鍵業務帶寬質量無法保證

網絡承載internet類互聯網應用的時候，帶寬搶占的現象會非常嚴重。盡管通過擴充帶寬的方式，或者是利用交換機/路由器的ACL/QoS技術能夠實現簡單的帶寬管理，但是由于交換機路由器本身對于業務的識別能力有限，單純依靠ACL無法準確區分業務種類，且在業務帶寬占用情況發生變化時，預先配置的ACL也無法實現主動的策略調整。因此對整個廣域網的可視化管控將無法保證。

在這樣的背景下，廣域網優化技術隨之產生。

[導讀]隨著IT基礎架構的快速整合導致的數據相對集中、企業雇員全球化移動辦公逐漸成為潮流，越來越多的企業應用系統交付需要通過廣域網進行傳輸訪問;而廣域網分支和總部數據中心之間的應用交付性能及良好的用戶體驗，不僅可以有效提升辦事處的工作效率，也可以在廣域分支對客戶多元化服務提供方面提供保障。

第 II 章 廣域網優化的關鍵技術實現

根據權威咨詢機構Gartner的描述和定義，廣域網優化是在總部匯聚點和各廣域分支之間對稱部署，通過消除網絡延遲、數據包丟失和帶寬限制所帶來的影響，提升應用的交付質量。其核心技術主要是QoS業務識別和流量控制、TCP的協議優化、數據緩存壓縮等。

(i) QOS業務識別和流量控制

在有限的鏈路帶寬下，面對廣域網分支承載多種業務類型，實現對廣域網分支業務的精細化識別和帶寬管理，是廣域網優化設備的關鍵功能之一，也是用戶在實際使用中感受最為直觀的功能。，廣域網優化技術需要重點考慮四個方面的問題：

1)識別企業關鍵業務類型，并為關鍵業務提供QoS服務質量保證。

2)發現企業工作無關業務，實現對這些垃圾流量的及時清理，避免對帶寬的濫用。

3)對于企業其他一般性業務，基于時間段、帶寬、用戶群組靈活定義QoS訪策略。

4)提供可視化的管理工具，實現對分支業務的多維度報表監控、應用情況分析、QoS策略配置調整、多設備的批量管理等功能，提升整個業務管理平面的可操作性及簡易化使用。

涉及到的技術實現主要包括DPI(Deep Packet Inspection)深度報文檢測技術和QOS流量管理。DPI深度報文檢測是目前比較前沿的技術，其對業務的識別不再依靠簡單的報文頭信息，而是通過對報文內容的逐包分析來定義業務類型。典型技術手段如通過對報文的固定端口號進行業務識別、對報文負載中包含的關鍵字特征進行識別、通過對協議報文的控制通道分析數據通道的狀態信息進行識別、或者是通過對業務的連接行為分析進行識別等。同時，在對企業業務精確識別之后，可以通過QoS流量管理技術實現流量管理和帶寬保證。在這個方面，除了常見的DSCP優先級標記、端口隊列調度、端口擁塞避免等技術外，廣域網優化設備還包括層次化的QoS技術，利用這種技術，可以基于用戶組、用戶、協議大類、協議小類和時間等多個維度進行組合，實現對帶寬的精細化管理。只有這樣，廣域網鏈路承載的各種業務才能夠合理的利用帶寬資源，提升廣域鏈路的帶寬利用效率。

關鍵詞：