隨著IT基礎架構的快速整合導致的數據相對集中、企業雇員全球化移動辦公逐漸成為潮流，越來越多的企業應用系統交付需要通過廣域網進行傳輸訪問;而廣域網分支和總部數據中心之間的應用交付性能及良好的用戶體驗，不僅可以有效提升辦事處的工作效率，也可以在廣域分支對客戶多元化服務提供方面提供保障。

　　隨著IT基礎架構的快速整合導致的數據相對集中、企業雇員全球化移動辦公逐漸成為潮流，越來越多的企業應用系統交付需要通過廣域網進行傳輸訪問;而廣域網分支和總部數據中心之間的應用交付性能及良好的用戶體驗，不僅可以有效提升辦事處的工作效率，也可以在廣域分支對客戶多元化服務提供方面提供保障。

　　第 I 章 廣域網業務類型分析

　　廣域網分支辦事處作為企業覆蓋各區域市場交易活動的主體，其業務承載的種類比較多樣化,同時每種業務有其自身的特點及對網絡的要求,歸結起來主要有如下幾種。

　　1.企業生產業務應用系統

　　支撐企業分支正常運轉的核心應用，如企業集團OA辦公系統、企業的財務系統、訂單管理系統、ERP企業資源系統、CRM客戶關系管理系統等，其數據報文傳輸以小包居多，且一個應用往往需要分支客戶端和總部服務器之間進行多次的交互，實現諸如應用數據庫的查詢，數據輸入提交等行為。網絡的時延對于其客戶端的應用體驗有最直接的影響;。

　　2.大文件的數據傳輸應用

　　主要包括遠程分支的文件共享(CIFS)、總部數據的遠程緩存、數據同步(數據庫同步、災難備份)、大數據包提交等應用場景。數據傳輸以單方向為主，大多數情況下都是從企業總部數據中心到遠程分支，鏈路中傳輸的以大數據包為主，單次傳輸容量達到數十兆甚至數G等。在這種情況下，廣域網的鏈路帶寬將直接影響用戶的傳輸結果，大容量、長時間、多頻次的數據下載將嚴重影響廣域網的帶寬利用。

　　3.以語音、視頻、QQ/MSN等即時消息為主的統一通信類業務

　　這類應用盡管對企業的生成業務沒有直接的關聯，但是對于企業遠程分支和總部的溝通效率有非常積極的影響，利用這些工具可以有效提升企業遠程分支和總部的工作協同。常見的種類包括VoIP會議電話、Video視頻會議、QQ/MSN等即時聊天工具、網絡會議等。其數據傳輸以雙向交互為主，報文的長度不確定，大包小包都混合存在，對于網絡帶寬和時延RTT都有較高的要求。

　　4.Internet類業務應用：

　　對于部分需要通過總部進行互聯網訪問的遠程分支而言，基于HTTP的web瀏覽業務和部分P2P類下載業務也是其組成部分之一。由于該業務的優先級相對較低，即時帶寬不足或者鏈路時延較大也是可以接受的。對于該類型業務最重要的是要防范大量工作無關業務對于帶寬的濫用。

　　可以看出，現階段的廣域網質量相比與期望相比仍然有較大的差距，總結起來主要存在以下三個方面：

　　1) 應用時延太大導致用戶體驗差

　　對于C/S模式下的企業應用，客戶端和服務器之間的一次操作需要進行多達幾十次的協議握手交互，直接導致遠程分支的響應緩慢甚至不響應，這是廣域網優化面臨的關鍵問題。現階段除了廣域網優化技術外，沒有更合適的解決方案。

　　2) 帶寬利用率不足，部署及維護成本高

　　面對需要進行大數據量傳輸、或者是頻繁進行數據下載傳輸的應用(如FTP)等，安裝部署大容量的遠程服務器，用來充當本地的數據緩存，從而實現對大量常用應用的本地存取，避免占用廣域鏈路的資源，是一種相對有效的手段，遺憾的是除了需要較大的成本投資外，對于這些設備的日常維護管理也比較復雜;

　　3) 關鍵業務帶寬質量無法保證

　　網絡承載internet類互聯網應用的時候，帶寬搶占的現象會非常嚴重。盡管通過擴充帶寬的方式，或者是利用交換機/路由器的ACL/QoS技術能夠實現簡單的帶寬管理，但是由于交換機路由器本身對于業務的識別能力有限，單純依靠ACL無法準確區分業務種類，且在業務帶寬占用情況發生變化時，預先配置的ACL也無法實現主動的策略調整。因此對整個廣域網的可視化管控將無法保證。

　　在這樣的背景下，廣域網優化技術隨之產生。

　　[導讀]隨著IT基礎架構的快速整合導致的數據相對集中、企業雇員全球化移動辦公逐漸成為潮流，越來越多的企業應用系統交付需要通過廣域網進行傳輸訪問;而廣域網分支和總部數據中心之間的應用交付性能及良好的用戶體驗，不僅可以有效提升辦事處的工作效率，也可以在廣域分支對客戶多元化服務提供方面提供保障。

　　第 II 章 廣域網優化的關鍵技術實現

　　根據權威咨詢機構Gartner的描述和定義，廣域網優化是在總部匯聚點和各廣域分支之間對稱部署，通過消除網絡延遲、數據包丟失和帶寬限制所帶來的影響，提升應用的交付質量。其核心技術主要是QoS業務識別和流量控制、TCP的協議優化、數據緩存壓縮等。

　　(i) QOS業務識別和流量控制

　　在有限的鏈路帶寬下，面對廣域網分支承載多種業務類型，實現對廣域網分支業務的精細化識別和帶寬管理，是廣域網優化設備的關鍵功能之一，也是用戶在實際使用中感受最為直觀的功能。，廣域網優化技術需要重點考慮四個方面的問題：

　　1)識別企業關鍵業務類型，并為關鍵業務提供QoS服務質量保證。

　　2)發現企業工作無關業務，實現對這些垃圾流量的及時清理，避免對帶寬的濫用。

　　3)對于企業其他一般性業務，基于時間段、帶寬、用戶群組靈活定義QoS訪策略。

　　4)提供可視化的管理工具，實現對分支業務的多維度報表監控、應用情況分析、QoS策略配置調整、多設備的批量管理等功能，提升整個業務管理平面的可操作性及簡易化使用。

　　涉及到的技術實現主要包括DPI(Deep Packet Inspection)深度報文檢測技術和QOS流量管理。DPI深度報文檢測是目前比較前沿的技術，其對業務的識別不再依靠簡單的報文頭信息，而是通過對報文內容的逐包分析來定義業務類型。典型技術手段如通過對報文的固定端口號進行業務識別、對報文負載中包含的關鍵字特征進行識別、通過對協議報文的控制通道分析數據通道的狀態信息進行識別、或者是通過對業務的連接行為分析進行識別等。同時，在對企業業務精確識別之后，可以通過QoS流量管理技術實現流量管理和帶寬保證。在這個方面，除了常見的DSCP優先級標記、端口隊列調度、端口擁塞避免等技術外，廣域網優化設備還包括層次化的QoS技術，利用這種技術，可以基于用戶組、用戶、協議大類、協議小類和時間等多個維度進行組合，實現對帶寬的精細化管理。只有這樣，廣域網鏈路承載的各種業務才能夠合理的利用帶寬資源，提升廣域鏈路的帶寬利用效率。

　　(ii) TCP連接的優化

　　企業的遠程分支跨越廣域網時，由于途徑的設備跳數多，路由變化也比較頻繁，應用上有延遲不可避免，但這并不是影響應用系統的關鍵因素，且廣域網的優化設備本身也很難縮短時延。

　　TCP優化主要針對諸如ERP類的應用，當遠程客戶端在從總部服務器獲取相關頁面時，客戶端和服務器之間存在多次的小包信息交互，使得一個應用的時延增加數十倍甚至上百倍。通常的解決辦法是使用TCP代理技術,通過分支和總部的TCP優化設備，將原來單條的client到server之間的TCP連接切割成3個相對短路徑的TCP連接，即client和分支設備的TCP連接會話，分支設備和總部設備之間的TCP連接，總部側設備和服務器之間的TCP連接。這樣，分支優化設備可以在短時間內代理client提交的多次消息請求，并合并成單條TCP消息與server進行交互;同時總部側和業務服務器之間也可以保持少數的長連接，避免頻繁的連接請求消耗業務服務器的性能，影響應用的交互效率;而廣域網分支內部的高速局域網內無疑為客戶端和分支側優化設備的多次TCP交互提供了很好的時延保障。通過減少跨越廣域網鏈路的TCP連接校驗的次數，有利于減少延時的累計時間，從而提升TCP連接的效率，改善客戶端用戶的應用體驗。

　　(iii) 數據壓縮技術

　　廣域網的數據壓縮可創造更大的吞吐率，更快的性能以及更大的網絡容量。為了有效減少廣域網的數據傳輸數量，數據壓縮技術以實現以下兩個目標為主。

　　1)針對同一個數據傳輸塊，盡可能傳輸不重復的內容，重復部分的通過指針等表達方式進行描述。為了做到這點，廣域網優化設備在進行數據傳輸之前，需要在緩沖區中對數據做盡可能小的數據分段并進行符號標記，以便在具體進行傳輸時，將報文前段出現過的重復內容通過指針符號描述，使得整個數據傳輸塊都是由不同的數據分段輔助字符指針所組成。接收端優化設備將在緩沖區實現對數據的組裝還原并建立其規模龐大的本地緩存數據庫。

　　2)針對先后發生的不同數據傳輸塊，只傳輸數據塊中差異化的部分。在進行傳輸頁面數據之前，先和本地緩存的數據進行比較，將相同的內容用指標描述，只傳輸差異化的數據內容到對端設備。如對PPT文件或者ERP系統的查詢、表單修改等操作，涉及到的LOGO、表頭、表尾、部分頁面默認數據都是相同的，則不需要重傳;對于再次更改的PPT或ERP表單，其往往也只是更改了非常少的內容，再次傳送只需要傳送更改的內容即可，從而達到優化的效果。

　　(iv) 數據緩存技術

　　數據緩存技術也是提高廣域網性能的最有效的方法之一，尤其是對遠程分支需要頻繁訪問總部的數據內容，效果更加明顯。這種情況下的數據緩存包含兩個方面內容：

　　1)分支優化設備緩存。當遠程分支第一次從總部獲取數據文件之后，該數據塊將被分支優化設備高速緩存，之后如果該分支辦公室的其他用戶再請求同一份文件的時候，優化設備將在該請求進入廣域網連接之前截獲這個請求，然后直接從本地緩存區域進行高速的本地傳輸。

　　2)總部優化設備緩存。當分支用戶通過總部優化設備訪問過總部數據文件后，總部優化設備也將對該數據內容進行高速緩存，這樣一旦其他分支的用戶也需要訪問該總部數據文件，總部優化設備將直接將該文件進行廣域傳輸，以減少服務器頻繁進行數據交互的壓力，間接的提升了服務器對其他應用的響應速度，縮短了交付時延。對于包含動態對象的緩存頁面或文件，需要通過技術手段保證動態緩存內容和服務器內容的實時同步，確保用戶訪問的實時性。

　　備也將對該數據內容進行高速緩存，這樣一旦其他分支的用戶也需要訪問該總部數據文件，總部優化設備將直接將該文件進行廣域傳輸，以減少服務器頻繁進行數據交互的壓力，間接的提升了服務器對其他應用的響應速度，縮短了交付時延。對于包含動態對象的緩存頁面或文件，需要通過技術手段保證動態緩存內容和服務器內容的實時同步，確保用戶訪問的實時性。

　　[導讀]隨著IT基礎架構的快速整合導致的數據相對集中、企業雇員全球化移動辦公逐漸成為潮流，越來越多的企業應用系統交付需要通過廣域網進行傳輸訪問;而廣域網分支和總部數據中心之間的應用交付性能及良好的用戶體驗，不僅可以有效提升辦事處的工作效率，也可以在廣域分支對客戶多元化服務提供方面提供保障。

　　第 III 章 廣域網優化技術展望

　　現階段，廣域網優化技術的成功部署，有效的提升了遠程分支關鍵業務的服務質量，尤其是對ERP或CRM等企業業務系統的響應延時改進，很好的提升了遠程用戶的使用體驗。隨著業務系統的進一步豐富以及IT基礎架構整合的需要，廣域網優化技術在后續的發展過程中，還需要對以下幾個方面進行重點研究。

　　1、 關注對UDP應用的優化

　　前面討論的廣域網優化技術主要是針對TCP流量，涉及的關鍵技術也是基于TCP的協議優化和報文重組，針對企業現階段的很多關鍵業務系統也是以TCP承載為主，兩者實現了很好的結合。但是在實際網絡環境也同時部分UDP流量，如DNS、VoIP和一些媒體數據流，對于這些應用來說，數據的壓縮程度或通用的壓縮算法將可能影響業務(如語音和視頻)的服務質量。因此，如何針對這些典型的UDP流量進行優化并且不損害語音或視頻等業務的服務質量，是在后續的技術實現上需要考慮的問題。

　　2、 強化對HTTPS加密應用的優化

　　在企業的遠程訪問過程中，隨著Browser/Server模式的盛行，部分企業的關鍵應用(如ERP系統)也開始提供基于B/S的SSL/TLS加密模式的遠程安全接入解決方案，經過SSL/TLS加密的數據在廣域網傳輸將會更加安全可靠。但是在這種情況下，傳統的廣域網優化技術無法實現對這種HTTPS加密流量的內容識別和優化處理，必須要采取SSL proxy代理技術。客戶端和分支優化設備之間建立SSL的會話連接，分支優化設備和總部優化設備之間建立另一個SSL的會話連接，在這種方式下，可以確?？蛻舳说脑L問請求安全的接入到總部的應用服務器。這種方法從技術原理上可以實現，但是也存在兩個問題：一方面廣域網優化設備必須提供更高的處理性能以保證在使能SSL加解密之后的整體性能，另一方面必須將服務器的CA證書和加密私鑰發布到廣域網優化設備上，將可能出現新的安全風險。因此，如何更好的平衡技術實現和安全風險之間的矛盾，將成為后續另一個技術關注點。

　　3、 產品如何適應數據中心的融合及虛擬化趨勢

　　在數據中心走向融合、獨立化的過程中，基礎網絡、存儲、服務計算等資源已經率先開始整合和虛擬化的建設。作為廣域網訪問數據中心資源的重要橋梁，廣域網優化設備無論是從產品形態還是業務特性上，都應該考慮如何適應這種虛擬化的趨勢。

　　從產品形態上來看，無論是獨立的盒式設備，還是和路由器平臺集成的應用優化模塊，都需要考慮提供更高的性能以支撐更大規模的應用，需要考慮虛擬化技術的實現以適應基礎網絡整合的需要。如果說更高的性能可以依賴現階段的芯片技術的進步得到滿足的話，實現虛擬化技術所面臨的挑戰則更大：除了要考慮設備的虛擬化資源管理之外，還需要考慮業務策略如何實時跟隨企業應用在服務器虛擬機之間的遷移，以確保應用系統平滑遷移后相關的廣域網優化策略能夠同步遷移并繼續提供優化服務。這將是廣域網優化領域在后續較長時間內最重要的技術方向。

　　第 IV 章 結束語

　　相信隨著廣域網建設的進一步深入，基于廣域網的優化技術必將成為整體解決方案的重要組成部分，有效提升廣域網承載的多種業務應用的服務質量，促進企業廣域分支的建設。