释放分支机构潜能解决方案

白皮书:WAAS提高分支机构应用响应速度

分支机构应用分发问题

近期,企业数据中心的应用和存储资源日益趋向于集中化,而员工则随着分支机构的增多日趋分散。因此,远程访问Oracle 11i、Siebel、SAP、Citrix、HTTP和其他关键应用数据的用户越来越多,遍及全球各个地区。


应用分发对于广域网的依赖程度提高,对响应时间和成本都构成了影响。企业的分支机构会遇到下列问题:

  • 广域网带宽和延迟限制
  • 应用响应时间延长
  • 为满足用户生产率要求,需支出部署和管理服务器、存储和备份的额外成本
  • IT资源有限
  • 广域网链路成本增加
  • 随着越来越多的应用流量通过广域网传输,对服务质量(QoS)、安全和排障的要求也相应提高


就性能而言,广域网的带宽相对少于局域网,尤其是分支机构接入网络,由于成本或服务可用性的原因,支持的速率经常低于T1/E1 (1.544/2.0 Mbps)。 例如,为支持额外的流量,企业的数十或数百个分支机构站点需要升级容量,从而使月服务费呈显著递增的趋势。


除容量外,仅仅由于广域网连接着许多远程站点,就会影响使用户体验。因此,在高带宽、低延迟局域网上运行良好的应用,如果在广域网上没有应用加速增强特性的支持,性能就会迅速降低。另外,许多应用很"繁琐",例如,它们可能会为访问一个页面而进行数十或数百次调用。在局域网上,跨越上百英尺的距离进行多次调用所需的时间几乎可以忽略不计。但是,在长距离的广域网上,每次调用在客户端和服务器间往返的时间可能需要数十到数百毫秒,累积起来会造成长时间延迟和较差的性能。


如果没有应用分发增强特性的支持,屡受挫折的分支机构用户就会避免共同使用关键任务应用,使企业的业务计划面临风险。


解决这些问题要求解决方案能够缩短完成应用请求的时间,以及最大限度地利用现有广域网带宽。同时,为优化性能,网络管理员则需要按照应用对于机构的重要程度或优先级,来监控特定应用流量的行为。


为满足这些要求,思科系统公司®将昂贵的服务器和存储资源集中并整合到IT员工和资源最为丰富的数据中心,在分支机构则部署一个应用分发解决方案,使用户能够快速访问资源,就像应用或数据资源部署在该站点的局域网上一样。


思科广域应用服务

为优化分支机构应用性能,思科® 将广域应用服务(WAAS)与Cisco IOS® 软件功能和分支机构路由器结合在一起。"WAAS"是一个软件镜像,能够提供一系列应用加速和广域网优化服务,以加速web、视频、文件和其他基于TCP的应用(见图1)。思科WAAS运行于思科广域应用引擎(WAE)硬件平台上--它采用设备或路由器模块的形式。


图1. 思科广域网优化架构


为加速分支机构应用分发,需要多种优化技术,包括基于路由器的网络层产品和服务(红色),以及由WAE提供的第四层和第七层WAAS服务(深青色)。


思科WAAS应用加速技术与运行在分支机构思科集成多业务路由器上的Cisco IOS软件功能相结合,最大限度地缩减了必须穿越广域网的流量,提高了广域网带宽使用效率,并能根据公司策略,按照应用类型来对广域网流量传输行为进行控制。思科WAAS拥有下列功能:

  • 内容分布、缓存和数据压缩,能够降低广域网流量负载和广域网拥塞
  • 应用适配器在分支机构中用作特定应用协议代理,以缩短应用延迟
  • 传输流量优化(TFO),能够提高吞吐率
  • Cisco IOS软件性能监控功能和QoS功能,用于应用识别和流量优先级划分


WAAS应用加速技术是"网络透明"的,能与底层IP网络基础设施和所配置的特性互操作。Cisco IOS软件中所有基于路由器的增值功能,包括底层安全特性,如访问控制列表(ACL)、防火墙策略,以及入侵检测和防御系统等,都能继续发挥作用,不受任何影响。通过保持对客户端、服务器和底层分组网络的透明度,思科WAAS有助于确保简单易行的部署,无需代价高昂地重新配置现有设备。


思科WAAS依靠分组网络提供流量,优化的途径分下面两种:WCCP v2或基于策略的路由。WCCP能将选定的应用流量从思科集成多业务路由器发送至WAAS,对其执行特定应用优化,然后再使其返回路由路径。WCCP还能在分支机构中运行WAAS的多个WAE上执行负载均衡功能,为企业提供可扩展性。思科基于策略的路由使网络管理员能够创建定制路由配置,以便思科集成多业务路由器能将运行WAAS的WAE视为下一跳路由器。WCCP和基于策略的路由都支持内置故障切换机制,从而最大限度地减少了服务中断。


分支机构的思科广域应用服务(WAAS)能够与思科数据中心应用分发解决方案相结合,缩短端到端响应 (图2)。其中一个数据中心解决方案为思科应用加速系统(AVS),它是一个应用前端,能从Web服务器卸载通信处理功能并提高应用性能。另一个是思科内容服务交换机(CSS),它也可以作为Cisco Catalyst® 6000系列交换机的线卡,负责管理多台服务器间的流量负载均衡,支持可扩展性,以及提供持续的监控,确保服务器高可用性。


图 2. 思科应用分发解决方案



思科广域网优化架构包括思科集成多业务路由器、Cisco IOS软件、运行WAAS软件的WAE,完善了思科数据中心应用分发功能。


本白皮书对思科WAAS软件的各种服务及其解决的问题进行了详细的介绍。


内容分布、缓存和压缩

应用协议各自有不同的特性,不同的用户访问应用的方法也有差异。因此,需要多种方式来优化广域网上的应用和数据访问,提高分支机构用户的性能。在有助于改进性能和吞吐率的技术中,大多数都为提高广域网带宽使用效率提供了额外的优势。通过保持基础设施服务在本地运行(不占用广域网),以及简化为保证数据或协议完整性必须穿越广域网的通信,节省了带宽。


例如,内容分布、缓存和压缩功能可以通过减少广域网流量负载和拥塞,缩短应用响应时间。另外,内容分布和缓存还能使经过验证的数据在分支机构内传输,使用户感受"本地"响应速度,从而提高客户端性能。


利用内容分布,网络管理员能在用户请求内容前,将更新的软件或数据推送至远程分支机构缓存,从而减少广域网延迟和拥塞。以新的安全补丁为例,所有用户早晨开始工作时都会立刻对其提出请求,应用更新或公司点播视频也是如此,大多数用户都希望在第一时间访问最新的内容。


用户无需再单独从广域网上下载新的软件版本,而使网络充斥着请求,管理员只需将新软件通过广域网预先发送(例如,在非工作时间),传输至远程分支机构WAAS缓存即可。利用这种内容分布方法,用户访问资源时,响应速度就像局域网请求一样快,用户实际上就是在内容经验证后,从本地下载内容。


如同内容分布一样,缓存会在WAAS本地存储一个最近访问数据的备份。内容分布是主动将数据发送至远程分支机构WAAS部署,缓存则根据用户请求保留一个备份。如果请求的对象没有变化,则从WAAS安全地将其传送给用户,无需再经过广域网传输。


虽然缓存和数据分布有很多优势,但某些情况下,例如文件发生变更时,流量必须穿越广域网,或者数据必须直接传输。思科WAAS高级压缩功能能够分辨出输入和输出流量,以使它只需穿越链路一次,优化了网络容量的利用。这一特性称之为DRE,能够检查所有TCP流量,并在WAAS数据库中保留一个备份。如果检测到相同的流量内容,则将轻量指针和重新构建整个传输所需的指令发送给邻近的WAAS设备。


这一先进的压缩功能得到了WAAS的支持,根据应用和数据冗余的程度,可实现5:1,乃至100:1的压缩比例。另外,WAAS也提供了传统的2:1到4:1 Lempel-Ziv (LZ)数据压缩服务,以便从现有链路中压缩出更多容量。


应用适配器

为解决由于远距离应用协议繁琐所引发的响应时间问题,思科WAE支持作为本地第七层特定应用协议代理的应用适配器。该广域网优化增强特性支持客户端/服务器协议信息由WAE在本地处理,不仅安全、适当,而且无需多次广域网往返操作。


这些适配器是为思科WAAS架构设计的,支持标准文件共享协议,包括CIFS、FTP和TFTP,也适用于Web协议(HTTP和HTTPS) 及多媒体协议 (Windows Media和RealMedia)。WAE视频适配器还能通过在广域网上将多个用户请求流量汇聚成单一流量,最大限度地减少视频流量负载。这些适配器经过了全面的协议规格测试,能够确保数据的完整性不受影响。


传输流量优化

能够加速应用分发的另一项WAAS服务称为传输流量优化(TFO),它通过改进TCP的行为,缩短了延迟,提高了吞吐率。TCP/IP是很久以前设计的,主要是为两种应用,即FTP和Telnet提供可靠的连接导向服务。若干年来,传输互联网流量的网络在规模和距离方面都有了极大扩展。而TCP则依然按原来的设计提供着可靠的连接导向服务。由于在TCP更新方面的开发不够充足,该协议可能将很快成为应用响应和吞吐率的性能障碍因素。


思科TFO采用了TCP和TCP扩展中的最新增强特性,改进了广域网应用性能和数据分发。思科TFO推出了一个优化的TCP堆叠,包括管理广域网上TCP连接行为的更优算法,并通过高级分组丢失,改进了网络行为。思科TFO实施了一系列优化,包括窗口扩展和先进的拥塞管理算法,不仅提高了总吞吐率,消除了延迟,也改进了TCP连接效率。最重要的是,思科WAAS使用户和服务器避免了由TCP引发的、复杂的广域网低效问题。


性能监控和QoS

服务质量,即QoS,指的是利用一系列功能,根据公司的策略,来最大限度地提高某些应用或数据的网络性能。为实现这一目标,首先要求了解网络实际采用了哪些应用和协议。在配置QoS前,网络流量监控是必不可少的,以使网络操作员了解网络上有哪些流量;其等待时间、延迟、抖动和分组丢失情况如何;以及是否会影响其他流量等。


这些测量和流量持续监控是利用Cisco IOS软件基于路由器的工具,如Cisco IOS IP SLA和NetFlow等来完成的。在此之后,由网络管理员做出决定,对特定流量采取哪些调整。


通过一种称为基于网络的应用识别(NBAR)的Cisco IOS软件功能,能在应用级识别流量,NBAR是一种深层分组检测(DPI)功能,不仅能检查IP分组报头,还能检查第七层的负载信息,以识别某些应用或在应用中执行的操作。经识别后,能对流量进行分类,并根据公司策略,以及最大限度的延迟、抖动和分组丢失润许度,为其分配相应的活动。


分配活动包括确保某个应用流量级别获得最低带宽等。例如,就Citrix流量而言,可以为每个Citrix进程分配最低带宽,并附加速率限制。原因是,虽然大多数Citrix应用进程只占用很少的带宽(大约20 kbps),但是每个进程都会一直占用这一最低带宽。这类似于IP语音(VoIP)对话,它们只要求相对较低的带宽,但一旦出现该容量消失,即使是一瞬间,连接也会中断。


对于VoIP流量级别,分配活动可能包括确保延迟、抖动和分组丢失不超过某一阈值,以及由于延迟敏感度问题,VoIP分组利用IP报头中的DSCP位进行标记,以区分队列中的优先级等。


其他QoS活动可能包括对被视为非业务级的流量,如占用大量带宽的对等应用或互联网Web冲浪,阻止流量传输或限制速率等。


路由或路径优化也可被视为是QoS的一个组成部分。作为思科路由器的一种Cisco IOS软件功能,优化边缘路由(OER)可应用于配备了两个或两个以上接入连接的站点。OER能够根据参数动态地选择最佳路由,而非只是最短路径,后者是标准路由算法所采用的准则。通过关联延迟、分组丢失、链路使用、可达性、吞吐率和链路成本等实时数据(由Cisco NetFlow和Cisco IOS IP SLA收集),Cisco IOS OER相应地做出路径调整。该特性在对所有可行的路径进行端到端数据路径性能比较之后,才会最终选择路由。


总结

思科设计的WAAS堪称是一种全面的应用加速和广域网优化解决方案,藉此,分支机构的用户所享受到的响应时间和生产率水平,与总部采用局域网的用户几乎没有差别,而且无需IT部门在各个远程地点部署大量基础设施。不仅如此,思科架构还提供了多种服务,能够最大限度地减少所用的广域网带宽,优化广域网带宽的使用效率,缩短由于距离和协议造成的延迟,并根据应用的类型和公司策略控制广域网行为。


运行在WAE设备或路由器网络模块上的思科WAAS软件,为分支机构提供了压缩、缓存、软件分布,以及本地文件和应用协议代理等服务。分支机构中思科集成多业务路由器的Cisco IOS软件则提供性能监控、应用识别和流量优先级划分等服务。


凭借这一全面的思科广域网优化和应用加速解决方案,客户能够部署一个集中的IP应用基础设施,从而最大限度地减少网络中的应用服务器、文件服务器和其它服务器的数量。在不影响可用的广域网资源和无需大幅重新配置网络特性的前提下,远程用户即能获得与公司园区用户相同的应用响应体验。


联系我们