于振波:业务上云优化加速解决方案

在2019 SD-WAN应用研讨会上,来自北京太一星晨信息技术有限公司的于振波,为大家分享了“业务上云优化加速解决方案”。

首先,于振波强调,太一星晨是一家设备厂商,不做SD-WAN的运营,也不提供非常庞大的SD-WAN解决方案。太一星晨更注重的,是为用户提供最后一公里到云接入这一部分的可靠性,以及网络可靠性方面的技术。

众所周知,这些年来,依靠4G的混合WAN组网是一个新的趋势,如果从刚性上来提高WAN的安全性、可靠性和使用效率来说,MPLS可靠性最好,但是价格最贵,同时,随着WAN流量每年以20%以上的速度增长,MPLS成本会越来越高;此外MPLS覆盖度低,开通也慢,有些区域甚至不可达。

制约企业业务上云的主要问题

如何做到更好的覆盖度,太一星晨总结了企业上云的几个问题:


1.本地跟云中心连接可靠性,业务上云后一旦连接出现业务中断会给企业带来直接的业务损失。
2.业务访问速度慢,广域网链路质量不好,丢包和延迟抖动导致应用系统的使用效果大打折扣,VPN组网效率低。
3.带宽成本高利用率低,互联网流量和业务流量混合,非业务流量挤占带宽资源,核心业务无法稳定交付。
4.安全性缺乏保障,关键业务跨广域网传输,缺乏必要的安全防护措施。
5.分支机构上线成本高,没有专业IT人员维护,企业管理成本高。

业务上云一体化优化加速解决方案

针对这些问题,太一星晨提出了自己的“最后一公里”的解决方案:通过利用4G、Internet链路,在分支机构部署低成本的硬件,在企业部署高端的设备,通过最后一公里的双边部署模式,实现业务的可靠性保障。


总结起来有五大方面:
•可靠性保障,它包括链路质量实时监控、智能路径的选择、业务无丢包切换、关键业务流量复制。
•业务加速,它主要涵盖双边业务加速、本地数据缓存、WAN数据压缩、视频传输优化等内容。
•应用流量管理,它包括应用协议可视化、应用流量限速、动态带宽保障、应用行为管理。
•业务安全防护,它包括业务动态发布、应用控制、APT攻击联动、WEB安全防护、SSL VPN。
•简化网络管理,主要是指通过技术手段保障企业上云的过程。

在产品层面,太一星晨SD-WAN提供从虚拟机到高端分布式设备的全系列平台;在软件上采取统一规格,无论客户采用什么级别的设备,都包含智能选路、链路捆绑、WAN优化、应用级Qos以及 NAT等功能。

可靠性保障

考虑到多链路链入情况比较复杂,太一星晨SD-WAN通过探测延迟、丢包抖动来判断链路的质量。

根据链路的质量,允许用户针对不同应用选择不同的链路:比如用户根据应用的情况可以选择延迟小于100ms、丢包小于3%、抖动小于10ms、最小带宽大于5M的链路——找到最优的、最适合它的方式。由于带宽有固定成本,静态的选路很难解决低成本的问题,动态选路是更好的方式。这样可以既能保证业务的稳定运行,也可以给企业提供低成本的选路方式。

下图显示的是在链路实施质量监测的应用,系统会给出链路综合质量的评分、实时的丢包率和延迟,这样就保证最关键的应用时刻能选择最优的链路。

当链路实现切换的时候,从internet-1到internet-2,正常情况下业务传输会出现丢包、卡顿。通过在多链路之间建立固定的IP隧道,系统在观察到链路出现了故障时会把业务放到另一个链路,哪怕用户在复制文件的时候这条链路断了,也可以保证同时传输,不会中断。

类似的方案也可用于视频加速技术。

通常情况下,用户对视频协议的选路策略基本上是无效的,因为中间的运营商会有自己的选路策略,两条链路上都无法保证关键业务正常进行,链路可能这个时候是好的,可能过一会儿就出现问题,从而发生不同的延迟、抖动。这时候太一星晨SD-WAN就实现了关键业务的复制技术,对于关键业务比如视频业务会同时发送,在接收端做动态优化,也就是哪个链路的业务先到就会默认接收哪个——这样优化后的结果是综合了两条链路最好的情况,保证了用户的关键业务能够高质量地传输。

业务系统的加速

太一星晨SD-WAN开发了一套双边加速协议,它主要是解决传统的TCP协议的弊病。

除此以外,还有缓存和压缩技术:通过降低广域网的带宽,提高速率。压缩技术对文本类的内容效果是非常明显的,而缓存技术对于有分支机构访问的时候会很有用,当分支机构和总部信息交互的时候,缓存就极大的提高了访问效率。

最后是链路捆绑技术。
通常情况下,当传输一个文件,数据备份或者传输镜像的时候,可用的链路有很多条,但实际传输时只能选择其中的一条。链路捆绑技术可以把一个业务流在多条链路同时跑起来,这样备份机制可以把所有的链路带宽充分利用。

下图是广域网优化实际评估的效果,在基础的网络环境下,通过这种双边加速技术,效果提升了3到10倍,甚至更高。

Qos流量管理

广域网一般都是加速+优化+广域网流量管理相结合的一套的解决方案。其中包括很重要的端到端的Qos流量管理,包括应用识别能力、应用的带宽能力,以及Qos嵌套能力。

同时,太一星晨SD-WAN还实现了关键业务动态带宽保障技术,当视频业务无人使用的时候,它的带宽是没人跟它分享的,这个业务一旦启用,系统就动态分配出它需要的带宽,以及高质量的监控,可以固定的把业务流量迁移到其他可用的链路上去。

安全防护

安全防护也是太一星晨SD-WAN主推的业务。太一星晨SD-WAN给企业做了动态的页面设置,在云里有20个页,不但可以实现对这些页面的维护,用户还可以通过维护页面来访问后边的业务,同时又可以实现安全性的互补:例如有哪些分支能访问哪些业务,不同的分支可以访问云上不同的业务,还有用户能访问哪些类型的文件,等等。
太一星晨SD-WAN实现了不同级别的安全防护。

网络的简化管理

在网络的简化管理方面,太一星晨SD-WAN尽可能地降低企业部署方案的复杂性——我们不关注中间的WAN是什么样,因为,我们只做两端的设备。

下图是太一星晨为客户做的一个国际链路上的加速效果图:利用阿里云部署一个业务环境,当时实测网络延迟是160ms,丢包4%到6%,网络抖动3到5ms,再利用太一星晨SD-WAN各种加速技术的组合,在没有加速的时候下载速度是105K左右,开启了双边加速后速度提到了1300KB/S,整整提高了10倍。后来进行压缩实验,虽然在时间上没有太大的变化,但是带宽降低了一半。这张表基本总结了加速解决方案的技术组合,通过双边和压缩,实现了远距离的优化和加速方案。


  • 本站原创文章仅代表作者观点,不代表SDNLAB立场。所有原创内容版权均属SDNLAB,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用,转载须注明来自 SDNLAB并附上本文链接。 本站中所有编译类文章仅用于学习和交流目的,编译工作遵照 CC 协议,如果有侵犯到您权益的地方,请及时联系我们。
  • 本文链接https://www.sdnlab.com/23118.html
分享到:
相关文章
条评论

登录后才可以评论

SDNLAB君 发表于19-04-11
1