极速网络 造就“云计算”未来

“云计算”已渐渐渗透到我们的工作、生活，其作用将随着时间的推移而越发重要...

　　如今，各种新趋势不断涌现，影响着信息技术(IT)行业的未来发展趋势。网络、计算机和软件领域的IT供应商正向一种新的计算和应用环境迈进，这种计算环境通常称为“软件即服务(SaaS)”、“基础设施即服务(IaaS)”或“云计算”等。

　　理论上，有了云计算，人们可以随时随地使用具有高度可扩展性和可服务性的计算资源及软件应用程序。用户无需具备云计算技术、基础设施(其作用是提供支持)方面的专业知识或对这些基础设施进行控制。“云计算”的未来可以好比当今的公用设施服务(例如电源)。

　　事实上，“云计算”模型并不是一个崭新概念。早在上世纪90年代中期，Sun Microsystems便提出了“网络就是计算机”这一理念。Sun的这个理念虽然正确，亦当时相当具有革命性，却过于超前。随着时间的迈进，互联网及其大众化的应用程序不断发展，为数亿网民提供了“公用事业”功能。人们习惯通过Hotmail之类和社交网络门户进行通讯交流，进行网上信息和位置搜索，以及通过WebEx组织会议。这些“服务”与我们的生活越来越密切相关，它们是“SaaS”的不同表现形式，都是通过“云计算”提供的。“云计算”与我们现今的生活息息相关，其作用将随着时间的推移而越发重要。

　　

　　网络优化、应用加速成为“云计算服务”基础设施的部分

　　将越来越多的虚拟式计算资源和软件服务放在“云”中所带来的负面影响是，对网络带宽的需求明显增加，而且要求所有站点的中心基础设施必须提供可预测的响应快速。网络基础设施，尤其是广域网(WAN)，是“云计算”发展和实现过程中的关键之一，因此，如何满足这方面的要求成为企业IT要解决的首要难题。

　　基于英特尔公司和摩尔定律，在过去的20年里，计算机芯片的处理能力平均每隔18个月便提高一倍。如今，云计算服务提供商只需在“云”中增加服务器，便可以轻松地实现计算能力倍增。

　　局域网(LAN)以及LAN交换技术也因处理器速度的提升而受益。现在，千兆位LAN交换机十分普及，而且价钱非常便宜(一台24端口的千兆位交换机的价格在10000元人民币以内)。有目共睹LAN性能在过去十年里提高了100倍之多，但WAN的普遍有效吞吐量依旧在兆位或低于兆位的范围。这里存在其特殊的性能障碍因素——WAN带宽昂贵、带宽不足、和传输延迟(延迟是WAN性能的隐形杀手)。云计算服务提供商发现，单靠增加计算机服务器并不能保证服务质量。要实现云计算的普及发展化必须依赖WAN优化与应用加速技术。

　　

　　广域网性能受众多瓶颈限制

　　下面让我们更深入地探讨一下瓶颈问题。与局域网链路相比，广域网链路通常带宽更狭窄而延迟更长。但在实际应用中这些限制是如何影响应用性能呢?瓶颈主要有四个，其中一个与带宽相关，而另外三个全都和延迟有关。带宽这个瓶颈显而易见：没有任何一个应用在发送数据时可以突破带宽容量的限制。而三个数据延迟方面的瓶颈则相对比较深奥一点，显得不是那么直观，而且一般只会在不存在带宽瓶颈的情况下才会被注意到。由于延迟瓶颈的存在，即使现有可用的带宽十分充裕，应用也有可能无法充分利用好这些带宽资源。

　　第一号延迟瓶颈

　　第一号延迟瓶颈是由TCP 协议的端到端应答机制所造成的。在TCP 协议中，从一端到另一端(比如在服务器和客户机之间)所正在传输的数据量受数据包窗口大小的限制。当该窗口满了以后，发送方就无法发送更多的数据，直到接收方确认已经接收了窗口中的部分数据。如果数据包窗口太小的话，势必会限制数据从一方传送到另一方并进行应答的速率，从而影响到整条链路的数据吞吐能力。

　　从理论上说，这个瓶颈出现的几率很小，因为已经有很好的机制能允许TCP协议使用足够大的数据包窗口，而且现在流行的操作系统也都实现了这些机制。然而，客户机和服务器上的TCP 协议缺省设置通常更适用于局域网而不是广域网，服务器和客户机上的TCP协议栈通常不能解决广域网的数据延迟问题。

　　

　　图表 1: 上图表明了一条 T1线路(1.544Mb/s) 在最大64k字节窗口下进行TCP 连接时其有效数据吞吐能力随延迟的变化情况。在低延迟的情况下，线路能达到其带宽允许的最高数据吞吐量，但是当数据延迟超过40ms时，第一号延迟瓶颈的影响就要超过带宽瓶颈的影响了。

　　

　　图表 2: 该图所要演示的情况和图表一类似，不过增加了一条T3线路(45Mb/s)以供比较。在该图的尺度下，T1线路的数据吞吐能力情况基本稳定，但要注意的是，随着延迟的增加，T3线路的吞吐能力很快就下降到与T1线路相差无几的水平上。在延迟大于等于40ms 及TCP窗口较小的情况下，T3线路的数据传输能力并不比T1线路更具多少优势。

　　第2号延迟瓶颈

　　第二号延迟瓶颈是由TCP 的慢启动和拥塞控制行为引起的。以上解释的第一号延迟瓶颈在于TCP的窗口大小有限，而第二号延迟瓶颈则在于TCP 并不是总能利用最大窗口进行传输，也就是说，如果数据传送在一段时间内比较正常的话，TCP 窗口大小会逐渐变大，但一旦传输失败的话其窗口大小会立即缩小。如果网络同时具有高带宽和高延迟特性，这种行为就会导致带宽的浪费从而延长数据的传输时间。不过，这种问题主要发生在长肥网络(LFN) 中。

　　第3号延迟瓶颈

　　第三号延迟瓶颈是由TCP 协议之上的所谓的应用协议引起的。回想一下上面提到的第一号延迟瓶颈，当TCP受到数据窗口大小和数据回应需要的限制时，实际带宽即使很充裕也是起不到什么作用，类似的，如果一个应用在应用层受到应用数据回应及确认需要的限制时，不管带宽有多充裕，也不管是否已经避免了第一、第二号延迟瓶颈，这些都起不到什么有效的帮助作用。如果应用协议最初即被设计用于广域环境 – 例如HTTP 和FTP – 那么一般不会碰到第三号延迟瓶颈，但是如果应用协议最初是被设计用于局域网的 – 比如微软的Windows 上通过CIFS 协议进行文件共享 – 通常就会受到第三号延迟瓶颈非常严重的影响。

　　

　　图表 3: 该图显示了T1线路上CIFS协议和TCP 协议数据吞吐能力受数据延迟影响时的变化情况。当然，随着延迟的增加，两者的吞吐能力都极速下降 – 但应该注意到在这时CIFS是主要瓶颈(因为它下降地更快)。对于CIFS协议之上的文件共享来说，不管TCP优化得有多好或带宽有多充裕，这些都不足以克服高延迟所带来的直接影响。

　　以往的广域网性能改善方案都只能对付有限的一部分瓶颈，或改进一小部分协议的应用性能。下表列举一些补救方案作为比较。这些方案无法同时处理所有的瓶颈问题并做到对众多的应用协议具有广泛的适用性:

　　

　

Riverbed 多层优化技术：

　　Riverbed公司由2002开始针对WAN带宽不足 、时延过长 、TCP传输及应用层协议效率低 等问题研究开发出顶尖的WDS技术产品。至今在数千大型企业用户网络运营中，将广域网应用性能提高达100倍之多，同时让广域网数据流量减少60%到95%。以下分别对WDS三大核心技术进行阐述。

　　· 消除重复数据的传输

　　· 进行跨应用的数据优化

　　· 提升有效带宽，平均可达5-10倍

　　数据优化

　　

　　RiOS 对传输中的TCP流和数据进行分段并为其建立索引。建立索引的数据将与磁盘上的数据进行比较。以前发送过的数据段不会通过 WAN 再次发送，而只发送与其对应的引用来代替它。这种过程将使得先前通过 WAN 发送过的重复数据被极小的引用代替。通过使用其获得专利的多层次引用结构 (SDR)，一个引用可表示多个字段至数兆字节的数据。

　　

　　图1：RiOS SDR可表示极大数量的数据。因此，单个引用可表示以前通过 WAN 传送过的数兆字节的数据。

　　如果 RiOS 从未见过该数据，则会使用基于 Lempel-Ziv (LZ) 的算法压缩这些数据段，并发送给 WAN 远端上对等的 RiOS 支持设备。对等设备或端点上也存储有这些数据段。最后，使用新的数据和对现有数据的引用重新构造原流量，然后传送给客户机。

　　RiOS 数据优化具有高可扩展性，峰值压缩率可达到 100:1 或更高。这些压缩率(是消除冗余数据传输的结果)远比普通 TCP 压缩设备所能提供的压缩率高。

　　· 根据网络状况自动调整TCP传输参数

　　· 传输协议往返确认时延减少 65% - 98%

　　· 在高带宽、高延迟网络连接的情况下实现高达 95% 的使用率

　　· 通过支持 SSL 优化提供透明加速保密的应用程序

　　·

　　传输优化

　　

　　RiOS 通过传输层优化克服了传输协议的确认延时。传输优化是一组功能，它通过动态适应网络状况，组合窗口扩展、有效载荷的智能化重新打包、连接管理和其他技术手段来实现TCP优化。从而降低 WAN 传输信息所导致的往返时延，同时维持了传输的可靠性和弹性。

　　作为 TCP 代理，RiOS 可以有效地将混合有数据和数据引用的 TCP 有效载荷重新打包。如数据优化一节中所述，被识别为已经传输过的数据会被引用取代，而这些引用可代表大量数据。采用这种方法，RiOS 实质性地扩展了 TCP 帧，通常使容量比基本的 TCP 有效载荷大数百倍。

　　

　　图2：虚拟窗口扩展通过对 TCP 有效载荷执行智能化重新打包而极大增加了 TCP 有效载荷。

　　SSL 加速 - 很多企业都采用 SSL 作为加密机制以确保安全。在 Steelhead 设备中，RiOS 提供了加速 SSL 加密的流量并保持企业首选信任模式的方法，该方法正在申请专利。使用 RiOS 实现 SSL 加密时，所有密钥仍存放在数据中心，分支机构无需假证书。Steelhead 设备可自动发现其 SSL 对等设备并开始优化 SSL 流量，而 RiOS 也为企业提供了通过中央管理控制台 (CMC) 对 SSL 加速功能进行集中管理。

　　其他加速 SSL 的方法要求分支机构的设备具有假证书或服务器密钥。这些方法要求在企业范围内分发密钥，使 SSL 会话更容易受到攻击，因而使企业基础架构的安全性受到影响。RiOS 只为分支机构的设备分发临时会话密钥。

　　通过这种方式，RiOS 可将其世界领先的数据优化、传输优化和应用程序优化机制用于 SSL 加密流量，而不会影响企业首选的安全模式。

　　应用程序优化

　　

　　RiOS应用程序优化功能对重要(但性能欠佳)的协议提供额外的第 7 层加速。应用程序优化模块可消除特定应用程序建立时所需的往返流量，大幅改善吞吐量，提供额外的性能改善。Riverbed 是第一个提供第 7 层应用程序协议优化的供应商，支持企业常用的应用程序，如Microsoft Windows 文件系统(CIFS 协议)、Microsoft Exchange 邮件(MAPI 协议)、Microsoft SQL Server 数据库(TDS 协议)、HTTP 和 HTTPS、NFS 或 Oracle 11i等。

　　

　　图3：应用程序优化可消除应用程序协议所产生往返流量的 98% 。

　　Riverbed WAN Optimization产品功能特性：

　　速度

　　Riverbed Steelhead产品采用其获得专利的多层次优化技术，通过对传输数据、TCP协议及应用响应的整体优化，使广域网响应速度仿如局域网的性能，速度提升高达100倍，并且减除在广域传输中冗余的数据流量达60%-95%。

　　扩展性

　　Riverbed的通用数据缓存技术(Universal Data Referencing)打破传统对等存储(per-peer storage)模式的限制，提供极高的可扩展性，经证明Steelhead已为多个企业网络提供包含几百个站点的全网状连接。 此外Steelhead产品采用TCP进行传输，避免了在共享网络上运行私有的传输层协议时可能出现的漏洞。 Steelhead产品系列支持4Gbps的吞吐量和100万并发用户，是业内扩展性最强的产品之一。

　　简易性

　　安装配置只需几分钟，通过即插即用远程管理的方式，完成Steelhead的部署。Riverbed WDS解决方案无需对客户端和服务器作任何改变，也无需使用特定的路由协议。Steelhead产品在VoIP、视频会议和QoS等众多网络环境下经过了实践验证，利用现有的基础架构，为客户提供了灵活性和无缝的集成方案。

　　

　　广泛企业应用 (为云计算奠定基础)：

　　• 应用加速 - 使用Riverbed WAN Optimization解决方案后，广域应用的速度提升高达100倍，包括邮件、文件传输、FTP、Web、Notes、Dbase、ERP、备份、云计算模式等关键应用，从而显著提高分布式企业的协作能力、文件共享能力和工作效率。

　　• 广域网带宽优化 - 通过删除传输中重复的数据，使有效带宽提升5-10倍，从而减少了流量拥堵的现象，为其它实时应用预留了空间。可让企业IT推迟或避免带宽升级所增加的开支。

　　• IT基础架构整合 -为IT整合和虚拟架构提供了不可缺少的网络基础设施。整合各远程分支机构的文件、电子邮件和应用以及存储服务器、NAS和磁带库等，以降低复杂程度，而不会影响性能。站点的整合大大削减了IT运维和管理的成本。

　　• 备份灾难恢复 -使用Riverbed WDS减短了备份、灾难恢复(DR)所需的窗口75%或以上(举例：SnapMirror、s-copy及其它应用的传输时间)，让企业能够迅速而安全地通过WAN进行在线备份和复制数据。从而消除磁带类媒介丢失所造成的损害，改进了企业的数据保护策略。

　　• 安全的应用加速 -在不破坏端到端信任模式的情况下实现SSL流量优化。遵循SOX、HIPAA、PCI等标准规定或其它安全要求的企业客户，将能够确保应用的性能和安全性。

　　• 移动办公 - Steelhead Mobile软件模块把RiOS优化功能扩展到移动工作者的个人电脑上，企业IT能够为任何地方的远程办公人员提供类似本地应用响应的性能，而且操作完全透明。IT管理部署亦非常简易。

　　

　　Riverbed屡获大奖的广域网优化、应用加速解决方案，从战略意义上让企业实现IT架构集中化和迈向云计算部署的未来，从而减少了运营管理开销和费用。没有广域网优化配套基础，不断扩展的数据中心、SaaS和大规模的“云”推进将无法得到有效的进展。

 

　

 

附件下载：