前言
中国经济迅猛发展,国内大中型企业紧随经济国际化步伐而走出国门,分支机构遍及全球,其中尤以石油、石化企业这些最早走出去的为典范。随着近几年国际化布局,石油、石化企业的重要经营业务已遍及世界各主要油气作业区,国际化成效显着,随之,石油、石化的企业信息化建设也得到快速发展,如今,企业局域网、广域网、因特网已基本覆盖国内总部、国外分支机构和油气作业区。每天在总部与各分支机构、油气作业区之间的交互数据量规模巨大,且有稳步增长的趋势,企业运作效率的提升对网络数据传输速率的依赖加深。
由于海外分支机构与国内总部之间距离遥远,网络延迟、丢包、数据传输效率低下等问题逐渐凸显出来[1],加速设备的引入成为大中型跨国石油企业提升网络利用效率的有效解决方案。
一、大中型跨国石油企业典型网络架构
1.1区域互联拓扑分析。大中型跨国石油企业网络的典型特点是分支机构众多且分布广泛,总部与分支机构的业务联系紧密、数据交互量大,随着分支机构的发展壮大,越来越多的大中型跨国公司开始跨国组建广域网网络[2].
以某大型跨国石油企业典型网络架构为例,该企业广域网拓扑如下图:
上图所示,该企业广域网具有以下结构特点:1)核心总部与海外汇聚点采取双链路互为备份;2)可分支机构与总部之间通常采用国际专线(如IPLC和MPLS-VPN等)连接;3)部分分支机构由于环境及当地基础设施情况采用卫星或微波进行连接;4)分支机构通常存在多种数据业务,且多项业务通过唯一互联专线与总部通讯;1.2区域互联现存问题。以该跨国企业为例,该企业海外分支机构众多,国内总部与海外分支之间存在着大量的业务数据交互,比较典型的业务数据应用系统有OA系统、ERP系统、IP电话系统、视频会议系统和生产系统等。
为保障海外分支机构各应用系统平稳运行,该企业租用国际链路作为传输媒介来实现数据交互,由于链路质量问题,如视频会议系统等对时延要求较高的应用,在使用时会有卡顿、延迟等现象,极大影响了工作效率与业务体验。
经过对链路进行测试,主要问题定位如下:1)链路延迟:国内总部到海外分支机构的实际物理距离一般超过5000公里,超远距离传输引发链路延迟问题,链路延迟导致链路可用带宽锐减,如在100Mbps的互联网接入线路,真正可以被使用的极限带宽也只有15Mbps左右;2)传输协议:当前大部分互联网使用的是标准TCP/IP协议,该协议是一种低效率的传输协议。在TCP协议中,从一端到一端(比如在服务器和客户机之间)传输的数据量受数据报窗口大小的限制。
数据报窗口太小的话,势必会限制数据从一方传送到另一方并进行应答的效率,进而影响到整条链路的数据吞吐能力[3].
针对大中型跨国企业所出现的这些情况,必须采取有效措施来提升国际链路的传输效率,优化传输协议来达到对链路的最佳利用。
二、加速设备概述
2.1加速技术介绍。当前网络加速设备种类繁多,常见加速设备厂商有:Riverbed、深信服、天融信等企业,各厂商所采用的加速技术,主要有以下几种类型:
1)TCP协议优化:针对TCP"慢上升、快下降"的低效传输机制,通过扩充传输窗口、选择性快速重传等技术提高TCP传输效率,在网络吞吐允许的情况下以最短的时间将传输速度提高到吞吐量所允许的最佳值。当遇到高丢包、高延时等现象时,则通过优化的拥塞控制机制最大的适应网络所允许的最高传输速度;2)冗余数据缓存技术:该技术能够把原有数据包拆分成很多"碎片",并对"碎片"分配唯一指针,将指针分别存储在本地设备和目的地设备中,当具有相同指针内容再次需要传输时,只传输指针到目的地,接收设备根据指针便在本地的设备中提取出内容。只要"碎片"足够小,传递内容相同的概率就会足够大。对于同一个用户而言,往往需要频繁传输相同或相似信息,加速效果非常明显[4];3)数据包压缩技术:对在两个加速硬件网关间传输的IP数据包提供压缩算法,实现IP数据包压缩功能,将不支持加速的(应用系统)数据进行压缩,实现全局流量压缩,包括部分TCP流量和UDP流量,进一步减少带宽占用。用户无需升级带宽,即可实现最大化带宽利用效率;4)字节缓存技术:采用高速对象数据库对数据文件进行存储和索引,以减少网络重复数据的传输从而减少网络数据的传输从而节省带宽资源。
2.2加速设备部署方式。加速设备拥有较为灵活的部署方式,基本部署方式有以下两种:
1.单边部署。单边部署只需要在分支机构核心路由器下联加速设备即可发挥作用,单边部署中可对基于TCP的应用进行加速;可实现对IPSEC、SSL、L2TP、PPTPVPN等加密流量的加速;可针对不同的网络状况(不同的丢包、延时等情况)智能匹配不同的加速策略;可实现文件缓存功能,减少重复数据传输;单边部署拓扑示意图如下:
2.双边部署。双边部署需要在总部与分支机构跨境互联的两端均部署加速设备,可实现高速数据压缩,基于分片数据包的字节流压缩优化,可有效削减冗余数据;可实现字节缓存,在网络层对重复传输的数据进行缓存并减少冗余数据的传输;基于分片数据包的字节流缓存优化,可有效降低带宽占用率,同时提高应用响应速度[5];双边部署拓扑示意图如下:
三、加速设备在大中型跨国企业中的应用及分析
3.1典型应用案例。随着业务的增长,该企业国内总部与各分支机构间通信越来越频繁,多种应用系统相互争抢带宽,造成核心业务受到很大的影响,访问体验较差。针对这些现象,需要在全网部署加速设备来对线路流量进行优化,通过部署加速设备有效的线路流量削减,平衡业务系统的高速增长与互联网带宽之间的矛盾[6].
以某大型跨国企业加速设备部署图为例:
可以从部署图中看到该跨国企业内采用了多种部署方式,以此满足不同分支机构对业务进行加速的实际需求,应用效果如下:
1)总部与汇聚点之间采用双边部署加速设备,用于对TCP应用进行加速,形成双边加速效果,可以实现全部流量压缩效果,用以消除冗余数据,提高带宽利用率;2)在较为重要的分支机构与汇聚点之间,双边部署加速设备,可以启用加速隧道,提升重要业务传输速度,有效提升业务效率;3)普通分支机构单边部署加速设备,对出口进行单边流量加速,优化内部服务器对外提供服务的效率,提高内部员工业务系统访问的速度。
3.2应用场景效果分析。该企业分支机构与总部之间采用国际专线连接,目前公司的内部网络上承载着大量的系统应用,企业内部关键应用有邮件、视频会议、OA系统等。
邮件和OA是该企业使用最为频繁的业务系统,其流量大部分都属于TCP,加速设备对这两种业务支持效果较好,在部署了加速设备之后,该企业根据不同业务需求,针对邮件、OA系统,开启TCP优化策略,跟未加速前对比,得出如下测试结果。
邮件测试结果如下:测试说明:测试使用统一工具下载邮箱中相同文件,测试采用两次测试提取平均值进行比较。OA系统加速测试结果如下:测试说明:测试采用在不同环境下打开同一OA文件,加速后统计两次测试结果,取平均值进行比较。
视频会议加速测试结果如下:测试说明:视频会议系统所使用流量均为UDP协议,加速设备并不对UDP协议数据包进行加速,但是在两台加速设备之间采用数据压缩,采用TCP隧道技术进行保障,本次测试目的是针对两台加速设备之间数据压缩技术效果测试,在高延时和高丢包率状态下,观测加速设备对视频会议的优化效果。
测试结果显示,加速设备的部署对该企业的现行业务均有不同程度的加速效果,邮件加载、OA系统应用均有不同程度优化效果,视频会议系统也有部分优化效果。
加速设备对于该企业的业务效率有着极大的提升,改善了之前所发生的丢包较多、延迟较大的网络问题,提升了海外分支机构运行效率。
四、总结
如上文所述,加速设备在跨国企业中的部署,有效解决了因链路延迟、数据传输质量不高引发的,在业务系统使用时出现的卡顿、延迟等问题,极大地提高了工作效率、改善了业务体验。
随着经济和科技的迅猛发展,一方面,大中型跨国企业越来越重视信息化建设,高效的跨国网络数据传输也越来越受重视;另一方面,大中型跨国企业网络中承载着数量巨大的业务数据和越来越频繁、高效的数据访问需求,随之而来的网络问题也愈发凸显了加速设备在跨国网络中的重要性,相信随着技术的飞速进步,未来加速设备将会在大中型跨国企业网络中承担更加重要的角色。
参考文献:
[1]李晖晖,杨燕玲,网络加速技术选择及部署方案研究[J].移动通信,2013(12)。
[2]樊荣。中国石油石化企业信息技术论文集(2014)[M].石油工业出版社,2014,12.
[3]董培欣。广域网优化多面手--深信服广域网加速产品评测报告[R].《网络世界》评测实验室,2011,3.
[4]王圣,苏金树。TCP加速技术研究综述[J].软件学报,2004(11):1689-1699.
[5]张旭军。WAN加速--广域网优化技术与应用分析[J].网络世界。2006-4[6]李福新。网络环境下跨国公司的信息需求分析[J].情报杂志,2003,22(10)。