72

于振波:业务上云优化加速解决方案

 5 years ago
source link: https://www.sdnlab.com/23118.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

在2019 SD-WAN应用研讨会上,来自北京太一星晨信息技术有限公司的于振波,为大家分享了“业务上云优化加速解决方案”。
100.jpg
首先,于振波强调,太一星晨是一家设备厂商,不做SD-WAN的运营,也不提供非常庞大的SD-WAN解决方案。太一星晨更注重的,是为用户提供最后一公里到云接入这一部分的可靠性,以及网络可靠性方面的技术。

众所周知,这些年来,依靠4G的混合WAN组网是一个新的趋势,如果从刚性上来提高WAN的安全性、可靠性和使用效率来说,MPLS可靠性最好,但是价格最贵,同时,随着WAN流量每年以20%以上的速度增长,MPLS成本会越来越高;此外MPLS覆盖度低,开通也慢,有些区域甚至不可达。

制约企业业务上云的主要问题

如何做到更好的覆盖度,太一星晨总结了企业上云的几个问题:

101.png
1.本地跟云中心连接可靠性,业务上云后一旦连接出现业务中断会给企业带来直接的业务损失。
2.业务访问速度慢,广域网链路质量不好,丢包和延迟抖动导致应用系统的使用效果大打折扣,VPN组网效率低。
3.带宽成本高利用率低,互联网流量和业务流量混合,非业务流量挤占带宽资源,核心业务无法稳定交付。
4.安全性缺乏保障,关键业务跨广域网传输,缺乏必要的安全防护措施。
5.分支机构上线成本高,没有专业IT人员维护,企业管理成本高。

业务上云一体化优化加速解决方案

针对这些问题,太一星晨提出了自己的“最后一公里”的解决方案:通过利用4G、Internet链路,在分支机构部署低成本的硬件,在企业部署高端的设备,通过最后一公里的双边部署模式,实现业务的可靠性保障。

102.png
总结起来有五大方面:
•可靠性保障,它包括链路质量实时监控、智能路径的选择、业务无丢包切换、关键业务流量复制。
•业务加速,它主要涵盖双边业务加速、本地数据缓存、WAN数据压缩、视频传输优化等内容。
•应用流量管理,它包括应用协议可视化、应用流量限速、动态带宽保障、应用行为管理。
•业务安全防护,它包括业务动态发布、应用控制、APT攻击联动、WEB安全防护、SSL VPN。
•简化网络管理,主要是指通过技术手段保障企业上云的过程。

在产品层面,太一星晨SD-WAN提供从虚拟机到高端分布式设备的全系列平台;在软件上采取统一规格,无论客户采用什么级别的设备,都包含智能选路、链路捆绑、WAN优化、应用级Qos以及 NAT等功能。

103.png

可靠性保障

104.png

考虑到多链路链入情况比较复杂,太一星晨SD-WAN通过探测延迟、丢包抖动来判断链路的质量。

根据链路的质量,允许用户针对不同应用选择不同的链路:比如用户根据应用的情况可以选择延迟小于100ms、丢包小于3%、抖动小于10ms、最小带宽大于5M的链路——找到最优的、最适合它的方式。由于带宽有固定成本,静态的选路很难解决低成本的问题,动态选路是更好的方式。这样可以既能保证业务的稳定运行,也可以给企业提供低成本的选路方式。

下图显示的是在链路实施质量监测的应用,系统会给出链路综合质量的评分、实时的丢包率和延迟,这样就保证最关键的应用时刻能选择最优的链路。

105.png

当链路实现切换的时候,从internet-1到internet-2,正常情况下业务传输会出现丢包、卡顿。通过在多链路之间建立固定的IP隧道,系统在观察到链路出现了故障时会把业务放到另一个链路,哪怕用户在复制文件的时候这条链路断了,也可以保证同时传输,不会中断。

106.png

类似的方案也可用于视频加速技术。

通常情况下,用户对视频协议的选路策略基本上是无效的,因为中间的运营商会有自己的选路策略,两条链路上都无法保证关键业务正常进行,链路可能这个时候是好的,可能过一会儿就出现问题,从而发生不同的延迟、抖动。这时候太一星晨SD-WAN就实现了关键业务的复制技术,对于关键业务比如视频业务会同时发送,在接收端做动态优化,也就是哪个链路的业务先到就会默认接收哪个——这样优化后的结果是综合了两条链路最好的情况,保证了用户的关键业务能够高质量地传输。

业务系统的加速

太一星晨SD-WAN开发了一套双边加速协议,它主要是解决传统的TCP协议的弊病。

107.png

除此以外,还有缓存和压缩技术:通过降低广域网的带宽,提高速率。压缩技术对文本类的内容效果是非常明显的,而缓存技术对于有分支机构访问的时候会很有用,当分支机构和总部信息交互的时候,缓存就极大的提高了访问效率。

108.png

最后是链路捆绑技术。
通常情况下,当传输一个文件,数据备份或者传输镜像的时候,可用的链路有很多条,但实际传输时只能选择其中的一条。链路捆绑技术可以把一个业务流在多条链路同时跑起来,这样备份机制可以把所有的链路带宽充分利用。

109.png

下图是广域网优化实际评估的效果,在基础的网络环境下,通过这种双边加速技术,效果提升了3到10倍,甚至更高。

110.png

Qos流量管理

广域网一般都是加速+优化+广域网流量管理相结合的一套的解决方案。其中包括很重要的端到端的Qos流量管理,包括应用识别能力、应用的带宽能力,以及Qos嵌套能力。

111.jpg

同时,太一星晨SD-WAN还实现了关键业务动态带宽保障技术,当视频业务无人使用的时候,它的带宽是没人跟它分享的,这个业务一旦启用,系统就动态分配出它需要的带宽,以及高质量的监控,可以固定的把业务流量迁移到其他可用的链路上去。

安全防护

安全防护也是太一星晨SD-WAN主推的业务。太一星晨SD-WAN给企业做了动态的页面设置,在云里有20个页,不但可以实现对这些页面的维护,用户还可以通过维护页面来访问后边的业务,同时又可以实现安全性的互补:例如有哪些分支能访问哪些业务,不同的分支可以访问云上不同的业务,还有用户能访问哪些类型的文件,等等。
太一星晨SD-WAN实现了不同级别的安全防护。

112.png

网络的简化管理

在网络的简化管理方面,太一星晨SD-WAN尽可能地降低企业部署方案的复杂性——我们不关注中间的WAN是什么样,因为,我们只做两端的设备。

113.png

下图是太一星晨为客户做的一个国际链路上的加速效果图:利用阿里云部署一个业务环境,当时实测网络延迟是160ms,丢包4%到6%,网络抖动3到5ms,再利用太一星晨SD-WAN各种加速技术的组合,在没有加速的时候下载速度是105K左右,开启了双边加速后速度提到了1300KB/S,整整提高了10倍。后来进行压缩实验,虽然在时间上没有太大的变化,但是带宽降低了一半。这张表基本总结了加速解决方案的技术组合,通过双边和压缩,实现了远距离的优化和加速方案。

114.png


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK