廣域網優化的技術實現和展望

(ii) TCP連接的優化

企業的遠程分支跨越廣域網時，由于途徑的設備跳數多，路由變化也比較頻繁，應用上有延遲不可避免，但這并不是影響應用系統的關鍵因素，且廣域網的優化設備本身也很難縮短時延。

TCP優化主要針對諸如ERP類的應用，當遠程客戶端在從總部服務器獲取相關頁面時，客戶端和服務器之間存在多次的小包信息交互，使得一個應用的時延增加數十倍甚至上百倍。通常的解決辦法是使用TCP代理技術,通過分支和總部的TCP優化設備，將原來單條的client到server之間的TCP連接切割成3個相對短路徑的TCP連接，即client和分支設備的TCP連接會話，分支設備和總部設備之間的TCP連接，總部側設備和服務器之間的TCP連接。這樣，分支優化設備可以在短時間內代理client提交的多次消息請求，并合并成單條TCP消息與server進行交互;同時總部側和業務服務器之間也可以保持少數的長連接，避免頻繁的連接請求消耗業務服務器的性能，影響應用的交互效率;而廣域網分支內部的高速局域網內無疑為客戶端和分支側優化設備的多次TCP交互提供了很好的時延保障。通過減少跨越廣域網鏈路的TCP連接校驗的次數，有利于減少延時的累計時間，從而提升TCP連接的效率，改善客戶端用戶的應用體驗。

(iii) 數據壓縮技術

廣域網的數據壓縮可創造更大的吞吐率，更快的性能以及更大的網絡容量。為了有效減少廣域網的數據傳輸數量，數據壓縮技術以實現以下兩個目標為主。

1)針對同一個數據傳輸塊，盡可能傳輸不重復的內容，重復部分的通過指針等表達方式進行描述。為了做到這點，廣域網優化設備在進行數據傳輸之前，需要在緩沖區中對數據做盡可能小的數據分段并進行符號標記，以便在具體進行傳輸時，將報文前段出現過的重復內容通過指針符號描述，使得整個數據傳輸塊都是由不同的數據分段輔助字符指針所組成。接收端優化設備將在緩沖區實現對數據的組裝還原并建立其規模龐大的本地緩存數據庫。

2)針對先后發生的不同數據傳輸塊，只傳輸數據塊中差異化的部分。在進行傳輸頁面數據之前，先和本地緩存的數據進行比較，將相同的內容用指標描述，只傳輸差異化的數據內容到對端設備。如對PPT文件或者ERP系統的查詢、表單修改等操作，涉及到的LOGO、表頭、表尾、部分頁面默認數據都是相同的，則不需要重傳;對于再次更改的PPT或ERP表單，其往往也只是更改了非常少的內容，再次傳送只需要傳送更改的內容即可，從而達到優化的效果。

(iv) 數據緩存技術

數據緩存技術也是提高廣域網性能的最有效的方法之一，尤其是對遠程分支需要頻繁訪問總部的數據內容，效果更加明顯。這種情況下的數據緩存包含兩個方面內容：

1)分支優化設備緩存。當遠程分支第一次從總部獲取數據文件之后，該數據塊將被分支優化設備高速緩存，之后如果該分支辦公室的其他用戶再請求同一份文件的時候，優化設備將在該請求進入廣域網連接之前截獲這個請求，然后直接從本地緩存區域進行高速的本地傳輸。

2)總部優化設備緩存。當分支用戶通過總部優化設備訪問過總部數據文件后，總部優化設備也將對該數據內容進行高速緩存，這樣一旦其他分支的用戶也需要訪問該總部數據文件，總部優化設備將直接將該文件進行廣域傳輸，以減少服務器頻繁進行數據交互的壓力，間接的提升了服務器對其他應用的響應速度，縮短了交付時延。對于包含動態對象的緩存頁面或文件，需要通過技術手段保證動態緩存內容和服務器內容的實時同步，確保用戶訪問的實時性。

備也將對該數據內容進行高速緩存，這樣一旦其他分支的用戶也需要訪問該總部數據文件，總部優化設備將直接將該文件進行廣域傳輸，以減少服務器頻繁進行數據交互的壓力，間接的提升了服務器對其他應用的響應速度，縮短了交付時延。對于包含動態對象的緩存頁面或文件，需要通過技術手段保證動態緩存內容和服務器內容的實時同步，確保用戶訪問的實時性。

[導讀]隨著IT基礎架構的快速整合導致的數據相對集中、企業雇員全球化移動辦公逐漸成為潮流，越來越多的企業應用系統交付需要通過廣域網進行傳輸訪問;而廣域網分支和總部數據中心之間的應用交付性能及良好的用戶體驗，不僅可以有效提升辦事處的工作效率，也可以在廣域分支對客戶多元化服務提供方面提供保障。

第 III 章 廣域網優化技術展望

現階段，廣域網優化技術的成功部署，有效的提升了遠程分支關鍵業務的服務質量，尤其是對ERP或CRM等企業業務系統的響應延時改進，很好的提升了遠程用戶的使用體驗。隨著業務系統的進一步豐富以及IT基礎架構整合的需要，廣域網優化技術在后續的發展過程中，還需要對以下幾個方面進行重點研究。

1、 關注對UDP應用的優化

前面討論的廣域網優化技術主要是針對TCP流量，涉及的關鍵技術也是基于TCP的協議優化和報文重組，針對企業現階段的很多關鍵業務系統也是以TCP承載為主，兩者實現了很好的結合。但是在實際網絡環境也同時部分UDP流量，如DNS、VoIP和一些媒體數據流，對于這些應用來說，數據的壓縮程度或通用的壓縮算法將可能影響業務(如語音和視頻)的服務質量。因此，如何針對這些典型的UDP流量進行優化并且不損害語音或視頻等業務的服務質量，是在后續的技術實現上需要考慮的問題。

2、 強化對HTTPS加密應用的優化

在企業的遠程訪問過程中，隨著Browser/Server模式的盛行，部分企業的關鍵應用(如ERP系統)也開始提供基于B/S的SSL/TLS加密模式的遠程安全接入解決方案，經過SSL/TLS加密的數據在廣域網傳輸將會更加安全可靠。但是在這種情況下，傳統的廣域網優化技術無法實現對這種HTTPS加密流量的內容識別和優化處理，必須要采取SSL proxy代理技術。客戶端和分支優化設備之間建立SSL的會話連接，分支優化設備和總部優化設備之間建立另一個SSL的會話連接，在這種方式下，可以確保客戶端的訪問請求安全的接入到總部的應用服務器。這種方法從技術原理上可以實現，但是也存在兩個問題：一方面廣域網優化設備必須提供更高的處理性能以保證在使能SSL加解密之后的整體性能，另一方面必須將服務器的CA證書和加密私鑰發布到廣域網優化設備上，將可能出現新的安全風險。因此，如何更好的平衡技術實現和安全風險之間的矛盾，將成為后續另一個技術關注點。