IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

解析广域网(WAN)的优化开源之路

2010年03月09日
网络/网络

    WAN优化是一件复杂且耗费资金的事情。即便你没有通过ISDN在很远的地方设置办公分支机构,也还是需要进行WAN优化和加速。问题是这些用于优 化网络的产品一般都比较昂贵。所以,如果能以免费的开源工具达到相同功效,何乐而不为?

  Riverbed和其他供应商执行了广域文件服务(WAFS),这在缓冲公共互联网文件系统(CIFS)和网络文件系统(NFS)数据方面是极 具想象力的。如果有很多人同时处理一个文件,或者同一个文件被打开关闭多次,而这些数据不需要真地发送到远程文件服务器上。比这更具有想象力的是,经过长 时间缓冲的文件可以更快速地打开Word文档,这类文档的打开需要大量双向传输。在WAN上发送数据的时候,WAFS为缓冲数据执行的安全机制显得有些累 赘。通常缓冲代理在文件共享数据前都未被优化,且往往要将全部数据都发送出去,然而,WAFS式设备可以更好地处理这种情况。

  遗憾的是,没有开源工具可以创建类似的系统,不过WAFS是用于优化WAN的唯一方法。大多数企业都利用开源工具中的Qos,缓冲代理和压缩等 实现了其效用和可行性。我们不推荐大家直接使用商业化的WAFS方案,因为其价格有些不可思议,或许你并不需要WAFS式的,而且WAFS的架构特性会限 制你的计划。

  Qos以及用FreeBSD或Linux进行排队

  要优化拥堵的WAN链接,很重要的一点是确认优先顺序,特别是当VoIP流量充斥WAN链接的时候。好的一方面是Linux和BSD系操作系统 可使用QoS和流量修整/排队技术。当处理器决定流量输送的先后顺序时,优先原则就产生其效用。

  配置QoS的时候可能变得十分复杂。为流量分类和排队的方法很多,而将非优先流量往后排的方法也不少。我们完全可以部署带有流量修整功能的防火 墙,进入内部应用获取优先访问网络的权利,而其他的流量则要通过防火墙的考量。即便只要对带有此类功能的SOHO级路由进行配置,也需要了解如何分类数据 包,所以我们有必要用Linux或FreeBSD获取完整性能。

   缓冲代理

  缓冲HTTP代理可以极大减少Web流量,甚至是通往内部服务器的流量。图像等大型数据可通过标准的Squid或Varnish代理服务器在本 地进行缓冲。用户每次点击的时候,它们不是用WAN链接从远程Web和应用服务器上获取图像,而是从本地缓存中获取内容。所有的HTTP流量都可以直接通 过代理看清楚,而不需要进行任何客户端配置。HTTPS流量也可以被代理,不过要用代理配置Web浏览器。

  Squid还可以代理FTP流量,或其他能兼容的协议。这有利于那些拥有自定义应用和通信协议且不使用HTTP或FTP的网站。尽管大多数的实 际案例都简单要求用HTTP缓冲极大减少了WAN流量。

  在我们谈论执行缓冲和压缩的两个方案前,要注意另一个部分解的存在。除了提供安全性,OpenVPN还可执行压缩。它在用户端运行,因此延迟有 所增加,但是当你只需发送少量数据时,OpenVPN是个不错的选择。

  WANProxy

  WANProxy是通用的TCP代理。可以部署该代理压缩两端点之间的所有TCP流量。可以用WANProxy在Squid代理上过滤数据,而 不是用Linux中的防火墙规则重新为流量定向。通过WANProxy过滤流量同样可以获得压缩的好处。最终,WANProxy也能够缓冲一些数据,因此 不需要重新发送数据来实现数据复制。

  结合WANProxy和Squid后,随机远程文件,如Word文档,就可以在第一次被打开时通过WAN完整进行传输。但是,第二次打开的时 候,会经本地缓存发送,本地缓存不占用WA带宽且能向终端用户提供即时响应。

  Traffic Squeezer

  Traffic Squeezer比起上述工具有过之而无不及。除了压缩和QoS以外,它还提供流量合并和协议指定加速。将Traffic Squeezer与Squid结合起来就可实现缓冲。

  流量合并是指将多个数据包作为一个发送,目的是减少协议和小型数据包的影响。Traffic Squeezer的好处会随着数据包的合并彰显出来。依靠TCP和协议指定型优化改善网络链接还有待时日。其他可能被执行的性能还包括后优化加密和 VoIP优化。

  正如大家所担忧的,搭建WAN优化缓存和防火墙是极其复杂的一件事情。而在开源世界里却时常出现这类案例。搭建适合自己的系统,意味着不能千篇 一律,易于使用的设备一般都基于Linux,它们之所以简单是因为有人为你选择了如何搭建系统。

  有了正确的系统/网络管理员,你就可用用开源软件对有限带宽进行最大限度的开发。如果你的系统配置得当,那一般只需几个月进行一次日常维护就可 以了。至于到底是购买还是搭建一个这样的系统,则完全取决于你在预算和时间方面的限制。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

虚拟局域网快速基本操作入门技巧详解
虚拟局域网快速基本操作入门技巧详解安装虚拟局域网: 安装过程非常简单。您只需按照软件上的提示安装步骤即可完成安...
网络攻击持续横行 路由器防护须升级
网络攻击持续横行 路由器防护须升级上一期文章提到新型态的攻击具备的特性,及现有路由器可以提供的功能之后,让用户...

本类热点