浦发银行广域网络加速方案

浦发银行广域网络加速方案内容摘要：

式为旁路 WCCP，由于 WCCP 是思科的提出的协议，方案中不仅用到标准的 WCCP 功能，为了保障流量的正确返回，还需要用到 WCCP 最新的一些高级功能，而且思科网络产品的 WCCP 不同软件版本都会有一些变化，加速设备必须和网路产品的WCCP 保持完全的兼容，其它公司的产品在此方面存在非常高的风险。 5） 网络加速设备是和应用结合非常紧密的产品，对应用的支持直接影响到系统的稳定性，思科作为众多应用厂商如 Microsoft、ORACLE、SAP 等应用加速的官方合作伙伴，得到这些厂商强大的技术支持，在应用的兼容性上远远超过其它小公司自行反向分析应用软件开发出来的产品。 思科网络加速技术分析以下针对浦发银行需要进行网络加速的几种应用进行分析：1） 因特网访问、Windows 系统升级服务（ WSUS）和 McAfee 病毒特征升级这三种应用的加速机制相同，主要采用以下加速技术：DRE 和 LZ 压缩技术，详细说明见后面Copyright 169。 2020 Cisco Systems, Inc. All rights reserved. Page 13TFO TCP 优化技术，详细说明见后面HTTP Fast Connection 技术对于频繁的短暂的 会话可以减少 1/3 的 transaction 时间2） Exchange Mail 应用Copyright 169。 2020 Cisco Systems, Inc. All rights reserved. Page 14* Uses MSRPC, a chatty requestresponse protocol* Requires EPM to track dynamic ports for monitoring and optimization policy* Negotiated data encoding varies by version affecting DRE pression* DRE pression hinting overes headers and native encoding* WAAS MAPI AO offers better pression than native MAPI pression* Accelerates send/receive and address book download* Attachments and large messages optimized by readahead and asyncwrite operations3） 文件共享（CIFS）* Local CIFS handling mitigates latency* File caching offloads file server* Revalidation ensures coherency * Transparency requires no client or server changesCopyright 169。 2020 Cisco Systems, Inc. All rights reserved. Page 15* DRE hints for enhanced payload pression* Sessions are maintained endtoend * Auditing, accesscontrol, and quotas are fully preserved* Scheduled preposition of objects warms DRE cache* TFO fills WAN link思科 WAAS 解决方案的各项先进特性： 部署灵活性 思科 WAAS 应用加速和广域网优化与分组网络是密不可分的。 通过采用 WCCPvPBR 或 SLB 技术，如 Cisco Catalyst 6000 CSM 或 ACE 模块，思科 WAAS 将透明性集成入分组网络，无需更改客户端、服务器或网络特性。 思科 WAAS 提供了高可用性、可扩展性和透明性，完全保留了安全、记帐和应用专用策略。 当集成入分组网络时，思科 WAAS 提供了功能强大的应用加速和广域网优化功能，能够实现基础设施的整合并提高广域网效率。 WCCPv2，由思科系统公司174。 率先开发，将应用加速技术透明地集成到高度可用的负载共享网络之中。 位于特定地点的思科 WAE 设备会将其可用性告知路由器（或交换机、多个路由器，或用于支持网络路径高可用性的交换机），并确定应转发给 WAE 的 TCP 流量。 当 WAE 设备和路由器一起加入服务组时，该路由器能够监控应转发至 WAE、而非原始目的地的流量。 随着 WAE 开始接收流量，它根据配置的应用策略有选择地实施优化和协议级处理。 借助 WCCPv2，最多 32 个 WAE 和 32 台路由器能加入一个服务组，每个负责接收一部分工作负载，否则它们就会未经优化穿越广域网。 如果一个 WAE 发生故障，剩余的成员则分担故障 WAE 的负载。 如果某个地点的所有 WAE 设备都出现故障，流量则以未优化的方式在广域网上转发，直至某一 WAE 恢复。 PBR 是思科 WAAS 和思科 WAE 的另一个部署选项。 借助 PBR，网络管理员能够将一个或多个 WAE配置成适用于所有或特定 TCP 流量的下一跳路由器。 随着该路由器开始接收 TCP 流量，它作为下一跳路由器将流量转发给 WAE，由 WAE 根据配置的应用策略实施优化。 如同 WCCPv2 一样，PBR 提供了透明的分组网络集成功能，如果一个 WAE 故障，通过将另一个 WAE 用作下一跳，它还为远程机构或数据中心提供了高可用性。 如果所有 WAE 都出现故障，基于策略的路由将无法实施，流量则以未优化的方式在广域网上转发，直至某一 WAE 恢复。 当 WAE 部署于分组网络时，它可以根据应用策略着手实施网络和应用优化。 对于使用应用适配器的应用，应用层消息传送能够本地端接，以消除延迟和取消不必要的数据传输。 对于必须穿越广域网的 TCP流量，WAE 能在不干扰正常运行的情况下标记数据包，以便其被一个远程 WAE(通过 WCCPv2 或 PBR)接收时，两个 WAE 能够相互识别，建立对等，协调优化功能，并最终对必须穿越广域网的流量实施优化。 Copyright 169。 2020 Cisco Systems, Inc. All rights reserved. Page 16设备自动发现思科 WAAS 能够透明地与分组网络集成，还能自动发现源和目的地间路径上的所有思科 WAE 设备。 每个 TCP 连接建立后，思科 WAAS 能在不干扰正常运行的情况下，标记连接请求分组，以识别通信节点间路径中的各个思科 WAE，以及应根据配置的策略请求哪种优化。 远程思科 WAE 接收了已标记的数据包后，即能了解 WAE 拓扑结构，然后，可以对优化功能进行协商 (图 2)。 图 2. 思科 WAAS自动发现流程——请求方WCCPv2或 PBR思科WAE1我希望优化,WAE1 识别A:B TCP SYN（已标记）WANWCCPv2或 PBRA:B TCP SYN（已标记）思科WAE2我现在了解 WAE1当接收节点响应连接请求时，临近接收节点的 WAE 会看到此连接响应数据包是发送给一个等待优化的连接的。 然后，临近接收节点的 WAE 将优化认可标志应用于连接响应数据包。 这些数据包再返回网络，以便提供给请求者。 数据包到达请求者所在的网络后，重新导向至临近的 WAE，随后此 WAE 即能了解路径中其他 WAE 的优化功能。 此时，两个 WAE 完全互相了解，能够开始实施优化。 图 3 介绍了接收方的自动发现流程。 图 3. 思科 WAAS自动发现流程——接收方B:A TCP SYN/ACKWCCPv2或 PBR思科WAE1 认可优化WANB:A TCP SYN/ACK（已标记）思科WAE2我希望优化，WAE2识别E2 识别B:A TCP SYN/ACKWCCPv2或 PBR考虑到存在多种拓扑结构的问题，如完全网状网、部分网状网、环网和星形网等，思科 WAE 总是将优化标志留在连接数据包中，以便对源和目的地间路径可能存在多个思科 WAE 的环境提供支持。 优化建立通常发生于两个相隔最远的思科 WAE 设备之间，即使路径中存在多个思科 WAE 也是如此。 任何中间 WAECopyright 169。 2020 Cisco Systems, Inc. All rights reserved. Page 17都会自动传递该连接，不实施优化，让最外部的 WAE 处理流量的优化。 思科WAAS TFO 当思科 WAE 设备在客户端服务器连接建立过程中发现对方时，就根据所配置的应用流量策略采取多项优化，这将本文稍后详细介绍。 这类优化之一就是思科 WAAS TFO。 借助 TFO，思科 WAAS 能帮助应用突破由于广域网和性能低下的客户端或服务器 TCP 堆栈协议所造成的限制。 通过采取 TCP 兼容优化使客户端和服务器不受由于广域网环境因素导致的 TCP 不良行为的影响，思科 WAAS TFO 能利用强大的TCP 代理，安全地在 WAE 设备上优化 TCP。 思科 WAAS TFO 提高了广域网环境中客户端和服务器的吞吐率和可靠性：  大型初始化窗口——思科WAAS扩大了自动发现后的初始化TCP窗口，以帮助TCP连接更快速地退出慢启动阶段，从而使广域网带宽能够更快速地得以利用，不仅改进了通常需要大量带宽的短期连接的性能，也为由于拥塞而被迫重新回到慢启动阶段的长期连接提供了更高的性能。  窗口扩展——思科WAAS使采用标准TCP的设备能够利用窗口扩展的优势，而无需修改客户端或服务器。 扩展窗口使思科WAAS能极大地提高LFN性能，或拥有高带宽和高延迟特征的网络的性能。 通过安全地扩展TCP窗口，思科WAAS能够帮助通常吞吐率受限制的应用在广域网环境中出色地发挥性能，并充分利用广域网提供的容量。  先进的拥塞管理和丢失恢复——思科WAAS利用先进的拥塞管理和丢失恢复技术，确保了在遭遇数据包丢失的情况下，能够安全地恢复最大吞吐率。 思科WAAS 先进的拥塞管理功能不仅有助于提高总吞吐率，还能保持与网络中可能采用的其他TCP（包括标准TCP）的兼容性。 图 4 介绍了思科 WAAS TFO 能如何保护客户端和服务器，使其免受广域网故障干扰。 TFO 为客户端和服务器提供了显著的性能改进和出色的稳定性，这是因为标准操作系统 TCP 堆栈协议不是专门为在广域网环境中运行而设计的。 Copyright 169。 2020 Cisco Systems, Inc. All rights reserved. Page 18图 4. 思科 WAAS TFO提高了应用性能和可靠性 思科WAAS TFO显著地提高了标准 TCP吞吐率带宽使用时间（RTT）高级网络压缩 思科 WAAS 采用了高级网络压缩功能，最大限度地缩减了每个连接必须传输的数据量。 思科 WAAS高级网络压缩包括两种独特的压缩类型，它们能独立运行，也可相互结合。 DRE 是一种高级网络压缩形式，使思科 WAAS 能够保留一份有关此前见到过的 TCP 字节数据流的、与应用无关的历史记录。 该信息可用于去除在未来或当前传输中发现的重复数据，使重复流量得以显著压缩，并能确保信息和应用的一致性，这是因为原始信息始终由远程 WAE 重建和验证。 由于 DRE 在传输协议环境内运行，且是双向的，所以，它独立于应用，无论数据流的传输方向如何都始终有效。 因此，一个应用协议识别的数据模式能用于其他应用，而向一个方向传输的数据流的模式也能用于去除另一个方向的重复流量。 借助 DRE，用户能够通过一个协议或应用访问信息，当通过另一协议或应用访问相同或类似信息时，这可获得显著的流量压缩。 图 5 介绍了采用 DRE 和 LZ 压缩的思科 WAAS 高级压缩功能。 图 5. 思科 WAAS高级压缩功能 原始信息 压缩信息 原始信息同。