隨著整個企業型態改變,也因為金融海嘯的關係,有些公司為了精簡成本支出,今年可能陸續縮減人力,縮小一些不必要的投資。但是對企業來說,生意不能因此而減少萎縮,在沒有必要維護一間辦公室的情況下,很多分支辦公室轉換成行動工作者的型態,再將伺服器等主機集中回總公司。而一般分支辦公室會存留的IT負責人可能只負責網路不通、電腦當機等基礎的IT維護,並不會管控到伺服器和資料庫。
此外,很多企業應用開始委外於第三方管理的資料中心,並不是每個企業或是分公司都有必要建一個機房,投資成本在維護機房與管理人員,只需要向機房代管業者承租機架就能建立本身的資料中心,目的不外乎節省更多成本,原本在辦公內要架設機房的空間也能有更多的利用。除了機房委外,現在更將應用程式服務委外撰寫或是使用現有的ASP如salesforce.com等服務,企業IT應用的型態不斷地在改變,也因為這些改變突顯廣域網路優化加速的需求。
代理伺服器提升檔案加速
 |
| ▲現在對於IT的新挑戰是企業的行動使用者分散,Blue Coat技術總監曾良駿表示,也因此廣域網路優化加速開始朝向行動化,各家廠商也因此相繼推出行動版的加速軟體。 |
「使用者認為網路速度慢就是慢,會讓使用者感受網路速度緩慢的原因有很多,可能是網路的延遲、頻寬不夠等原因,一般廣域網路優化加速在談第四層以下的解決方案,通常是增加頻寬或是增加通道(Tunnel),但這樣的作法通常是沒有意義的,」Blue Coat技術總監曾良駿表示,「如果像是CIFS這種屬於來回傳送Ack(Acknowledgment)的傳輸協議來傳檔的話,其實會比想像中花上更長的時間。」
以台北和紐約辦公室傳檔案為例,假設企業廣域網路頻寬大小為45Mbps,換算後等於5.625MBps,一個4MB的簡報檔案要從台北傳回紐約的總公司,除以5.625的頻寬只須費時0.7秒,但是這只是理想中的期望值,事實上由於CIFS協定一次只會傳4kb的檔案片段,等對方回應後才傳下一個4kb的檔案片段,等於傳一個4MB的簡報需要花上2000次的Round Trip,如果一次單向回應Ack的延遲時間為0.1秒,傳完整個檔案就會花上200秒的時間,傳輸速度跟企業頻寬大小並沒有直接的關係,這當中的網路純粹延遲時間是無法改變的,所以才會造成企業加大頻寬卻沒有得到理想中應有的效能表現,投資並沒有得到該有的效益。
Blue Coat在廣域網路加速與最佳化的解決方案中,在Proxy SG代理伺服器整合加入MACH 5廣域網路加速模組,包含頻寬管理(Bandwidth Management)、通訊協議最佳化(Protocol Optimization)、物件快取(Object Caching)、位元快取(Byte Caching)以及壓縮(Compression)。
曾良駿表示,首先頻寬管理的目的是為了確保企業的關鍵應用能夠享受最高優先權的頻寬使用,如果所有應用程式、檔案傳輸都同時在一個通道內流動,勢必造成堵塞的情形,如果做有效的頻寬管理就能進行不同等級的分類,保障頻寬後相對就達到加速的效果。而通訊協議的最佳化目的是為了讓類似CIFS來回傳送Ack的問題能夠得到解決,Blue Coat Proxy SG的做法就是在總公司與分公司之間各擺一台機器,在LAN端以代理伺服器的方式接收與回應CIFS每次限制4KB大小的Handshaking,直接一次就把片段檔案在LAN端收集完成,再透過WAN將檔案一次傳到接收端的Proxy SG上,減少在WAN當中不必要的來回交換確認信號的時間。
以Blue Coat本身以Proxy技術起家的背景而言,在物件快取的部份算是做得相當好的一家廠商,例如Proxy能將HTTP存取的資料保留,使用者存取到相同資料時就可以在本地的LAN將物件送給使用者,不用跨到WAN,網路使用效率就能提高。而位元快取是針對傳送相同檔案但是使用不同通訊協議的情況,雖然代理伺服器無法辨識通訊協議,但是SG能夠將兩個檔案重複的內容存放成索引(index),遠比原始的實體資料量要小得多,只是要TCP的傳輸都能支援重複資料的傳輸。
「廣域網路加速傳輸的技術,要是遇到SSL加密協議就會遇到加密的檔案無法加速的問題,」曾良駿表示,「雖然每次傳輸的內容是一樣的,但是每次的金鑰卻不同,因此每次傳輸都會因為金鑰不同而無法做檔案加速。」Blue Coat SG以SSL代理伺服器的方式將檔案解密,再由SG加密後對稱傳輸,因此可以做到加密檔案加速,且增加傳輸安全性。
另外,總公司與分公司之間透過廣域網路傳送的教育訓練,有Video on Demand以及Live Streaming即時串流,曾良駿表示,「Live的影像不能做壓縮,假設一個教育訓練需要用掉300k的頻寬,要是有很多員工同時進行教育訓練,頻寬絕對不夠,SG可以將Live Streaming的影片透過Splitting的方式,分散到每個使用者,第一個使用者上去看佔用300k的頻寬,接下來連線的使用者上去看同樣的影片時,就不需要再連一次,也不會佔用到其他的頻寬。」
增加可視性外 提出直接連網
Blue Coat合併Packeteer以後,最主要將Packetshaper應用程式可視性的功能納入廣域網路優化加速解決方案中,Packetshaper也能做到檔案加速及壓縮,但是原本Packeteer的壓縮技術是在記憶體下執行,所以跟Proxy SG整合後,是將其對於應用程式分類的功能整合進來,壓縮技術還是保有原本Proxy SG在硬碟處理壓縮的技術,未來還會將Proxy SG以及Packetshaper整合為單一設備,簡化企業客戶部署的設備。
此外,Blue Coat在2008年提出直接聯網(Direct-to-Internet)的概念,根據IDC的報告,將近75%的應用程式都會移回到資料中心裡,透過直接連網,企業分公司就不必再經由廣域網路連回資料中心再透過回程傳輸連至Internet,減少延遲且減少連回總公司造成的頻寬壅塞,也增加行動工作者存取資料中心的便利性及速度。