廣域網(wǎng)數(shù)據(jù)傳輸之痛
今年四月份,作者有幸跟隨一個(gè)云計(jì)算廠商去國(guó)家天文臺(tái)懷柔太陽(yáng)觀測(cè)基地參觀。讓我震驚的有兩點(diǎn),一是科研工作的艱苦,二是網(wǎng)絡(luò)環(huán)境的惡劣??蒲须m然艱辛,但那些甘于為科學(xué)奉獻(xiàn)的科技工作者能以苦為樂(lè);網(wǎng)絡(luò)環(huán)境的惡劣卻讓辛苦采集的科研數(shù)據(jù)無(wú)法及時(shí)向外傳輸。
忽然發(fā)現(xiàn)這是一個(gè)非常具有代表性的問(wèn)題:隨著企業(yè)規(guī)模的拓展,企業(yè)總部與分支機(jī)構(gòu)間的信息溝通卻變得越來(lái)越有難度。一線(xiàn)城市之間的網(wǎng)絡(luò)傳輸質(zhì)量還可以保障,但二、三線(xiàn)城市或邊遠(yuǎn)郊區(qū)的網(wǎng)絡(luò)傳輸就不容樂(lè)觀了。此外始終高高在上的專(zhuān)線(xiàn)費(fèi)用也早已成為企業(yè)信息傳輸永久的痛。
如何解決,當(dāng)時(shí)想的很簡(jiǎn)單,通過(guò)手機(jī)的4G無(wú)線(xiàn)。4G網(wǎng)絡(luò)的接入成本確實(shí)相對(duì)較低,但無(wú)線(xiàn)傳輸?shù)木W(wǎng)絡(luò)質(zhì)量很難得到保障,而且多一個(gè)接入節(jié)點(diǎn),就會(huì)多增加一分網(wǎng)絡(luò)安全隱患。此類(lèi)企業(yè)分支機(jī)構(gòu)的網(wǎng)絡(luò)管理能力必然不強(qiáng),網(wǎng)絡(luò)安全防范意識(shí)也自然淡漠。一旦出現(xiàn)信息安全風(fēng)險(xiǎn),甚至由此做為跳板向總部入侵,損失將無(wú)法估量。
NetScaler SD-WAN 廣域網(wǎng)傳輸?shù)挠辛ΡU?/p>
有什么解決方案?還得用4G!但是要再加一個(gè)“小盒子”思杰的NetScaler SD-WAN。
圖片附注:下面大盒子是適于企業(yè)總部或大型分支機(jī)構(gòu)應(yīng)用的思杰NetScaler SD-WAN 410,上面小盒子是適于企業(yè)小型分支機(jī)構(gòu)或小企業(yè)應(yīng)用的思杰NetScaler SD-WAN 210
在思杰官方網(wǎng)站上對(duì)NetScaler SD-WAN的介紹是這樣的:NetScaler SD-WAN 可將分組級(jí)實(shí)時(shí)路徑選擇、WAN 優(yōu)化、防火墻、路由和應(yīng)用程序分析整合成一個(gè)全面的解決方案。無(wú)論是訪(fǎng)問(wèn) SaaS 應(yīng)用程序、虛擬化桌面,還是傳統(tǒng)數(shù)據(jù)中心,NetScaler SD-WAN 始終能為客戶(hù)帶來(lái)持續(xù)的優(yōu)質(zhì)體驗(yàn)和更簡(jiǎn)單更靈活的分支網(wǎng)絡(luò)。
通俗點(diǎn)講,就是思杰的NetScaler SD-WAN產(chǎn)品,可以支持專(zhuān)線(xiàn)、4G等多種WAN網(wǎng)接入方式,將多種接入方式合成一條高帶寬的虛擬鏈路,減少WAN網(wǎng)管理負(fù)擔(dān)。并且可以對(duì)用戶(hù)的外網(wǎng)應(yīng)用訪(fǎng)問(wèn)進(jìn)行分級(jí),對(duì)高優(yōu)先級(jí)的應(yīng)用訪(fǎng)問(wèn)或數(shù)據(jù)傳輸優(yōu)先進(jìn)行保障,從而確保企業(yè)核心業(yè)務(wù)數(shù)據(jù)傳輸不會(huì)中斷。同時(shí)還具有防火墻和應(yīng)用分析管理能力可以讓用戶(hù)高效、穩(wěn)定、安全的進(jìn)行網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用。下面我們就來(lái)看一下,如何通過(guò)思杰的這個(gè)“小盒子”解決網(wǎng)絡(luò)傳輸?shù)拇髥?wèn)題。
NetScaler SD-WAN的真實(shí)展示
為了對(duì)NetScaler SD-WAN的動(dòng)態(tài)路由、WAN虛擬化和WAN優(yōu)化功能進(jìn)行了解,我們搭建了一個(gè)雙鏈路的模擬測(cè)試環(huán)境,來(lái)對(duì)NetScaler SD-WAN進(jìn)行測(cè)試。
NetScaler SD-WAN測(cè)試拓?fù)?/p>
NetScaler SD-WAN測(cè)試場(chǎng)景
NetScaler SD-WAN的配置也十分簡(jiǎn)單,將兩個(gè)WAN鏈路定義成同一個(gè)虛擬端口組,并設(shè)置成網(wǎng)橋模式實(shí)現(xiàn)兩條鏈路的透?jìng)骶涂梢粤?。并不需要更改原先的路由配置,就可以自?dòng)學(xué)習(xí)到原有的路由條目。
為了增加數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?,NetScaler SD-WAN還支持IPsec隧道的建立,保證數(shù)據(jù)的傳輸安全。
下面,我們通過(guò)JPerf、FTP、文件傳輸和視頻會(huì)議分別對(duì)NetScaler SD-WAN的數(shù)據(jù)傳輸能力進(jìn)行測(cè)試。
首先看一下在JPerf下的鏈路聚合情況:
Jperf測(cè)試-1
從Jperf測(cè)試-1中可以看出,在Jperf的網(wǎng)絡(luò)帶寬統(tǒng)計(jì)為10,682Kbps,而在下方NetScaler SD-WAN控制臺(tái)的虛擬鏈路傳輸統(tǒng)計(jì)中,兩條鏈路的傳輸速率分別為9499.34Kbps和1902.18Kbps(由于數(shù)據(jù)包頭和管控協(xié)議,兩個(gè)統(tǒng)計(jì)數(shù)據(jù)會(huì)存在一定誤差)。從統(tǒng)計(jì)數(shù)據(jù)可以清晰的了解,Jperf所傳輸數(shù)據(jù)確實(shí)被的分配到了這兩條不同帶寬的物理鏈路之中,并且有效的進(jìn)行數(shù)據(jù)傳輸。
Jperf測(cè)試-2
為了對(duì)傳輸性能進(jìn)行驗(yàn)證,我們手工斷掉10M的鏈路,在Jperf測(cè)試-2的統(tǒng)計(jì)結(jié)果中可以看出經(jīng)過(guò)2-3秒的鏈路重新規(guī)劃,NetScaler SD-WAN的網(wǎng)絡(luò)傳輸又重新穩(wěn)定在了1889Kbps。
Jperf測(cè)試-3
反之亦然,當(dāng)我們恢復(fù)鏈接后重新斷掉2M鏈路時(shí),NetScaler SD-WAN的網(wǎng)絡(luò)傳輸最后穩(wěn)定在9450Kbps。在整個(gè)過(guò)程中,測(cè)試數(shù)據(jù)連接并未出現(xiàn)中斷情況。
接下來(lái)我們又對(duì)NetScaler SD-WAN在FTP和文件共享傳輸時(shí)的數(shù)據(jù)傳輸情況進(jìn)行了測(cè)試。從下面測(cè)試截圖可以看出,無(wú)論是FTP還是文件共享,當(dāng)10M鏈路斷開(kāi)時(shí),NetScaler SD-WAN的傳輸速率有所下降,但數(shù)據(jù)傳輸均未發(fā)生中止。
FTP傳輸測(cè)試
共享文件傳輸
損傷鏈路的數(shù)據(jù)傳輸
在實(shí)際的網(wǎng)絡(luò)應(yīng)用過(guò)程中,像“挖斷光纖”這樣的斷網(wǎng)行為還是很少出現(xiàn),但是網(wǎng)絡(luò)中的高丟包、大延時(shí)現(xiàn)象還是常有出現(xiàn)。尤其像是4G這種無(wú)線(xiàn)網(wǎng)絡(luò)傳輸,丟包、延時(shí)問(wèn)題更是時(shí)有出現(xiàn)。傳線(xiàn)的網(wǎng)絡(luò)傳輸情況較好,但傳輸距離過(guò)遠(yuǎn)的話(huà),還是會(huì)不可避免的產(chǎn)生延時(shí)現(xiàn)象。這時(shí)候的網(wǎng)絡(luò)數(shù)據(jù)傳輸應(yīng)當(dāng)如何保障?
下面我們借用知名測(cè)試儀表公司IXIA的鏈路損傷測(cè)試儀表——Network Emulator II來(lái)模擬丟包和時(shí)延的狀況,來(lái)對(duì)思杰NetScaler SD-WAN在鏈路損傷情況下的數(shù)據(jù)傳輸能力同樣進(jìn)行了測(cè)試。
在本次測(cè)試過(guò)程中,我們將10M鏈路接入到IXIA Network Emulator II的Port 1和Port 2接口,并在其中分別制造了10%和50%的丟包。并且將2M鏈路接入到IXIA Network Emulator II的Port 5和Port 6接口,并在其中分別制造100ms和500ms的延時(shí)。
Network Emulator II Port 1口50%丟包設(shè)置
Network Emulator II Port 5口500ms延時(shí)設(shè)置
隨后,我們分別在10M鏈路10%丟包、2M鏈路100ms延時(shí)和10M鏈路50%丟包、2M鏈路500ms延時(shí)條件下,采用Polycom軟件進(jìn)行視頻通訊。
10M+2M帶寬 10M+10%丟包、2M 100ms延時(shí)
10M+2M帶寬 10M+50%丟包、2M 500ms延時(shí)
從測(cè)試截圖可以看出,即便是在50%丟包、500ms延時(shí)的惡劣網(wǎng)絡(luò)環(huán)境下,視頻傳輸依然清晰。在實(shí)際測(cè)試過(guò)程中也未曾有花屏、卡頓等現(xiàn)象出現(xiàn)。充分體現(xiàn)出NetScaler SD-WAN在鏈路損傷條件下所具備的優(yōu)秀數(shù)據(jù)傳輸體驗(yàn)。
應(yīng)用識(shí)別、帶寬保障 讓數(shù)據(jù)傳輸有法可依
上面各項(xiàng)傳輸測(cè)試,都是對(duì)單一應(yīng)用的網(wǎng)絡(luò)傳輸能力進(jìn)行測(cè)試的。但是在用戶(hù)實(shí)際應(yīng)用中,即便是一個(gè)小規(guī)模的分支機(jī)構(gòu),也難免有六、七個(gè)人的上網(wǎng)需求,網(wǎng)絡(luò)應(yīng)用也各不相同。在這個(gè)時(shí)候需要如何保障關(guān)系業(yè)務(wù)的穩(wěn)定傳輸?NetScaler SD-WAN所提供的應(yīng)用識(shí)別和帶寬保障(QoS)功能可以有效解決這個(gè)問(wèn)題。下面我們?cè)賹?duì)NetScaler SD-WAN的網(wǎng)絡(luò)傳輸帶寬保障能力進(jìn)行一下驗(yàn)證。
首先,在NetScaler SD-WAN上對(duì)網(wǎng)絡(luò)應(yīng)用傳輸?shù)膬?yōu)先級(jí)進(jìn)行一下設(shè)置(通常NetScaler SD-WAN的默認(rèn)設(shè)置就可以滿(mǎn)足用戶(hù)需要,在這個(gè)設(shè)置中,主要是對(duì)我們采用的Jperf測(cè)試工具的網(wǎng)絡(luò)傳輸優(yōu)先級(jí)進(jìn)行一下設(shè)置)。
然后我們只使用2M的鏈路進(jìn)行Jperf的數(shù)據(jù)傳輸,在鏈接基本跑滿(mǎn)后,我們同樣在這條2M鏈路上開(kāi)始進(jìn)行Polycom視頻會(huì)議,人為造成“帶寬爭(zhēng)搶”情況,對(duì)NetScaler SD-WAN的帶寬保障能力進(jìn)行測(cè)試。
從視頻傳輸截圖上可以看出,雖然鏈路傳輸已經(jīng)產(chǎn)生擁堵,但視頻傳輸依然未受到影響,視頻畫(huà)面依舊清晰。
通過(guò)Jperf的傳輸帶寬中可以看出在視頻會(huì)議開(kāi)始前,傳輸帶寬平穩(wěn)。視頻會(huì)議進(jìn)行時(shí),NetScaler SD-WAN優(yōu)先保障視頻通話(huà),Jperf傳輸帶寬處于上下波動(dòng)狀態(tài)。當(dāng)視頻會(huì)議結(jié)束,Jperf重新利用最大帶寬,傳輸趨于平穩(wěn)。
同步配置,統(tǒng)一管理 可視化的全局監(jiān)控
雖然在NetScaler SD-WAN的整個(gè)測(cè)試過(guò)程中,除了帶寬保障之外均未對(duì)設(shè)備進(jìn)行過(guò)多的配置,就可以自動(dòng)的根據(jù)鏈路狀態(tài),智能對(duì)流量進(jìn)行分配。但在使用初期還是要對(duì)設(shè)備進(jìn)行一下配置。況且企業(yè)分支機(jī)構(gòu)眾多的話(huà),設(shè)備的統(tǒng)一配置管理也會(huì)變成一項(xiàng)非常繁雜的工作,尤其是出于數(shù)據(jù)傳輸?shù)陌踩钥紤],在公司總部與分支機(jī)構(gòu)間往往會(huì)建立一些VPN隧道進(jìn)行數(shù)據(jù)的可靠傳輸,此時(shí)設(shè)備的配置管理難度會(huì)出現(xiàn)大幅度的增長(zhǎng)。
對(duì)此NetScaler SD-WAN也有著全盤(pán)的考慮,利用同步配置功能可以輕松的將總部的NetScaler SD-WAN設(shè)備配置直接下發(fā)到分支機(jī)構(gòu)之中,分支機(jī)構(gòu)設(shè)備無(wú)需再進(jìn)行任何配置工作。
在實(shí)際操作中,只需生成配置文件,將文件推送到Clients設(shè)備,然后重啟并激活配置。通過(guò)這三步就可完成遠(yuǎn)程設(shè)備配置管理工作。
除了同步配置之外,利用NetScaler SD-WAN所提供的4000多種應(yīng)用識(shí)別能力,還可以對(duì)各分支機(jī)構(gòu)的應(yīng)用流量進(jìn)行可視化管理。
并且可以對(duì)各分支機(jī)構(gòu)的鏈路質(zhì)量和帶寬使用率進(jìn)行統(tǒng)計(jì)。從而對(duì)全網(wǎng)的鏈路質(zhì)量進(jìn)行全局掌控。并通過(guò)過(guò)濾器,查看有哪些客戶(hù)端正在使用哪些應(yīng)用(如Mail),統(tǒng)計(jì)命中次數(shù)、所選擇的線(xiàn)路、以及每個(gè)客戶(hù)端甚至每個(gè)會(huì)話(huà)產(chǎn)生的流量大小,這可為內(nèi)網(wǎng)DDoS、帶寬占用原因的排查提供極佳的便利性。
最終繪制出一張全局可視化的網(wǎng)絡(luò)地圖,可以從地圖上點(diǎn)擊每個(gè)節(jié)點(diǎn)對(duì)其鏈路應(yīng)用狀況進(jìn)行查詢(xún)。
數(shù)據(jù)傳輸云端拓展
通過(guò)上述測(cè)試和功能性展示我們可以了解,NetScaler SD-WAN具備著高度智能的自動(dòng)化網(wǎng)絡(luò)鏈路傳輸管理功能,和著良好的數(shù)據(jù)傳輸抗干擾能力。除此之外,為了滿(mǎn)足企業(yè)業(yè)務(wù)上云需求,思杰還在各大云市場(chǎng)上(例如阿里云和中國(guó)Azure)推出了NetScaler的虛擬設(shè)備版本,可以輕松滿(mǎn)足用戶(hù)數(shù)據(jù)的上云需求。
比如現(xiàn)在阿里云正與國(guó)家天文臺(tái)合作,共同完成中國(guó)虛擬天文臺(tái)上云項(xiàng)目,屆時(shí)懷柔太陽(yáng)觀測(cè)基地只需要安裝上這樣一個(gè)“小盒子”就可以滿(mǎn)足高帶寬共享上網(wǎng),天文數(shù)據(jù)上云傳輸?shù)葘?shí)際網(wǎng)絡(luò)需求,并且無(wú)需對(duì)網(wǎng)絡(luò)安全、傳輸效率和鏈路損傷等問(wèn)題再度擔(dān)憂(yōu)了。