Juniper广域网优化技术介绍.ppt

Creating the Worldwide LAN,WX & WXC platform WAN Optimization Technical Overview,Juniper网络优化解决方案的参考架构,2,Copyright 2003 Juniper Networks, Inc. Proprietary and Confidential ,web浏览器,web浏览器,加速web流量,加速所有分支办事处的流量,网络基础设施(路由器和防火器/VPN),Juniper WX/WXC 产品专著广域网优化,目标改善企业应用系统在广域网上的数据传输性能，从而提升其商业效率,WAN,wx/wxc,Optimize data transfer between Networks connected via WAN,wx/wxc,Data Center,Branch 1,Branch 2,HQ,Web-enabled = 10x bandwidth,Bandwidth,Server consolidation,New apps,App performance,Data replication,QoS,VoIP,为什么需要广域网优化？,IT应用系统对广域网的依赖,Contention,为什么需要广域网优化？,广域网本身的技术限制,2005年广域网优化领域将成为最主要的投资领域之一,_ Source: Merrill Lynch.,January 2005,广域网优化市场预测,广域网优化技术的崛起 传统技术 - 数据压缩、QoS服务质量、流量整型等 新兴技术 - 应用加速、网络缓存、应用管理监控等 广域网优化市场的发展趋势 目前的特点：单一的技术、单一的产品导致存在诸多单一市场 发展趋势：技术融合、市场融合,形成综合的 广域网优化 技术和市场,应用加速,网络缓存,广域网优化市场分析,Exchange Server,Web Cache,Juniper,SUS/SMS Server,PC Image Server,File Server,LAN Services (Print, DNS, DHCP),LAN Services (Print, DNS, DHCP),ERP Server,Without Juniper,Tape Backup,Compression/QoS,TCP Acceleration,WAN Probe,VPN,Frame Relay,VPN,Frame Relay,With Juniper,Juniper优势 统一平台下提供最全面的解决手段,Juniper是唯一在广域网优化领域提供最全面解决方案的厂商 得益于综合的技术体系架构WX Frameworks 平滑的增加各种新特性 特性之间紧密联系，最大化性能 提供最强的管理 使用最小的成本,Juniper优势综合的技术体系架构,提高10到100倍的带宽容量 减少数据流量 节省链路升级投资,提供对应用的监控和管理 提供WAN优化报告 提供WAN监测报告,提高应用响应时间 TCP层加速 应用层加速,提供流量整型管理 解决了应用冲突 提供应用保护,WX Frameworks 技术体系,最新的WAN优化解决方案能够.,11,Copyright 2003 Juniper Networks, Inc. Proprietary and Confidential ,平均为5到10倍 最高可达100倍,QoS、带宽分配、多路径,平均减少60% - 70% 最高可达98%,报告应用和WAN性能,更少的设备 自动部署,Juniper WX/WXC产品线,WX-15 64 Kbps to 1 Mbps 2 remote sites,WXC-250 128 Kbps to 2 Mbps 15 remote sites 40GB hard disk,Branch Office,WX-20 64 Kbps to 2 Mbps 15 remote sites,WXC-500 512 Kbps to 20 Mbps 60 remote sites 500 GB hard disk,Regional Hub,WX-50 256 Kbps to 20 Mbps 120 remote sites,WX-Stack 34Mbps to 155Mbps 2000 remote sites,WX-100 1 Mbps to 20 Mbps 320 remote sites,Data Center,WXC-Stack 34Mbps to 155 Mbps 510 remote sites Up to 3 TB hard disk,WX CMS,Visibility/Reporting,WXC,WX,WX-60 512 Kbps to 20 Mbps 150 remote sites,WXC-590 2Mbps to 45Mbps 140 remote sites 500GB hard disk,Juniper WX/WXC 产品部署,便易性 交换机和路由器之间 10多分钟的安装 不需修改网络任何配置 支持点到点或点到多点 部署方式灵活 可靠性 容错透传模式 支持: 高可靠（H/A） 环境 负载均衡（Load-balanced） 灵活性 支持私有 IP、VPN网络等,2002 Investors Choice,2003 Investors Choice,Second-Fastest Growing Private Company,Business Awards,Technical Awards,Juniper Networks 技术和市场的领导者,Network Computing 是美国业界最有权威的网络杂志，具有最全面和最中立的测试环境 测试WAN Opitimization的3方面 - QoS、数据压缩、网络缓存 Juniper WXC500 赢得 “Editors Choice” 最佳产品奖 共有6家公司受到邀请，但Riverbed和ITWorx决定不参加,性能 Performance 管理 Management 报告 Reporting 总分Total,PERIBIT,5 3.5 3.5 12,PACKETEER,2 3.5 4 9.5,SWAN,4.5 3 2 9.5,EXPAND,4.5 2 3 9.5,Network Computing Test （2004.11）,再次获得“Editors Choice” 最佳产品奖,Network Computing Test （2006.4）,Computer,Banking/Finance,Consumer Goods,Energy/Utilities,Transport/Auto,Various,成功案例,1000+大型国际企业客户,12,000+台设备在世界各地运行（截止2005年底）,中国客户列表,华为技术有限公司（30台） 国家质检局（4台） 上海烟草（5台） 松下电工中国有限公司（6台） Pall中国有限公司（4台） 日本航空（Japan Airline）中国办事机构（20台） 香港国泰航空（70台） 中华航空（50台） COCA-COLA香港有限公司（8台） 美国国家仪器（American Instrument）中国有限公司 Blue Scope Steel (Shanghai) WX50 Applied Materials China (Shanghai) WXC500 4M APPLICA CONSUMER PRODUCTS WXC500 FINISAR Shanghai WX20,提高10到100倍的带宽容量 减少数据流量 节省链路升级投资,提供对应用的监控和管理 提供WAN优化报告 提供WAN监测报告,提高应用响应时间 TCP层加速 应用层加速,提供流量整型管理 解决了应用冲突 提供应用保护,WX Frameworks 技术体系介绍,WX Frameworks-数据压缩&缓存,企业应用的不断增加和数据流量的日益增长 SAP, Oracle, PeopleSoft, Siebel 等系统需要更多的带宽资源 全球化的企业发展趋势，机构遍布各地 节省成本的考虑 减少链路扩容费用 合并数据中心缩减维护和安全投资成本 广域网的依赖 异地容灾需要保证数据复制和恢复的高性能链路 数据通过IP广域网络进行存储备份,为什么需要数据压缩,起源于DNA排序特征研究成果,Molecular Sequence Reduction（MSR） 在数据流中查找并消除重复的数据 数据样式字典库（自我学习和自动更新） 实时、高速、低延迟的处理能力 对所有IP流量都是透明的操作,分子序列压缩技术（MSR）,在一个固定尺寸的搜索窗口内发现并替换重复的数据 窗口（Window）= 固定长度的缓冲区(通常是1 packet或2048 bytes) 以字节（byte）为基础单元，在搜索窗口内寻找重复的样式 使用指针的方式替换重复数据，指针指向相同部分的数据 没有数据状态纪录 没有将状态和学习的知识保留下来 只能在搜索窗口内找寻并压缩相同样式的内容 任何重复的内容超过搜索窗口大小时，将不能被利用,传统的数据压缩技术,动态学习数据流特征的一种压缩技术 动态学习数据流“语言”的特性，通过简短的标识替换进行压缩 构建一个重复数据样式的知识库，而且持续进行自动更新 知识库的更新是丢弃不常用的样式 特点 数据压缩没有固定的边界限制 经过一次学习后，数据流中所有符合此样式的内容都将被压缩 每一个数据包的压缩都是基于从以前的数据中学到的知识,MSR压缩技术实现原理,MSR数据压缩效果,Network Sequence Caching（NSC） 序列缓存用于识别超大数据的重复内容 识别内容动态修改方面优于传统的文件缓存 应用无关性适合所有IP流量 WXC产品平台的设备具有此功能 NSC与MSR结合使用，将最大化压缩能力,网络序列缓存（NSC）,Network Sequence Caching (NSC),1. Objects are converted into a continuous data sequence that is mirrored on disk across the WAN,2. As new data arrives, a unique “feature-map” is computed for each input packet,3. The feature-map is used to rapidly detect complete or partial matches to previously mirrored data,4. All matched regions are eliminated (unmatched regions are forwarded to MSR for further optimization),数据压缩率从只启动MSR时的 66% 增加到MSR+NSC时的 87% 显著提高了带宽容量: MSR with 66%reduction = 3x Gain in Bandwidth MSR+NSC with 87% reduction = 7.5x Gain in Bandwidth,MSR+NSC显著增强数据压缩效果,WX Frameworks-应用加速,广域网的链路延迟限制了TCP的传输及响应时间 造成延迟的原因是距离长，路由跳数多，以及运营商或运营商之间的路由策略 Packet Flow Acceleration (PFA) 包流加速技术可以改善广域网延迟 Fast Connection Setup 技术可以加速短的交互 Active Flow Pipelining 改善高延迟的链路传输性能 Forward Error Correction 技术解决了高丢包率的链路的问题 Application Flow Acceleration (AFA) 在47层之间对CIFS/MAPI/HTTP协议加速,应用加速技术,WAN应用加速,时延是导致应用速度缓慢的主要原因 影响两个领域 TCP和应用层 不同程度的影响应用性能 TCP或L7,时延对TCP的影响造成许多应用速度缓慢,例如： FTP、备份、大规模数据传输、协作应用,其他应用延迟的原因是TCP和协议 “ping-pong”延迟,例如： Exchange、CIFS、Http,解决方案：数据包流加速（PFA）,解决方案：应用流加速 （AppFlow）,5%的 应用协议,Packet Flow Acceleration（PFA）技术 快速连接建立（Fast Connection Setup） 减少交互过程，适用于小数据量且频繁交互的应用 主动式流管道（Active Flow Pipelining） 终结TCP, 适用于高延迟、高带宽的链路 前向纠错（Forward Error Correction） 发送数据恢复包，适用于高丢包率链路,解决网络延迟- 包流加速技术（PFA）,TCP receiver,TCP sender,TCP connection handshake,TCP Session 建立（三次握手）,TCP receiver,TCP sender,TCP connection handshake,WX1,WX2,Only useful for Latency Links! Only useful for very short-lived TCP connections,TCP Session 建立- Fast Connection Setup,Web apps also see good acceleration - likely http 1.0 SQL Server likely returning many queries in just a few RTTs,Fast Connection Setup的应用效果,Packet Flow Acceleration（PFA）技术 快速连接建立（Fast Connection Setup） 减少交互过程，适用于小数据量且频繁交互的应用 主动式流管道（Active Flow Pipelining） 终结TCP, 适用于高延迟、高带宽的链路 前向纠错（Forward Error Correction） 发送数据恢复包，适用于高丢包率链路,解决网络延迟- 包流加速技术（PFA）,假设将64K字节的数据注入一个很短的管道，管道看起来好像总是满的 那么，你不得不等待所有数据流完后再继续注入更多的数据,主动式流管道技术原理（AFP）,AFP 技术能够使管道总是满负荷的工作!,主动式流管道技术原理（AFP）,流管道技术（Flow Pipelining）,TCP receiver,TCP sender,3-way handshake complete Out of slow start Receiver Window = 16K,SR1,SR2,Overrun protection,Only useful for High Latency Links and older clients!,TCP receiver,TCP sender,SR1,SR2,TCP not an ideal protocol for high latency and high loss links Reliable Transport addresses loss and retransmission Reduces effects of Network latency by putting more data in flight,Reliable tunnel,TCP,TCP,Reliable Transport,3-way handshake complete,Out of order delivery protection,Hold data in case retransmission needed,Only useful for High Latency Links!,主动式流管道技术结合前向纠错技术,Customer data for Active Flow Pipelining,substantial improvements in application response time and throughput,Active Flow Pipeling应用效果,Application Flow Acceleration（AFA）技术 CIFS协议加速 MAPI协议加速 HTTP协议加速,解决网络延迟- 应用流加速技术（AFA）,CIFS Read or Exchange Receive WITHOUT WX,CIFS or Exchange server,“Ping-pong” behavior requires a response to be sent before the next request can be made Result is that application performance is constrained by WAN delay (round trip time),CIFS or Outlook Clients,CIFS Read or Exchange Receive Acceleration,CIFS or Exchange server,SR-2,SR-1,Total number of round trips across the WAN are greatly reduced Result is significantly faster read/receive experience for user,Server returns data blocks,CIFS or Outlook Clients,SR-1 asks server to read ahead the next “n” blocks SR-1 pipelines data blocks to SR-2,SR-2 asks SR-1 to read ahead next “n” blocks,CIFS Write or Exchange Send WITHOUT WX,CIFS or Exchange server,CIFS or Outlook Clients,Again the result is that application performance is constrained by WAN delay (round trip time),CIFS Write or Exchange Send Acceleration,Begin Write Request, Client writes 1st block,CIFS or Exchange server,SR-2,SR-1,CIFS or Outlook Clients,SR-2 consumes ack 3,Round trip time across the WAN is greatly reduced Result is significantly faster write/send experience for user Last ACK is never accelerated for safety reasons,SR-2 consumes ack 2,Client writes block 2,Client writes block 3,SR-2 consumes ack 1,HTTP Acceleration,HTTP server,SR-2,SR-1,Again clients avoid costly round trip times across the WAN,Server returns objects or says not modified,Client receives URL and gets objects,HTTP Clients,Client receives URL,SR-2 sends pre-fetch requests to SR-1,SR-1 asks server for embedded objects If needed SR-1 pipelines objects to SR-2,SR-2 learns list of objects embedded in URL and caches them (if cacheable),Web Server,HTTP Clients,WAN,Web Browser with WX,Client browses to: ,Gets the page, displays what it can and figures out what objects it needs to get,Remaining objects retrieved from Peribit 1,Round-trip times dramatically reduced,Juniper 1,Juniper 2,WX Frameworks-应用控制,向导式配置手段 制定流量等级模板 灵活有效的流量等级（traffic class） 最多定义16种流量等级（traffic class） 依据策略为每个流量等级分配资源和优先级 依据应用所属的流量等级进行带宽管理 用户可以自己定义应用（最多支持256种） 支持TCP和UDP应用 自动识别应用 确保公正充分的利用带宽,带宽管理（QoS）,支持Outbound和Inbound双向Qos Inbound Qos只有固定的4种Traffic Class 缺省不启动 与其他QoS设备协同工作 在广域网上，遵从或修改ToS/DSCP设置 与网络上的QoS设备无缝的集成 支持MPLS VPN,带宽管理（Qos）,图形化的运行报告和监控工具,带宽管理（Qos）,Policy-Based Multipath 依据策略区分应用到指定的传输通道 有利于公共信息和私有内部信息混合的网络 应用可以平滑的切换传输通道 提高链路的利用率,Secondary path,基于策略的多路选择（PBM）,SR source addrs: , ,Policy Route applied on inbound interface,Serial 0,Serial 1,Internet,Private Network,Normal Operation Oracle uses the Private WAN and E-mail uses the Internet,Muti-Path功能基本原理（1）,SR source addrs: , ,Policy Route applied on inbound interface,Serial 0,Serial 1,Internet,Private Network,Internet Congested Both Oracle and E-mail use the Private WAN,X,Muti-Path功能基本原理（2）,WX Frameworks-应用可视化管理,提供系统应用在广域网络上运行的报告和监控 WX CMS集中式管理监控系统 每台设备提供WebView方式的管理界面 WX CMS管理监控系统 统一的可视化管理工具 管理网络上所有WX设备 提供各种监控报告 监测设备和WAN的运行状况 各种应用在广域网上的分布 使用量最多的应用排名 经过WX优化技术处理后的效果报告，等等 具有故障处理的能力 包捕获能力 NetFlow格式流量记录的输出,WX CMS系统和设备WebView管理界面,可自定制“My Portal” 管理门户 可以选择设备进行监控展示 选择感兴趣的部分展示，如应用分布，QoS总结，压缩和加速结果报告 可以长期收集数据进行分析 可以存储一年的数据 可以预测网络容量发展趋势 提供设备自动部署功能 远程节点只需要提供电源和以太网接口 可管理2000台设备,WX CMS,使用PeriScope CMS 5.0预先做好设备配置 不需本地配置，只需完成电源和网络连线接入,DHCP Server,WAN,CMS,1. Cable and power up SR,2. Issue DHCP Client Request,4. Locate CMS at “”,5. Download image file (if needed),6. Download pre-staged config file,7. Connect to registration server & begin operations,Registration Server,3. Return temporary IP address and domain,WX CMS自动部署设备功能,IPsec功能作为可选项内容可以集成到WX OS中 可以部署在没有VPN环境 提供简单的安全防护功能 但是不能替代传统防火墙/NAT设备 标准的认证和加密手段 符合AES 和3DES加密标准 提供HMAC-SHA-1 和HMAC-MD5 包认证功能 动态密钥交换(IKE),提供IPsec功能（缺省为可选项）,Juniper 广域网优化解决方案小结,Improves application performance,至今为止，提供最完整、最全面的广域网优化解决方案 解决方案得益于一个优秀的技术体系架构 WX Framework 解决了广域网带宽紧张，网络延迟和缺乏流量控制与管理的问题，使应用性能大幅提升！,Creating the Worldwide LAN,典型案例分析 - ABSA,ABSA案例的分析 Absa(Amalgamated Banks of South Africa) 南非第二大银行，业务遍及南非、坦桑尼亚、莫桑比亚等非洲国家，提供商业银行业务、金融、保险等服务 IT管理上存在的问题： Absa的网络数据流量不断增加 Absa想将企业应用分布到各地的数据中心，但受阻於广域网链路的限制，如带宽紧张、应用延迟较大、无法保证QoS 有些链路只有64Kbps，而且链路成本非常昂贵。例如：由莫桑比亚至南非的64Kbps的卫星链路成本$1,700/月，IT部门预计须每年增加两百万以支付广域网链路租金 寻求解决方案 曾经研究路由器的压缩方案，但是路由器负担过重而且增加了应用延迟 寻找一些数据压缩产品，但这些产品缺乏全面的优化手段 在市场上，很多厂