SANGFOR-APM+WOC+AD-端到端业务优化整体优化方案

PAGEXXOA网端到端业务优化建议书深信服科技有限公司2011年9月25日XXOA网端到端业务优化建议书PAGEi目录TOC\h\z\t"文档_1_标题1,1,文档_2_标题2,2,文档_3_标题3,3"第1章 XXOA网优化背景概述 11.1 背景介绍 11.2 需求说明 11.3 建设目标 1第2章 OA端到端业务优化整体方案 22.1 整体方案及测试流程 22.2 业务采集及分析定位 42.2.1 市县移动公司访问不佳可能存在问题 42.2.2 领导等移动访问不佳可能存在问题 42.2.3 业务采集及问题定位 52.3 端到端业务优化 72.3.1 省OA专网端到端业务优化方案 72.3.2 移动办公用户访问优化 11第3章 测试安排 13PAGE14XXOA网优化背景概述背景介绍中国移动通信集团XX有限公司（下称XX），隶属于中国移动通信有限公司，是中国移动通信有限公司在云南设立的全资子公司，在全省拥有16个（州）市分公司、128个县级分公司。目前云南省通过统一的专线网络承载全部的业务数据，省公司155M双线路到市公司、2M线路市公司到县公司，省公司服务器区包含OA网、BOSS网等三张网络。需求说明随着XX业务范围的不断扩张，多重应用的相继上线，XX总部与下属各市级分公司、县级公司之间的交互数据量日渐递增，给现有网络带来非常大的压力：1、市级公司和县级公司在高峰期访问OA系统出现速度慢，网页打不开的情况，严重影响员工的办公效率2、全省专线业务内部流量情况不清晰，无合理管控手段3、领导出差通过VPN访问OA系统速度较慢，影响领导外出办公效率建设目标应用流量可视化，区域流量可视化，通过2-7层的流量分析和应用性能分析，可清晰的了解网络中流量的分布情况，以及影响用户应用访问体验的原因所在，为XX提供网络优化动作的依据。专网内不同从属应用的通道化隔离，规范BOSS、OA、XX网对专线的使用情况，保障关键应用的通道。实现省-市-县三级OA网的应用优化，加速市级分公司、县级公司人员对OA网中应用的使用速度，提高业务效率。针对领导等需在外办公的移动用户的OA使用进行优化，提高终端的用户访问体验，为在外用户提供最大的办公便利。OA端到端业务优化整体方案整体方案及测试流程在XXOA网端到端业务优化解决方案中，根据业务采集->问题分析及定位->针对性业务优化方案提出及实测->端到端业优化效果反馈的思路，提供完整的OA网优化流程。 整体方案如下：通过APM应用性能管理设备部署在总部OA服务器区，对专网内所有市级分公司、县级公司以及通过外网访问的用户的应用访问进行分析，从应用层面分析业务，定位目前OA网应用使用效果不佳的原因，便于下一步的整体优化方案的制定。历时2日。输出APM业务分析报告，并选取某一到两个市级分公司进行下一步的专网优化及OA业务加速测试。历时1日。在省公司、市级分公司、县公司测试点部署WOC广域网优化，对市级分公司2条155M线路及县公司2M线路中流量进行分析，查看线路中各应用的流量分布，得出OA内应用流量趋势，以便做出最佳的带宽通道保障与隔离方案。同时在此未开启优化功能前，在市级分公司、县级分公司测试点，在办公高峰期、业务较闲两个时段进行OA应用的访问速度测试，记录优化前的多个系统的登陆、操作耗时（推荐测试如传输文件、大页面打开、系统登陆等原有比较耗时的操作，这些操作原有人员慢体会最为深刻，同时也是对工作效率影响较高的耗时），以便进行优化前后操作上的耗时对比。历时1日。通过在市级、县级WOC广域网优化设备上设置相匹配的带宽通道划分、重要应用流量保障及带宽调度策略，保障OA网、BOSS网内重要应用的基础带宽通道。全网WOC广域网优化设备启用启用优化功能，实现OA网应用的市级分公司、县级公司访问加速。并对（3）中所测试的操作在同一测试点、同一测试主机、同一测试时段上进行相同的测试，并记录操作耗时，以便进行优化前后对比。（4）和（5）合起来历时1周。在进行WOC优化1周后，通过广域网优化中流量记录，查看优化前后的线路中传输流量对比，记录市级公司到省公司、县级公司到市公司专线上的流量削减前后对比效果。输出OA网广域网优化分析报告。历时1日。通过（1）中对外网用户OA应用访问的分析及效果评估，可定位目前移动用户访问效果不佳的原因，分析外网用户业务加速方案。方案可分为SSLVPN+AD应用交付单边加速方案，或WOC移动客户端加速方案。根据（7）分析，选择SSLVPN+AD单边加速方案，或WOC移动客户端加速方案进行外网用户访问优化效果测试。并输出外网用户移动访问优化评估分析。业务采集及分析定位市县移动公司访问不佳可能存在问题目前XX各市级分公司为155Mbps双专线接入省移动总部，县级公司为2Mbps专线接入市级分公司。专线网络中承载了BOSS、OA等三网中的所有交互数据。市级分公司、县公司普遍反映访问速度较慢。从以上网络状况进行分析，导致发生慢的可能原因主要有以下几点：应用不断细化、业务量普涨导致数据量增大，业务高峰期市级公司线路带宽成整网速度瓶颈，直接导致市级人员应用访问速度慢，并间接影响县级公司到途径市级访问到总部各应用的速度。三网数据在专线内无通道隔离，办公高峰期数据量大，三网数据往往互相冲撞占带宽，导致访问速度受影响。应用操作时数据量大，譬如需要进行大表单生成以及文件传输，且类似同文件传输、同网页打开等重复传输的数据多，造成带宽的浪费。应用本身的交互过多影响访问速度，如一个HTML页面往往内嵌多个页面元素，每个元素都需要依次到总部去读取才可返回，造成延时上的增加。业务高峰期专网内数据量暴增影响线路质量，丢包陡增，延时加大，进而影响应用访问的效率。领导等移动访问不佳可能存在问题领导等用户往往需要在外进行办公，通过SSLVPN等移动方式接入到总部，根据我司以往的移动接入优化经验，往往可能因为以下问题影响访问效果：跨运营商访问往往因为网间的丢包延时遭受速度瓶颈问题，而领导出差、在外办公时采用的运营商线路往往不可控、办公环境不可控，从而可能因为本身所使用的网络到省移动总部的网络质量问题影响访问体验。应用本身的操作可能涉及大表单、含大附件邮件、文件上传下载等大数据量得传输，本身就所需一定的耗时，而同时遇到网络质量不佳的情况，因丢包、超时等原因将进一步增加操作的所需耗时。应用本身的交互问题，譬如Web应用往往需要将页面中各元素依次向服务器进行确认读取才可在页面中完成显示，每次元素的读取读需要增加一次网络延时，从而导致影响访问速度。业务采集及问题定位针对上述问题的提出，推荐采用深信服APM应用性能管理对XX网络进行针对性的分析，帮助了解现有网络的现状、流量分布现状、应用现状、用户终端访问体验等因素，从而综合定位目前导致OA使用效率不高的原因。 APM设备以旁路方式部署在OA网前置交换机上（要求交换机为三层交换机，支持数据镜像，若无，可通过网络分流器TAB设备实现数据流分流及镜像），将交换机上所有对应服务器的接口的流量镜像到APM设备上，作为数据分析采集点。旁路部署的方式不影响正常业务的使用，无需改动现有网络拓扑。需分别在交换机上提供两个接口，分别作为镜像接口和管理接口供APM接入。APM可帮助定位包含但不限于以下问题：网络本身的质量问题：各市级分公司、县级公司到总部网络质量状况，线路丢包、延时状况；高峰时期各应用访问的数据重传率情况，是否有个别应用重传率过高，反映该应用的访问速度不佳的状况。流量分配问题：目前网络中各应用的流量分配是否合理，是否有核心应用遭到其余应用侵占流量的状况；各市级分公司、县级分公司对各应用访问的流量分布情况；是否有个别主机存在大流量访问行为。带宽满足问题：各市级分公司、县级分公司线路带宽的饱满程度；高峰时段是否存在带宽瓶颈问题，高峰时期各应用对带宽的占用情况。应用使用体验及架构问题：终端用户对Web应用的使用体验分布图，过慢的访问体验是否频发，Web应用的分段延时分析情况；应用本身设计的架构是否设计合理，是否有因为应用交互等问题导致效果使用不佳的情况存在。服务器及终端主机的性能问题：高峰时期各服务器主机并发TCP连接数、每秒新建连接数等访问量指标；承载应用的服务器性能是否能够满足用户的访问量，在进行大并发处理时是否存在性能瓶颈；用户终端的主机是否存在性能处理瓶颈。移动用户使用的运营商线路问题：领导等移动用户接入总部OA网进行办公所采用的运营商线路的分布情况，以及网络访问质量情况。在完成APM应用性能管理设备对现在网络及应用状况进行数据采集及数据分析后，我司将提供完整的全业务分析报告，从终端、网络、应用三个维度输出端到端业务质量分析报告，并根据分析出的问题，提供下一步OA网针对性优化方法及预期效果评估报告。端到端业务优化通过APM进行全业务分析，了解各区域、市级分公司、县级分公司的带宽利用率趋势，以及各应用的流量分布后，将提供针对性的端到端业务优化方案，提高OA网的运转效率。省OA专网端到端业务优化方案方案说明及技术要点XX省专网内的OA网端到端业务优化方案，推荐采用深信服WOC广域网优化实现。方案包含业务通道逻辑隔离、端到端的应用加速两个部分，采用的思路为，通过业务通道的逻辑隔离，OA网内不同应用的逻辑划分及带宽优先级保障，为重要应用的速度提升提供了基础，同时通过隔离避免了某些突发流量冲击重要应用的可能；其次在隔离通道的基础上，分别针对各通道内的应用进行特定策略的多层次端到端全面优化，实现OA应用的加速。结合以上两方面，XX可实现专网内流量高集管理、业务逻辑隔离、网内全面优化，打造高性能网络。下面将详细介绍业务通道逻辑隔离、端到端应用优化的实现方式：（1）业务通道逻辑隔离，针对OA网内各应用、各用户IP，根据重要性、时延敏感性进行优先等级划分，并分别设置相应的带宽通道进行业务的逻辑隔离。同时匹配不同的通道策略进行流量控制，实现重要应用、重要IP的带宽保障。带宽通道将基于四要素进行控制：基于应用、IP的带宽通道控制：每个带宽通道将根据应用、IP进行设置，即可根据应用进行通道设置带宽管理，也可根据IP/IP段/用户组进行通道设置带宽管理，亦可根据某IP/IP段/用户组的某应用使用进行通道设置带宽管理。发送优先级：所设置的优先等级越高，在进行大并发数据处理时，将优先进行数据转发处理，保证如视频会议等在内的高时延敏感型应用及其他重要的OA应用的快速转发。最低保障带宽：最低保障带宽为在线路中为该通道所保障的最低带宽，并允许借用机制。最大限制带宽：最大限制带宽为在线路中所允许该通道所占用的最大带宽。带宽借用机制：允许通道间进行带宽借用，譬如将MAIL应用设置到一带宽通道中并设置带宽通道的最低保障流量为50Mbps，则在MAIL应用不到50Mbps时，通道中的剩余流量将借用给他应用避免浪费带宽。（2）端到端的应用加速从用户端到业务服务端进行全程优化，实现用户的OA应用使用加速。全程优化从三个层面进行：传输协议层提高吞吐：在业务高峰期时专网内需要承受较高的流量，陡增的流量将造成线路内整体延时、丢包增大，而TCP的拥塞控制机制和传输机制将导致网络的吞吐下降，最终导致应用交互速度下降。此方案中WOC广域网优化将对TCP传输协议进行机制改造及优化，当OA网在高流量冲击下延时丢包陡增时，可通过改善后的高速TCP（HTP），让OA网在此情况下同样保证高吞吐，保持应用交互速度在一个较高的水平。数据层流量削减：应用使用速度慢的另一方面是由于每个操作需传输的数据量大引起的，同时针对某市级分公司、县级分公司，同样的页面、邮件往往多人先后收发多次，导致重复的数据需要多次重新传输，自己操作慢的同时还增加了线路中的流量。通过WOC将从每个操作及多人同操作两方面进行流量削减，应用层的应用加速：应用每个操作都包含若干次客户端与服务器的交互，每次交互都需要耗一次RTT，当一个操作需要N次交互，则完成一次操作就需要N*RTT的耗时。当N上升到一定程度，则应用的使用将慢到难以忍受的程度。WOC广域网优化内支持多重应用的协议优化，通过代理、预判、整合等方式优化应用的交互机制，实现应用的大幅加速。基于TCP的应用都可通过该层次的优化得到体验的大幅改善。WOC广域网优化部署说明深信服WOC广域网优化可采用网桥、双网桥、单臂、双单臂的方式在OA网中进行部署。采用网桥方式部署在每台防火墙和服务器区交换机前，WOC设备相对原有网络透明，无需改变网络架构，保持原有防火墙及交换机上的冗余故障切换机制。采用双网桥方式部署在防火墙和服务器区交换机之间，防火墙双线接入交换机，并对应双线连接到交换机上。WOC设备相对于原有网络透明，同样无需改变网络架构，并可保持原有防火墙及交换机上的冗余故障切换机制。采用单臂的方式部署，两台WOC的LAN口分别单臂接入到交换机上，此种方式的部署需要更改路由设置。若交换机为二层交换机，需要在防火墙上做策略路由设置，将源为服务器区目的为市级分公司、县级公司内网的数据交给WOC设备，其余直接转发。若交换机为三层交换机，需要三层交换机上做策略路由+CDP，或直接做WCCP设置。双单臂部署方式，WOC的LAN口和DMZ口分别接入到两台交换机上，对每台交换机相当于单臂模式部署，此种部署方式同样需要做路由的改动。若交换机为二层交换机，需要在防火墙上做策略路由设置，将源为服务器区目的为市级分公司、县级公司内网的数据交给WOC设备，其余直接转发。若交换机为三层交换机，需要三层交换机上做策略路由+CDP，或直接做WCCP设置。实际所采取的部署方式，需要更清楚的了解到XX的网络拓扑，并包含最佳效果、故障恢复机制等所有因素后，才可最终决定。移动办公用户访问优化部分SSLVPN移动用户在外访问速度不佳，主要受制于跨运营商、链路本身质量等网络问题，因为TCP协议的慢启动机制及拥塞控制机制，导致应用在访问的时候吞吐无法最佳的利用网络带宽。针对次，可对移动用户采用深信服AD单边加速设备进行加速，提升移动用户应用访问速度的同时不影响原有的访问方式。单边加速可通过自动、实时、持续、动态地侦测网络路径中的延迟、丢包、重传的情况，改变传出机制和改善传输拥塞机制，避免数据报文的过度重发，从而减少应用响应时间并提升TCP传输效率。由于是针对所有TCP数据流进行优化，因此不仅文件、电子邮件、网站等应用可以通过该技术