广域网优化的技术实现和展望

(ii) TCP连接的优化

企业的远程分支跨越广域网时，由于途径的设备跳数多，路由变化也比较频繁，应用上有延迟不可避免，但这并不是影响应用系统的关键因素，且广域网的优化设备本身也很难缩短时延。

TCP优化主要针对诸如ERP类的应用，当远程客户端在从总部服务器获取相关页面时，客户端和服务器之间存在多次的小包信息交互，使得一个应用的时延增加数十倍甚至上百倍。通常的解决办法是使用TCP代理技术,通过分支和总部的TCP优化设备，将原来单条的client到server之间的TCP连接切割成3个相对短路径的TCP连接，即client和分支设备的TCP连接会话，分支设备和总部设备之间的TCP连接，总部侧设备和服务器之间的TCP连接。这样，分支优化设备可以在短时间内代理client提交的多次消息请求，并合并成单条TCP消息与server进行交互;同时总部侧和业务服务器之间也可以保持少数的长连接，避免频繁的连接请求消耗业务服务器的性能，影响应用的交互效率;而广域网分支内部的高速局域网内无疑为客户端和分支侧优化设备的多次TCP交互提供了很好的时延保障。通过减少跨越广域网链路的TCP连接校验的次数，有利于减少延时的累计时间，从而提升TCP连接的效率，改善客户端用户的应用体验。

(iii) 数据压缩技术

广域网的数据压缩可创造更大的吞吐率，更快的性能以及更大的网络容量。为了有效减少广域网的数据传输数量，数据压缩技术以实现以下两个目标为主。

1)针对同一个数据传输块，尽可能传输不重复的内容，重复部分的通过指针等表达方式进行描述。为了做到这点，广域网优化设备在进行数据传输之前，需要在缓冲区中对数据做尽可能小的数据分段并进行符号标记，以便在具体进行传输时，将报文前段出现过的重复内容通过指针符号描述，使得整个数据传输块都是由不同的数据分段辅助字符指针所组成。接收端优化设备将在缓冲区实现对数据的组装还原并建立其规模庞大的本地缓存数据库。

2)针对先后发生的不同数据传输块，只传输数据块中差异化的部分。在进行传输页面数据之前，先和本地缓存的数据进行比较，将相同的内容用指标描述，只传输差异化的数据内容到对端设备。如对PPT文件或者ERP系统的查询、表单修改等操作，涉及到的LOGO、表头、表尾、部分页面默认数据都是相同的，则不需要重传;对于再次更改的PPT或ERP表单，其往往也只是更改了非常少的内容，再次传送只需要传送更改的内容即可，从而达到优化的效果。

(iv) 数据缓存技术

数据缓存技术也是提高广域网性能的最有效的方法之一，尤其是对远程分支需要频繁访问总部的数据内容，效果更加明显。这种情况下的数据缓存包含两个方面内容：

1)分支优化设备缓存。当远程分支第一次从总部获取数据文件之后，该数据块将被分支优化设备高速缓存，之后如果该分支办公室的其他用户再请求同一份文件的时候，优化设备将在该请求进入广域网连接之前截获这个请求，然后直接从本地缓存区域进行高速的本地传输。

2)总部优化设备缓存。当分支用户通过总部优化设备访问过总部数据文件后，总部优化设备也将对该数据内容进行高速缓存，这样一旦其他分支的用户也需要访问该总部数据文件，总部优化设备将直接将该文件进行广域传输，以减少服务器频繁进行数据交互的压力，间接的提升了服务器对其他应用的响应速度，缩短了交付时延。对于包含动态对象的缓存页面或文件，需要通过技术手段保证动态缓存内容和服务器内容的实时同步，确保用户访问的实时性。

备也将对该数据内容进行高速缓存，这样一旦其他分支的用户也需要访问该总部数据文件，总部优化设备将直接将该文件进行广域传输，以减少服务器频繁进行数据交互的压力，间接的提升了服务器对其他应用的响应速度，缩短了交付时延。对于包含动态对象的缓存页面或文件，需要通过技术手段保证动态缓存内容和服务器内容的实时同步，确保用户访问的实时性。

[导读]随着IT基础架构的快速整合导致的数据相对集中、企业雇员全球化移动办公逐渐成为潮流，越来越多的企业应用系统交付需要通过广域网进行传输访问;而广域网分支和总部数据中心之间的应用交付性能及良好的用户体验，不仅可以有效提升办事处的工作效率，也可以在广域分支对客户多元化服务提供方面提供保障。

第 III 章 广域网优化技术展望

现阶段，广域网优化技术的成功部署，有效的提升了远程分支关键业务的服务质量，尤其是对ERP或CRM等企业业务系统的响应延时改进，很好的提升了远程用户的使用体验。随着业务系统的进一步丰富以及IT基础架构整合的需要，广域网优化技术在后续的发展过程中，还需要对以下几个方面进行重点研究。

1、 关注对UDP应用的优化

前面讨论的广域网优化技术主要是针对TCP流量，涉及的关键技术也是基于TCP的协议优化和报文重组，针对企业现阶段的很多关键业务系统也是以TCP承载为主，两者实现了很好的结合。但是在实际网络环境也同时部分UDP流量，如DNS、VoIP和一些媒体数据流，对于这些应用来说，数据的压缩程度或通用的压缩算法将可能影响业务(如语音和视频)的服务质量。因此，如何针对这些典型的UDP流量进行优化并且不损害语音或视频等业务的服务质量，是在后续的技术实现上需要考虑的问题。

2、 强化对HTTPS加密应用的优化

在企业的远程访问过程中，随着Browser/Server模式的盛行，部分企业的关键应用(如ERP系统)也开始提供基于B/S的SSL/TLS加密模式的远程安全接入解决方案，经过SSL/TLS加密的数据在广域网传输将会更加安全可靠。但是在这种情况下，传统的广域网优化技术无法实现对这种HTTPS加密流量的内容识别和优化处理，必须要采取SSL proxy代理技术。客户端和分支优化设备之间建立SSL的会话连接，分支优化设备和总部优化设备之间建立另一个SSL的会话连接，在这种方式下，可以确保客户端的访问请求安全的接入到总部的应用服务器。这种方法从技术原理上可以实现，但是也存在两个问题：一方面广域网优化设备必须提供更高的处理性能以保证在使能SSL加解密之后的整体性能，另一方面必须将服务器的CA证书和加密私钥发布到广域网优化设备上，将可能出现新的安全风险。因此，如何更好的平衡技术实现和安全风险之间的矛盾，将成为后续另一个技术关注点。