[封面故事] 雲端熱潮下的廣域網路加速技術

隨著雲端運算議題發燒,當大家把目光鎖定在採用公有雲(Public Cloud)時的資訊安全問題,又或是企業內部在打造私有雲(Private Cloud)時,則較關注於基礎建設的佈建與虛擬化技術的應用,但事實上,在雲端環境當中,網路效能是另一個關鍵。

「若是網路跑不夠快,雲端建得再好也枉然。」Juniper先進技術資深經理林佶駿在受訪時的這句話,一語道出了企業在新的雲端時代中,網路效能的問題應該需要更被注意。

企業目前大多朝向分散式部署的做法,在各地設立據點,但在綠化、節能減碳的熱潮,以及雲端運算的興起之下,企業開始將IT資源做更為集中化的整合,希望能夠提供更快速的服務。為了讓分點辦公室的員工,或是上下游廠商能夠連結,透過廣域網路(Wide Area Network, WAN)的網路架構傳遞是一個重要的關鍵點。因此,廣域網路加速的議題又重新受到注目。

WAN加速的興起
數年前,在企業打造資料中心的概念剛剛興起時,集中化的概念大大簡化了伺服器與應用系統的管理,但是集中化所帶來的直接衝擊造成位於不同地區的分公司員工要存取位於資料中心的應用程式時的效率問題,距離越長,所導致的傳遞延遲將會更為嚴重(根據調查,透過廣域網路取得資料,只能得到LAN的1%的速度),特別是對於那些需要大量頻寬或是對於回應時間有嚴格需求的應用,例如視訊會議,情況更是糟糕。在這樣的環境之下,企業的解決之道大多是不斷加大網路頻寬,另一種做法則是採購廣域網路加速設備。

一般來說,廣域網路加速設備主要內含了壓縮、快取(cache)、重複資料刪除、QoS等技術。透過將傳輸的資料進行壓縮,可以更快速的傳遞到遠端,提高頻寬的使用率。

一般公司在互傳資料的時候,有大部分的資料是重複的,如此在一來一往之間,就會耗損頻寬,造成網路阻塞,因此透過一些技術可以清除在資料傳遞間重複的資料,讓網路流量大幅縮減,增加可用的頻寬。重複資料刪除的技術有些是利用占用極小頻寬的特徵碼來代替重複性的資料,因此即只有特徵碼與變更過後的資料封包在網路上的傳遞,也有廠商稱此為「差異化更新」、「重複刪除」、「代號傳輸」等技術。此外,QoS則可以讓企業最重視的應用程式,達到一定的頻寬保障。

透過壓縮、快取(cache)、重複資料刪除、QoS等這些技術,可以大大降低傳輸量,降低延遲,讓遠端分公司在存取資料中心的應用時,能夠像在內部網路環境一般順暢。

廣域網路加速設備最基本的佈建方式都是必須要對稱式的佈署,也就是在資料中心端要放置一臺核心廣域網路加速設備,而分公司則必須安裝另一臺Edge WAN加速設備,讓欲傳遞的資料能夠在一端設備被壓縮後,透過安全的網路傳輸至另一端的設備解壓縮還原,以維持資料的完整性。為了資料傳遞的安全性,通常企業在建置廣域網路環境時,也會搭配建置VPN,讓資料與應用程式能在安全的網路環境當中傳遞。除此之外,廣域網路加速設備可以做到頻寬優化、應用程式加速,甚至可以進行災害備援。

新的環境與挑戰
隨著雲端運算的熱潮興起,許多企業都在計畫要如何運用雲端運算技術打造更彈性的服務與應用,不論是要打造私有雲,又或是採用公有雲的服務,對企業來說都有極大的吸引力,可以將資源進行整合,更快速的提供服務,提高企業競爭力。

不論是打造私有雲或是採用公有雲服務,架構一個高效率的廣域網路環境與架構,就成為非常關鍵的環節。

舉例來說,在私有雲的環境中,企業必須將IT相關資源進行整合,特別是透過虛擬化技術將資料中心內的資源進行重新配置,讓IT服務能夠更為快速,並節省成本。但是在這樣的過程中,當IT資源再進一步整合之後,許多關鍵的應用程式可能搬到距離分支辦公室與終端用戶更遠的地方。換句話說,遠端使用者更需依賴廣域網路來存取資料與應用程式,而企業端的廣域網路將會更為忙碌,頻寬再度成為瓶頸,一旦網路壅塞反而降低了IT的效能。

此外,再來看看企業若採用公有雲服務,許多應用服務可以採用租賃的做法,讓企業可大大節省成本,也增加了擴充性與使用彈性。但是,當企業在使用這些雲端服務供應商所提供的服務時,並不一定知道他們的資料中心是位於何處,因此應用程式或資料傳遞上是否又會因為距離而導致延遲,則是一大考驗。

除此之外,為了提升工作效率,越來越多的行動工作者必須在外辦公,此時,當這些遠端工作者要存取企業內部資料或是應用程式的時候,要如何能夠像在企業內部網路環境一般地快速,則是另一項新的挑戰。

因此,為了因應新的環境與需求,廣域網路加速設備也加入了新的發展技術。

從硬體設備轉為Client軟體增加機動性
為了讓行動工作者在外工作也能夠像在企業內部網路環境一般,快速地存取資料與應用程式,因此,提供相關廣域網路加速設備的供應廠商開始提供能安裝在筆記型電腦當中的廣域網路加速軟體。舉例來說,Riverbed的Steelhead Mobile軟體,可以安裝在遠端的工作者電腦當中,但是此時位於企業內部的資料中心必須要安裝一個Steelhead Mobile Controller,來傳送Steelhead Mobile MSI package至位於遠端的筆記型和桌上型電腦,一旦安裝完成,日後當來自遠端軟體要存取資料中心的應用時,必須先連線到這臺Controller取得許可,才會再連接到 Steelhead應用設備,並開始加速資料的傳輸。

(…未完,更多精采內容請參閱網路資訊雜誌221期4月號)