在當(dāng)今所有企業(yè)都在為IT項目節(jié)約成本的大趨勢下，除了走服務(wù)器融合的道路以外，大家都把壓力推給了廣域網(wǎng)（WAN）。幸運的是，字典壓縮可以很好地解決服務(wù)器融合所帶來的挑戰(zhàn)，但是如果你的廣域網(wǎng)是發(fā)送像加密流量這樣的隨機(jī)數(shù)據(jù)——如安全套接層 (SSL)一樣，壓縮并不是最好的WAN 優(yōu)化 技術(shù)。

如何通過WAN優(yōu)化加速加密流量的交付？ 

對于像壓縮技術(shù)等類似的WAN帶寬優(yōu)化技術(shù)來說，大多數(shù)WAN優(yōu)化設(shè)備都可以通過利用SSL流量中的首個不加密流量解決關(guān)鍵問題，比如說先壓縮流量，之后再重新加密。并且在這個過程中，兩邊的終端都不會察覺這個變換，也不會產(chǎn)生任何影響。WAN優(yōu)化控制器（WOC）所做的解密和重新加密的流程，與其他所有服務(wù)供應(yīng)商的方法都不同。WAN管理人員必須明確地了解設(shè)備處理SSL加密流量的具體方法，來確保其方法適用于其企業(yè)的關(guān)鍵管理系統(tǒng)。

通過服務(wù)器融合減少產(chǎn)生的數(shù)據(jù)只是服務(wù)器融合的效應(yīng)之一。響應(yīng)時間同樣受到低效的通用互聯(lián)網(wǎng)文件系統(tǒng)（CIFS）協(xié)議的影響。而WOC可以通過優(yōu)化CIFS解決這個問題。CIFS是一個運行在用戶PC和Microsoft服務(wù)器上的應(yīng)用程序間的端到端協(xié)議。WOC首先打破了端到端的傳統(tǒng)模式便可以對其進(jìn)行優(yōu)化。在分支機(jī)構(gòu)中，WOC面對用戶PC扮演了服務(wù)器的角色，而WOC在數(shù)據(jù)中心中，面對服務(wù)器則扮演了用戶的角色。

我們來舉一個例子詳細(xì)說明它是如何優(yōu)化響應(yīng)時間的。當(dāng)用戶需要一個文件時，服務(wù)器會向用戶PC發(fā)送若干個數(shù)據(jù)包。當(dāng)用戶PC接收到這幾個數(shù)據(jù)包之后，它會向服務(wù)器反饋一個確認(rèn)信號，該信號通知服務(wù)器已收到之前的數(shù)據(jù)，請發(fā)送下一個數(shù)據(jù)包。相比于在局域網(wǎng)（LAN）中傳輸而言，由于服務(wù)器需要等待確認(rèn)信號，延遲的WAN會延長文件的傳輸速度。WOC就是通過加速中間部分的進(jìn)程來解決這一問題的。當(dāng)用戶需求一個文件時，WOC把需求發(fā)至服務(wù)器。服務(wù)器發(fā)送數(shù)據(jù)包至WOC，此數(shù)據(jù)包也是直接發(fā)送至用戶PC的。此時，WOC會立即發(fā)送確認(rèn)信息至服務(wù)器，就當(dāng)做是PC已收到了之前的那個數(shù)據(jù)包。之后服務(wù)器就會開始發(fā)送下一個數(shù)據(jù)包了。

這個進(jìn)程還會繼續(xù)，數(shù)據(jù)中心WOC會快速收到整個文件并發(fā)送至分支機(jī)構(gòu)的WOC中。分支機(jī)構(gòu)WOC再把數(shù)據(jù)發(fā)送至之前發(fā)送了確認(rèn)信息的用戶PC中。不需要再像從前一樣需要把確認(rèn)信息發(fā)送至數(shù)據(jù)中心的服務(wù)器中，分支機(jī)構(gòu)WOC就可以直接發(fā)送數(shù)據(jù)，它的作用幾乎就是一個服務(wù)器。這其中的關(guān)鍵就是這兩個WOC可以很好地處理本地確認(rèn)信息，并可以快速接收并發(fā)送這些信息。促進(jìn)了文件在本地的傳輸速度，解決了數(shù)據(jù)中心中服務(wù)器的響應(yīng)時間問題。

服務(wù)器融合帶來的另一個影響就是服務(wù)，包括動態(tài)主機(jī)配置協(xié)議（DHCP），域名服務(wù)器（DNS），活動目錄以及本地打印問題。大多數(shù)WAN優(yōu)化供應(yīng)商都選擇通過優(yōu)化器服務(wù)器版本或選擇成為Microsoft的合作伙伴來解決這一問題。所以大部分WOC都可以變身為Microsoft服務(wù)器以適應(yīng)新情況。由于每個供應(yīng)商的產(chǎn)品都是獨一無二的，WAN管理員需要知道這些產(chǎn)品的具體功能和處理方法來判斷其是否適合于企業(yè)環(huán)境。

帶寬節(jié)流有助于管理鏈路利用

通常情況下只是對“癥”下藥而非從根本上進(jìn)行處理往往都無法成功地解決問題，當(dāng)然也包括帶寬消耗。剛開始效果可能是積極的，但是這些成效通常都是短暫的、不可靠的或不可預(yù)測的，也沒有良好的規(guī)模性。帶寬節(jié)流就是這樣一種以尋求治標(biāo)的方法（緩慢的傳輸或過長的響應(yīng)時間），而非治本（低帶寬的可用性、處理峰值、未授權(quán)應(yīng)用、錯誤的資源鏈接等等）的方法。然而，這種技術(shù)已經(jīng)開始不再被使用或者說已經(jīng)惡評不斷了。

帶寬節(jié)流是保證帶寬密集型設(shè)備在一些特定時間段內(nèi)對傳輸和接收的數(shù)據(jù)量的限制，如路由器或網(wǎng)關(guān)。當(dāng)網(wǎng)絡(luò)處于飽和狀態(tài)時，帶寬節(jié)流可以減少網(wǎng)絡(luò)阻塞和降低服務(wù)器的不穩(wěn)定性。對于ISP，帶寬節(jié)流可以限制用戶瀏覽某些應(yīng)用速度或在網(wǎng)絡(luò)高峰時的訪問速度。但是，如果不清楚要求進(jìn)行連接限制的流量激增原因，那么一段時間后負(fù)載又總是會再次達(dá)到峰值，然后又必須再次進(jìn)行帶寬節(jié)流。

數(shù)據(jù)中轉(zhuǎn)服務(wù)器是根據(jù)一個簡單的供求原則運行的：客戶端發(fā)起請求，然后服務(wù)器對其作出響應(yīng)。但是，對于服務(wù)客戶端請求的Internet應(yīng)用服務(wù)器則主要是在高峰運行時期和網(wǎng)絡(luò)繁重和極端負(fù)載時出現(xiàn)過載的。這樣的負(fù)載高峰時期會產(chǎn)生數(shù)據(jù)擁塞或連接瓶頸，這都可能導(dǎo)致服務(wù)器不穩(wěn)定，甚至最終系統(tǒng)故障而死機(jī)。帶寬節(jié)流是作為一種預(yù)防性的方法，它可以控制服務(wù)對于根據(jù)在一天中高峰時段出現(xiàn)的任何客戶端請求峰的響應(yīng)。

2008年2月，聯(lián)邦通訊委員會（Federal Communications Commission）成員宣布他們將考慮通過立法來阻止因特網(wǎng)供應(yīng)商在網(wǎng)站和服務(wù)器上選擇性限制那些可能消耗大量帶寬的站點和服務(wù)的帶寬。在2007年底，Comcast通過限制高峰時段的連接（僅僅是上傳）主動地限制它的一些使用文件共享客戶端和協(xié)議的高速因特網(wǎng)用戶。這個做法至今仍然備受爭議。

組織可以（也應(yīng)該）使用帶寬節(jié)流或防火墻過濾來限制或阻止明顯違反可接受使用政策（Acceptable Use Policy）的流量。然而，帶寬節(jié)流的最佳應(yīng)用形式是Class of Service or Quality of Service (CoS/QoS)記號，它可以應(yīng)用到各種類型和特定實例的網(wǎng)絡(luò)流量中。CoS 和 QoS 表示的是一種網(wǎng)絡(luò)流量的分類表，它給時間敏感和關(guān)鍵任務(wù)流量更高的優(yōu)先級，而不明確地限制特定類型的流量。大多數(shù)專家都建議只將未授權(quán)的或不需要的協(xié)議應(yīng)限制在極低水平的帶寬（低于10Kbps），而非將其完全阻擋，這樣網(wǎng)絡(luò)管理員就仍然可以搜尋和處理其中涉及的用戶或程序。因此，比如，通過將P2P協(xié)議如BitTorrent（用于視頻和其他個人媒體下載）或FastTrack（Kazaa協(xié)議）的帶寬限制到5K或10K比特/秒，這樣管理員就有時間確定進(jìn)行P2P連接的工作站或服務(wù)器等終端，并從而確定正在使用的個人。然后他們就可以按照可接受使用政策（AUP）來勸告或懲罰用戶。

使用壓縮技術(shù)減少帶寬使用

從X.25和Bulletin Board Systems(BBS)使用1986年提出的ZMODEN文件傳輸協(xié)議開始，由于它們減少流量的作用，各種提高性能的壓縮方案都已經(jīng)作為互聯(lián)網(wǎng)網(wǎng)絡(luò)通信不可分割的一個部分了。二十多年后，壓縮技術(shù)頻繁地出現(xiàn)在更現(xiàn)代的面向網(wǎng)絡(luò)的協(xié)議中，如Secure Shell(SSH)和當(dāng)代WAN優(yōu)化產(chǎn)品中的字節(jié)壓縮數(shù)據(jù)流緩存技術(shù)。

在電信方面，帶寬壓縮指的是：減少在一定時間內(nèi)傳輸一定數(shù)量的數(shù)據(jù)所需的帶寬，或減少在一個特定帶寬限制下傳輸一定數(shù)量的數(shù)據(jù)所需的時間。這意味著由于適當(dāng)?shù)氖褂脭?shù)據(jù)壓縮技術(shù)，減少了信息中轉(zhuǎn)信號的正常帶寬（或時間）而并沒有減少信息內(nèi)容。這對于WAN環(huán)境是很有用的，但是在沒有加速壓縮硬件的條件下可能無法實現(xiàn)最大程度的壓縮和最少延遲時間的解壓縮（雖然現(xiàn)在的軟件發(fā)展很快，但是硬件往往還快上好幾個數(shù)量級——這是現(xiàn)代WAN連接速度的一個重要的特征）。WAN優(yōu)化設(shè)備一般包括符號和對象字典，它能減少的數(shù)據(jù)量甚至比單獨的壓縮機(jī)制能實現(xiàn)的還要多，這個我們將在本章后面進(jìn)行探討。

重復(fù)冗余指的是模式和元素在一對發(fā)送者和接收者之間的常規(guī)流量流中反復(fù)出現(xiàn)的方式，它是為什么壓縮方案仍然盛行的一個最重要的原因。從正面的分析角度來看，大部分?jǐn)?shù)據(jù)傳輸網(wǎng)絡(luò)中包括了不必要的重復(fù)，這會浪費一定的字節(jié)、時間以及傳輸所需要的帶寬。利用一切可能的方法來壓縮數(shù)據(jù)有利于恢復(fù)網(wǎng)絡(luò)秩序的平衡，同時也是針對無用的網(wǎng)絡(luò)延遲的幾個為數(shù)不多的措施之一。

許多不同類型的壓縮技術(shù)都是非常適合網(wǎng)絡(luò)媒體的，但是所有這些技術(shù)都是致力于減少WAN傳輸過程中的帶寬消耗。報頭和有效負(fù)荷壓縮技術(shù)利用匹配模式算法來識別網(wǎng)絡(luò)中簡短但頻繁重復(fù)出現(xiàn)的字節(jié)模式，并用更簡短的代碼字段代替它以減少最終的傳輸大小。簡化的算法能夠識別單獨數(shù)據(jù)包的重復(fù)字節(jié)模式，而先進(jìn)的壓縮形式可以在多個數(shù)據(jù)包和網(wǎng)絡(luò)流中分析模式。

任何壓縮戰(zhàn)略帶來的好處都一定會根據(jù)不同的WAN流量混合和包裝而變化。壓縮數(shù)據(jù)文檔（如ZIP或TAR文件）都無法使用網(wǎng)絡(luò)壓縮方案進(jìn)一步地減少，但是對各個不同的流量進(jìn)行壓縮仍然可以有效的提高WAN帶寬。語音協(xié)議大大收益于UDP報頭壓縮以及其他技術(shù)，如數(shù)據(jù)包合并，將在下節(jié)進(jìn)行闡述。

冗余疊加拉近文件與用戶的距離

冗余并非總會損害網(wǎng)絡(luò)性能或吞吐量。有很多應(yīng)用和例子可以說明多重性是如何提高性能的。事實上，WAN環(huán)境由于使用文件服務(wù)的冗余疊加而受益匪淺，因為它將文件和數(shù)據(jù)帶到離終端用戶更近的位置。

正如DNS系統(tǒng)已經(jīng)向我們與演示的，網(wǎng)絡(luò)可以同時有效地以統(tǒng)一的和分散的方式運作。一個單一的、統(tǒng)一的信息可以是許多來源合并的，并可以分布到一個完全分散的系統(tǒng)然后傳輸?shù)骄W(wǎng)絡(luò)世界的任何一個角落。將數(shù)據(jù)合并匯總到一個的位置可能僅僅有利于那些非常接近數(shù)據(jù)中心的網(wǎng)絡(luò)用戶，但是這樣做可能給其他一跳以外的網(wǎng)絡(luò)用戶帶來可達(dá)性問題，尤其是那些必須使用窄帶或昂貴的WAN鏈接來連接數(shù)據(jù)的用戶。

在一國際性分散公司采用集中授權(quán)或單一來源的信息發(fā)布方式可能對于遠(yuǎn)程和漫游用戶帶來可預(yù)見的負(fù)面問題，因此更好的方法是將信息在多個位置復(fù)制，以便處于任何位置的用戶都可以快速地訪問到。DNS數(shù)據(jù)庫就是這樣，它有主數(shù)據(jù)庫和從數(shù)據(jù)庫，有授權(quán)版本和非授權(quán)版本，以及對最近活動的詳細(xì)緩存，從而它實現(xiàn)了一個廣泛頒布和分散地使用分布式數(shù)據(jù)的模式，這非常好地支持了全球因特網(wǎng)的正常運作。類似的，冗余疊加嘗試將文件盡可能地分布在離用戶機(jī)器不超過一兩個WAN跳的位置，而不管它們在某個時間的最終位置。

目前，很多公司都在努力解決服務(wù)器整合和擴(kuò)散帶來的挑戰(zhàn)。許多內(nèi)部服務(wù)器仍然為各種應(yīng)用服務(wù)和網(wǎng)絡(luò)協(xié)議工作，盡管它們數(shù)量龐大卻并非總能在需要的地方提供及時的服務(wù)。許多公司轉(zhuǎn)而選擇在其地理位置邊界上的戰(zhàn)略性位置架設(shè)了幾個關(guān)鍵服務(wù)器，以更好地滿足“遠(yuǎn)距離的”團(tuán)隊和用戶的訪問需要。這種方法允許一組精密同步的服務(wù)器處理多個基本業(yè)務(wù)，而這些服務(wù)器需要能向任何位置的任何人提供相當(dāng)?shù)目蛇_(dá)性、帶寬和安全性?？缍鄠€物理服務(wù)器的復(fù)制使這一方法成為可能，而通過虛擬化，運行在不同的虛擬編碼空間的單獨服務(wù)也可以使該過程更可操作，而且維護(hù)和監(jiān)督更可行。

網(wǎng)絡(luò)設(shè)備和終端用戶往往被分散在各個分支機(jī)構(gòu)、用戶位置和跨地域的ISP上。一個設(shè)計良好的服務(wù)器整合策略必須集基礎(chǔ)設(shè)施，同時降低服務(wù)器數(shù)量以節(jié)省開支和改善管理。不幸的是，這實際上也加大了保證遠(yuǎn)程位置的無縫WAN連接的要求，而當(dāng)連接失敗時產(chǎn)品交付也將無法進(jìn)行。這意味著，隨著遠(yuǎn)程連接用戶的增加，必須有某種機(jī)制或某些機(jī)制適當(dāng)?shù)胤謸?dān)部分的流量。

在開放時間，很多業(yè)務(wù)承受激增的初始網(wǎng)絡(luò)流量，這些流量是由大量的用戶同時登錄到一個或多個服務(wù)器時產(chǎn)生的。身份認(rèn)證和DNS目錄服務(wù)訪問通常會在這個所有人在同一個時間登錄的“賽前熱身”過程中出現(xiàn)問題，因此必須采取某種方式來進(jìn)行流量優(yōu)化和優(yōu)先級排序，以在減少登錄等待時間。一個綜合的WAN優(yōu)化解決方案有助于獲得最佳網(wǎng)絡(luò)架構(gòu)，因為它能最大限度地利用WAN連接帶寬，同時它也優(yōu)化流量優(yōu)先級，使得在發(fā)生擁塞時優(yōu)先高的數(shù)據(jù)總能通過。因此，在早上一邊喝著咖啡一邊敲擊鍵盤的用戶，可能仍然需要等上一分鐘（不夸張的）時間來下載電子郵件，但是當(dāng)他/她輸入帳號和密碼并按下回車后，他或她仍然可以很快得到響應(yīng)。

作者：Robin Layland  、Ed Tittel