打通数据天堑 重新进行广域网传输定义

广域网数据传输之痛

今年四月份,作者有幸跟随一个云计算厂商去国家天文台怀柔太阳观测基地参观。让我震惊的有两点,一是科研工作的艰苦,二是网络环境的恶劣。科研虽然艰辛,但那些甘于为科学奉献的科技工作者能以苦为乐;网络环境的恶劣却让辛苦采集的科研数据无法及时向外传输。

忽然发现这是一个非常具有代表性的问题:随着企业规模的拓展,企业总部与分支机构间的信息沟通却变得越来越有难度。一线城市之间的网络传输质量还可以保障,但二、三线城市或边远郊区的网络传输就不容乐观了。此外始终高高在上的专线费用也早已成为企业信息传输永久的痛。

如何解决,当时想的很简单,通过手机的4G无线。4G网络的接入成本确实相对较低,但无线传输的网络质量很难得到保障,而且多一个接入节点,就会多增加一分网络安全隐患。此类企业分支机构的网络管理能力必然不强,网络安全防范意识也自然淡漠。一旦出现信息安全风险,甚至由此做为跳板向总部入侵,损失将无法估量。

NetScaler SD-WAN 广域网传输的有力保障

有什么解决方案?还得用4G!但是要再加一个“小盒子”思杰的NetScaler SD-WAN。

 打通数据天堑 重新进行广域网传输定义图片附注:下面大盒子是适于企业总部或大型分支机构应用的思杰NetScaler SD-WAN 410,上面小盒子是适于企业小型分支机构或小企业应用的思杰NetScaler SD-WAN 210

在思杰官方网站上对NetScaler SD-WAN的介绍是这样的:NetScaler SD-WAN 可将分组级实时路径选择、WAN 优化、防火墙、路由和应用程序分析整合成一个全面的解决方案。无论是访问 SaaS 应用程序、虚拟化桌面,还是传统数据中心,NetScaler SD-WAN 始终能为客户带来持续的优质体验和更简单更灵活的分支网络。

通俗点讲,就是思杰的NetScaler SD-WAN产品,可以支持专线、4G等多种WAN网接入方式,将多种接入方式合成一条高带宽的虚拟链路,减少WAN网管理负担。并且可以对用户的外网应用访问进行分级,对高优先级的应用访问或数据传输优先进行保障,从而确保企业核心业务数据传输不会中断。同时还具有防火墙和应用分析管理能力可以让用户高效、稳定、安全的进行网络业务应用。下面我们就来看一下,如何通过思杰的这个“小盒子”解决网络传输的大问题。

NetScaler SD-WAN的真实展示

为了对NetScaler SD-WAN的动态路由、WAN虚拟化和WAN优化功能进行了解,我们搭建了一个双链路的模拟测试环境,来对NetScaler SD-WAN进行测试。

打通数据天堑 重新进行广域网传输定义NetScaler SD-WAN测试拓扑

打通数据天堑 重新进行广域网传输定义NetScaler SD-WAN测试场景

NetScaler SD-WAN的配置也十分简单,将两个WAN链路定义成同一个虚拟端口组,并设置成网桥模式实现两条链路的透传就可以了。并不需要更改原先的路由配置,就可以自动学习到原有的路由条目。

打通数据天堑 重新进行广域网传输定义

为了增加数据传输的安全性和可靠性,NetScaler SD-WAN还支持IPsec隧道的建立,保证数据的传输安全。

下面,我们通过JPerf、FTP、文件传输和视频会议分别对NetScaler SD-WAN的数据传输能力进行测试。

首先看一下在JPerf下的链路聚合情况:

打通数据天堑 重新进行广域网传输定义Jperf测试-1

从Jperf测试-1中可以看出,在Jperf的网络带宽统计为10,682Kbps,而在下方NetScaler SD-WAN控制台的虚拟链路传输统计中,两条链路的传输速率分别为9499.34Kbps和1902.18Kbps(由于数据包头和管控协议,两个统计数据会存在一定误差)。从统计数据可以清晰的了解,Jperf所传输数据确实被的分配到了这两条不同带宽的物理链路之中,并且有效的进行数据传输。

打通数据天堑 重新进行广域网传输定义Jperf测试-2

为了对传输性能进行验证,我们手工断掉10M的链路,在Jperf测试-2的统计结果中可以看出经过2-3秒的链路重新规划,NetScaler SD-WAN的网络传输又重新稳定在了1889Kbps。

打通数据天堑 重新进行广域网传输定义Jperf测试-3

反之亦然,当我们恢复链接后重新断掉2M链路时,NetScaler SD-WAN的网络传输最后稳定在9450Kbps。在整个过程中,测试数据连接并未出现中断情况。

接下来我们又对NetScaler SD-WAN在FTP和文件共享传输时的数据传输情况进行了测试。从下面测试截图可以看出,无论是FTP还是文件共享,当10M链路断开时,NetScaler SD-WAN的传输速率有所下降,但数据传输均未发生中止。

打通数据天堑 重新进行广域网传输定义FTP传输测试

打通数据天堑 重新进行广域网传输定义共享文件传输

损伤链路的数据传输

在实际的网络应用过程中,像“挖断光纤”这样的断网行为还是很少出现,但是网络中的高丢包、大延时现象还是常有出现。尤其像是4G这种无线网络传输,丢包、延时问题更是时有出现。传线的网络传输情况较好,但传输距离过远的话,还是会不可避免的产生延时现象。这时候的网络数据传输应当如何保障?

下面我们借用知名测试仪表公司IXIA的链路损伤测试仪表——Network Emulator II来模拟丢包和时延的状况,来对思杰NetScaler SD-WAN在链路损伤情况下的数据传输能力同样进行了测试。

打通数据天堑 重新进行广域网传输定义

打通数据天堑 重新进行广域网传输定义

在本次测试过程中,我们将10M链路接入到IXIA Network Emulator II的Port 1和Port 2接口,并在其中分别制造了10%和50%的丢包。并且将2M链路接入到IXIA Network Emulator II的Port 5和Port 6接口,并在其中分别制造100ms和500ms的延时。

打通数据天堑 重新进行广域网传输定义Network Emulator II Port 1口50%丢包设置

打通数据天堑 重新进行广域网传输定义Network Emulator II Port 5口500ms延时设置

随后,我们分别在10M链路10%丢包、2M链路100ms延时和10M链路50%丢包、2M链路500ms延时条件下,采用Polycom软件进行视频通讯。

打通数据天堑 重新进行广域网传输定义10M+2M带宽  10M+10%丢包、2M 100ms延时

打通数据天堑 重新进行广域网传输定义10M+2M带宽  10M+50%丢包、2M 500ms延时

从测试截图可以看出,即便是在50%丢包、500ms延时的恶劣网络环境下,视频传输依然清晰。在实际测试过程中也未曾有花屏、卡顿等现象出现。充分体现出NetScaler SD-WAN在链路损伤条件下所具备的优秀数据传输体验。

应用识别、带宽保障 让数据传输有法可依

上面各项传输测试,都是对单一应用的网络传输能力进行测试的。但是在用户实际应用中,即便是一个小规模的分支机构,也难免有六、七个人的上网需求,网络应用也各不相同。在这个时候需要如何保障关系业务的稳定传输?NetScaler SD-WAN所提供的应用识别和带宽保障(QoS)功能可以有效解决这个问题。下面我们再对NetScaler SD-WAN的网络传输带宽保障能力进行一下验证。

打通数据天堑 重新进行广域网传输定义

首先,在NetScaler SD-WAN上对网络应用传输的优先级进行一下设置(通常NetScaler SD-WAN的默认设置就可以满足用户需要,在这个设置中,主要是对我们采用的Jperf测试工具的网络传输优先级进行一下设置)。

然后我们只使用2M的链路进行Jperf的数据传输,在链接基本跑满后,我们同样在这条2M链路上开始进行Polycom视频会议,人为造成“带宽争抢”情况,对NetScaler SD-WAN的带宽保障能力进行测试。

打通数据天堑 重新进行广域网传输定义

从视频传输截图上可以看出,虽然链路传输已经产生拥堵,但视频传输依然未受到影响,视频画面依旧清晰。

打通数据天堑 重新进行广域网传输定义

通过Jperf的传输带宽中可以看出在视频会议开始前,传输带宽平稳。视频会议进行时,NetScaler SD-WAN优先保障视频通话,Jperf传输带宽处于上下波动状态。当视频会议结束,Jperf重新利用最大带宽,传输趋于平稳。

同步配置,统一管理 可视化的全局监控

虽然在NetScaler SD-WAN的整个测试过程中,除了带宽保障之外均未对设备进行过多的配置,就可以自动的根据链路状态,智能对流量进行分配。但在使用初期还是要对设备进行一下配置。况且企业分支机构众多的话,设备的统一配置管理也会变成一项非常繁杂的工作,尤其是出于数据传输的安全性考虑,在公司总部与分支机构间往往会建立一些VPN隧道进行数据的可靠传输,此时设备的配置管理难度会出现大幅度的增长。

对此NetScaler SD-WAN也有着全盘的考虑,利用同步配置功能可以轻松的将总部的NetScaler SD-WAN设备配置直接下发到分支机构之中,分支机构设备无需再进行任何配置工作。

打通数据天堑 重新进行广域网传输定义

在实际操作中,只需生成配置文件,将文件推送到Clients设备,然后重启并激活配置。通过这三步就可完成远程设备配置管理工作。

打通数据天堑 重新进行广域网传输定义

除了同步配置之外,利用NetScaler SD-WAN所提供的4000多种应用识别能力,还可以对各分支机构的应用流量进行可视化管理。

打通数据天堑 重新进行广域网传输定义

并且可以对各分支机构的链路质量和带宽使用率进行统计。从而对全网的链路质量进行全局掌控。并通过过滤器,查看有哪些客户端正在使用哪些应用(如Mail),统计命中次数、所选择的线路、以及每个客户端甚至每个会话产生的流量大小,这可为内网DDoS、带宽占用原因的排查提供极佳的便利性。

打通数据天堑 重新进行广域网传输定义

最终绘制出一张全局可视化的网络地图,可以从地图上点击每个节点对其链路应用状况进行查询。

数据传输云端拓展

通过上述测试和功能性展示我们可以了解,NetScaler SD-WAN具备着高度智能的自动化网络链路传输管理功能,和着良好的数据传输抗干扰能力。除此之外,为了满足企业业务上云需求,思杰还在各大云市场上(例如阿里云和中国Azure)推出了NetScaler的虚拟设备版本,可以轻松满足用户数据的上云需求。

打通数据天堑 重新进行广域网传输定义

比如现在阿里云正与国家天文台合作,共同完成中国虚拟天文台上云项目,届时怀柔太阳观测基地只需要安装上这样一个“小盒子”就可以满足高带宽共享上网,天文数据上云传输等实际网络需求,并且无需对网络安全、传输效率和链路损伤等问题再度担忧了。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2018-08-06
打通数据天堑 重新进行广域网传输定义
今年四月份,作者有幸跟随一个云计算厂商去国家天文台怀柔太阳观测基地参观。让我震惊的有两点,一是科研工作的艰苦,二是网络环境的恶劣。科研虽然艰辛,但那些甘于为科学奉献的科技工作者能以苦为乐;网络环境的恶劣却让辛苦采集的科研数据无法及时向外传输。

长按扫码 阅读全文