打通数据天堑 重新进行广域网传输定义

2个月前 原创 董培欣

广域网数据传输之痛

今年四月份,作者有幸跟随一个云计算厂商去国家天文台怀柔太阳观测基地参观。让我震惊的有两点,一是科研工作的艰苦,二是网络环境的恶劣。科研虽然艰辛,但那些甘于为科学奉献的科技工作者能以苦为乐;网络环境的恶劣却让辛苦采集的科研数据无法及时向外传输。

忽然发现这是一个非常具有代表性的问题:随着企业规模的拓展,企业总部与分支机构间的信息沟通却变得越来越有难度。一线城市之间的网络传输质量还可以保障,但二、三线城市或边远郊区的网络传输就不容乐观了。此外始终高高在上的专线费用也早已成为企业信息传输永久的痛。

如何解决,当时想的很简单,通过手机的4G无线。4G网络的接入成本确实相对较低,但无线传输的网络质量很难得到保障,而且多一个接入节点,就会多增加一分网络安全隐患。此类企业分支机构的网络管理能力必然不强,网络安全防范意识也自然淡漠。一旦出现信息安全风险,甚至由此做为跳板向总部入侵,损失将无法估量。

NetScaler SD-WAN 广域网传输的有力保障

有什么解决方案?还得用4G!但是要再加一个“小盒子”思杰的NetScaler SD-WAN。

打通数据天堑 重新进行广域网传输定义图片附注:下面大盒子是适于企业总部或大型分支机构应用的思杰NetScaler SD-WAN 410,上面小盒子是适于企业小型分支机构或小企业应用的思杰NetScaler SD-WAN 210

在思杰官方网站上对NetScaler SD-WAN的介绍是这样的:NetScaler SD-WAN 可将分组级实时路径选择、WAN 优化、防火墙、路由和应用程序分析整合成一个全面的解决方案。无论是访问 SaaS 应用程序、虚拟化桌面,还是传统数据中心,NetScaler SD-WAN 始终能为客户带来持续的优质体验和更简单更灵活的分支网络。

通俗点讲,就是思杰的NetScaler SD-WAN产品,可以支持专线、4G等多种WAN网接入方式,将多种接入方式合成一条高带宽的虚拟链路,减少WAN网管理负担。并且可以对用户的外网应用访问进行分级,对高优先级的应用访问或数据传输优先进行保障,从而确保企业核心业务数据传输不会中断。同时还具有防火墙和应用分析管理能力可以让用户高效、稳定、安全的进行网络业务应用。下面我们就来看一下,如何通过思杰的这个“小盒子”解决网络传输的大问题。

NetScaler SD-WAN的真实展示

为了对NetScaler SD-WAN的动态路由、WAN虚拟化和WAN优化功能进行了解,我们搭建了一个双链路的模拟测试环境,来对NetScaler SD-WAN进行测试。

打通数据天堑 重新进行广域网传输定义NetScaler SD-WAN测试拓扑

打通数据天堑 重新进行广域网传输定义NetScaler SD-WAN测试场景

NetScaler SD-WAN的配置也十分简单,将两个WAN链路定义成同一个虚拟端口组,并设置成网桥模式实现两条链路的透传就可以了。并不需要更改原先的路由配置,就可以自动学习到原有的路由条目。

打通数据天堑 重新进行广域网传输定义

为了增加数据传输的安全性和可靠性,NetScaler SD-WAN还支持IPsec隧道的建立,保证数据的传输安全。

下面,我们通过JPerf、FTP、文件传输和视频会议分别对NetScaler SD-WAN的数据传输能力进行测试。

首先看一下在JPerf下的链路聚合情况:

打通数据天堑 重新进行广域网传输定义Jperf测试-1

Jperf测试-1中可以看出,在Jperf的网络带宽统计为10,682Kbps,而在下方NetScaler SD-WAN控制台的虚拟链路传输统计中,两条链路的传输速率分别为9499.34Kbps和1902.18Kbps(由于数据包头和管控协议,两个统计数据会存在一定误差)。从统计数据可以清晰的了解,Jperf所传输数据确实被的分配到了这两条不同带宽的物理链路之中,并且有效的进行数据传输。

打通数据天堑 重新进行广域网传输定义Jperf测试-2

为了对传输性能进行验证,我们手工断掉10M的链路,在Jperf测试-2的统计结果中可以看出经过2-3秒的链路重新规划,NetScaler SD-WAN的网络传输又重新稳定在了1889Kbps。

打通数据天堑 重新进行广域网传输定义Jperf测试-3

反之亦然,当我们恢复链接后重新断掉2M链路时,NetScaler SD-WAN的网络传输最后稳定在9450Kbps。在整个过程中,测试数据连接并未出现中断情况。

接下来我们又对NetScaler SD-WAN在FTP和文件共享传输时的数据传输情况进行了测试。从下面测试截图可以看出,无论是FTP还是文件共享,当10M链路断开时,NetScaler SD-WAN的传输速率有所下降,但数据传输均未发生中止。

打通数据天堑 重新进行广域网传输定义FTP传输测试

打通数据天堑 重新进行广域网传输定义共享文件传输

损伤链路的数据传输

在实际的网络应用过程中,像“挖断光纤”这样的断网行为还是很少出现,但是网络中的高丢包、大延时现象还是常有出现。尤其像是4G这种无线网络传输,丢包、延时问题更是时有出现。传线的网络传输情况较好,但传输距离过远的话,还是会不可避免的产生延时现象。这时候的网络数据传输应当如何保障?

下面我们借用知名测试仪表公司IXIA的链路损伤测试仪表——Network Emulator II来模拟丢包和时延的状况,来对思杰NetScaler SD-WAN在链路损伤情况下的数据传输能力同样进行了测试。

打通数据天堑 重新进行广域网传输定义

打通数据天堑 重新进行广域网传输定义

在本次测试过程中,我们将10M链路接入到IXIA Network Emulator II的Port 1和Port 2接口,并在其中分别制造了10%和50%的丢包。并且将2M链路接入到IXIA Network Emulator II的Port 5和Port 6接口,并在其中分别制造100ms和500ms的延时。

打通数据天堑 重新进行广域网传输定义Network Emulator II Port 1口50%丢包设置

打通数据天堑 重新进行广域网传输定义Network Emulator II Port 5口500ms延时设置

随后,我们分别在10M链路10%丢包、2M链路100ms延时和10M链路50%丢包、2M链路500ms延时条件下,采用Polycom软件进行视频通讯。

打通数据天堑 重新进行广域网传输定义10M+2M带宽 10M+10%丢包、2M 100ms延时

打通数据天堑 重新进行广域网传输定义10M+2M带宽 10M+50%丢包、2M 500ms延时

从测试截图可以看出,即便是在50%丢包、500ms延时的恶劣网络环境下,视频传输依然清晰。在实际测试过程中也未曾有花屏、卡顿等现象出现。充分体现出NetScaler SD-WAN在链路损伤条件下所具备的优秀数据传输体验。

应用识别、带宽保障 让数据传输有法可依

上面各项传输测试,都是对单一应用的网络传输能力进行测试的。但是在用户实际应用中,即便是一个小规模的分支机构,也难免有六、七个人的上网需求,网络应用也各不相同。在这个时候需要如何保障关系业务的稳定传输?NetScaler SD-WAN所提供的应用识别和带宽保障(QoS)功能可以有效解决这个问题。下面我们再对NetScaler SD-WAN的网络传输带宽保障能力进行一下验证。

打通数据天堑 重新进行广域网传输定义

首先,在NetScaler SD-WAN上对网络应用传输的优先级进行一下设置(通常NetScaler SD-WAN的默认设置就可以满足用户需要,在这个设置中,主要是对我们采用的Jperf测试工具的网络传输优先级进行一下设置)。

然后我们只使用2M的链路进行Jperf的数据传输,在链接基本跑满后,我们同样在这条2M链路上开始进行Polycom视频会议,人为造成“带宽争抢”情况,对NetScaler SD-WAN的带宽保障能力进行测试。

打通数据天堑 重新进行广域网传输定义

从视频传输截图上可以看出,虽然链路传输已经产生拥堵,但视频传输依然未受到影响,视频画面依旧清晰。

打通数据天堑 重新进行广域网传输定义

通过Jperf的传输带宽中可以看出在视频会议开始前,传输带宽平稳。视频会议进行时,NetScaler SD-WAN优先保障视频通话,Jperf传输带宽处于上下波动状态。当视频会议结束,Jperf重新利用最大带宽,传输趋于平稳。

同步配置,统一管理 可视化的全局监控

虽然在NetScaler SD-WAN的整个测试过程中,除了带宽保障之外均未对设备进行过多的配置,就可以自动的根据链路状态,智能对流量进行分配。但在使用初期还是要对设备进行一下配置。况且企业分支机构众多的话,设备的统一配置管理也会变成一项非常繁杂的工作,尤其是出于数据传输的安全性考虑,在公司总部与分支机构间往往会建立一些VPN隧道进行数据的可靠传输,此时设备的配置管理难度会出现大幅度的增长。

对此NetScaler SD-WAN也有着全盘的考虑,利用同步配置功能可以轻松的将总部的NetScaler SD-WAN设备配置直接下发到分支机构之中,分支机构设备无需再进行任何配置工作。

打通数据天堑 重新进行广域网传输定义

在实际操作中,只需生成配置文件,将文件推送到Clients设备,然后重启并激活配置。通过这三步就可完成远程设备配置管理工作。

打通数据天堑 重新进行广域网传输定义

除了同步配置之外,利用NetScaler SD-WAN所提供的4000多种应用识别能力,还可以对各分支机构的应用流量进行可视化管理。

打通数据天堑 重新进行广域网传输定义

并且可以对各分支机构的链路质量和带宽使用率进行统计。从而对全网的链路质量进行全局掌控。并通过过滤器,查看有哪些客户端正在使用哪些应用(如Mail),统计命中次数、所选择的线路、以及每个客户端甚至每个会话产生的流量大小,这可为内网DDoS、带宽占用原因的排查提供极佳的便利性。

打通数据天堑 重新进行广域网传输定义

最终绘制出一张全局可视化的网络地图,可以从地图上点击每个节点对其链路应用状况进行查询。

数据传输云端拓展

通过上述测试和功能性展示我们可以了解,NetScaler SD-WAN具备着高度智能的自动化网络链路传输管理功能,和着良好的数据传输抗干扰能力。除此之外,为了满足企业业务上云需求,思杰还在各大云市场上(例如阿里云和中国Azure)推出了NetScaler的虚拟设备版本,可以轻松满足用户数据的上云需求。

打通数据天堑 重新进行广域网传输定义

比如现在阿里云正与国家天文台合作,共同完成中国虚拟天文台上云项目,届时怀柔太阳观测基地只需要安装上这样一个“小盒子”就可以满足高带宽共享上网,天文数据上云传输等实际网络需求,并且无需对网络安全、传输效率和链路损伤等问题再度担忧了。

分享到微信分享到其它
SD-WAN思杰