華為“智能選路”技術(shù):讓你的網(wǎng)速飛起來(lái)

責(zé)任編輯:editor007

2015-03-02 17:30:30

摘自:睿商在線

“智能選路”是華為下一代防火墻推出的一種鏈路負(fù)載分擔(dān)技術(shù),能夠充分利用出口鏈路資源,讓網(wǎng)速飛起來(lái)。下一代防火墻將承擔(dān)更多責(zé)任下一代防火墻部署在網(wǎng)絡(luò)邊界,具備應(yīng)用識(shí)別的能力,用它來(lái)承擔(dān)鏈路負(fù)載分擔(dān)的角色具備得天獨(dú)厚的條件。

摘要:

一個(gè)人生哲理:選對(duì)路最重要

你有沒(méi)有遇到過(guò)這種情況?聽(tīng)說(shuō)近郊有一個(gè)山清水秀的地方,周末呼朋喚友興沖沖地駕車(chē)出游。在陌生的岔路口卻選錯(cuò)了路,一路上又窄又堵。當(dāng)花費(fèi)大量時(shí)間折騰到目的地是,出游的好心情都沒(méi)了。這其實(shí)隱含了一個(gè)人生哲理:“選對(duì)路永遠(yuǎn)最重要!”

在網(wǎng)絡(luò)的世界里,流量的通信流轉(zhuǎn)與現(xiàn)實(shí)世界的交通有很多相似之處,這個(gè)原則同樣適用。當(dāng)前,很多企業(yè)、學(xué)校和寬帶服務(wù)提供商都租用了多條來(lái)自于不同ISP(互聯(lián)網(wǎng)服務(wù)提供商)的鏈路。在這些地方,你常常會(huì)聽(tīng)到抱怨: “上網(wǎng)怎么這么慢?不是剛租了新鏈路嗎,帶寬又不夠了?”如果你仔細(xì)地分析一下,其實(shí)網(wǎng)速慢不一定是因?yàn)閹挷蛔?,而是因?yàn)榱髁繘](méi)選對(duì)路。

目前,企業(yè)級(jí)用戶的廣域網(wǎng)傳輸問(wèn)題主要來(lái)自兩方面,即鏈路與應(yīng)用。傳統(tǒng)的互聯(lián)網(wǎng)加速設(shè)備采用數(shù)據(jù)緩存、TCP優(yōu)化及應(yīng)用優(yōu)化、數(shù)據(jù)壓縮及QoS控制等技術(shù),部分的解決了應(yīng)用傳輸?shù)膯?wèn)題,但對(duì)于鏈路間的流量負(fù)載分擔(dān)沒(méi)有很好的辦法。你是否知道,有些下一代防火墻除了完成安全防護(hù)工作外,還能提供鏈路負(fù)載均衡的能力?“智能選路”是華為下一代防火墻推出的一種鏈路負(fù)載分擔(dān)技術(shù),能夠充分利用出口鏈路資源,讓網(wǎng)速飛起來(lái)。

誰(shuí)動(dòng)了你的網(wǎng)速?

繞路的上網(wǎng)流量

為了提供更好訪問(wèn)體驗(yàn),包括新浪、百度及迅雷等熱門(mén)的互聯(lián)網(wǎng)資源都使用了CDN技術(shù),把相同的資源被部署在不同的運(yùn)營(yíng)商網(wǎng)絡(luò)中。如果用戶訪問(wèn)的資源與出口鏈路來(lái)自同一個(gè)運(yùn)營(yíng)商,速度最快;反之,如果跨運(yùn)營(yíng)商訪問(wèn),就會(huì)很慢。例如:用戶租用了兩條出口鏈路,一條電信的,一條聯(lián)通的,那么他通過(guò)電信的鏈路訪問(wèn)位于聯(lián)通的資源就會(huì)很慢。

當(dāng)使用多條運(yùn)營(yíng)商鏈路上網(wǎng)時(shí),傳統(tǒng)設(shè)備會(huì)采用等價(jià)路由將流量平均的分配到這些鏈路上,如果鏈路和訪問(wèn)資源所屬的運(yùn)營(yíng)商不一致,就會(huì)出現(xiàn)跨運(yùn)營(yíng)商訪問(wèn)的情況,體現(xiàn)為上網(wǎng)慢。這一方面是因?yàn)榱髁坷@了遠(yuǎn)路,另一方面是因?yàn)楦鱾€(gè)運(yùn)營(yíng)商網(wǎng)絡(luò)間的接口帶寬很窄,很容易出現(xiàn)阻塞的情況。

垃圾應(yīng)用占用了優(yōu)質(zhì)通道

當(dāng)然,不是所有的人和所有的上網(wǎng)場(chǎng)景都這么慢。令人郁悶的是,P2P下載、在線電影之類休閑娛樂(lè)的上網(wǎng)速度都很快,而那些真正重要的應(yīng)用(如網(wǎng)頁(yè)瀏覽、視頻會(huì)議)卻很慢。這一點(diǎn)都不奇怪,因?yàn)镻2P這類應(yīng)用設(shè)計(jì)時(shí)就傾向于占用盡量多的資源,因此它們“生命力”和“侵略性”更強(qiáng)。好比雖然高速公路上路很寬,但如果道路都被大貨車(chē)了占了,你也就只能調(diào)整好心態(tài)跟在它們屁股后面慢慢開(kāi),這樣的速度可想而知。

鏈路負(fù)載不均

網(wǎng)速緩慢時(shí),你的鏈路未必得到了充分利用。由于連接Internet的鏈路帶寬可能不盡相同,當(dāng)一些小帶寬鏈路超負(fù)荷使用時(shí),高帶寬鏈路遠(yuǎn)未達(dá)到極限。這時(shí)候,再分配到滿負(fù)荷鏈路的上網(wǎng)流量就會(huì)阻塞。傳統(tǒng)的路由設(shè)備像一個(gè)蹩腳的交警,不去理會(huì)道路容量的差別,不管是單車(chē)道、雙車(chē)道還是4車(chē)道,只是僵化地把車(chē)輛往各條道路上平均分配。這樣一來(lái),低帶寬鏈路就成了“木桶的最短板”。

“智能選路”助網(wǎng)速起飛

選路基本原則一:ISP選路,盡量選擇最近的路

下一代防火墻采用ISP選路的方式解決流量的“繞路”問(wèn)題。簡(jiǎn)單的說(shuō),就是根據(jù)流量的目的選擇對(duì)應(yīng)運(yùn)營(yíng)商的出口。例如:如果訪問(wèn)聯(lián)通的資源,就會(huì)自動(dòng)選擇聯(lián)通的出口鏈路。但如果所有的流量都要通過(guò)聯(lián)通的鏈路訪問(wèn)資源,反而會(huì)導(dǎo)致這條鏈路阻塞。因此,ISP選路只是基礎(chǔ),需要結(jié)合其他“宏觀調(diào)控”手段,將流量分擔(dān)到其他鏈路上。

選路基本原則二:基于業(yè)務(wù)選路,把好鋼用在刀刃上

“抓大放小”是網(wǎng)絡(luò)優(yōu)化中最樸素的原則。下一代防火墻可以通過(guò)對(duì)應(yīng)用、用戶、QoS標(biāo)簽的識(shí)別,把關(guān)鍵用戶和關(guān)鍵業(yè)務(wù)的流量識(shí)別出來(lái),繼而使用最優(yōu)的出口資源進(jìn)行保障。承載業(yè)務(wù)的出口資源可能是一條物理鏈路,也可能是一個(gè)VPN通道。區(qū)分優(yōu)先級(jí)的好處是在資源有限的前提下實(shí)現(xiàn)了用戶體驗(yàn)的最大化。易于業(yè)務(wù)的選路同樣是智能選路的基本原則,可以和其他負(fù)載分擔(dān)方法結(jié)合使用。

分流方法一:基于鏈路帶寬選路

基于鏈路帶寬選路,是根據(jù)鏈路的實(shí)際承載能力分擔(dān)流量的方法。例如:出口有兩條鏈路,一條帶寬200Mbps,另外一條500Mbps。當(dāng)采用基于帶寬選路時(shí),流量的分擔(dān)比例就會(huì)是2:5。這種分流方法最大化地使用了帶寬資源,不會(huì)出現(xiàn)鏈路“忙閑不一”的狀況。當(dāng)企業(yè)從不同ISP處獲得多條帶寬不等的鏈路時(shí),為了充分利用各鏈路的帶寬,提高鏈路的利用率,可以選擇此種選路方式。

分流方法二:基于主備優(yōu)先級(jí)選路

一些大企業(yè)的分支會(huì)采用雙線接入的方式與總部連接。通常以專線接入為主,Internet上的VPN通道為輔;有些企業(yè)以有線接入為主,無(wú)線接入為輔。主接入質(zhì)量更高,資費(fèi)固定,因此被優(yōu)先使用。輔鏈路質(zhì)量稍差,有時(shí)會(huì)根據(jù)使用流量收費(fèi),僅在主鏈路故障或過(guò)載時(shí)使用?;谥鱾鋬?yōu)先級(jí)的選路多用于這種場(chǎng)景,既優(yōu)先使用了優(yōu)質(zhì)資源,又能保證業(yè)務(wù)的持續(xù)可靠。

分流方法三:基于鏈路質(zhì)量選路

由于Internet的復(fù)雜性,很多時(shí)候鏈路的質(zhì)量狀況并不是持續(xù)不變的,很難事先判定。對(duì)于這種情況,NGFW能夠根據(jù)各鏈路的實(shí)時(shí)傳輸質(zhì)量動(dòng)態(tài)調(diào)整流量的分配。對(duì)于需要鏈接總部數(shù)據(jù)中心的大企業(yè)分支,采用基于質(zhì)量的選路可以有效消除網(wǎng)絡(luò)不穩(wěn)定對(duì)業(yè)務(wù)的影響,從而減少專線租用的需求。

分流方法四:基于鏈路權(quán)重選路

如果管理員對(duì)鏈路的情況非常清楚,可以用基于鏈路權(quán)重的選路方法。制定各條鏈路的分配比例,下一代防火墻將基于這個(gè)比例分配流量。這種方法給管理員最大的自主性。當(dāng)企業(yè)從不同ISP處獲得多條性能不等的鏈路時(shí),為了優(yōu)先使用轉(zhuǎn)發(fā)性能最優(yōu)的鏈路,保證大多數(shù)用戶的訪問(wèn)體驗(yàn),且不浪費(fèi)其它性能稍差的鏈路,可以選擇此種選路方式。

下一代防火墻將承擔(dān)更多責(zé)任

下一代防火墻部署在網(wǎng)絡(luò)邊界,具備應(yīng)用識(shí)別的能力,用它來(lái)承擔(dān)鏈路負(fù)載分擔(dān)的角色具備得天獨(dú)厚的條件。除了傳統(tǒng)防火墻、入侵檢測(cè)、防病毒等安全防護(hù)功能外,下一代防火墻在網(wǎng)絡(luò)中應(yīng)當(dāng)承擔(dān)更多的責(zé)任。憑借華為的“智能選路”技術(shù),下一代防火墻可以根據(jù)ISP選路和業(yè)務(wù)優(yōu)先級(jí)進(jìn)行分流。通過(guò)鏈路帶寬、主備優(yōu)先級(jí)、質(zhì)量和鏈路權(quán)重等多種負(fù)載分擔(dān)算法,充分利用鏈路資源加速網(wǎng)絡(luò)訪問(wèn)。

華為USG6000下一代防火墻全系列產(chǎn)品均具備智能選路的能力,包括被譽(yù)為“中小企業(yè)網(wǎng)絡(luò)安全的瑞士軍刀“的熱銷(xiāo)款型USG6330,以及新推出的百兆型號(hào)USG6306和USG6308,即將在西安舉行的2015華為中國(guó)合作伙伴大會(huì)上亮相。USG6330下一代防火墻集傳統(tǒng)防火墻、VPN、入侵防御、防病毒、數(shù)據(jù)防泄漏等全面防護(hù)于一體,同時(shí)兼具智能選路的能力,僅需部署一臺(tái)設(shè)備,就能滿足中小企業(yè)網(wǎng)絡(luò)防護(hù)的各種需求。一經(jīng)推出,持續(xù)熱銷(xiāo)。與傳統(tǒng)的網(wǎng)絡(luò)安全方案相比,部署USG6330網(wǎng)絡(luò)拓?fù)涓逦?,維護(hù)更簡(jiǎn)單。充分利用已有帶寬,提升上網(wǎng)體驗(yàn)。

2015年3月12日到13日,華為將在西安曲江國(guó)際會(huì)展中心舉辦“2015華為中國(guó)合作伙伴大會(huì)”。本屆大會(huì)將以“智匯陽(yáng)光 共襄新程 —— 超越夢(mèng)想 共鑄輝煌”為主題,面向數(shù)千家合作伙伴全方位展示華為針對(duì)企業(yè)市場(chǎng)的ICT產(chǎn)品和解決方案,并發(fā)布最新的渠道戰(zhàn)略和更加完善的渠道政策。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)