概述
摩爾定律認(rèn)為,數(shù)據(jù)每 18 個月會增加一倍,Metcalfe 定律則認(rèn)為網(wǎng)絡(luò)的價值與網(wǎng)絡(luò)用戶數(shù)量的平方成正比。由于這些定律切合實際,因此全球企業(yè)已尋找到將信息技術(shù)嵌入業(yè)務(wù)運營的各個方面的諸多優(yōu)勢,現(xiàn)在,全球數(shù)據(jù)通信服務(wù)的創(chuàng)收已超過每年 190 億美元,增加的部分源于 IP VPN 設(shè)備。
盡管全球?qū)挼男枨笕找嬖鲩L,但帶寬供應(yīng)已滿足了這種需求。在互聯(lián)網(wǎng)蓬勃發(fā)展的 90 年代,數(shù)據(jù)通信行業(yè)創(chuàng)建了能夠大規(guī)模交付廉價帶寬的基礎(chǔ)設(shè)施。實際上,帶寬已變得十分充足,因此在未來數(shù)年內(nèi),Metcalfe 定律不足以解釋可利用的容量問題。這種失衡產(chǎn)生的結(jié)果是帶寬的商品化、快速下降的帶寬價格以及傾力打造神話(高帶寬能夠解決幾乎所有的性能問題)的廠商環(huán)境。
但是,隨著企業(yè)應(yīng)用部署擴展到廣闊的領(lǐng)域(即帶寬的充足程度有時與 LAN 中相同),IT 經(jīng)理們親眼目睹了應(yīng)用性能的大幅下降。讓他們感到困惑的是“為什么 LAN 和 WAN 兩種網(wǎng)絡(luò)具有完全一樣的帶寬容量,其性能結(jié)果卻截然不同?”
其實,應(yīng)用性能受與網(wǎng)絡(luò)和應(yīng)用邏輯有關(guān)的諸多因素的影響,這些因素必須得以滿足以便獲得滿意的應(yīng)用性能結(jié)果。在網(wǎng)絡(luò)級上,應(yīng)用性能受限于高延遲(物理距離的影響)、抖動、數(shù)據(jù)包丟失以及擁塞。在應(yīng)用級上,性能進一步受到應(yīng)用協(xié)議(特別是在網(wǎng)絡(luò)層上出現(xiàn)延遲、抖動、數(shù)據(jù)包丟失以及擁塞時)特定行為的限制,應(yīng)用協(xié)議參與網(wǎng)絡(luò)鏈路間過多的信息交換,且應(yīng)用本身序列化。
挑戰(zhàn)
通用應(yīng)用性能神話
神話 #1:應(yīng)用性能僅依賴于帶寬
應(yīng)用性能和吞吐率受多種因素影響。延遲和數(shù)據(jù)包丟失對應(yīng)用性能產(chǎn)生重大的影響。利托氏定理 (Little's Law) 開創(chuàng)性地描述了等候理論,并利用一個方程式反應(yīng)物理距離(延遲)與數(shù)據(jù)包丟失的結(jié)果,闡明了這兩種因素對應(yīng)用性能的影響。
該定理認(rèn)為:
Lambda(吞吐量)= n(未決請求的數(shù)量)/ t(響應(yīng)時間)
根據(jù) IP 協(xié)議,該公式可轉(zhuǎn)化為:
TCP 吞吐量 = 擁塞窗口大小 / 往返時間
這樣,隨著每一請求往返時間 (RTT) 的延長,擁塞窗口必須擴大,否則 TCP 吞吐量將降低。但是,TCP 無法有效地管理較大的窗口。結(jié)果是,對于一個特定應(yīng)用而言,即便是數(shù)量較小的延遲和數(shù)據(jù)包丟失都能夠?qū)⒕W(wǎng)絡(luò)性能快速降低至每秒 1 MB 以下。即時帶寬容量提升到 100Mbps,應(yīng)用也不會占用整個容量的 1% 以上。在此情況下,添加網(wǎng)絡(luò)容量的管理人員在無法使用的資源中投資,無疑是一種浪費。
Mathis、Semke、Mahdavi 及 Ott 于 1997 年 7 月在《計算機通信評論》 (Computer Communication Review) 27(3) 中發(fā)表的“TCP 擁塞避免算法的宏觀行為”中給出了 一個簡短但非常實用的公式,可計算出傳輸速率的上限:
速率 <= (MSS/RTT)*(1 / {p} 的平方根)
其中:
速率:TCP 傳輸速率或吞吐量
MSS:最大段大小(每條互聯(lián)網(wǎng)路徑固定,通常為 1460 字節(jié))
RTT:往返時間(根據(jù) TCP 進行測量)
p:數(shù)據(jù)包丟失率。
下圖描述了這一情形:
圖 1:物理距離與 TCP 性能的關(guān)系![]("http://www.f5.com.cn/tpl/website/images/solution/technology/ttab2.gif")
在廣域網(wǎng)中,決定往返時間(即,延遲)的因素包括物理距離、效率低下的網(wǎng)絡(luò)路由模式以及網(wǎng)絡(luò)擁塞,這些因素大量存在于廣域網(wǎng)中。
現(xiàn)在,許多 TCP 協(xié)議棧在進行重新傳輸時效率非常低下。事實上,如果一個數(shù)據(jù)包丟失,那么,一些棧可能需要傳輸整個擁塞窗口。此外,它們還將在出現(xiàn)網(wǎng)絡(luò)擁塞時呈指數(shù)回退(即,減少擁塞窗口并增加重新傳輸定時器),這種行為在數(shù)據(jù)包丟失時受到 TCP 的監(jiān)測。盡管在通常情況下,數(shù)據(jù)包丟失在幀中繼網(wǎng)絡(luò)中無關(guān)緊要(平均低于 .01%),但在 IP VPN 網(wǎng)絡(luò)中則至關(guān)重要,這種網(wǎng)絡(luò)進出于數(shù)據(jù)包丟失率通常超過 5% 的特定市場(如,中國)。在后一種情況下,高數(shù)據(jù)包丟失率可能會對性能產(chǎn)生災(zāi)難性的影響。
當(dāng)數(shù)據(jù)包丟失和延遲影響相結(jié)合時,那么,性能急轉(zhuǎn)直下,后果更加嚴(yán)重。下圖描述了這一情形:
圖 2:數(shù)據(jù)包丟失時的 TCP 性能![]("http://www.f5.com.cn/tpl/website/images/solution/technology/ttab3.gif")
。
神話 #2:TCP 需要 Aggressive Back-Off(主動回退)以確保公平
很多網(wǎng)絡(luò)工程師認(rèn)為,遭遇擁塞時主動回退對于保持網(wǎng)絡(luò)訪問公平性是十分必要的。某些情況下這種說法千真萬確,然而有些情況則不然。當(dāng)擁塞控制對網(wǎng)絡(luò)中的每一臺主機負責(zé),每臺主機對其它主機帶寬需求一無所知時,主動回退對于確保公平性就十分必要。但是,如果擁塞在網(wǎng)絡(luò)結(jié)構(gòu)中由可了解特定 WAN 連接上所有流量的系統(tǒng)加以控制時,則可能出現(xiàn)更高更有效的吞吐量,這種情況下,主動回退就多此一舉了。
標(biāo)準(zhǔn)的協(xié)議行為規(guī)定主機何時占用帶寬,這些主機必須照此執(zhí)行而不依賴于:
☆ 應(yīng)用的需求
☆ 可用的帶寬
☆ 爭用帶寬的數(shù)量
這種情況導(dǎo)致的后果是,通常,應(yīng)用的帶寬資源嚴(yán)重不足,而同時大量網(wǎng)絡(luò)資源并未得以利用。很明顯,這種情況的效率極低。
解決 TCP 公平性問題的有效辦法是,允許單獨的主機按需求占用相應(yīng)帶寬,只要所有其它主機需要服務(wù)時,可接收到足夠的服務(wù)即可。這可通過一個所有主機共享的擁塞窗口實現(xiàn),這個窗口由網(wǎng)絡(luò)自身加以控制。這樣,在此系統(tǒng)中,主機可在競爭程度不太激烈的時候,按需要獲得相應(yīng)帶寬,當(dāng)競爭加劇時,所有主機便可獲得足夠的帶寬。
這種單一窗口的方法可實現(xiàn)連續(xù)的較高利用率以及較高的總體吞吐能力。每臺主機都可訪問整潔快速的網(wǎng)絡(luò),這個網(wǎng)絡(luò)永遠不會丟失數(shù)據(jù)包(因此,也不會出現(xiàn)如神話 #1 中的 TCP 性能削減問題),累積的流量需求與網(wǎng)絡(luò)的整體緩沖能力相對應(yīng)。這樣,IT 經(jīng)理就可在最大范圍的網(wǎng)絡(luò)延遲和數(shù)據(jù)包丟失情況下最有效地利用網(wǎng)絡(luò)。
單一窗口的解決方案的執(zhí)行可對客戶端系統(tǒng)完全透明。這類解決方案的組成可能還包括 TCP 技術(shù),如選擇性確認(rèn)、本地擁塞窗口管理、改進的重新傳輸算法以及數(shù)據(jù)包分散 (packet dispersion)。然后,這些性能與其它技術(shù)完美結(jié)合,用以滿足應(yīng)用對于網(wǎng)絡(luò)資源可用性的吞吐量需求,并跟蹤所有利用網(wǎng)絡(luò)的主機的帶寬要求。通過整合多個并行 WAN 鏈路的吞吐量,該技術(shù)能夠?qū)崿F(xiàn)更高的吞吐量及可靠性。
神話 #3:數(shù)據(jù)包壓縮可提升應(yīng)用性能
通用的數(shù)據(jù)包壓縮技術(shù)降低 WAN 上流量的同時常常會降低應(yīng)用的性能,這時因為它們通常會將延遲添加到應(yīng)用交易中。這些技術(shù)需要數(shù)據(jù)包按隊列等候、壓縮、傳輸、在接收端解壓,然后重新傳輸所有數(shù)據(jù)包,這個過程會占用大量資源,并導(dǎo)致大幅延遲,因此,實際上減緩了需要加速的應(yīng)用。
下一代應(yīng)用性能解決方案將協(xié)議改進與透明數(shù)據(jù)壓縮技術(shù)有機結(jié)合。與基于解決方案的數(shù)據(jù)包相比,下一代解決方案顯著降低了需要傳輸?shù)臄?shù)據(jù)量,消除了在物理距離擴大時由協(xié)議行為導(dǎo)致的延遲,并可提升廣域網(wǎng)性能,使其速度達千兆位。通常,透明數(shù)據(jù)壓縮技術(shù)還包括多個字典,其中 1 級字典空間較小,對于較小模式的數(shù)據(jù)壓縮極其有效,而 2 級字典具有幾千兆字節(jié)的容量,適用于壓縮較大模式的數(shù)據(jù)壓縮。
神話 #4:服務(wù)技術(shù)的質(zhì)量可改善應(yīng)用
如果利用的恰到好處,服務(wù)質(zhì)量 (QoS) 是一種可帶來不菲收益的技術(shù),能夠為改善應(yīng)用性能助一臂之力。但是,QoS 唯一能做的就是將現(xiàn)有帶寬劃分為多條虛擬通道。QoS 不會實際傳輸數(shù)據(jù)或?qū)f(xié)議行為流程化,而僅以一種智能的方式?jīng)Q定應(yīng)放棄哪個數(shù)據(jù)包。然而,與放棄無法加速應(yīng)用的數(shù)據(jù)包相比,采用一種可控制的方式放棄數(shù)據(jù)包是更為出色的做法。
許多 QoS 實施以跟蹤應(yīng)用的端口數(shù)量為依據(jù)。由于應(yīng)用通常對端口分配進行動態(tài)地協(xié)商,因此,這些機制需要配置為保留較大的端口范圍,以確保端口的覆蓋真正為應(yīng)用所利用。
為了使 QoS 最為有效,應(yīng)將其設(shè)置為動態(tài)模式。第一代 QoS 實施減少連接多個較小鏈路的大型鏈路,無論是否需要帶寬都可靜態(tài)地加以保留。實際上,帶寬常常被特定應(yīng)用所占用,甚至有時應(yīng)用根本未加利用,這就造成了帶寬的浪費,“信道化”一個網(wǎng)絡(luò)可確保帶寬對于話音等關(guān)鍵應(yīng)用的可用性。
另一方面,動態(tài)的 QoS 解決方案還可確保僅在應(yīng)用可利用帶寬的情況下保留帶寬。通常,采用這種技術(shù)可在帶寬可用時,通過支持連續(xù)的數(shù)據(jù)備份,實現(xiàn)企業(yè)備份窗口的擴展。
解決方案
F5 讓您夢想成真
F5 應(yīng)用加速解決方案可實現(xiàn)出色的應(yīng)用性能,并可顯著縮減 WAN 成本。F5 通過以下方式可提供這些優(yōu)勢:從網(wǎng)絡(luò)層到應(yīng)用層監(jiān)控網(wǎng)絡(luò)條件的限制影響、調(diào)整協(xié)議行為以及控制所有等級的協(xié)議棧。
具體而言,F(xiàn)5 將先進的傳輸技術(shù)(如,適應(yīng)性 TCP 加速、透明數(shù)據(jù)壓縮以及會話感知 QoS)與一流的應(yīng)用加速技術(shù)(如,動態(tài)對象高速緩存、應(yīng)用智能代理以及應(yīng)用智能加密)完美地集成。該系統(tǒng)受統(tǒng)計生成及監(jiān)控引擎(具有應(yīng)用網(wǎng)絡(luò)行為實時管理能力)的支持。
F5 在 WAN 上實現(xiàn)了與 LAN 相似的應(yīng)用性能。F5 解決方案加速了如 ERP、CRM、電子郵件、文件傳輸、數(shù)據(jù)復(fù)制及其它應(yīng)用的速度,為所有 WAN 用戶實現(xiàn)預(yù)期且出色的性能。
雙端部署加速了 WAN 上所有應(yīng)用業(yè)務(wù)。
F5 WAN 優(yōu)化和應(yīng)用加速解決方案部署于 F5 設(shè)備硬件之上。F5 數(shù)據(jù)中心模型 WANJet 500 具有容錯和大規(guī)模可擴充的特性,其性能高達 622 Mbps。面向辦事處部署的 WANJet 200 具有容錯和無聲運行的特性,其性能高達 2 Mbps。
典型的性能結(jié)果
并無改善的 TCP 性能
在該示例中,Windows XP 客戶端利用激活的 FTP 從 Linux Redhat 7.3 FTP 服務(wù)器中獲得 10 MB 大小的文件。鏈路為 2 Mbps E1,往返延遲為 400 毫秒,下表為從加利福尼亞到亞洲的鏈路傳輸狀況。
在此例中,很明顯可以看到,一次 FTP 傳輸?shù)逆溌防寐什怀^ 20%。當(dāng)出現(xiàn) 1% 的數(shù)據(jù)包丟失時,TCP 性能下降了一半以上。向鏈路增加帶寬也無法增加吞吐量。
WANJet 所具有的 TCP 性能,不支持 TDR
利用 WANJet 設(shè)備在網(wǎng)絡(luò)中傳輸與上例相同的文件,數(shù)據(jù)包丟失率為 0%,此時 TCP 性能比原始性能提高了 5 倍。在數(shù)據(jù)包丟失率為 1% 的網(wǎng)絡(luò)中,TCP 性能比原始性能提高了 12 倍。
WANJet 所具有的 TCP 性能,支持 TDR
利用 WANJet 設(shè)備傳輸與上例相同的文件,這次,采用 F5 的獨家專利的透明數(shù)據(jù)壓縮技術(shù)及擁塞管理算法,TCP 性能提高了 40 至 625 倍。第一個實例表明傳輸一個經(jīng)過 3 倍壓縮的 10 MB 文件性能提高了 40 倍。第二個實例表明傳輸一個相同的 10 MB 文件,此時,僅修改一半的字節(jié),就可獲得 78 倍的性能提高。第三個實例表明繼續(xù)讀取第一個或第二個文件,可獲得 625 倍的性能提高。
需要特別注意的是,這些傳輸表明,有效的數(shù)據(jù)速率是原始 E1 有效速率的 3 倍至 44 倍。
結(jié)論
除帶寬以外,WAN 上的應(yīng)用性能還受到大量因素的影響。帶寬可解決所有或是大部分應(yīng)用性能問題的說法是無稽之談。在網(wǎng)絡(luò)等級上,應(yīng)用性能還受到高延遲、抖動、數(shù)據(jù)包丟失以及擁塞的限制。在應(yīng)用等級上,性能同樣會受到限制,主要因素包括:并非專門用于 WAN 條件的應(yīng)用協(xié)議的自然行為;參與過多信息交換的應(yīng)用協(xié)議;應(yīng)用本身的串行化。
F5 的應(yīng)用加速解決方案能夠識別出應(yīng)用級和傳輸級行為之間至關(guān)重要的相互依賴。F5 解決方案可實現(xiàn)期望獲得的應(yīng)用性能,吞吐量可提高 3 至 500 倍,還能夠在網(wǎng)絡(luò)上提供廣泛的應(yīng)用性能,包括高質(zhì)量、服務(wù)類別可管理的網(wǎng)絡(luò)以及商品化基于盡力而為服務(wù)的 IP VPN。F5 應(yīng)用性能解決方案所特有架構(gòu)優(yōu)勢能夠?qū)崿F(xiàn)一流性能、大規(guī)模可擴展性并可在幾個月內(nèi)獲得立竿見影的效果。
