Bước đầu tiên của WAN và tối ưu các ứng dụng là lập hồsơhoạt động mạng bằng cách
thành lập một tham chiếu từchất lượng dịch vụvà hiệu quảchuyển tải các ứng dụng có
thể đo lường được.
Các hồsơcủa một mạng mô tảcác mẫu lưu lượng truy cập và tắc nghẽn luồng nguồn tài
nguyên của một mạng. Điều này xác định mạng hoạt động trên các liên kết và giao thức
đó là những điều tốt nhất cho tối ưu hóa. Thông qua lập hồsơ, một kỹsưmạng chỉcó thể
tập trung vào những thành phần mạng mà việc tối ưu hóa sẽgiúp cải thiện và phát triển
đường chuẩn hiệu quảhoạt động nhưlà một tiêu chuẩn.
Đường chuẩn là việc thành lập các trạng thái mạng có thểchấp nhận được. Điều này bao
gồm sựhiểu biết băng thông có sẵn, xác định một mô hình bình thường của trạng thái
mạng như độtrễmạng và những gì các ứng dụng đang chạy trên mạng, sựhiểu biết trạng
thái của mỗi ứng dụng (và những yêu cầu) trên mạng, đo lường thời gian trảlời ứng dụng.
Ví dụ, trong khi không phù hợp với một mức bình quân hàng ngày, đường chuẩn nên nắm
bắt và tính toán cho các trạng thái nhưkhông làm việc ngày cuối tuần ít có căng thẳng
trên mạng. Quản trịmạng cần phải biết chấp nhận một dãy cho hiệu suất mạng trước khi
họcó thể đưa ra kết luận đúng đắn vềviệc hiệu suất có thểgiảm.
71 trang |
Chia sẻ: netpro | Lượt xem: 2209 | Lượt tải: 2
Bạn đang xem trước 20 trang tài liệu Luận văn Ứng dụng các giải pháp tối ưu trên mạng WAN, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ạng WAN
Các segment đã được khôi phục và bên truyền có thể giới hạn kích thước cửa sổ dựa trên
giá trị CWND đã giảm xuống gần nhất. CWND có thể tăng lên một lần nữa ở thời điểm
này nhưng thay vì tăng lên giá trị CWND trước đây, thuật toán chọn một tỉ lệ tăng chậm
hơn cho đến khi nào CWND đạt đến giá trị trước khi có mất gói tin.
Trường hợp các gói bị mất trong TCP truyền thống có thể kết quả cũng không cần thiết
trong sự truyền lại dữ liệu hoặc nhiều rtt của độ trễ. Đó là bởi vì trong TCP truyền thống,
chỉ có các gói được sắp xếp đúng thứ tự là được công nhận. RFC 2018 đã giới thiệu một
kỹ thuật để thực hiện các chọn lựa sự công nhận, và các kỹ thuật khác sẵn sàng nâng cao
tránh tắc nghẽn.
Mất
Mất
RBắt đầu chậm gấp đôi
R(2 lần gói cho mỗi RTT)
segment
đi hết 1
chu kỳ
(cửa sổ
tắc
nghẽn)
Các gói bị mất do tắc nghẽn (cửa
sổ nghẽn cwnd giảm 50% khi mất
gói)
Lưu lượng tối
đa trở lại có
thể mất một
thời gian dài
Kích thước cửa
sổ nghẽn
SVTH: Lê Thanh Tân 20
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Hình 2.12 Độ trễ TCP Stack dồn truyền thống và các liên kết sử dụng không đúng mức.
Trong đó Round Trip Time (RTT)- thời gian trễ trọn vòng, được tính bằng thời gian gửi
một gói tin TCP đến khi nhận được ACK cho gói tin đó. Thời gian RTT càng bé có ý
nghĩa là độ trễ truyền thông giữa 2 bên là thấp. hay có thể nói là tốc độ mạng giữa 2 điểm
là tương đối cao.
Đây chỉ là một số tính năng thêm vào các TCP stack cải tiến nó thường không có sẵn
trong phiên bản một hệ điều hành, mặc định bị vô hiệu hóa hoạt động, hoặc không triển
khai thực hiện trên bất kỳ hệ điều hành máy trạm nào. Như các phiên TCP đi ngang qua
mạng, chúng có thể bị chặn tại một điểm tập trung và "nâng cấp" thêm vào các tính năng
tránh tắt nghẽn, không kể các tính năng của máy chủ thực đầu cuối. Cisco WAAS bao
gồm một sự chặn TCP stack nâng cấp, gọi là tối ưu lưu lượng TCP (TFO), mà có thể áp
dụng các mô tả TCP stack để cải thiện lưu lượng mạng.
2.3.6.Nén dữ liệu.
Thông thường, hầu hết các tập tin trong máy tính có rất nhiều thông tin dư thừa, việc thực
hiện nén tập tin thực chất là mã hoá lại các tập tin để loại bỏ các thông tin dư thừa. Trong
SVTH: Lê Thanh Tân 21
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Nén dữ liệu trên các liên kết mạng WAN giới hạn băng thông đã có sẵn trong nhiều năm.
Nén không chỉ làm tăng hiệu quả mức truyền dữ liệu, mà còn làm giảm bộ đệm, có hiệu
quả làm giảm độ trễ. Nén dữ liệu đã được triển khai thực hiện tại các lớp thông tin dữ liệu
thấp hơn trong một thời gian dài, được sử dụng giao thức Point-to-Point (PPP), giao thức
kiểm soát nén (CCP) để nén các giao thức.
Trong Frame Relay (FR), FRF.9 có thể nén dữ liệu trên một FR chu vi ảo riêng (PVC).
Tuy nhiên, các chương trình nén được gắn liền với lớp mạng thấp hơn, nó chỉ hữu ích cho
chỉ lớp 3. Tại các lớp IP cao hơn, các chương trình nén hoạt động trên lưu lượng ứng
dụng cụ thể, chẳng hạn như giao thức chuyển tải thời gian thực (RTP). Trong thực tế, các
kỹ thuật trong các ví dụ trên chỉ có hiệu quả trên đường dẫn băng thông rất thấp, chẳng
hạn như T1 và chậm hơn, nơi mà băng thông được thiết lập để giữ tỷ lệ phần trăm tốc độ
của tổng thể mạng WAN cao hơn. Cả hai RFC 1144 và RFC 2508 được giới hạn cho chỉ
lớp 3.
Giao thức IPComp (RFC 3173) được thêm vào một khả năng để nén Trọng tải IP giữa hai
máy chủ, hoặc các Router. Không giống như các phương pháp nén được mô tả trước đó,
IPComp có thể diễn ra trên nhiều lớp 3, vì vậy IPComp thiết thực có thể được triển khai
trong MPLS VPNs và trong VPNs tạo ra trên Internet. Tuy nhiên, vẫn còn IPComp làm
việc trên tầng giao vận không tin cậy. Để có được kết hợp IPSec và IPComp, sự nén được
giới hạn trong một gói và giới hạn khả năng nén. Ngoài ra, trong việc triển khai IPComp
truyền thống sẽ yêu cầu tạo ra đường hầm.
SVTH: Lê Thanh Tân 22
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Trong những năm gần đây, TCP dựa trên nén mạng đã được phát triển, TCP dựa trên nén
mạng kết hợp RAM lớn dựa trên dung lượng bộ đĩa lớn (vài trăm gigabyte). Bởi vì TCP
cung cấp độ tin cậy, nén history là không giới hạn đối với một gói và có thể đạt được tỷ lệ
nén vô cùng cao. Đây là hình thức nén khác nhau từ kỹ thuật bộ nhớ đệm đối tượng, (ví
dụ, trong bộ nhớ đệm HTTP). TCP dựa trên nén mạng có thể hoạt động có hiệu quả khi
xảy ra các thay đổi trong các đối tượng.
Ví dụ, với nén dòng TCP hoặc dữ liệu giảm, khi có sự thay đổi trong một tài liệu Word,
sẽ chỉ truyền đi những nội dung thay đổi với nội dung của phần còn lại được nén để tham
khảo.
Trong một triển khai thực hiện của Cisco, những dòng sản phẩm WAAS (Wide Area
Application Services), kỹ thuật giảm dữ liệu TCP tích hợp trong các chức năng của loại
bỏ dữ liệu thừa (DRE), mà lưu trữ chiều dài các mẫu có thể thay đổi được trên ổ cứng
WAAS. Sau khi DRE (trên nhiều gói), LZ nén được thực hiện, cho các mẫu mới DRE,
hoặc cho các mẫu nhỏ.
Tối ưu dòng vận
ể
WAN
DRE
cache DRE cache
2.13 Một thiết bị WAAS thực hiện DRE và nén LZ.
2.3.7.Nén HTTP.
Thông thường thông tin đi từ một trang động, các hình ảnh sẽ được cache trên proxy hoặc
ngay trên trình duyệt. Bởi vậy việc nén chúng để giảm thiểu lưu lượng không cần thiết.
SVTH: Lê Thanh Tân 23
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
¾ Client liên kết vào Server với giao thức TCP/IP thông thường.
¾ Client gửi gói HTTP, trong đó có yêu cầu nén (Gzip hay Deflate) trong header. Từ
đó, Client chuyển header này để khởi tạo kết nối để Server biết sẽ liên kết với gói
nén.
¾ Nội dung được nhận từ Server sẽ kèm theo header, trong đó có ghi rõ Server đã dùng
phương pháp nào để mã hóa thông tin. Như vậy header từ Client này sẽ biết cách
giải mã thông tin nhận được.
¾ Nén HTTP sử dụng "nén theo nhu cầu", thông tin động và tĩnh được quản lý riêng:
Thông tin động được gửi và chuyển đi một lần.
Thông tin tĩnh được gửi đi hai lần. Lần thứ nhất khi Client đòi hỏi thông tin, bản
sao chép đầu tiên được chuyển cho Client dưới dạng không nén. Sau đó Server đóng
gói và nén sẽ được giữ lại trên cache. Lần thừ hai khi Client muồn lấy các thông tin cũ,
nó sẽ nhận được từ cache (đã nén).
2.3.8.Tăng tốc ứng dụng.
Có rất nhiều trường hợp thực hiện một ứng dụng mạng hoặc giao thức không hoạt động
tốt trên khắp băng thông hạn chế và môi trường mạng WAN có độ trễ cao hơn. Tăng tốc
ứng dụng được thiết kế để hiểu được một ứng dụng mạng và nghiên cứu giao thức đó, tối
ưu hóa cho mạng WAN. Nghiên cứu các giao thức này có thể rất đơn giản, chẳng hạn như
sắp xếp lại trọng tải tin nhắn đơn giản, hoặc nhiều phức tạp hơn.
Một trong các giao thức tốt cho tối ưu hóa các ứng dụng là Common Internet File System
(CIFS), mà Microsoft phát triển cho các dịch vụ chia sẻ tập tin mạng của Windows như là
một sự thay đổi của Server Message Block (SMB). Giao thức này cung cấp các lệnh để
mở, đọc, ghi và đóng file qua môi trường mạng và cũng có thể cung cấp truy cập vào các
SVTH: Lê Thanh Tân 24
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Công nghệ tăng tốc các ứng dụng CIFS được triển khai thực hiện trong WAAS cố gắng
nhóm các tin nhắn CIFS và ủy nhiệm chúng trên các node tối ưu ngõ ra trên mạng WAN.
Điều này làm giảm hiệu quả của các thời gian đi hết một vòng (RTT). Ngoài ra, các lợi
ích của DRE, nén LZ, và các tối ưu hóa TCP stack được thực hiện trên các giao dịch
CIFS.
2.3.9. Multicast.
Một multicast WAN hoạt động cho phép nâng cao hiệu quả gấp đôi dữ liệu ở nhiều trang
web. Nếu liên kết mạng WAN từ trung tâm và chính bản thân mạng WAN là kích hoạt
multicast, chỉ có một dòng dữ liệu phải được gửi từ các trang web trung tâm. Nhân đôi
các dòng chảy mạng WAN là cần thiết dọc theo đường dẫn đến các trang web. Điều này
không chỉ làm giảm đi băng thông sử dụng đi ra tại các trung tâm, mà nó cũng tối ưu băng
thông sử dụng trong mạng WAN.
SVTH: Lê Thanh Tân 25
RLuồng
Multicast tạo ra
bởi WAN
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Hình 2.14 Multicast được tích hợp trong mạng WAN.
Multicast cũng có thể là hữu ích khi WAN không hoàn toàn kích hoạt multicast, nhưng nó
có khả năng chuyển tải multicast. Nói chung, trong một WAN rằng chỉ có khả năng
chuyển tải multicast, các cạnh rìa bộ định tuyến mạng WAN phải tái tạo các gói. Để tạo
một mạng như vậy, bao đóng định tuyến chung (GRE) các hầm có thể được triển khai
giữa trung tâm và các chi nhánh, hoặc trong một FR WAN, ví dụ, mỗi chi nhánh có thể có
một mạch ảo cố định PVC :Permanent Virtual Circuit đến trung tâm. ( )
Điều này có nghĩa là không phải mạng WAN mà cũng không phải trung tâm sẽ nhìn thấy
sự tiết kiệm băng thông cho lưu lượng truy cập nhiều nơi. Tuy nhiên, các cạnh rìa bộ định
tuyến mạng WAN thực hiện những loại bỏ gánh nặng tái tạo này từ máy chủ. Máy chủ
không cần phải phí tổn nguồn tài nguyên cho các gói nhân đôi, và các nguồn tài nguyên
máy chủ đó miễn phí cho các nhiệm vụ khác.
2.3.10.Phân luồng Unicast.
Các loại dữ liệu one-to-many hay many-to-many được phân phối theo mô hình biểu đồ
hoàn toàn cho multicast. Tuy nhiên, multicast là không được kích hoạt trong nhiều bộ
SVTH: Lê Thanh Tân 26
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Trong trường hợp tối ưu hóa này, thiết bị tối ưu hóa các âm thanh / hình ảnh (của Cisco
ACNS) yêu cầu phân luồng dữ liệu và chỉ có một yêu cầu được gửi qua WAN. Điểm xuất
phát từ máy chủ do đó chỉ có một dòng được truyền đi. Sau khi dữ liệu đi từ mạng WAN
đến các thiết bị tối ưu, thiết bị có thể hoặc multicast các dòng cục bộ đến khắp nơi trong
mạng, hoặc tái tạo đơn dòng dữ liệu unicast thành đa dòng unicast, hoặc chỉ một lần cho
mỗi một bên cần đến.
Kỹ thuật này làm giảm đáng kể băng thông mạng WAN được sử dụng cho các luồng âm
thanh và hình ảnh. Trong thực tế, kỹ thuật này có thể được yêu cầu để cho phép nhiều
người dùng nhận được nhiều luồng; nhiều người nhận có thể dễ dàng sử dụng tất cả các
băng thông có sẵn trên liên kết truy cập WAN. Công nghệ này cũng rất hữu ích trong việc
giảm số lượng luồng âm thanh, chẳng hạn như sóng vô tuyến Internet, đó là việc thu nhận
trên khắp một doanh nghiệp truy cập kết nối Internet. Có thể ví dụ rằng một vài trăm
người sử dụng đang lắng nghe cùng một trạm sóng vô tuyến Internet và mỗi người nghe
đó đã thì đang chiếm băng thông trong liên kết truy cập Internet.
Một lần chỉ gửi
1 luồng đến mỗi
nơi trong mạng
WAN
Unicas
t WAN
SVTH: Lê Thanh Tân 27
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Hình 2.15 Tối ưu các luồng Unicast trên toàn mạng WAN.
2.4.Kiểm soát hoạt động.
Khi mà truy nhập đến các tài nguyên mạng trở nên đa dạng cả về phương thức và số
lượng, việc làm cho tài nguyên luôn luôn khả dụng và duy trì được một mức độ an ninh
mạng cao cũng trở nên khó khăn hơn. Mặc dù các máy tính xách tay và những máy để
bàn không tương thích rất nhạy cảm với những nguy cơ an ninh trên mạng Internet,
nhưng chúng vẫn được cho phép truy nhập vào mạng của công ty cũng như những tài
nguyên kinh doanh quan trọng.
Yêu cầu kinh doanh đòi hỏi rằng các thiết bị này phải truy nhập được đến các tài nguyên
và ứng dụng , nhưng nếu cung cấp những truy nhập như vậy mà không có được khả năng
kiểm soát an ninh phù hợp sẽ đồng nghĩa với việc mở cửa doanh nghiệp cho một số nguy
cơ về kinh doanh và an ninh mạng cũng như khó khăn trong đáp ứng các yêu cầu về tuân
thủ quy định pháp lý.
Một phần khó khăn trong việc bảo đảm an ninh cho mạng là ở chỗ các mạng hiện nay
được xây dựng nên từ quá nhiều phần tử và có quá nhiều tình huống truy nhập mạng. Xét
về tổng thể, doanh nghiệp có 3 tình huống truy nhập – mạng LAN doanh nghiệp, doanh
nghiệp phân tán và doanh nghiệp kéo dài – cũng như là hai bộ phận cơ bản nhạy cảm an
SVTH: Lê Thanh Tân 28
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Thông qua sử dụng các thiết bị SSL VPN với các tính năng đánh giá điểm đầu cuối phức
tạp và tính năng tăng cường an ninh có thể kiểm soát những nguy cơ an ninh đó ở mức độ
khá cao. Tuy nhiên, rất nhiều nguy cơ an ninh vẫn còn hiện hữu, và mỗi nguy cơ áp đặt
những thách thức nhất định. Các điểm đầu cuối không được quản lý hoặc được quản lý
kém trong mạng LAN doanh nghiệp hoặc trong các doanh nghiệp phân tán, đặc biệt là các
thiết bị di động có thể tiếp tục gây ra những rủi ro khi họ truy nhập thông qua VPN điểm
điểm hoặc kết nối trực tiếp vào mạng LAN mà không phải đi qua các thiết bị an ninh đặt
tại biên mạng.
Cổng mạng WAN cũng là một nơi chứa các lỗ hổng an ninh. Người sử dụng trên các thiết
bị không được bảo an hoặc được bảo an kém có thể vô tình mang các nguy cơ an ninh vào
mạng như vi rút, Trojan, sâu máy tính và nhiều thứ khác nữa mà không hề biết về sự tồn
tại của chúng. Bất kỳ nguy cơ nào trong số những nguy cơ trên đều có thể phát tán nhanh
chóng và gây gián đoạn hoạt động của mạng. Một khu vực khác với những lỗ hổng an
ninh tiềm năng là trung tâm dữ liệu. Những tài nguyên quan trong thường được bảo vệ
bằng tường lửa là những thiết bị không hề có thông tin về những người sử dụng hoặc
điểm đầu cuối khách hàng đang tìm kiếm những cách thức khác nhau để truy nhập vào
trung tâm dữ liệu. Khi tiếp xúc với những điểm đầu cuối đã bị khai thác, những máy chủ
nội bộ nhạy cảm sẽ gặp rủi ro.
Thách thức đối với các doanh nghiệp là họ phải tìm kiếm những cách thức để sử dụng cơ
sở hạ tầng mạng hiện có càng nhiều càng tốt, trong khi vẫn cung cấp một phương thức
truy nhập đơn giản, an toàn vào các tài nguyên và các ứng dụng cho rất nhiều đối tượng
khác nhau. Các nhà phân tích hàng đầu đã nói rằng mục tiêu của họ là đạt được sự cân
SVTH: Lê Thanh Tân 29
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Giải pháp Điều khiển truy nhập đồng nhất giải quyết vấn đề cân bằng giữa thuận tiện về
truy nhập và an ninh mạng thông qua gắn kết điểm đầu cuối, nhận dạng người sử dụng,
thông tin mạng đối với quản lý chính sách động được tăng cường theo thời gian thực trên
toàn mạng.
Giải pháp Điều khiển truy nhập đồng nhất hoạt động như một lớp xếp chồng của mạng
trong đó gắn kết động giữa nhận dạng người sử dụng, đánh giá an ninh điểm đầu cuối với
tính năng xử lý lưu lượng mạng thông minh để đạt được khả năng quản lý và tăng cường
chính sách an ninh mạng tiên tiến. Giải pháp xếp chồng đó có rất nhiều lợi ích. Nó cho
phép khách hàng triển khai một giải pháp mà với nó doanh nghiệp có thể bắt đầu giải
quyết các vấn đề kinh doanh quan trọng hiện nay, như là bảo an những ứng dụng quan
trọng như máy chủ Outlook Exchange hay các ứng dụng CRM/ERP. Người sử dụng có
thể sử dụng giải pháp đó để mở rộng đến trung tâm của cơ sở hạ tầng mạng, khi họ đã sẵn
sàng làm điều đó.
Bên cạnh đó, người sử dụng cũng có thể sử dụng giải pháp đó để tăng cường thêm những
chức năng khác như là giám sát cung cấp dịch vụ để tối ưu hóa việc cung cấp các ứng
dụng. Không giống với các giải pháp của Juniper Networks, sản phẩm của các đối thủ
cạnh tranh yêu cầu người sử dụng phải nâng cấp toàn bộ cơ sở hạ tầng mạng, định cấu
hình những thiết bị này và triển khai cũng như quản lý các thiết bị phụ trợ như là một
phần của triển khai pha 1, một quá trình triển khai đầy khó khăn và đắt đỏ trong khi chỉ có
SVTH: Lê Thanh Tân 30
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Các ứng dụng khác có yêu cầu về mạng khác nhau. Ví dụ, thời gian thực đòi hỏi một
tương tác giọng nói yêu cầu độ trễ đường dẫn mạng thấp, nhưng không yêu cầu băng
thông cao. Chất lượng của các dịch vụ (QoS) giúp cho lưu lượng được ưu tiên sẽ truyền
tải tốt trong môi trường băng thông đường truyền có giới hạn. Trong trường hợp của
giọng nói, hàng đợi sự chậm trễ có thể xảy ra khi có sự tắc nghẽn trong một đường dẫn.
Phân loại âm thanh, và đặt nó trong một hàng đợi đặc biệt là phục vụ thường xuyên hơn,
cho phép việc tạo ra một đường dẫn ảo có độ trễ thấp hơn. Tuy nhiên, các lưu lượng truy
cập khác ngay bây giờ phải chờ đợi lâu để được gửi ra một giao diện mạng.
2.5.Giám sát hoạt động.
Các công nghệ giám sát mà cung cấp các thông tin cần thiết và nguồn dữ liệu cho các nhu
cầu tối ưu hóa hiệu suất quản lý mạng và các ứng dụng.
Hình 2.15 vạch ra một quy trình chung chung mà có thể được sử dụng để tăng dần sự
hiểu biết của một mạng, cải thiện triển khai và điều chỉnh theo yêu cầu.
1 Đường chuẩn lưu lượng ứng dụng
Hiểu được lưu lượng cơ bản, các dòng ứng dụng
và hiệu suất mạng.
1
2
R3
R4
Chu kỳ tối ưu ứng dụng
2 Tối ưu mạng
Áp dụng QoS để giảm tắc nghẽn, ưu tiên các lưu
lượng riêng biệt.
3 Đo lường, điều chỉnh và xác minh
SVTH: Lê Thanh Tân 31
RSau khi triển khai QoS, mạng có hiệu quả gì.
Hiểu những thành quả khi sử dụng Cisco IOS.
R4 Triển khai những thay đổi
Tin cậy triển khai các ứng dụng mới hoặc hiểu
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
Hình 2.16 WAN và chu kỳ sống tối ưu các ứng dụng.
2.5.1.Lập hồ sơ và đường chuẩn.
Bước đầu tiên của WAN và tối ưu các ứng dụng là lập hồ sơ hoạt động mạng bằng cách
thành lập một tham chiếu từ chất lượng dịch vụ và hiệu quả chuyển tải các ứng dụng có
thể đo lường được.
Các hồ sơ của một mạng mô tả các mẫu lưu lượng truy cập và tắc nghẽn luồng nguồn tài
nguyên của một mạng. Điều này xác định mạng hoạt động trên các liên kết và giao thức
đó là những điều tốt nhất cho tối ưu hóa. Thông qua lập hồ sơ, một kỹ sư mạng chỉ có thể
tập trung vào những thành phần mạng mà việc tối ưu hóa sẽ giúp cải thiện và phát triển
đường chuẩn hiệu quả hoạt động như là một tiêu chuẩn.
Đường chuẩn là việc thành lập các trạng thái mạng có thể chấp nhận được. Điều này bao
gồm sự hiểu biết băng thông có sẵn, xác định một mô hình bình thường của trạng thái
mạng như độ trễ mạng và những gì các ứng dụng đang chạy trên mạng, sự hiểu biết trạng
thái của mỗi ứng dụng (và những yêu cầu) trên mạng, đo lường thời gian trả lời ứng dụng.
Ví dụ, trong khi không phù hợp với một mức bình quân hàng ngày, đường chuẩn nên nắm
bắt và tính toán cho các trạng thái như không làm việc ngày cuối tuần ít có căng thẳng
trên mạng. Quản trị mạng cần phải biết chấp nhận một dãy cho hiệu suất mạng trước khi
họ có thể đưa ra kết luận đúng đắn về việc hiệu suất có thể giảm. Với đường chuẩn phù
SVTH: Lê Thanh Tân 32
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
2.5.2.Đảm bảo ổn định mạng.
Lưu thông liên mạng hoàn tất có thể dễ dàng tắc nghẽn nếu một thiết bị mạng như là một
máy chủ hoặc một phân đoạn trong một mạng LAN trở nên không thể với tới được. Cùng
là sự thật, nếu một máy chủ đằng sau một router trong môi trường mạng LAN hoặc thậm
chí đằng sau mạng WAN không thể được liên lạc được. Nhiều kịch bản khác nhau có thể
gây ra các vấn đề trong một mạng rộng lớn và có thể để duy trì sự ổn định là một mối
quan tâm của người quản lý mạng.
2.5.3.Đảm bảo độ tin cậy mạng.
Rất nhiều các ứng dụng ở lớp trên hiện tại trong mạng doanh nghiệp ngày nay yêu cầu kết
nối dựa trên tiến trình trong lúc truyền tin từ một thiết bị đến thiết bị khác. Duy trì kết nối
phù hợp là rất cần thiết khi truyền tin quan trọng giữa các thiết bị mạng, chẳng hạn như
một máy chủ và máy trạm. Để có thể duy trì ở mức độ trễ thấp giữa một cơ sở dữ liệu và
máy trạm, sẽ là rất quan trọng cho các ứng dụng dựa vào mà truy cập vào cơ sở dữ liệu.
2.5.4.Tối ưu hóa mạng.
Một khi thấy được kết nối end-to-end của mạng và các ứng dụng, sau đó có thể xác định
xem những công cụ và công nghệ tối ưu hóa để sử dụng để đáp ứng tốt nhất các yêu cầu.
Bước thứ hai là để áp dụng các kỹ thuật tối ưu hóa hoặc kiểm soát ứng dụng để nâng cao
hiệu quả hoạt động.
SVTH: Lê Thanh Tân 33
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
2.5.5. Đo lường, điều chỉnh, và xác minh.
Bước thứ ba là để đánh giá hiệu quả của mỗi WAN tối ưu hóa ban đầu. Điều này bao gồm
liên tục giám sát và thu thập thông tin về trạng thái mạng và các ứng dụng, và so sánh
những trạng thái trước và sau khi tối ưu hóa WAN.
Ví dụ, khi các chính sách QoS mới được triển khai, ta muốn đo lường hiệu quả của mạng.
Các thiết bị riêng lẻ từ CBQoS MIB cung cấp thông tin về các mạng trước và sau khi áp
dụng các chính sách QoS. Tương tự, sau khi triển khai WAAS, ta muốn xác định hiệu quả
của WAAS trước và sau khi nén và tăng tốc. Lưu lượng WAAS tại chi nhánh cung cấp
các thông tin như vậy.
Đo thời gian trả lời ứng dụng cho cả hai ứng dụng trước và sau khi WAN tối ưu hóa và
kiểm soát kỹ thuật cho phép các tổ chức CNTT để xác định xem những thay đổi đạt được
kết quả mong muốn. Đồng thời, nó cho phép các tổ chức CNTT xác định xem những thay
đổi gây ảnh hưởng không thể chấp nhận được trên các ứng dụng khác của công ty.
Kết hợp CBQoS, NetFlow, IP SLA, và Nam có thể phục vụ như là công cụ hữu ích cho
đo lường, điều chỉnh, xác minh và tối ưu hóa WAN của sáng kiến.
2.5.6.Triển khai các thay đổi.
Bước thứ tư là triển khai các thay đổi. CNTT thường xuyên tổ chức triển khai các ứng
dụng mới và cập nhật của các ứng dụng hiện có thay đổi để đáp ứng nhu cầu kinh doanh.
Như đang triển khai các ứng dụng mới hoặc có thay đổi, đường cơ bản mới cần phải
được thiết lập. Chu kỳ tối ưu ứng dụng phải bắt đầu trên tất cả một lần nữa.
SVTH: Lê Thanh Tân 34
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
2.6. Ứng dụng các giải pháp tối ưu hóa.
2.6.1.NBAR ( Network Based Application Recognition ).
NBAR là một ứng dụng có tính năng phân loại trong IOS. NBAR có thể nhìn sâu
bên trong một gói và phân tích các thông tin trong gói, nó có thể nhận thấy một số ứng
dụng và giao thức. NBAR có thể phân loại được các gói của cùng một giao thức, nhưng
với các giao thức khác nhau sẽ cho thông số cụ thể khác nhau. Ví dụ, NBAR có thể phân
loại dựa trên HTTP URL cho các gói.
Thông thường, QoS và NBAR đang được sử dụng trong cùng. NBAR được sử
dụng để nhận biết cụ thể ứng dụng và QoS được sử dụng để đánh dấu chúng và cung cấp
cho điều trị thích hợp dựa trên nhãn hiệu.
Đối với các gói tin khó phân loại, kỹ thuật nhận dạng ứng dụng lớp mạng NBAR
có thể được dùng. Ví dụ, một vài ứng dụng dùng các port động, vì vậy một câu lệnh cấu
hình match đơn thuần so sánh một cổng UDP hay TCP sẽ không có khả năng phân loại
được lưu lượng. NBAR sẽ xem các UDP và TCP header, xem tên máy, URL hoặc các
kiểu yêu cầu HTTP request. Kiểu kiểm tra này còn được gọi là kiểm tra sâu bên trong gói
tin (deep packet inspection).
NBAR cũng có thể xem các header TCP và UDP để nhận ra các thông tin liên quan
đến ứng dụng. NBAR cho phép tìm kiếm một phần của chuỗi URL. NBAR cũng có thể
được dùng để đếm các loại lưu lượng và tải của từng loại. Đối với QoS, NBAR có thể
được dùng để lựa ra những loại gói tin phức tạp.
Hiện tại NBAR làm việc với các yếu tố QoS để đảm bảo băng thông mạng được sử
dụng tốt nhất. Các yếu tố QoS bao gồm khả năng đảm bảo băng thông cho các ứng dụng
SVTH: Lê Thanh Tân 35
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN
chính, giới hạn băng thông cho các ứng dụng khác, lựa chọn gói để huỷ, để tránh nghẽn,
và đánh dấu gói để mạng và nhà cung cấp dịch vụ có thể cung cấp QoS đầu cuối. NBAR
có thể quyết định sự phù hợp lưu lượng mạng. Nó có thể phân loại lưu lượng ứng dụng và
nhận dạng thông tin ứng dụng bằng cách nhìn vào thông số cổng TCP/UDP của gói.
2.6.2. IOS Performance Routing (PfR).
PfR cung cấp lựa chọn đường dẫn tốt nhất, giúp người dùng cải thiện hiệu suất
mạng, tối ưu chia tải giữa nhiều liên kết, tiết kiệm chi phí thông qua sử dụng băng thông
thông minh hơn, giảm bớt chi phí điều hành thông qua tự động tối ưu hóa hiệu suất. PfR
tích hợp dùng để:
Cải thiện hiệu suất mạng.
Tối ưu tải, chia tải trong số nhiều liên kết.
Tiết kiệm chi phí thông qua việc sử dụng băng thông minh hơn.
Giảm bớt chi phí điều hành (Reduce operating expenses (OpEx) thông qua tự động tối
ưu hóa hiệu suất.
PfR cân bằng tải: PfR cũng có thể theo dõi lưu lượng dựa trên prefixes ( tiền tố)
các điểm đến và sử dụng liên kết. Bởi vì tính thông minh được kết hợp trong tiền tố các
điểm đến vào các nhóm khác nhau, policy maps phù hợp có thể được định nghĩa trong
PfR cho các loại lưu lượng truy cập khác nhau. Những dòng chảy khác nhau này sau đó
có thể được định tuyến một cách thích hợp và tối ưu hoá cho băng thông.
Thực hiện triển khai Cisco PfR đòi hỏi phải có ít nhất một border router (BR) và
master controller (MC) xử lý, trong đó cả hai chạy trên IOS routers. BR có các nhánh đi
ra mạng WAN và chịu trách nhiệm cho việc thu thập thông tin về lưu lượng truy cập vào
bên trong, và MC cho phép triển khai thực hiện chính sách, quyết định. MC và BR có thể
SVTH: Lê Thanh Tân 36
GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu T
Các file đính kèm theo tài liệu này:
- Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN.pdf