Luận văn Ứng dụng các giải pháp tối ưu trên mạng WAN

ạng WAN Các segment đã được khôi phục và bên truyền có thể giới hạn kích thước cửa sổ dựa trên giá trị CWND đã giảm xuống gần nhất. CWND có thể tăng lên một lần nữa ở thời điểm này nhưng thay vì tăng lên giá trị CWND trước đây, thuật toán chọn một tỉ lệ tăng chậm hơn cho đến khi nào CWND đạt đến giá trị trước khi có mất gói tin. Trường hợp các gói bị mất trong TCP truyền thống có thể kết quả cũng không cần thiết trong sự truyền lại dữ liệu hoặc nhiều rtt của độ trễ. Đó là bởi vì trong TCP truyền thống, chỉ có các gói được sắp xếp đúng thứ tự là được công nhận. RFC 2018 đã giới thiệu một kỹ thuật để thực hiện các chọn lựa sự công nhận, và các kỹ thuật khác sẵn sàng nâng cao tránh tắc nghẽn. Mất Mất RBắt đầu chậm gấp đôi R(2 lần gói cho mỗi RTT) segment đi hết 1 chu kỳ (cửa sổ tắc nghẽn) Các gói bị mất do tắc nghẽn (cửa sổ nghẽn cwnd giảm 50% khi mất gói) Lưu lượng tối đa trở lại có thể mất một thời gian dài Kích thước cửa sổ nghẽn SVTH: Lê Thanh Tân 20 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Hình 2.12 Độ trễ TCP Stack dồn truyền thống và các liên kết sử dụng không đúng mức. Trong đó Round Trip Time (RTT)- thời gian trễ trọn vòng, được tính bằng thời gian gửi một gói tin TCP đến khi nhận được ACK cho gói tin đó. Thời gian RTT càng bé có ý nghĩa là độ trễ truyền thông giữa 2 bên là thấp. hay có thể nói là tốc độ mạng giữa 2 điểm là tương đối cao. Đây chỉ là một số tính năng thêm vào các TCP stack cải tiến nó thường không có sẵn trong phiên bản một hệ điều hành, mặc định bị vô hiệu hóa hoạt động, hoặc không triển khai thực hiện trên bất kỳ hệ điều hành máy trạm nào. Như các phiên TCP đi ngang qua mạng, chúng có thể bị chặn tại một điểm tập trung và "nâng cấp" thêm vào các tính năng tránh tắt nghẽn, không kể các tính năng của máy chủ thực đầu cuối. Cisco WAAS bao gồm một sự chặn TCP stack nâng cấp, gọi là tối ưu lưu lượng TCP (TFO), mà có thể áp dụng các mô tả TCP stack để cải thiện lưu lượng mạng. 2.3.6.Nén dữ liệu. Thông thường, hầu hết các tập tin trong máy tính có rất nhiều thông tin dư thừa, việc thực hiện nén tập tin thực chất là mã hoá lại các tập tin để loại bỏ các thông tin dư thừa. Trong SVTH: Lê Thanh Tân 21 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Nén dữ liệu trên các liên kết mạng WAN giới hạn băng thông đã có sẵn trong nhiều năm. Nén không chỉ làm tăng hiệu quả mức truyền dữ liệu, mà còn làm giảm bộ đệm, có hiệu quả làm giảm độ trễ. Nén dữ liệu đã được triển khai thực hiện tại các lớp thông tin dữ liệu thấp hơn trong một thời gian dài, được sử dụng giao thức Point-to-Point (PPP), giao thức kiểm soát nén (CCP) để nén các giao thức. Trong Frame Relay (FR), FRF.9 có thể nén dữ liệu trên một FR chu vi ảo riêng (PVC). Tuy nhiên, các chương trình nén được gắn liền với lớp mạng thấp hơn, nó chỉ hữu ích cho chỉ lớp 3. Tại các lớp IP cao hơn, các chương trình nén hoạt động trên lưu lượng ứng dụng cụ thể, chẳng hạn như giao thức chuyển tải thời gian thực (RTP). Trong thực tế, các kỹ thuật trong các ví dụ trên chỉ có hiệu quả trên đường dẫn băng thông rất thấp, chẳng hạn như T1 và chậm hơn, nơi mà băng thông được thiết lập để giữ tỷ lệ phần trăm tốc độ của tổng thể mạng WAN cao hơn. Cả hai RFC 1144 và RFC 2508 được giới hạn cho chỉ lớp 3. Giao thức IPComp (RFC 3173) được thêm vào một khả năng để nén Trọng tải IP giữa hai máy chủ, hoặc các Router. Không giống như các phương pháp nén được mô tả trước đó, IPComp có thể diễn ra trên nhiều lớp 3, vì vậy IPComp thiết thực có thể được triển khai trong MPLS VPNs và trong VPNs tạo ra trên Internet. Tuy nhiên, vẫn còn IPComp làm việc trên tầng giao vận không tin cậy. Để có được kết hợp IPSec và IPComp, sự nén được giới hạn trong một gói và giới hạn khả năng nén. Ngoài ra, trong việc triển khai IPComp truyền thống sẽ yêu cầu tạo ra đường hầm. SVTH: Lê Thanh Tân 22 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Trong những năm gần đây, TCP dựa trên nén mạng đã được phát triển, TCP dựa trên nén mạng kết hợp RAM lớn dựa trên dung lượng bộ đĩa lớn (vài trăm gigabyte). Bởi vì TCP cung cấp độ tin cậy, nén history là không giới hạn đối với một gói và có thể đạt được tỷ lệ nén vô cùng cao. Đây là hình thức nén khác nhau từ kỹ thuật bộ nhớ đệm đối tượng, (ví dụ, trong bộ nhớ đệm HTTP). TCP dựa trên nén mạng có thể hoạt động có hiệu quả khi xảy ra các thay đổi trong các đối tượng. Ví dụ, với nén dòng TCP hoặc dữ liệu giảm, khi có sự thay đổi trong một tài liệu Word, sẽ chỉ truyền đi những nội dung thay đổi với nội dung của phần còn lại được nén để tham khảo. Trong một triển khai thực hiện của Cisco, những dòng sản phẩm WAAS (Wide Area Application Services), kỹ thuật giảm dữ liệu TCP tích hợp trong các chức năng của loại bỏ dữ liệu thừa (DRE), mà lưu trữ chiều dài các mẫu có thể thay đổi được trên ổ cứng WAAS. Sau khi DRE (trên nhiều gói), LZ nén được thực hiện, cho các mẫu mới DRE, hoặc cho các mẫu nhỏ. Tối ưu dòng vận ể WAN DRE cache DRE cache 2.13 Một thiết bị WAAS thực hiện DRE và nén LZ. 2.3.7.Nén HTTP. Thông thường thông tin đi từ một trang động, các hình ảnh sẽ được cache trên proxy hoặc ngay trên trình duyệt. Bởi vậy việc nén chúng để giảm thiểu lưu lượng không cần thiết. SVTH: Lê Thanh Tân 23 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN ¾ Client liên kết vào Server với giao thức TCP/IP thông thường. ¾ Client gửi gói HTTP, trong đó có yêu cầu nén (Gzip hay Deflate) trong header. Từ đó, Client chuyển header này để khởi tạo kết nối để Server biết sẽ liên kết với gói nén. ¾ Nội dung được nhận từ Server sẽ kèm theo header, trong đó có ghi rõ Server đã dùng phương pháp nào để mã hóa thông tin. Như vậy header từ Client này sẽ biết cách giải mã thông tin nhận được. ¾ Nén HTTP sử dụng "nén theo nhu cầu", thông tin động và tĩnh được quản lý riêng: Thông tin động được gửi và chuyển đi một lần. Thông tin tĩnh được gửi đi hai lần. Lần thứ nhất khi Client đòi hỏi thông tin, bản sao chép đầu tiên được chuyển cho Client dưới dạng không nén. Sau đó Server đóng gói và nén sẽ được giữ lại trên cache. Lần thừ hai khi Client muồn lấy các thông tin cũ, nó sẽ nhận được từ cache (đã nén). 2.3.8.Tăng tốc ứng dụng. Có rất nhiều trường hợp thực hiện một ứng dụng mạng hoặc giao thức không hoạt động tốt trên khắp băng thông hạn chế và môi trường mạng WAN có độ trễ cao hơn. Tăng tốc ứng dụng được thiết kế để hiểu được một ứng dụng mạng và nghiên cứu giao thức đó, tối ưu hóa cho mạng WAN. Nghiên cứu các giao thức này có thể rất đơn giản, chẳng hạn như sắp xếp lại trọng tải tin nhắn đơn giản, hoặc nhiều phức tạp hơn. Một trong các giao thức tốt cho tối ưu hóa các ứng dụng là Common Internet File System (CIFS), mà Microsoft phát triển cho các dịch vụ chia sẻ tập tin mạng của Windows như là một sự thay đổi của Server Message Block (SMB). Giao thức này cung cấp các lệnh để mở, đọc, ghi và đóng file qua môi trường mạng và cũng có thể cung cấp truy cập vào các SVTH: Lê Thanh Tân 24 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Công nghệ tăng tốc các ứng dụng CIFS được triển khai thực hiện trong WAAS cố gắng nhóm các tin nhắn CIFS và ủy nhiệm chúng trên các node tối ưu ngõ ra trên mạng WAN. Điều này làm giảm hiệu quả của các thời gian đi hết một vòng (RTT). Ngoài ra, các lợi ích của DRE, nén LZ, và các tối ưu hóa TCP stack được thực hiện trên các giao dịch CIFS. 2.3.9. Multicast. Một multicast WAN hoạt động cho phép nâng cao hiệu quả gấp đôi dữ liệu ở nhiều trang web. Nếu liên kết mạng WAN từ trung tâm và chính bản thân mạng WAN là kích hoạt multicast, chỉ có một dòng dữ liệu phải được gửi từ các trang web trung tâm. Nhân đôi các dòng chảy mạng WAN là cần thiết dọc theo đường dẫn đến các trang web. Điều này không chỉ làm giảm đi băng thông sử dụng đi ra tại các trung tâm, mà nó cũng tối ưu băng thông sử dụng trong mạng WAN. SVTH: Lê Thanh Tân 25 RLuồng Multicast tạo ra bởi WAN GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Hình 2.14 Multicast được tích hợp trong mạng WAN. Multicast cũng có thể là hữu ích khi WAN không hoàn toàn kích hoạt multicast, nhưng nó có khả năng chuyển tải multicast. Nói chung, trong một WAN rằng chỉ có khả năng chuyển tải multicast, các cạnh rìa bộ định tuyến mạng WAN phải tái tạo các gói. Để tạo một mạng như vậy, bao đóng định tuyến chung (GRE) các hầm có thể được triển khai giữa trung tâm và các chi nhánh, hoặc trong một FR WAN, ví dụ, mỗi chi nhánh có thể có một mạch ảo cố định PVC :Permanent Virtual Circuit đến trung tâm. ( ) Điều này có nghĩa là không phải mạng WAN mà cũng không phải trung tâm sẽ nhìn thấy sự tiết kiệm băng thông cho lưu lượng truy cập nhiều nơi. Tuy nhiên, các cạnh rìa bộ định tuyến mạng WAN thực hiện những loại bỏ gánh nặng tái tạo này từ máy chủ. Máy chủ không cần phải phí tổn nguồn tài nguyên cho các gói nhân đôi, và các nguồn tài nguyên máy chủ đó miễn phí cho các nhiệm vụ khác. 2.3.10.Phân luồng Unicast. Các loại dữ liệu one-to-many hay many-to-many được phân phối theo mô hình biểu đồ hoàn toàn cho multicast. Tuy nhiên, multicast là không được kích hoạt trong nhiều bộ SVTH: Lê Thanh Tân 26 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Trong trường hợp tối ưu hóa này, thiết bị tối ưu hóa các âm thanh / hình ảnh (của Cisco ACNS) yêu cầu phân luồng dữ liệu và chỉ có một yêu cầu được gửi qua WAN. Điểm xuất phát từ máy chủ do đó chỉ có một dòng được truyền đi. Sau khi dữ liệu đi từ mạng WAN đến các thiết bị tối ưu, thiết bị có thể hoặc multicast các dòng cục bộ đến khắp nơi trong mạng, hoặc tái tạo đơn dòng dữ liệu unicast thành đa dòng unicast, hoặc chỉ một lần cho mỗi một bên cần đến. Kỹ thuật này làm giảm đáng kể băng thông mạng WAN được sử dụng cho các luồng âm thanh và hình ảnh. Trong thực tế, kỹ thuật này có thể được yêu cầu để cho phép nhiều người dùng nhận được nhiều luồng; nhiều người nhận có thể dễ dàng sử dụng tất cả các băng thông có sẵn trên liên kết truy cập WAN. Công nghệ này cũng rất hữu ích trong việc giảm số lượng luồng âm thanh, chẳng hạn như sóng vô tuyến Internet, đó là việc thu nhận trên khắp một doanh nghiệp truy cập kết nối Internet. Có thể ví dụ rằng một vài trăm người sử dụng đang lắng nghe cùng một trạm sóng vô tuyến Internet và mỗi người nghe đó đã thì đang chiếm băng thông trong liên kết truy cập Internet. Một lần chỉ gửi 1 luồng đến mỗi nơi trong mạng WAN Unicas t WAN SVTH: Lê Thanh Tân 27 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Hình 2.15 Tối ưu các luồng Unicast trên toàn mạng WAN. 2.4.Kiểm soát hoạt động. Khi mà truy nhập đến các tài nguyên mạng trở nên đa dạng cả về phương thức và số lượng, việc làm cho tài nguyên luôn luôn khả dụng và duy trì được một mức độ an ninh mạng cao cũng trở nên khó khăn hơn. Mặc dù các máy tính xách tay và những máy để bàn không tương thích rất nhạy cảm với những nguy cơ an ninh trên mạng Internet, nhưng chúng vẫn được cho phép truy nhập vào mạng của công ty cũng như những tài nguyên kinh doanh quan trọng. Yêu cầu kinh doanh đòi hỏi rằng các thiết bị này phải truy nhập được đến các tài nguyên và ứng dụng , nhưng nếu cung cấp những truy nhập như vậy mà không có được khả năng kiểm soát an ninh phù hợp sẽ đồng nghĩa với việc mở cửa doanh nghiệp cho một số nguy cơ về kinh doanh và an ninh mạng cũng như khó khăn trong đáp ứng các yêu cầu về tuân thủ quy định pháp lý. Một phần khó khăn trong việc bảo đảm an ninh cho mạng là ở chỗ các mạng hiện nay được xây dựng nên từ quá nhiều phần tử và có quá nhiều tình huống truy nhập mạng. Xét về tổng thể, doanh nghiệp có 3 tình huống truy nhập – mạng LAN doanh nghiệp, doanh nghiệp phân tán và doanh nghiệp kéo dài – cũng như là hai bộ phận cơ bản nhạy cảm an SVTH: Lê Thanh Tân 28 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Thông qua sử dụng các thiết bị SSL VPN với các tính năng đánh giá điểm đầu cuối phức tạp và tính năng tăng cường an ninh có thể kiểm soát những nguy cơ an ninh đó ở mức độ khá cao. Tuy nhiên, rất nhiều nguy cơ an ninh vẫn còn hiện hữu, và mỗi nguy cơ áp đặt những thách thức nhất định. Các điểm đầu cuối không được quản lý hoặc được quản lý kém trong mạng LAN doanh nghiệp hoặc trong các doanh nghiệp phân tán, đặc biệt là các thiết bị di động có thể tiếp tục gây ra những rủi ro khi họ truy nhập thông qua VPN điểm điểm hoặc kết nối trực tiếp vào mạng LAN mà không phải đi qua các thiết bị an ninh đặt tại biên mạng. Cổng mạng WAN cũng là một nơi chứa các lỗ hổng an ninh. Người sử dụng trên các thiết bị không được bảo an hoặc được bảo an kém có thể vô tình mang các nguy cơ an ninh vào mạng như vi rút, Trojan, sâu máy tính và nhiều thứ khác nữa mà không hề biết về sự tồn tại của chúng. Bất kỳ nguy cơ nào trong số những nguy cơ trên đều có thể phát tán nhanh chóng và gây gián đoạn hoạt động của mạng. Một khu vực khác với những lỗ hổng an ninh tiềm năng là trung tâm dữ liệu. Những tài nguyên quan trong thường được bảo vệ bằng tường lửa là những thiết bị không hề có thông tin về những người sử dụng hoặc điểm đầu cuối khách hàng đang tìm kiếm những cách thức khác nhau để truy nhập vào trung tâm dữ liệu. Khi tiếp xúc với những điểm đầu cuối đã bị khai thác, những máy chủ nội bộ nhạy cảm sẽ gặp rủi ro. Thách thức đối với các doanh nghiệp là họ phải tìm kiếm những cách thức để sử dụng cơ sở hạ tầng mạng hiện có càng nhiều càng tốt, trong khi vẫn cung cấp một phương thức truy nhập đơn giản, an toàn vào các tài nguyên và các ứng dụng cho rất nhiều đối tượng khác nhau. Các nhà phân tích hàng đầu đã nói rằng mục tiêu của họ là đạt được sự cân SVTH: Lê Thanh Tân 29 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Giải pháp Điều khiển truy nhập đồng nhất giải quyết vấn đề cân bằng giữa thuận tiện về truy nhập và an ninh mạng thông qua gắn kết điểm đầu cuối, nhận dạng người sử dụng, thông tin mạng đối với quản lý chính sách động được tăng cường theo thời gian thực trên toàn mạng. Giải pháp Điều khiển truy nhập đồng nhất hoạt động như một lớp xếp chồng của mạng trong đó gắn kết động giữa nhận dạng người sử dụng, đánh giá an ninh điểm đầu cuối với tính năng xử lý lưu lượng mạng thông minh để đạt được khả năng quản lý và tăng cường chính sách an ninh mạng tiên tiến. Giải pháp xếp chồng đó có rất nhiều lợi ích. Nó cho phép khách hàng triển khai một giải pháp mà với nó doanh nghiệp có thể bắt đầu giải quyết các vấn đề kinh doanh quan trọng hiện nay, như là bảo an những ứng dụng quan trọng như máy chủ Outlook Exchange hay các ứng dụng CRM/ERP. Người sử dụng có thể sử dụng giải pháp đó để mở rộng đến trung tâm của cơ sở hạ tầng mạng, khi họ đã sẵn sàng làm điều đó. Bên cạnh đó, người sử dụng cũng có thể sử dụng giải pháp đó để tăng cường thêm những chức năng khác như là giám sát cung cấp dịch vụ để tối ưu hóa việc cung cấp các ứng dụng. Không giống với các giải pháp của Juniper Networks, sản phẩm của các đối thủ cạnh tranh yêu cầu người sử dụng phải nâng cấp toàn bộ cơ sở hạ tầng mạng, định cấu hình những thiết bị này và triển khai cũng như quản lý các thiết bị phụ trợ như là một phần của triển khai pha 1, một quá trình triển khai đầy khó khăn và đắt đỏ trong khi chỉ có SVTH: Lê Thanh Tân 30 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Các ứng dụng khác có yêu cầu về mạng khác nhau. Ví dụ, thời gian thực đòi hỏi một tương tác giọng nói yêu cầu độ trễ đường dẫn mạng thấp, nhưng không yêu cầu băng thông cao. Chất lượng của các dịch vụ (QoS) giúp cho lưu lượng được ưu tiên sẽ truyền tải tốt trong môi trường băng thông đường truyền có giới hạn. Trong trường hợp của giọng nói, hàng đợi sự chậm trễ có thể xảy ra khi có sự tắc nghẽn trong một đường dẫn. Phân loại âm thanh, và đặt nó trong một hàng đợi đặc biệt là phục vụ thường xuyên hơn, cho phép việc tạo ra một đường dẫn ảo có độ trễ thấp hơn. Tuy nhiên, các lưu lượng truy cập khác ngay bây giờ phải chờ đợi lâu để được gửi ra một giao diện mạng. 2.5.Giám sát hoạt động. Các công nghệ giám sát mà cung cấp các thông tin cần thiết và nguồn dữ liệu cho các nhu cầu tối ưu hóa hiệu suất quản lý mạng và các ứng dụng. Hình 2.15 vạch ra một quy trình chung chung mà có thể được sử dụng để tăng dần sự hiểu biết của một mạng, cải thiện triển khai và điều chỉnh theo yêu cầu. 1 Đường chuẩn lưu lượng ứng dụng Hiểu được lưu lượng cơ bản, các dòng ứng dụng và hiệu suất mạng. 1 2 R3 R4 Chu kỳ tối ưu ứng dụng 2 Tối ưu mạng Áp dụng QoS để giảm tắc nghẽn, ưu tiên các lưu lượng riêng biệt. 3 Đo lường, điều chỉnh và xác minh SVTH: Lê Thanh Tân 31 RSau khi triển khai QoS, mạng có hiệu quả gì. Hiểu những thành quả khi sử dụng Cisco IOS. R4 Triển khai những thay đổi Tin cậy triển khai các ứng dụng mới hoặc hiểu GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN Hình 2.16 WAN và chu kỳ sống tối ưu các ứng dụng. 2.5.1.Lập hồ sơ và đường chuẩn. Bước đầu tiên của WAN và tối ưu các ứng dụng là lập hồ sơ hoạt động mạng bằng cách thành lập một tham chiếu từ chất lượng dịch vụ và hiệu quả chuyển tải các ứng dụng có thể đo lường được. Các hồ sơ của một mạng mô tả các mẫu lưu lượng truy cập và tắc nghẽn luồng nguồn tài nguyên của một mạng. Điều này xác định mạng hoạt động trên các liên kết và giao thức đó là những điều tốt nhất cho tối ưu hóa. Thông qua lập hồ sơ, một kỹ sư mạng chỉ có thể tập trung vào những thành phần mạng mà việc tối ưu hóa sẽ giúp cải thiện và phát triển đường chuẩn hiệu quả hoạt động như là một tiêu chuẩn. Đường chuẩn là việc thành lập các trạng thái mạng có thể chấp nhận được. Điều này bao gồm sự hiểu biết băng thông có sẵn, xác định một mô hình bình thường của trạng thái mạng như độ trễ mạng và những gì các ứng dụng đang chạy trên mạng, sự hiểu biết trạng thái của mỗi ứng dụng (và những yêu cầu) trên mạng, đo lường thời gian trả lời ứng dụng. Ví dụ, trong khi không phù hợp với một mức bình quân hàng ngày, đường chuẩn nên nắm bắt và tính toán cho các trạng thái như không làm việc ngày cuối tuần ít có căng thẳng trên mạng. Quản trị mạng cần phải biết chấp nhận một dãy cho hiệu suất mạng trước khi họ có thể đưa ra kết luận đúng đắn về việc hiệu suất có thể giảm. Với đường chuẩn phù SVTH: Lê Thanh Tân 32 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN 2.5.2.Đảm bảo ổn định mạng. Lưu thông liên mạng hoàn tất có thể dễ dàng tắc nghẽn nếu một thiết bị mạng như là một máy chủ hoặc một phân đoạn trong một mạng LAN trở nên không thể với tới được. Cùng là sự thật, nếu một máy chủ đằng sau một router trong môi trường mạng LAN hoặc thậm chí đằng sau mạng WAN không thể được liên lạc được. Nhiều kịch bản khác nhau có thể gây ra các vấn đề trong một mạng rộng lớn và có thể để duy trì sự ổn định là một mối quan tâm của người quản lý mạng. 2.5.3.Đảm bảo độ tin cậy mạng. Rất nhiều các ứng dụng ở lớp trên hiện tại trong mạng doanh nghiệp ngày nay yêu cầu kết nối dựa trên tiến trình trong lúc truyền tin từ một thiết bị đến thiết bị khác. Duy trì kết nối phù hợp là rất cần thiết khi truyền tin quan trọng giữa các thiết bị mạng, chẳng hạn như một máy chủ và máy trạm. Để có thể duy trì ở mức độ trễ thấp giữa một cơ sở dữ liệu và máy trạm, sẽ là rất quan trọng cho các ứng dụng dựa vào mà truy cập vào cơ sở dữ liệu. 2.5.4.Tối ưu hóa mạng. Một khi thấy được kết nối end-to-end của mạng và các ứng dụng, sau đó có thể xác định xem những công cụ và công nghệ tối ưu hóa để sử dụng để đáp ứng tốt nhất các yêu cầu. Bước thứ hai là để áp dụng các kỹ thuật tối ưu hóa hoặc kiểm soát ứng dụng để nâng cao hiệu quả hoạt động. SVTH: Lê Thanh Tân 33 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN 2.5.5. Đo lường, điều chỉnh, và xác minh. Bước thứ ba là để đánh giá hiệu quả của mỗi WAN tối ưu hóa ban đầu. Điều này bao gồm liên tục giám sát và thu thập thông tin về trạng thái mạng và các ứng dụng, và so sánh những trạng thái trước và sau khi tối ưu hóa WAN. Ví dụ, khi các chính sách QoS mới được triển khai, ta muốn đo lường hiệu quả của mạng. Các thiết bị riêng lẻ từ CBQoS MIB cung cấp thông tin về các mạng trước và sau khi áp dụng các chính sách QoS. Tương tự, sau khi triển khai WAAS, ta muốn xác định hiệu quả của WAAS trước và sau khi nén và tăng tốc. Lưu lượng WAAS tại chi nhánh cung cấp các thông tin như vậy. Đo thời gian trả lời ứng dụng cho cả hai ứng dụng trước và sau khi WAN tối ưu hóa và kiểm soát kỹ thuật cho phép các tổ chức CNTT để xác định xem những thay đổi đạt được kết quả mong muốn. Đồng thời, nó cho phép các tổ chức CNTT xác định xem những thay đổi gây ảnh hưởng không thể chấp nhận được trên các ứng dụng khác của công ty. Kết hợp CBQoS, NetFlow, IP SLA, và Nam có thể phục vụ như là công cụ hữu ích cho đo lường, điều chỉnh, xác minh và tối ưu hóa WAN của sáng kiến. 2.5.6.Triển khai các thay đổi. Bước thứ tư là triển khai các thay đổi. CNTT thường xuyên tổ chức triển khai các ứng dụng mới và cập nhật của các ứng dụng hiện có thay đổi để đáp ứng nhu cầu kinh doanh. Như đang triển khai các ứng dụng mới hoặc có thay đổi, đường cơ bản mới cần phải được thiết lập. Chu kỳ tối ưu ứng dụng phải bắt đầu trên tất cả một lần nữa. SVTH: Lê Thanh Tân 34 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN 2.6. Ứng dụng các giải pháp tối ưu hóa. 2.6.1.NBAR ( Network Based Application Recognition ). NBAR là một ứng dụng có tính năng phân loại trong IOS. NBAR có thể nhìn sâu bên trong một gói và phân tích các thông tin trong gói, nó có thể nhận thấy một số ứng dụng và giao thức. NBAR có thể phân loại được các gói của cùng một giao thức, nhưng với các giao thức khác nhau sẽ cho thông số cụ thể khác nhau. Ví dụ, NBAR có thể phân loại dựa trên HTTP URL cho các gói. Thông thường, QoS và NBAR đang được sử dụng trong cùng. NBAR được sử dụng để nhận biết cụ thể ứng dụng và QoS được sử dụng để đánh dấu chúng và cung cấp cho điều trị thích hợp dựa trên nhãn hiệu. Đối với các gói tin khó phân loại, kỹ thuật nhận dạng ứng dụng lớp mạng NBAR có thể được dùng. Ví dụ, một vài ứng dụng dùng các port động, vì vậy một câu lệnh cấu hình match đơn thuần so sánh một cổng UDP hay TCP sẽ không có khả năng phân loại được lưu lượng. NBAR sẽ xem các UDP và TCP header, xem tên máy, URL hoặc các kiểu yêu cầu HTTP request. Kiểu kiểm tra này còn được gọi là kiểm tra sâu bên trong gói tin (deep packet inspection). NBAR cũng có thể xem các header TCP và UDP để nhận ra các thông tin liên quan đến ứng dụng. NBAR cho phép tìm kiếm một phần của chuỗi URL. NBAR cũng có thể được dùng để đếm các loại lưu lượng và tải của từng loại. Đối với QoS, NBAR có thể được dùng để lựa ra những loại gói tin phức tạp. Hiện tại NBAR làm việc với các yếu tố QoS để đảm bảo băng thông mạng được sử dụng tốt nhất. Các yếu tố QoS bao gồm khả năng đảm bảo băng thông cho các ứng dụng SVTH: Lê Thanh Tân 35 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu Trên Mạng WAN chính, giới hạn băng thông cho các ứng dụng khác, lựa chọn gói để huỷ, để tránh nghẽn, và đánh dấu gói để mạng và nhà cung cấp dịch vụ có thể cung cấp QoS đầu cuối. NBAR có thể quyết định sự phù hợp lưu lượng mạng. Nó có thể phân loại lưu lượng ứng dụng và nhận dạng thông tin ứng dụng bằng cách nhìn vào thông số cổng TCP/UDP của gói. 2.6.2. IOS Performance Routing (PfR). PfR cung cấp lựa chọn đường dẫn tốt nhất, giúp người dùng cải thiện hiệu suất mạng, tối ưu chia tải giữa nhiều liên kết, tiết kiệm chi phí thông qua sử dụng băng thông thông minh hơn, giảm bớt chi phí điều hành thông qua tự động tối ưu hóa hiệu suất. PfR tích hợp dùng để: Cải thiện hiệu suất mạng. Tối ưu tải, chia tải trong số nhiều liên kết. Tiết kiệm chi phí thông qua việc sử dụng băng thông minh hơn. Giảm bớt chi phí điều hành (Reduce operating expenses (OpEx) thông qua tự động tối ưu hóa hiệu suất. PfR cân bằng tải: PfR cũng có thể theo dõi lưu lượng dựa trên prefixes ( tiền tố) các điểm đến và sử dụng liên kết. Bởi vì tính thông minh được kết hợp trong tiền tố các điểm đến vào các nhóm khác nhau, policy maps phù hợp có thể được định nghĩa trong PfR cho các loại lưu lượng truy cập khác nhau. Những dòng chảy khác nhau này sau đó có thể được định tuyến một cách thích hợp và tối ưu hoá cho băng thông. Thực hiện triển khai Cisco PfR đòi hỏi phải có ít nhất một border router (BR) và master controller (MC) xử lý, trong đó cả hai chạy trên IOS routers. BR có các nhánh đi ra mạng WAN và chịu trách nhiệm cho việc thu thập thông tin về lưu lượng truy cập vào bên trong, và MC cho phép triển khai thực hiện chính sách, quyết định. MC và BR có thể SVTH: Lê Thanh Tân 36 GVHD: Dương Thiên Tứ Ứng Dụng Các Giải Pháp Tối Ưu T