《应用交付网络 打造下一代广域网加速.ppt》由会员分享,可在线阅读,更多相关《应用交付网络 打造下一代广域网加速.ppt(34页珍藏版)》请在三一办公上搜索。
1、Blue Coat and the Blue Coat logo are trademarks of Blue Coat Systems,Inc.,and may be registeredin certain jurisdictions.All other product or service names are the property of their respective owners.,Blue Coat Systems,Inc.2008.All Rights Reserved.,Blue Coat应用交付网络打造下一代广域网加速,申强,Blue Coat大中国区产品市场经理,问题到
2、底出在哪里?,为什么应用如此缓慢?,广域网延时破坏 LAN 应用过于拥挤使得情况更加糟糕带宽升级一个无止境的循环,哪里出的问题,文件服务?备份?,关键的应用?,性能,带宽宽度,期望,实际情况,为什么如此缓慢?!,4KB 发出,ACK!ACK!,4KB 发出4MB=1000 x 4KB1000 次发送 1000 次响应,2000 次来回 x 0.1 秒=200秒性能并非随着带宽的增加提高!,带宽可以比作公路的宽度时延可以比作速度很多协议是为局域网设计的,交互很多,时延会严重降低性能,看看这个小测试45Mbps的带宽100ms 的延时,通过微软文件共享拷贝一个4MB的PPT文件4*8/45=0.7
3、111秒,4,传统广域网加速:协议优化,两端部署,消除广域网对协议效率的降低,广域网,局域网,局域网,传统广域网优化技术,只优化基本的协议字节缓存和压缩还有一些添加广域文,件服务(WAFS)那么剩下的流量如何处理呢?,加速 SSL 应用,开启,监察,加速 SSL 应用,SSL 越来越多地被使用,如果是重要信息将会被加密!,内部应用很难加速外部应用更难加速需要小心的处理,视频文件是否得以相应管理?,广域网上有些什么?,电子教学视频法规遵从的相关电子教学YouT,视频应用已经被控制了么?视频直播和分流把视频内容在企业内部进,行分发剔除不想要的视频,加速剩下的,停止无效的加速!,为什么要加速这些?,
4、浏览与工作无关的网站大量的下载P2P甚至是病毒、木马,应该停止加速这些!,否则,将产生无效的加速将挤走有效的应用,灵活的、安全的带宽控制策略,不增加带宽也可以部署Web网络应用,Web流量大增长最快速的业务HTTP及其他,Web 服务Web 控件Java 客户端,让Internet流量远离WAN,开始加速剩下的部分,移动用户怎么办?,性能很差性能不稳定用户无法控制安全问题,移动电脑的加速与控制,难道我们所有的人不都是移动用户么?,11,Blue Coat 应用交付,看到,加速,全部发现应用流量监控用户体验,故障排除性能问题,解决问题防患未然,加速文件,电子邮件,备份批量应用控制和优化娱乐,多媒
5、体,外部Web,和SSL,SaaS优化和保护实时应用,-话音,视频,虚拟桌面和瘦客户端,安全策略控制,内容和URL恶意软件防护实时防护,数据丢失防护(DLP),认证访问权限控制,BlueCoat提供什么,互联网应用移动办公,总部数据中心备份数据中心,分支办公室分支办公室,广域网,网络脉冲TM,云服务互联网,可见性是控制的基础全部发现应用流量监控,用户体验故障排除性能问题解决问题防患未然控制和保护应用性能,应用可见性应用QoS,网络浏览28%,其他4%,Citrix5%TN32702%,电子邮件20%文件传输9%,互联网游戏,5%Oracle7%,P2P12%,什么是应用可见性?娱乐流媒体8%,
6、53%的带宽被娱乐应用使用,只有14%的带宽是关键商业应用,可见性识别出这些应用到底是什么,Blue Coat 分层防御,云服务,网络脉冲(WebPulse),线内检测ProxyAV,Web应用和内容控制,ProxySG,完整的DLP,带有S-ICAP的ProxySG 与 DLP 合作伙伴,远程,ProxyClient,网络脉冲(WebPulse)云服务,提升Blue Coat现有网关和客户端用户共同防御恶意软件,客户端驱动型架构,Web 网关,WebPulse,云服务互联网企业网络远程用户,ProxyClient,访问超过5千万用户共享的威胁信息,马赫5(MACH5TM)新一代广域网加速技术
7、多协议加速缓存体系,带宽控制,协议优化,对象缓存,字节缓存,压缩,文件共享(CIFS),Web(HTTP),Exchange(MAPI),视频/流媒体(RTSP,MMS),安全的Web(SSL),协议优化,10-100X 更快,包括 CIFS,MAPI,HTTP,HTTPS,TCP,字节缓存,字节缓存,网关“识别”数据中相同的部分创造简短的代替确认码并将其传送到对端可以加速文件访问,和全部在TCP上的应用,11011111001110010010010111011111111111111111111111111111111111111110001111000111001100011000001
8、0011110000001101111010010000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000010101010100101000010100,1101111100111001001001011101111111111111111111111111111111111111111000111100011100110001100000100111100000011011110100100000000000
9、00000000000000110111110011100100100101110REF#100000000000000000000000000011110001110011000110000010011110000001101111000000000000000000000000010010REF#2 010101010100101000010100000000000000000000000000000000000000000000000000010101010100101000010100,压缩,业界标准的gzip算法压缩数据去除正在传输的内容或对象中的可预见的“空白”,110111110
10、011100100100101110011001010111011001000011010011001110,010000011110001110011000110000010011110000,111011010011010011110010000000000001110010111001011011011010010101100101100010100100101010101010100010111,COMPRESSION,110111110011100100100101110011001010111011001000011010011001110,01000001111000111001
11、1000110000010011110000,001101111010010000110 110111110011100100100101110011001010111011001000 001101111010010000110110100101111100110100 010011001110010000011110001110011000110000010011 110100101111100110100,11101101001101001111001000000000000111001011100101101101101001010110010110001010010010101010
12、1010100010111,从本地代理向客户提供服务100%加速没有数据穿越网WAN从第二次请求开始所有的请求都会被加速对广域网内容的对称加速和互联网内容的非对称加速,对象缓存HTTP 1.1 得到,http:/,对象缓存无数据!,根据以下类别将流量分成等级:,用户,应用程序,内容,事项,应用协议,等等.,保证优先权的或者最大和最小带宽分为一类将流量等级按业务优先次序排队甚至对加密的SSL 应用管理和加速,销售人员使用自动销售程序下订单步骤 1最小400Kb,最大 800Kb非销售管理人员可查询用户名单被保护,销售人员使用自动销售程序查询步骤 2最小 100Kb,最大 400Kb市场人员可以使
13、用自动销售应用(报告)步骤 3最小 0Kb,最大 200Kb,带宽管理 业务流程,马赫5(MACH5)技术协同工作对象缓存,缓存重复的、静态数据,减少带宽使用及应用延迟字节缓存 缓存所有TCP应用数据,减少带宽使用压缩 减少数据传输量,节省带宽带宽管理 优先、限制、分配、设置DiffServ 根据用户和应用协议优化 消除协议低效成分,减少延迟,Blue Coat,24,视频和多媒体商业WebSaaS娱乐恶意,话音视频会议实时交易瘦客户端和实时虚拟,完整的应用交付加速,内部大量应用集中存储文件访问电子邮件Intranet备份和磁盘复制映像分发,缓存 字节和对象协议优化(TCP,CIFS/NFS,
14、MAPI,HTTP,etc)压缩基本的QoS,流媒体加速和CDN外部Web/SSL高级Web 策略,SSL 加速外部互联网应用,高级应用ID 技术实时应用,深层应用分类应用回话QoS(ASQ),15-40 x 倍改进高达 300 x,对非对称应用5-25x 加速,减少60%抖动和时延,获得数量级速度提升,25,Orders of Magnitude Improvement,同类中最佳的广域网加速效果,完整的移动性=安全+速度,远程加速,提高商业处理的性能维持本地响应速度使员工更接近客户和合作伙伴,远程过滤,防止恶意软件感染强制恰当的互联网使用提供报告可见性,确保在任何地方的商业生产力26,为什
15、么Blue Coat是用户的最佳选择,时间最大型的组织机构使用Blue Coat,全球100大企业中的97家全球10大运营商中的8家年营业额 4.45亿美金全球超过1400名员工,被证实的行业领先者,广域网加速领域市场份额第一Gartner互联网安全网关魔力象限的领导者,全球巨大的用户群,全球1.5用户在50多个国家超过10万台装机量,Blue Coat被世界最主要的机构所信任,能源 石油 天然气政府和教育,健康医药消费品和零售,金融制造业,客户如何使用,分支办公室直接连接 Internet,需要安全控制,SSL,加速,数据中心到数据中心加速,备份的速度,VoIP带宽,灾难恢复,备份,客户 和
16、分支灵活性,加速特定的应用程序,文件服务,视频/CDN,ERP/CRM,移动用户通过VPN连接数据中心,需要加速和安全控制,客户心声,分支办公室直接连接 Internet,“我拥有很多外包网络应用,所有这些后门简直让我伤透了脑筋!”“我的国际租用线路非常昂贵,并且仍存在和Internet一样的网络延时”,数据中心到数据中心加速,“进行了存储整合后,所有的备份流量都通过一条线路进行,我无法负担线路增加带宽的成本.”“在法规遵从的数据归档和实时VoIP应用两者中,我没有任何富裕的带宽可用.”,客户心声,灾难恢复和业务持续性保护,“我不知道如果这个办公室全部瘫痪,我怎样将保证重要应用的运行.”“如果
17、备份窗口需要6个小时,我怎么可能承诺一个2个小时的SLA 恢复级别?”,加速特定应用,“SharePoint在 WAN上使用 CIFS 和 HTTPS协议 用户们想知道为什么速度会如此缓慢?”“我需要将espn和cnn这类与工作无关的流量从我的网络中剔除,来保证 CEO 可以进行广播会议”“我的SAP 在实验室里非常快”,32,Blue Coat 应用交付,看到,加速,全部发现应用流量监控用户体验,故障排除性能问题,解决问题防患未然,加速文件,电子邮件,备份批量应用控制和优化娱乐,多媒体,外部Web,和SSL,SaaS优化和保护实时应用,-话音,视频,虚拟桌面和瘦客户端,安全策略控制,内容和URL恶意软件防护实时防护,数据丢失防护(DLP),认证访问权限控制,传统广域网优化,字节缓存协议优化,超越现存的广域网优化Blue Coat 新一代广域网优化5.服务于所有用户,固定和移动的4.加速企业核心应用流量3.剔除不应加速的流量2.确保用户和应用安全1.应用流量可见性压缩,