深信服加速网关助力“SG186工程”建设

ZDNet 安全频道频道 更新时间:2008-06-23 作者: 来源:SohuIT

本文关键词:sg186 网关 数字电网

  作者: CC,  出处:IT专家网, 责任编辑: 张帅,  2008-06-23 09:09

  国家电网“SG186工程”的终极目标是通过调动各种资源,消除信息孤岛,建成“纵向贯通、横向集成”的数字电网,“SG186”工程承载了我国电网事业发展的美好愿景。

  国家电网“SG186工程”的出台不仅对电力行业的IT厂商、系统集成商和独立软件开发商等供应商产生了巨大影响,也对国家电网公司及其下属电网省公司的信息化建设提出了更高的要求。

  “SG186工程”的终极目标是通过调动各种资源,消除信息孤岛,建成“纵向贯通、横向集成”的数字电网。不仅是业务系统,营销系统、财务系统、人力资源系统、综合管理系统等都纳入了“SG186”工程的整合范围。从某种程度上讲,“SG186”工程承载了我国电网事业发展的美好愿景。

  信息的整合涉及方方面面。国家电网的分支机构庞大,应用系统多,SG186工程的建立需对各种网络和应用进行整合。基础网络作为承载应用和数据的平台,其性能将对SG186工程的建设起到极大的影响。如果网络速度慢、网络不稳定,客户端和数据中心之间的响应速度无法满足应用的需求,那么整个工程的效果将大打折扣。

  谈到网络速度的快慢,我们通常会想到增加带宽、租用更多的线路。这两种方式对于庞大的国家电网来说,投入必然不菲,且很多问题无法迎刃而解。

  为什么这么说呢?使用广域网作为传输网络时的传输性能问题经常造成数据访问速度低下,而广域网的传输性能主要受到以下的因素影响:

  1、传输线路带宽的大小

  带宽永远是广域网应用会遇到的一个重大问题,但是并不是解决了带宽就能完全解决广域网传输性能问题,是不是我们有了1000M的带宽,传输速度就能够达到1000M呢?很不幸的是多数时候我们并不能使用到运营商所标称的带宽。

  2、数据的传输效率

  在系统两端往往需要传输大量的重复数据。比如某省电网的中高层干部需要阅读一个国电总部的文件,每一个人都需要登录到国电总部的服务器上去下载相应文件,导致同样的一份数据在同样的线路中传输了多次,降低了线路的利用率。

  3、网络的时延

  在局域网中,网络的时延通常是可控的(可以通过更高性能的设备等方式),可以达到毫秒级。但在广域网,时延不是用户所能影响的。网络延时一方面导致系统响应变慢,并通过对网络控制协议和应用协议的影响进一步放大对系统响应的延迟。

  4、TCP协议传输控制

  TCP协议是一个安全的传输协议,网络两端的主机在建立TCP连接时,需要进行三次握手。但安全的机制会因为时延和丢包而损失性能。在访问WEB页面的时候,一个页面中的各个元素都是作为单独的TCP会话来传输,会话数往往达到数十个,每一个会话都要处理繁杂的确认机制,在遇到确认不成功时又会重新发起会话,导致页面访问缓慢。

  另外,TCP协议传输数据时,传输的数据量还受数据报窗口的限制。当窗口填满后,发送方就无法发送更多的数据,直到接受方确认已经接收了窗口中的部分数据。如果数据报窗口太小,必然会影响数据传输和应答的速率,从而影响整个数据链路的吞吐能力。除非传输两端的系统能够很好的对数据窗口大小进行协商,但目前大部分系统仍无法妥善的处理广域网环境下的数据报协商机制。

  让我们了解一下实际的测试数据:一条2Mb/s的ADSL线路在最大64K字节窗口的情况下,在网络时延小于40ms时,线路能达到其带宽允许的最高数据吞吐量;但当网络时延逐渐增大到150ms时,线路传输效率明显下降,实际吞吐量往往只能达到前者的10%。

  而在100Mb/s带宽的线路上面进行相同(64K字节窗口)的测试,得到的结果显示:在网络延时大于150ms以后,100Mb/s带宽线路的数据吞吐量和2Mb/s的线路几乎下降到同样的水平。

  5、应用协议的处理机制

  和TCP协议遇到的情况相似,MS WINDOWS通过CIFS协议提供文件共享服务,很多ERP软件则基于RPC协议进行传输。在遇到网络时延时,实际的网络传输效率会急剧下降。

  除了可以改善带宽外,时延、应用协议、传输效率等问题都是用户无能为力的,而这些问题却直接影响到应用的整合效果。针对这些“SG186”工程在实施过程中可能会遇到的网络问题,深信服推出了高性能的广域网加速设备。这是一种双端设备,即设备部署在总部与分支机构两侧。在数据传送时,双端设备同时工作,对数据包进行优化、缓存和压缩,大大提高了网络的传送效率。也有人称它是路由器搭档,通过对数据包的分析,快速掌握数据包的特征,将包重新打乱压缩,减少了包的数量,达到减小广域网延迟的效果。

  据深信服产品总监陈承先生介绍,基于2进制的数据传输,其01分布特征是有规律可寻的,比如010出现的几率和101的几率都可以作为一种特征纪录。部署在一端的深信服广域网加速设备,在处理数据时将重复特征用特殊的标记记录下来,这样就可以把这些特征长码简化或者过滤掉了大量的重复数据,完成数据的精简。而在另外一端,根据对端设备传递过来的数据特征将文件复原,这种经过高级算法的数据处理的准确率达到了100%。而且现有芯片的处理速度也完全可以让计算的响应时间做到足够小,远远小于网络时延。

  除了对网络时延的改善,深信服广域网加速设备还对多种应用协议进行了优化,这对于SG186涉及到的多种网络和应用的整合,其改善是明显的。

  另外,深信服广域网加速设备不仅可支持基于DDN/SDH的专有线路,还可以支持在广域网上组建的VPN网络。国家电网下属的机构众多,尤其在省公司、市公司下属的机构中,采用的网络类型各种各样,深信服广域网加速设备可以灵活地适应各种网络环境。

  深信服加速网关不但为“SG186”工程提供基础网络传输技术的支持,为“SG186”工程的顺利实施保驾护航,还可以为我国电网企业带来的效益包括:

  应用扩展——通过使用加速网关,可以解决以前无法部署到广域网环境下的应用系统的问题,使客户的应用系统得到很大的扩展。

  效率提高——加速使用者的存取效率,提高应用程序服务器的容量。例如,利用深信服广域网加速网关,通常可使存取关键业务应用的时间缩短一半,由此大幅提升了应用程序的可使用性和可接受性,尤其对远程和分支机构的使用者更为有效。

  可用性增强——最佳的负载平衡功能,提供最高的可用性。提供了完整的第4层至第7层服务器负载平衡功能。

安全频道 网关 最新报道

[an error occurred while processing this directive]