打通數據天塹 重新進行廣域網傳輸定義

隨著企業規模的拓展，企業總部與分支機構間的信息溝通卻變得越來越有難度。一線城市之間的網路傳輸質量還可以保障，但二、三線城市或邊遠郊區的網路傳輸就不容樂觀了,有什麼解決方案？還得用4G！但是要再加一個「小盒子」思傑的NetScaler SD-WAN。

今年四月份，作者有幸跟隨一個雲計算廠商去國家天文台懷柔太陽觀測基地參觀。讓我震驚的有兩點，一是科研工作的艱苦，二是網路環境的惡劣。科研雖然艱辛，但那些甘於為科學奉獻的科技工作者能以苦為樂；網路環境的惡劣卻讓辛苦採集的科研數據無法及時向外傳輸。

忽然發現這是一個非常具有代表性的問題：隨著企業規模的拓展，企業總部與分支機構間的信息溝通卻變得越來越有難度。一線城市之間的網路傳輸質量還可以保障，但二、三線城市或邊遠郊區的網路傳輸就不容樂觀了。此外始終高高在上的專線費用也早已成為企業信息傳輸永久的痛。

如何解決，當時想的很簡單，通過手機的4G無線。4G網路的接入成本確實相對較低，但無線傳輸的網路質量很難得到保障，而且多一個接入節點，就會多增加一分網路安全隱患。此類企業分支機構的網路管理能力必然不強，網路安全防範意識也自然淡漠。一旦出現信息安全風險，甚至由此做為跳板向總部入侵，損失將無法估量。

有什麼解決方案？還得用4G！但是要再加一個「小盒子」思傑的NetScaler SD-WAN。

在思傑官方網站上對NetScaler SD-WAN的介紹是這樣的：NetScaler SD-WAN 可將分組級實時路徑選擇、WAN 優化、防火牆、路由和應用程序分析整合成一個全面的解決方案。無論是訪問 SaaS 應用程序、虛擬化桌面，還是傳統數據中心，NetScaler SD-WAN 始終能為客戶帶來持續的優質體驗和更簡單更靈活的分支網路。

通俗點講，就是思傑的NetScaler SD-WAN產品，可以支持專線、4G等多種WAN網接入方式，將多種接入方式合成一條高帶寬的虛擬鏈路，減少WAN網管理負擔。並且可以對用戶的外網應用訪問進行分級，對高優先順序的應用訪問或數據傳輸優先進行保障，從而確保企業核心業務數據傳輸不會中斷。同時還具有防火牆和應用分析管理能力可以讓用戶高效、穩定、安全的進行網路業務應用。下面我們就來看一下，如何通過思傑的這個「小盒子」解決網路傳輸的大問題。

為了對NetScaler SD-WAN的動態路由、WAN虛擬化和WAN優化功能進行了解，我們搭建了一個雙鏈路的模擬測試環境，來對NetScaler SD-WAN進行測試。

NetScaler SD-WAN的配置也十分簡單，將兩個WAN鏈路定義成同一個虛擬埠組，並設置成網橋模式實現兩條鏈路的透傳就可以了。並不需要更改原先的路由配置，就可以自動學習到原有的路由條目。

為了增加數據傳輸的安全性和可靠性，NetScaler SD-WAN還支持IPsec隧道的建立，保證數據的傳輸安全。

下面，我們通過JPerf、FTP、文件傳輸和視頻會議分別對NetScaler SD-WAN的數據傳輸能力進行測試。

首先看一下在JPerf下的鏈路聚合情況：

從Jperf測試-1中可以看出，在Jperf的網路帶寬統計為10,682Kbps，而在下方NetScaler SD-WAN控制台的虛擬鏈路傳輸統計中，兩條鏈路的傳輸速率分別為9499.34Kbps和1902.18Kbps（由於數據包頭和管控協議，兩個統計數據會存在一定誤差）。從統計數據可以清晰的了解，Jperf所傳輸數據確實被的分配到了這兩條不同帶寬的物理鏈路之中，並且有效的進行數據傳輸。

為了對傳輸性能進行驗證，我們手工斷掉10M的鏈路，在Jperf測試-2的統計結果中可以看出經過2-3秒的鏈路重新規劃，NetScaler SD-WAN的網路傳輸又重新穩定在了1889Kbps。

反之亦然，當我們恢復鏈接後重新斷掉2M鏈路時，NetScaler SD-WAN的網路傳輸最後穩定在9450Kbps。在整個過程中，測試數據連接並未出現中斷情況。

接下來我們又對NetScaler SD-WAN在FTP和文件共享傳輸時的數據傳輸情況進行了測試。從下面測試截圖可以看出，無論是FTP還是文件共享，當10M鏈路斷開時，NetScaler SD-WAN的傳輸速率有所下降，但數據傳輸均未發生中止。

損傷鏈路的數據傳輸

在實際的網路應用過程中，像「挖斷光纖」這樣的斷網行為還是很少出現，但是網路中的高丟包、大延時現象還是常有出現。尤其像是4G這種無線網路傳輸，丟包、延時問題更是時有出現。傳線的網路傳輸情況較好，但傳輸距離過遠的話，還是會不可避免的產生延時現象。這時候的網路數據傳輸應當如何保障？

下面我們借用知名測試儀錶公司IXIA的鏈路損傷測試儀錶——Network Emulator II來模擬丟包和時延的狀況，來對思傑NetScaler SD-WAN在鏈路損傷情況下的數據傳輸能力同樣進行了測試。

在本次測試過程中，我們將10M鏈路接入到IXIA Network Emulator II的Port 1和Port 2介面，並在其中分別製造了10%和50%的丟包。並且將2M鏈路接入到IXIA Network Emulator II的Port 5和Port 6介面，並在其中分別製造100ms和500ms的延時。

隨後，我們分別在10M鏈路10%丟包、2M鏈路100ms延時和10M鏈路50%丟包、2M鏈路500ms延時條件下，採用Polycom軟體進行視頻通訊。

從測試截圖可以看出，即便是在50%丟包、500ms延時的惡劣網路環境下，視頻傳輸依然清晰。在實際測試過程中也未曾有花屏、卡頓等現象出現。充分體現出NetScaler SD-WAN在鏈路損傷條件下所具備的優秀數據傳輸體驗。

上面各項傳輸測試，都是對單一應用的網路傳輸能力進行測試的。但是在用戶實際應用中，即便是一個小規模的分支機構，也難免有六、七個人的上網需求，網路應用也各不相同。在這個時候需要如何保障關係業務的穩定傳輸？NetScaler SD-WAN所提供的應用識別和帶寬保障（QoS）功能可以有效解決這個問題。下面我們再對NetScaler SD-WAN的網路傳輸帶寬保障能力進行一下驗證。

首先，在NetScaler SD-WAN上對網路應用傳輸的優先順序進行一下設置（通常NetScaler SD-WAN的默認設置就可以滿足用戶需要，在這個設置中，主要是對我們採用的Jperf測試工具的網路傳輸優先順序進行一下設置）。

然後我們只使用2M的鏈路進行Jperf的數據傳輸，在鏈接基本跑滿後，我們同樣在這條2M鏈路上開始進行Polycom視頻會議，人為造成「帶寬爭搶」情況，對NetScaler SD-WAN的帶寬保障能力進行測試。

從視頻傳輸截圖上可以看出，雖然鏈路傳輸已經產生擁堵，但視頻傳輸依然未受到影響，視頻畫面依舊清晰。

通過Jperf的傳輸帶寬中可以看出在視頻會議開始前，傳輸帶寬平穩。視頻會議進行時，NetScaler SD-WAN優先保障視頻通話，Jperf傳輸帶寬處於上下波動狀態。當視頻會議結束，Jperf重新利用最大帶寬，傳輸趨於平穩。

雖然在NetScaler SD-WAN的整個測試過程中，除了帶寬保障之外均未對設備進行過多的配置，就可以自動的根據鏈路狀態，智能對流量進行分配。但在使用初期還是要對設備進行一下配置。況且企業分支機構眾多的話，設備的統一配置管理也會變成一項非常繁雜的工作，尤其是出於數據傳輸的安全性考慮，在公司總部與分支機構間往往會建立一些VPN隧道進行數據的可靠傳輸，此時設備的配置管理難度會出現大幅度的增長。

對此NetScaler SD-WAN也有著全盤的考慮，利用同步配置功能可以輕鬆的將總部的NetScaler SD-WAN設備配置直接下發到分支機構之中，分支機構設備無需再進行任何配置工作。

在實際操作中，只需生成配置文件，將文件推送到Clients設備，然後重啟並激活配置。通過這三步就可完成遠程設備配置管理工作。

除了同步配置之外，利用NetScaler SD-WAN所提供的4000多種應用識別能力，還可以對各分支機構的應用流量進行可視化管理。

並且可以對各分支機構的鏈路質量和帶寬使用率進行統計。從而對全網的鏈路質量進行全局掌控。並通過過濾器，查看有哪些客戶端正在使用哪些應用（如Mail），統計命中次數、所選擇的線路、以及每個客戶端甚至每個會話產生的流量大小，這可為內網DDoS、帶寬佔用原因的排查提供極佳的便利性。

最終繪製出一張全局可視化的網路地圖，可以從地圖上點擊每個節點對其鏈路應用狀況進行查詢。

通過上述測試和功能性展示我們可以了解，NetScaler SD-WAN具備著高度智能的自動化網路鏈路傳輸管理功能，和著良好的數據傳輸抗干擾能力。除此之外，為了滿足企業業務上雲需求，思傑還在各大雲市場上（例如阿里雲和中國Azure）推出了NetScaler的虛擬設備版本，可以輕鬆滿足用戶數據的上雲需求。

比如現在阿里雲正與國家天文台合作，共同完成中國虛擬天文台上雲項目，屆時懷柔太陽觀測基地只需要安裝上這樣一個「小盒子」就可以滿足高帶寬共享上網，天文數據上雲傳輸等實際網路需求，並且無需對網路安全、傳輸效率和鏈路損傷等問題再度擔憂了。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！