深信服广域网加速设备技术白皮书

SINFOR加速网关技术白皮书版本号：1.0深信服公司版权所有咨询热线：800-830-9565第1页，共18页SINFOR加速网关技术白皮书深圳市深信服电子科技有限公司SINFOR加速网关技术白皮书版本号：1.0深信服公司版权所有咨询热线：800-830-9565第2页，共18页目录序言..............................................................................................................................................3 1 SINFOR加速网关简介..........................................................................................................4 2 SINFOR加速网关功能介绍...................................................................................................7 2.1 B/S应用加速功能........................................................................................................7 2.2 C/S应用加速功能........................................................................................................8 2.3 文件传输加速功能.......................................................................................................8 2.4 SQL数据中心应用功能..............................................................................................9 3 SINFOR加速网关组网结构.................................................................................................10 4 SINFOR加速网关技术特点.................................................................................................11 4.1 TCP协议代理加速技术............................................................................................11 4.2 数据流cache加速技术..............................................................................................11 4.3 应用协议加速技术.....................................................................................................12 4.4 高强度的压缩技术.....................................................................................................12 4.5 多线路复用技术.........................................................................................................12 4.6 QoS技术.....................................................................................................................12 4.7 细致的加速对象管理.................................................................................................13 4.8 支持动态IP................................................................................................................13 4.9 支持WEB管理..........................................................................................................13 4.10 支持集中管理.............................................................................................................14 4.11 支持多种寻址方式.....................................................................................................14 4.12 配置备份和恢复功能.................................................................................................14 4.13 完善的日志功能.........................................................................................................14 4.14 在线升级.....................................................................................................................15 5 附一：背景知识技术介绍.....................................................................................................16 6 附二：FAQ............................................................................................................................17 SINFOR加速网关技术白皮书版本号：1.0深信服公司版权所有咨询热线：800-830-9565第3页，共18页序言当前分布式企业越来越多，各企业分支和公司总部之间的网络建设日渐完善，绝大多数企业更倾向于建设集中的数据中心。作为企业网络的心脏，集中方式部署的数据中心面临着众多挑战。扩展性、灵活性、高性能、可靠性、高密度和安全性无一不是数据中心不可或缺的要求，尤其是在数据流急剧增长的时候还要进行持续稳定的运行。很难想象用户会在屡次遇到“ServerTooBusy”后还能再次访问这个网站；更难以想象正在进行信用卡支付时遇到掉线会有多么严重的后果。那么，如何解决这个瓶颈问题呢？如何才能切实提高网络的服务质量呢?显然，传统的网络结构已经不能满足这种高质量的需求。在仅靠不断增加带宽的方式提高访问速度收效甚微的情况下，想切实提高网络服务质量，就需要在现有网络层次结构中专门增加一层，以专门用于提高网络的响应速度。深信服科技是国内领先的VPN及网络安全厂商，长期专注于VPN和网络安全领域产品的研发。目前已经拥有：IPSecVPN、SSLVPN、IPSec/SSL一体化、SC集中安全管理平台以及集VPN、防火墙、内容过滤、访问控制、网关杀毒、垃圾邮件过滤等多功能于一身的UTM产品。对于目前主流的IPSecVPN，深信服科技推出有：SINFORIPSECVPN软件产品、SINFORIPSECVPN硬件网关以及SC集中安全管理平台。其中软件VPN产品系列有：SINFORDLANVPN产品；硬件VPN产品有：桌面型设备P5100；小型硬件设备S5100；百兆设备M5100；千兆设备M5400以及两款电信级设备M5600和M5800。因而，深信服科技丰富的产品足以满足不同用户的需求，为广大用户量身订制适合企业自身业务需求和未来发展的专业网络产品。SINFOR加速网关技术白皮书版本号：1.0深信服公司版权所有咨询热线：800-830-9565第4页，共18页1SINFOR加速网关简介今天的企业员工分散各处，高于50%的员工是以远程方式或在分公司内工作，排名全球2000名以内的企业均朝向数据中心整合与服务器整合的方向发展，数据中心从数以百计缩减为少数几个，应用程序也整合到少数几台服务器上。这代表一般的“使用者”与应用程序的距离越来越远，这对效率会造成相当大的挑战。企业在建设集中数据中心时大多使用广域网作为传输网络，而广域网的传输性能问题，也为集中数据中心应用的效率带来了全新的挑战，这个问题经常造成数据中心访问速度低下，而广域网的传输性能主要受到以下的因素影响：1、传输线路带宽的大小带宽永远是广域网应用会遇到的一个重大问题，但是并不是解决了带宽就能完全解决广域网传输性能问题，是不是我们有了1000M的带宽，传输速度就能够达到1000M呢？很不幸的是很多时候我们并不能使用到物理数据链路所提供的带宽大小。2、数据的传输效率在系统两端往往需要传输大量的重复数据，比如公司总部的通知，下属分支机构的每一个员工如果都需要阅读的话，通常情况下每个人的电脑都通过传输线路到公司总部的服务器上面去取相应的文件，这样同样的一份数据在线路中传输了很多次，对线路带宽的利用率较低。3、网络的延时在我们的内部网络中，网络的延时通常是可控的（可以通过更高性能的设备等方式），可以达到毫秒级。但是到了公网中，这个时长通常都不是用户所能控制的，而网络延时一方面直接导致我们的系统响应变慢，另外还通过对网络控制协议和应用协议的影响进一步放大对系统响应速度的延迟。4、TCP协议传输控制方式（包括端到端的应答机制、拥塞控制行为等）首先TCP协议是一个确保安全的传输协议，在网络两端的主机建立TCP连接的时候需要进行三次握手等连接确认机制，但是这些机制往往会因为网络延时和丢包而显的效率较低。比如在访问WEB页面的时候，一个页面中的各个元素都是由单独的TCP会话来进行传输的，可能的会话数达到几十个，每一个会话SINFOR加速网关技术白皮书版本号：1.0深信服公司版权所有咨询热线：800-830-9565第5页，共18页都要处理繁杂的确认机制，在遇到由于延时或者丢包造成确认不成功时又会重新发起会话，导致页面访问缓慢。还有在TCP协议传输数据的时候，一端到另一端所正在传输的数据量还受数据报窗口的大小限制，当该窗口满了以后，发送方就无法发送更多的数据，直到接受方确认已经接收了窗口中的部分数据。如果数据报窗口太小的话，必然会影响数据传输和