SP Internet透明缓存加速方案_20080120

XX公司网络缓存系统方案建议书2008年2月XX公司网络缓存系统建议书目录一．概述..................................................................................................11．互联网访问现有问题.........................................................................................................12．网络缓存解决的问题.........................................................................................................2二．用户需求..........................................................................................31．当前网络结构.....................................................................................................................32．缓存系统建设要求.............................................................................................................4三．方案建议..........................................................................................51．方案部署结构.....................................................................................................................52．数据访问流程.....................................................................................................................63．可优化的流量.....................................................................................................................8四．设备选型..........................................................................................91．BlueCoatSG产品简介......................................................................................................92．BlueCoatSG产品选型....................................................................................................11XX公司网络缓存系统建议书1一．概述1．互联网访问现有问题近年来，Internet网络规模迅速扩大，网上用户爆炸性增加，Internet网络带宽及Web服务器处理能力的增长速度永远处于巨大的压力下，人们普遍反映Internet速度慢，希望提高网络访问速度的要求越来越强烈。从近期国内一些著名网站的网上调查结果可以看出，用户对网络访问速度的不满意度很高。可以说，网络访问速度已经成为用户选择ISP及ICP时要考虑的一项重要指标。在特殊时期，对于焦点信息的访问更是成几何级数的增长。例如：美国911事件、伊拉克战事和非典事件更是造成网络使用、访问的突发性增长，给Web服务器和网络都带来了很大的压力。从整体上看，用户得到的响应慢是由以下几个因素造成的：1、网站服务器的延时网站服务器造成的延时在往返时间中占主要比例。当某个服务器收到多个并发HTTP请求时，会产生排队延时。由于响应一个HTTP请求，往往需要多次访问本地硬盘，所以即使是一台负载并不大的服务器，也可能产生几十或几百微秒的延时。2、由路由器、网关、防火墙引入的延时通常在客户端和服务器之间的路径上会存在多个网络设备，如路由器、网关、防火墙等。它们对经过的IP包都要做存储/转发的操作，于是会引入排队延时和处理延时。在网络拥塞时，这些设备甚至会丢弃数据包，此时会寄希望于客户端和服务器通过端到端的协议来恢复通信。3、不同通信链路上的数据传输速度XX公司网络缓存系统建议书2用户需求分析在广域网中，从一个网络设备到另一个网络设备间的数据传输速度是决定往返时间的一个重要因素。但基本带宽的作用并不是像人们想象的那么重要，一项测试表明，当网站采用T3速率接入Internet时，也仅有2%的网页或对象能以64kbps的速度提供给客户端。这显然表明，带宽在网络性能上不是最关键的因素。4、互联网上新业务发展带来的挑战随着宽带平台的建设完成与互联网的发展，互联网上的新业务层出不穷，其中开展最好的主要有互动游戏与视频服务。各种互动游戏用户量大，成为目前互联网的主要业务之一，但作为互动游戏往往在网络上只传输位置坐标等简单信息，大部分地图、人物、怪物的信息存在本地；而构建的服务器基本采用分布式构架，一般运营良好的网游在各个大中城市都具备本地服务器。综上所述，网络游戏的运营不会对互联网络产生太大的影响。视频服务也作为目前互联网的主要业务，基于流媒体协议，具有时序性、连续性、低延时性的特点，同时在网络上传输的数据量较大，互联网络的延时往往会影响用户的访问质量。2．网络缓存解决的问题Internet正以迅猛的速度发展，在世界500强公司中，80%以上的公司有自己的Web地址，一半以上的公司已实现了内部网，并在公用Internet上存放图文并茂的数据。在未来的几年里，Web用户数量将飞速增长。Web访问需求的不可控制的增长将导致人们为满足带宽需求付出巨大的努力。Web的流量是惊人的，但其中绝大部分是冗余的，即一个位置上的多个用户要访问大量相同的内容，这意味着在WAN上日复一日地传输大量相同的内容。消除这些大量的重复传输，就可以大大降低通信成本，从而使企业和服务提供者节约大量的费用。Web缓存实现了Web内容的本地存储，为用户的访问提供了快捷的服务，而不用在WAN上重复传递访问请求和结果。网络缓存（WebCache）技术正是基于这样一个事实：用户访问Internet的数据中，有很大一部分是重复的，包括访问同样的页面、下载相同的软件或观看的同一个流媒体影片。通过使用WebCache技术，可以在Cache设备中缓存用XX公司网络缓存系统建议书3户访问过的对象，这样对相同对象的访问就无需再占用服务器处理能力或者主干的出口带宽。同时，由于用户对服务器的请求可以由本地的Cache设备立即响应，因此可以极大的提高用户访问的响应速度，减少互联网延时对用户的影响。二．用户需求北方电信（南方网通）：中国电信北方事业部公司的宽带IP网其网络在北方的扩展，它担负着开展富有市场竞争力的IP业务，快速占领相关市场，增加收入来源的重要任务。在北方九省宽带IP网运营过程中，发现用户访问网站页面速度比较慢。这主要是由于宽带IP网的出口在南方，北方用户访问网站页面时需要绕道南方出口，用户的数据包绕经多台网络设备，每台设备都需要对IP包进行排队转发，造成了较大的网络延迟。为了减少IP包在网络中的延迟时间，提高用户打开网页的速度，北方九省希望通过网络缓存系统解决目前问题。注：南方网通所面临的问题实际上与北方电信相同，只是南北方的位置发生了对换。铁通、广电、移动、联通：XX公司由于没有自身的Internet网络出口，为了向其用户提供上网服务，需要租用中国电信和中国网通的线路。这种运营商之间的互联互通会引起网络的时延较大，直接导致用户的访问效果不佳，而更为重要的是XX公司需要按照网络流量向中国电信和中国网通支付相关的费用。通过建立网络缓存系统，能够有效地节约XX公司访问Internet的流量，降低系统运行费用，同时改善用户的访问效果。1．当前网络结构目前XX公司的网络结构如下图所示：XX公司网络缓存系统建议书4骨骨骨骨骨Cisco7507Cisco7507骨骨1骨骨2骨骨3骨骨4骨骨5骨骨6骨骨7155M1000M100M骨骨骨骨骨Router1骨骨骨骨骨Router2骨骨骨骨骨XX公司的IP网络采用双核心结构，通过在省会城市设置的核心节点来承载全省的数据流量，并通过各自连接的一台骨干网路由器接入全网。省核心节点之间采用双链路连接，两个核心之间互为冗余。省内各地市通过路由器分别连接两个核心节点，流量在两条链路上实现负载分担和冗余。省核心设备采用Juniper公司的XX路由器与Cisco公司的XX路由器，骨干网路由器是Cisco公司的XXX路由器。省核心路由器连接骨干路由器CiscoXXX以及连接地市路由器都采用了XXXM链路。2．缓存系统建设要求缓存系统的建设既要符合对当前系统应用的考虑，又要面向未来信息化发展的需求。其建设原则主要有以下几点：实用性和先进性采用了先进成熟的技术满足当前的业务需求，采用先进的网络技术以适应更XX公司网络缓存系统建议书5高的数据、多媒体信息的传输需要，整个系统在一段时期内能保持技术的先进，并具有良好的发展潜力，以适应未来业务的发展和技术升级的需要。灵活性与可扩展性网络系统是一个不断发展的系统，所以必须具有良好的扩展性。随着业务量的发展，能够通过对缓存设备的扩容、分散部署，扩大网络容量和提高网络各层次节点的功能。缓存系统应具备支持多种通信媒体的能力，提供技术升级、设备更新的灵活性，从而适应数据业务的迅速发展。可管理性采用智能化、可管理的缓存设备，能够实现监控、监测整个网络的运行状况，合理分配网络资源、动态配置网络负载，可以迅速确定网络故障等。本期工程主要是对省内用户进行Web加速，需要在宽带IP网的省出口处布置网络缓存（Cache）设备。Cache设备的部署采用透明代理的方式，即Cache设备对用户是透明的，避免用户端改动配置。考虑到用户需求的增长很快，为了满足今后的扩容及Cache资源的最大化利用，布置Cache设备时需要考虑到流量在多台Cache设备间的负载均衡及灵活方便的增加Cache设备数量。三．方案建议在当前的网络结构中，推荐采用四层交换设备部署网络缓存系统。方式是在省宽带IP网的出口处外挂四层交换机。通过核心路由器和四层交换机配合完成用户数据的重定向，四层交换机实现对Cache设备的负载均衡和健康检测。1．方案部署结构网络缓存系统的部署结构示意图如下：XX公司网络缓存系统建议书6骨骨骨骨骨Cisco7507Cisco7507骨骨1骨骨2骨骨3骨骨4骨骨5骨骨6骨骨7155M1000M100M骨骨骨骨骨Cache1Cache2骨骨骨骨骨Router1骨骨骨骨骨Router2骨骨骨骨骨如上图所示，在本方案中2台核心路由器各采用一条链路连接到四层交换机，四层交换机再通过以太网接口下连Cache设备。四层交换机可以布置在核心机房，同时连接到2台核心路由器上。在核心路由器上配置策略路由，将端口号是80（HTTP）、21（FTP）、554（RTSP）、1755（MMS）的数据包转发到四层交换机上。四层交换机对Cache设备进行健康检测，并将2台核心路由器转发来的数据包在多台Cache设备上进行负载均衡。2．数据访问流程下