文/李德刚

H3C在国内设有30多个办事处机构，总部和分支机构通过电子邮件、办公平台、ERP、CRM等系统实现信息即时同步。但是广域网带宽、租用费用、数据包交换延迟等局限性以及链路的复杂性，极大限制了应用系统的部署和高效运行。当然，租用大容量带宽的运营商线路，购买高等级线路服务可以部分解决以上问题，但其高昂的租用费用会成为IT运维成本的沉重负担。因此，如何利用好广域分支网，在控制成本的前提下，寻找带宽和服务保障的平衡点成为H3C IT部门最关心的问题。

挑战
    广域网目前存在几大关键弊病：

1.带宽问题。广域网的带宽比局域网的带宽相差太多。一条T1线路的带宽只相当于千兆以太网的千分之一，许多帧中继线路的带宽只有256Kbps。此外，广域网带宽的增加会带来成本的大幅度上升。

2.延迟问题。打过跨国IP电话的人或许有这样的体验，当自己说完话后，对方的声音总是在一小段时间之后才能听到，这就是延迟的最好例子。进行视频通话时这种现象就更明显了。目前广域网应用剧增，除了语音、视频外，传输图形或图像文件、海量数据的处理等，都是困扰用户的实际应用。

3.协议问题。目前采用的一些协议并不是为广域网而设计的（如TCP协议）。这些协议效率低下，性能不够理想。

广域网性能低下对用户的影响主要包括以下几个方面：

1.大多数企业管理、应用软件均采用C/S结构进行编写，而C/S结构对网络可靠性要求相对较高。虽然近几年在逐步进行B/S的更改，但是部分核心业务必须依托于C/S结构，两种模式混合的情况必定会持续一段时间；；

2.单纯增加带宽并不能解决访问及应用慢速的问题，问题存在于TCP自身，TCP自身慢启动仍然是阻碍企业业务正常开展的主要问题之一；

3.广域网行业纵向网的分支机构众多，全部采用高带宽连接投资巨大。合作伙伴之间一般采用建立的临时连接。这类连接带宽极低，却要传输大量的数据，从而造成传输速度难以忍受；

4.语音视频业务在低带宽下传输无法保证服务质量，同时数据流量冲击的存在，会导致瞬时中断、画面停滞等问题；

H3C的广域分支网覆盖全国30多个地市，最早的线路类型涵盖了普通Internet宽带线路和数字专线，在Internet宽带线路上通过建立IPSec VPN的方式保障数据传输，由运营商163提供线路和宽带业务。但H3C的办公平台、资料平台、管理平台高度集中于杭州、北京、深圳三地数据中心，以此方式接入的多个办事处的网络质量频繁受到Internet网络拥塞的影响，妨碍了正常办公。

在此情况下H3C对部分办事处线路进行了优化，将问题比较严重的15个节点的线路调整为电信CN2 MPLS VPN线路。目前CN2流量负载较小，因此线路效果和专线类似。考虑到CN2线路（尤其是长途链路）费用昂贵，办事处的线路带宽基本为2M。由于需要承载日常办公流量、IP语音流量及视频会议流量，因此必须要对线路带宽进行优化。

解决方案
    WAN优化技术主要包括：应用加速、数据压缩、动态缓存、IP流量管理、QoS保障、带宽管理、延时缩减、序列缓存、路径优化和应用管理可视化等，解决的核心是应用和广域网之间的矛盾。

H3C基于OAA（Open Application Architecture）架构，在MSR（Multiple Services Router）边界路由器上实现与WAAM（WAN Application Accelerator Module）优化模块的无缝融合，提供一体化的广域网优化解决方案，在总部和分支出口对WAN传输的所有业务流量进行应用加速处理，从而在网络带宽资源有限的情况下，实现用户应用性能的扩展。WAAM模块可以基于现有网络的广域网带宽，结合主流的数据压缩、动态缓存、IP流量管理、QoS、TCP加速等业务加速技术，降低了基于WAN业务的时延，为广域网应用提供保障。

   

    图1 H3C WAN优化解决方案示意图

系统部署
    2007年首期WAN优化方案部署在H3C国内大型办事处之一——成都办事处。办事处部署MSR30系列路由器，杭州总部出口部署MSR50系列路由器，两端路由器设备上各部署一个WAAM模块，如图2所示。

   

    图2 H3C WAN优化解决方案成都办事处部署示意图

运维效果及项目意义
    部署后，针对H3C常用办公业务NOTES、Email、FTP、WEB网站访问等进行了长时间测试，并进行了启用WAN优化前后的对比，结果如图3。

   

    图3 NOTES和Email应用对比结果

从对比结果来看，Notes收发的平均加速效果在2.5倍左右；Email收发的平均加速效果在3倍左右。

启用WAN优化后对成都办事处流量长期统计的结果显示，在物理带宽只有2M的情况下，实际发送流量平均带宽可达到3.5M左右，瞬间峰值可能达到更高。

成都办事处线路成功实施后，H3C于2008年分别完成了南宁、长沙、兰州、乌鲁木齐等16个办事处WAN优化部署。图4是在广域分支网出口上对十种不同应用近一个星期的流量加速统计。

   

    图4 H3C Outbound Acceleration - Top10 Total Application(LAN-To WAN 1week)

H3C WAN优化解决方案从TCP加速、数据压缩、应用加速、QoS等几个方面入手，解决了广域网性能瓶颈的主要问题，极大的提高了广域网服务质量。从2007年开始建设至今，H3C公司的WAN优化解决方案已覆盖全国14个办事处，在有限的物理线路上尽可能的扩大带宽利用率，同时部署了丰富的QoS策略，有效的控制数据传输，保障关键应用访问，提高办事处工作效率。

基于H3C MSR路由器和WAAM模块的WAN优化解决方案采用透明部署方式，不需要改变原有的网络拓扑结构，部署便捷，有利于方案的快速推广。同时整体方案的可维护性和扩展性比较好，便于后期的项目扩容和变更。MSR路由器作为办事处的出口设备，不仅承载了WAAM模块对流量进行优化的任务，同时也是EAD Portal NAS设备，另外还是办事处IP语音网关的承载体。对于H3C的IT部门来说，极大的简化了运维难度，降低了TCO，这正是H3C 广域网分支接入解决方案的一大亮点。

总结
    总的来说，H3C WAN优化解决方案在H3C的实践，，切实有效的帮助本公司降低TCO，提升广域链路利用率, 改进分支机构IT应用的使用效率，使其在带宽、成本、服务保障中找到了最佳平衡点。