廣域網路加速設備｜Blue Coat ProxySG 210 以快取技術避免資料的重複傳輸

這次測試的ProxySG 210是系列產品中，適用於分支辦公室的型號。就功能而言，這臺設備主要是做為網路傳輸的加速設備，另外，也能提供個人端電腦的上網管理。其中，前者根據授權不同，可以連接512Kbps到10Mbps不等的頻寬，提供加速的服務。

當ProxySG做為加速設備使用時，和SSL VPN一樣，都是反向代理（Reverse Proxy）型式的網路設備，讓外部或者其他據點的使用者可以透過它，存取本地的內部網路，而在過程當中，設備對於指定的流量，可以採取頻寬管理、壓縮、通訊協定最佳化，及快取等處理方式，以期節省檔案在兩地間傳輸的頻寬，達到加速的目的。

以快取技術避免資料的重複傳輸

ProxySG有2種部署架構，一種是在各個據點的閘道端部署設備，採硬體對硬體的方式加速；其次，則是在個人端電腦安裝ProxyClient軟體，連接遠端伺服器所在的ProxySG。

ProxySG一般是採透通方式，部署於防火牆與核心交換器間。ProxySG 210具備2組支援旁路（Bypass）模式的100Mbps網路埠，當設備故障時，後端的電腦仍然可以保持正常連線。而在這臺設備的網頁介面，我們可以設定只有特定網段或IP傳送的流量，才會進行加速處理，其餘則放行通過，維持設備的運作效能。

而在據點間沒有VPN連線的情況下，我們必須在防火牆設定3034埠到3037埠共4個TCP埠的NAT轉送，以便於相隔兩地的ProxySG或者ProxyClient，可以透過其中的3034埠或3036埠連線，並使用3035埠、3037埠的其中之一做為通道，傳送設備加速後的流量。

在所有處理流量的做法當中，快取可以說是影響加速效果最為關鍵的一項技術。ProxySG 210裝有一臺40GB的硬碟，設備預設使用其中的50％做為儲存快取的空間。

而快取的方式，可以分為物件快取（Object Cache）及位元快取（Byte Cache）等2種。物件快取則是針對整個檔案進行比對的一種做法。當設備發現檔案已經存在於遠端設備的快取當中，就會透過傳送1或2Bytes 的Token代碼，從ProxySG的快取下載整份檔案，傳輸過程中，幾乎不會使用到任何的頻寬，但使用上，僅支援HTTP、FTP，及CIFS等幾種通訊協定類型。

假使資料已經被修改過，這時ProxySG就會改採位元快取的方式加速流量，當檔案當中含有先前已經傳送過的部分，設備就會透過Token代碼取代這些內容，告知遠端的ProxySG從快取當中下載，因此就不需要占用頻寬重複傳送。

透過ProxySG存取遠端內部網路的動作，幾乎等同於使用VPN，以HTTP為例。我們只需在瀏覽器輸入私有IP，本地端的ProxySG就會將連線導向到遠端的ProxySG，存取提供加速的網頁伺服器。

可安裝ProxyClient軟體提供加速

假設據點的規模太小，不適合部署ProxySG，或者使用者處於該公司內部網路外的地點，這時可以使用ProxyClient取代硬體，提供加速的功能。

這套軟體不需要額外購買，只需透過瀏覽器以HTTPS、8084埠，連上ProxySG設備特定的網址路徑，取得ProxyClientSetup.exe檔，接下來就可以下載安裝。

和ProxySG不同的是，ProxyClient預設使用開機磁區的10％，做為存放快取的空間，而在硬碟空間不夠的情況下，可以採手動方式清理快取，釋放出可用的空間。

除了iThome測試環境中所取得的數據，我們也在連接3.5G網路的實際環境下，透過FTP第一次下載67.94MB的Word檔，平均速度僅為94.29Kbps，再次傳輸相同的檔案時，在快取的輔助下，速度便提升到8.91Mbps，加速效果相當明顯，至於傳送修改過20％內容的Word檔，速度也有1.5Mbps的水準。

網頁過濾是ProxyClient的另外一項主要功能，企業可透過內建於ProxySG的Blue Coat網址資料庫，限制使用者所能瀏覽的網站類別。而去年底剛推出的SGOS 5.5版韌體，在此一部份增加了與WebPulse雲端服務間的整合，有了這項搭配，對於不在資料庫內的網址，ProxyClient與同廠牌的另外一套K9防護軟體會將網址上傳到原廠，進行分析，確認類別後，就會將結果更新到資料庫，提升對於未知網址的反應能力。

能搭配PacketShaper提升頻寬的使用效率

ProxySG本身已經具備Layer 4的頻寬管理功能，可以根據應用程式的通訊埠，設定高、低不同的傳輸等級，在頻寬滿載時，讓重要的應用程式仍然可以維持一定的傳輸效能。

不過有鑒於同一臺伺服器上，多種不同的應用程式可能共用同一個通訊埠傳輸流量，造成通訊埠的管道內部有搶佔頻寬的現象產生。它可以整合同廠牌的PacketShaper，於ProxySG前端提供Layer 7的頻寬管理。而在安裝外掛套件後，PacketShaper可以查看ProxySG的加速通道，讓真正重要的應用程式流量優先傳送，使得頻寬的使用更具效率。

另外，由於ProxySG是一個開放性的代理伺服器平臺，除了透過反向代理進行加速外，對內則可透過正向代理的方式，對於HTTP、FTP及Telnet等通訊協定採取連線管控。

在HTTP的部份，除了Blue Coat自家的網址資料庫外，在ProxySG的設備上，也能啟用Websense、SurfControl、i-Filter及Webwasher等第3方的網址資料庫，而我們最多可在設備同時啟用4種不同的過濾機制，增加設備的比對能力。

ProxySG最多可以同時啟用4種不同的過濾機制，增加網址的比對能力。

ProxyClient提供網路加速及網址過濾的功能，適合在無法安裝ProxySG的環境下使用。

Blue Coat ProxySG 210傳輸測試數據

測試環境

透過向原廠同時借測的WAN模擬器，我們在E1頻寬，延遲時間固定為50毫秒的模擬環境下，分別在2臺ProxySG設備間，及ProxyClient對ProxySG的2種架構，以FTP傳送67.94MB，及修改過20％內容、70.02MB的Word檔案，測試產品的加速效果。

測試短評

ProxySG不論是第一種架構或第二種架構，在第2次傳輸同一份資料時，效果最好。而在部份內容相同的情況下（差異檔案），也有分別2.44Mbps和5.21Mbps的傳輸效能，明顯達到資料重複使用的目的。

測試平臺

FTP伺服器：Intel Core 2 Duo 2.4GHz處理器、2GB記憶體、500GB SATA硬碟、FreeBSD 6.3。

個人端電腦：Intel T2300 1.6GHz處理器、4GB記憶體、160GB SATA硬碟、Windows XP SP2、CuteFTP 6.0。

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商。】