改良網路頻寬大作戰－－廣域網路的最佳化

網路頻寬不足是從以前到現在一直存在的問題，雖然現在寬頻網路已經普及到各地方，企業也陸續增加對外頻寬，或採用專線的方式，提高各據點的連繫，但在提升頻寬後，因為無法有效提高頻寬的使用率，仍然無法解決頻寬不足的問題，只是從前面對的問題是總體頻寬連線不足，現在則是面對頻寬品質的低落，反而在增加頻寬後，提高不良連線品質的比例，壓縮正常網路封包的存活率。

根據2005年Merrill Lynch調查100位CIO最需要的網路設備需求指出，廣域網路最佳化（WAN Optimization）設備位居第4名，而且2004年時，廣域網路最佳化設備還沒進入前10名，顯見如何提升網路「品質」已成為企業改良網路頻寬的首要目標（不再只是從增加頻寬著手）。其實廣域網路最佳化並不是現在才有的議題，例如企業有網路電話的需求，基於對於語音品質的要求，我們可能採用QoS設備，依據服務、IP位址或連接埠等方式，提升網路語音的效能，另一方面，網站使用率較高的企業也可能採用SLB（Server Load Balance，伺服器負載平衡）的設備，分散入口網站的負擔，以確保能提供最好的服務品質。

以整合型設備增加頻寬使用率	傳統上，資訊部門會依據企業需求，購買能增加網路品質的設備，但是隨著企業日漸龐大，單一設備可能無法滿足需求後，又必須採購其他設備，企業唯有不斷地增加設備才能確保良好網路品質，但是相對地，也增加成本支出與人力維護。今年開始出現廣域網路最佳化的整合型設備，試圖在單一設備上整合所有網路服務需要的最佳化功能（例如QoS、負載平衡或封包壓縮等），減少企業日後必須額外採用其他設備的困難。國外大廠也開始朝向這方向發展，併購相關公司（例如Cisco併購FineGround、Juniper併購Peribit及Redline、F5併購Sawn），原本以儲存設備為主的Brocade也跨入此市場，紛紛推出單一設備的廣域網路最佳化產品。
加速Web連線及提升WAN存取速度	廣域網路最佳化並非新的議題，企業大多已經採用眾多產品，以提升網路品質，只是管理上較為麻煩，而整合型廣域網路最佳化產品雖然能整合眾多設備，但是必須拋棄舊有網路設備，評估時較難抉擇。若從整體評估的角度，拋棄舊有網路架構可分為全部更新與改善流程2種，全部更新是指需要更換網路架構，改善流程只是變更小部分環境，加速工作流程效率，部署整合型廣域網路最佳化產品屬於後者，雖然也需要變更網路設備，但多是在伺服器端與路由器間改變，並不會更改到應用伺服器與資料庫間的通訊，變更網路架構幅度不大外，還能減少管理眾多設備。
Web最佳化vs. WAN最佳化	雖然Web最佳化及WAN最佳化都提供廣域網路最佳化，但是前者單純增加網頁伺服器的存取速度，後者則針對總公司與分公司間的專線，以差異化傳輸增加連線速度。Web最佳化加快HTTP連線速度為主網頁伺服器採用TCP連線方式，每筆TCP必須來回確認資訊，以確保資料正確性，但若提供入口網路服務、同時連線數量大增時，將造成網路I/O效率不彰，傳輸效能低落，每筆確認資訊會嚴重影響到網路品質，Web最佳化產品則扮演代理伺服器及快取伺服器的角色，先動態快取常用的TCP連線在設備上，由整合型廣域網路最佳化產品過濾TCP連線類型，當使用者連線時，先分析需要存取的網頁資料，若是常用的內容，則直接由整合型廣域網路最佳化產品提供，而需要查詢的資料，則再轉向後端網頁及資料庫伺服器處理。
靜態資料最佳化的效果最好	無論是Web最佳化或WAN最佳化的廣域網路最佳化產品，目前以處理靜態資料的效果最好，因為靜態資料變動率較小，這2類型產品都有快取概念，只是WAN最佳化的產品屬於智慧型快取方式，只有第一次傳輸需要完整傳遞外，之後都設備直接發送，不需從伺服器端重新處理，但是像語音的動態資料，每次資料訊息都不同，就需要重新快取，並無法加速傳輸效率。
廣域網路最佳化產品比較表

以整合型設備增加頻寬使用率

傳統上，資訊部門會依據企業需求，購買能增加網路品質的設備，但是隨著企業日漸龐大，單一設備可能無法滿足需求後，又必須採購其他設備，企業唯有不斷地增加設備才能確保良好網路品質，但是相對地，也增加成本支出與人力維護。

今年開始出現廣域網路最佳化的整合型設備，試圖在單一設備上整合所有網路服務需要的最佳化功能（例如QoS、負載平衡或封包壓縮等），減少企業日後必須額外採用其他設備的困難。國外大廠也開始朝向這方向發展，併購相關公司（例如Cisco併購FineGround、Juniper併購Peribit及Redline、F5併購Sawn），原本以儲存設備為主的Brocade也跨入此市場，紛紛推出單一設備的廣域網路最佳化產品。

一般企業為了增加網路品質，會依據提供的網路服務，建置不同的設備，以入口網站服務為例，防火牆後可能先架設SLB分散伺服器負擔，接下來使用網頁加速器或快取服務，提升網路服務品質，此外，為了確保服務的安全性，又必須架設SSL等安全服務，這些需求永無止盡、增加成本支出外，不同品牌的設備雖然都依據相同的標準設計產品，但是通訊上是否良好，也考驗網路品質的效能。

另一方面，在具有分公司環境的企業中，總公司大多會與分公司之間採用專線連接的方式，除了費用昂貴外，若將資料中心建置在總公司，各分點人員都必須連回總公司的資料中心，反而增加頻寬負擔，因此只好將資料分散在各分點上，但是這種方式卻會造成管理不易外，更增加搜尋資料的困難度。以往，若遇到上述情況，首先反應大多是增加頻寬，但是當增加頻寬已無法滿足需求時，便開始朝向改良既有頻寬發展，外加某些應用服務，讓頻寬管理與應用更具彈性，整合型廣域網路最佳化產品能統合所有網路加速上的功能外，也能減輕管理上的負擔。加速Web連線及提升WAN存取速度

廣域網路最佳化並非新的議題，企業大多已經採用眾多產品，以提升網路品質，只是管理上較為麻煩，而整合型廣域網路最佳化產品雖然能整合眾多設備，但是必須拋棄舊有網路設備，評估時較難抉擇。若從整體評估的角度，拋棄舊有網路架構可分為全部更新與改善流程2種，全部更新是指需要更換網路架構，改善流程只是變更小部分環境，加速工作流程效率，部署整合型廣域網路最佳化產品屬於後者，雖然也需要變更網路設備，但多是在伺服器端與路由器間改變，並不會更改到應用伺服器與資料庫間的通訊，變更網路架構幅度不大外，還能減少管理眾多設備。

這類型產品可分為Web最佳化及WAN最佳化等2種。Web最佳化以提供網頁服務為主（例如入口網站、網頁電子商務），透過壓縮技術，減少網頁伺服器的負擔外，也多會整合像QoS、SLB等網路應用服務，以系統層應用為主，甚至結合網頁安全機制，自動分析網頁程式漏洞，避免像SQL Injection攻擊。

WAN最佳化則是增加兩點間的連線品質，以提高專線傳輸效率，以網路層應用為主，例如增加電子郵件、檔案伺服器服務傳輸效率，但並無法像加速TCP連線的產品，能會自動檢查網頁漏洞，也較少整合網路應用服務，單純以增加應用伺服器的傳較速度。

其中這2類型產品都具備壓縮功能，因此必須考量編碼問題。Web最佳化的產品提供一般瀏覽網頁使用，而瀏覽器也具備標準壓縮技術（例如G.zip、L.zip），只需要在伺服器端建置單臺設備即可。反觀WAN最佳化的產品，各公司間連線提供的服務可能包括IP路由、FTP、漫遊等，每種設備都具有獨特的編碼方式，因此，必須在總公司與分公司間各放置1臺設備，透過2臺設備相互認證編碼資料，以壓縮封包內容，而且這類型產品，在WAN端（專線間）大多以差異性傳遞資料的方式，減少WAN端傳輸大量資料。

Cisco AVS、Juniper DX及F5屬於Web最佳化，Juniper WX、Cisco WAAS/WAFS、Brocade WAFS則是WAN最佳化，同時整合加速及壓縮能力，確保網路頻寬品質。Web最佳化vs. WAN最佳化

雖然Web最佳化及WAN最佳化都提供廣域網路最佳化，但是前者單純增加網頁伺服器的存取速度，後者則針對總公司與分公司間的專線，以差異化傳輸增加連線速度。

Web最佳化加快HTTP連線速度為主
網頁伺服器採用TCP連線方式，每筆TCP必須來回確認資訊，以確保資料正確性，但若提供入口網路服務、同時連線數量大增時，將造成網路I/O效率不彰，傳輸效能低落，每筆確認資訊會嚴重影響到網路品質，Web最佳化產品則扮演代理伺服器及快取伺服器的角色，先動態快取常用的TCP連線在設備上，由整合型廣域網路最佳化產品過濾TCP連線類型，當使用者連線時，先分析需要存取的網頁資料，若是常用的內容，則直接由整合型廣域網路最佳化產品提供，而需要查詢的資料，則再轉向後端網頁及資料庫伺服器處理。

通常，網頁上有許多共用的內容，例如文字、圖片等，這些資訊會先存放在這類型產品中，需要與資料庫互動的資料，再由後端伺服器處理。加上網頁資料量不大，可直接存放在記憶體，讀取速度也較快。

WAN最佳化加快專線速度為主
WAN最佳化產品主要只傳輸差異化的資料，需各放置2臺設備在總公司與分公司，設備中的快取資料會記錄傳輸過的文件，當下次要再傳輸類似內容時，會先比對與之前文件的差異，只傳輸有差異的地方，而接收端接收到檔案後，則從快取資料中搜尋之前接收過的資訊，並結合差異的地方，組合成原始內容。其中，Juniper還強調當資料轉換成封包傳輸時，會先分析封包傳輸的內容，並且將相同內容的資訊，以某一符號代替（以8位元原始0101編碼的方式比對資料），接收端收到封包時，則會自動解析符號，並補足該符號代表的意思，還原成原本的資料，兩端的設備也會同步快取某些資訊，讓一邊編碼時，另一邊能同步解碼，稱為DNA分析技術。



Web最佳化設備vs. WAN最佳化設備

．Web最加化設備－－加速網頁連線，扮演代理伺服器的角色

Web最佳化產品以增加HTTP服務為主，當使用者透過瀏覽器連結網頁伺服器時，網頁伺服器會向後端資料庫擷取資料，並回傳給使用者，當網頁資料龐大時，還會提供SLB的功能，分散導向網路服務的負擔。

以往，網頁服務大多以TCP封包傳遞，TCP是連接式導向服務，每一筆連線過程都必須回應數值，以確保資料傳遞的正確性，然而許多TCP封包在來回傳遞中，會阻礙網路頻寬的品質，每次TCP連線約需要7到8回的資訊確認動作後，才能進行資料傳輸，每傳送一筆資料，加上TCP封包確認，約會增加5倍以上的資料量，就算建置SLB分散流量，當使用者每次查詢網頁時，SLB還是將流量導向某臺網頁伺服器，最後還是由網頁伺服器處理連線資料。

整合各種網路應用服務，還會偵測網頁內容的安全
Web最佳化產品大多會整合眾多網路設備，例如QoS、網頁I/O加速及快取伺服器等，甚至還能整合伺服器負載平衡設備，只是一般負載平衡設備的硬體等級較好，而且只提供單一的應用服務，能即時處理大量資料，反觀Web最佳化產品，負載平衡功能只是眾多功能之一，處理器效能負擔較重，例如Juniper DX的SLB功能在實際測試下，約只能提供一般SLB設備80%的負載功能，不過，Juniper DX卻能整合SSL功能，也可直接處理SSL加密連線，企業不需再建置另1臺SSL設備。

最重要的是，這類型產品大多會自動檢查網頁漏洞，一般網頁大多只考量功能面，特別是資訊部門人員不足時，網頁設計師大多身兼數職，很難從整體面考量網頁安全，廣域網路最佳化產品則會自動分析網路漏洞，產品會預先下載常用資料在記憶體中，透過函式（IF…Then…）檢查程式碼，當程式碼產生錯誤時，能自動處理問題，確保網頁的安全性，避免惡意的網頁攻擊。

加速TCP連線的壓縮技術較為簡單，不同的瀏覽器均有內建標準的壓縮編碼方式（例如G.zip、L.zip），當用戶端電腦連線時，這類型產品會自動偵測瀏覽器資訊，並針對不同編碼方式提供不同壓縮效能，但是像JPEG、GIF或PDF等已經高度壓縮的檔案格式，再壓縮的幅度有限，效果不大。

．WAN最佳化設備－兩端設備同時壓縮資料，僅傳輸差異化的內容

WAN最佳化的產品以增加兩點間WAN連線速度為主，因為不像Web最佳化設備只負責處理HTTP的TCP連線，企業的網路應用中，還包括電子郵件、檔案分享等應用服務，壓縮技術較複雜，每種應用的壓縮方式都不同。

傳統上，為了減少集中化網路服務頻寬不足的問題，企業大多將各種應用服務分散在各分點，除了管理麻煩外，各分點必須建置獨立的一套設備，成本支出較高，加上各分點都要連回總公司的資料中心，每次必須建立眾多RPC連線傳輸資料，而且只要重新傳送資料，就要重新建立連線，過程耗占大量頻寬。

針對特定應用服務，提供最佳傳輸效率
WAN最佳化產品採用差異化傳輸方式，只傳輸與前次差異的資料，企業可將資料中心放置在總部，各分點透過網路連回資料中心存取資訊，提供集中化網路架設，而且還能針對特定應用服務，提供最佳傳輸效率，以電子郵件為例，假設總公司的電子郵件伺服器接收到信件時，要同時傳遞相同信件（約5MB）給2間分公司的員工（A分公司10人、B公司5人），通常電子郵件伺服器會排定時程，依序將信件發送給員工帳號，總共要發送15封信件，共需耗占75MB的頻寬，若採用WAN最佳化的產品，則會先分析信件內容，因為每封信件內容相同，只有收件者不同，所以只會傳遞1封信件（5MB），當傳送到分公司的設備時，再依據收件者分送給員工，能減少傳遞的頻寬，而且信件資料會記錄在這類型產品上，若下次修改，只會傳輸差異的部分。

特別的是，這類型產品儲存的資料量較大，可額外選購硬碟存放，而且提供QoS功能，例如選購的型號只能處理5MB的資料，可先利用QoS優先處理資料，再透過壓縮技術運作；不過，若企業有架設VPN，因為VPN已經加密資料，無法分析封包內容，因此需放置在VPN後面，先經過壓縮處理，再透過VPN加密，才能正常傳輸。若分點的設備無法正常運作時，則WAN最佳化產品會自動停止壓縮技術，防止接收端無法解碼內容，不過快取、QoS等功能還是能正常運作，還是能提供加速能力。靜態資料最佳化的效果最好

無論是Web最佳化或WAN最佳化的廣域網路最佳化產品，目前以處理靜態資料的效果最好，因為靜態資料變動率較小，這2類型產品都有快取概念，只是WAN最佳化的產品屬於智慧型快取方式，只有第一次傳輸需要完整傳遞外，之後都設備直接發送，不需從伺服器端重新處理，但是像語音的動態資料，每次資料訊息都不同，就需要重新快取，並無法加速傳輸效率。

雖然各家的技術內容大同小異，但在產品面上卻截然不同，Juniper橫跨2類產品，預計將來會整合路由器，直接由路由端處理，不需再採購另1臺設備；Cisco也具有2類產品，但目前Web最佳化的AVS系列，因為還是以Linux指令方式，明年將修改為與Cisco網路設備類似的指令列後，才會正式上市，而WAN最佳化的產品部分，目前有針對檔案的WAFS（Wide Area File Services）及影音的WAAS（Wide Area Application Sservices），未來會整合這2臺產品，能更方便採購設備；Brocade則是以Windows Storage Server 2003為基礎，外掛應用服務，與Windows伺服器的整合度最高，將來會獨立成單一軟體，不需要搭配硬碟採購，提供彈性化的選擇。文⊙蘇碩鈞廣域網路最佳化產品比較表