编者按:对于分布式办公企业来说,企业应用系统的广域网接入速度慢的问题比较严重,特别是有跨国应用时更是如此。例如ERP系统、OA系统、专用业务系统等,这个问题极大地影响了企业的办事效率。
【IT168 专稿】随着企业规模的不断扩展,越来越多企业、单位的分支机构已经遍部全国,甚至海外。如此广泛分布的分支需要分享企业信息化信息成果,访问集中式部署在总公司的信息化应用系统,必将需要通过延迟大,丢包率严重的城域网。访问速度缓慢,甚至无法访问、使用。笔者所在的华铭国际投资是一家跨国公司,在使用ERP应用时,就出现了访问困难的问题,这成为了影响工作效率的严重问题。
需求:跨国访问速度极慢!
由于业务扩展,华铭国际投资在莫斯科注册成立了全资子公司——华铭国际有限责任公司,并与华铭国际有限责任公司共同收购了项目操作公司华铭园有限责任公司,从而形成了三级公司的管理架构。目前中国华铭是北京、莫斯科两地办公,员工在三个公司任职,而且随着项目进展,工作重心正逐渐移向莫斯科。为了达到公司内部信息共享,构成统一的网络工作平台,需要将单位与单位组成虚拟局域网,为统一的网络工作平台提供基础平台,来实现内部朝华瑞尊OA、Oracle财务系统等的数据共享和远程应用。其全部网络结构是在广域网(即 互联网)中使用VPN构架的虚拟专网,
但由于跨国广域网网络不稳定性以及延迟大,丢报率严重,俄罗斯分支访问总部都存在着ERP,OA,财务系统应用缓慢,甚至经常无法使用。华铭投资的领导要求其职员每天都需要提交相应的财务信息。阅读相关的公文。
华铭投资的网络结构如下:
应用的信息系统:金碟K3 ERP信息化系统(C/S结构)、朝华瑞尊OA系统(B/S结构)、Oracle财务系统、邮件管理系统等
总部:北京,光纤上网,2M带宽
分支机构(上网环境介绍):俄罗斯分支,拨号512K
拓扑图:
追因: 缘何造成速度如此慢?
公网的传输性能主要受到以下的因素影响:
1、传输线路带宽的大小
带宽永远是广域网应用会遇到的一个重大问题,但是并不是解决了带宽就能完全解决广域网传输性能问题,是不是我们有了100M的带宽,传输速度就能够达到100M呢?很不幸的是很多时候我们并不能使用到物理数据链路所提供的带宽大小,接下来的几点因素对网络传输的速度造成的影响并不是带宽所能解决
2、数据的传输效率
在系统两端往往需要传输大量的重复数据,比如公司总部的通知,下属分支机构的每一个员工如果都需要阅读的话,通常情况下每个人的电脑都通过传输线路到公司总部的服务器上面去取相应的文件,这样同样的一份数据在线路中重复传输了很多次,对线路带宽的利用率较低。
3、网络的丢包率
在远距离通讯、跨ISP(如 电信到网通)通讯、跨省网络通讯或跨国网络通讯中,不但存在网络延迟问题,而且还存在着或多或少的丢包问题,对于TCP/IP通讯网络而言丢包问题几乎是致命的,由于TCP/IP协议本身对网路丢包问题非常敏感,网络丢包将严重影响TCP协议窗口的变化,数据通讯能力呈现出指数性质下降。举个典型的例子,在北京到广州的链路上,链路延迟在150MS左右,丢包在17%左右(实际情况是 北京网通到广东典型的丢包率常常是20%以上),100M的网络带宽能力最终只能获得单连接最大150K实际带宽传输吞吐,而使用多连接方式最大不过3M数据传输能力,可用带宽率只有不到3%,可见丢包问题对远距离数据通讯是一个非常关键的问题;同样问题,在跨大西洋的网路通讯中,连接的RTT值大于200毫秒,丢包率为2%,本地网络带宽为40M,而最终实际最大吞吐率低于300Kbps。
4、网络的延迟
在我们的局域网中,网络的延时通常是可控的(可以通过更高性能的设备等方式),可以达到毫秒级。但是到了公网中,这个时长通常都不是用户所能控制的,而网络延时一方面直接导致我们的系统响应变慢,另外还通过对网络控制协议和应用协议的影响进一步放大对系统响应速度的延迟。
尝试:国际专线太昂贵?
必须要改善网络通讯能力,提高数据通讯速度,该企业曾做了如下尝试:
首先,为了改善分公司连接总部的网络环境,该企业首先想到是使用网络专线来改善网络通讯能力。对于改善网络有一定的作用,然而由于国际专线的昂贵费用,显著增加了企业的投入成本.而实际情况是到了上班高峰时(比如 上午9点到11点,下午1点到4点半),并没有任何改善;应用系统的实时性没有得到很好的解决
其次,单位采用了几款网络优化产品做网络加速测试。但这几款产品主要都采用网络缓存方式作为加速核心技术。而网络缓存这种单纯方式对于延迟大,丢包率严重得国际线路显然是不适合的,加速效果不明显.
FLK协议优化:新型加速思路
完善解决上述的问题,一方面需要从底层上对应用协议以及相关应用协议进行优化.因为很多软件应用在设计时并没有考虑广域网的特殊环境,比如ERP以及微软的CIFS 和Exchange/Outlook(MAPI) 等, 大量的使用小包及在应用层面存在过多的Request/Response 交互,这种设计在局域网中运行很顺畅,但在广域网这种延时巨大的环境中(由于地理距离,跨越多个路由设备以及运营商之间的路由策略造成)会造成带宽使用率低下的结果,并且由于这些Request/Response 交互发生在应用层面,一般的TCP 加速和Qos 手段都无能为力.
此外在高丢包率高延迟的国际线路中,普通的流缓存,TCP协议优化起到得作用有限.深信服独创的FLK协议来临时替换TCP协议来进行数据传输,而在隧道的外延再将FLK协议重新恢复为TCP协议.改善重传机制,优化数据报窗口大小。较好的解决了跨运营商的网络中延迟大,丢包率严重的问题。
成功解决人力资源管理系统,OA,财务系统跨运营商/国际线路速度慢问题
经过多方技术考证与实践,华铭投资最终采用了有应用协议优化的深信服科技网间加速产品
部署过程中,在华铭投资总部和分支分别部署深信服网间加速产品,从而建立了一条新的VPN加速通道,使所有流向OA,财务服务器,人力资源管理系统的数据都能够得到加速通道的加速。在实际应用中大幅的提升了系统响应时间,从而极大的降低了IT应用人员的工作‘强度’,调动了企业员工应用IT系统的热情,使该公司的IT应用质量得到了极大的提升。
总结:速度提高了,成本节省了
在一个月的测试中,我们配合华铭的工程师,专门对加速效果进行了效果的对比测试,并测试了一个月多月,以查看其稳定性。
测试中,我们选取了人力资源管理模块的操作作为主要对比项目,此人力资源管理模块为C/S架构。其操作最常用的两个功能是:一是向查询数据库服务器中的职员信息;二是做工资等情况的运算和提交。其中最耗费资源的就是查询以及数据提交,为了对比加速和不加速的效果我们分别在开启/不开启加速两种情况下做了测试。
我们首先进行通过加速的VPN连接来访问数据库,人力资源管理系统客户端可以和服务器进行访问,在测试过程中,基本上查询每一个职员信息的响应时间,都可以控制在2-3秒之间,甚至很多时候在2秒以内。
此外对于工资结算和提交模块,由于数据量较大,在普通的线路情况下根本无法使用,每次500人以上的工资结算都需要花费数小时之久,经常在运算过程中由于网络丢包导致系统故障。经过加速设备的加速后,基本能达到比较满意的速度。
通过深信服科技网间加速设备,真正的做到了在广域网中实现了局域网般的速度。相对专线方案,大大减少了企业投入成本。
效果对比:
比较项目 | 未开启加速 | 开启加速 |
员工信息录入 | 6 | 2 |
员工信息调出 | 5 | 2 |
工资发放明细表生成) | 10 | 5 |
工资发放汇总表生成 | 17 | 4 |
工资发放确认 | X | 20 |
批量修改 | 7 | 2 |
查询500条 | 10 | 3 |
工资计算 | 60 | 15 |
员工工资切换员 | 4 | 1 |
1000人工资发放明细表生成) | 24 | 10 |
页面全部照片显示时间 | 10 | 2 |
用户自定义表格 | 5 | 1 |
员工工资台帐 | 6 | 3 |
查询一千条 | 20 | 7 |