我们都知道,在以云为先导的数字化企业中,关键业务流程依赖于网络性能–如果网络不能达到预期的服务水平协议(SLA),就会直接影响业务成果和员工的工作效率。
一个典型的使用案例是,位于遥远地区的远程办公室从远程位置访问存储在公共云中的应用数据。
上个月,我们与合作伙伴 GAB ExactlyIT Solutions GmbH 密切合作,进行了一次涉及典型场景的实际测试:远程用户位于北京(中国),必须通过 IPSec 隧道访问 Microsoft Azure 欧洲西区的应用数据。
在以下情况下经常会遇到这种配置
- 远程办公室通过传统的网络配置与总部或企业 DC 相连,该配置会将所有流量回传至主站点,然后将流量接入公共互联网,以便到达公共云。
- DIY SD-WAN 的部署策略是直接在分支机构将公共云流量分解到本地互联网(SD-WAN 设计指南中通常会推荐这种策略),但应用程序和数据仅驻留在特定地域。
- 最终用户是移动用户或远程工作人员,他们需要登录企业 VPN,而企业 VPN 的拓扑结构在优化支持所需的公共云应用/数据(有时受地理政治因素的影响)时受到了影响。
必须指出的是,虽然在某些情况下,可以通过优化特定云应用程序的路由策略来部分解决这一问题,但事实上,企业平均部署了 50 多个公共云应用程序,这使得特定的每个分支、每个云应用程序的优化工作极其繁重。
而云应用的动态特性很快就会使任何本地路由策略过时,因此需要不断进行工作密集且容易出错的更新。
此外,企业在分析此类云应用问题时,第一站就是监控公共云的性能。
Microsoft Azure公开发布了性能下降和中断情况,但根本问题往往是由于网络延迟、抖动和数据包丢失造成的,它们严重影响了 TCP 连接的建立和吞吐量。
更糟糕的是:在互联网上,特别是在涉及多个 ISP 的长距离网络上,这些问题很难被确定。
此外,这些问题往往是短暂的,而且往往不在任何一家 ISP 的控制范围之内。
让我们在第一个测试案例中研究一下这对远程用户体验的影响。
测试案例 1:长距离 IPSec 隧道上的云应用程序性能问题
如图 1 所示,办公室位于北京。
用户要下载的应用数据位于 Azure 欧洲西区。图 1:通过 IPSec 隧道传输文件实际测量结果令人震惊:用户下载一个 100MB 的文件需要 8 分 42 秒。
这可能是远程销售代表试图下载的产品视频,以便在与潜在客户会面时回答问题。
显然,没有人会在会议中等待近 10 分钟来回答问题。
这种云应用性能不佳的结果就是远程工作人员的沮丧、抱怨和生产力的整体损失。
对于较小的文件来说,网络行为也具有破坏性,10MB 的文件传输示例就是一个很常见的文件大小。
传输时间不仅不必要地长,而且非常难以预测,从 39 秒到 102 秒不等,从而增加了用户的挫败感,因为他们不知道出了什么问题。
请注意,北京地区的本地互联网性能相当不错,因此这并不是我们在这里观察到的问题的唯一根源。
问题的关键在于,由于地理距离较远,处理端到端 IPSec 隧道的 ISP 数量众多,当出现长时间延迟、抖动和数据包丢失时,TCP/IP 流量性能总会受到影响。
测试案例 2:使用 Aryaka SmartServices 提高云应用程序性能
Aryaka的智能连接(SmartConnect)和智能云(SmartCloud)服务可让客户通过全球连接连接到他们的SaaS应用和数据,从而实现严格、确定的服务水平协议(SLA)。
这克服了与互联网中间环节相关的延迟、抖动和丢包问题,为加速云应用性能提供了一种经济高效的优质选择。
现在让我们看看完全相同的测试场景在Aryaka解决方案上的表现:图2:使用Aryaka SmartCloud进行文件传输使用Aryaka解决方案对同一测试案例进行的实际测量显示,现在下载同样的100MB文件只需1分59秒。性能提高了400%。
在这段时间里,同一位远程销售代表可以就另一个话题进行简短的交谈,从而有效地回答问题。
更好的响应时间能带来切实的业务效益。
对于较小的文件大小,不仅传输窗口更短,而且还能带来可预测的性能,通过消除随机的系统行为,建立用户对系统性能的信任。
Aryaka是如何为客户实现这样的云应用性能优势的呢?
Aryaka的三个智能服务是关键:
- 智能连接:Aryaka的全球第二层核心网络建立在私有的高性能链路上,提供严格的延迟、抖动和丢包保证。
SmartConnect 还提供流量优化功能,并利用其 TurboNet 和 TurboApp 技术实施代理和其他技术,在全球范围内显著加快 TCP/IP 的性能。 - SmartCloud 提供最佳拓扑结构,可在任何全球或区域部署中提供云应用性能。
通过与不同地区的云提供商以高性能连接(就 Azure 而言,ExpressRoute)进行最佳对等互联,可保证企业获得最佳的云应用性能,而无需在每个分支机构不断优化路由策略。 - 安全远程访问为移动和远程用户提供了直接进入Aryaka全球二层核心网络的途径,克服了云优先时代许多企业 VPN解决方案的性能问题。
MPLS 仍是大多数全球企业广域网的基础技术。 MPLS 可以在服务提供商的领域内提供高可用性和确定性的服务质量,因此 20 年来网络管理员一直依赖 MPLS。 另一方面,MPLS 成本高昂、部署缓慢,而且其从分支机构到总部和/或 DC 的传统中心辐射式架构无法满足优化支持云部署的巨大需求。 自助式 SD-WAN 解决方案允许在分支机构将流量直接路由到互联网,但它们通常仍依赖昂贵的 MPLS 链路来支持被视为关键业务的流量。
阿里亚卡的与众不同
正如这项性能测试所显示的那样,Aryaka的云优先广域网(Cloud-First WAN)可提供卓越的云应用性能改进,即使是在很远的地理距离上也是如此。
我们能够将从欧洲到中国的文件下载时间缩短400%。
Aryaka让网络管理员能够提供最适合数字业务需求的全球网络基础设施,实现简单性、灵活性和降低运营成本。
由于Aryaka的专利技术能够提供加固的性能参数,而且Aryaka长期以来一直在全球开展业务,并在与当地最好的互联网服务提供商合作方面积累了丰富的经验,因此Aryaka的客户甚至可以为最关键的业务应用提供经济高效的互联网接入技术。
关于作者
保罗是Aryaka产品营销团队的高级经理。
保罗在思科、LiveAction、Bivio Networks 和 StrataCom 的产品营销、产品管理、销售工程、业务开发和软件工程方面拥有 20 多年的经验。
保罗喜欢潜水、摩托车、开放式软件项目和油画。
作者简介
马丁在欧洲、中东和非洲地区担任高级系统工程师,帮助Aryaka的企业客户实现数字化转型。
他曾在沃达丰全球企业公司(Vodafone Global Enterprise)、COLT技术服务公司(COLT Technology Services)和T-Systems公司(T-Systems)担任过不同的架构职务,拥有20多年的工作经验。
马丁喜欢跑步和玩科技产品。
