深圳天虹广域网优化测试报告流量控制.docx
《深圳天虹广域网优化测试报告流量控制.docx》由会员分享,可在线阅读,更多相关《深圳天虹广域网优化测试报告流量控制.docx(62页珍藏版)》请在冰点文库上搜索。
深圳天虹广域网优化测试报告流量控制
BlueCoat
广域网应用加速优化测试方案
深圳天虹集团
2012年3月
背景
深圳天虹企业作为一个快速发展的连锁企业,分支机构数目不断扩展,单个分支机构的人员也越来越多,因此在分支机构与数据中心互联的带宽不断地升级,即使带宽不断升级,链路也是持续处于满负荷运行,高峰期的时候员工无论是访问数据中心的各种应用还是访问互联网都感觉很慢。
在分支机构访问数据中心的应用包括:
(测试阶段)
OA办公系统(HTTP)
文件共享拷贝(CIFS)
邮件系统
测试概述
本测试针对BlueCoat新一代广域网应用优化解决方案,其测试目标是通过现有广域网的环境,通过测试客户端来验证BlueCoat广域网优化解决方案针对不同类型的应用优化的有效性。
主要测试项目包括:
Ø安装、配置和管理
Ø通过Packetshaper流控设备对相关应用进行全局流量监控,分析,控制,并给出report分析报告
Ø针对特有的服务器网段,重要分支链路进行流量观察,对链路状态做出有效评估
Ø通过Bluecoat加速设备对CIFS共享文件夹拷贝在优化前后的速度对比测试
Ø通过Bluecoat加速设备对HTTP(OA办公系统)加速前后对比测试
Ø通过Bluecoat加速设备对邮件系统优化前后对比测试
测试环境
完成整个测试需要以下相关设备和相关测试前准备:
●BlueCoatSG810设备一台,SG8100设备一台,(各一个IP地址/子网掩码/网关/DNS)
●Bluecoat-Packetshaper7500一台(设备管理IP,网关,DNS)
●测试PC机一台
●CIFS文件服务器地址(现有内部服务器)
●HTTP(OA)系统架构及相关IP或网段
●邮件系统架构及相关IP或网段
以下为测试环境的网络结构图。
方案描述
如上图所示设备位置,我们旁路一台BlueCoatSG8100在天虹总部的核心交换机上,放置一台PacketShaper7500设备串接在与分支公司的链路上。
我们放置一台BlueCoatSG810在分支公司,使用串接方式连接在交换机上。
在两台BlueCoatSG设备的IP可通讯的情况下,即可对分支公司去往数据中心的各种应用进行优化。
我们可以提供字节缓存、对象缓存、协议优化、数据压缩,来提高用户访问这些资源时的响应,改善用户体验,减少在广域网上的数据传输量,减少对链路带宽的压力。
在总部的BlueCoatSG8100设备还可以对总部办公室上网流量进行优化,对OA系统及访问互联网进行优化。
在总部的BluecoatPacketshaper设备可以对这条链路中的各种应用包括VOIP/Videoconference等进行基于七层应用的带宽保障;同时可以查看分析加速通道中的各个应用的流量情况,并且可以根据要求进行带宽分配。
测试安排
总部设备的安装和配置
天虹总部
BlueCoatSG在初始的网络参数配置后应能正常运行及被管理。
IP地址:
192.168.101.14
子网掩码:
255.255.255.0
网关:
192.168.101.1
Packetshaper在初始的网络参数配置后应能正常运行及被管理。
IP地址:
172.1.1.5
分支公司设备的安装和配置
分支公司
BlueCoatSG在初始的网络参数配置后应能正常运行及被管理。
IP地址:
10.130.0.200
子网掩码:
255.255.255.0
网关:
10.130.0.251
确认提供相关服务器地址:
●测试PC机一台:
192.168.33.101
●东莞区域中心:
192.168.41.0网段
●深圳民治店:
192.168.60.0网段
●CIFS文件服务器地址(现有内部服务器):
192.168.103.113192.168.103.115
●HTTP系统架构及相关IP或网段:
192.168.101网段
●系统邮件架构及相关IP或网段:
192.168.101.24
测试内容
测试内容包括:
Ø全局流量的统计分析情况。
Ø流量十大排名分布情况
Ø流量的平均值,峰值数据采样
ØOA系统流量数据采样,report报告分析
ØOA系统(HTTP)延时响应情况
Ø流量带宽控制与保障测试
ØOA系统(HTTP)加速前后对比测试
Ø分支链路流量数据采样,report报告分析
Ø网上文件共享在加速前后的速度对比测试
Ø邮件系统加速前后对比测试
每一测试项分别要测试基准测试值(未使用优化设备的测试结果),优化后状态测试值(使用优化设备的测试结果)。
Packetshaper测试数据分析
为了更好的应对这些新的变化,加强对互联网络的管理。
增强网络应用的实际经济利益,有必要对网络流量管理设备进行实验。
验证此类型设备对网络带宽的管理能力和支配能力;验证其是否能够为用户网络带来新的商业机会。
该项测试主要围绕Bluecoat公司的Packetshaper-7500设备。
根据前期与用户的交流分析,我们主要总结如下重点需求:
1)重点能按照用户前期提出的需求去做流量分析,按照用户现有的带宽,我们需要看到在这带宽里面都跑了些什么协议及应用,哪些是和应用相关的,哪些是非日常工作及业务所不需要的,通过上线的分析,再得出结论,对用户的网络进行下步优化。
2)重点分析用户网络进来与出去两个方向的流量分布情况,得出每日,每周,每月的一个平均值,峰值,从而对网络进行有效评估。
3)重点分析测试一周内所得到的占前十位的流量排名情况,从而可以对单一的类进行评估,管控。
4)重点分析OA系统(HTTP)服务的延时响应情况,然后做出评估。
5)重点对Packetshaper在流量控制方面做出强而有效的验证,以确保此次测试是符合深圳天虹的实际情况,达到预期效果。
以下为上线以来的流控测试结果:
全局流量统计分析
上图为全局网络带宽使用概要情况,从以上监视图中从全局了解当前网络带宽的利用情况。
可以通过上图了解带宽变化/应用流量分布/总流量变化/
我们可以看到目前进来的方向占用流量最大的是A_60.0_http(深圳民治店),占用带宽为1M左右其次是OA系统的主机oa_192.168.101.20及netflow协议。
分别占用带宽为317kbps和259kbps.在出去的方向占用流量最大的是OA系统的主机oa_192.168.101.22,占用带宽为1.6M。
其次是McAfee服务器(192.168.101.90)和OA系统的另一台主机oa_192.168.101.25.分别占用带宽为1.6M和1.4M
全局流量分析图可以实时的显现出整个链路带宽的占用及流量排名情况,帮助管理人员方便的进行流量检测及分析。
历史报告分析
一小时分析(inbound方向)
我们看进来的方向流量,以一小时为基准,流量平均值大概在8M左右,峰值去到12M左右。
一小时分析(outbound方向)
我们看在outbound出去的方向,流量平均值在16M区间,峰值去到32M区间。
一天分析(inbound方向)
通过上图可以看到在inbound进来的方向,测试周期为一天,流量平均值在6M左右,峰值最高去到12M左右。
注意从晚上22点到第二天早上8点之间流量低于3M,因为已经是下班休息时间。
一天分析(outbound方向)
通过上图可以看到在outbound进来的方向,测试周期为一天,流量平均值可以去到20M左右,峰值在38M左右。
同样要注意的是从晚上22点到第二天早上8点之间,在6点到8点有一个高峰值,平均值及峰值都接近于20M
一周分析(inbound方向)
通过上图可以看到在inbound进来的方向,测试周期为一周,从03/16-03/22.流量平均值在6M左右,峰值最高去到16M左右。
一周分析(outbound方向)
通过上图可以看到在outbound出去的方向,测试周期为一周,从03/16-03/22.流量平均值在20M左右,峰值最高去到31M左右。
有时会突发至42M
流量自动发现功能统计情况
Inbound方向
Outbound方向
上图为流量统计inbound(进来的方向)和outbound(出去的方向)区域图,那么我们可以通过上面这张图可以了解Packetshaper强大的自动发现功能:
自动流量发现和分类
PacketSeeker
有着高层次的透视力,确保您清楚地了解哪些应用在占用您的网络资源以及这些应用目前的性能。
PacketSeeker
的智能化第七应用层分类引擎可以根据应用的特征对数以百计的应用自动加以辨认。
这些特征包括应用特征、统一资源定位符(URL)、超文本传输协议(HTTP)内容类型、Oracle服务器、Citrix发布的应用以及采用动态端口分配的应用和变幻性的端到端应用,同时通过用户定制的定义,能够将可分类的第7层应用延伸到数千个。
PacketSeeker
的应用智能感知能力可以确保您的组织处于主动地位,针对影响应用性能和网络资源的有关问题进行正确管理。
总结:
通过对进出两个方向的流量协议分布,我们可以看到对于流量协议这一块,Packetshaper设备很好的将流量进行树级排列,一目了然,大类里面还有小类,下面又分为了很多的子类,并且每个类都对应一张report报表,可以很清楚的知道当前的流量协议流量分布情况,进而对网络进行有效评估。
当前十大排名情况
Inbound方向(一小时)
Outbound方向(一小时)
Inbound方向(一天)
outbound方向(一天)
Inbound方向(一周)
outbound方向(一周)
通过上面的十大排名情况,更清楚了在in和out两个方向的每小时,每天,每周的前十位流量协议的分布,
OA系统(HTTP)服务延时响应情况
通过以上这张图表,我们拿了延迟情况较为重的三台服务器做为延迟响应的测试,服务延迟响应情况如下表
OA服务主机
总延时
网络延时
服务延时
McAfee_192.168.101.90
660毫秒
55毫秒
604毫秒
OA_192.168.101.22
28550毫秒
23554毫秒
4996毫秒
OA_192.168.101.27
474毫秒
414毫秒
60毫秒
所以上面给出的延时情况可以做为深圳天虹的数据参考,以对内部应用做出评估。
链路比重分析
通过上图可以看到一个实时的数据采样结果,以仪表图的方式,非常人性化的展现在面前,可以对当前流量做出一个权重对比,如inbound进来的方向,当前的流量不到10M,outbound出去的方向,当前流量去到20M区间。
同时,下面的图表也实时的通过1分钟采样,2分钟采样,3分钟采样,记录链路状态的数据,以提供分析。
东莞区域中心report报告分析
此次测试,我们将东莞区域中心的网段加了进来,做为一个例子,记录分支的链路使用情况,同时做一个report报告分析,如下图所示:
东莞区域中心(一小时采样)
由上图可以看到东莞区域中心41.0网段在一小时采样的统计内,它的链路平均值及峰值的情况。
那我们看到进来的方向(红色),它的平均值应在2M左右,在来看出去的方向(蓝色),它的平均值差不多接近于3M。
峰值情况:
进来的方向差不多2.3M左右,出去的方向为3.7M左右
东莞区域中心(一天采样)
由上图可以看到东莞区域中心41.0网段在一天采样的统计内,它的链路平均值及峰值的情况。
那我们看到基本上是在晚上19点到第二天早上8点以前,流量基本上很小,因为已经是下班时间。
不过在23点时间段和凌晨3点时间段会有一个流量突发,那具体是什么协议导致呢,因此,我们对东莞区域中心网段做了一个自动发现流量功能,所查到东莞区域中心使用协议如下图所示:
通过上图可以看到,在东莞区域中心,使用协议软多的是HTTP协议,我们在两个时间点去观察,基本上是以HTTP流量为主,从而可以判断在两个突发时间段的当前应用。
接下来,我们在来看东莞区域中心使用HTTP协议的情况,一天内采样数据如下:
通过上图可以看到,在峰值流量里,23点这个时间段,http协议使用情况较高,情况基本上与东莞区域中心总的一天内峰值采样数据吻合。
如是要看到什么人,什么IP在这个时间点使用,只需要在往下细分即可,这就是Packetshaper强大的流量自动发现及树状结构分析功能。
东莞区域中心(一周采样)
由上图可以看到东莞区域中心41.0网段在一周采样的统计内,它的链路平均值及峰值的情况。
深圳民治店report分析报告
此次测试,我们将深圳民治店的网段也加了进来,做为一个例子,记录分支的链路使用情况,同时做一个report报告分析,如下图所示:
深圳民治店(一小时采样)
深圳民治店(一天采样)
深圳民治店(一周采样)
通过以上对深圳民治店一小时,一天,一周的report,可以为管理人员提供一份详细的报告,借以对链路做出有效评估,优化网络性能。
接下来我们在看深圳君尚百货店
深圳君尚百货店report分析报告
深圳君尚百货店(一小时采样)
深圳君尚百货店(一天采样)
深圳君尚百货店(一周采样)
通过上图我们也可以同样观察到深圳深圳君尚百货店在每小时,每天,每周,它的流量平均值,峰值数据。
测试小结
为了便于领导在百忙中对测试报告有一个大概的了解,我们简化前面的测试结果。
(1)使用Packetshaper实时/历史监控系统,对应用流速进行实时/长期地监控,体现其强大的深入数据收集及智能分析能力。
例如带宽分析、主机分析、应用分析等等,这是一套强大的应用流量分析系统,并可同时有效的防止DOS/DDOS攻击等。
(2)报表系统可以根据用户需求预定义的报表条件,自动导出生成报表,并可根据预定义的Mail地址,定时将报表发送到用户的邮箱中,简化运维人员的工作步骤,提高网络管理的工作效率,便于用户保存网络数据并在发生紧急情况时的数据追查.
(3)使用Packetshaper的shaping管控功能,可以及时对异常流量做出带宽分区管控处理,对于需要保障的应用,如视频会议或是正常办公,则可以保证其带宽资源,优化网络流量。
(4)使用Packetshaper的monitor功能,可以对内部应用服务器的延时响应情况做出流量分析,并做出评估。
Packetshaper流量控制数据测试
根据深圳天虹公司网络拓扑以及情况分析需实现在现有带宽情况下,解决链路上多种应用争抢带宽,保证关键业务等实时性较强的业务的优先使用,保障网络基础物理设施的健康运转,同时我们针对流量做限速测试,以验证Packetshaper的流量控制功能。
建议运用bluecoat公司的PacketShaperQOS保障整体解决方案。
PacketShaper是业界领先的基于应用的流量管理系统,它可以协助企业及服务供应商更有效地控制通过局域网、广域网及互联网所传输的关键应用,确保网络化应用及可管理应用的端对端的服务质量(QoS),并通过完善的对带宽、数据流、内容、服务水平以及策略的管理,给予管理人员极大的灵活度。
以下为此次流量控制测试要点:
1.针对东莞区域中心41.0网段做限速测试,以验证流量管控功能是否正常运行,同时对流量管控前后进行数据分析。
2.针对东莞区域中心41.0网段做七层应用识别,分析41.0网段所产生的应用,并针对使用HTTP应用的OA系统进行监控,分析,然后做出管控,以验证流量管控功能是否正常运行。
3.针对192.168.41.118客户端主机访问总部的192.168.101.113和192.168.101.115两台文件共享服务器,在使用大文件下载时,记录单次流量数据,做出分析。
同时,在分别从两台文件共享服务器下载大文件时,对其中一台文件共享做带宽保障,以验证带宽保障功能是否生效。
东莞区域中心流量管控前数据分析
从以上截图可以看到东莞区域中心总体流量在没有进行管控前的当前流量是2.1M,基本上是跑满了。
在来看一下report分析到的数据,如下图:
OK,基本上当前值保持在2M这个水平。
由此可看出东莞区域中心到总部的链路是满负荷的运转。
那么,当做了管控以后会是什么样的状况呢,我们接着往下分析。
东莞区域中心流量管控后数据分析
由上面截图可看到,我们对东莞区域中心的41网段,给它分配了最大1M的带宽,当前的平均值基本在1M左右,管控策略生效,接下来在来看一看管控后所得到的report数据分析,如下图所示:
其结果显而易见,策略在13:
49分生效,此后的流量基本在1M左右持平。
同时,为了更好的验证东莞区域中心41网段的精细化控制分析,我们对此网段进行了深入七层应用分析,如下测试。
OA系统管控前应用测试
由上图可以看到,我们对41.0网段做了精细化分析,特别对于主流的HTTP协议,我们监控到了访问比例较大的前三位OA主机,分别是101.20,101.25,101.21
在监控以后所得到的七层应用识别如下图所示:
也就是说,在东莞区域中心到总部的OA系统访问,当前的流量值分别是访问101.20这台主机为40K,访问101.25为100K左右,访问101.36为32K。
我们完全有理由对其做出带宽保障或是流量控制。
接下来,我们对此实施管控策略。
OA系统管控后应用测试
由上图可看到,我们对于到OA192.168.101.20这台主机的访问,最小带宽不限制,最大带宽上限为10K,我们看一看策略是否生效,如下图所示:
由上图所示:
192.168.101.20的当前流量维持在小B,HTTP协议当前流量值为14K,策略生效,在来看一下管控后report的数据分析
OK,从以上的192.168.101.20的report明显可以看出,在14:
45分左右,策略生效,其后流量基本在10K左右持平。
Packetshaper流量保障带宽数据测试
通过以上对东莞区域中心的流量控制,包括了基于网段,应用识别,主机控制,分析。
我们深信Packetshaper对在链路上传输的数据可以基于第七层的应用或根据客户服务器模式的IP地址、协议类型、端口号等自动或手动进行分类。
保证了以下几点需求:
1.获得应用流量能见度
2.控制应用流量
3.提升性能
接下来,为了验证Packetshaper在带宽保障这一块所做的贡献,我们与天虹的工程师一起配合,针对192.168.41.118客户端主机访问总部的192.168.101.113和192.168.101.115两台文件共享服务器,在使用大文件下载时,同时记录流量数据,做出分析。
同时,在分别从两台文件共享服务器下载大文件时,对其中一台文件共享做带宽保障,以验证带宽保障功能是否生效。
管控前文件传输数据分析
同时下载文件截图:
通过以上截图可以看到,我们在192.168.41.118这台测试机上同时向192.168.103.113和192.168.103.115两台服务器上拿取文件,以下为拿取文件所产生的协议及流量截图:
那通过上图可以很明显的看到,在进行文件传输共享时,Packetshaper很好的实时的分析出了在192.168.41.118这台测试机里所跑的应用为CIFS文件共享,当前值为1.3M,从192.168.103.113上拿取文件占用带宽当前值为605K,从192.168.103.115上拿取文件占用带宽为726K,带宽总和正好为CIFS文件共享所耗带宽。
接下来我们来看一看分析出的CIFS文件共享协议report所产生的数据,如下图所示:
OK,这就是没有管控前的状态,从中可以看出当192.168.41.118这台主机向总部的两台文件共享服务器下载大文件时所需要的带宽当前值为1.3M,峰值接近2.2M。
带宽保障测试思路:
经过与天虹工程师的协商,我们希望在同时下载大文件时,需要对访问到192.168.103.115这台文件共享服务器做带宽保障,最小带宽保障在900K,最大带宽不限。
对192.168.103.113的访问,保障最大带宽保持在300K左右。
OK,那让我们接下来看一看带宽保障后的表现。
管控后文件传输数据分析
经过实施带宽保障策略后,我们发现,如上图所示,访问到192.168.103.113时,在下载大文件所需带宽基本在300K以内持平,当前值为262K。
而在访问到192.168.103.115时,在下载大文件所需带宽当前值猛增为1.5M,很好的保障了客户端到192.168.103.115之间的文件传输共享服务。
那么,在来看一看report所得到的数据:
访问到192.168.103.113(管控后)
由上图可以看到大约在16:
35分,流量策略已经生效,在300K以内持平。
访问到192.168.103.115(管控后)
相反,访问到192.168.103.115所需带宽直线上升,最高可去到2M,有效的保障了到这台文件共享主机的访问。
最后,我们给出一个带宽保障实施前后的表格对比:
所用协议
带宽保障前(平均值,峰值)
带宽保障后(平均值,峰值)
到192.168.103.115
CIFS
726K(平均值)1.8M(峰值)
1.6M(平均值)2M(峰值)
小结:
PacketShaper可为管理流量并强制实施策略提供整套流量控制机制。
策略配置极为灵活,可为:
●每对会话
●每位用户或每台机器
●每个协议或应用
●每用户或应用组
上述各项的任意组合
设置最小值(CIR)与最大值(EIR)带宽分配。
策略是分层的,并可进行套嵌,因此,例如您可将网络中的视频总流量限制到1,000k,但同时再保证每个单独的RTP流至少为200K。
无法为其分配带宽的流量由准入控制机制处理,并且可能会被取消、拒绝或保持等待,直到获得带宽。
利用PacketShaper,所有策略均实时地灵活调度带宽使用,与较低优先级流量共享未使用的带宽,这样带宽就可得到充分利用了。
准入控制机制则可以根据视频流会话数或视频流所占带宽为基准,限制网络中视频流量的最大使用。
超出限制的新会话将被取消或拒绝。
PacketShaper可提供整套流量控制技术,其中包括:
TCP速率控制
UDP速率控制
单个信流队列
汇集信流队列
MTU大小管理
准入控制
HTTP(OA系统)优化前后加速测试对比
为了更好的,更公正的体现这次测试结果,我们特意将Bluecoat另外的产品线SG设备设置为开启加速状态和关闭加速状态,以用来检验bluecoat加速的真正实际效果,以下为我们的测试截图:
HTTP(OA系统)加速前表现,Bluecoat关闭加速状态截图
从上图可以看到,同样的客户端IP为192.168.33.101,HTTP服务端IP为192.168.101.21,端口号为80.为了让访问HTTP的流量都bypass过去,不经过bluecoat的处理,这样就能测试出实际没加速的效果。
HTTP(OA系统)无加速下载截图
由上图可以看到,我们通过一个在线计时器进行掐表计时,通过HTTP方式在192.168.101.21上下载一个大约8M的wma格式的流媒体文件需要大约36秒左右,效率确实有点慢。
这也是bluecoat设备没有配置加速的实际直接拿取效果。
那么,当开启加速会是怎么样呢?
好,接着往下看。
HTTP(OA系统)下载第一
升级会员 