Bluecoat 广域网加速方案.docx
广域网访问加速方案建议书.针对*公司数据传输加速及上网行为控制的方案31.1 公司简介31.2 MAeH5力口速技术31.2.1 带宽管理31.2.2 协议优化41.2.3 字节缓存41.2.4 对象缓存41.2.5 压缩41.3 *公司应用加速及安全控制的总体方案41.3.1 拓扑结构41.3.2 总公司网络拓扑结构61.4 BlueCoatMACH5力口速优势71.4.1 五种技术协同工同71.4.2 安全控制功能81.4.3 有机的统一整体9一,针对*公司数据传输加速及上网行为控制的方案1.1 公司简介BlueCoatSystems公司(NASDAQ上市代码:BCSD成立于1996年,总部位于美国加州Sunnyvale市。BlueCoat公司保护分布式企业中的Web通讯安全并加速业务访问速度。BlueCoat专用设备可部署在企业远程分支机构、互联网网关、远程终端设备、以及数据中心,提供智能的能集中管理的、基于策略的控制点,使IT部门能优化所有“用户-应用”交互的安全及性能。在全球,超过46,000台BlueCoat专用设备运行在业界领先的企业及服务提供商的网络中,包括NASDAQ、JPMorgan.波音、沃尔玛、索尼、通用电气、大众、美国空军、汇丰银行等企业。所有客户都能享受到BlueCoat的全球服务与支持,以在需要时,不管在何时何地都能获得立即的帮助,以确保整个企业内的策略控制、安全保护、及性能加速不间断。BlueCoat已被IDC排名在“全球内容安全和应用传输”市场的第一名。现在BlueCoat正在广域网应用加速市场为客户提供高性能的广域网应用安全及加速业务。1.2 MACH5加速技术BlueCoatMACH5采用五种技术,使其协同工作,解决诸如协议低效,内容重复传输,无关流量占用带宽等问题问题,首先对通过广域网的最为重要的应用程序流量进行排序;第二,降低这些应用占用的带宽;第三,缩短相关应用的等待时间;最后,作为附加功能,通过安全控制功能阻断无用的、不良的内容。BlueCoatMACH5通过下述五种加速方法,使得企业根据需要来优化用户/应用流量,缩短应用延迟,同时降低应用流量所使用的带宽。1.2.1 带宽管理企业采用带宽管理,可以为任何应用交互流量分配一个带宽等级网管员可以设定限制(最小值),也可以保证带宽的最大值。1.2.2 协议优化协议优化把传统的串行通信改为并行,使应用在广域网上更加高效。繁琐的协议交户过程变得更加快捷高效,而且响应时间也大大缩短对于远程更有针对性。1.2.3 字节缓存字节缓存观察到应用流量中两个缓存器之间移动的重复图样,把这些图样用一个令牌做标记,然后发送这个令牌而不是整个信息包字节缓存并不是针对应用的,而且在更底层运作,能够降低所有TCP流量的带宽。1.2.4 对象缓存对HTTP/HTTPS/CIFS/流媒体内容,通过在边缘缓存文件使交互速度大大提高。通过在远程办公设备上缓存经常使用的对象,客户可以避免延迟以及带宽过程消耗。对象缓存能够极大地减少带宽需求和文件服务延迟。1.2.5 压缩压缩使用的是一种通用的压缩运算法则(gzip),它可以在数据传输之前清除掉那些毫无关系的/可预知的信息。此项技术减少了应用数据在广域网链路上的传输。通过BlueCoatMACH5加速技术对广域网性能的改进,企业内各种应用操作就如同在远端的局域网上一样了虽然它们在几千公里以外。在响应时间加快,广域网使用的带宽降低的情况下,企业从这种集中化中获益匪浅(策略遵从,成本降低),同时公司的业务也不会被中断。1.3 *公司应用加速及安全控制的总体方案1.3.1 拓扑结构总公司采用设备-BluecoatSG510-A(SGOS5.2),作为MACH5设备.提供应用加速及安全控制-BluecoatArraySPX2000,SSLVPN设备分公司设备- 与总公司的MAeH5设备联用,提供应用加速及安全控制- BluecoatSG200,放置于数据量比较多的分公司- BlUeCoatSGCIient用在数据量比较少的分公司,这个产品只是个软件,功能与SG200一样,但支持的用户数少.目前这种相关的软件只有Bluecoat提供.1.3.2总公司网络拓扑结构1.4BlUeCOatMACH5力口速优势1.4.1 五种技术协同工同如上图所示,BlueCoatMACH5技术最大的优势在于,它的五种技术能协同工作,达到最佳加速效果。首先,它远程用户要访问应用数据时,如果这些内容在无端设备的对象缓存中,就能直接从本地获取,无需从广域网上传输,这部分流量约占总流量的30%40,有效减少了数据在广域网上的传输。接着,如果内容不在缓存中,例如这个内容已经修改过或过期了,这时,MACH5就检索字节缓存中的字节序列,如果发现相关字节序列,则传输时只需传送很小的令牌,而无需传输所有的数据,实现数据的变化量传输。如果字节缓存中没有发现字节序列,MACH5将对有必要压缩的数据进行压缩,进一步减少数据传输量,当然MACH5会智能的探测这些数据是否有必要压缩,如是PDF、流媒体、执行文件、已经压缩过的ZIP/RAR数据,MACH5将不对其压缩,以节省CPU开销。经过压缩的数据就可以在广域网上传输了,这些MACH5还可在传输前根据管理员设置的策略,对重要的数据,如ERP数据优先传输,并对其增加QoS设置,使其业务重要性反馈到具有QoS能力的网络设施上,实现重要数据先行。最后,实际传输时,MACH5根据协议对其进行优化,将串行通讯变成并行通讯,减少广域网上和延迟,极在提高广域网传输效率。1.4.2 安全控制功能BlueCoatSG平台具有业界最先进的安全控制功能,配合MACH5技术一起使用,能屏蔽网络不需要的无用流量,首先使有限的广域网带宽用于关键的应用数据,然后再对应用数据进行加速,达到最佳的广域网加速效果。换一个角度看,对不良的无用的内容进行加速没有任何实际意义。BlueCoat安全控制功能包括如下组件,它们非常有助于净化网络流量:On-Proxy内容过滤实现毫秒级延迟的网站过滤能力,网站分类库集成在BlueCoatSG平台内,无需外置任何设备。支持BlUeCoatWebFiIter网站分类库,及全球其它八家商业网站分类库,全部为内置方式。增强的WebAV功能与BlueCoatAV平台互联,实现毫秒级延迟的网关Web病毒扫描能力(参见第三方评测报告)。BlUeCoatAV平台可选五种引擎,用户自主选择度更大。内容安全对存在潜在风险的网站中的活动内容进行剥除。SSL正向代理功能对隐藏的SSL加密通讯中的安全威胁实现与HTTP同样级别的安全保护,包括过滤、扫描、剥除、访问控制等。IM控制控制MSN、YahooMessengerAOLMessengerSkyPe通讯。P2P控制针对BitTOrrent、eDonkey、KaZZa、MorPheUS等P2P应用实现控制、屏蔽、带宽限制等流媒体控制控制ReaI、WindOWSMedia、QUiCkTime流媒体传输及带宽限制。信息泄露预防与Vontu或PortAuthority的信息泄漏预防设备互联,阻止机密信息通过Web泄露到互联网。1.4.3 有机的统一整体MACH5所包含的五种技术及4.2节中提到的安全功能,是BlueCoat自主开发的、具有知识产权的技术,它们完全地有机集成在统一的SG设备中,而不是像有的厂商通过收购,需要多台设备完成相关功能,而且通过收购形成的松散解决方案,设备之间的整合度值得推敲。