《高效網路新趨勢》

 

作者/韋嘉為A10 Networks 亞太區董事總經理

 

解決網路效能問題要從整體網路架構來考慮目前的需求及基礎結構上的改革，才能真正滿足快速成長的網路需求；L4-7層交換機AAA是一個新的方向，目前市場已有解決方案陸續問世。

 

在過去的10年當中，有目共睹的是網路的大規模普及與運用，先期的發展在於網路設備及傳輸技術不斷的發明及改良，從資訊不易取得的階段到廣泛的使用網路藉以跟得上快速前進的資訊新世界。在這幾年當中我們先是看到了企業網路、供應商網路、電信業者等等建置網路，接著邁入了寬頻時代。寬頻上網進入家家戶戶，目前我們則看到了Web Application流量的快速成長，這一部分根源於基於網際網路的運用及多媒體通訊的需求，包括語音、P2P、IM等等。

目前上網的使用者已經不像發展初期能只滿足於文字及簡單的圖形，當紅的YouTube及許多Web 2.0觀念的網路應用均少不了多媒體的使用，但是從技術角度而言，這是一股新的驅動力，如果去發展新一代網路應用加速平台，該如何深層檢視封包，又同時兼顧高效能反應時間，以滿足大幅快速成長的資料流。這個新的市場需求導出了一個新方向－AAA，此並非傳統的Authentication、Authorization、 Accounting，這是Application、Acceleration、Appliance，換句話說也就是L4-7 Appliance發展。

 

全新定義的AAA

 

從Layer2交換機、Layer3路由器、乙太網路到寬頻技術及前幾年剛成形的L4-7層交換機市場，目前為何需要一個新的概念AAA？原因在於不斷的網路應用頻寬成長，行之有年的IP網路以目前的角度而言，並非是最精簡有效率的協定，在取得資料之前必須經過固定繁複的IP協定交換程序，每一個過程都需要一定的時間，然而這是必須要克服的障礙，人人上網都希望盡量減少等待時間，越能接近頻寬使用最大效益最好，舉例來說，如果你上網到YouTube想要下載一份火紅的視訊短片(Video Clipping)短片，長度僅一分鐘，可是你卻必須等待2、3分鐘以上完成下載，那麼通常你會感覺興趣缺缺，要是一部長達20分鐘長度的短片，下載時間就有可能要讓你想要放棄，因為太沒效率，如今市場上新的AAA需求就此產生。

 

比快還要更快

 

在網路世界中，流量的增加快速，寬頻高效的網路架構需要從整體考慮，單獨寬頻設備如L2交換機、L3路由器、伺服器等均不足，L4-7層交換機則控制了資料流進入的效率與否。傳統的L4-7交換機從傳統的PC-based設備。進步到以ASIC為新架構，ASIC的效能高但缺乏修改的彈性，往往一旦網路應用更新，既有的ASIC無法支援新的需求，再來進步到以FPGA(Field Programmable Gate Array)方式，較具有彈性，市場上已有廠商循這模式，但是摩爾定律(Moore’s law)18個月電路複雜度成長一倍的規則已接近物理的極限，可是網際網路仍快速成長，上一波以不斷壓縮電路的體積極面積之外有什麼新的技術可以持續支援下一波的成長需求呢？我們看到從近一兩年來，新的趨勢，雙CPU、雙核(Core)的筆記型電腦陸續出台，在加上高速的輸出入晶片(I/O chip)，使得個人電腦的處理能力可以更上層樓，這是一個新的趨勢，不只是在個人電腦的上，比這認為這亦將是網路設備未來的新趨勢，從雙CPU、雙核心到日後的多CPU、多核，這將會是一條必經的道路，讀者可能認為這是想當然爾的道理，但是從技術上的角度而言，這將會是一項新的技術挑戰，1加1一定等於2嗎？理想狀態下是2，但在技術上只能做到趨近於2。試想如果有雙CPU雙核系統中，任何一個CPU要對某一個記憶體做讀寫動作，讀的情形比較單純，若是寫，那麼其他的CPU就必須要等待，這種資源競爭閉鎖期(inter-locking)的情形大不同於單CPU系統，所以也就是技術上的一大挑戰，但是也是逃避不了的挑戰。

 

多核觀念進入網路設備

 

新的架構技術將會朝向多CPU、多核，搭配FPGA以及所謂「on-line scripting」的觀念來打造高效能的L4-7層交換機，scripting的功能允許用戶能針對不同應用資料封包做解析，能分流及加速處理不同的應用。從時效上可以反應之前筆者所提大幅縮短等待時間，增加伺服器及網路總體效益。

值得一提的是加速網路應用同時也必須同時考慮到對資料的保護，例如目前超流行的SLL應用，能夠針對企業網路資料流加上保護，無法輕易為第三方所截獲及分析。此外加強針對資料流進出如廣域網(WAN)，亦即出入ISP線路的效率必須加以控制及掌握，否則試想，當伺服器等待送出的資料封包一串串排隊，然而對WAN的線路頻寬卻是被無關緊要的P2P的應用所佔據時，那麼整個預期的網路效能仍然是無法發揮出來。

筆者曾與許多IT部門主管交換意見，許多共同的特徵在於一旦認為網路效能不佳或未達預期之時，大多IT會急欲加快增加更多設備，包括路由器、交換機、防火牆、伺服器等等，事實上加上新的設備一是增加新的複雜度，導入新的傳輸延遲可能，並非立即能大幅度改善或加強效能。事實上，正本清源之方法還是要拉高觀點從整體網路架構來考慮，目前的需求及基礎結構上的改革，才能真正滿足快速成長的網路需求。筆者所提到的L4-7層交換機AAA是一個新的方向，目前市場已有解決方案陸續問世，以當今的技術水準大約可以達到加速Web Application反應時間約有8倍成效，對於伺服器反應時間可以加強優化到10倍的功能，同是對於資訊安全如SSL、IPS亦多所有加強，對於WAN的控管亦成為一個新的注意焦點，管理對外的P2P，有效加強頻寬使用效率，同等加上資料壓縮(data compression)的功能，立即增加網路頻寬效能30%至50%，都是在有限的現有基礎上，提升網路效能以面對當今的Web 2.0概念，這是典型由需求帶動基礎建設的改造及技術進步驅動力的根源所在。