4.3　WAN优化实施的要求

尽管大多数WAN网络通过WAN优化，性能都有明确和显著改善，但要实施WAN优化却并不像描述中的“即插即用”那样简单。为了要正确构建一个优化网络，你必须了解将优化设备添加到网络中需要满足哪些条件。每个厂商的要求都不同，但在对潜在局限和带来的利益方面大都相差无几（例如，任何优化方案都必须能观测到传输，它们都对网络传输产生一些影响等）。

本节我们将探讨那些与网络设计有关的最重要和普遍需要关注的问题。首先，我们将研究WAN优化器是如何拦截或抓取流量，以便能够对它们进行优化；接下来，WAN优化器需要确定网络另外一端哪个优化器连接；第三部分探讨优化后的网络传输在网络层看起来有什么差别，并通过网络可视化技术对它们进行观测；最后，我们要研究WAN传输过程中其他服务优化的实现。

4.3.1　流量拦截

为了从根本上改善TCP性能，必须改变那些链路中传输的包，因此有必要探讨一个设备该怎么插入到网络中某个位置以完成这样的优化。WAN优化器可以采用很多方法完成流量拦截，图4-6介绍了4类不同的WAN优化器部署方案：物理安置在通向服务器的路径中是最简单的也常用的方法。而借助基于策略的路由（Policy Based Routing,PBR）或者是WCCP协议，也可以只是实现逻辑上的路径连接，一个虚拟化设备可以在逻辑上访问路径，而且还可以引入其他虚拟机制或机关实现流量拦截。某些时候，这样的设备可以按代理服务器方法配置，拥有一个公开的地址。如果不需要使用实际的物理设备，譬如，基于软件的优化，就不需要完成这样的网络集成，但是仍然要考虑一些重要的配置问题。在下面的章节中，我们将介绍这些配置方案，而有关方案的实际部署将分别在第5章和第6章中讨论。

通常情况下，管理员希望能找到大量用户流量连接到WAN上的一个汇聚点，一般来说，它们通常位于本地网络与路由接口之间（例如，在WAN的汇聚层和核心层之间），这种配置被称为物理路径或inline模式。设备通常支持成对的接口，一个LAN端和一个WAN端，数据接收后，要么进行处理要么转发，这些接口组通常位于具有自动旁路能力的硬件设备上，如果设备发生崩溃，仍然能够维持基本连接。使用设备简化了安装，因而路径模式适合大多数部署方案。

逻辑路径部署将包从普通路径重定向转发至WAN优化设备，这类重定向机制（如WCCPv2、PBR负载平和等）通过配置命令能改变网络拓扑，但也增加了目标机构的维护负担。此外，由于并不是所有软件都支持WCCP或者能够发出危险警告，因此重定向机制要求管理员要谨慎确定网络中路由和交换器上哪个软件具备这一功能。这类部署方案的细节将在第5章深入讨论。

第三类部署方法是在客户端运行优化软件（图4-6没有对此进行标注）。通常，软件都是运行在网络客户端，WAN优化器则运行在服务器端，这样的部署方法非常适合移动办公用户——他们可以把优化器带着随身跑。不过也可以在核心层服务器这端引入软件，流量拦截经常要利用同级别操作系统，与VPN软件发生关系（如果没有VPN，别尝试优化加密后的数据）。这类软件优化方案不利之处在于：必须要在多台客户机上安装并维护，降低了跨用户的效率，也降低了端点用户的可用CPU/内存/磁盘的性能。

图　4-6　一些简单的WAN部署方案

一类逐渐增多的部署方案是以虚拟装置为中心，这类方案的架构中更多利用虚拟设备，“装置”这一说法看起来有点过时，应该用虚拟版本更合适些。这种情况在公有云这样由供应商为服务提供基础设施的环境中更常见。到目前为止，无论是功能还是属性，虚拟优化设备与它们的硬件装置结合得都非常紧密，而虚拟装置则为升级增加了更多的灵活性，能够采用分裂终端模式，利用功能更强大的基础硬件。大多数虚拟优化服务采用逻辑路径模式的集成技术，但如果控制不了路由基础设施就不能用这个方法。某些厂商将优化器分割成路径拦截VM和优化VM两部分，与此同时，为了实现集成，需要采用分裂终端方法来引入一小部分服务器端软件模块，将拦截到的包发给服务器。当把优化部分单独划分给另外一个VM（比如Riverbed云Steelhead产品），虚拟WAN优化部署将在第6章进一步探讨。

最后，某些WAN优化器（或虚拟设施）会部署在路径之外。在这种模式中，WAN优化器必须能被其他软件直接引用。最典型的路径外部署案例是客户端代理配置，这时web浏览器（或其他应用）利用配置的机会访问网络中其他节点而非服务器。另一种形式是在客户端使用普通方式拦截，但用客户端WAN优化器的配置信息，实现与服务器端的WAN优化器进行定位和通信。这种与服务器进行通信的设施有点类似代理（例如，使用自己的IP地址而非一个透明的地址，详细的讨论请参见4.3.3节的“LAN传输”的相关内容）。