|
近日����,一向表示強烈反對隧道技術(shù)的幾家公司中發(fā)生了一些微妙的轉(zhuǎn)變����,這些公司幾乎都作出了再次使用隧道技術(shù)的決定�。本月初,應用加速供應商Riverbed公司就決定將用戶數(shù)據(jù)報協(xié)議(UDP)隧道封裝技術(shù)加入到最新發(fā)布的廣域網(wǎng)優(yōu)化系統(tǒng)(RiOS) 7.0版本中�。在業(yè)界看來,這是繼思科發(fā)布覆蓋傳輸虛擬化(OTV)��,即利用基于兩層網(wǎng)絡(luò)的隧道技術(shù)在數(shù)據(jù)中心之間建立連接的模式后�,再度引起業(yè)界廣泛關(guān)注的重大事件。對于堅信隧道技術(shù)將在網(wǎng)絡(luò)設(shè)計中發(fā)揮更重要作用的支持者們來說�����,這無疑是一個巨大的鼓舞�。
隧道技術(shù)可以幫助技術(shù)人員快速部署新協(xié)議并對網(wǎng)絡(luò)進行優(yōu)化�,并可以在流量性能方面進行令人滿意的深入分析�,甚至可以將公眾分享網(wǎng)絡(luò)部分也包括在內(nèi)。與此同時�����,供應商們也需要注意到:如果想利用隧道技術(shù)為客戶帶來優(yōu)勢���,就必須解決在管理和部署等領(lǐng)域所面臨的四項挑戰(zhàn)��。
隧道技術(shù)的優(yōu)缺點
盡管隧道技術(shù)可以出現(xiàn)在很多環(huán)境中�,應用目的也大相徑庭;但在基本模式方面依然保持不變:將一種協(xié)議插入到開放式系統(tǒng)互聯(lián)參考模型(OSI)相同層或者更低層的另一種協(xié)議(傳遞協(xié)議)里����。具體來說,就是將傳遞協(xié)議的源和目標地址調(diào)整到隧道設(shè)備的原始起點和最終目標上�����。而從外部透明度的角度來看��,就是所謂的在“正常”流量里加入原始尋址信息�。
多年以來,由于在認識方面存在一定的誤差����,各大供應商商之間爆發(fā)過激烈的爭論���。在廣域網(wǎng)優(yōu)化設(shè)備供應商中,思科與Riverbed就曾經(jīng)圍繞外部透明度進行爭論�。他們認為��,由于隧道技術(shù)會在優(yōu)化過程中屏蔽掉有效載荷以及很多語音電話和FTP客戶端經(jīng)常使用的臨時端口����,這將導致無法建立起有效的安全策略等問題。并且還可能導致網(wǎng)絡(luò)在連接時出現(xiàn)其它類型的潛在錯誤�,按照邁克·莫里斯在《回歸思科子網(wǎng)》一文中所說的:“......次優(yōu)路由,最大傳輸單元的問題�,以及硬件和軟件可擴展性方面的風險”都屬于可能出現(xiàn)的情況。
但像Silver Peak Systems(銀峰系統(tǒng))等供應商的支持者卻認為����,這里所說到的很多問題都與是否在廣域網(wǎng)優(yōu)化時使用隧道技術(shù)毫無關(guān)系。無論何時���,流量都需要進行優(yōu)化���,而安全策略本身就應該在優(yōu)化之前已經(jīng)得到應用���。他們更進一步宣稱,隧道技術(shù)還可以為行為確定領(lǐng)域帶來極大幫助�����,并且能夠提供數(shù)據(jù)包優(yōu)化與分析之類的增強功能����。在這里,我們就對隧道技術(shù)與外部透明度解決方案進行一下全面詳細的比較����。
隧道技術(shù)的使用案例
當前的實際情況是,即便在OTV和RiOS 7發(fā)布之前�����,我們就發(fā)現(xiàn)隧道技術(shù)已經(jīng)在網(wǎng)絡(luò)環(huán)境中獲得了廣泛應用����。人們選擇利用隧道技術(shù)穿越防火墻,依靠通用路由封裝(GRE)隧道技術(shù)跨越互聯(lián)網(wǎng)在私有網(wǎng)絡(luò)IP地址之間建立連接�����,并且借助IPsec隧道的幫助穿越不安全網(wǎng)絡(luò)發(fā)送安全信息。
因此��,在部署新協(xié)議的時候����,隧道協(xié)議已變成我們不可或缺的選擇。舉例來說��,互聯(lián)網(wǎng)IPv6協(xié)議的部署過程中就利用到了隧道簡化技術(shù)���。工作組被新版協(xié)議所覆蓋,人們開始利用IPv6隧道穿越IPv4骨干網(wǎng)絡(luò)來達到互相連接的目標�����。
對于隧道技術(shù)來說�����,會為廣域網(wǎng)優(yōu)化與數(shù)據(jù)中心互聯(lián)等應用帶來的最大影響就是所需要配置的項目數(shù)量極為繁多�,這會導致在進行網(wǎng)絡(luò)操作時出現(xiàn)復雜性急劇上升的問題。因此����,Silver Peak Systems(銀峰系統(tǒng))之類的支持者們在應對這些挑戰(zhàn)所需的創(chuàng)新方面投入了相當龐大的資金�。這些項目包括:
◆隧道自動建立功能�。在新協(xié)議或者新應用被監(jiān)測到的時候,設(shè)備可以自動建立起所需的隧道��。
◆隧道自動分配功能��。在開始工作的時候���,協(xié)議和應用可以自動獲得動態(tài)分配的新隧道�����。
◆集群管理功能�。技術(shù)人員可以對涉及隧道使用情況的各種參數(shù)進行直接定義��。舉例來說�,技術(shù)人員可以在是否關(guān)閉隧道或者啟用加密功能等項目上進行選擇。
◆跨隧道功能��。隧道管理系統(tǒng)可以將所有相關(guān)信息都匯總到一起���,并且據(jù)此進行相應處理�。舉例來說,在進行廣域網(wǎng)優(yōu)化的時候�,該功能可以獲得并調(diào)整可用帶寬或延遲和損失特征量方面的網(wǎng)絡(luò)參數(shù)。
隧道技術(shù)的普及標志著整個行業(yè)又向前邁進了一大步���。它滿足企業(yè)可以更快地響應網(wǎng)絡(luò)方面的需求�����。然而��,如果公司沒有針對管理和執(zhí)行領(lǐng)域會出現(xiàn)的諸多問題進行深入分析和了解��,隧道技術(shù)也可能讓我們最終落入到復雜性所導致的陷阱之中�。
本文出自:億恩科技【www.riomediacenter.com】
服務(wù)器租用/服務(wù)器托管中國五強���!虛擬主機域名注冊頂級提供商�����!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
