主要解决的问题:
传送大文件太慢
使用FTP导致帐号和文件内容失去控制
使用场合:
国外软件公司在中国的研发机构
中国专门做软件外包的企业
工程和图片设计公司
客户技术服务部门
存在的问题:
出国带宽不够,导致传送速度低。对于经常需要传送数GB的文件的企业,这个问题尤为明显。
目前使用FTP服务器给用户提供下载。往往FTP服务器上面的文件越来越多,不知道什么文件需要保留,也不知道什么文件应该给什么人。FTP的帐号越来越多,存在不同用户共享FTP帐号的现象,帐号的密码也往往很简单。
用户需求:
承担软件外包业务的公司每天有大量的数据文件需要和国外的客户公司交流。由于跨国的互联网的接口带宽的限制,往往传送文件只能得到10几千字节每秒的网络传输速度。为了传送一个数百兆的文件,往往会花去十个小时以上的时间。值得注意的是,双方公司的互联网的速度往往都是几兆的带宽的,但是双方之间实际传输的速度只能10几千字节。就是说,这个问题不能简单地靠双方增加自己的互联网带宽就可以解决的。瓶颈不在文件发送和接受的双方,而是在于他们各自的互联网提供商之间有效带宽。
目前提供跨国网络访问加速的手段有如下几种:
1. 使用专线
2. 使用广域网加速设备
其它方案存在的问题:
租用一条可以以较快的速度连接文件发送和接受双方的互联网提供商的线路,往往不但需要寻找合适的业务提供商,需要等待较长的时间,需要一次签订长期的合同,而且最重要的是对于软件外包的企业来讲,难以找到到他们全部客户公司的网络都快的业务提供商。
专线方案的另外一个问题是,由于外包企业和他们客户之间并非总公司和分公司这样的关系,往往双方不会接受各自配置一个VPN网关的方案。如果不用VPN网关,那么直接在公网上面的FTP服务器,出于安全性的考虑,往往不被客户接受。
专线方案的第三个缺点是不够灵活。外包企业每增加一个客户,都需要调整租用的线路的质量以保证对新客户的网络也快。一般的业务提供商也不太愿意满足这个需求。
专线方案的第四个缺点是费用高。一般一条到美国的2Mbps的专线,每月费用在3500美金左右。如果需要到多个美国的运营商网络都快,或不同国家的运营商网络快,价格可能会翻番。
使用通用广域网加速网关的解决方案,往往是在不需要专线的情况下,解决一个企业总部和跨国分支机构之间的各种企业网络应用的手段。它们是基于包括协议优化,和增量压缩的技术的。具体在传送大文件的应用上面来讲,如果传送的文件之间有很大的关联度,增量压缩的效果可能比较显著。例如,对于企业内部的文档,往往使用的词汇,术语等有相同之处,同一个文档的不同版本之间的相同的内容比较多。但是,如果是对于压缩的软件或软件的库及源程序,增量压缩的效果就不明显。唯一有效果的就是协议优化的部分。
通用加速网关在安装部署的时候,需要用户公司的网络管理人员在总部和分支机构都安装设备,并且需要调整网络的拓扑结构和防火墙的配置策略。往往这类设备是串联在用户的出口网络线路上面的。也就是说,一旦该设备出现故障,用户公司的整个网络出口就会中断。对于软件外包企业来讲,这样的设备部署不会被其客户的公司的网络管理人员接受的。客户不会为了加快文件的传输而冒网络中断的风险。
VNN的解决方案:
VNN文件加速网关作为一款即插即用的系统,既不需要占用固定的公网IP,也不需要网络管理人员特意配置防火墙的策略,也不需要修改用户的网络的拓扑结构,对用户来讲,既部署简单又安全可靠。
VNN文件加速网关的工作原理是基于协议优化的理论。通过客服TCP协议在不可靠和长时延的互联网上面出现的低效率缺陷,提高实际传送速度。
根据我们实际测试的结果,在国内不同运营商之间,当一般FTP只能达到10Kbps的实际带宽的情况下,通过VNN加速网关,可以得到3到5倍的提高。在跨国网络的情况下,一般FTP只能得到10Kbps的时候,通过VNN加速网关,可以得到5到10倍的提高。
VNN的文件加速网关可以是一个基于嵌入式操作系统的硬件网关,也可以是纯服务器软件运行在普通电脑上面。它不需要像一般网关那样串联在用户的互联网接口,而是放置在用户防火墙内部的一个普通的网络接口。只要用户的网络防火墙允许VNN文件加速网关使用UDP协议就可以了。
对于软件外包企业,他们可以在研发人员所在的地点部署一台VNN文件加速硬件网关,而为他们的每一个客户提供VNN文件加速网关软件。
对于不同客户,外包公司可以配置相应的策略,让他们将文件传送到不同的目录,互相之间不能看到其它客户公司的文件,也不知道其它公司的存在。
一旦配置好了VNN的加速网关,一般员工就可以通过浏览器传送文件,就像使用WEB邮件发送带附件的邮件一样。
VNN文件加速网关有以下几个优点:
1. 效果好:对于任何文档,包括压缩之后完全没有相关信息的文档,加速的效果都好。一般在用户只能得到10Kbps左右FTP带宽的情况下,可以提高速度3到10倍。
2. 部署简单:用户单位不需要特别修改网络拓扑结构,不需要修改防火墙的配置。
3. 网络适应性好:只要允许VNN网关可以使用UDP协议经过防火墙,就可以了。可以限制仅仅允许该网关使用一个UDP的端口。其他员工不需要可以访问互联网,只要他们可以通过局域网访问到VNN文件加速网关就可以了。
4. 系统适应性好:一般员工不需要安装任何客户端软件,使用浏览器就可以上传文件。不论他们各自工作的电脑是Windows的还是IBM的或Sun-Solaris的,只要有浏览器,就都可以使用。
5. 丰富的安全和控制功能:
a) 可以简单控制不同客户公司的文件存放在不同的目录。这个策略是外包公司的人员设置的,客户公司不知道也不能改变。
b) 文件在互联网和局域网上面的传送都是加密的。
c) 可以查看文件发送的进度,暂停或重启传送。
d) 由于只有文件传输协议可以使用加密隧道,不会造成病毒传染。
e) 传送文件日志,起到日后审计的作用。
6. 高扩展性:随着外包公司的客户公司数目的增加,只需要增加软件的节点数,而不需要再增加设备的投入。
VNN文件加速网关的安全参数:
1. 网关的密码以加密的形式存放。
2. 登录和身份验证使用RSA的密钥算法。
3. 数据在广域网传送经过RC4,AES等算法加密,用户可以选择加密算法。
更多应用和相关文档,请参见文件快递在PCB行业的应用。
|