Bluecoat广域网应用加速整体解决方案支票影像系统应用加速技术方案建议书目录前言 (3)一、需求分析 (4)二、方案目标 (5)三、技术方案建议 (6)期加速效果 (6)3.1 方案建议一 (7)3.2 方案建议二 (9)3.3 方案三分期部署 (11)四、方案配置清单 (12)五、Blue Coat广域网加速技术 (13)BlueCoat网络安全设计 (13)Bluecoat 抗DDOS攻击和Port Scanning (13)SGOS 操作系统 (13)全局网络管理 (14)问题的根源 (16)协议低效 (16)内容重复传输 (16)无关流量占用带宽 (17)MACH5加速技术 (17)带宽管理 (17)协议优化 (18)字节缓存 (18)对象缓存 (18)压缩18Blue Coat MACH5加速优势 (19)五种技术协同工作 (19)安全控制功能 (20)有机的统一整体 (20)基于业务流程的带宽管理和QoS (21)2 / 21第2 页，共21页前言本文是神州数码对深圳农村商业银行支票影像系统网络优化和加速解决方案建议。

我们期待着和深圳农村商业银行进行进一步的深入交流。

3 / 21第3 页，共21页一、需求分析××××目前准备使用支票影像系统，该系统主要提供数据类型是数据中心和营业网点之间支票影像文件JPG图片交付数据及一些其它数据业务。

采用支票影像系统主要挑战有三方面，一方面系统运行SRIC应用业务网络中主要传输票据影像图片信息，之前使用的主要是数据业务，对现有的数据表单业务造成业务延迟、中断。

另一方面支票影像系统系统也受到网络带宽的限制，业务不能正常办理。

为了解决上述的一些实际问题。

建议一、SRIC在对广域网数据业务通讯进行优化业务网络流量，主要是对网络流量进行加速来更佳有效的利用网络资源。

二、增加网络带宽来解决网络延迟拥塞使用问题，只是通过这种方式来解决会造成每年连续的增加大量的业务运营成本。

另外网络业务应用会随着业务的拓展，业务通讯使用大量的应用数据通讯如流媒体、等其它数据类型。

由于有些数据传输数据协议又不能增加网络带宽来解决网络传输问题。

因此推荐Bluecoat SG MATH5技术来解决广域网链路延迟和拥塞4 / 21第4 页，共21页二、方案目标本次项目主要目的是：●保障××××支票影像系统业务，提供营业网点与数据中心票据业务数据在网络数据流量传输优化问题。

●保障××××营业网点与数据中心正常数据表单业务不受影响●加速××××提供营业网点与数据中心支票影像系统数据传输速度5 / 21第5 页，共21页三、技术方案建议深圳农村商业银行营业网点与数据中心业务网络之前主要是应用业务数据表单数据交付，目前支票影像系统正在建设由于该系统数据传输特点需要在网点与数据中心做图像文件交付占用大量的网络带宽，影像深圳农村商业银行业务系统正常运行。

建议在营业网点分支机构和数据中心部署Bluecoat设备，营业网点分支机构将Blue Coat SG串接于交换机和互联网路由器间，由Blue Coat SG透明地拦截需要加速和优化的流量，这样对营业网点分支机构用户来说是完全透明的，访问方式完全没有变化，提高了用户的访问体验。

为确保安全，在营业网点分支机构上，配置“网络Bypass卡”，即如果设备故障，可实现自动直通，避免网络中断，即使分支机构的设备故障，该分支机构仅仅是访问数据中心应用时加速效果消失，但不会造成网络中断。

而××××数据中心的网络结构联接清晰，经分析将Blue Coat SG多台设备单臂旁路接在数据中心机房的核心交换机上，由F5做Bluecoat SG设备的负载均衡，它与营业网点分支机构节点形成点对多点的加速通道。

期加速效果××××营业网点分支机构访问总部的流量，可能通过MACH5加速的部分由分支机构的SG 510透明截获，在加速隧道中经过MACH5的五种加速技术实现加速，这些流量包括：HTTP、HTTPS、CIFS、MAPI、基于TCP的应用、Streaming等。

6 / 21第6 页，共21页取决于应用协议及网络延迟情况的不同，加速效果达10倍至100倍以上。

相应的也是提高网络带宽。

对于支票影像交易终端系统安装Bluecoat SG Client，通过Blue Coat SG Client 对其访问数据中心的应用实现加速。

MACH5加速各种应用的典型效果3.1 方案建议一Bluecoat SG 设备部署网络拓朴图7 / 21第7 页，共21页方案描述：1、数据中心和营业网点都采用Bluecoat SG 硬件设备。

2、××××数据中心部署多台Bluecoat 8100 SG 旁挂在核心交换机，设备通过专业的F5 做流量负载均衡，营业网点使用Bluecoat 510-10设备，设备部署不改变现在拥有的网络拓朴图结构。

在部署了BlueCoat SG 使用MACH5技术加速方案后，分支网点的SG节点将与总部的SG形成点对点的加速通道。

实施上，需要在中心接入防火墙上，为中心的加速设备配置一个静态的一对一的NAT公网地址，配置该地址的目的是让其对分支的加速节点可见。

该地址需打开以下通讯端口：3034：分支节点与中心节点的该端口建立加速控制通道。

3035：分支节点与中心节点的该端口建立加速数据通道。

3036：分支节点与中心节点的该端口建立安全的加速控制通道。

3037：分支节点与中心节点的该端口建立安全的加速数据通道。

8082：通过互联网管理中心节点的HTTPS控制台端口。

8 / 21第8 页，共21页8081：通过互联网管理中心节点的HTTP控制台端口。

22：通过互联网管理中心节点的SSH控制台端口。

23：通过互联网管理中心节点的Telnet控制台端口。

53：DNS服务端口。

3.2 方案建议二Bluecoat SG 设备部署网络拓朴图1、数据中心采用Bluecoat SG 硬件设备。

与方案一不同之处，分支网点支票影像终端上安装Bluecoat ProxyClient软件方式来使用与总部的SG形成点对点的加速通道。

或者分支网点部分采用硬件SG设备。

9 / 21第9 页，共21页2、××××数据中心部署多台Bluecoat 8100 SG 旁挂在核心交换机，设备通过专业的F5 做流量负载均衡，营业网点使用Bluecoat 510-10设备，设备部署不改变现在拥有的网络拓朴图结构。

首先介绍Blue Coat ProxyClient软件实现的优化和加速功能和Blue Coat 硬件设备功能一样。

只是信任和Cache大小不一样。

其它的功能都一样。

Blue Coat ProxyClient软件提供了目前业界最为领先和全面的网络智能优化加速技术，其中包括：●协议优化协议优化旨在提高广域网上低效协议的效率（如CIFS、MAPI、HTTP、TCP），一般通过并行化传统的串行通信来实现。

这些优化技术不会减少应用耗用的带宽数量，但能够大幅度加快应用速度（即缩短时延）——网络传输链路的时延越长，效果越明显。

●字节缓存顾名思义，字节缓存是面向应用对象的小型信息片断的低级缓存。

一般来说，字节缓存技术是观察重复传输的应用流量，以令牌标记这些流量模式，然后发送令牌而不是真正的大块流量（如64KB）——令牌大小通常是一个或两个字节。

远端的字节缓存设备将令牌来替换回原始的数据块，然后将其发送给适当的应用或用户。

字节缓存具有与应用无关的特性，属于底层技术，可减少TCP流量使用的带宽。

●对象缓存对象缓存完全不同于字节缓存——它是协议/应用细节的处理。

如果缓存中包含对象，则从本地存储库为用户提供对象——速度超快。

对象缓存可在“缓存入口”（对象进入缓存然后被保存在缓存中）大幅度减少带宽用量并缩短时延——都接近于零。

如果缓存中不包含对象（或者包含对象的早期版本），则对于这个特殊交易，对象缓存不进行任何处理；但是，当这个对象下一次被请求时，缓存能够进行快速处理。

●压缩10 / 21第10 页，共21页压缩技术使用通用压缩算法（如gzip和lz压缩）将无关的/可预测的信息从流量中“清除”，以避免它们在网络中传输，远端设备可在目的地基于相同算法重新构建这些信息。

该技术可减少网络链路上传输的数据量。

3.3 方案三分期部署Bluecoat SG 设备部署网络拓朴图系统可用性和部署实施按照营业网点应用支票影像系统终端业务量来本期部署：1、建议整个项目分期实施，前期解决总部和关键的分支网点，后期解决次要的网点和整个系统总处理性能的提升；A、将营业网点使用支票影像系统终端数量区分，使用1-2台交付终端安装ProxyClient软件来对提供应用网络带宽。

如果业务发展到3台以上可以安装B 方式部署。

ProxyClient 是Bluecoat免费使用功能B、对关键分支网点安装SG-510-M5设备，来提高、优化、加速网络应用带宽。

2、总部数据中心针对支票影像系统的加速采用F5 LTM 3600 2台和SG-8100-25*，其中SG-8100-25的数量可以不用一步到位，前期可以先用2台，达到能够处理实际流量300M左右性能，后期在按分支网点上传流量的增加在线增加SG-8100的数量就行。

四、方案配置清单根据××××实际网络环境来进行产品选型：1、业务网络运营在电信SDH 链路2、数据中心数据汇集是1GB 链路和备份链路，网点网络环境2条链路：4MB （业务链路）2M （备份链路）。

2 条Link 方式：Load Balancing依据bluecoat WAN Opimization 产品选型，SG510-10-M5 MAX WAN Bandwidth 12MSG8100-30-M5 MAX WAN Bandwidth 150M方案配置一：营业网点SG510-10M 数据中心SG8100-30-M5 ×8优点：伴随以后业务量的增加，还有很大提升空间，缺点：投资较大。

方案配置二：营业网点SG510-10M＋ProxyClient 数据中心SG8100-30-M5 ×8优点：投资相对较少，缺点：目前够用，提升空间有限最后，整体大规模部署时，可选择Blue Coat Director 510进行全网SG的集中设备管理、配置管理、版本管理等管理任务。