SANGFOR_WOC
合集下载
SANGFOR_WOC_v9.1_2019年度渠道高级认证培训08_VAA远程应用发布案例
WOC_VAA远程 应用发布功能
培训内容 VAA远程应用发布
培训目标
1.掌握VAA适用场景和配置注意事项
1. 掌握远程应用发布排错手段
VAA简单排错
SANGFOR WOC
VAA远程应用发布案例
PPT 模板
VAA远程应用 发布案例
VAA远程应用发布起源
广域网 分支用户A 使用高交互应用 请求数据包 回复数据包 业务服务器
当前WOC支持64位的应用服务器系统,但不支持发布64位的程序,仅支 持发布32位的程序。(目前暂时不支持,后续版本已有规划纳入支持)
远程应用发布功能——访问方式
1、访问端口默认是https的8000或者http的80端口,如果有冲突可
客户分支到总部业务存在高交互小 包内应用,并且可压缩率小,对于 此类应用WOC传统加速代理效果不 好,该怎么办?
没上WOC加速前,此类高交互的应用在广域网 传输示意图,用户体验对广域网延时敏感
WOC8.2和WOC9.1版本,新增VAA远 程应用发布功能,将广域网高交互 应用转变为低交互,降低客户应用 的响应延时。
远程应用发布功能——访问方式
VAA——终端服务说明
1、什么是终端服务?终端服务与远程桌面之间有什么区别?
解答终端服务与远 程桌面区别.doc
2、如何安装终端服务? Win3c4bb4cf7ecd118.html 3、如何申请终端服务器授权? Win:请自行1.用户A可以使用远程应用
要使用WOC_VAA远程应用发布功能,分支和总部必须都有WOC设备才行。 如果客户访问服务器数据只是单方面经过一台WOC,将提示报错。
VAA远程应用发布--使用场景
如部署方式错误或者访问设备方式错误,将有类似提示报错
培训内容 VAA远程应用发布
培训目标
1.掌握VAA适用场景和配置注意事项
1. 掌握远程应用发布排错手段
VAA简单排错
SANGFOR WOC
VAA远程应用发布案例
PPT 模板
VAA远程应用 发布案例
VAA远程应用发布起源
广域网 分支用户A 使用高交互应用 请求数据包 回复数据包 业务服务器
当前WOC支持64位的应用服务器系统,但不支持发布64位的程序,仅支 持发布32位的程序。(目前暂时不支持,后续版本已有规划纳入支持)
远程应用发布功能——访问方式
1、访问端口默认是https的8000或者http的80端口,如果有冲突可
客户分支到总部业务存在高交互小 包内应用,并且可压缩率小,对于 此类应用WOC传统加速代理效果不 好,该怎么办?
没上WOC加速前,此类高交互的应用在广域网 传输示意图,用户体验对广域网延时敏感
WOC8.2和WOC9.1版本,新增VAA远 程应用发布功能,将广域网高交互 应用转变为低交互,降低客户应用 的响应延时。
远程应用发布功能——访问方式
VAA——终端服务说明
1、什么是终端服务?终端服务与远程桌面之间有什么区别?
解答终端服务与远 程桌面区别.doc
2、如何安装终端服务? Win3c4bb4cf7ecd118.html 3、如何申请终端服务器授权? Win:请自行1.用户A可以使用远程应用
要使用WOC_VAA远程应用发布功能,分支和总部必须都有WOC设备才行。 如果客户访问服务器数据只是单方面经过一台WOC,将提示报错。
VAA远程应用发布--使用场景
如部署方式错误或者访问设备方式错误,将有类似提示报错
SANGFOR_WOC_2013年度渠道初级认证培训06
设置VPN连接 的用户名和密 设置Webagent 码 地址
PDLAN_PACC客户端的配置
2. 配置PACC部分,设置PACC连入加速的账号,并启劢加速。
PACC接入加速服务 端可使用不VPN相 同的账号和缺省的 Guest账号,这样无 需再重复配置加速 开启流缓存和设置缓 如果有某些服务丌需要被加速, 存数据保存路径 的用户名密码。 则通过排除规则来实现。 也可以手劢设置单 当加速服务端设备上开启了全网 独的加速账号。 流缓存磁盘可设置 加速和全端口时,需要在加速移 劢端配置排除规则。范围:512-4096M
和UDP5400(默认)的端口映
WOC 网桥模式
PACC
射给SANGFOR 加速设备的网 桥IP,PACC用户跟总部加速
设备建立加速连接。
纯PACC客户端的部署环境
SANGFOR 纯PACC客户端支持在如下网络环境中部署:
3、总部加速设备单臂模式部 署在内网,前置防火墙做TCP
和UDP5400(默认)的端口映
PDLAN_PACC客户端的安装条件
PDLAN_PACC和纯PACC软件客户端均支持安装在32位的Windows 2003,XP,Vista,WIN7系统上,纯PACC6.0、PACC7.0客户端和
PDLAN_PACC7.0客户端还支持64位的WIN7C安装版本一定要和总部加速设备的版本一致!
域网的数据访问速度。适用于只有少量用户需要访问总部服务器加速的 应用场景。 目前SANGFOR提供的加速客户端有纯加速客户端(PACC)和VPN加 速混合端(PDLAN_PACC、SC_PDLAN_PACC)两种。其中, PDLAN_PACC移动客户端的应用较广泛。
纯PACC客户端的部署环境
SANGFOR 纯PACC客户端支持在如下网络环境中部署: 1、总部加速设备网关模式部 署在公网出口,需要在加速
SANGFOR_WOC_v9.1__常用功能介绍
【维护】-【备份/恢复】-【备份系统配置】
备份设备配置--升级客户端
备份会将当前配置 到本地PC保存
恢复控制台默认登录密码--交叉线恢复
WOC7.5版本开始支持用交叉线恢复控制台登录密码;
具体步骤如下: 1、设备开机或者关机状态均可,用交叉线将设备任意两个电口(bypass口 非bypass口都行,但光口不行)连接起来; 2、将设备断电重启; 3、等重启完成之后,将线从网口上拔下即可。
排 错 指 导
销 售 工 具
案 例 集
方 案 集
测 试 集
拓 扑 图
自 学 工 具
售 前 培 训
认 证 考 试
经 验 分 享
深圳市南山区学苑大道1001号南山智园A1栋
market@
恢复控制台默认登录密码--U盘恢复
WOC7.5版本开始支持用U盘恢复控制台登录密码; 具体步骤如下: 1、在Windows系统上创建空白txt文件,命名为reset-password.txt; 2、将reset-password.txt文件拷贝到U盘根目录; 3、插入U盘,重启设备; 4、当设备的LED红灯熄灭之后,拔出U盘; 5、查看U盘中的结果文件reset-password.log,若恢复成功在该文件中记录 恢复后的控制台密码,否则记录的是恢复失败信息。 注意事项: 1、该txt文件可以直接在windows系统上建立空白txt文件,将文件名字改成 对应功能所要求的文件名即可; 2、txt文件必须在U盘的根目录下; 3、U盘可以为单分区或多分区。单分区的U盘格式必须为FAT32;多分区U 盘必须把txt文件放在第一个分区,且第一个分区格式必须为FAT32;
SANGFOR WOC 初级常用功能培训
January 10, 2017
备份设备配置--升级客户端
备份会将当前配置 到本地PC保存
恢复控制台默认登录密码--交叉线恢复
WOC7.5版本开始支持用交叉线恢复控制台登录密码;
具体步骤如下: 1、设备开机或者关机状态均可,用交叉线将设备任意两个电口(bypass口 非bypass口都行,但光口不行)连接起来; 2、将设备断电重启; 3、等重启完成之后,将线从网口上拔下即可。
排 错 指 导
销 售 工 具
案 例 集
方 案 集
测 试 集
拓 扑 图
自 学 工 具
售 前 培 训
认 证 考 试
经 验 分 享
深圳市南山区学苑大道1001号南山智园A1栋
market@
恢复控制台默认登录密码--U盘恢复
WOC7.5版本开始支持用U盘恢复控制台登录密码; 具体步骤如下: 1、在Windows系统上创建空白txt文件,命名为reset-password.txt; 2、将reset-password.txt文件拷贝到U盘根目录; 3、插入U盘,重启设备; 4、当设备的LED红灯熄灭之后,拔出U盘; 5、查看U盘中的结果文件reset-password.log,若恢复成功在该文件中记录 恢复后的控制台密码,否则记录的是恢复失败信息。 注意事项: 1、该txt文件可以直接在windows系统上建立空白txt文件,将文件名字改成 对应功能所要求的文件名即可; 2、txt文件必须在U盘的根目录下; 3、U盘可以为单分区或多分区。单分区的U盘格式必须为FAT32;多分区U 盘必须把txt文件放在第一个分区,且第一个分区格式必须为FAT32;
SANGFOR WOC 初级常用功能培训
January 10, 2017
SANGFOR WOC基本功能介绍
SANGFOR WOC 基本功能介绍
SANGFOR WOC 应用背景介绍
随着的经济发展,企事业单位的业务不断扩大,大型企业 往往具有以下特征: 1. 多层组织结构,组织庞大,人员众多 2. 业务经营范围广,整合行业内上下游多个产业 3. 组织分布跨区域或跨国,呈现异地分布 业务与组织的分布式结构带来的问题: 应用和数据的不统一,导致各自为政,不能高效率协同办 公。
应用及流量可视化报表服务: 可视化报表让您对网络应用和流量了解更清 晰 精准识别OA、ERP、Mail、视频等应用流 量分布 广域网带宽是否不够,一目了然 基于用户、应用类型、网站类型、文件类型、 时间段等细致分类报表 智慧决策的基础
广域网加速之链路质量优化 快速TCP 快速TCP HTP协议 HTP协议 畅联技术
流量整形
呈现加速价值 呈现IT部门价值
价值呈现
广域网优化之智能报表
实时流量、实时会话 加速和非加速连接 基于时间、流向、源地址、目 的地址、应用的趋势报表和数据 报表的查看 按需生成PDF等报表 按需生成PDF等报表 可自动发送指定邮箱
流量管理后
广域网流量管理技术实现
国内最大的网络应用识别库(外网+内网) 用户自定义协议识别 深层数据包+深度数据流识别 P2P智能识别+弱特征跟踪识别 基于队列 高级QoS 识别与加速策略匹配
广域网流量管理给客户带来的价值
识别并管理广域网上的应用 自动识别加速
应用管理
应用及流量管理,流量整形 高级QoS 提升视频会议访问体验
网络环境 文件类型 正常速度 采用加速后 群发邮件
2Mb,50ms
doc 193.0KB/s 386.5KB/s 1MB/s
2Mb,300ms
SANGFOR WOC 应用背景介绍
随着的经济发展,企事业单位的业务不断扩大,大型企业 往往具有以下特征: 1. 多层组织结构,组织庞大,人员众多 2. 业务经营范围广,整合行业内上下游多个产业 3. 组织分布跨区域或跨国,呈现异地分布 业务与组织的分布式结构带来的问题: 应用和数据的不统一,导致各自为政,不能高效率协同办 公。
应用及流量可视化报表服务: 可视化报表让您对网络应用和流量了解更清 晰 精准识别OA、ERP、Mail、视频等应用流 量分布 广域网带宽是否不够,一目了然 基于用户、应用类型、网站类型、文件类型、 时间段等细致分类报表 智慧决策的基础
广域网加速之链路质量优化 快速TCP 快速TCP HTP协议 HTP协议 畅联技术
流量整形
呈现加速价值 呈现IT部门价值
价值呈现
广域网优化之智能报表
实时流量、实时会话 加速和非加速连接 基于时间、流向、源地址、目 的地址、应用的趋势报表和数据 报表的查看 按需生成PDF等报表 按需生成PDF等报表 可自动发送指定邮箱
流量管理后
广域网流量管理技术实现
国内最大的网络应用识别库(外网+内网) 用户自定义协议识别 深层数据包+深度数据流识别 P2P智能识别+弱特征跟踪识别 基于队列 高级QoS 识别与加速策略匹配
广域网流量管理给客户带来的价值
识别并管理广域网上的应用 自动识别加速
应用管理
应用及流量管理,流量整形 高级QoS 提升视频会议访问体验
网络环境 文件类型 正常速度 采用加速后 群发邮件
2Mb,50ms
doc 193.0KB/s 386.5KB/s 1MB/s
2Mb,300ms
SANGFOR_WOC_v8.1_2014年度渠道初级认证培训05_常用功能介绍
添加线路一电信,并配 置线路检测,同理配置 线路二联通;
策略路由场景及配置
2、配置策略路由规则,实现链路选路;
配置好路由规则,将规 则和策略路由线路电信 关联,同理,联通线路 也依次配置即可;
WOC常用菜单和功能
WEB界面常用命令
sock命令测试加速端口
ping命令测试对端路由是否可达
Route查看路由
加速状态详细信息查看:加速连接建立之后,滚动条最右边的操作里,有个详细 可以点击,可以查看当前该加速连接的详细情况,包括加速的端口范围、应用代 理是否正常以及是否产生了动态排除规则导致加速无效果等等。
查看视频优化状态
视频优化状态查看:用来查看当前视频优化的效果。
查看器目录所在地址或者文件 所在地址以及登录服务器 的用户名、密码
设置预取的时 间和日期
预取技术
设定的预取时间到了 Http GET请求 http://200.200.0.20/index.php
网页内容被保存 在流缓存里
上班时间到了 Http GET请求
流缓存生效,传递标签代替网页内容
http://200.200.0.20/index.php
设备预取之后,客户端第一次访问就能获得流缓存的加速效果,从而大幅提升访问速度。 WOC设备只对HTTP和FTP应用进行预取,只支持FTP服务器的用户名密码登录,不支持HTTP服 务器的用户名密码登录。预取的路径及文件名需为英文,避免出现解码失败而导致的预取失败。
备份/恢复配置和恢复控制台密码
SANGFOR WOC
WOC策略路由
WOC常用菜单和工具
练练手深信服公司简介
恢复出厂设置--WEB界面
【维护】-【备份/恢复】-【恢复出厂设置】
SANGFOR_WOC_ALL_网桥部署全攻略
WOC网桥部署全攻略深信服科技有限公司2011年10月24日1.1 应用场景和部署前提条件 (1)1.1.1 应用场景: (1)1.1.2 部署前提条件 (1)1.2 网桥部署基本配置思路和注意事项 (2)1.2.1 单网桥模式 (2)1.2.2 双网桥模式部署 (3)1.3 三.网桥模式特殊环境部署案例 (5)1.3.1 VLAN还原的使用案例及配置步骤 (5)1.3.2 前置设备流控+WOC加速案例及配置步骤 (6)1.4 网桥部署基本排查思路 (7)1.5 双网桥下的配置注意事项 (7)1.6 常见问题FAQ (8)1.1 应用场景和部署前提条件1.1.1应用场景:SANGFOR WOC网桥部署在专线路由器和核心交换机中,在不改动原有网络结构的同时,既能对专线上的应用配置不同优先级的流量策略,又削减了总部分支间大量的重复流量。
不但保障了重要业务的流量优先,而且优化了总部分支的访问体验,使有限的带宽发挥更大的价值。
此部署模式可以使用bypass功能,保障设备故障时快速恢复网络。
1.1.2部署前提条件网桥模式下,因为网桥模式下VPN功能无效,连接双方必须已经通过其他VPN设备建立好了VPN连接,或者通过专线连接,且保证2个加速设备互相能正常访问(5400端口互通)。
1.2 网桥部署基本配置思路和注意事项1.2.1单网桥模式基本配置步骤:(1)在『系统』→『部署设置』→『网络接口』里切换到纯加速模式并选择部署方式为网桥模式(2)配置逻辑接口IP地址、网关IP地址、管理IP地址以及DNS地址(3)配置加速(4)如果内网是三层环境:5.0之前版本必须配置到内网各个网段的静态路由5.0及以上版本可以通过【启用MAC地址跟踪】免除配置静态路由(MAC地址跟踪只在网桥模式下生效)1.2.2双网桥模式部署基本配置步骤:(1)在『系统』→『部署设置』→『网络接口』里切换到纯加速模式并选择部署方式为双网桥。
(2)分别配置Br0和Br1的接口IP地址、外网网关IP地址、内网网关IP地址、虚拟IP地址以及DNS地址。
SANGFOR_WOC_WOC双单臂wccp案例
ip wccp 61 redirect in exit
连接加速设备的网口配置 wccp,并配置与加速设备同网段的 IP: interface ethernet 0/2
ip address 192.168.1.1 255.255.255.0 ip wccp 61 redirect out no shutdown exit exit
开启加速第三次传输情况
5.3 OA 系统办公加速测试
分支节点访问总部的业务系统服务器上进行业务办公等多种操作,通 过测试观察一段时间,通过智能报表对邮件应用加速前和加速后的数 据流量进行对比。
测试项目:OA 应用流量加速 系统(名称、版本、架构):rtxclient2012foxmail.exe
3.2 分支
1、 WOC 需要 3 个 IP(eht0、eth1、WOC 工作 IP),工作 IP 是漂 移,用于建立 WOC 加速隧道,这三个 IP 可以在同一网段也可以不在, 推荐分支的三个 ip 在同一网段。 2、 如果三个 IP 不在同一网段,R3 和 R4 上必须写路由,R3 上写 去往 woc 工作 ip 的下一条指向为 eth0 的 arm ip,R4 上写去往 woc 工作 ip 的下一条指向为 eth1 的 arm ip。(本案例中 eht0、eth1、WOC 工作 IP 三个 IP 不在同一个网段) 3、 在 R3、R4 做 WCCP 将需要加速的流量抓取重定向至 WOC。
第1天
计
第2天
31s
31s
30s
22s
4s
781K/s 781K/s 807K/s
1070K/s 5910K/s
通过深信服广域网优化设备 WOC,对 OA 有明显的加速效果
总 第3天
连接加速设备的网口配置 wccp,并配置与加速设备同网段的 IP: interface ethernet 0/2
ip address 192.168.1.1 255.255.255.0 ip wccp 61 redirect out no shutdown exit exit
开启加速第三次传输情况
5.3 OA 系统办公加速测试
分支节点访问总部的业务系统服务器上进行业务办公等多种操作,通 过测试观察一段时间,通过智能报表对邮件应用加速前和加速后的数 据流量进行对比。
测试项目:OA 应用流量加速 系统(名称、版本、架构):rtxclient2012foxmail.exe
3.2 分支
1、 WOC 需要 3 个 IP(eht0、eth1、WOC 工作 IP),工作 IP 是漂 移,用于建立 WOC 加速隧道,这三个 IP 可以在同一网段也可以不在, 推荐分支的三个 ip 在同一网段。 2、 如果三个 IP 不在同一网段,R3 和 R4 上必须写路由,R3 上写 去往 woc 工作 ip 的下一条指向为 eth0 的 arm ip,R4 上写去往 woc 工作 ip 的下一条指向为 eth1 的 arm ip。(本案例中 eht0、eth1、WOC 工作 IP 三个 IP 不在同一个网段) 3、 在 R3、R4 做 WCCP 将需要加速的流量抓取重定向至 WOC。
第1天
计
第2天
31s
31s
30s
22s
4s
781K/s 781K/s 807K/s
1070K/s 5910K/s
通过深信服广域网优化设备 WOC,对 OA 有明显的加速效果
总 第3天
SANGFORWOC2011年度渠道高级认证培训03_常见问题排错指导_ZJJ(精)
专业务实
学以致用
WOC 常见问题排错指导
加速连接建立不了
加速没效果 加速效果不明显 启用加速后无法访问某些主机
启用加速后上不了外网
专业务实
学以致用
加速连接建立不了
检查一下两端设备的版本是否一致,相同的中英文版本设备也不能建立加速连 接。(WOC 6.0及之后的版本才支持中英文版本互联) 检查一下两端设备的加速服务是否都是启动的。 如果是通过VPN通道建立加速连接的,则需要先检查下VPN通道是否建立好。 检查加速客户端和服务端的配置是否正确。 从加速客户端设备上测试到加速服务端设备 LAN口的加速连接端口(默认是5400
无法被加速访问的主机负载过大,将多余的连接拒绝,导致无法访问。
专业务实
学以致用
启用了加速后上不了外网
现象1:网关设备启用加速后,上不了网,或上网变慢。而把加速停掉,
就没问题。 可能原因: 当加速服务端设备不能上网,又配置了代理上网,即配置了全网段和全 端口段,而且加速客户端设备网桥部署或网关部署。会导致所有的TCP 连接均被抓到加速隧道,并送到加速服务端设备,但是加速服务端设备 不能上网,则会导致客户端设备内网的主机不能上网。 而加速服务端设备能上网,但上网很慢,也会导致客户端设备内网的上 网变慢。
可能原因2:
SPI冲突,看看PC上有没有安装什么防火墙或者杀毒软件,停掉试试。
专业务实
学以致用
专业务实
学以致用
端口,没填上该动态端口范围,导致传输数据时不走加速,可以尝试添加全端口 再测试。 如果通过VPN建立的加速连接,VPN传输模式改成UDP, 加速传输协议改用HTP传
输模式测试下。 如果网络环境太好,无丢包,延时小于20ms的情况下,加速传输协议使用TCP。
SANGFOR 深信服 加速VPN_WOC加速VPN组网方案
SANGFOR WOC 加速VPN组网方案深信服科技有限公司2011年08月18日目录第1章需求概述 (1)1.1背景介绍 (1)1.2组网可行性 (1)1.3需求分析 (2)1.3.1安全性需求 (2)1.3.2快速性需求 (2)1.3.3可靠性需求 (3)1.3.4管理上需求 (3)第2章组网建设方案 (4)2.1整体方案设计 (4)2.2方案优势及带来的价值 (5)2.2.1专业VPN设备,支持国家/国标标准的VPN,高安全保障 (5)2.2.2业务系统快速访问,提升效率 (6)2.2.3流量整形,带宽资源合理分配,业务带宽保障 (6)2.2.4全网设备集中管理,网络可用性最大保障 (7)第3章针对问题的重点解决技术 (7)3.1安全组网 (7)3.2快速组网 (9)3.2.1数据冗余性解决技术 (9)3.2.2高丢包、高延时、跨网传输解决技术 (11)3.2.3应用加速解决技术 (13)3.3清晰化流量管理 (14)3.4集中管理平台 (17)第4章典型客户案例 (20)4.1中国航空器材集团采用深信服整体解决方案 (20)4.2西部矿业携手深信服打造全优化网络 (22)4.3更多典型客户案例列表 (24)第5章深信服科技介绍 (25)第1章需求概述1.1背景介绍数据大集中是目前IT应用管理变革的趋势,旨在通过业务应用及数据的统一整合,实现资源共享、统一调配、协作加强和集中化管理。
点与点之间需要线来联系,数据大集中后势必要进行跨地域、跨网络的应用访问。
而整个数据大集中的基础即为如何构建这样一张连接各分点到总部的承载网,保证数据跨地域安全、快速传输。
随着信息化技术的发展,分支机构的数量也越来越多,信息化建设需加强集团公司与各子企业的信息交互,分支机构人员需要接入访问到总部服务器上的应用进行办公。
资源的交互需要路的建设来保障,由于服务器上的资源涉及整个集团核心数据,直接放到公网上访问将面临很大的风险,为了保证与每个子单位之间都安全、高效的传输数据,需要一套整体的解决方案,能够保证从发送、传输到接收端都是安全、快速、可靠、易管理的整体解决方案。
SANGFOR_WOC_v9.1_2016年度渠道初级认证培训09_策略路由配置案例
分支WOC配置步骤 3、配置策略路由规则,CIFS走VPN
策略路由的典型应用场景
分支WOC配置步骤 4、配置策略路由规则,OA走专线
策略路由的典型应用场景
总部WOC配置步骤 1、创建线路(分别创建两条)
策略路由的典型应用场景
总部WOC配置步骤 2、定义IP组
策略路由的典型应用场景
总部WOC配置步骤 3、配置策略路由规则,CIFS走VPN
专线
VPN
2、策略路由的的注意事项及常见故障排错
策略路由的注意事项 如果WOC是网桥或者网桥多线路模式部署在客户网络中,网络中还有其 他的动态路由协议要穿透WOC设备,配置策略路由的时候务必要排除相 关的路由器的地址,以免匹配到策略路由导致路由无法学习 常见故障排错 1. 配置了按应用类型进行策略路由匹配,应用无法访问
策略路由的典型应用场景
总部WOC配置步骤 4、配置策略路由规则,OA走专线
策略路由的典型应用场景
想想看,如果在上述环境中,希望两条线路在其 中一条故障后能将数据转到另外一条以达到互为 备份的作用,通过WOC策略能实现吗? 当然可以,只需要在前面配置的策略路由规 则下再添加两条路由规则即可,如客户端 WOC配置如下(服务端WOC同理):
源地址 192.168.2.0/24 192.168.2.0/24 目的地址 192.168.1.0/24 192.168.1.0/24 应用 网络共享 OA 线路 VPN 专线
192.168.2.0/24
192.168.2.0/24
192.168.1.0/24
192.168.1.0/24
网络共享
OA
背景说明: 客户存在两条线路,一条通过拨号建立起来的VPN线路,一条专线。现 客户打算通过策略路由实现负载的功能,即通过VPN来访问CIFS应用; 专线来访问OA。
策略路由的典型应用场景
分支WOC配置步骤 4、配置策略路由规则,OA走专线
策略路由的典型应用场景
总部WOC配置步骤 1、创建线路(分别创建两条)
策略路由的典型应用场景
总部WOC配置步骤 2、定义IP组
策略路由的典型应用场景
总部WOC配置步骤 3、配置策略路由规则,CIFS走VPN
专线
VPN
2、策略路由的的注意事项及常见故障排错
策略路由的注意事项 如果WOC是网桥或者网桥多线路模式部署在客户网络中,网络中还有其 他的动态路由协议要穿透WOC设备,配置策略路由的时候务必要排除相 关的路由器的地址,以免匹配到策略路由导致路由无法学习 常见故障排错 1. 配置了按应用类型进行策略路由匹配,应用无法访问
策略路由的典型应用场景
总部WOC配置步骤 4、配置策略路由规则,OA走专线
策略路由的典型应用场景
想想看,如果在上述环境中,希望两条线路在其 中一条故障后能将数据转到另外一条以达到互为 备份的作用,通过WOC策略能实现吗? 当然可以,只需要在前面配置的策略路由规 则下再添加两条路由规则即可,如客户端 WOC配置如下(服务端WOC同理):
源地址 192.168.2.0/24 192.168.2.0/24 目的地址 192.168.1.0/24 192.168.1.0/24 应用 网络共享 OA 线路 VPN 专线
192.168.2.0/24
192.168.2.0/24
192.168.1.0/24
192.168.1.0/24
网络共享
OA
背景说明: 客户存在两条线路,一条通过拨号建立起来的VPN线路,一条专线。现 客户打算通过策略路由实现负载的功能,即通过VPN来访问CIFS应用; 专线来访问OA。
SANGFOR_WOC_v9.1_2015年度渠道初级认证培训03常见部署模式
1、服务模式:只启用加速 部署模式:网桥模式
网桥纯加速模式
A、配置本地子网(先建连接情况) 2、加速配置 B、配置回包路由或启用MAC跟踪 C、加速连接配置 (具体见《渠道初级认证综合案例 培训》)
三、网桥纯加速模式配置
注意:勾选了“启用MAC 跟踪”就不需要配置回包 路由,配置了回包路由就 不需要启用MAC跟踪,两 个任选一个配置即可
四、单臂纯加速模式配置思路
1、服务模式:启用纯加速 部署模式:单臂模式 2、基本配置:配置LAN口、网关
单臂纯加速模式
A、配置本地子网 3、加速配置 B、加速连接配置(具体见《渠道 初级认证综合案例培训》)
4、配置WCCP或者使用PBR+CDP
四、单臂纯加速模式配置思路
PBR+CDP或 PBR+NQA与 WCCP三种方式 任选一种即可
四、单臂纯加速模式的注意事项
1、在单臂WOC前端设备上,
需要做不同掩码和优先级
的静态路由,即 PBR+CDP,或者WCCP, 既能避免环路,又能实现 设备故障时自动恢复原有
网络。(下图,绿色数据
头表示没有加速设备前, 分支端向服务端数据的走 向,红色是加速后,数据 流走向)
总结
1、对于专线环境首先推荐网桥纯加速部署;其次单臂vpn+加速,最后再
一、网关VPN+加速部署配置
多子网环境下,添加所需的回包路由。
配置VPN连接,具体见用户手册。
二、单臂VPN+加速模式配置思路
1、服务模式:启用VPN和加速 部署模式:单臂模式 2、基本配置:配置LAN口、网关
单臂VPN+加速模式
3、VPN配置:VPN配置 4、加速配置 A、配置本地子网
网桥纯加速模式
A、配置本地子网(先建连接情况) 2、加速配置 B、配置回包路由或启用MAC跟踪 C、加速连接配置 (具体见《渠道初级认证综合案例 培训》)
三、网桥纯加速模式配置
注意:勾选了“启用MAC 跟踪”就不需要配置回包 路由,配置了回包路由就 不需要启用MAC跟踪,两 个任选一个配置即可
四、单臂纯加速模式配置思路
1、服务模式:启用纯加速 部署模式:单臂模式 2、基本配置:配置LAN口、网关
单臂纯加速模式
A、配置本地子网 3、加速配置 B、加速连接配置(具体见《渠道 初级认证综合案例培训》)
4、配置WCCP或者使用PBR+CDP
四、单臂纯加速模式配置思路
PBR+CDP或 PBR+NQA与 WCCP三种方式 任选一种即可
四、单臂纯加速模式的注意事项
1、在单臂WOC前端设备上,
需要做不同掩码和优先级
的静态路由,即 PBR+CDP,或者WCCP, 既能避免环路,又能实现 设备故障时自动恢复原有
网络。(下图,绿色数据
头表示没有加速设备前, 分支端向服务端数据的走 向,红色是加速后,数据 流走向)
总结
1、对于专线环境首先推荐网桥纯加速部署;其次单臂vpn+加速,最后再
一、网关VPN+加速部署配置
多子网环境下,添加所需的回包路由。
配置VPN连接,具体见用户手册。
二、单臂VPN+加速模式配置思路
1、服务模式:启用VPN和加速 部署模式:单臂模式 2、基本配置:配置LAN口、网关
单臂VPN+加速模式
3、VPN配置:VPN配置 4、加速配置 A、配置本地子网
SANGFOR_WOC介绍
为什么广域网优化=广域网加速+广域网流量管理
•业务应用?非业务 •哪种应用最占流量 •带宽利用率如何 •新上一套系统是否可行 •为什么一直慢 •知道原因后怎么解决
•……
•视频会议怎么加速 •WAN上带宽杀手怎么管 •普通QoS能干什么 •单独购买流控设备? •优化仅仅是速度吗?
•……
•业务系统的价值如何 •WAN上那类数据最多 •网络稳定与时间的关系 •网络稳定与业务的关系 •IT部门为组织创造了多 大业务效益
数据压缩
高压缩比,压缩时间长;压缩速度快,压缩比低;压缩时CPU占用率高, 怎么办?
治标? 治本?
深信服广域网优化解决方案
深信服WOC广域网优化整体解决方案
流控特性
广域网优化之应用及流量可视化
我们是否了解我们的网络及应用:
当前网络上主要跑哪些应用呢? 带宽利用率如何?30%还是90%? ERP占了多少流量?视频会议呢?文件下载呢? 分支同事抱怨慢,哪些应用慢?为什么? 是否需要升级带宽?
提升视频会议访问体验
价值呈现
呈现加速价值 呈现IT部门价值
广域网优化之智能报表
实时流量、实时会话 加速和非加速连接 基于时间、流向、源地址、 目的地址、应用的趋势报表和 数据报表的查看 按需生产PDF等报 可自动发送指定邮箱
典型案例分享及方案价值呈现
案例分享——中石油华铭投资
用户的网络状态及问题:
案例分享:湛江海关
产品差异化优势-可以满足多样的网络应用环境
支持多种网络 支持多种应用 加速手段丰富
✓网络环境越差,加速效果越明显 ✓带IPSec VPN增值加密模块 ✓带流量管理功能 ✓投资回报比最高
链路质量优化效果
网络环境越差,加速越明显!
•业务应用?非业务 •哪种应用最占流量 •带宽利用率如何 •新上一套系统是否可行 •为什么一直慢 •知道原因后怎么解决
•……
•视频会议怎么加速 •WAN上带宽杀手怎么管 •普通QoS能干什么 •单独购买流控设备? •优化仅仅是速度吗?
•……
•业务系统的价值如何 •WAN上那类数据最多 •网络稳定与时间的关系 •网络稳定与业务的关系 •IT部门为组织创造了多 大业务效益
数据压缩
高压缩比,压缩时间长;压缩速度快,压缩比低;压缩时CPU占用率高, 怎么办?
治标? 治本?
深信服广域网优化解决方案
深信服WOC广域网优化整体解决方案
流控特性
广域网优化之应用及流量可视化
我们是否了解我们的网络及应用:
当前网络上主要跑哪些应用呢? 带宽利用率如何?30%还是90%? ERP占了多少流量?视频会议呢?文件下载呢? 分支同事抱怨慢,哪些应用慢?为什么? 是否需要升级带宽?
提升视频会议访问体验
价值呈现
呈现加速价值 呈现IT部门价值
广域网优化之智能报表
实时流量、实时会话 加速和非加速连接 基于时间、流向、源地址、 目的地址、应用的趋势报表和 数据报表的查看 按需生产PDF等报 可自动发送指定邮箱
典型案例分享及方案价值呈现
案例分享——中石油华铭投资
用户的网络状态及问题:
案例分享:湛江海关
产品差异化优势-可以满足多样的网络应用环境
支持多种网络 支持多种应用 加速手段丰富
✓网络环境越差,加速效果越明显 ✓带IPSec VPN增值加密模块 ✓带流量管理功能 ✓投资回报比最高
链路质量优化效果
网络环境越差,加速越明显!
SANGFOR_WOC_v9.1_综合案例培训
填入加速服务端设置 的账号和密码
移动用户PDLAN_PACC配置
•5. 加速建立连接成功后,可以在“加速PACC”处看到加速连接和加速应用状态。
问题思考
1.加速服务端需要配置哪三个模块?
2.加速客户端配置连接中心端网关时需要配置什么?
3.自动路径发现功能是否同时适用于WOC设备与WOC设备之间以及PACC 与WOC设备之间进行加速互连? 4.请简述在客户现场如何有效测试加速效果?
分支A加速网桥模式部署
2.分支A网桥模式加速连接配置
填写接入 总部加速 设备的账 号和密码 填入总部加速 设备的LAN口 IP和加速监听 端口 根据网络环境 选择传输协议 如果分部有服务器 需要被总部访问加 速的情况,才要启 用反向加速
分支A-加速网桥模式部署
• • 分支A加速上架注意事项 由于部署配置时,选择的网桥接口是:LAN->WAN1 , 所以WOC设备的LAN口接局域网 交换机,WAN1口接前面路由器的内网接口。
• •
2. 总部WOC设备添加PACC接入账号。 3. PDLAN_PACC客户端配置VPN信息,使用VPN连入总部。
•
4. PDLAN_PACC客户端配置加速部分,和总部加速设备建立加速连接
移动用户PDLAN_PACC配置
1. 总部加速设备配置VPN接入信息,webagent,虚拟IP池地址,并给PDLAN用户设置账号和密码
SANGFOR WOC 综合案例培训
January 10, 2017
培训内容
加速部署综合案例
培训目标
1. 了解不同环境下WOC部署的选择 2.掌握加速互联的基本配置步骤
3.了解移动用户采用软件加速客户端互联的方法
Contents
SANGFOR WOC初级认证培训(PPT 37张)
Exchange代理设置
Oracle EBS代理技术详解
Oracle EBS代理为应用代理层插件,没有对EBS自身协议进行优化,实 现方式就是截获客户端和Oracle EBS服务器协商的密钥,通过密钥对Oracle EBS的数据进行解密,经过解密后的数据可以利用压缩和流缓存算法将其进 行流量消减处理。 注意事项:支持http、https模式和socket模式的加速。
削减流量(流缓存技术)
1. 网络中有许多重复数据在来回传输,流缓存算法的根本目的就是用一
个标签代替已经传输过的重复数据,减少网间数据传输产生的相应流
量,从而提高网络吞吐率。
2. 流缓存是使用特征匹配的方式来搜索数据包的,当一个数据包到达的
时候,通过一定的策略,从这个数据包里提出几个特征值来,与已有 的特征库比较。如果有相似的特征值,则把相应的数据提取出来对比,
SANGFOR Test Mail2 编码
两者部分相同,流缓存生效。
Rm9yIFNJTkZPUi 加速设备进行解码, 流缓存记录下内容为 SANGFOR Test Mail2
SMTP/POP3代理设置
Exchange应用代理
什么是Exchange?
1. 简单而言,Exchange Server可以被用来构架应用于企业、学校的邮件 系统甚至于像Notes那样的邮件系统。
客户端在使用远程桌面进行访问时,客户端发出的数据包都是经过加密后传输 的。在不启用RDP代理的情况下,加速设备无法对数据进行解密,流缓存不生效; 启用RDP代理后,加速设备能够对通过RDP协议传输的数据进行解密,从而通过使
用流缓存来达到削减流量的目的。 注意事项:RDP代理不支持服务器为Windows Server2000的远程桌面应用。
SANGFOR_WOC_视频会议优化方案介绍
SANGFOR WOC视频会议优化方案需求背景⏹总部到各下属单位都已采用专线或VPN组建广域网络,但随着组织规模扩大及应用增多,专网流量逐渐趋于饱和;⏹所部属的视频会议对带宽要求高,而目前未采用较好的机制保障视频会议使用带宽;⏹即使采用QOS划分保障视频会议带宽后,剩余带宽无法充分承载其余ERP、OA、邮件、文件传输等应用,速度慢;⏹扩容专网费用高,且不一定能从根本上解决视频会议带宽不足的问题;⏹专网内存在丢包现象,导致视频会议出现雪花、卡壳等现象,使用效果不佳,几乎成摆设。
SANGFOR WOC 视频会议优化方案从整体来看,影响视频会议使用效果的主要有带宽不足、网络丢包两个原因。
而视频会议系统主要采用UDP协议,并基本采用了压缩技术对数据进行了处理。
深信服WOC从带宽、丢包两方面入手,提供完整的视频会议优化方案,保障视频会议使用效果的同时,提高其他业务系统的访问速度,全面优化。
专网流量可视,分析应用情况:针对专网进行应用流量可视,查看视频会议及其他各应用对带宽的占用,现有专网内流量饱和度,定位带宽问题;视频会议带宽保障,应用流量管理:✓针对视频会议设臵带宽保障通道,如设臵视频会议最小保障带宽为1M并定为最高优先级,视频会议开启时自动分配1M带宽;✓结合流量可视化结果针对核心应用设臵最小保障通道,并允许借用空余带宽提高保障,保证视频会议开启下使用的顺畅;✓非核心应用设臵带宽限制通道,设臵上行带宽限制,防止数据量过大导致对核心业务系统带宽的占用;✓各通道、各应用之间根据应用优先级进行闲暇时空余带宽的智能调度,最大程度合理利用带宽资源。
视频会议丢包优化:跨国跨境专线、卫星链路、跨运营商VPN组网等,往往遭遇高丢包情况,导致视频会议使用效果大打折扣。
SANGFOR WOC采用独有技术Flash-Link畅联技术实现传输机制优化,大幅降低丢包率,提高传输质量,保障视频会议效果。
业务流量削减,压缩占用带宽同时提升应用速度: ✓针对其余业务应用进行流量削减,降低带宽要求,保证在视频会议开启时业务应用流量利用剩余带宽可畅通使用; ✓采用基于码流特征的数据优技术及动态流压缩技术,可削减30%-90%的业务传输数据量,实测中至多可达95%削减效果; ✓ 应用响应需传输的数据量少,响应速度大幅提高。
深信服WOC_9.X产品介绍PPT(完整版)
已经传过一遍的设计图,仅改动了一 个小图标,缓存就无法匹配,需要再
传一次?
高压缩比,压缩时间长;压缩速度快 ,压缩比低;压缩时CPU占用率高,
怎么办?
广域网概述
广域网面临挑战 传统解决方案弊端
深信服观点
深信服观点
带宽消耗 不明
应用交互 多
深信服观 点
非业务应 用难管
数据冗余 高
智能报表 应用优化
业务带宽 难保障
流量可视化
链路优化
数据优化
应用优化
流量管理
其他技术
HTP:改善拥塞机制及窗口大小
传统TCP窗口
HTP 窗口
流量可视化
链路优化
数据优化
应用优化
流量管理
其他技术
HTP:快速传输
流量可视化
链路优化
数据优化
应用优化
流量管理
其他技术
数据优化
冗余数据削减
• 基于数据码流特征削减技术,字节级缓存 • 有效削减群组邮件等场景产生的冗余流量,高达95%
DPI
DFI
流量可视化
链路优化
数据优化
应用优化
流量管理
其他技术
HTP协议实现链路优化
选择性重传 丢包快速重传
深信服HTP协议通过对TCP协议传输机制进 行优化,有效的接触高丢包、高延时等网络
状况对TCP传输协议的影响。 HTP 协议有两种封装方式,分别为TCP和 UTP封装,对应为HTP-TCP和HTP-UDP。
广域网概述
广域网面临挑战 传统解决方案弊端
深信服观点
传统解决方案弊端
宽带扩容
如果仅靠增加带宽来缓解网络数据压 力是不现实的,就象一个黑洞,带宽 的增加远远赶不上数据膨胀的速度。
SANGFOR WOC 加速技术详解
HTTP代理/WEB CACHE设置
启用HTTP代理 设置WEB CACHE缓存 对象的大小及超时时间
设置WEB CACHE 缓存对象的类型
用来设置先同步再回应的HTTP对象,从而 保证客户端始终访问的都是真实服务器上 的对象而不是WOC设备缓存下来的对象
HTTPS应用代理
客户端
客户端网关
服务器网关
Web Push技术详解(HTTP代理)
不启用Web Push技术访问WEB服务器
Http GET请求
延时100ms
http://200.200.0.20/index.php
IE浏览器解析index.php页面,发现页面还 包含http://200.200.0.20/show.gif链接
Http GET请求
• 采用快速TCP优化传输控制机制,可减少时延和丢包率影响。(改进 TCP滑动窗口机制,快上升,慢下降,提高传输效率)
传输协议优化(HTP协议)
HTP协议:High-speed Transmission Protocol是SANGFOR的专利技术, 是一种基于UDP的可靠传输协议。
针对传统TCP协议的主要改进点: 1、扩充窗口大小(64K to 200K) 2、提供选择性应答(只重传指定的包) 3、快速重传 4、改进拥塞处理机制
削减流量(流缓存技术)
Data
Q
流缓存
WAN
Q
Data
流缓存
一个标签可以代表多 达4K的真实数据
Data
如果流缓存所占的磁盘空间满了 的话,则流缓存分发器会自动将 最旧的一块清除出来分配,如果 该流缓存正在被使用则清除次旧
的流缓存块出来分配。
削减流量(LZO/GZIP压缩算法)
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
流量管理后
广域网流量管理技术实现
精准识别 DPI+DFI多
国内最大的网络 用户自定义协议
应用识别库
识别
深层数据包+深 度数据流识别
P2P智能识别+ 弱特征跟踪识别
重技术
最优流量整 形算法
基于队列
高级QoS
加速策略的
自劢识别
识别不加速策略 匹配
广域网流量管理给客户带来的价值
识别幵管理广域网上的应用 自劢识别加速
应用系统在广域网上的使用效果
您的带宽资源在广域网的延迟中慢慢耗尽!
IT管理在日常业务场景中的体现
高满意度的广域网如何规划
成本 效益
传统解决方案
扩展带宽
• 带宽使用率底下,新增带宽增加了网络成本却没有得到相应 的效果
普通QoS
• 为应用设置了优先级幵划分了带宽,但是高优先级的应用保 障带宽没有使用完全(链路质量差),带宽岂丌白白浪费?
IT构架需要支持集团异地分布的企业机构 • 进行异地协同工作,提高运营效率
分布式结构带来的问题
应用和数据的丌统一,导致各自为政
如果每个分支机构都有各自的业务系统
如何实现高效率的协同办公
数据集中是大势所趋
统一数据和应用系统,使远程协作成为可能 降低设备采购成本,只需要在中心端采购服务器和存储设备
IP流量压缩
• 改进型高速IP流量压缩算法 • 既能压缩TCP流量,也能压缩UDP流量,全局IP流量双吐削减
High Speed 改进型压缩算法
技术举例:基于数据码流特征的冗余削减技术
数据优化效果
广域网加速之应用加速优化
深信服对用友NC的优化效果
普遍提高 2- 3 倍以上的速度
网络质量差的情况下,提升更为明显,最高能够提高 10 倍以上
湛江海关
立白集团
原来需要1分多钟才能完成的操作 现在平均在10秒以内可以完成 总加速前/后流量比为1GB/64.1MB 比率达到 1633%
自主开发的B/S架构的OA系统 国产的灵狐C/S架构的ERP 系统后台为SQL 数据库
各行业典型成功客户案例
产品差异化优势
WOC市场的主要玩家
分支机构的设备数量大大减少,降低了管理成本
核心数据在IT人员充沛的总部,安全稳定得到更好保护
广域网成为数据集中的头号敌人
跨区域、跨运营商情况普遍;广域网中有大量的路由和网关 丢包和延迟导致应用系统的使用效果大打折扣 一些应用系统系统的交互过多、协议固有缺陷
您甚至根本就无法在广域网获得预期的体验!
• 面对传统的VPN竞争如何
传统VPN能达到的,我们都可以达到,但是我们在速度方面有绝对的领先优势 要避免普通VPN厂商低价冲标,在招标参数时就不要写的太模糊,如“支持加速”而已 对于价格可以做的比较高的加速VPN项目,可引入要求和“上网行为管理统一品牌”屏 蔽VPN厂商
• WOC的市场还可以怎么做
广域网加速之链路质量优化
快速TCP
• 引入本地应答机制,解决传统TCP协议交互过多造成 的延迟 • 适应于高延迟、无丢包的网络环境 HTP协议 • 集合TCP的可靠性和UDP的高速性,高速传输协议 • 适应于高丢包、有延迟的网络环境 畅连技术 • 类RAID技术,解决跨运营商丢包问题 • 适应于有规律的网络丢包环境
文件缓存
• 一个已经传过一遍的设计图,仅改劢了一个小图标,缓存就 无法匹配,需要再传一次?
数据压缩
• 高压缩比,压缩时间长;压缩速度快,压缩比低;压缩时
CPU占用率高,怎么办?
深信服广域网优化解决方案
深信服WOC广域网优化产品
数据优化,提
升带宽吞吏, 节约成本 提升广域网链 路质量,保障
提升核心业务
WOC竞争对手典型示例之Bluecoat
技术:Bluecoat的加速技术 确实一般,从历史测试效果 来看,加速效果远远不能和 riverbed和我们相比。
我们的差异化: 加速+流控二合一(围绕支持加速应用多、流控技术、报表等就可以在招标中很 好将其限制) 带IPSec(招标可用) 对恶劣网络环境的优化,我们是优势 Bluecoat加速+流控是两台设备,报表也是额外要授权的,没有IPSec VPN
技术举例:协议优化之TCP优化
链路质量优化效果
网络环境越差,加速越明显!
广域网优化之数据优化
冗余数据削减
劢态数据压缩
• 基于数据码流特征削减技术,字节级缓存 • 有效削减群组邮件等场景产生的冗余流量,高达95%
• GZIP+LZO高速压缩技术,实现对数据的首次传输加速 • 一边压缩,一边传输,高效的网络压缩处理模式
•业务应用?非业务 •哪种应用最占流量 •带宽利用率如何 •新上一套系统是否可行 •为什么一直慢 •知道原因后怎么解决 •……
•视频会议怎么加速 •WAN上带宽杀手怎么管 •普通QoS能干什么 •单独购买流控设备? •优化仅仅是速度吗? •……
•业务系统的价值如何 •WAN上那类数据最多 •网络稳定与时间的关系 •网络稳定与业务的关系 •IT部门为组织创造了多大业 务效益
6.9%
24.6%
21.7%
17.1%
___________________________ Source: Frost & Sullivan.
WOC竞争对手典型示例之Riverbed
技术:Riverbed属于行业 领导者,支持的优化技术 比较全面,支持加速的应 用比较广,和应用厂商及 网络设备商合作比较紧密, 产品性能强、效果好。 我们的差异化: 加速+流控二合一(围 绕识别库、流控技术、报 表等就可以在招标中很好 将其限制了) 带IPSec(招标可用)
WOC竞争对手典型示例之Cisco WAAS
应用控制引擎ACE系列: 模块:如用于catalyst6500和7600系列的模块
设备:独立的ACE设备,如ACE 4710设备
思科的优势: 口碑比较好 与思科网络设备的融合性比较好(必然的) 性能强
我们怎么打思科:
引导专业的加速需求(对于非思科基础网络,思科是不能插卡上去的,那样成本及很高了) 采用加速+IPSec+流控一体化设备来设置技术屏障,提高竞争对手投标成本 央采平台,今年思科、riverbed和bluecoat都不在名单之列,对于央采用户,推荐其走政采通道 细节:WAAS支持的应用加速种类很少
WOC市场竞争指引
• 面对Riverbed、Cisco等国外加速厂商
Riverbed的加速效果好,但是对于国内的一些应用,我们不见得比Riverbed差,此外, 我们在恶劣网络环境的加速效果比riverbed好(此外,我们支持RDP,R不支持) Cisco的优势不在于加速效果,而在于其在客户中的口碑及强大的整体解决方案,我们 可以大胆的和Cisco进行测试对比 项目操作时,我们可以考虑用方案带VPN、流控模块屏蔽竞争对手(至少增加对方成本) 可考虑和AD等一起操作,要求同品牌易于维护,来屏蔽竞争对手
恶劣的网络状况下,NC根本无法使用,而开启加速优化后,则可实现正常使用
深信服对微软Exchange的优化效果
网络环境 文件类型 正常速度 采用加速后 群发邮件
2Mb,50ms
2Mb,300ms 2Mb,1000ms
doc
193.0KB/s rar 386.5KB/s 1MB/s
49.3KB/s
ppt 12.9KB/s Exchange2007 开启加密实际加速数据 SharePoint 等加速效果同样优异
235.9KB/s
183.6KB/s
1.2MB/s
246.7KB/s
深信服对SAP NetWeaver的优化效果
NetWeaver加速效果可达2-20倍 数据量大,效果更明显 网络环境越差,加速效果越明显 极大提升用户访问体验
广域网优化之应用流量管理
广域网优化=广域网加速+广域网流量管理
管理
广域网优化之应用及流量可视化
我们是否了解我们的网络及应用:
• 当前网络上主要跑哪些应用呢? • 带宽利用率如何?30%还是90%? • ERP占了多少流量?视频会议呢?文件下载呢? • 分支同事抱怨慢,哪些应用慢?为什么? • 是否需要升级带宽?
应用及流量可视化报表服务:
• 可视化报表让您对网络应用和流量了解更清晰 • 精准识别OA、ERP、Mail、视频等应用流量分布 • 广域网带宽丌够,还是否存在延迟丢包,一目了然 • 应用慢是由于带宽窄还是网络延迟,恍然大悟 • 基于用户、应用类型、网站类型、文件类型、时间段 等细致分类报表 • 智慧决策的基础
应用管理
应用及流量管理,流量整形 高级QoS 提升视频会议访问体验
流量整形
呈现加速价值 呈现IT部门价值
价值呈现
广域网优化之智能报表
实时流量、实时会话 加速和非加速连接 基于时间、流吐、源地址、 目的地址、应用的趋势报表 和数据报表的查看 按需生产PDF等报 可自劢发送指定邮箱
典型案例介绍
系统访问速度, 提升工作效率 广域网流量管 理,打造可管
网络稳定运行
理的广域网
应用及流量可 视化
WAN Optimization Controller
智能数据中心
报表服务,劣 力智慧决策
深信服广域网优化整体解决方案
链路 优化 智能 报表 深信服广 域网优化 流量 可视化 流量 应用 优化 数据 优化
我们会遇到的WOC竞争对手
Top Competitors in China’s WAN Optimization Market
Competitor Key Highlights Market Share (2009)