如何通过WAN优化加速加密流量的交付？

在当今所有企业都在为IT项目节约成本的大趋势下，除了走服务器融合的道路以外，大家都把压力推给了广域网(WAN)。幸运的是，字典压缩可以很好地解决服务器融合所带来的挑战，但是如果你的广域网是发送像加密流量这样的随机数据——如安全套接层 (SSL)一样，压缩并不是最好的WAN 优化 技术。

对于像压缩技术等类似的WAN带宽优化技术来说，大多数WAN优化设备都可以通过利用SSL流量中的首个不加密流量解决关键问题，比如说先压缩流量，之后再重新加密。并且在这个过程中，两边的终端都不会察觉这个变换，也不会产生任何影响。WAN优化控制器(WOC)所做的解密和重新加密的流程，与其他所有服务供应商的方法都不同。WAN管理人员必须明确地了解设备处理SSL加密流量的具体方法，来确保其方法适用于其企业的关键管理系统。

通过服务器融合减少产生的数据只是服务器融合的效应之一。响应时间同样受到低效的通用互联网文件系统(CIFS)协议的影响。而WOC可以通过优化CIFS解决这个问题。CIFS是一个运行在用户PC和Microsoft服务器上的应用程序间的端到端协议。WOC首先打破了端到端的传统模式便可以对其进行优化。在分支机构中，WOC面对用户PC扮演了服务器的角色，而WOC在数据中心中，面对服务器则扮演了用户的角色。

我们来举一个例子详细说明它是如何优化响应时间的。当用户需要一个文件时，服务器会向用户PC发送若干个数据包。当用户PC接收到这几个数据包之后，它会向服务器反馈一个确认信号，该信号通知服务器已收到之前的数据，请发送下一个数据包。相比于在局域网(LAN)中传输而言，由于服务器需要等待确认信号，延迟的WAN会延长文件的传输速度。WOC就是通过加速中间部分的进程来解决这一问题的。当用户需求一个文件时，WOC把需求发至服务器。服务器发送数据包至WOC，此数据包也是直接发送至用户PC的。此时，WOC会立即发送确认信息至服务器，就当做是PC已收到了之前的那个数据包。之后服务器就会开始发送下一个数据包了。

这个进程还会继续，数据中心WOC会快速收到整个文件并发送至分支机构的WOC中。分支机构WOC再把数据发送至之前发送了确认信息的用户PC中。不需要再像从前一样需要把确认信息发送至数据中心的服务器中，分支机构WOC就可以直接发送数据，它的作用几乎就是一个服务器。这其中的关键就是这两个WOC可以很好地处理本地确认信息，并可以快速接收并发送这些信息。促进了文件在本地的传输速度，解决了数据中心中服务器的响应时间问题。

服务器融合带来的另一个影响就是服务，包括动态主机配置协议(DHCP)，域名服务器(DNS)，活动目录以及本地打印问题。大多数WAN优化供应商都选择通过优化器服务器版本或选择成为Microsoft的合作伙伴来解决这一问题。所以大部分WOC都可以变身为Microsoft服务器以适应新情况。由于每个供应商的产品都是独一无二的，WAN管理员需要知道这些产品的具体功能和处理方法来判断其是否适合于企业环境。