随着信息化的深入实施，信息化概念的层层推动，对VPN网络的需求越来越迫切。VPN的低廉资费，方便的资源调度以及整体的安全策略带给用户的长期回报要远远高于投资。

   Juniper网络公司教育市场经理魏迈可认为，当前的企业分支网络逐渐出现了数据集中的趋势，一般来说，企业会将大部分共享数据库放到总部的数据中心，供各个分支机构访问，但随着分支机构的迅速增加且多数员工外出办公时的访问量 也在上升，这种一对多的数据服务给企业总部的服务器和带宽带来了巨大的压力，影响了数据交换的速度。企业虽然也可以向运营商购买 更高的带宽，不过代价高昂，而且效果也未必理想。

   除了物理因素造成的影响，人为的网络阻塞也给企业网造成了带宽压力，企业网内部P2P软件的大量使用以及网络视频等非工作数据 流量占用了很多网络资源，这也是企业的管理者不愿意见到。

   针对这些广域网VPN的问题，许多设备厂家推出了广域网加速设 备。这是一种双端设备，安装在总部与分支机构的两侧，在文件传送时双端同时工作，对数据包进行压缩与解压缩。大大提高了企业网的传送效率。也有人称它是路由器伴侣，通过对数据包的分析，快速掌 握数据包的特征，将包重新打乱压缩，减少了包的数量，达到减小广域网延迟的效果。

广域网加速原理

   魏迈可认为在数据中心加速设备中，加入了一个整体技术包，它们归属于四个主要类别：数据加速设备可以做很多事情，排在首位的则是传统的SSL卸载。由于设备在应用层运行，所以，它可以终接所有入站会话，并在不导致服务器变慢的情况下执行加密和解密工作， 因此，一台加速设备每秒能够执行SSL交易的数量就成为了一个关键指标。

   第二，加速设备能够执行TCP卸载。在服务器拥挤的高峰时间，服务器吞吐量实际上会降低，这是因为大量的HTTP请求进入了数据中心。一个每秒只能够处理100个请求的服务器却收到了1000个请求，这将占用大量CPU时间和内存管理，以应付众多的TCP连接排队（积压）工作。而且，90%的入站连接实际上不能完成TCP握手，这对用户体验来说会带来很大的负面影响。放置在服务器前端的加速设备将终接所有入站请求，并将它们放入自己的请求队列，同时保持一个确定的、可管理的（对服务器来说）与服务器之间的开放TCP会话数量。利用这项TCP连接多路复用技术，在任意给定的时间内，服务器仅开放最佳数量的客户端连接，并可保持完整的吞吐量，而不需要耗费任何资源来进行TCP握手以打开和关闭连接。

   第三，加速设备能够缓存被频繁请求的静态对象，使服务器从处理这些请求的负担中完全解放出来。第四，根据浏览器的支持类型和压缩对象的类型，加速设备能够使用压缩算法（如gzip）或解压，在数据向客户端传输的过程对其进行压缩，并从所支持的HTML中去除不必要的空白和注释。这不仅仅节省了网络带宽，还为用户缩短了实际响应时间。

难以逾过的门槛

   尽管业内已经对数据中心加速技术的很多优势进行了讨论，但具体情况会因环境而异。应用加速设备所带来的服务器容量节约，会从非常细微的变化直到80%的改善不等，这具体取决于应用和内容的组合。例如，如果数据中心正在集中提供视频流，那么加速技术并不能大幅提高性能。而对于绝大多数文本内容来说，性能则得到显著提高。

   虽然在业内从事广域网加速产品的厂家不止Juniper一家，但是这些产品都是基于TCP/IP协议的。魏迈可也认为，遗憾的是，基于非TCP/IP技术的广域网加速技术还不成熟。这还是广域网加速技术的一道需要越过的技术门槛。

   编后：已经在中国工作了六年的老外魏迈可可以说一口不错的中文，这位有着国内外多所知名高校信息化实施经验的老外认为从资金和IT设备上说，中外的高校的信息化水平是相当的，甚至国内的高校更对IT设施的投入更高些。由于师生比例没有国内那么悬殊，国外高校的网络更多的是用于解决教学和工作中的一些内容，不会出现视频教学一类的共享型的应用。