如何快速安全地將巨量資料傳至世界各地?
如何快速安全地將巨量資料傳至世界各地?
企業的資料量每年都在增加,所以巨量資料就是這樣形成出來,令企業需部署儲存裝置解決燃眉之急,因此部署儲存裝置勢在必行!傳統儲存裝置雖然能夠解決儲存空間的需求,但有一個問題總是解決不了的,那就是跨國企業之間經常互相存取大量或超大資料,以及影視媒體公司製作出來的影片大多數以 TB 來計算,現有跨國檔案傳輸工具的效率幾乎無法跟得上這波資料量的成長。
如果單靠 FTP 傳送到遙遠的分公司的話,那應該出現很多的問題,畢竟 FTP 這個協定在長距離傳輸下是有一定程度的高延遲與高封包遺失率,這樣導致長時間等待會出現中斷情況,還會令 FTP 重新傳送封包;企業頻寬利用率很低也是主要問題之一。
因為 FTP 是以 TCP 協定進行傳輸的,屬於 OSI 傳輸層 (Transport Layer),特點是利用三次握手 (Three-way Handshake) 提供可靠連線,確保能傳送資料給對方,所以每次發送資料前先會以 SYN 詢問對方是否收到,對方收到發過來的 SYN 後便會馬上回應 SYN+ACK,當收到 SYN-ACK 不是即可建立連線,而是再發 ACK 到對方才能夠建立連線。因此愈多資料傳送便會增加三次握手機會,以及距離越長會令 ACK 往返的時間相對延長,造成傳輸速度緩慢。
Synology 獨家開發 SITA 傳輸技術、解決 TCP 緩慢及安全問題
Synology 於去年的發佈會宣佈了推出 Presto 傳輸方案,讓企業能以獨家開發的 SITA (Synology Internet Transfer Accelerator) 傳輸技術以加快輸送速度。由於 SITA 不像 TCP 原理,反而以 UDP 為傳送方式並實現自己的封包檢查機制,加快了資料到達目的地的速度,同時也支援即時壓縮方式傳送,更加速了特定文件的傳輸速度。因此只需佈署一台Synology NAS做為Presto File Server 並在電腦安裝 Presto 客戶端,即可在 WAN 之中大幅提升傳輸速度,也能徹底利用所購買的頻寬。
SITA 改良了 TCP 檢查檔案完整性的機制,將原本每一個封包都要來回一次檢驗才能繼續傳送下一組封包的流程,簡化為在不中斷封包傳送的前提下,定期要求接收端回報寄送端「應收而沒有收到的封包」清單,在有空閒時間的時候再傳送先前遺失的封包。 在 TCP 的傳輸規則中,依照順序傳出的封包必須依照順序收到,導致當有封包遺失發生時,必須先確認有封包遺失的情況,重送封包,傳送成功後,才能繼續傳送下一個 window的封包。對於檔案傳送來說,核心價值在於讓檔案能完整、快速的抵達目的地即可,所以在 SITA 的設計上,採用階段性檢驗機制,只要最後所有的封包能出現在目的地拼裝成完整的檔案,抵達順序並不會特別要求,讓 SITA 中的封包傳送可以做到永不間斷,又同時確保了檔案的完整性。
(SITA大幅簡化之前 FTP / HTTP 的確認機制)
Presto 客戶端強制所有的登入憑證受 TLS/TCP 加密保護,以及 DSM 上的兩步驟驗證能為登入憑證再加一層保護,萬一有駭客偷取了登入憑證,還有另一層保護,避免受到外來的惡意攻擊。而傳輸資料安全性方面,Presto 客戶端也能提供 AES-128 加密檔案傳送功能,進一步確保 SITA 傳送資料的安全性。
從香港到德國,Presto 傳輸效率實測
小編幸運地得到 Synology 廠商協助下於德國部署了一台 Synology NAS,主要目的是在這台 NAS 架設了 Presto File Server,在我們香港辦公室的 100Mbps 頻寬測試傳輸速度,並且使用 CentOS 7 4.08GB ISO 檔案作測試,看看 Presto 方案是否真的這麼快。
下圖便是 Presto 客戶端傳送 CentOS 7 ISO 檔案到德國的Presto File Server,而平均速度有 10.3MB/s,評估整個完成時間大約花了 8 分鐘,這麼遠距離還有 10.3MB/s 傳輸速度算是相當不錯。
上面 SITA 部分提及過企業頻寬很低會影響傳輸速度,因為 SITA 技術的核心在現有網路環境低下帶來最有效頻寬,我們辦公室的頻寬是 100Mbps,Presto 測出來的速度是 10.3MB/s,頻寬利用率高達80%,實測結果證實 Presto能有效利用網路頻寬,達到超高傳輸效率!。
性價比:Presto File Server VS IBM Aspera Enterprise Server
因為 Presto File Server 的授權是以頻寬傳輸作限制,由 20Mbps 至 500Mbps 不等,例如最普遍的 100Mbps計劃是 $1,799 美元 (大約 14,128 港元),這是以套件內方式購買授權,而儲存空間不會計算在內,所以 Synology NAS 可以無限擴充儲存空間也不會影響授權費用,並且沒有限制使用者人數,當授權 3 年過後,只是沒有了升級服務與技術支援,仍可永久繼續使用,詳情請看以下 Presto File Server 授權圖表。
而 IBM Aspera Server 也是以頻寬來作限制,如果要有 100Mbps 頻寬的話,其佈署成本要比 Presto 高出非常多且提供很多不會用到的功能。
小編覺得如果不需要這麼多功能的話,Presto File Server 授權性價比會比較好一點,因為頻寬傳輸與使用者人數有關,倘若分公司人數不多,使用者亦不會同時傳輸資料,甚至只需最基本的 20Mbps 計劃足以應付,反而儲存空間需求更大,所以員工隨時傳送大量資料也沒有關係,如果只追求單純的高速檔案傳輸,選擇Presto可以避免成本上的浪費。