沟通Skyfly移动加速服务器-VPN

admin管理员组

文章数量:1530840

2024年7月26日发(作者：)

沟通Skyfly移动加速服务器

1.前言

富于远见的企业深刻地意识到，员工需要以安全而多样化的方式自由地通信和访问数据。

通过无线连接，能够促使通信和数据连接的工具和技术突破企业边界，提高日常业务运营效

率;企业能够扩展其企业应用，为移动员工提供公司数据访问功能。沟通移动应用解决方案

(MAT)提供了一个端到端无线连接解决方案，能够帮助机构：

? 增强业务灵活性;

? 提升业务流程效率，降低运营成本;

? 优化员工生产率，提高收入。

? 提升客户满意度;

作为MAT方案重要的组成部分，Skyfly移动加速服务器使机构能够快速地实现无线应

用的优势，与此同时，保护其传统系统和设备投资。Skyfly移动加速服务器还能作为灵活多

变的远程移动战略的骨干，使机构能安全地实现全球移动员工与公司资源的连接。

本白皮书介绍了Skyfly系统的特性及原理，阐述了Skyfly是如何通过企业数据访问企

业解决方案，解决业务问题。

2.市场背景

目前国内比较主流的无线上网方式就是通过CDMA 1X/GPRS/EDGE网络上网，其中采

用的GPRS无线上网速率一般稳定在50Kbps到80Kbps之间，这只能接近56K Modem的

速度。CDMA 1X的无线上网速率也不会高过153.6Kbps;就算采用EDGE的无线上网速率理

论上也是384Kbps，多数用户仍对它的速度感到不满。随着3G网络的开展，网络与内容的

矛盾仍然存在。

Skyfly移动加速服务器正是在沟通为上万家客户提供远程接入解决方案，深刻理解顾客

需求的基础上而推出的面向移动商务的解决方案。

3.产品功能描述

Skyfly 加速服务器可以对无线宽带用户发起的HTTP/FTP/POP3/SMTP 数据请求进行

压缩和优化，使数据量减少到原始数据的几到几十分之一，具体根据客户端请求的数据格式

不同而压缩比有所变化。

Skyfly 引擎拥有出众的内容加速和网络优化技术。Skyfly 能够提高网络利用率，压缩

动态网页内容3-6 倍，静态内容高达10 倍，对于纯文字数据即使在非常差的RF 条件下仍

然能够高达10 倍。

基于Web 的邮件解决方案(例如Hotmail 和Yahoo!Mail)，Skyfly加速引擎能够非常显

著的提高性能和降低数据流量和对整体带宽的需求，类似这样的网站能够提高速度15-25

倍。同时，Skyfly 加速引擎全面支持POP3、SMTP 和IMAP 协议，支

持通用的邮件客户端软件加速。使用其独特的内容数据压缩和网络优化技术对电子邮件

和附件的收发都能明显的减少网络负载和提高速度。

主要功能：

? B/S应用访问加速3.6倍;

? 网站浏览时，节省带宽68%;

? 减少网页浏览超时54%;

? 电子邮件下载加速3.8 倍;

? 电子邮件上传加速3.5 倍;

? 在电子邮件收发时，节省带宽52%;

? FTP 下载加速4 倍;

? 在FTP 上载和下载时，节省带宽52%;

? 屏蔽弹出式广告、浮动式广告;

4.技术原理和特点

4.1 技术原理

Skyfly移动加速解决方案的核心思想是通过在现有的无线连接上主动的压缩和优化数

据网络来加速内容的传送，改进了流量性能和用户的体验。采用Skyfly与不采用加速解决

方案相比，能够非常显著的减少在无线链路中传输的数据量。另外，在无线架构上数据网络

也被优化以提高效率。其结果是更快的下载时间、更高的吞吐量、更短的反应时间和更大的

带宽效率。

4.2 技术特点

4.2.1 独特的压缩技术

Skyfly加速引擎采用了应用层压缩方式，先区分出不同协议和应用的数据，然后对该种

协议和应用采用特定的压缩算法和缓存技术进行压缩优化。这种区分方式如果是在较低网络

层，对特定应用的压缩、图像压缩和缓存技术是不可能实现的。采用典型的较低网络层技术

时，由于数据是各种不同的协议和应用混合的，所以对这种数据流的压缩只能获得1.5-2倍

的效果。Skyfly加速引擎的应用层压缩方式比这种方式能够获得更加显著的结果，可以获得

平均达5倍的加速。Skyfly加速和优化引擎的内核是先进的在线、无损数据压缩算法。通过

Skyfly的领先压缩技术和独特的调节技术，使得HTML文件比原始的文件大小能被压缩高达

40倍，或者比当前可用的工业标准Lempel-Ziv (LZ)压缩算法还要小7倍。

4.2.2 先进的图像压缩引擎

Skyfly拥有一整套工业领先的图形图像压缩算法，其中包括：GIF图像、JPEG图像和

Macromedia Flash动画等。利用这些压缩算法可达到图像质量和文件大小的最佳平衡。

4.2.3 数据网络优化

无线数据网络现状存在一下问题：高的误码率、不稳定的服务质量、较低的带宽利用率。

Skyfly采用了多项技术来解决上述问题。使用增大拥塞开窗、动态交错和优化通道利用技术

来解决传统的TCP/IP在无线网络中的不足，另外，进程保持和无线通道丢失识别技术为无

线应用带来了无以伦比的服务一致性和高性能。

4.2.4 优化通道利用技术

标准的TCP协议(TCP Reno)被应用在无线环境中。但不幸的是，TCP初始是设计用于

固网数据传输并且假设其中的丢包问题是由于全面的网络拥塞。在遇到丢包事件时，标准的

TCP传送者会减小他们的发送速度以缓解网络拥塞。然而在无线环境中，丢包通常不是拥塞

而是由于无线通道特有的数据损坏。应用在无线环境中的标准TCP当一个数据包丢失时，

不会启动一个新的全速传送，TCP拥塞控制算法将放慢传送速率。结果导致更低的带宽利用

和更差的性能。

Skyfly的优化通道利用技术能够识别由于拥塞造成丢包和由于无线通道造成丢失的不

同，并针对不同的情况采取不同的策略。另外，Skyfly的通道利用技术将多个通道复合到一

个通道中以提到通道利用率同时减少通道建立的时间。最终，Skyfly的通道分配设置能够保

证所有的通道用户公平。这种方式使所有用户均获得出众的高带宽利用率。

4.2.5 进程持续

移动用户经常进入信号质量较差或没有信号的区域，这期间没有数据传输。通常在进入

一个信号非常差或者没有信号的区域，电话和数据会中止也不能续接到下一个基站。在这种

情况下，所有使用该网络的应用都会中断或停止(电子邮件传输会中断，网页下载会停止)。

采用Skyfly独特的进程持续功能，加速应用在这段时间里会保持在“暂停”状态(最长时间取

决于应用服务器的超时时间)，当底层无线连接恢复时应用可以恢复继续进行。

4.2.6 方便和无缝的部署

Skyfly服务器能够无缝的集成到现有的无线网络，并且完全兼容1xRTT、1xEVDO、GPRS、

EDGE、UMTS、WCDMA、TD-SCDMA、CDMA2000、HSDPA和iDEN标准。经证实初次部

署和日常维护Skyfly引擎非常的方便。Skyfly服务器的安装同配置一个标准的代理服务器一

样简单，其对网络环境的要求非常简单：

? ?? 独立的IP地址

? ?? 可以同Skyfly客户端双向连接

? ?? 与互联网联通

4.2.7 向前兼容性

Skyfly系统运行在传送层(在CDMA网络的IP和PPP层之上，在GSM和WCDMA网络

的IP和SNDCP/PDCP之上)而不是基于功能的IP层。因此Skyfly 不受底层网络的影响。这

一独特的设计使它与底层网络相对独立，保证了和2G、3G无线网络的兼容性。使非常差的

信号条件下，也能为最终用户提供一个稳定的无缝的服务质量。

4.2.8 跨地域漫游

为了支持不同区域的漫游，Skyfly服务器可以部署在防火墙后面的DMZ中(非军事区)，

这样可以使它从内部和区域漫游状态时从外部都能保持一样的可访问性。这样就能确保即使

用户漫游也能获得一致的服务质量。

4.2.9 认证

为了仅让经认证的用户获得访问，Skyfly 包括访问控制组件。这个功能可以使用客户

端基于IP的控制，同时还可以增加或单独使用工业标准的RADIUS认证。这些访问控制可

以在不停止服务的情况下进行快速增加、去除和修改。也支持用户以前实行的自己定制的认

证方式。

另外，启用RADIUS的“Fail-Open”功能(可配置选项)允许Skyfly加速客户在认证处理(用

RADIUS服务器时)失败时仍能成功地连接到Skyfly加速服务器上。因此，直到认证系统恢

复正常之前，对于所有的连接申请均以通过认证来处理，保证了为最终用户提供不间断的服

务。这样就增强了加速服务的正常运行时间(因为RADIUS服务器的宕机并不影响到对Skyfly

客户端的服务)。为了防止非法访问，Skyfly加速引擎保留有尝试非法访问的相关信息，也

保留有包括IP地址和用户名的访问日志。

4.2.10 进程管理

Skyfly 加速系统与RADIUS计费系统完全兼容，具有方便管理各种进程的功能，例如：

跟踪/记录在一个中心存储的登录进程信息(进程时间，登录时间，注销时间，IP

地址)。基于每一个用户跟踪Skyfly服务器发送和接收的未压缩/已压缩的数据。防止使

用同一个用户帐号同时多次登录

4.2.11 可伸缩性和负载均衡

Skyfly加速服务平台可简单地通过增加Skyfly加速服务器来轻松地适应扩容需求。

Skyfly目前采用round-robin DNS的方式将Skyfly加速服务器组成集群以实现负载均衡的方

案。当需要更多的Skyfly服务器时，可以扩充现有的服务器集群或者创建新的服务器集群。

Skyfly技术采用单个服务器之间的负载平衡和自动处理以保证资源的合理应用，在某台

服务器出于非工作状态，其它的服务器将自动调整以保证不间断地工作。

针对跨地域的分布式部署，Skyfly客户端将根据他们所处的地理位置被自动地分配到最

近的服务器集群。针对负载不均衡的情况，Skyfly服务器集群将向其它服务器报告它的负载

并根据企业设置的规则分配负载。这使得服务器即使在有不同容量的情况下，仍可均匀地分

配负载。

4.2.12 故障冗余

如果执行负载平衡解决方案时，当单台服务器宕机时对最终用户加速没有任何影响。

在不太可能出现的一个集群中的所有服务器都停机的情况下，或者Skyfly用户不能连

接到集群中的任何一台服务器时，Skyfly客户端将自动切换到绕行模式，并恢复浏览器的原

始代理服务器设置。

Skyfly服务器平台充分的使用了第四层交换来实现负载均衡和故障冗余。另外，Skyfly

还有在round-robin DNS上层的软件负载均衡方案以管理本地服务器之间的服务和多中心

的跨地域负载均衡。

4.2.13 系统监视和服务器管理

Skyfly 解决方案完全支持电信级的监控和管理。这些功能包括支持“traps“和

“alarms”SNMP，SNMP-MIB统计表，安全访问指令行配置，以及“服务器管理控制器”(一个

用于管理Skyfly服务器集群的管理员Window GUI前端界面)

4.3 Skyfly加速客户端

4.3.1 跨平台

Skyfly提供了一个宽广的平台支持，包括笔记本电脑、PDA和小型手持设备。Skyfly客

户端能够安装运行载所有主要的Microsoft Windows平台上，包括：Microsoft? Vista，

98/ME/2000/XP、Windows Mobile、Smartphones和PocketPC Phone Edition。Skyfly客户

端也可用于Macintosh? OS-X?。目前正在开发支持Palm OS?、RIM?、Symbian(UIQ2 / Series

60)和Java-enabled的设备，并在不久的将来发布。

在笔记本电脑上，Skyfly加速和优化客户端支持所有主流的浏览器。另外，Skyfly被集

成到Internet Explorer?, Netscape? Opera?, FireFox?, Mozilla? and Safari(for Mac OS-X?)

浏览器中，以提供自动的配置和无缝的操作。

针对Windows Mobile?设备的Skyfly加速和优化客户端支持原有的Pocket IE浏览器。

该解决方案与Pocket IE完全集成，无缝的客户端的安装和操作，不需要对连接管理器进行

任何改动。

Skyfly加速服务器提供灵活的客户端定制选择，允许选择定制和本地化。客户端安装无

需对设备上第三方应用做任何改变。软件开发包中还包括有用于客户端进一步定制和集成到

拨号器、连接管理器和其它第三方的客户端应用。

4.3.2 客户端升级和向后兼容

Skyfly加速服务器对旧的客户端完全向后兼容。此外，Skyfly还具有内建的客户端升级

机制。Skyfly加速引擎提供三种不同形式的升级：强制性的、提示性的、无声的。Skyfly加

速服务器根据不同的升级要求为各客户端版本配置不同的反应。安装过程就非常简单，如果

ActiveX控件可用甚至可以自动启动安装。

安全性

5.1 Skyfly服务器安全措施

Skyfly 服务器运行在Red Hat 企业版Linux 或CentOS 上，内置防火墙。

防火墙 (iptables)：

只开放Skyfly工作需要的端口，关闭其它的端口以防止无授权的访问;

IP 地址访问控制列表 (Access Control List)：

只允许某范围内的IP 地址访问Skyfly服务器

RADIUS 认证：

RADIUS 只允许有效用户和密码访问Skyfly服务器

服务拒绝和服务滥用防止：

可限制同一源IP 最大进程数目

可限制同一用户名最大进程数目

可限制客户端最大访问请求率

5.2 用户信息安全

5.2.1 邮件安全

邮件并不像页面那样同一份内容会有许多用户使用的重复性，没有缓存的价值，还会给

加速服务器带来一定负载，所以用户发送邮件经过加速服务器的时候，加速服务器直接对邮

件进行压缩然后发送给用户，加速服务的Cache 缓存技术并不会进行保存。

5.2.2 重要信息安全

如：网上银行登陆信息，银行网页上的用户登陆页面使用的是HTTPS(Secure Hypertext

Transfer Protocol)安全超文本传输协议(右键点击银行登陆页面，弹出的属性窗口上的地址

以https 开头)，加速服务的缓存并不会对含有此类加密协议的页面进行缓存。

5.2.3 需要登陆的网络信息安全

Cache 缓存技术的功能及原理：当一个用户通过加速服务访问一个页面时，服务器会

把这个用户访问的页面保存在磁盘里专用的Cache 文件夹中，当另一个用户发请求服务器

访问同样的网址的时候，服务器会把这个页面直接推送给它而不用再向Internet 请求信息，

从而实现快速访问的效果。

加速服务的Cache 缓存技术会保存用户登陆的页面，但不保存用户的登陆信息(用户名

和密码)。如果Cache 缓存技术把第一个登陆网易的用户登陆信息(用户名和密码)做了缓存

保存在服务器上，那么接下来访问网易的用户就会直接使用上第一个用户的用户名和密码，

实践中证明那是不可能的。

Cache 缓存文件保存的是所有使用加速服务用户访问过的页面记录，内容包括图片及

文字信息，不会单独保存单个用户的信息，服务器也会定期清理这些文件。

5.3 部署安全

Skyfly使用多种安全措施在以保障网络安全不会受到影响。Skyfly服务器部署在防火墙

后端， 使用多种手段以防止未经授权的访问。

? Skyfly服务器安装防火墙

? 增加IP 地址控制列表

? RADIUS 身份确认：用户名/密码确认

? 限制每个源IP 最大进程数目

? 限制每个用户名最大进程数目

? 使用拒绝服务 (D.O.S)防范攻击：客户端访问请求率限制，用户限制

? 如果被访问的运营商为漫游伙伴维护不同的IP 地址库，这也可提高安全性。

5.4 端口安全

Skyfly加速解决方案使用的端口如下：

服务端口

端口7000(可设置)：加速客户端发送和接收Skyfly服务器数据;

应用端口

端口80 (HTTP), 25 (SMTP), 110 (POP3), 143 (IMAP), 20/21 (FTP), FTP 数据端 口：

发送和接收互联网数据

管理端口

端口7007 (可设置) ：Skyfly服务器管理终端访问

9999 UDP(可设置) ：Skyfly 服务器相互访问进行对等负载平衡。此功能是可选的。

本文标签： 加速服务器用户技术访问