CIO向他的IT經(jīng)理發(fā)出了一封電子郵件，說由于經(jīng)濟衰退，網(wǎng)絡成本必須減少。同時，把分支辦事處服務器整合到數(shù)據(jù)中心中這類節(jié)省成本的項目必須繼續(xù)進行。最終用戶要求改善的響應時間來幫助提高生產力，不管新Web應用或數(shù)據(jù)中心整合帶來多少數(shù)據(jù)。CIO還決定將使用遠程出席和視頻會議技術加強協(xié)作減少旅行預算。

讓網(wǎng)絡經(jīng)理更加頭痛的是攻擊網(wǎng)絡的犯罪分子和黑客并沒有放松。這些壞家伙利用比以往更難于檢測的惡意件針對應用層發(fā)動復雜的、以獲取財務收益為目的的攻擊。但是，CIO并不想看到大量的新的安全設備，因為每一臺這樣的設備都要花費安裝和維護費用。

此外，企業(yè)遵從辦公室要求網(wǎng)絡在確保企業(yè)遵從企業(yè)政策和管理制度中發(fā)揮作用。如果出現(xiàn)任何違反新規(guī)定和法規(guī)的現(xiàn)象，網(wǎng)絡經(jīng)理就必須阻止它們或者至少報告發(fā)生的情況。更有甚者，數(shù)據(jù)中心運營部門說，如果你再引進新設備，他們將禁止你接入數(shù)據(jù)中心和配線柜。

所有這些意味著什么？人們要求網(wǎng)絡在應用層提供更多的服務。

有一些解決這些問題的辦法。例如，WAN優(yōu)化和應用加速工具提供了加快響應時間、控制帶寬費用和支持減少費用的項目（如服務器整合）的手段。過濾和QoS使網(wǎng)絡經(jīng)理可以控制非業(yè)務傳輸流，堵住它們造成的安全漏洞。各種應用安全解決方案，從安全 Internet網(wǎng)關、Web/應用防火墻、針對應用層威脅的殺毒到防數(shù)據(jù)丟失，是阻止黑客和犯罪分子的途徑。應用級上的控制和報告以及許多安全解決方案使IT可以滿足遵從性要求。

問題是部署所有這些需要的但卻獨立的解決方案，將造成工具數(shù)量的增加，從而增加成本和復雜性。

網(wǎng)絡經(jīng)理需要的是一種可以對應用層傳輸流分類、分配優(yōu)先級和控制，同時還提供大多數(shù)所要的應用層服務的集成的解決方案。這種解決方案的名字就是“應用交付網(wǎng)絡”技術。

應用交付是覆蓋在已有的包轉發(fā)基礎設施上面的機制。交換機和路由器，同網(wǎng)絡層防火墻等網(wǎng)絡設備一道，完美地執(zhí)行在網(wǎng)絡中傳送數(shù)據(jù)的任務，提供基于TCP/IP層以及以下各層（1－4層）的安全性。應用交付通過在網(wǎng)絡中的應用層（5－7層）提供服務，補充包轉發(fā)基礎設施。

應用交付應對這些新挑戰(zhàn)的關鍵是把應用可見性、加速、優(yōu)化、安全和SLB的恰當組合集成在單一解決方案中。將當前應用分發(fā)無組織的狀態(tài)轉化為應用分發(fā)網(wǎng)絡（ADN）技術需要兩個關鍵特性。ADN解決方案必須了解應用以及控制服務。只是緊密的集成才能保證這點。

分類與可見性

ADN解決方案的第一個構件是良好的應用分類。應用交付解決方案必須具有效率非常高的深層次的數(shù)據(jù)包檢查（DPI）能力。這種DPI可以確定消息的應用和其功能以及誰發(fā)送和接收消息以及他們所在位置。例如，分類功能必須知道公司的產品目標的HTTP XML消息是普通查詢還是購買產品的交易。

購買請求可能需要傳送到特定XML網(wǎng)關和防火墻，而查詢可能不需要這樣做。做出這些分類的能力將變得至關重要，要求ADN解決方案必須具有良好的分類能力。

在應用交付解決方案中執(zhí)行分類帶來減少執(zhí)行DPI所需時間和CPU資源的好處。老的辦法是讓每臺設備執(zhí)行DPI，因而每一次執(zhí)行都會增加延時。

網(wǎng)絡經(jīng)理需要考慮的重要問題是廠商多長時間更新他們的分類引擎。需要經(jīng)常更新的原因是新應用被不斷發(fā)明出來，已有應用不斷變化。定期的更新使解決方案可以與變化保持同步，并且特別重要，因為許多新應用會對企業(yè)的網(wǎng)絡產生不利影響。

分類的另一面是可見性和監(jiān)測。如果設備可以對應用傳輸流進行分類，則它處在執(zhí)行監(jiān)測功能、向網(wǎng)絡運營部門報告網(wǎng)絡上發(fā)生什么的理想位置。將監(jiān)測與ADN解決方案組合在一起，克服了當前在獨立的設備中執(zhí)行監(jiān)測的方式存在的問題。例如，比如說一條消息必須經(jīng)過 Web/應用防火墻、數(shù)據(jù)丟失預防設備，最后經(jīng)過專用XML網(wǎng)關。如果出現(xiàn)用戶對響應時間的不滿，了解每一臺這些設備增加多少延時至關重要。

傳統(tǒng)監(jiān)測器由于只看到這條消息一次，因此不知道問題的答案。ADN解決方案知道每個服務增加了多少延時，從而向網(wǎng)絡運營部門提供更清楚的情況圖。#p#

控制流

ADN解決方案的第二個構件是根據(jù)應用分類和策略定義，控制所需要的加速 、安全性或其它應用服務的能力。ADN解決方案知道需要哪些服務并可以根據(jù)應用甚至交易類型改變服務，從而編排應用流收到的服務。

例如，當Citrix虛擬化應用發(fā)送屏幕更新時，所需要的一切就是加速、監(jiān)測更新和對更新進行安全性檢查。如果這個應用向本地打印機發(fā)送打印任務，這個任務應當經(jīng)過數(shù)據(jù)丟失預防服務來確保沒有敏感數(shù)據(jù)被打印，因為打印出的內容很容易被任何人帶到公司之外。

控制傳輸流對于保證語音傳輸流得到正確地處理十分重要。ADN解決方案必須賦予語音高優(yōu)先級，把它們放在應用服務隊列的前面。此外，它必須了解語音傳輸流，知道不需要為其加速，因為對于已經(jīng)高度壓縮的語音傳輸流，加速起不到任何作用。

控制與分類相結合，使解決方案知道什么傳輸流重要。盡管一些對等傳輸流和視頻傳輸流與業(yè)務有關，但大多數(shù)來自非業(yè)務應用。控制使解決方案可以過濾掉這類傳輸流，或將它們排在隊列的后面。

解決方案可能沒有集成所有企業(yè)所需要的應用服務，因而要求企業(yè)使用來自另一家廠商的應用。例如，如果解決方案向數(shù)據(jù)丟失預防（DLP）設備發(fā)送帶有附件的電子郵件，DLP決定這封電子郵件是否必須被阻止或加密后再轉發(fā)。然后，它利用ICAP向解決方案通報怎么處理消息。

網(wǎng)絡經(jīng)理應當尋找保證解決方案與應用服務之間的通信流暢的ADN廠商。ADN解決方案的定制很重要，因為每個企業(yè)和應用都是不同的。應當根據(jù)廠商內建的定制能力和他們使企業(yè)多容易地開發(fā)額外的定制來評判ADN廠商。一種好的特性是提供基于角色的管理。在基于角色的管理中，不同的應用部門可以為它們的應用提供定制，同時ADN解決方案確保它們不相互干擾。

企業(yè)中的ADN

提供應用分類與控制的ADN使企業(yè)獲得了對網(wǎng)絡上流動的應用的控制。應用可見性和控制使企業(yè)能夠在滿足法規(guī)要求的同時，了解什么應用在網(wǎng)絡上運行。這將使企業(yè)能夠提供有效的安全性，控制成本和提供更好的服務。非業(yè)務應用將不會在網(wǎng)絡上泛濫，關鍵任務應用將得到保護。

哪里需要ADN解決方案？應用交付服務和安全性應用于應用傳輸流的之處需要它。數(shù)據(jù)中心、分支辦事處與遠程位置以及Internet邊界上需要它。當雇員在企業(yè)之外時，每個移動雇員的便攜機中需要它。總有一天，手機和手持設備等智能設備中將需要它。

ADN解決方案中需要什么應用服務。應用可見性是必不可少的，因為有效的分類需要它，并且因此還應當具有應用監(jiān)測能力。網(wǎng)絡經(jīng)理始終應當考慮將他們需要的許多應用服務集成在一起的解決方案。

集成的ADN是最好的解決方案的原因有許多。首先，它減少了需要部署和維護的設備的數(shù)量，從而減少運營成本。集成的解決方案還可以減少延遲，因為節(jié)省了設備處理數(shù)據(jù)包并執(zhí)行自己的深層次的數(shù)據(jù)包檢查所用的時間。

它還消除了設備與之間進行的通信，從而減少所需時間并消滅了潛在的問題。策略管理得到了簡化，因為技術人員只需為制定策略，不用為額外的設備做這件事。

擁有執(zhí)行傳輸流過濾的集成的可以節(jié)省時間和其它設備完成的處理，因為集成的在傳輸流達到這些設備之前就被過濾掉了。因此，作為一種通常規(guī)則，集成在解決方案中的應用服務越多，它的效率就越高。

給ADN起個什么產品名字呢？應用交付控制器（ADC）是個不錯的候選名稱，但問題是這個名字已經(jīng)被占用了，它與數(shù)據(jù)中心中的服務器負載平衡器有關。ADC可以發(fā)揮數(shù)據(jù)中心的解決方案的作用，但目前它們傳為數(shù)據(jù)中心進行了優(yōu)化，并不適合于網(wǎng)絡邊緣。因此，我們需要為數(shù)據(jù)中心之外的解決方案起一個名字，一個很好的候選者可能是應用服務控制器（ASC）。雖然企業(yè)更喜歡適用于所有位置的解決方案，但這在可預見的未來是不現(xiàn)實的。

顯然，應用交付必須向為應用層帶來次序的架構化的解決方案的方向邁進。缺少這種的解決方案，網(wǎng)絡經(jīng)理將無力應付大量的應用服務和安全設備，這些服務和設備的費用將不斷增加并導致質量低下的服務。鑒于最近經(jīng)濟形勢的巨變，網(wǎng)絡經(jīng)理如今更應當開始要求廠商提供架構化的應用交付網(wǎng)絡技術，而不是滿足于點產品的集合。

應用交付網(wǎng)絡提供的四類服務

◆ 應用可見性：通過顯示W(wǎng)eb應用和具體交易的類型實現(xiàn)應用層上的監(jiān)測，將經(jīng)過80端口傳送的Web/HTTP包進一步分類。

◆ 服務器負載均衡（SLB）和健康監(jiān)測：向用戶提供應用的單一視圖，同時把這些數(shù)據(jù)傳送給運行這個應用的多臺服務器并監(jiān)測響應時間。

◆ 應用加速或WAN優(yōu)化：改進響應時間和減少帶寬使用。

◆ 應用級安全性：包括Web與應用防火墻、數(shù)據(jù)丟失預防、安全Internet網(wǎng)關、Internet過濾器和惡意軟件預防等。

【編輯推薦】

1. ADN：網(wǎng)絡世界的新發(fā)展