對于移動用戶來說,現(xiàn)在正在進(jìn)行著一場移動風(fēng)暴����。移動設(shè)備的使用越來越普遍���,企業(yè)應(yīng)用不斷發(fā)展�����,廣域網(wǎng)(WAN)架構(gòu)潛在的局限性已經(jīng)讓許多企業(yè)的“移動化革命”瀕臨邊緣。
當(dāng)打開筆記本電腦和PDA之后����,接入點(diǎn)也已經(jīng)部署完畢���,但應(yīng)用性能卻非常不盡人意��。原因何在呢�。
在大多數(shù)企業(yè)中,移動用戶的數(shù)量都在快速增多��。移動的特性已經(jīng)不再是“馬路戰(zhàn)士”們的特權(quán)了����。Forrester Research 最近公布的一次調(diào)查表明35%的企業(yè)員工現(xiàn)在是移動辦公,至少在某些時(shí)候是這樣�。筆記本電腦的銷售量遠(yuǎn)比臺式電腦的銷售量大�,熱點(diǎn)數(shù)量成倍增加�����,無線網(wǎng)絡(luò)連接已經(jīng)成為普遍要求�,尤其是對于年輕的移動員工來說��。此外�����,越來越多的員工現(xiàn)在擁有PDA和時(shí)尚手機(jī)�,并且在許多無線局域網(wǎng)(Wi-Fi)熱點(diǎn)地區(qū)����、旅館和3G所覆蓋的地區(qū)去連接公司的網(wǎng)絡(luò)。
但是在分支機(jī)構(gòu)和其它遠(yuǎn)程辦公地點(diǎn)��,移動用戶感到應(yīng)用性能非常慢�,而且越來越慢。這種糟糕性能的原因主要是由于兩個(gè)瓶頸問題的出現(xiàn)。第一個(gè)瓶頸�����,主要針對分支機(jī)構(gòu)�,就是用戶的筆記本電腦、PDA以及時(shí)尚手機(jī)與本地網(wǎng)之間的無線局域網(wǎng)(LAN)連接。第二個(gè)瓶頸則影響到所有接入企業(yè)資源的移動用戶,是廣域網(wǎng)(WAN)�,即連接到企業(yè)總部和企業(yè)數(shù)據(jù)中心的網(wǎng)絡(luò)
無線局域網(wǎng)(WLAN)的瓶頸在最近幾年已經(jīng)引起了眾多關(guān)注 �。IT部門為了解決這個(gè)問題部署了更多的接入點(diǎn)�,對網(wǎng)絡(luò)架構(gòu)也進(jìn)行了優(yōu)化���。
廣域網(wǎng) (WAN )的瓶頸還沒有引起人們的太多關(guān)注��。廣域網(wǎng)領(lǐng)域一直在努力試圖跟上網(wǎng)絡(luò)服務(wù)的急劇增加以及越來越多的網(wǎng)絡(luò)流量的步伐���,F(xiàn)在移動服務(wù)項(xiàng)目如雨后春筍����,使得目前廣域網(wǎng)解決方案越來越不堪重負(fù)����。其結(jié)果造成了分支機(jī)構(gòu)的應(yīng)用性能的無比緩慢。移動用戶發(fā)現(xiàn)�,無論無線計(jì)算的承諾如何�����,他們的生產(chǎn)力卻總是不能讓人滿意,因?yàn)樗麄兯蕾嚨年P(guān)鍵任務(wù)的應(yīng)用運(yùn)行極其緩慢�����。
導(dǎo)致WAN瓶頸的原因
導(dǎo)致廣域網(wǎng)出現(xiàn)問題的原因是不難找到的���,但是IT組織需要了解到哪里去尋找��。許多廣域網(wǎng)優(yōu)化的產(chǎn)品沒有能夠解決下面這些具有挑戰(zhàn)性的問題:
聚集
對于今天廣域網(wǎng)實(shí)施中的一個(gè)主要挑戰(zhàn)是“聚集”問題:即把語音和視頻服務(wù)移到IP網(wǎng)絡(luò)上�����。VoIP已經(jīng)成為新型電話系統(tǒng)的缺省技術(shù),而且越來越多的企業(yè)在幾乎所有的事情上都使用視頻���,從培訓(xùn)到產(chǎn)品銷售再到午餐娛樂(如YouTube)等等����。而語音和視頻都要求最小的延遲,要求網(wǎng)絡(luò)服務(wù)的穩(wěn)定性。但糟糕的是��,視頻消耗的帶寬又相當(dāng)之大��。WAN優(yōu)化的實(shí)施當(dāng)初在設(shè)計(jì)上是為了處理基本的客戶服務(wù)器五年前的數(shù)據(jù)連接��,而往往無法解決這三種類型的應(yīng)用問題,因?yàn)閿?shù)據(jù)已經(jīng)被高度壓縮了。再增加太多的額外的壓縮只會導(dǎo)致客戶端服務(wù)器的延遲�����, 設(shè)備也只會循環(huán)地進(jìn)行毫無效果的數(shù)據(jù)壓縮���。
冗長拖拉的Web應(yīng)用
與移動化革命齊頭并進(jìn)的是Web服務(wù)和面向服務(wù)的體系結(jié)構(gòu)(SOA)的革命���,這些革命都大大增加了商業(yè)上的活躍性和操作上的有效性�������;赬ML的Web服務(wù)的冗長拖拉是眾所周知的����。當(dāng)使用Web服務(wù)應(yīng)用替代古老的客戶端服務(wù)器應(yīng)用的時(shí)候����,應(yīng)用的帶寬使用大大增加是很常見的——有時(shí)甚至?xí)黾邮兜揭话俦叮驗(yàn)閄ML帶來了數(shù)據(jù)的膨脹���。IT部門采用Web服務(wù)來擴(kuò)展或者代替遺留的應(yīng)用問題�����,致使網(wǎng)絡(luò)流量大大增加�,更加惡化了遠(yuǎn)程辦公的性能���。
造成網(wǎng)絡(luò)會話增加的另外一個(gè)因素是企業(yè)越來越普遍的多源頭信息整合����。多源頭信息整合是基于瀏覽器的應(yīng)用,把各個(gè)不同的資源連接起來���,比如把Google Maps API™ 、FedEx.com™ 的Web網(wǎng)站���、與內(nèi)部的發(fā)貨和接收部門的報(bào)表服務(wù)器的信息整合到瀏覽器中,提供高度有用的信息。每個(gè)與數(shù)據(jù)資源的連接都必須是優(yōu)化的��。多源頭信息整合的總體性能受到了性能最糟糕的子應(yīng)用的制約��。我們可以想象一個(gè)時(shí)尚的手機(jī)用戶接入一個(gè)在總部的服務(wù)器上運(yùn)行的多源頭信息整合�,然后又能夠接入到Google 和 FedEx的數(shù)據(jù)庫的情景����。為了為終端用戶提供滿意的服務(wù),數(shù)據(jù)連接旅程中的每個(gè)階段都必須得到優(yōu)化。
Treo 手機(jī)上的Oracle:關(guān)鍵任務(wù)的應(yīng)用和移動員工
幾年前,移動計(jì)算中的很大一部分對于員工來說都是很難進(jìn)入的����,使得他們在某些地方��,如會議室,無法接入到電子郵件系統(tǒng)或者日歷應(yīng)用系統(tǒng)。但是現(xiàn)在使用模式 開始發(fā)生變化���。根據(jù)Forrester Research的調(diào)查可以看出,現(xiàn)在越來越多的員工在使用一些移動設(shè)備來接入到關(guān)鍵任務(wù)的應(yīng)用,比如ERP(企業(yè)資源計(jì)劃)應(yīng)用���。
這就增加了IT部門在提供移動服務(wù)時(shí)的風(fēng)險(xiǎn)�。關(guān)鍵任務(wù)應(yīng)用的用戶希望得到的是高性能——希望獲得與有線連接的性能相同的性能。如果IT部門不能在他們漫游的狀態(tài)下滿足他們的要求��,用戶就只能被迫使用自己的筆記本電腦或者其它有線連接的方式���,接入到企業(yè)應(yīng)用�����,那么企業(yè)就失去一個(gè)加強(qiáng)生產(chǎn)力�、加快對客戶的反應(yīng)時(shí)間的極佳的時(shí)機(jī)�����。
安全
如果WAN優(yōu)化產(chǎn)品不能整合安全解決方案�����,那么IT組織就只能選擇下面的其中一個(gè)方法了:要么加速流量,要么保證流量的安全性���。一般來說,他們會選擇后者��,那么應(yīng)用的性能就只能無暇顧及了
但是如果企業(yè)能夠部署整合了安全性能的WAN解決方案的話���,他們就沒有必要犧牲應(yīng)用性能了。事實(shí)上�,把安全整合到WAN解決方案中是完全可行的��。為了加速流量,WAN設(shè)備已經(jīng)開始進(jìn)行流量分析和對信息包的檢查�����,從而做出智慧的�、基于策略的決策�,確定哪些是具有威脅和不恰當(dāng)?shù)牧髁俊V域網(wǎng)設(shè)備就完全可以設(shè)在用戶與企業(yè)網(wǎng)絡(luò)之間的內(nèi)線中�����,加強(qiáng)安全控制���。當(dāng)把安全控制整合到廣域網(wǎng)中之后�����,其管理成本只增加了很少一部分���,但由于它清除了許多不必要的流量���,應(yīng)用的性能得到了大大提高��。
選擇一個(gè)能夠解決瓶頸問題的WAN架構(gòu)
移動計(jì)算的優(yōu)勢——包括生產(chǎn)力的提高和網(wǎng)絡(luò)架構(gòu)成本的降低——是非常明顯的,不容忽視���。筆記本電腦、時(shí)尚手機(jī)和PDA的越來越普遍��,表明移動化革命在未來幾年只會越演越烈����。如果企業(yè)想出類拔萃,那么他們現(xiàn)在就需要對自己的WAN架構(gòu)進(jìn)行檢查��,然后開始實(shí)施一個(gè)靈活的��、可擴(kuò)展的����、能夠滿足移動用戶需求的解決方案�。
企業(yè)應(yīng)該尋求什么樣的解決方案呢?在回顧了所有造成WAN或者移動瓶頸問題的因素之后����,我們就不難發(fā)現(xiàn)能夠脫穎而出的WAN解決方案應(yīng)該具備什么樣的特點(diǎn)和特征了。
首先��,企業(yè)應(yīng)該尋找一個(gè)能夠?yàn)閷ξ磥淼囊苿臃浅jP(guān)鍵的��、基于Web的應(yīng)用提供先進(jìn)的協(xié)議優(yōu)化�、緩存��、和應(yīng)用加速特征的WAN解決方案�。加速和緩存能夠使應(yīng)用在反應(yīng)時(shí)間上產(chǎn)生很大的不同——例如�����,使屏幕每2秒鐘刷新一次��、而不是每20秒鐘刷新一次,這樣使用戶能夠快速地決定,對于新的企業(yè)應(yīng)用是接受還是拒絕����。
其次����,企業(yè)應(yīng)該尋找IT部門容易部署�、和終端用戶容易采用的解決方案。比如客戶端軟件,就應(yīng)該容易安裝和配置�����。它不應(yīng)該要求復(fù)雜的登錄程序����。要想研發(fā)出操作簡單的客戶端軟件就需要不斷實(shí)踐。企業(yè)要找出廠商對客戶端軟件具有多少的經(jīng)驗(yàn)����,要付出很多成本�。因此有必要創(chuàng)建一個(gè)測試小組來測試這個(gè)軟件�����,以確保軟件確實(shí)是廠商所承諾的那樣易于使用和操作�����。
與易于使用和操作相關(guān)的一個(gè)問題就是對VPN的支持。同樣,其目的是為終端用戶提供一個(gè)普通的經(jīng)歷和體驗(yàn)�����,而不管這些用戶是本地的還是遠(yuǎn)程的�,是采用內(nèi)部的LAN還是通過VPN進(jìn)行的連接。要尋找一個(gè)在設(shè)計(jì)上把最終用戶的方便性為首要目標(biāo)的WAN解決方案。
第三�����,企業(yè)應(yīng)該確保他們的WAN基礎(chǔ)架構(gòu)支持VoIP 和視頻�����。這就意味著加速和緩存運(yùn)算法則必須不僅支持交易應(yīng)用��,比如數(shù)據(jù)庫應(yīng)用和Web應(yīng)用,還要支持流媒體應(yīng)用���,如視頻。
最后�����,安全仍然是每個(gè)IT組織最關(guān)心的事情�����。沒有任何一個(gè)企業(yè)能夠負(fù)擔(dān)得起以犧牲安全來獲得廣域網(wǎng)的性能。
企業(yè)應(yīng)該尋找能夠提供一系列的廣泛安全控制的WAN解決方案�����,以便加強(qiáng)高度精細(xì)的接入策略���。WAN解決方案應(yīng)該能夠?qū)崟r(shí)地檢測和過濾惡意軟件�����,比如蠕蟲和病毒等���。還應(yīng)該能夠從整個(gè)Web交流中去除不恰當(dāng)?shù)膬?nèi)容和危險(xiǎn)的二進(jìn)制內(nèi)容����,包括HTTP��、HTTPS��、IM、以及其它常見的協(xié)議����。為了避免網(wǎng)絡(luò)釣魚的威脅����,該解決方案還應(yīng)該能夠揭示W(wǎng)eb內(nèi)容的實(shí)際域�。
WAN 解決方案的精細(xì)控制應(yīng)該能夠同時(shí)滿足安全策略和人力資源策略�����。例如�,WAN解決方案應(yīng)該能夠阻止用戶接入到已知的可能存在惡意軟件的Web網(wǎng)站上,阻止接入到那些其內(nèi)容與企業(yè)的人力資源策略相違背的網(wǎng)站�����。
內(nèi)容過濾的能力應(yīng)該具有足夠的精細(xì)程度���,甚至應(yīng)該考慮到用戶的角色�。例如,最理想的情況是����,它應(yīng)該能夠阻止財(cái)務(wù)部門以外的任何人接入到Oracle的財(cái)務(wù)應(yīng)用中——有效地實(shí)現(xiàn)對Sarbanes-Oxley 法案的遵守�。WAN解決方案應(yīng)該每天都能夠加強(qiáng)策略��,比如����,阻止接入到新的網(wǎng)站��,除非是午餐時(shí)間��。它應(yīng)該能夠支持PKI 和 SSL 的使用,對網(wǎng)絡(luò)連接進(jìn)行認(rèn)證�����,并保證連接的安全��。安全的連接對于基于Web的應(yīng)用已經(jīng)變得越來越重要�,如收集了廣泛的資源數(shù)據(jù)的多源頭信息整合����。在某些情況下��,這些新的基于瀏覽器的應(yīng)用增加了受到新的跨站腳本攻擊的可能性����。
這里許多的安全措施都清晰地書寫在組織的指導(dǎo)原則中�����。WAN解決方案應(yīng)該能夠?qū)嵤┻@些措施���,使它們成為現(xiàn)實(shí)�����。
另外,除了提高安全性之外��,過濾不恰當(dāng)?shù)木W(wǎng)絡(luò)流量�����,也可以提高網(wǎng)絡(luò)的性能��。如果一個(gè)WAN解決方案加強(qiáng)了一個(gè)網(wǎng)絡(luò)接入的策略,即禁止用戶在工作時(shí)間觀看視頻的體育比賽實(shí)況,那么總體的帶寬使用就會降低�,關(guān)鍵任務(wù)的應(yīng)用遇到網(wǎng)絡(luò)堵塞的可能性也會隨之大大減少��。
企業(yè)應(yīng)該找出WAN解決方案所提供的安全選擇有哪些,比如整合的認(rèn)證系統(tǒng),角色意識以及應(yīng)用的協(xié)議意識��。在評估一個(gè)WAN解決方案時(shí)��,可以讓企業(yè)的安全官����,比如企業(yè)的首席信息安全官(CISO)來參與���,以確保WAN解決方案不會使企業(yè)內(nèi)部的網(wǎng)路受到外部的威脅�。
幸運(yùn)的是����,有些領(lǐng)先的WAN解決方案提供商已經(jīng)認(rèn)識到了今天企業(yè)移動性的重要性。通過對支持移動性能的WAN優(yōu)化產(chǎn)品的認(rèn)真選擇和評估����,企業(yè)可以避免最終用戶關(guān)于無線應(yīng)用性能的諸多投訴����。企業(yè)通過把精力集中在滿足移動的要求上,可以確保所有的遠(yuǎn)程用戶——不論是有線和無線的——都能夠順利地��、快速和安全地使用應(yīng)用程序����。
