应用交付网络的概念我们不应该仅仅从字面上来理解,那样太苍白无力了。它不仅仅包括了应用和网络的结合,也包括了多种优化手段,以及安全策略。一个完善的应用交付网络的实现,不单是负载均衡一个问题能够衡量的。传统的数据网络主要关注的是网络的互连互通,而各种新兴繁杂的网络应用,关注的则是业务逻辑和功能。如何将二者铆合在一起呢?目前在业界中,最为流行,也是最为关注网络和应用的新兴概念就是应用交付网络(ADN)的理念。
对于很多企业而言,当千辛万苦完成数据大集中后,另一个两难境地随之而来:应用系统不断增多,分支机构不断增加,需要维护的客户端数量也呈几何级数攀升,IT架构变得分外复杂。于是,一方面急需快速高效部署各种新的应用系统,以保持业务优势;一方面又要确保IT架构的易管理性,以及降低IT投资的总体拥有成本。这时是建立应用交付网络的最佳时机。应用交付网络三大优势、安全基础牢固、目前业界已经达成共识,网络安全对于网络应用的保障是至关重要的环节。而在应用交付网络中强调的是应用的安全,无论身居何处,应用交付网络可以预先提供全面的防护措施,以避免那些不正当的恶意访问和攻击。
随着业务的拓展和应用的普及,越来越多的企业的关键业务如ERP、电子商务、网上银行等均在Internet上进行发布,在得到了应用的方便性和7×24小时的高可用性外,同时面临的安全隐患也逐步增大。大量的黑客利用各种技术手段,从一些不安全的对外发布站点上取得关键信息,获取用户的登陆信息等,造成了资金被窃,网站信息被恶意篡改等恶性事件。
SSL作为目前在业界中最为普遍的传输加密手段,正在被大规模的普及,SSL Anywhere已经成为一些大型金融机构的核心业务设计原则。虽然SSL自身是一个非常安全的数据传输加密手段,但如管理不善,同样会遭受到各式各样的黑客攻击,引发不安全事件的发生。因此,在一个完善的应用交付网络设计中,除对SSL协议本身的完善支持外,还需要通过其他的很多手段,来实现对SSL协议中传输的内容进行安全检查、隔离。
优化网络应用,为网络提速
应用交付网络可以优化用户的网络应用,使网络速度更快并能减少资源消耗。无论是在全球的某个角落还是在公司总部使用笔记本进行连接,应用交付网络都可以确保应用程序的高速运行。
企业规模的扩大和用户群体的全球化,都导致了关键业务访问远程化、窄带化。和最初的应用发布不同,越来越多的应用访问是通过上千公里的广域网访问而非最初的局域网访问。企业应用的大集中趋势,在带来管理、维护和总拥有成本降低的优势的同时,也造成了远程访问速度的降低。应用内容的丰富性也进一步加剧了在广域网上的带宽消耗和资源占用。因此,在一个完善的应用交付网络设计中,应当关注的一个重点就是如何提高广域网用户的访问速度,实现就近访问、更小的带宽占用和应用访问速度的提升。
保证网络应用高可用性
应用交付网络所提供的解决方案保证网络应用的持久性与可靠性,在基于安全、正常运行、高可靠基础上允许用户强有力并灵活地来设定各种应用的优先权,从而保证了各种网络应用的高可用性。
全球化经济正在逐步加强,用户的使用习惯和时区所带来的访问差异性,必然加大了应用系统的高可用性需求。大量的企业应用已经从最初的5×8小时服务模式,提高到了7X24小时不间断业务模式。仅靠人员的增加已经完全不能满足应用的高可用性需求。因此,在一个完善的应用交付网络设计中,应该充分考虑到应用的高可用性需求,通过自动、完善的切换手段,保证业务的不间断性和持续性。
将应用落到实处
应用交付网络,首要问题就是应用发布。下面我们从一个典型的应用发布流程中间所经历的环节进行分析:
任何应用系统都离不开物理的数据存放。数据最终都是以二进制编码方式存放在物理设备上,通常,这些都是存放在存储设备上。通过服务器操作系统,可以将这些数据按照应用系统所要求的格式读取和写入。服务器在中间起到了桥梁的作用,一方面,服务器从物理存储设备上读取和写入数据;另一方面,服务器对外提供网络的接口,通过网络将数据进行发布。应用系统则是安装在服务器上的软件应用,对数据进行进一步处理。应用系统主要完成商务逻辑运算、数据加工整理等功能。最后,通过门户系统对外呈现一个统一的界面和接口,对数据进行进一步格式化,转变成用户端可见的界面,并提供服务端口,供用户端进行访问。
所有的存储、服务器、应用系统和门户系统都部署在数据中心里。ISP则是连接用户端和数据中心的桥梁。用户通过ISP提供的链路资源访问到数据中心,并最终通过门户系统、应用系统和服务器系统来读取和写入应用数据。这样,就完成了整个应用的发布过程。
应用交付中所有中间环节就是让最终用户可以输入和使用位于数据中心的数据。应用则通过不同的展现手段,提供给终端用户不同的内容。
应用发布过程,信息主管面临的四个问题
应用整合。随着企业自身的发展,对IT信息化建设提出了更高的要求,因此应用系统的整合度越来越高,所以对服务器的性能、高可用性方面的要求也随之提高。
服务器整合。在应用整合后,服务器的整合随即变得非常的重要,如何使位于数据中心的服务器资源得到合理的共享、动态调配,降低能源消耗,这些现实的问题摆在了信息主管的面前。
安全攻击。从DDOS到SQL Injection,各种类型不同的攻击手段,都在影响着应用交付的顺畅性,轻则导致应用变慢、不顺畅,重则导致业务中断、系统瘫痪。
用户分散加剧。目前大部分银行的业务系统都从最初仅面向一个营业网点或者一个小范围的客户群体,发展到面向全国甚至全球的使用者。用户分散加剧也导致了应用交付的环境变得越来越恶劣。
建设SOA,简化复杂的银行业务
银行业务的复杂性,需要SOA架构来进行多应用,多协议的整合,信息主管需要有完善的架构设计理念和实施部署方案,实现这些不同种类的应用的最佳部署结构。
针对应用交付的各个环节中的薄弱点,应用交付网络提供了端到端的解决方案。
应用整合:通过对应用系统的深层次识别和各种应用加速技术,提高应用系统的访问效率和响应速度。
服务器整合:通过使用本地负载均衡、应用优化设备,实现服务器的高可用性、高安全性和可扩充性。
安全攻击:通过网络层安全防护、应用层安全防护和传输通道加密技术,提高系统的整体安全性。
用户分散加剧:通过广域网用户引导、多链路用户引导等技术,引导用户选择最佳的数据中心,通过最佳的链路到达应用服务器。
SOA建设:通过多协议、多平台的支持,对应用中的各种协议流量进行分析,实现精确引导和应用分布。
传统的数据网络主要关注的是网络的互连互通,而各种新兴繁杂的网络应用,关注的则是业务逻辑和功能。应用交付网络的理念则将重点放在了这两者之间的地带,在现有架构的基础上,实现应用交付的快速、安全和高可用。