如今ADC(应用交付控制器)已不再是扮演加速器和负载均衡器的角色,它们在过去几年里已经成为了企业网络基础设施中的重要组件。
市场研究公司Infonetics在近期的研究中揭示了这一重要增长优势。研究发现,ADC营收在第二季度同比增长了4%,而与其相关的网络管理技术WAN(广域网)优化的营收同比下降了11%。
进入2014年,ADC市场增长面临的两个主要问题是安全性和虚拟化。目前ADC技术具有多种功能,能够防止网络受到拒绝服务攻击。同时SDN(软件定义网络)和网络虚拟化的发展趋势让许多用户开始寻找仅通过软件进行应用交付。不过这些新技术并不能在一夜之间变成云化的全面进行网络管理的灵丹妙药。专家表示,这其中还有不少的路要走。
ADC会替代防火墙吗?
F5技术营销总监Alan Murphy称,现代ADC拥有与生俱来的安全防护功能。尤其是随着目前大部分拒绝服务攻击开始将目标放在应用层上,ADC这一安全特性显得尤为重要。
“保护网络环境免受安全攻击的网络工具非常重要,尤其是那些清楚攻击发起的IP地址、去向、来源和协议的网络层工具。但是一旦攻击者转向应用,例如,操纵协议中的内容,或发起百万量级的DNS请求,那么攻击实际上就变成了对网络之上的DNS应用基础设施的攻击。”
F5高级产品营销经理Lori MacVittie称,对于识别和抵御这类攻击,ADC比传统的防火墙具有更大的优势,尤其是在探测和分级方面。她称:“随着明年我们的持续深入研究,这一技术将能够分析与应用的互动行为——这一功能非常重要。而这也是应用交付非常擅长做的工作。”
那么我们在2014年是否应当抛弃企业防火墙,而转向部署ADC?未必。思杰高级产品管理总监Steve Shah承认,这是ADC市场中争论最为激烈的一个问题。
“目前,ADC领域与整个防火墙领域有一部分重叠。ADC能否承担得起防火墙的责任?我们是否有必要继续单独区分这两者的职责?相信在2014年,我们会看到对ADC和防火墙更为明确的阐述。同时我也相信单独区分二者的职责这一观点最终会胜出。”
Shah称:“与防火墙配置相比,ADC配置涉及的东西更多。由于它现在负责的是应用,因此相当于处于整个应用程序的中间。即便ADC有许多与安全相关的功能,能够抵御拒绝服务攻击,但是它们并不具备企业级防火墙的一些功能。”
市场研究机构IDC负责网络基础设施的副总裁Rohit Mehra称,他对这两种观点都持保留态度。他认为,F5和思杰对ADC的安全特性持截然相反的态度与他们的产品线有关。“我认为,安全是网络层功能,但如果ADC兼具安全功能是件好事。”
ADC和虚拟化
虚拟化ADC的发展形势如何?Mehra预测,虚拟化ADC的营收在2014年将超过2亿美元,但是这一技术可能要到2015年才开始普及。而至少在2018年之前,硬件工具仍然会被广泛使用。
他称:“虚拟化ADC目前仍处于其生命周期的初期阶段。虚拟化ADC肯定会出现大幅增长,但是专用工具应用市场仍将会拥有自己的一席之地。”
F5的Murphy对于虚拟化ADC管理服务的发展潜力显得非常兴奋。他称:“毫无疑问,这一市场潜力巨大,它们在很大程度上受到了那些试图通过云寻求服务的企业客户需求的推动。这些企业客户希望管理虚拟化基础设施的方法与过去管理传统基础设施的方法一样。”
Murphy指出,在ADC与虚拟化数据中心的整合过程中,最大的问题就是管理。同时,平台的不确定性也是一个很大的问题。