近年来,随着云计算与大数据的应用深入,作为保障大型数据中心高效、稳定、安全运转的利器——应用交付所发挥的作用已越来越大,各类大型企业对应用交付的重要性认识也日益加深。然而,由于应用交付设备在国内的应用属于起步阶段,目前市场中的不少需求企业对应用交付还没有形成充分的认识,还存在一些误读乃至是错误导向,这也在一定程度上影响了应用交付的推广和应用。
那么,目前业内对于应用交付的误解具体有哪些呢?笔者特别邀请了国内新兴应用交付企业太一星晨产品总监于振波先生对此进行了深入的解读。于振波表示,目前业内对应用交付的误解主要体现在四个方面。
误解一:应用交付=负载均衡
于振波指出,虽然是由负载均衡发展而来,但是应用交付却不能等同于负载均衡。
所谓负载均衡,就是把各种应用合理地分配到各种设备资源里,以达到均衡的目的。例如要访问一个网站,访问者的请求会同时分发给互联网上这个网站的多个镜像节点(包括主节点),由它们共同为提供内容资源,以提高访问速度。这个阶段的负载均衡技术,更多的是一种依托交换机、路由器等传统网络设备的新应用而已。
但是,科技的日新月异,加速了网络架构的复杂化和网络应用的多元化。为了满足更高层次的需求(特别是4-7层的应用需求),一种独立的负载均衡设备诞生了——它将负载均衡技术从路由交换设备中剥离出来,变成一个基于网络4-7层的独立的设备,并形成了一个集负载均衡、虚拟化、广域网优化、Web加速等技术于一身的应用平台。由于其架构核心在网络4-7层,也就是传统意义上的“应用”层,因此,被定义为应用交付。
所以,如果企业只限于基本的网络访问需求,那负载均衡就足够了,但如果对应用有较强的要求,应用交付必然成为网络升级的选择之一。
误解二:应用交付,交给网络的应用越多越好
于振波表示,这个误解一定程度上是部分厂商导向所致。
应用交付的本质,是保证网络和应用的高可用性,其核心技术和应用无外乎负载均衡、广域网优化以及Web加速与安全,而稳定和效率就是它追求的核心目标。正所谓“知道自己可以做什么不容易,知道什么不能做更不容易”,多余的应用和功能(如防火墙、流控、远程访问等)层层叠加,必然会占用系统的资源和网络带宽,甚至会带来未知的风险和安全隐患。
因此,未来应用交付的发展,不应该是功能的简单累加,而是非核心功能和业务的不断剥离,然后协同兼容。
误解三:应用交付的安全问题应该由网络安全设备来保障
于振波表示,要消除这个误解,首先得弄清楚网络安全和Web安全。
传统的网络安全,指的是基于交换和路由设备的防火墙,主要作用于网络4层以下。如今,网络攻击已经由传统的3、4层向应用级的4-7层扩展,因为这里有更加诱人的账户密码和商业信息,但传统的防火墙对应用层的保护却是心有余而力不足,即传统网络安全对于Web安全的保护是鞭长莫及的。
但是,一项调查结果却显示,被调查群体中超过61%的人认为,他们部署的网络防火墙可以防范Web 攻击!可见,如此多的人都未能认识到Web 攻击的严重程度,这无疑潜藏着巨大的安全风险。
实际上,应用交付对于Web应用的影响主要是加速和安全保护,而安全又是最容易被忽略的问题。成熟的应用交付产品和解决方案应该包含对Web安全的保护——起码要有相应的部署说明和支持接口。
由此,应用交付的安全问题,远远不是网络防火墙可以搞定的。
误解四:应用交付网络搭建和维护难易程度理解不一
于振波表示,对于应用交付网络的搭建和维护,一直以来存在两种比较极端的认识:要么认为非常难,必须需要专业技术人士来做维护;要么认为非常简单,甚至可以进行傻瓜式托管;但这两种极端认识都比较片面。
实际上,目前很多应用交付产品已经从行命令式的管理过渡到了界面化、人性化,但是,这也需要用户在有一定应用交付知识积累后,再切实了解了自身实际需求,才能将自身系统和应用交付产品完美契合。
而且,目前以太一星晨为代表的多数厂商都是以提供完整的解决方案为主,提供端到端的全程辅导和帮助,甚至在需求收集和分析阶段,厂商也可以帮助用户来了解自身的实际情况,选择适合的方案。而从维护上讲,只要是网管能够对应用交付和负载均衡有一定的认知基础,同时和供应商保持经常性的沟通,运维管理的难度就会大大的降低。