對(duì)于移動(dòng)用戶(hù)來(lái)說(shuō)�,現(xiàn)在正在進(jìn)行著一場(chǎng)移動(dòng)風(fēng)暴。移動(dòng)設(shè)備的使用越來(lái)越普遍���,企業(yè)應(yīng)用不斷發(fā)展�����,廣域網(wǎng)(WAN)架構(gòu)潛在的局限性已經(jīng)讓許多企業(yè)的“移動(dòng)化革命”瀕臨邊緣�����。
當(dāng)打開(kāi)筆記本電腦和PDA之后,接入點(diǎn)也已經(jīng)部署完畢����,但應(yīng)用性能卻非常不盡人意。原因何在呢�。
在大多數(shù)企業(yè)中,移動(dòng)用戶(hù)的數(shù)量都在快速增多�。移動(dòng)的特性已經(jīng)不再是“馬路戰(zhàn)士”們的特權(quán)了。Forrester Research 最近公布的一次調(diào)查表明35%的企業(yè)員工現(xiàn)在是移動(dòng)辦公��,至少在某些時(shí)候是這樣。筆記本電腦的銷(xiāo)售量遠(yuǎn)比臺(tái)式電腦的銷(xiāo)售量大�,熱點(diǎn)數(shù)量成倍增加,無(wú)線(xiàn)網(wǎng)絡(luò)連接已經(jīng)成為普遍要求�����,尤其是對(duì)于年輕的移動(dòng)員工來(lái)說(shuō)�����。此外��,越來(lái)越多的員工現(xiàn)在擁有PDA和時(shí)尚手機(jī)���,并且在許多無(wú)線(xiàn)局域網(wǎng)(Wi-Fi)熱點(diǎn)地區(qū)����、旅館和3G所覆蓋的地區(qū)去連接公司的網(wǎng)絡(luò)����。
但是在分支機(jī)構(gòu)和其它遠(yuǎn)程辦公地點(diǎn),移動(dòng)用戶(hù)感到應(yīng)用性能非常慢����,而且越來(lái)越慢��。這種糟糕性能的原因主要是由于兩個(gè)瓶頸問(wèn)題的出現(xiàn)��。第一個(gè)瓶頸���,主要針對(duì)分支機(jī)構(gòu),就是用戶(hù)的筆記本電腦���、PDA以及時(shí)尚手機(jī)與本地網(wǎng)之間的無(wú)線(xiàn)局域網(wǎng)(LAN)連接��。第二個(gè)瓶頸則影響到所有接入企業(yè)資源的移動(dòng)用戶(hù)��,是廣域網(wǎng)(WAN)�����,即連接到企業(yè)總部和企業(yè)數(shù)據(jù)中心的網(wǎng)絡(luò)
無(wú)線(xiàn)局域網(wǎng)(WLAN)的瓶頸在最近幾年已經(jīng)引起了眾多關(guān)注 �����。IT部門(mén)為了解決這個(gè)問(wèn)題部署了更多的接入點(diǎn),對(duì)網(wǎng)絡(luò)架構(gòu)也進(jìn)行了優(yōu)化�����。
廣域網(wǎng) (WAN )的瓶頸還沒(méi)有引起人們的太多關(guān)注。廣域網(wǎng)領(lǐng)域一直在努力試圖跟上網(wǎng)絡(luò)服務(wù)的急劇增加以及越來(lái)越多的網(wǎng)絡(luò)流量的步伐���,F(xiàn)在移動(dòng)服務(wù)項(xiàng)目如雨后春筍�,使得目前廣域網(wǎng)解決方案越來(lái)越不堪重負(fù)�。其結(jié)果造成了分支機(jī)構(gòu)的應(yīng)用性能的無(wú)比緩慢。移動(dòng)用戶(hù)發(fā)現(xiàn)����,無(wú)論無(wú)線(xiàn)計(jì)算的承諾如何,他們的生產(chǎn)力卻總是不能讓人滿(mǎn)意��,因?yàn)樗麄兯蕾?lài)的關(guān)鍵任務(wù)的應(yīng)用運(yùn)行極其緩慢����。
導(dǎo)致WAN瓶頸的原因
導(dǎo)致廣域網(wǎng)出現(xiàn)問(wèn)題的原因是不難找到的,但是IT組織需要了解到哪里去尋找�。許多廣域網(wǎng)優(yōu)化的產(chǎn)品沒(méi)有能夠解決下面這些具有挑戰(zhàn)性的問(wèn)題:
聚集
對(duì)于今天廣域網(wǎng)實(shí)施中的一個(gè)主要挑戰(zhàn)是“聚集”問(wèn)題:即把語(yǔ)音和視頻服務(wù)移到IP網(wǎng)絡(luò)上。VoIP已經(jīng)成為新型電話(huà)系統(tǒng)的缺省技術(shù)�����,而且越來(lái)越多的企業(yè)在幾乎所有的事情上都使用視頻���,從培訓(xùn)到產(chǎn)品銷(xiāo)售再到午餐娛樂(lè)(如YouTube)等等���。而語(yǔ)音和視頻都要求最小的延遲�,要求網(wǎng)絡(luò)服務(wù)的穩(wěn)定性�。但糟糕的是,視頻消耗的帶寬又相當(dāng)之大�。WAN優(yōu)化的實(shí)施當(dāng)初在設(shè)計(jì)上是為了處理基本的客戶(hù)服務(wù)器五年前的數(shù)據(jù)連接,而往往無(wú)法解決這三種類(lèi)型的應(yīng)用問(wèn)題�,因?yàn)閿?shù)據(jù)已經(jīng)被高度壓縮了。再增加太多的額外的壓縮只會(huì)導(dǎo)致客戶(hù)端服務(wù)器的延遲����, 設(shè)備也只會(huì)循環(huán)地進(jìn)行毫無(wú)效果的數(shù)據(jù)壓縮。
冗長(zhǎng)拖拉的Web應(yīng)用
與移動(dòng)化革命齊頭并進(jìn)的是Web服務(wù)和面向服務(wù)的體系結(jié)構(gòu)(SOA)的革命���,這些革命都大大增加了商業(yè)上的活躍性和操作上的有效性������;赬ML的Web服務(wù)的冗長(zhǎng)拖拉是眾所周知的�。當(dāng)使用Web服務(wù)應(yīng)用替代古老的客戶(hù)端服務(wù)器應(yīng)用的時(shí)候�,應(yīng)用的帶寬使用大大增加是很常見(jiàn)的——有時(shí)甚至?xí)黾邮兜揭话俦叮驗(yàn)閄ML帶來(lái)了數(shù)據(jù)的膨脹����。IT部門(mén)采用Web服務(wù)來(lái)擴(kuò)展或者代替遺留的應(yīng)用問(wèn)題��,致使網(wǎng)絡(luò)流量大大增加����,更加惡化了遠(yuǎn)程辦公的性能�����。
造成網(wǎng)絡(luò)會(huì)話(huà)增加的另外一個(gè)因素是企業(yè)越來(lái)越普遍的多源頭信息整合��。多源頭信息整合是基于瀏覽器的應(yīng)用�,把各個(gè)不同的資源連接起來(lái),比如把Google Maps API™ ���、FedEx.com™ 的Web網(wǎng)站�����、與內(nèi)部的發(fā)貨和接收部門(mén)的報(bào)表服務(wù)器的信息整合到瀏覽器中�����,提供高度有用的信息�����。每個(gè)與數(shù)據(jù)資源的連接都必須是優(yōu)化的�。多源頭信息整合的總體性能受到了性能最糟糕的子應(yīng)用的制約。我們可以想象一個(gè)時(shí)尚的手機(jī)用戶(hù)接入一個(gè)在總部的服務(wù)器上運(yùn)行的多源頭信息整合��,然后又能夠接入到Google 和 FedEx的數(shù)據(jù)庫(kù)的情景�。為了為終端用戶(hù)提供滿(mǎn)意的服務(wù),數(shù)據(jù)連接旅程中的每個(gè)階段都必須得到優(yōu)化��。
Treo 手機(jī)上的Oracle:關(guān)鍵任務(wù)的應(yīng)用和移動(dòng)員工
幾年前���,移動(dòng)計(jì)算中的很大一部分對(duì)于員工來(lái)說(shuō)都是很難進(jìn)入的����,使得他們?cè)谀承┑胤�����,如?huì)議室��,無(wú)法接入到電子郵件系統(tǒng)或者日歷應(yīng)用系統(tǒng)����。但是現(xiàn)在使用模式 開(kāi)始發(fā)生變化���。根據(jù)Forrester Research的調(diào)查可以看出����,現(xiàn)在越來(lái)越多的員工在使用一些移動(dòng)設(shè)備來(lái)接入到關(guān)鍵任務(wù)的應(yīng)用,比如ERP(企業(yè)資源計(jì)劃)應(yīng)用�。
這就增加了IT部門(mén)在提供移動(dòng)服務(wù)時(shí)的風(fēng)險(xiǎn)。關(guān)鍵任務(wù)應(yīng)用的用戶(hù)希望得到的是高性能——希望獲得與有線(xiàn)連接的性能相同的性能����。如果IT部門(mén)不能在他們漫游的狀態(tài)下滿(mǎn)足他們的要求,用戶(hù)就只能被迫使用自己的筆記本電腦或者其它有線(xiàn)連接的方式���,接入到企業(yè)應(yīng)用�����,那么企業(yè)就失去一個(gè)加強(qiáng)生產(chǎn)力���、加快對(duì)客戶(hù)的反應(yīng)時(shí)間的極佳的時(shí)機(jī)。
安全
如果WAN優(yōu)化產(chǎn)品不能整合安全解決方案����,那么IT組織就只能選擇下面的其中一個(gè)方法了:要么加速流量��,要么保證流量的安全性���。一般來(lái)說(shuō),他們會(huì)選擇后者��,那么應(yīng)用的性能就只能無(wú)暇顧及了
但是如果企業(yè)能夠部署整合了安全性能的WAN解決方案的話(huà)����,他們就沒(méi)有必要犧牲應(yīng)用性能了。事實(shí)上���,把安全整合到WAN解決方案中是完全可行的����。為了加速流量���,WAN設(shè)備已經(jīng)開(kāi)始進(jìn)行流量分析和對(duì)信息包的檢查���,從而做出智慧的、基于策略的決策�����,確定哪些是具有威脅和不恰當(dāng)?shù)牧髁俊V域網(wǎng)設(shè)備就完全可以設(shè)在用戶(hù)與企業(yè)網(wǎng)絡(luò)之間的內(nèi)線(xiàn)中�����,加強(qiáng)安全控制����。當(dāng)把安全控制整合到廣域網(wǎng)中之后��,其管理成本只增加了很少一部分�����,但由于它清除了許多不必要的流量�,應(yīng)用的性能得到了大大提高。
選擇一個(gè)能夠解決瓶頸問(wèn)題的WAN架構(gòu)
移動(dòng)計(jì)算的優(yōu)勢(shì)——包括生產(chǎn)力的提高和網(wǎng)絡(luò)架構(gòu)成本的降低——是非常明顯的�����,不容忽視�。筆記本電腦、時(shí)尚手機(jī)和PDA的越來(lái)越普遍����,表明移動(dòng)化革命在未來(lái)幾年只會(huì)越演越烈����。如果企業(yè)想出類(lèi)拔萃�,那么他們現(xiàn)在就需要對(duì)自己的WAN架構(gòu)進(jìn)行檢查,然后開(kāi)始實(shí)施一個(gè)靈活的��、可擴(kuò)展的����、能夠滿(mǎn)足移動(dòng)用戶(hù)需求的解決方案。
企業(yè)應(yīng)該尋求什么樣的解決方案呢?在回顧了所有造成WAN或者移動(dòng)瓶頸問(wèn)題的因素之后����,我們就不難發(fā)現(xiàn)能夠脫穎而出的WAN解決方案應(yīng)該具備什么樣的特點(diǎn)和特征了。
首先���,企業(yè)應(yīng)該尋找一個(gè)能夠?yàn)閷?duì)未來(lái)的移動(dòng)非常關(guān)鍵的���、基于Web的應(yīng)用提供先進(jìn)的協(xié)議優(yōu)化、緩存���、和應(yīng)用加速特征的WAN解決方案����。加速和緩存能夠使應(yīng)用在反應(yīng)時(shí)間上產(chǎn)生很大的不同——例如,使屏幕每2秒鐘刷新一次�����、而不是每20秒鐘刷新一次�����,這樣使用戶(hù)能夠快速地決定���,對(duì)于新的企業(yè)應(yīng)用是接受還是拒絕。
其次��,企業(yè)應(yīng)該尋找IT部門(mén)容易部署��、和終端用戶(hù)容易采用的解決方案�����。比如客戶(hù)端軟件����,就應(yīng)該容易安裝和配置�。它不應(yīng)該要求復(fù)雜的登錄程序�。要想研發(fā)出操作簡(jiǎn)單的客戶(hù)端軟件就需要不斷實(shí)踐。企業(yè)要找出廠(chǎng)商對(duì)客戶(hù)端軟件具有多少的經(jīng)驗(yàn)�����,要付出很多成本���。因此有必要?jiǎng)?chuàng)建一個(gè)測(cè)試小組來(lái)測(cè)試這個(gè)軟件,以確保軟件確實(shí)是廠(chǎng)商所承諾的那樣易于使用和操作���。
與易于使用和操作相關(guān)的一個(gè)問(wèn)題就是對(duì)VPN的支持����。同樣�����,其目的是為終端用戶(hù)提供一個(gè)普通的經(jīng)歷和體驗(yàn)�,而不管這些用戶(hù)是本地的還是遠(yuǎn)程的,是采用內(nèi)部的LAN還是通過(guò)VPN進(jìn)行的連接�����。要尋找一個(gè)在設(shè)計(jì)上把最終用戶(hù)的方便性為首要目標(biāo)的WAN解決方案。
第三����,企業(yè)應(yīng)該確保他們的WAN基礎(chǔ)架構(gòu)支持VoIP 和視頻。這就意味著加速和緩存運(yùn)算法則必須不僅支持交易應(yīng)用����,比如數(shù)據(jù)庫(kù)應(yīng)用和Web應(yīng)用��,還要支持流媒體應(yīng)用,如視頻��。
最后�,安全仍然是每個(gè)IT組織最關(guān)心的事情���。沒(méi)有任何一個(gè)企業(yè)能夠負(fù)擔(dān)得起以犧牲安全來(lái)獲得廣域網(wǎng)的性能。
企業(yè)應(yīng)該尋找能夠提供一系列的廣泛安全控制的WAN解決方案�,以便加強(qiáng)高度精細(xì)的接入策略。WAN解決方案應(yīng)該能夠?qū)崟r(shí)地檢測(cè)和過(guò)濾惡意軟件�,比如蠕蟲(chóng)和病毒等��。還應(yīng)該能夠從整個(gè)Web交流中去除不恰當(dāng)?shù)膬?nèi)容和危險(xiǎn)的二進(jìn)制內(nèi)容����,包括HTTP��、HTTPS�����、IM���、以及其它常見(jiàn)的協(xié)議。為了避免網(wǎng)絡(luò)釣魚(yú)的威脅��,該解決方案還應(yīng)該能夠揭示W(wǎng)eb內(nèi)容的實(shí)際域�。
WAN 解決方案的精細(xì)控制應(yīng)該能夠同時(shí)滿(mǎn)足安全策略和人力資源策略�����。例如����,WAN解決方案應(yīng)該能夠阻止用戶(hù)接入到已知的可能存在惡意軟件的Web網(wǎng)站上���,阻止接入到那些其內(nèi)容與企業(yè)的人力資源策略相違背的網(wǎng)站����。
內(nèi)容過(guò)濾的能力應(yīng)該具有足夠的精細(xì)程度��,甚至應(yīng)該考慮到用戶(hù)的角色����。例如����,最理想的情況是,它應(yīng)該能夠阻止財(cái)務(wù)部門(mén)以外的任何人接入到Oracle的財(cái)務(wù)應(yīng)用中——有效地實(shí)現(xiàn)對(duì)Sarbanes-Oxley 法案的遵守�。WAN解決方案應(yīng)該每天都能夠加強(qiáng)策略,比如����,阻止接入到新的網(wǎng)站�����,除非是午餐時(shí)間。它應(yīng)該能夠支持PKI 和 SSL 的使用���,對(duì)網(wǎng)絡(luò)連接進(jìn)行認(rèn)證,并保證連接的安全�����。安全的連接對(duì)于基于Web的應(yīng)用已經(jīng)變得越來(lái)越重要�,如收集了廣泛的資源數(shù)據(jù)的多源頭信息整合。在某些情況下�,這些新的基于瀏覽器的應(yīng)用增加了受到新的跨站腳本攻擊的可能性��。
這里許多的安全措施都清晰地書(shū)寫(xiě)在組織的指導(dǎo)原則中���。WAN解決方案應(yīng)該能夠?qū)嵤┻@些措施,使它們成為現(xiàn)實(shí)����。
另外���,除了提高安全性之外���,過(guò)濾不恰當(dāng)?shù)木W(wǎng)絡(luò)流量,也可以提高網(wǎng)絡(luò)的性能�����。如果一個(gè)WAN解決方案加強(qiáng)了一個(gè)網(wǎng)絡(luò)接入的策略���,即禁止用戶(hù)在工作時(shí)間觀(guān)看視頻的體育比賽實(shí)況,那么總體的帶寬使用就會(huì)降低����,關(guān)鍵任務(wù)的應(yīng)用遇到網(wǎng)絡(luò)堵塞的可能性也會(huì)隨之大大減少���。
企業(yè)應(yīng)該找出WAN解決方案所提供的安全選擇有哪些�,比如整合的認(rèn)證系統(tǒng)��,角色意識(shí)以及應(yīng)用的協(xié)議意識(shí)���。在評(píng)估一個(gè)WAN解決方案時(shí)�����,可以讓企業(yè)的安全官,比如企業(yè)的首席信息安全官(CISO)來(lái)參與��,以確保WAN解決方案不會(huì)使企業(yè)內(nèi)部的網(wǎng)路受到外部的威脅�����。
幸運(yùn)的是����,有些領(lǐng)先的WAN解決方案提供商已經(jīng)認(rèn)識(shí)到了今天企業(yè)移動(dòng)性的重要性�����。通過(guò)對(duì)支持移動(dòng)性能的WAN優(yōu)化產(chǎn)品的認(rèn)真選擇和評(píng)估����,企業(yè)可以避免最終用戶(hù)關(guān)于無(wú)線(xiàn)應(yīng)用性能的諸多投訴�。企業(yè)通過(guò)把精力集中在滿(mǎn)足移動(dòng)的要求上,可以確保所有的遠(yuǎn)程用戶(hù)——不論是有線(xiàn)和無(wú)線(xiàn)的——都能夠順利地�、快速和安全地使用應(yīng)用程序。
