對于移動用戶來說�����,現(xiàn)在正在進行著一場移動風(fēng)暴�。移動設(shè)備的使用越來越普遍����,企業(yè)應(yīng)用不斷發(fā)展,廣域網(wǎng)(WAN)架構(gòu)潛在的局限性已經(jīng)讓許多企業(yè)的“移動化革命”瀕臨邊緣����。
當(dāng)打開筆記本電腦和PDA之后,接入點也已經(jīng)部署完畢��,但應(yīng)用性能卻非常不盡人意����。原因何在呢。
在大多數(shù)企業(yè)中�����,移動用戶的數(shù)量都在快速增多�。移動的特性已經(jīng)不再是“馬路戰(zhàn)士”們的特權(quán)了。Forrester Research 最近公布的一次調(diào)查表明35%的企業(yè)員工現(xiàn)在是移動辦公�,至少在某些時候是這樣。筆記本電腦的銷售量遠(yuǎn)比臺式電腦的銷售量大��,熱點數(shù)量成倍增加,無線網(wǎng)絡(luò)連接已經(jīng)成為普遍要求��,尤其是對于年輕的移動員工來說�。此外,越來越多的員工現(xiàn)在擁有PDA和時尚手機�����,并且在許多無線局域網(wǎng)(Wi-Fi)熱點地區(qū)����、旅館和3G所覆蓋的地區(qū)去連接公司的網(wǎng)絡(luò)。
但是在分支機構(gòu)和其它遠(yuǎn)程辦公地點����,移動用戶感到應(yīng)用性能非常慢,而且越來越慢���。這種糟糕性能的原因主要是由于兩個瓶頸問題的出現(xiàn)��。第一個瓶頸����,主要針對分支機構(gòu)����,就是用戶的筆記本電腦��、PDA以及時尚手機與本地網(wǎng)之間的無線局域網(wǎng)(LAN)連接��。第二個瓶頸則影響到所有接入企業(yè)資源的移動用戶,是廣域網(wǎng)(WAN)����,即連接到企業(yè)總部和企業(yè)數(shù)據(jù)中心的網(wǎng)絡(luò)
無線局域網(wǎng)(WLAN)的瓶頸在最近幾年已經(jīng)引起了眾多關(guān)注 。IT部門為了解決這個問題部署了更多的接入點���,對網(wǎng)絡(luò)架構(gòu)也進行了優(yōu)化��。
廣域網(wǎng) (WAN )的瓶頸還沒有引起人們的太多關(guān)注��。廣域網(wǎng)領(lǐng)域一直在努力試圖跟上網(wǎng)絡(luò)服務(wù)的急劇增加以及越來越多的網(wǎng)絡(luò)流量的步伐���,F(xiàn)在移動服務(wù)項目如雨后春筍,使得目前廣域網(wǎng)解決方案越來越不堪重負(fù)�����。其結(jié)果造成了分支機構(gòu)的應(yīng)用性能的無比緩慢�。移動用戶發(fā)現(xiàn)����,無論無線計算的承諾如何����,他們的生產(chǎn)力卻總是不能讓人滿意,因為他們所依賴的關(guān)鍵任務(wù)的應(yīng)用運行極其緩慢����。
導(dǎo)致WAN瓶頸的原因
導(dǎo)致廣域網(wǎng)出現(xiàn)問題的原因是不難找到的,但是IT組織需要了解到哪里去尋找����。許多廣域網(wǎng)優(yōu)化的產(chǎn)品沒有能夠解決下面這些具有挑戰(zhàn)性的問題:
聚集
對于今天廣域網(wǎng)實施中的一個主要挑戰(zhàn)是“聚集”問題:即把語音和視頻服務(wù)移到IP網(wǎng)絡(luò)上。VoIP已經(jīng)成為新型電話系統(tǒng)的缺省技術(shù)�����,而且越來越多的企業(yè)在幾乎所有的事情上都使用視頻����,從培訓(xùn)到產(chǎn)品銷售再到午餐娛樂(如YouTube)等等。而語音和視頻都要求最小的延遲�,要求網(wǎng)絡(luò)服務(wù)的穩(wěn)定性。但糟糕的是����,視頻消耗的帶寬又相當(dāng)之大��。WAN優(yōu)化的實施當(dāng)初在設(shè)計上是為了處理基本的客戶服務(wù)器五年前的數(shù)據(jù)連接��,而往往無法解決這三種類型的應(yīng)用問題��,因為數(shù)據(jù)已經(jīng)被高度壓縮了��。再增加太多的額外的壓縮只會導(dǎo)致客戶端服務(wù)器的延遲, 設(shè)備也只會循環(huán)地進行毫無效果的數(shù)據(jù)壓縮���。
冗長拖拉的Web應(yīng)用
與移動化革命齊頭并進的是Web服務(wù)和面向服務(wù)的體系結(jié)構(gòu)(SOA)的革命�����,這些革命都大大增加了商業(yè)上的活躍性和操作上的有效性����������;赬ML的Web服務(wù)的冗長拖拉是眾所周知的��。當(dāng)使用Web服務(wù)應(yīng)用替代古老的客戶端服務(wù)器應(yīng)用的時候�,應(yīng)用的帶寬使用大大增加是很常見的——有時甚至?xí)黾邮兜揭话俦叮驗閄ML帶來了數(shù)據(jù)的膨脹����。IT部門采用Web服務(wù)來擴展或者代替遺留的應(yīng)用問題,致使網(wǎng)絡(luò)流量大大增加����,更加惡化了遠(yuǎn)程辦公的性能。
造成網(wǎng)絡(luò)會話增加的另外一個因素是企業(yè)越來越普遍的多源頭信息整合����。多源頭信息整合是基于瀏覽器的應(yīng)用,把各個不同的資源連接起來�,比如把Google Maps API™ 、FedEx.com™ 的Web網(wǎng)站���、與內(nèi)部的發(fā)貨和接收部門的報表服務(wù)器的信息整合到瀏覽器中����,提供高度有用的信息����。每個與數(shù)據(jù)資源的連接都必須是優(yōu)化的���。多源頭信息整合的總體性能受到了性能最糟糕的子應(yīng)用的制約。我們可以想象一個時尚的手機用戶接入一個在總部的服務(wù)器上運行的多源頭信息整合��,然后又能夠接入到Google 和 FedEx的數(shù)據(jù)庫的情景���。為了為終端用戶提供滿意的服務(wù)�,數(shù)據(jù)連接旅程中的每個階段都必須得到優(yōu)化�。
Treo 手機上的Oracle:關(guān)鍵任務(wù)的應(yīng)用和移動員工
幾年前,移動計算中的很大一部分對于員工來說都是很難進入的���,使得他們在某些地方,如會議室�����,無法接入到電子郵件系統(tǒng)或者日歷應(yīng)用系統(tǒng)���。但是現(xiàn)在使用模式 開始發(fā)生變化����。根據(jù)Forrester Research的調(diào)查可以看出�����,現(xiàn)在越來越多的員工在使用一些移動設(shè)備來接入到關(guān)鍵任務(wù)的應(yīng)用,比如ERP(企業(yè)資源計劃)應(yīng)用��。
這就增加了IT部門在提供移動服務(wù)時的風(fēng)險�����。關(guān)鍵任務(wù)應(yīng)用的用戶希望得到的是高性能——希望獲得與有線連接的性能相同的性能���。如果IT部門不能在他們漫游的狀態(tài)下滿足他們的要求�,用戶就只能被迫使用自己的筆記本電腦或者其它有線連接的方式���,接入到企業(yè)應(yīng)用�,那么企業(yè)就失去一個加強生產(chǎn)力�、加快對客戶的反應(yīng)時間的極佳的時機。
安全
如果WAN優(yōu)化產(chǎn)品不能整合安全解決方案�,那么IT組織就只能選擇下面的其中一個方法了:要么加速流量,要么保證流量的安全性���。一般來說����,他們會選擇后者,那么應(yīng)用的性能就只能無暇顧及了
但是如果企業(yè)能夠部署整合了安全性能的WAN解決方案的話�����,他們就沒有必要犧牲應(yīng)用性能了�����。事實上�����,把安全整合到WAN解決方案中是完全可行的����。為了加速流量,WAN設(shè)備已經(jīng)開始進行流量分析和對信息包的檢查�,從而做出智慧的�����、基于策略的決策��,確定哪些是具有威脅和不恰當(dāng)?shù)牧髁俊V域網(wǎng)設(shè)備就完全可以設(shè)在用戶與企業(yè)網(wǎng)絡(luò)之間的內(nèi)線中���,加強安全控制��。當(dāng)把安全控制整合到廣域網(wǎng)中之后���,其管理成本只增加了很少一部分,但由于它清除了許多不必要的流量��,應(yīng)用的性能得到了大大提高��。
選擇一個能夠解決瓶頸問題的WAN架構(gòu)
移動計算的優(yōu)勢——包括生產(chǎn)力的提高和網(wǎng)絡(luò)架構(gòu)成本的降低——是非常明顯的��,不容忽視�。筆記本電腦、時尚手機和PDA的越來越普遍��,表明移動化革命在未來幾年只會越演越烈���。如果企業(yè)想出類拔萃�,那么他們現(xiàn)在就需要對自己的WAN架構(gòu)進行檢查���,然后開始實施一個靈活的�、可擴展的、能夠滿足移動用戶需求的解決方案��。
企業(yè)應(yīng)該尋求什么樣的解決方案呢?在回顧了所有造成WAN或者移動瓶頸問題的因素之后���,我們就不難發(fā)現(xiàn)能夠脫穎而出的WAN解決方案應(yīng)該具備什么樣的特點和特征了��。
首先�,企業(yè)應(yīng)該尋找一個能夠為對未來的移動非常關(guān)鍵的�、基于Web的應(yīng)用提供先進的協(xié)議優(yōu)化、緩存��、和應(yīng)用加速特征的WAN解決方案�。加速和緩存能夠使應(yīng)用在反應(yīng)時間上產(chǎn)生很大的不同——例如,使屏幕每2秒鐘刷新一次����、而不是每20秒鐘刷新一次,這樣使用戶能夠快速地決定���,對于新的企業(yè)應(yīng)用是接受還是拒絕����。
其次��,企業(yè)應(yīng)該尋找IT部門容易部署��、和終端用戶容易采用的解決方案�����。比如客戶端軟件����,就應(yīng)該容易安裝和配置。它不應(yīng)該要求復(fù)雜的登錄程序�。要想研發(fā)出操作簡單的客戶端軟件就需要不斷實踐。企業(yè)要找出廠商對客戶端軟件具有多少的經(jīng)驗�����,要付出很多成本�����。因此有必要創(chuàng)建一個測試小組來測試這個軟件���,以確保軟件確實是廠商所承諾的那樣易于使用和操作�����。
與易于使用和操作相關(guān)的一個問題就是對VPN的支持�����。同樣��,其目的是為終端用戶提供一個普通的經(jīng)歷和體驗���,而不管這些用戶是本地的還是遠(yuǎn)程的�����,是采用內(nèi)部的LAN還是通過VPN進行的連接���。要尋找一個在設(shè)計上把最終用戶的方便性為首要目標(biāo)的WAN解決方案。
第三�����,企業(yè)應(yīng)該確保他們的WAN基礎(chǔ)架構(gòu)支持VoIP 和視頻���。這就意味著加速和緩存運算法則必須不僅支持交易應(yīng)用���,比如數(shù)據(jù)庫應(yīng)用和Web應(yīng)用���,還要支持流媒體應(yīng)用����,如視頻。
最后�����,安全仍然是每個IT組織最關(guān)心的事情�����。沒有任何一個企業(yè)能夠負(fù)擔(dān)得起以犧牲安全來獲得廣域網(wǎng)的性能�����。
企業(yè)應(yīng)該尋找能夠提供一系列的廣泛安全控制的WAN解決方案����,以便加強高度精細(xì)的接入策略。WAN解決方案應(yīng)該能夠?qū)崟r地檢測和過濾惡意軟件���,比如蠕蟲和病毒等���。還應(yīng)該能夠從整個Web交流中去除不恰當(dāng)?shù)膬?nèi)容和危險的二進制內(nèi)容����,包括HTTP�、HTTPS、IM���、以及其它常見的協(xié)議�。為了避免網(wǎng)絡(luò)釣魚的威脅�����,該解決方案還應(yīng)該能夠揭示W(wǎng)eb內(nèi)容的實際域�。
WAN 解決方案的精細(xì)控制應(yīng)該能夠同時滿足安全策略和人力資源策略。例如��,WAN解決方案應(yīng)該能夠阻止用戶接入到已知的可能存在惡意軟件的Web網(wǎng)站上���,阻止接入到那些其內(nèi)容與企業(yè)的人力資源策略相違背的網(wǎng)站�����。
內(nèi)容過濾的能力應(yīng)該具有足夠的精細(xì)程度��,甚至應(yīng)該考慮到用戶的角色�����。例如��,最理想的情況是��,它應(yīng)該能夠阻止財務(wù)部門以外的任何人接入到Oracle的財務(wù)應(yīng)用中——有效地實現(xiàn)對Sarbanes-Oxley 法案的遵守�����。WAN解決方案應(yīng)該每天都能夠加強策略�����,比如����,阻止接入到新的網(wǎng)站�����,除非是午餐時間。它應(yīng)該能夠支持PKI 和 SSL 的使用�,對網(wǎng)絡(luò)連接進行認(rèn)證,并保證連接的安全��。安全的連接對于基于Web的應(yīng)用已經(jīng)變得越來越重要����,如收集了廣泛的資源數(shù)據(jù)的多源頭信息整合。在某些情況下�,這些新的基于瀏覽器的應(yīng)用增加了受到新的跨站腳本攻擊的可能性。
這里許多的安全措施都清晰地書寫在組織的指導(dǎo)原則中�。WAN解決方案應(yīng)該能夠?qū)嵤┻@些措施,使它們成為現(xiàn)實�。
另外,除了提高安全性之外���,過濾不恰當(dāng)?shù)木W(wǎng)絡(luò)流量�����,也可以提高網(wǎng)絡(luò)的性能���。如果一個WAN解決方案加強了一個網(wǎng)絡(luò)接入的策略,即禁止用戶在工作時間觀看視頻的體育比賽實況��,那么總體的帶寬使用就會降低,關(guān)鍵任務(wù)的應(yīng)用遇到網(wǎng)絡(luò)堵塞的可能性也會隨之大大減少���。
企業(yè)應(yīng)該找出WAN解決方案所提供的安全選擇有哪些��,比如整合的認(rèn)證系統(tǒng)���,角色意識以及應(yīng)用的協(xié)議意識。在評估一個WAN解決方案時���,可以讓企業(yè)的安全官��,比如企業(yè)的首席信息安全官(CISO)來參與,以確保WAN解決方案不會使企業(yè)內(nèi)部的網(wǎng)路受到外部的威脅�。
幸運的是,有些領(lǐng)先的WAN解決方案提供商已經(jīng)認(rèn)識到了今天企業(yè)移動性的重要性��。通過對支持移動性能的WAN優(yōu)化產(chǎn)品的認(rèn)真選擇和評估����,企業(yè)可以避免最終用戶關(guān)于無線應(yīng)用性能的諸多投訴。企業(yè)通過把精力集中在滿足移動的要求上�,可以確保所有的遠(yuǎn)程用戶——不論是有線和無線的——都能夠順利地、快速和安全地使用應(yīng)用程序�����。
