【51CTO.com 綜合報道】Array Networks總裁兼CEO趙耀習(xí)慣于將自己的公司稱為“云梯搭建者”。所謂云梯，是指終端用來賴以獲得云計算資源的通道。

這家已經(jīng)成立10余年、專注于提升網(wǎng)絡(luò)基礎(chǔ)設(shè)施及資源效率的公司，希望以這樣的方式在云計算的產(chǎn)業(yè)大潮中分得屬于自己的一杯羹。

搭建云梯，聚焦安全和效率

作為IT資源的一種交付和使用模式，云計算最基本的模型包括兩端——即應(yīng)用終端和云。少數(shù)幾個產(chǎn)業(yè)巨頭致力于構(gòu)建云，更大量的廠商則聚焦于提供各種各樣的應(yīng)用終端。然而，要讓云計算真正變成現(xiàn)實，還需要一個重要的環(huán)節(jié)，那就是“云梯”。“云梯”基于一系列的技術(shù)和產(chǎn)品，讓終端用戶能夠高效、安全的使用云中的資源。在Array Networks看來，安全和效率，構(gòu)成了云梯搭建的兩個基本原則。

和傳統(tǒng)的IT資源應(yīng)用模式不同，在云計算體系中，用戶的應(yīng)用和數(shù)據(jù)是動態(tài)分布的。用戶不知道其應(yīng)用和數(shù)據(jù)在哪些硬件平臺上，甚至都不知道其位于全球哪個地域的數(shù)據(jù)中心，因此對于使用過程中的數(shù)據(jù)丟失或者機(jī)密信息泄露，用戶便更為擔(dān)心。其次，在云計算部署的過程中，會牽涉到大量資源以及數(shù)據(jù)的動態(tài)遷移與整合，其中也會產(chǎn)生相應(yīng)的安全隱患。因此，安全便成為廠商在搭建云梯過程中考慮的首要問題。

云計算的產(chǎn)生，最終極的價值在于降低單位計算資源的獲得成本。但是，云計算在成為現(xiàn)實之前，還有一個重要的問題需要解決，那就是確保用戶獲得計算資源的效率。在云計算體系中，計算資源的獲得效率取決于三個方面。

首先，是云資源的整合問題。沒有高效的整合，便不可能有高效的應(yīng)用。這種整合既包括一個數(shù)據(jù)中心內(nèi)部資源的整合，也包括云中不同地域數(shù)據(jù)中心的資源整合，以及不同廠家的云計算資源整合。

其次，是云資源虛擬化的均衡問題，云計算的基礎(chǔ)即為數(shù)據(jù)中心的虛擬化，包括應(yīng)用虛擬化、服務(wù)器虛擬化，甚至是網(wǎng)絡(luò)、存儲虛擬化。虛擬機(jī)將是提供計算能力的基礎(chǔ)單元，因此，將應(yīng)用流量在虛擬機(jī)上進(jìn)行智能均擔(dān)，將是決定用戶使用效率的關(guān)鍵問題。同時，網(wǎng)絡(luò)虛擬化也將是云計算的基礎(chǔ)保障，在進(jìn)行應(yīng)用虛擬化過程中考慮和網(wǎng)絡(luò)虛擬化的結(jié)合也是至關(guān)重要的。

第三，則是云計算的發(fā)布問題，云資源的發(fā)布關(guān)系到云計算的服務(wù)方式，如何將云中的資源通過統(tǒng)一的門戶展現(xiàn)，如何進(jìn)行資源的選擇和定位，如何進(jìn)行資源的監(jiān)控和計費，這些不僅關(guān)乎著用戶的使用體驗，也影響著用戶的使用效率。

而解決這些問題，則是云梯搭建者需要面臨的另一個重大挑戰(zhàn)。

Array Networks云梯產(chǎn)品技術(shù)面面觀

作為一家在網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)領(lǐng)域有著十余年經(jīng)驗的廠商，Array Networks可以提供業(yè)界領(lǐng)先的、完整的云梯解決方案，從而幫助用戶實現(xiàn)高效、安全的云資源應(yīng)用。

基于虛擬機(jī)的負(fù)載均衡管理

虛擬化是云計算的基礎(chǔ)和實現(xiàn)的必要條件。在云計算體系中，實體化的服務(wù)器、存儲、網(wǎng)絡(luò)通過虛擬技術(shù)形成一個個邏輯上獨立的虛擬機(jī)，這些虛擬機(jī)成為提供計算資源的基本單元。因此，對于虛擬機(jī)的整合管理，在很大程度上決定了計算資源的提供效率。

這方面，Array給出了完美的解決方案，即ADC。Array的ADC設(shè)備可以將應(yīng)用的服務(wù)IP和服務(wù)端口接管過來，最終用戶訪問時，感覺ADC即為服務(wù)提供者。當(dāng)用戶訪問時，ADC將流量分配給各個動態(tài)的、移動中的虛擬機(jī)，實現(xiàn)用戶需求和IT資源供給的最佳匹配。

ADC的優(yōu)勢不僅于此，其還可以提供性能優(yōu)化，通過鏈接復(fù)用、SSL加速、HTTP協(xié)議壓縮、Cache等技術(shù)可以提供應(yīng)用訪問的速度，極大改善用戶的訪問體驗。

而對于應(yīng)用流量的負(fù)載均衡，Array提供了APV設(shè)備，是進(jìn)行應(yīng)用虛擬化的典型設(shè)備。APV負(fù)載均衡設(shè)備將虛擬機(jī)作為一個運算單元進(jìn)行管理，根據(jù)虛擬機(jī)的健康狀況進(jìn)行流量分配。當(dāng)虛擬化管理中心為一個應(yīng)用增加或者刪除虛擬機(jī)時，便可以和負(fù)載均衡設(shè)備進(jìn)行溝通，為其服務(wù)器池增添或者刪除相應(yīng)的虛擬機(jī)。

鏈路均衡/全局鏈路均衡確保高效訪問

在云計算體系下，用戶資源獲取的效率將與網(wǎng)絡(luò)的質(zhì)量息息相關(guān)。一般說來，數(shù)據(jù)中心都會有多個來自不同ISP的互聯(lián)網(wǎng)出口，以通過鏈路冗余來增強(qiáng)網(wǎng)絡(luò)的可用性。然而有些ISP的互訪性能不是非常順暢，往往會導(dǎo)致訪問速度緩慢，應(yīng)用的可用性保障不足。通過Array的LLB技術(shù)，則可以實現(xiàn)鏈路的智能負(fù)載均衡，其通過對鏈路的健康狀況進(jìn)行檢查，當(dāng)一條鏈路中斷或者質(zhì)量不好時，仍不影響計算資源的獲取。

此外，在公共云中，由于云資源分布在多個數(shù)據(jù)中心，而用戶的訪問則是通過統(tǒng)一入口完成，因此需要將用戶的訪問定位到相應(yīng)的IT資源。各個數(shù)據(jù)中心是在廣域網(wǎng)中分布，這就需要應(yīng)用廣域網(wǎng)分發(fā)技術(shù)。Array的GSLB可以滿足這種需求。根據(jù)用戶的訪問目標(biāo)，GSLB根據(jù)用戶的訪問目標(biāo)，在云中檢測到相應(yīng)資源的負(fù)載狀況、訪問速度等，將最合適的IT資源分配給用戶，從而實現(xiàn)云服務(wù)資源的最優(yōu)定位，一方面為客戶提供了最優(yōu)的IT服務(wù)資源，另一方面也為云服務(wù)提供商節(jié)省了在網(wǎng)絡(luò)、存儲以及計算上的開銷、提升了效益。

資源發(fā)布，安全與效率并重

資源發(fā)布是云計算應(yīng)用得以實現(xiàn)的關(guān)鍵環(huán)節(jié)，同時也是Array的強(qiáng)項。數(shù)年前Array就推出了自己的資源發(fā)布(Resource Publishing)技術(shù)，通過SSL VPN技術(shù)將數(shù)據(jù)中心的IT資源推送到用戶端，其資源整合能力和安全技術(shù)可以在云服務(wù)中再放異彩。

在云計算時代，Array針對云計算的特點，強(qiáng)化了資源整合以及計費審計等功能，使得安全發(fā)布能夠和云計算有了更為深度的契合。針對云計算并發(fā)的特點，Array的網(wǎng)關(guān)具有虛擬門戶技術(shù)（Virtual Portal)，可以建立虛擬多個接入入口，從而為不同的IT資源分配單獨的接入門戶，這些接入門戶之間能夠做到很好的隔離（包括用戶隔離、網(wǎng)絡(luò)隔離以及數(shù)據(jù)隔離），從而保障單個網(wǎng)關(guān)為多個用戶提供服務(wù)時能夠互不影響，同時又保證其在使用過程中的安全性。

針對用戶擔(dān)心的安全問題，Array的資源發(fā)布技術(shù)提供了強(qiáng)大的安全防護(hù)功能。首先，其發(fā)布網(wǎng)關(guān)的Portal接入提供了健壯的認(rèn)證審計與權(quán)限控制功能。Array提供的接入認(rèn)證手段多種多樣，包括賬號/口令、數(shù)字證書、動態(tài)密碼、短信認(rèn)證、一次性認(rèn)證等多種接入認(rèn)證手段，保障第一道關(guān)卡的有效性。其次，Array的資源發(fā)布網(wǎng)關(guān)提供了強(qiáng)大而又細(xì)致的權(quán)限控制功能，根據(jù)不同的用戶，限制其訪問資源的權(quán)限，避免其安全性影響到云服務(wù)的其他資源。最后，還提供了審計與安全檢測的功能，Array的技術(shù)可以檢查用戶訪問的內(nèi)容，進(jìn)行內(nèi)容安全過濾，尤其是在Web訪問安全防護(hù)方面，Array具有WRM（Web Resource Mapping)等技術(shù)為云應(yīng)用發(fā)布提供安全保障。

此外，由于云資源的部署是動態(tài)的，應(yīng)用和數(shù)據(jù)的遷移便成為一種常態(tài)。對于用戶而言，需要幫助數(shù)據(jù)在遷移過程中的安全性。Array提供多個數(shù)據(jù)中心資源遷移的通道，其相應(yīng)的技術(shù)如SiteDirect。Array的SiteDirect能夠為不同的數(shù)據(jù)中心之間的資源轉(zhuǎn)移和資源整合提供安全加密隧道，基于雙向的身份認(rèn)證，保障數(shù)據(jù)在遷移過程中的安全。

云梯搭建，任重道遠(yuǎn)

毫無疑問，作為一個具有空前影響力的技術(shù)概念，云計算對于整個IT產(chǎn)業(yè)的深度影響已經(jīng)開始展現(xiàn)出來。在云計算的產(chǎn)業(yè)體系下，ArrayNetworks這樣的公司也找到了更為廣闊的發(fā)展空間。

不過，在趙耀看來，云計算完全變成現(xiàn)實還會有很遠(yuǎn)的路要走；作為云計算向現(xiàn)實轉(zhuǎn)化的產(chǎn)業(yè)參與者，ArrayNetworks還有很多的事情要做，畢竟安全和效率，是關(guān)系云計算最終能否真正成為現(xiàn)實的關(guān)鍵因素。

據(jù)趙耀透露，未來，SAAS、QoS、應(yīng)用安全、數(shù)據(jù)隔離將是ArrayNetworks重點關(guān)注的領(lǐng)域；而近期將推出的CGX系列產(chǎn)品將會清晰的展現(xiàn)公司推動云計算發(fā)展的思路。