應(yīng)用交付網(wǎng)絡(luò)已經(jīng)發(fā)展了幾年，現(xiàn)在已經(jīng)成為網(wǎng)絡(luò)優(yōu)化中重要的一部分了。那么我們到底應(yīng)該如何理解應(yīng)用交付網(wǎng)絡(luò)的概念？如何了解它的功能呢？下面我們來(lái)由一封電子郵件講起吧。CIO向他的IT經(jīng)理發(fā)出了一封電子郵件，說(shuō)由于經(jīng)濟(jì)衰退，網(wǎng)絡(luò)成本必須減少。

同時(shí)，把分支辦事處服務(wù)器整合到數(shù)據(jù)中心中這類(lèi)節(jié)省成本的項(xiàng)目必須繼續(xù)進(jìn)行。最終用戶(hù)要求改善的響應(yīng)時(shí)間來(lái)幫助提高生產(chǎn)力，不管新Web應(yīng)用或數(shù)據(jù)中心整合帶來(lái)多少數(shù)據(jù)。CIO還決定將使用遠(yuǎn)程出席和視頻會(huì)議技術(shù)加強(qiáng)協(xié)作減少旅行預(yù)算。

讓網(wǎng)絡(luò)經(jīng)理更加頭痛的是攻擊網(wǎng)絡(luò)的犯罪分子和黑客并沒(méi)有放松。這些壞家伙利用比以往更難于檢測(cè)的惡意件針對(duì)應(yīng)用層發(fā)動(dòng)復(fù)雜的、以獲取財(cái)務(wù)收益為目的的攻擊。但是，CIO并不想看到大量的新的安全設(shè)備，因?yàn)槊恳慌_(tái)這樣的設(shè)備都要花費(fèi)安裝和維護(hù)費(fèi)用。

此外，企業(yè)遵從辦公室要求網(wǎng)絡(luò)在確保企業(yè)遵從企業(yè)政策和管理制度中發(fā)揮作用。如果出現(xiàn)任何違反新規(guī)定和法規(guī)的現(xiàn)象，網(wǎng)絡(luò)經(jīng)理就必須阻止它們或者至少報(bào)告發(fā)生的情況。更有甚者，數(shù)據(jù)中心運(yùn)營(yíng)部門(mén)說(shuō)，如果你再引進(jìn)新設(shè)備，他們將禁止你接入數(shù)據(jù)中心和配線(xiàn)柜。

所有這些意味著什么？人們要求網(wǎng)絡(luò)在應(yīng)用層提供更多的服務(wù)。

有一些解決這些問(wèn)題的辦法。例如，WAN優(yōu)化和應(yīng)用加速工具提供了加快響應(yīng)時(shí)間、控制帶寬費(fèi)用和支持減少費(fèi)用的項(xiàng)目（如服務(wù)器整合）的手段。過(guò)濾和QoS使網(wǎng)絡(luò)經(jīng)理可以控制非業(yè)務(wù)傳輸流，堵住它們?cè)斐傻陌踩┒?。各種應(yīng)用安全解決方案，從安全I(xiàn)nternet網(wǎng)關(guān)、Web/應(yīng)用防火墻、針對(duì)應(yīng)用層威脅的殺毒到防數(shù)據(jù)丟失，是阻止黑客和犯罪分子的途徑。應(yīng)用級(jí)上的控制和報(bào)告以及許多安全解決方案使IT可以滿(mǎn)足遵從性要求。

問(wèn)題是部署所有這些需要的但卻獨(dú)立的解決方案，將造成工具數(shù)量的增加，從而增加成本和復(fù)雜性。

網(wǎng)絡(luò)經(jīng)理需要的是一種可以對(duì)應(yīng)用層傳輸流分類(lèi)、分配優(yōu)先級(jí)和控制，同時(shí)還提供大多數(shù)所要的應(yīng)用層服務(wù)的集成的解決方案。這種解決方案的名字就是“應(yīng)用交付網(wǎng)絡(luò)”技術(shù)。

應(yīng)用交付是覆蓋在已有的包轉(zhuǎn)發(fā)基礎(chǔ)設(shè)施上面的機(jī)制。交換機(jī)和路由器，同網(wǎng)絡(luò)層防火墻等網(wǎng)絡(luò)設(shè)備一道，完美地執(zhí)行在網(wǎng)絡(luò)中傳送數(shù)據(jù)的任務(wù)，提供基于TCP/IP層以及以下各層（1－4層）的安全性。應(yīng)用交付通過(guò)在網(wǎng)絡(luò)中的應(yīng)用層（5－7層）提供服務(wù)，補(bǔ)充包轉(zhuǎn)發(fā)基礎(chǔ)設(shè)施。

應(yīng)用交付應(yīng)對(duì)這些新挑戰(zhàn)的關(guān)鍵是把應(yīng)用可見(jiàn)性、加速、優(yōu)化、安全和SLB的恰當(dāng)組合集成在單一解決方案中。將當(dāng)前應(yīng)用分發(fā)無(wú)組織的狀態(tài)轉(zhuǎn)化為應(yīng)用分發(fā)網(wǎng)絡(luò)（ADN）技術(shù)需要兩個(gè)關(guān)鍵特性。ADN解決方案必須了解應(yīng)用以及控制服務(wù)。只是緊密的集成才能保證這點(diǎn)。

分類(lèi)與可見(jiàn)性

ADN解決方案的第一個(gè)構(gòu)件是良好的應(yīng)用分類(lèi)。應(yīng)用交付解決方案必須具有效率非常高的深層次的數(shù)據(jù)包檢查（DPI）能力。這種DPI可以確定消息的應(yīng)用和其功能以及誰(shuí)發(fā)送和接收消息以及他們所在位置。例如，分類(lèi)功能必須知道公司的產(chǎn)品目標(biāo)的HTTP XML消息是普通查詢(xún)還是購(gòu)買(mǎi)產(chǎn)品的交易。

購(gòu)買(mǎi)請(qǐng)求可能需要傳送到特定XML網(wǎng)關(guān)和防火墻，而查詢(xún)可能不需要這樣做。做出這些分類(lèi)的能力將變得至關(guān)重要，要求ADN解決方案必須具有良好的分類(lèi)能力。

在應(yīng)用交付解決方案中執(zhí)行分類(lèi)帶來(lái)減少執(zhí)行DPI所需時(shí)間和CPU資源的好處。老的辦法是讓每臺(tái)設(shè)備執(zhí)行DPI，因而每一次執(zhí)行都會(huì)增加延時(shí)。

網(wǎng)絡(luò)經(jīng)理需要考慮的重要問(wèn)題是廠(chǎng)商多長(zhǎng)時(shí)間更新他們的分類(lèi)引擎。需要經(jīng)常更新的原因是新應(yīng)用被不斷發(fā)明出來(lái)，已有應(yīng)用不斷變化。定期的更新使解決方案可以與變化保持同步，并且特別重要，因?yàn)樵S多新應(yīng)用會(huì)對(duì)企業(yè)的網(wǎng)絡(luò)產(chǎn)生不利影響。

分類(lèi)的另一面是可見(jiàn)性和監(jiān)測(cè)。如果設(shè)備可以對(duì)應(yīng)用傳輸流進(jìn)行分類(lèi)，則它處在執(zhí)行監(jiān)測(cè)功能、向網(wǎng)絡(luò)運(yùn)營(yíng)部門(mén)報(bào)告網(wǎng)絡(luò)上發(fā)生什么的理想位置。將監(jiān)測(cè)與ADN解決方案組合在一起，克服了當(dāng)前在獨(dú)立的設(shè)備中執(zhí)行監(jiān)測(cè)的方式存在的問(wèn)題。例如，比如說(shuō)一條消息必須經(jīng)過(guò)Web/應(yīng)用防火墻、數(shù)據(jù)丟失預(yù)防設(shè)備，最后經(jīng)過(guò)專(zhuān)用XML網(wǎng)關(guān)。如果出現(xiàn)用戶(hù)對(duì)響應(yīng)時(shí)間的不滿(mǎn)，了解每一臺(tái)這些設(shè)備增加多少延時(shí)至關(guān)重要。

傳統(tǒng)監(jiān)測(cè)器由于只看到這條消息一次，因此不知道問(wèn)題的答案。ADN解決方案知道每個(gè)服務(wù)增加了多少延時(shí)，從而向網(wǎng)絡(luò)運(yùn)營(yíng)部門(mén)提供更清楚的情況圖。

控制流

ADN解決方案的第二個(gè)構(gòu)件是根據(jù)應(yīng)用分類(lèi)和策略定義，控制所需要的加速 、安全性或其它應(yīng)用服務(wù)的能力。ADN解決方案知道需要哪些服務(wù)并可以根據(jù)應(yīng)用甚至交易類(lèi)型改變服務(wù)，從而編排應(yīng)用流收到的服務(wù)。

例如，當(dāng)Citrix虛擬化應(yīng)用發(fā)送屏幕更新時(shí)，所需要的一切就是加速、監(jiān)測(cè)更新和對(duì)更新進(jìn)行安全性檢查。如果這個(gè)應(yīng)用向本地打印機(jī)發(fā)送打印任務(wù)，這個(gè)任務(wù)應(yīng)當(dāng)經(jīng)過(guò)數(shù)據(jù)丟失預(yù)防服務(wù)來(lái)確保沒(méi)有敏感數(shù)據(jù)被打印，因?yàn)榇蛴〕龅膬?nèi)容很容易被任何人帶到公司之外。

控制傳輸流對(duì)于保證語(yǔ)音傳輸流得到正確地處理十分重要。ADN解決方案必須賦予語(yǔ)音高優(yōu)先級(jí)，把它們放在應(yīng)用服務(wù)隊(duì)列的前面。此外，它必須了解語(yǔ)音傳輸流，知道不需要為其加速，因?yàn)閷?duì)于已經(jīng)高度壓縮的語(yǔ)音傳輸流，加速起不到任何作用。

控制與分類(lèi)相結(jié)合，使解決方案知道什么傳輸流重要。盡管一些對(duì)等傳輸流和視頻傳輸流與業(yè)務(wù)有關(guān)，但大多數(shù)來(lái)自非業(yè)務(wù)應(yīng)用。控制使解決方案可以過(guò)濾掉這類(lèi)傳輸流，或?qū)⑺鼈兣旁陉?duì)列的后面。#p#

解決方案可能沒(méi)有集成所有企業(yè)所需要的應(yīng)用服務(wù)，因而要求企業(yè)使用來(lái)自另一家廠(chǎng)商的應(yīng)用。例如，如果解決方案向數(shù)據(jù)丟失預(yù)防（DLP）設(shè)備發(fā)送帶有附件的電子郵件，DLP決定這封電子郵件是否必須被阻止或加密后再轉(zhuǎn)發(fā)。然后，它利用ICAP向解決方案通報(bào)怎么處理消息。

網(wǎng)絡(luò)經(jīng)理應(yīng)當(dāng)尋找保證解決方案與應(yīng)用服務(wù)之間的通信流暢的ADN廠(chǎng)商。ADN解決方案的定制很重要，因?yàn)槊總€(gè)企業(yè)和應(yīng)用都是不同的。應(yīng)當(dāng)根據(jù)廠(chǎng)商內(nèi)建的定制能力和他們使企業(yè)多容易地開(kāi)發(fā)額外的定制來(lái)評(píng)判ADN廠(chǎng)商。一種好的特性是提供基于角色的管理。在基于角色的管理中，不同的應(yīng)用部門(mén)可以為它們的應(yīng)用提供定制，同時(shí)ADN解決方案確保它們不相互干擾。

企業(yè)中的ADN

提供應(yīng)用分類(lèi)與控制的ADN使企業(yè)獲得了對(duì)網(wǎng)絡(luò)上流動(dòng)的應(yīng)用的控制。應(yīng)用可見(jiàn)性和控制使企業(yè)能夠在滿(mǎn)足法規(guī)要求的同時(shí)，了解什么應(yīng)用在網(wǎng)絡(luò)上運(yùn)行。這將使企業(yè)能夠提供有效的安全性，控制成本和提供更好的服務(wù)。非業(yè)務(wù)應(yīng)用將不會(huì)在網(wǎng)絡(luò)上泛濫，關(guān)鍵任務(wù)應(yīng)用將得到保護(hù)。

哪里需要ADN解決方案？應(yīng)用交付服務(wù)和安全性應(yīng)用于應(yīng)用傳輸流的之處需要它。數(shù)據(jù)中心、分支辦事處與遠(yuǎn)程位置以及Internet邊界上需要它。當(dāng)雇員在企業(yè)之外時(shí)，每個(gè)移動(dòng)雇員的便攜機(jī)中需要它?？傆幸惶欤謾C(jī)和手持設(shè)備等智能設(shè)備中將需要它。

ADN解決方案中需要什么應(yīng)用服務(wù)。應(yīng)用可見(jiàn)性是必不可少的，因?yàn)橛行У姆诸?lèi)需要它，并且因此還應(yīng)當(dāng)具有應(yīng)用監(jiān)測(cè)能力。網(wǎng)絡(luò)經(jīng)理始終應(yīng)當(dāng)考慮將他們需要的許多應(yīng)用服務(wù)集成在一起的解決方案。

集成的ADN是最好的解決方案的原因有許多。首先，它減少了需要部署和維護(hù)的設(shè)備的數(shù)量，從而減少運(yùn)營(yíng)成本。集成的解決方案還可以減少延遲，因?yàn)楣?jié)省了設(shè)備處理數(shù)據(jù)包并執(zhí)行自己的深層次的數(shù)據(jù)包檢查所用的時(shí)間。

它還消除了設(shè)備與之間進(jìn)行的通信，從而減少所需時(shí)間并消滅了潛在的問(wèn)題。策略管理得到了簡(jiǎn)化，因?yàn)榧夹g(shù)人員只需為制定策略，不用為額外的設(shè)備做這件事。

擁有執(zhí)行傳輸流過(guò)濾的集成的可以節(jié)省時(shí)間和其它設(shè)備完成的處理，因?yàn)榧傻脑趥鬏斄鬟_(dá)到這些設(shè)備之前就被過(guò)濾掉了。因此，作為一種通常規(guī)則，集成在解決方案中的應(yīng)用服務(wù)越多，它的效率就越高。

給ADN起個(gè)什么產(chǎn)品名字呢？應(yīng)用交付控制器（ADC）是個(gè)不錯(cuò)的候選名稱(chēng)，但問(wèn)題是這個(gè)名字已經(jīng)被占用了，它與數(shù)據(jù)中心中的服務(wù)器負(fù)載平衡器有關(guān)。ADC可以發(fā)揮數(shù)據(jù)中心的解決方案的作用，但目前 它們傳為數(shù)據(jù)中心進(jìn)行了優(yōu)化，并不適合于網(wǎng)絡(luò)邊緣。因此，我們需要為數(shù)據(jù)中心之外的解決方案起一個(gè)名字，一個(gè)很好的候選者可能是應(yīng)用服務(wù)控制器（ASC）。雖然企業(yè)更喜歡適用于所有位置的解決方案，但這在可預(yù)見(jiàn)的未來(lái)是不現(xiàn)實(shí)的。

顯然，應(yīng)用交付必須向?yàn)閼?yīng)用層帶來(lái)次序的架構(gòu)化的解決方案的方向邁進(jìn)。缺少這種的解決方案，網(wǎng)絡(luò)經(jīng)理將無(wú)力應(yīng)付大量的應(yīng)用服務(wù)和安全設(shè)備，這些服務(wù)和設(shè)備的費(fèi)用將不斷增加并導(dǎo)致質(zhì)量低下的服務(wù)。鑒于最近經(jīng)濟(jì)形勢(shì)的巨變，網(wǎng)絡(luò)經(jīng)理如今更應(yīng)當(dāng)開(kāi)始要求廠(chǎng)商提供架構(gòu)化的應(yīng)用交付網(wǎng)絡(luò)技術(shù)，而不是滿(mǎn)足于點(diǎn)產(chǎn)品的集合。

應(yīng)用交付網(wǎng)絡(luò)提供的四類(lèi)服務(wù)

應(yīng)用可見(jiàn)性：通過(guò)顯示W(wǎng)eb應(yīng)用和具體交易的類(lèi)型實(shí)現(xiàn)應(yīng)用層上的監(jiān)測(cè)，將經(jīng)過(guò)80端口傳送的Web/HTTP包進(jìn)一步分類(lèi)。

服務(wù)器負(fù)載均衡（SLB）和健康監(jiān)測(cè)：向用戶(hù)提供應(yīng)用的單一視圖，同時(shí)把這些數(shù)據(jù)傳送給運(yùn)行這個(gè)應(yīng)用的多臺(tái)服務(wù)器并監(jiān)測(cè)響應(yīng)時(shí)間。
 
應(yīng)用加速或WAN優(yōu)化：改進(jìn)響應(yīng)時(shí)間和減少帶寬使用。

應(yīng)用級(jí)安全性：包括Web與應(yīng)用防火墻、數(shù)據(jù)丟失預(yù)防、安全I(xiàn)nternet網(wǎng)關(guān)、Internet過(guò)濾器和惡意軟件預(yù)防等。