應(yīng)用交付網(wǎng)絡(luò)的概念我們不應(yīng)該僅僅從字面上來理解，那樣太蒼白無力了。它不僅僅包括了應(yīng)用和網(wǎng)絡(luò)的結(jié)合，也包括了多種優(yōu)化手段，以及安全策略。一個完善的應(yīng)用交付網(wǎng)絡(luò)的實現(xiàn)，不單是負(fù)載均衡一個問題能夠衡量的。傳統(tǒng)的數(shù)據(jù)網(wǎng)絡(luò)主要關(guān)注的是網(wǎng)絡(luò)的互連互通，而各種新興繁雜的網(wǎng)絡(luò)應(yīng)用，關(guān)注的則是業(yè)務(wù)邏輯和功能。如何將二者鉚合在一起呢?目前在業(yè)界中，最為流行，也是最為關(guān)注網(wǎng)絡(luò)和應(yīng)用的新興概念就是應(yīng)用交付網(wǎng)絡(luò)(ADN)的理念。

對于很多企業(yè)而言，當(dāng)千辛萬苦完成數(shù)據(jù)大集中后，另一個兩難境地隨之而來：應(yīng)用系統(tǒng)不斷增多，分支機(jī)構(gòu)不斷增加，需要維護(hù)的客戶端數(shù)量也呈幾何級數(shù)攀升，IT架構(gòu)變得分外復(fù)雜。于是，一方面急需快速高效部署各種新的應(yīng)用系統(tǒng)，以保持業(yè)務(wù)優(yōu)勢;一方面又要確保IT架構(gòu)的易管理性，以及降低IT投資的總體擁有成本。這時是建立應(yīng)用交付網(wǎng)絡(luò)的最佳時機(jī)。應(yīng)用交付網(wǎng)絡(luò)三大優(yōu)勢、安全基礎(chǔ)牢固、目前業(yè)界已經(jīng)達(dá)成共識，網(wǎng)絡(luò)安全對于網(wǎng)絡(luò)應(yīng)用的保障是至關(guān)重要的環(huán)節(jié)。而在應(yīng)用交付網(wǎng)絡(luò)中強調(diào)的是應(yīng)用的安全，無論身居何處，應(yīng)用交付網(wǎng)絡(luò)可以預(yù)先提供全面的防護(hù)措施，以避免那些不正當(dāng)?shù)膼阂庠L問和攻擊。

隨著業(yè)務(wù)的拓展和應(yīng)用的普及，越來越多的企業(yè)的關(guān)鍵業(yè)務(wù)如ERP、電子商務(wù)、網(wǎng)上銀行等均在Internet上進(jìn)行發(fā)布，在得到了應(yīng)用的方便性和7×24小時的高可用性外，同時面臨的安全隱患也逐步增大。大量的黑客利用各種技術(shù)手段，從一些不安全的對外發(fā)布站點上取得關(guān)鍵信息，獲取用戶的登陸信息等，造成了資金被竊，網(wǎng)站信息被惡意篡改等惡性事件。

SSL作為目前在業(yè)界中最為普遍的傳輸加密手段，正在被大規(guī)模的普及，SSL Anywhere已經(jīng)成為一些大型金融機(jī)構(gòu)的核心業(yè)務(wù)設(shè)計原則。雖然SSL自身是一個非常安全的數(shù)據(jù)傳輸加密手段，但如管理不善，同樣會遭受到各式各樣的黑客攻擊，引發(fā)不安全事件的發(fā)生。因此，在一個完善的應(yīng)用交付網(wǎng)絡(luò)設(shè)計中，除對SSL協(xié)議本身的完善支持外，還需要通過其他的很多手段，來實現(xiàn)對SSL協(xié)議中傳輸?shù)膬?nèi)容進(jìn)行安全檢查、隔離。

優(yōu)化網(wǎng)絡(luò)應(yīng)用，為網(wǎng)絡(luò)提速

應(yīng)用交付網(wǎng)絡(luò)可以優(yōu)化用戶的網(wǎng)絡(luò)應(yīng)用，使網(wǎng)絡(luò)速度更快并能減少資源消耗。無論是在全球的某個角落還是在公司總部使用筆記本進(jìn)行連接，應(yīng)用交付網(wǎng)絡(luò)都可以確保應(yīng)用程序的高速運行。

企業(yè)規(guī)模的擴(kuò)大和用戶群體的全球化，都導(dǎo)致了關(guān)鍵業(yè)務(wù)訪問遠(yuǎn)程化、窄帶化。和最初的應(yīng)用發(fā)布不同，越來越多的應(yīng)用訪問是通過上千公里的廣域網(wǎng)訪問而非最初的局域網(wǎng)訪問。企業(yè)應(yīng)用的大集中趨勢，在帶來管理、維護(hù)和總擁有成本降低的優(yōu)勢的同時，也造成了遠(yuǎn)程訪問速度的降低。應(yīng)用內(nèi)容的豐富性也進(jìn)一步加劇了在廣域網(wǎng)上的帶寬消耗和資源占用。因此，在一個完善的應(yīng)用交付網(wǎng)絡(luò)設(shè)計中，應(yīng)當(dāng)關(guān)注的一個重點就是如何提高廣域網(wǎng)用戶的訪問速度，實現(xiàn)就近訪問、更小的帶寬占用和應(yīng)用訪問速度的提升。

保證網(wǎng)絡(luò)應(yīng)用高可用性

應(yīng)用交付網(wǎng)絡(luò)所提供的解決方案保證網(wǎng)絡(luò)應(yīng)用的持久性與可靠性，在基于安全、正常運行、高可靠基礎(chǔ)上允許用戶強有力并靈活地來設(shè)定各種應(yīng)用的優(yōu)先權(quán)，從而保證了各種網(wǎng)絡(luò)應(yīng)用的高可用性。

全球化經(jīng)濟(jì)正在逐步加強，用戶的使用習(xí)慣和時區(qū)所帶來的訪問差異性，必然加大了應(yīng)用系統(tǒng)的高可用性需求。大量的企業(yè)應(yīng)用已經(jīng)從最初的5×8小時服務(wù)模式，提高到了7X24小時不間斷業(yè)務(wù)模式。僅靠人員的增加已經(jīng)完全不能滿足應(yīng)用的高可用性需求。因此，在一個完善的應(yīng)用交付網(wǎng)絡(luò)設(shè)計中，應(yīng)該充分考慮到應(yīng)用的高可用性需求，通過自動、完善的切換手段，保證業(yè)務(wù)的不間斷性和持續(xù)性。

將應(yīng)用落到實處

應(yīng)用交付網(wǎng)絡(luò)，首要問題就是應(yīng)用發(fā)布。下面我們從一個典型的應(yīng)用發(fā)布流程中間所經(jīng)歷的環(huán)節(jié)進(jìn)行分析：

任何應(yīng)用系統(tǒng)都離不開物理的數(shù)據(jù)存放。數(shù)據(jù)最終都是以二進(jìn)制編碼方式存放在物理設(shè)備上，通常，這些都是存放在存儲設(shè)備上。通過服務(wù)器操作系統(tǒng)，可以將這些數(shù)據(jù)按照應(yīng)用系統(tǒng)所要求的格式讀取和寫入。服務(wù)器在中間起到了橋梁的作用，一方面，服務(wù)器從物理存儲設(shè)備上讀取和寫入數(shù)據(jù);另一方面，服務(wù)器對外提供網(wǎng)絡(luò)的接口，通過網(wǎng)絡(luò)將數(shù)據(jù)進(jìn)行發(fā)布。應(yīng)用系統(tǒng)則是安裝在服務(wù)器上的軟件應(yīng)用，對數(shù)據(jù)進(jìn)行進(jìn)一步處理。應(yīng)用系統(tǒng)主要完成商務(wù)邏輯運算、數(shù)據(jù)加工整理等功能。最后，通過門戶系統(tǒng)對外呈現(xiàn)一個統(tǒng)一的界面和接口，對數(shù)據(jù)進(jìn)行進(jìn)一步格式化，轉(zhuǎn)變成用戶端可見的界面，并提供服務(wù)端口，供用戶端進(jìn)行訪問。

所有的存儲、服務(wù)器、應(yīng)用系統(tǒng)和門戶系統(tǒng)都部署在數(shù)據(jù)中心里。ISP則是連接用戶端和數(shù)據(jù)中心的橋梁。用戶通過ISP提供的鏈路資源訪問到數(shù)據(jù)中心，并最終通過門戶系統(tǒng)、應(yīng)用系統(tǒng)和服務(wù)器系統(tǒng)來讀取和寫入應(yīng)用數(shù)據(jù)。這樣，就完成了整個應(yīng)用的發(fā)布過程。

應(yīng)用交付中所有中間環(huán)節(jié)就是讓最終用戶可以輸入和使用位于數(shù)據(jù)中心的數(shù)據(jù)。應(yīng)用則通過不同的展現(xiàn)手段，提供給終端用戶不同的內(nèi)容。

應(yīng)用發(fā)布過程，信息主管面臨的四個問題

應(yīng)用整合。隨著企業(yè)自身的發(fā)展，對IT信息化建設(shè)提出了更高的要求，因此應(yīng)用系統(tǒng)的整合度越來越高，所以對服務(wù)器的性能、高可用性方面的要求也隨之提高。

服務(wù)器整合。在應(yīng)用整合后，服務(wù)器的整合隨即變得非常的重要，如何使位于數(shù)據(jù)中心的服務(wù)器資源得到合理的共享、動態(tài)調(diào)配，降低能源消耗，這些現(xiàn)實的問題擺在了信息主管的面前。

安全攻擊。從DDOS到SQL Injection，各種類型不同的攻擊手段，都在影響著應(yīng)用交付的順暢性，輕則導(dǎo)致應(yīng)用變慢、不順暢，重則導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)癱瘓。

用戶分散加劇。目前大部分銀行的業(yè)務(wù)系統(tǒng)都從最初僅面向一個營業(yè)網(wǎng)點或者一個小范圍的客戶群體，發(fā)展到面向全國甚至全球的使用者。用戶分散加劇也導(dǎo)致了應(yīng)用交付的環(huán)境變得越來越惡劣。

建設(shè)SOA，簡化復(fù)雜的銀行業(yè)務(wù)

銀行業(yè)務(wù)的復(fù)雜性，需要SOA架構(gòu)來進(jìn)行多應(yīng)用，多協(xié)議的整合，信息主管需要有完善的架構(gòu)設(shè)計理念和實施部署方案，實現(xiàn)這些不同種類的應(yīng)用的最佳部署結(jié)構(gòu)。

針對應(yīng)用交付的各個環(huán)節(jié)中的薄弱點，應(yīng)用交付網(wǎng)絡(luò)提供了端到端的解決方案。

應(yīng)用整合：通過對應(yīng)用系統(tǒng)的深層次識別和各種應(yīng)用加速技術(shù)，提高應(yīng)用系統(tǒng)的訪問效率和響應(yīng)速度。

服務(wù)器整合：通過使用本地負(fù)載均衡、應(yīng)用優(yōu)化設(shè)備，實現(xiàn)服務(wù)器的高可用性、高安全性和可擴(kuò)充性。

安全攻擊：通過網(wǎng)絡(luò)層安全防護(hù)、應(yīng)用層安全防護(hù)和傳輸通道加密技術(shù)，提高系統(tǒng)的整體安全性。

用戶分散加劇：通過廣域網(wǎng)用戶引導(dǎo)、多鏈路用戶引導(dǎo)等技術(shù)，引導(dǎo)用戶選擇最佳的數(shù)據(jù)中心，通過最佳的鏈路到達(dá)應(yīng)用服務(wù)器。

SOA建設(shè)：通過多協(xié)議、多平臺的支持，對應(yīng)用中的各種協(xié)議流量進(jìn)行分析，實現(xiàn)精確引導(dǎo)和應(yīng)用分布。

傳統(tǒng)的數(shù)據(jù)網(wǎng)絡(luò)主要關(guān)注的是網(wǎng)絡(luò)的互連互通，而各種新興繁雜的網(wǎng)絡(luò)應(yīng)用，關(guān)注的則是業(yè)務(wù)邏輯和功能。應(yīng)用交付網(wǎng)絡(luò)的理念則將重點放在了這兩者之間的地帶，在現(xiàn)有架構(gòu)的基礎(chǔ)上，實現(xiàn)應(yīng)用交付的快速、安全和高可用。