网络通信 频道

殊途同归 负载均衡、安全共举大应用交付趋势

   【IT168 专稿】近年来,"应用交付"作为一种全新解决方案概念,被越来越多的厂商采纳,大有革命网络技术之势。由负载均衡起家的F5、Netscaler等厂商提出了应用交付概念,而广域网加速厂商Bluecoat也提出了应用交付概念,近来,由邮件安全起家的梭子鱼也抛出了安全应用交付方案......


    应用交付是怎么发展起来的?

    我们要理解应用交付,首先还是要从负载均衡概念入手。

    其实,早期的负载均衡作为一项负载分担技术,还曾是路由交换设备的基本技术(链路负载均衡),其主要的目的在于解决大并发数据流量时的压力分担。

    早期互联网的应用并不多,主要是Email、聊天、浏览网页等活动,做到互联互通就可以了。这就好比乡村的交通,只要路修得又直又宽,跑起车来没有丝毫问题。正是在这种情况下,思科、华为的路由器、交换设备成为初期网络建设的主流。

    但随着电子商务、WEB2.0协作技术的兴起、在线视频、网银、证券等应用在网络上越来越多、越来越深入,人们发现即使网络基础链路再好,例如万兆交换、千兆路由、光纤布线,都会或多或少地出现关键应用访问速度慢等很多问题,这给用户带来了不少麻烦。原因很简单,由于应用复杂多样,尤其是企业内网的应用接入互联网,此时的网络已经不只互联互通那么简单了。这就好比城市的交通,光路修的好不能解决问题,路线的规划和管理起到了主要作用。

    如今,企业电子商务的网络应用越来越多,而彩信应用的推广,对网络带宽也有了新的要求;随着国内视频网站开始纷纷出现,流媒体形成的巨大访问量,需要提供更高的网络流量处理能力。

    要解决网络流量瓶颈问题,就需要对网络流量进行良好的流量管理、负载分担。正是在这种情况下,独立的负载均衡设备出现了(此前就有负载均衡技术)。

    近几年来,在很多企业,随着企业关键网络应用业务的发展,负载均衡的应用需求也越来越大了,其应用功能也发生了重大变化。例如,链路负载均衡、全局负载均衡、网络接入优化功能、与安全接入相关的SSL VPN功能等。

    在这个时候,我们会发现,"负载均衡"设备已经从以前单一的流量负载分担,转变为了多功能的,满足用户多种业务需求的综合解决方案。正是在这种情况下,F5、Netscaler等厂商将其称之为"应用交付"解决方案。
 

    应用交付如何具体理解呢?

    应用交付并非一种单一的产品,它是一种综合的技术解决方案平台,旨在保证企业关键业务的可靠性、可用性与安全性。

    其实,我们还可以从Gartner的报告中来理解应用交付。Gartner引用了"Advanced ADC"这个名词来形容应用交付市场,它译成中文后,就称为"应用交付"。而针对负载均衡设备,Gartner则采用了"L4-7 Load Balance"的提法。

    Gartner报告中,"L4-7 Load Balance"指具有传统的网络负载均衡机制的设备;而"Advanced ADC"则是传统的网络负载均衡的升级、扩展,它是一种综合的交付平台设备,其综合了负载平衡、TCP优化管理、链接管理、SSL VPN、压缩优化、智能网络地址转换、高级路由、智能端口镜像等各种技术手段的综合平台。
 

   殊途同归: 大应用交付时代

    2009年2月,身为广域网加速的厂商Blue Coat也提出了应用交付的概念,根据Blue Coat的官方说法,通过其网络加速产品和网页过滤产品,Blue Coat应用交付方案可在优化业务应用交付的同时提升其安全性,应用交付网络架构是一个应用感知型的基础架构,借助可视性、加速和安全来实现分布式企业间业务应用交付的优化和安全。

    为何做广域网加速的厂商也要提应用交付概念呢?

    应用交付的宗旨是保证企业关键业务的可靠性、可用性与安全性,所以,不管是负载均衡厂商,还是加速厂商,只要它们的解决方案的目标是保证企业关键业务的可靠性、可用性与安全性,就可以称为应用交付。它们在精髓上是一致的。

    虽然应用交付这个概念提出的时间不长,但从应用交付的特征看,这个概念已经很多年了。例如,垃圾邮件防火墙的出现,正是为了保证企业关键应用的可靠性、可用性与安全性。从这种角度讲,很多技术都可以称为应用交付。

    其实,最近梭子鱼提出了安全应用交付概念,正是基于上面的考虑。

    众所周知,梭子鱼是原本是垃圾邮件防火墙起家的安全厂商,不过,为了进一步保证关键应用的可靠性、可用性与安全性,梭子鱼相继推出了负载均衡产品线、应用层防火墙产品线、SSL VPN安全接入产品线,关键数据备份产品线,通过这几种产品线,为用户提供立体的安全的可用性保障,这就是真正的应用交付。

    对于应用交付的发展,不管是由负载均衡起家的F5,还是网络加速的Bluecoat,还是安全起家的梭子鱼,这几家厂商都殊途同归,共同提出了应用交付的概念。这意味着:在满足用户应用需求的情况下,解决方案的融合趋势越来越明显。
 

    融合时代:立体的应用交付架构

    就目前来看,应用交付有着两个重要的发展趋势:

    一是横向发展趋势,应用交付的功能、手段越来越多样化,例如,它包括了安全、流量管理、流量负载分担、链路负载均衡、SSL VPN、网络加速等。

    二是纵向发展趋势,应用交付从高端向普及化发展。此前,应用交付设备首先在电信、移动、银行、大型网站等单位进行了应用,因为其网络流量瓶颈的现象最突出,另外的原因是此类设备太贵了。

    然而,随着企业应用的发展,越来越多的企业需要应用交付方案。但这需要应用交付平台实现平民化。目前,梭子鱼则打出了"普及化"的旗帜,它在为用户提供超强的性能的同时,减少用户的成本支出。

    其实,还有另一件事值得我们注意:2008年12月,存储领域厂商博科(BROCADE)正式收购老牌负载均衡厂商网捷网络(Foundry)。BROCADE是存储设备领域的重要厂商,其提供的存储区域网络(SAN)设备,例如SAN交换机、导向器、SAN路由器、刀片服务器光纤通道交换机等,在存储领域有着举足轻重的地位。而通过收购Foundry,存储厂商博科也介入了应用交付领域。

    同博科类似,以邮件安全起家的梭子鱼先是扩充了负载均衡产品线,其后,梭子鱼又通过收购Netcontinuum,推出了七层应用防火墙产品线,此产品线基于专利的NCOS系统,基于会话的双向代理机制,对Web应用具备终止、防护和加速功能,防范对 Web 应用系统及基础设施漏洞的攻击。该产品能够屏蔽如SQL注入、跨站脚本、进程窃取及缓存溢出等各类应用层攻击。

    近来,已经转变为网络安全厂商的梭子鱼又并购了Yosemite,一种称为"文件虚拟化"的解决方案也随之产生。以梭子鱼的数据安全解决方案为例,通过建立文件索引逻辑层,可实现对电子邮件、数字媒体等非结构化数据以及结构化数据的逻辑调用,并提供本地备份、异地容灾和数据恢复。

    我们可以清晰地发现:不管是以前从事网络的厂商,还是存储厂商,还是以梭子鱼为代表的安全厂商,随着时间的推移,以上厂商都分别向其他领域延伸,相互之间形成交集,并最终形成你中有我,我中有你的格局。

    现在,我们已经步入大应用交付时代,以应用为导向,保证关键业务可靠性、可用性与安全性的多手段融合时代。
 

0
相关文章