第 III 章 广域网优化技术展望

　　现阶段，广域网优化技术的成功部署，有效的提升了远程分支关键业务的服务质量，尤其是对ERP或CRM等企业业务系统的响应延时改进，很好的提升了远程用户的使用体验。随着业务系统的进一步丰富以及IT基础架构整合的需要，广域网优化技术在后续的发展过程中，还需要对以下几个方面进行重点研究。

　　1、 关注对UDP应用的优化

　　前面讨论的广域网优化技术主要是针对TCP流量，涉及的关键技术也是基于TCP的协议优化和报文重组，针对企业现阶段的很多关键业务系统也是以TCP承载为主，两者实现了很好的结合。但是在实际网络环境也同时部分UDP流量，如DNS、VoIP和一些媒体数据流，对于这些应用来说，数据的压缩程度或通用的压缩算法将可能影响业务(如语音和视频)的服务质量。因此，如何针对这些典型的UDP流量进行优化并且不损害语音或视频等业务的服务质量，是在后续的技术实现上需要考虑的问题。

　　2、 强化对HTTPS加密应用的优化

　　在企业的远程访问过程中，随着Browser/Server模式的盛行，部分企业的关键应用(如ERP系统)也开始提供基于B/S的SSL/TLS加密模式的远程安全接入解决方案，经过SSL/TLS加密的数据在广域网传输将会更加安全可靠。但是在这种情况下，传统的广域网优化技术无法实现对这种HTTPS加密流量的内容识别和优化处理，必须要采取SSL proxy代理技术。客户端和分支优化设备之间建立SSL的会话连接，分支优化设备和总部优化设备之间建立另一个SSL的会话连接，在这种方式下，可以确保客户端的访问请求安全的接入到总部的应用服务器。这种方法从技术原理上可以实现，但是也存在两个问题：一方面广域网优化设备必须提供更高的处理性能以保证在使能SSL加解密之后的整体性能，另一方面必须将服务器的CA证书和加密私钥发布到广域网优化设备上，将可能出现新的安全风险。因此，如何更好的平衡技术实现和安全风险之间的矛盾，将成为后续另一个技术关注点。

　　3、 产品如何适应数据中心的融合及虚拟化趋势

　　在数据中心走向融合、独立化的过程中，基础网络、存储、服务计算等资源已经率先开始整合和虚拟化的建设。作为广域网访问数据中心资源的重要桥梁，广域网优化设备无论是从产品形态还是业务特性上，都应该考虑如何适应这种虚拟化的趋势。

　　从产品形态上来看，无论是独立的盒式设备，还是和路由器平台集成的应用优化模块，都需要考虑提供更高的性能以支撑更大规模的应用，需要考虑虚拟化技术的实现以适应基础网络整合的需要。如果说更高的性能可以依赖现阶段的芯片技术的进步得到满足的话，实现虚拟化技术所面临的挑战则更大：除了要考虑设备的虚拟化资源管理之外，还需要考虑业务策略如何实时跟随企业应用在服务器虚拟机之间的迁移，以确保应用系统平滑迁移后相关的广域网优化策略能够同步迁移并继续提供优化服务。这将是广域网优化领域在后续较长时间内最重要的技术方向。

　　第 IV 章 结束语

　　相信随着广域网建设的进一步深入，基于广域网的优化技术必将成为整体解决方案的重要组成部分，有效提升广域网承载的多种业务应用的服务质量，促进企业广域分支的建设。