【IT168 评论】随着企业业务量的增多，企业网络架构越来越复杂，企业业务之间争抢带宽的情况时有发生。同时，互联网应用正逐步由基础设施向服务转变，如何更合理地分配带宽，保障关键业务的顺畅，是企业面临的新挑战。

▲http://www.it168.com/remen/ADC/

　　使用应用交付产品对网络进行优化是确保企业业务快速、可靠、安全的一个方法。近期，ChinaUnix上发起了一个关于“如何保障企业关键业务”的讨论(http://bbs.chinaunix.net/thread-4180573-1-1.html)，广大网友纷纷出谋献计，发表自己的看法。本文对其中几个比较精彩的分享进行总结，并汇总如下：

　　观点一：做核心业务的高可用建设

　　分享网友：麦田摇摇乐

　　麦田摇摇乐认为，企业处于一个成长期时，必定在将来面临着服务器、业务性能扩容的可能。所以，要保障核心业务，换个意思就是，要做核心业务的高可用建设(不考虑成本，将可用性做到最好)。

　　麦田摇摇乐以OA系统为例子，讲述如何保障OA系统的可用性。他点明了三个步骤：

　　1.将OA系统搭载至少2台服务器上，以主备形式做冗余备份;

　　2.连接到服务器的链路，同样进行备份，如果是发布到互联网的，需准备两条ISP链路;

　　3.基于第1点及第2点，使用应用交付产品，对应用做健康检查，以及链路和服务器的智能切换，保障核心业务的高可用。

　　麦田摇摇乐还发表了对应用交付各厂商的一些看法：“(各厂商)技术都是相同，应用交付算是一个细分领域的产品，很多产品的功能都是互相模仿。基本上，在这个领域做了5年以上的，都能满足用户基本的需求。”

　　麦田摇摇乐还表示：“应用交付产品，怎么说都是挂在核心业务网的，还是要选大品牌为好。论性价比，毫无疑问当然是深信服。产品质量好，功能多，相对外国品牌价格不贵，售后服务好。”

　　观点二：需要可靠的软/硬件和线路资源

　　分享网友：ylky_2000

　　ylky_2000表示，既然是是核心业务，就需要使用可靠的软件、硬件和线路等资源。

　　·软件系统：建议选择业界的标准、标杆产品，并且有行业的非常好的实践包含在软件思想中，不建议自主研发;

　　·硬件方面：建议选择企业级的设备，如果预算有限，可以选择中低端的型号即可，个别重要的业务可以选择中高端设备。比如，如果是工程项目类公司，合约打印就非常重要并且很频繁，可以选择中高端的打印机。

　　·线路资源：比如出口带宽线路方面可以选择多运营商的多线路保障，对应的设备当然就需要支持多线路。

　　ylky_2000认为：“应用交付产品就是针对应用交付做特殊优化的设备，首先它一般情况下是个硬件;其次，它是专门针对应用系统这块做针对优化，尤其是有对公司业务需求的时候。总体来说是一切以保障应用为中心的设备。”他还介绍了几个采用应用交付的场景：

　　应用场景1：稳定快速的业务发布通道(链路可用精细控制和智能ip地址库);

　　应用场景2：多出口线路高效利用(出站流量机制、dns透明代理);

　　应用场景3：核心和业务系统高可用(L4、7层算法交换、业务深度监控、业务安全稳定防护、针对tcp优化)

　　观点三：可靠的产品，富有余地的性能规划

　　分享网友：rickcafe

　　Rickcafe从基础架构、安全、管理、团队和预算和规划五方面说明企业应该如何保障关键业务。

　　·基础架构：可靠、可用、性能冗余;

　　·安全：小的方面是数据安全，大的方面是信息安全。可以先考虑一下系统冗余架构、防火墙、VPN、上网行为管理、终端安全管理、网络准入控制等内容，如果资金富裕，可以参考国家等级保护2级、3级标准，进行全面设计，如物理安全、网络安全、主机安全、数据安全、应用安全等方面内容;

　　·管理：建立一套实用的运维管理制度;

　　·团队：建立一个精干的运维团队，包括选择好的外包服务供应商，把精力和工作重点集中在业务层面，而不是技术层面。

　　·预算和规划：和老板沟通好，用最动人的语言，最合理的思路向老板阐述为什么花钱，钱花在哪儿，花钱能带来什么效益。

　　此外，rickcafe还特别提醒使用应用交付产品应该注意的问题：“国产的不要相信性能参数，各种功能一开启，性能至少打对折;而国外的不要迷信功能的丰富，很多根本用不上的，除非是运营商级别的客户，比如集群、虚拟化等。”

　　Rickcafe表示，国外的产品确实先进、强大、功能丰富，但也很复杂，比如配置某个功能可能要设计正则表达式，写脚本，反复调试。解决一个bug问题，如果没有厂商支撑，可能好久都解决不了。

　　观点四：企业安全、企业定位与合作都不能少

　　分享网友：陌路巨额投入

　　陌路巨额投入认为，企业将需要有工作人员熟悉应对哪些应用，有多少应用加密其流量，以及如何让更多系统进入加密程序。

　　企业还应预先测量分支机构的吞吐量、应用性能、丢失和延迟性，候选供应商有时候会提供必要的设备来确定现实的性能基线。

　　大多数MPLS网络允许客户端定义四个或更多的流量等级—一些流量比其他流量有更多的优先级。而有了简单的定义流量等级，就不用购买任何的ADO设备。

　　“一是信息安全和数据安全，要保护公司的财产，保证公司的客户和公司核心资料的安全;二是要确定企业的定位，一家企业的核心竞争优势一定是建立在其清晰、明确的核心业务流程之上的;三是企业要与其他企业的交流合作。”陌路巨额投入认为这样才能保障企业核心业务。

　　总结：对于“如何保障企业关键业务”这一话题，CU网友踊跃参与，结合自身经验或所在公司的实际情况提出了很多具有建设性的意见。应用交付市场依然群雄逐鹿，变幻莫测。不管如何，企业在对自身关键业务进行管理时，一定要按需而行，选择适合的解决方案，既不可受制于他人，也不可盲目尊大。