应用交付取代传统远程接入

广域网（WAN）优化已经成为企业为了信息安全传输、节约带宽成本、缩短响应时间和改善应用软件远程服务效率的重要手段。与此同时，将应用系统在数据中心中进行集中部署、集中管理，在异地的办公人员，可以通过VPN的方式或Web的方式，实现企业信息化系统的远程操作。

据业界分析师的估计，55%的企业员工会在机构外办公时访问企业应用，有高达90%的员工需要在家或者旅途中定期访问企业应用，这一现象无疑提升了企业对应用安全交付解决方案的需求。

“动态”数据中心

WAN已经在企业信息化中得到广泛的应用，很多企业都将应用架设在WAN平台上，并不断完善和提高其功能和性能，为企业提供更为安全、方便、快捷的服务支持。企业通过WAN所连接的数据中心扮演着一个用来存储应用和数据的静态仓库的角色，侧重于长期的产品项目，而非快速响应、按需提供服务的应用交付。

不幸的是，这种过时的模式使数据中心难以跟上如今快节奏的业务环境，在这种环境下，企业必须应对来自新应用、新设备、层出不穷的竞争压力和日益增长的移动办公需求等各方面的阻力。在Web 2.0出现后，木马程序大肆泛滥，这就要求企业客户确保每次上网的安全性，把安全融入WAN优化等功能之中。

IDC研究分析师Michael Rose表示：“在今天日新月异的业务环境下，传统的应用部署远远无法满足企业的需求。随着移动办公人员、计算地点、应用及用户需求的增多，应用交付基础架构应当以一种灵活的动态方式为用户实现应用的交付。”

美国加州食品农业部代理信息官Davood Ghods表示：“将传统数据中心转变成为动态的交付中心，这一观念上的转变对于各行业不断变化的IT环境而言意义重大，由于虚拟化等新技术使基础架构比以往复杂得多，安全的风险也变得越来越高。”

今天，企业必须要能够从一个高度安全的数据中心为分布在全球的用户随时按需交付应用，因此这项能力正快速成为大多数IT机构所关注的核心焦点。

局域网（LAN）的应用响应速度非常快，而同一应用在WAN 中的响应时间明显变长，有时甚至出现应用无响应的情况。但是网络速度并不总是导致应用性能低下的主要原因，因为大多数企业应用都是针对LAN开发设计的，在这种情况下，用户和应用服务器在物理位置上是非常接近的。

然而，用户在远程分支机构工作的时候，应用服务器和桌面之间就出现了网络延迟，这样，应用的设计局限性就暴露出来了。企业所面临的直接挑战不仅是解决网络延迟问题，而是WAN优化与数据安全的应用访问、WAN与SSL VPN之间的互操作和企业机密信息泄露等问题。

让应用访问更安全

WAN应用的主体是由软件构成的，既然是应用就一定会包含漏洞和风险，这些漏洞很容易被非法用户利用，他们通过执行各种恶意的操作，或者偷窃、或者操控、或者破坏 Web 应用数据，甚至利用Web系统作为攻击跳板，破坏企业的整个信息系统。

又因为WAN大多采用公网来进行数据传输，信息在广域网上传输时被截取和利用的可能性就比局域网要大得多。如果没有专用的软件对数据进行控制，只要使用类似“数据包检测”的工具软件，就可以很容易地对通信数据进行截取和破译。

所以，企业常常采用SSL方式对内部应用进行加密，也即数据在WAN与数据中心传输过程中所采用的数据加密方式，有统计表明SSL加密在企业中的应用超过50%。其中包括基于Microsoft SharePoint技术的应用，也都采用SSL加密，因为这些应用都代表了重要的业务流程。

如果企业利用SSL VPN对用户会话进行加密，大多数的WAN优化技术就会无法正常工作，因为他们无法对这些SSL加密信息进行监测和跟踪。据思杰亚太区应用网络集团总监Les Howarth介绍，由于工作环境的不断变化，同时越来越多地以用户为中心，而并非以位置为基础，应用交付基础架构不仅仅是需要应对传统LAN和WAN的挑战，还需要将其延伸到每位身处各地的用户。当数据中心整合产生显著的效益时，企业还必须确保用户应用的连续性，无论这些用户身处何方。

也有部分黑客和犯罪分子现在采用SSL加密进行嗅探操作，员工也经常采用SSL加密数据的方法绕过企业的安全与控制。

Les Howarth说：“融合了应用加速和WAN 优化技术的WANScaler可及时检测出包括CIFS、FTP、NFS 和HTTP 在内的应用协议，并自动选择最有效的优化方法，包括验证客户端/服务器信号交换、减少协议干扰和优化有效负载，从而实现了更快的应用响应和更高的数据安全传输环境。另外，通过WANScaler还可以为Network Appliance、Double-Take或EMC等公司产品提供数据保护应用。”

所以，企业用户从应用的视角看待信息风险要比从网络协议的角度看待信息风险更加清晰。许多企业开始采用像WANScaler一样的WAN优化设备来解决应用交付问题，因为它克服了WAN固有的性能缺陷，实现了与SSL VPN客户端的互操作性，确保移动办公人员在同时使用两种解决方案的时候也能快速、安全地访问应用。