解决瓶颈威胁 优化广域网架构

　　当打开笔记本电脑和PDA之后，接入点也已经部署完毕，但应用性能却非常不尽人意。原因何在呢。

　　在大多数企业中，移动用户的数量都在快速增多。移动的特性已经不再是“马路战士”们的特权了。Forrester Research 最近公布的一次调查表明35%的企业员工现在是移动办公，至少在某些时候是这样。笔记本电脑的销售量远比台式电脑的销售量大，热点数量成倍增加，无线网络连接已经成为普遍要求，尤其是对于年轻的移动员工来说。此外，越来越多的员工现在拥有PDA和时尚手机，并且在许多无线局域网(Wi-Fi)热点地区、旅馆和3G所覆盖的地区去连接公司的网络。

　　但是在分支机构和其它远程办公地点，移动用户感到应用性能非常慢，而且越来越慢。这种糟糕性能的原因主要是由于两个瓶颈问题的出现。第一个瓶颈，主要针对分支机构，就是用户的笔记本电脑、PDA以及时尚手机与本地网之间的无线局域网(LAN)连接。第二个瓶颈则影响到所有接入企业资源的移动用户，是广域网(WAN)，即连接到企业总部和企业数据中心的网络

　　无线局域网(WLAN)的瓶颈在最近几年已经引起了众多关注 。IT部门为了解决这个问题部署了更多的接入点，对网络架构也进行了优化。

　　广域网 (WAN )的瓶颈还没有引起人们的太多关注。广域网领域一直在努力试图跟上网络服务的急剧增加以及越来越多的网络流量的步伐。现在移动服务项目如雨后春笋，使得目前广域网解决方案越来越不堪重负。其结果造成了分支机构的应用性能的无比缓慢。移动用户发现，无论无线计算的承诺如何，他们的生产力却总是不能让人满意，因为他们所依赖的关键任务的应用运行极其缓慢。

　　导致WAN瓶颈的原因

　　导致广域网出现问题的原因是不难找到的，但是IT组织需要了解到哪里去寻找。许多广域网优化的产品没有能够解决下面这些具有挑战性的问题：

　　聚集

　　对于今天广域网实施中的一个主要挑战是“聚集”问题：即把语音和视频服务移到IP网络上。VoIP已经成为新型电话系统的缺省技术，而且越来越多的企业在几乎所有的事情上都使用视频，从培训到产品销售再到午餐娱乐(如YouTube)等等。而语音和视频都要求最小的延迟，要求网络服务的稳定性。但糟糕的是，视频消耗的带宽又相当之大。WAN优化的实施当初在设计上是为了处理基本的客户服务器五年前的数据连接，而往往无法解决这三种类型的应用问题，因为数据已经被高度压缩了。再增加太多的额外的压缩只会导致客户端服务器的延迟， 设备也只会循环地进行毫无效果的数据压缩。

　　冗长拖拉的Web应用

　　与移动化革命齐头并进的是Web服务和面向服务的体系结构(SOA)的革命，这些革命都大大增加了商业上的活跃性和操作上的有效性。基于XML的Web服务的冗长拖拉是众所周知的。当使用Web服务应用替代古老的客户端服务器应用的时候，应用的带宽使用大大增加是很常见的——有时甚至会增加十倍到一百倍，因为XML带来了数据的膨胀。IT部门采用Web服务来扩展或者代替遗留的应用问题，致使网络流量大大增加，更加恶化了远程办公的性能。

　　造成网络会话增加的另外一个因素是企业越来越普遍的多源头信息整合。多源头信息整合是基于浏览器的应用，把各个不同的资源连接起来，比如把Google Maps API™ 、FedEx.com™ 的Web网站、与内部的发货和接收部门的报表服务器的信息整合到浏览器中，提供高度有用的信息。每个与数据资源的连接都必须是优化的。多源头信息整合的总体性能受到了性能最糟糕的子应用的制约。我们可以想象一个时尚的手机用户接入一个在总部的服务器上运行的多源头信息整合，然后又能够接入到Google 和 FedEx的数据库的情景。为了为终端用户提供满意的服务，数据连接旅程中的每个阶段都必须得到优化。

　　Treo 手机上的Oracle：关键任务的应用和移动员工

　　几年前，移动计算中的很大一部分对于员工来说都是很难进入的，使得他们在某些地方，如会议室，无法接入到电子邮件系统或者日历应用系统。但是现在使用模式 开始发生变化。根据Forrester Research的调查可以看出，现在越来越多的员工在使用一些移动设备来接入到关键任务的应用，比如ERP(企业资源计划)应用。

　　这就增加了IT部门在提供移动服务时的风险。关键任务应用的用户希望得到的是高性能——希望获得与有线连接的性能相同的性能。如果IT部门不能在他们漫游的状态下满足他们的要求，用户就只能被迫使用自己的笔记本电脑或者其它有线连接的方式，接入到企业应用，那么企业就失去一个加强生产力、加快对客户的反应时间的极佳的时机。

　　安全

　　如果WAN优化产品不能整合安全解决方案，那么IT组织就只能选择下面的其中一个方法了：要么加速流量，要么保证流量的安全性。一般来说，他们会选择后者，那么应用的性能就只能无暇顾及了

　　但是如果企业能够部署整合了安全性能的WAN解决方案的话，他们就没有必要牺牲应用性能了。事实上，把安全整合到WAN解决方案中是完全可行的。为了加速流量，WAN设备已经开始进行流量分析和对信息包的检查，从而做出智慧的、基于策略的决策，确定哪些是具有威胁和不恰当的流量。广域网设备就完全可以设在用户与企业网络之间的内线中，加强安全控制。当把安全控制整合到广域网中之后，其管理成本只增加了很少一部分，但由于它清除了许多不必要的流量，应用的性能得到了大大提高。

　　选择一个能够解决瓶颈问题的WAN架构

　　移动计算的优势——包括生产力的提高和网络架构成本的降低——是非常明显的，不容忽视。笔记本电脑、时尚手机和PDA的越来越普遍，表明移动化革命在未来几年只会越演越烈。如果企业想出类拔萃，那么他们现在就需要对自己的WAN架构进行检查，然后开始实施一个灵活的、可扩展的、能够满足移动用户需求的解决方案。

　　企业应该寻求什么样的解决方案呢?在回顾了所有造成WAN或者移动瓶颈问题的因素之后，我们就不难发现能够脱颖而出的WAN解决方案应该具备什么样的特点和特征了。

　　首先，企业应该寻找一个能够为对未来的移动非常关键的、基于Web的应用提供先进的协议优化、缓存、和应用加速特征的WAN解决方案。加速和缓存能够使应用在反应时间上产生很大的不同——例如，使屏幕每2秒钟刷新一次、而不是每20秒钟刷新一次，这样使用户能够快速地决定，对于新的企业应用是接受还是拒绝。

　　其次，企业应该寻找IT部门容易部署、和终端用户容易采用的解决方案。比如客户端软件，就应该容易安装和配置。它不应该要求复杂的登录程序。要想研发出操作简单的客户端软件就需要不断实践。企业要找出厂商对客户端软件具有多少的经验，要付出很多成本。因此有必要创建一个测试小组来测试这个软件，以确保软件确实是厂商所承诺的那样易于使用和操作。

　　与易于使用和操作相关的一个问题就是对VPN的支持。同样，其目的是为终端用户提供一个普通的经历和体验，而不管这些用户是本地的还是远程的，是采用内部的LAN还是通过VPN进行的连接。要寻找一个在设计上把最终用户的方便性为首要目标的WAN解决方案。

　　第三，企业应该确保他们的WAN基础架构支持VoIP 和视频。这就意味着加速和缓存运算法则必须不仅支持交易应用，比如数据库应用和Web应用，还要支持流媒体应用，如视频。

　　最后，安全仍然是每个IT组织最关心的事情。没有任何一个企业能够负担得起以牺牲安全来获得广域网的性能。

　　企业应该寻找能够提供一系列的广泛安全控制的WAN解决方案，以便加强高度精细的接入策略。WAN解决方案应该能够实时地检测和过滤恶意软件，比如蠕虫和病毒等。还应该能够从整个Web交流中去除不恰当的内容和危险的二进制内容，包括HTTP、HTTPS、IM、以及其它常见的协议。为了避免网络钓鱼的威胁，该解决方案还应该能够揭示Web内容的实际域。

　　WAN 解决方案的精细控制应该能够同时满足安全策略和人力资源策略。例如，WAN解决方案应该能够阻止用户接入到已知的可能存在恶意软件的Web网站上，阻止接入到那些其内容与企业的人力资源策略相违背的网站。

　　内容过滤的能力应该具有足够的精细程度，甚至应该考虑到用户的角色。例如，最理想的情况是，它应该能够阻止财务部门以外的任何人接入到Oracle的财务应用中——有效地实现对Sarbanes-Oxley 法案的遵守。WAN解决方案应该每天都能够加强策略，比如，阻止接入到新的网站，除非是午餐时间。它应该能够支持PKI 和 SSL 的使用，对网络连接进行认证，并保证连接的安全。安全的连接对于基于Web的应用已经变得越来越重要，如收集了广泛的资源数据的多源头信息整合。在某些情况下，这些新的基于浏览器的应用增加了受到新的跨站脚本攻击的可能性。

　　这里许多的安全措施都清晰地书写在组织的指导原则中。WAN解决方案应该能够实施这些措施，使它们成为现实。

　　另外，除了提高安全性之外，过滤不恰当的网络流量，也可以提高网络的性能。如果一个WAN解决方案加强了一个网络接入的策略，即禁止用户在工作时间观看视频的体育比赛实况，那么总体的带宽使用就会降低，关键任务的应用遇到网络堵塞的可能性也会随之大大减少。

　　企业应该找出WAN解决方案所提供的安全选择有哪些，比如整合的认证系统，角色意识以及应用的协议意识。在评估一个WAN解决方案时，可以让企业的安全官，比如企业的首席信息安全官(CISO)来参与，以确保WAN解决方案不会使企业内部的网路受到外部的威胁。

　　幸运的是，有些领先的WAN解决方案提供商已经认识到了今天企业移动性的重要性。通过对支持移动性能的WAN优化产品的认真选择和评估，企业可以避免最终用户关于无线应用性能的诸多投诉。企业通过把精力集中在满足移动的要求上，可以确保所有的远程用户——不论是有线和无线的——都能够顺利地、快速和安全地使用应用程序。