私有“云”应用访问的终极形态

　　企业私有“云”应用发展趋势

　　与许多类似的产业技术革命一样，云计算正在推动不同产业改变原有的模式。正如惠普公司首席战略技术官谢恩•罗宾逊(Shane Robinson)所说的那样，IT技术行业正处于一个重要的转折阶段，虽然这一转折仍处于早期，但它将最终改变我们获取信息、分享内容和互相沟通的方式。这一全新的浪潮将由一种全新的计算模式所驱动：企业或个人将不再需要在电脑中安装大量套装软件，而是通过Web浏览器接入到一种大范围的、按需定制的服务——也就是我们所说的“云服务”。当这种转变日趋加速时，IT行业将会在引领用户体验方面发生根本性的飞跃。云计算将在未来几年进入蓬勃发展期。根据IDC最新数据显示，云计算服务将在2013年达到整体IT消费的10%，年收益高达442亿美元。在5年内，云计算服务的增长态势将十分强劲，平均年增幅达26%，是传统IT行业增长速度的6倍。

　　正是由于应用云模式的兴起，在企业应用的管理模式与使用模式的微观层次发生了许多变化，具体表现为：

　　l 应用系统越来越集中化地管理，并且，这些应用系统不再像以前一样，每一个应用系统都有一个或多个独立的服务器，而是由大量的虚拟化系统组合而成。

　　l 在用户的访问手段上，越来越倾向于移动化，每一个应用系统都有可能需要适应计算机(包括台式机以及笔记本)、智能手机以及平板电脑等多种终端接入。另外，终端接入的网络也由以前单一的有线网络而向有线、无线以及3G网络混合接入转变。

　　l 越来越多的行业系统出现，一种应用系统包打天下的情况不会再出现。

　　l 因为“云”架构越来越深入人心，用户已经不再关心其使用的应用系统部署于一个什么样的网络环境，而只关心应用系统本身。

　　l 企业对于接入的用户身份的识别要求越来越精细，并且对于用户的使用过程与数据的审计要求越来越严格。

　　企业应用安全新挑战

　　这些企业应用发展的趋势也对企业应用访问安全提出了新的挑战，总的来说，可以概括为如何保证云应用的安全。具体的内容包括：

　　n 如何让用户随时随地地访问企业私有云应用?

　　n 如何适应层出不穷的智能移动终端?

　　n 如何识别各种企业应用并做到精确控制?

　　n 如何保证每一个接入应用系统的用户都是经过授权的?并且如何保证每一个用户的使用都是可控的与可审计的?

　　n 如何面向大量非技术化用户提供简单易用的使用方式?

　　网康科技的新理念

　　针对企业应用发展与企业信息化的新趋势与挑战，网康科技提出了虚拟应用网络-VAN的创新型理念与解决方案，作为技术应对。

　　虚拟应用网络VAN解决方案可以在物理网络之上建立一个虚拟的网络层次，在这个虚拟网络中，物理主机与应用可以通过一个唯一的标识来作为自身的识别号;另外，虚拟主机之间通过一个虚拟路由协议来找到另外一些实体，并且将数据包从一个虚拟实体转发至另外一个实体。对于最终用户而言，该解决方案可以帮助用户屏蔽掉复杂的物理网络而直接让用户面对所需要访问的应用与网络资源。更重要的是，该虚拟网络可以作为一个通用的企业通信应用平台，在该平台之上可以开展企业应用接入，企业协作应用以及VPN等业务。企业也可以在该平台之上开发新的应用。如下图所示：

　　通过虚拟应用网络，企业用户可以真正只关心本企业的核心业务与应用，而不用再花很大的时间成本去学习与熟悉网络结构与网络技术。

　　在虚拟应用网络的核心架构中，可以被管理的对象被称之为虚拟实体VE(Virtual Entity)，这些实体包括人，即用户;应用;服务器;安全网关以及安全策略等内容。在这些虚拟实体中，每一个个人用户所需要关注的核心是用户以及应用。

　　网康科技的理论认为：虚拟应用网络VAN的概念与实用技术是在目前这个应用“云”时代解决应用管理以及应用访问安全的根本性解决方案：

　　l 虚拟应用网络彻底屏蔽了传统网络或虚拟网络中对于网络元素的呈现，所有的虚拟实体不可能了解到网络实际拓扑结构，可以很好地保护物理网络的安全。

　　l 每一个虚拟实体接入到虚拟应用网络中都需要经过高强度的认证，并且，每一个实体在VAN中都会存留日志信息用于审计，保证VAN本身的安全性;另外，每一个实体对于其它实体的访问权限是受控的，只有权限访问的元素该实体才可以正常访问。

　　l 实体之间的数据是加密的，并且数据都可以防止被篡改。

　　l 实体之间的数据通信都是可识别的。

　　正是基于虚拟应用网络VAN对于应用的精确识别与控制，以及高强度的安全性，网康科技认为虚拟应用网络可以充分保证企业私有“云”应用系统的可用性与安全性。而网康科技根据虚拟应用网络概念推出的应用安全网关产品也正是这样一种企业应用安全接入产品，可以用于企业应用接入门户，并充分保证应用系统的安全性。