与以往相比,如今企业IT部门需要构建能满足更多要求的网络,而失败的成本也比以往更高。网络是衔接业务关键型应用与业务增长的核心。此外,公共和私有云数据中心与终端用户之间的连接通常包括第4层,即应用分发设备层。现在有必要对第4层进行进一步扩展,延伸到公共互联网,以确保数据中心之外的性能和控制。
公司的应用开发人员和企业IT架构部门越来越需要在应用分发有关的决策和规划上开展合作。讨论的主要领域包括应用采购、托管位置、终端用户访问(与公共互联网直接连接,或通过网关访问第4层),以及终端用户设备。
在研究了各种可能性之后,IT公司需要企业就绪、云端就绪的应用分发解决方案。这些解决方案需要具备高性能,易于使用,而且可用于全部应用组合。这些特性备受重视,因为企业应用分发网络不仅必须支持基于互联网对内部托管应用的访问,还需要支持通过在第三方云基础架构(基础设施即服务/平台即服务)上运行的商业应用访问内部托管应用。将控制从互联网边缘拓展到可解决所有必要的4层应用架构的全方位应用分发战略,这一点至关重要。
自从应用分发这项技术诞生之日起,Akamai便是该领域的领先企业之一。凭借企业加速旗舰产品TerraAlta,Akamai继续向市场推出全面的应用分发解决方案,满足企业所需。
企业网络:向云端进化
近年来,服务器虚拟化、数据中心合并、IT/应用集中化、基于网络的应用等IT变革改变了企业的网络架构形态,这些变化都要求采用新的应用分发解决方案,以确保为在局域网(LAN)上运行而设计的应用在广域网(WAN)上也能够拥有同样良好的表现。其它的趋势还包括越来越全球化的业务运营部门、不断增加的远程和移动员工数量、不断扩展的企业业务生态系统,这些趋势给IT管理人员带来了新的挑战,他们需要让高度分散的终端用户群体能够安全、可靠地访问应用。为了应对这挑战,各企业利用互联网让远程员工、客户、合作伙伴和供应商(“扩展的企业”)得以访问关键应用。通过让业务应用经由互联网进行访问,各企业通常会发现新的需求来源,并能够改善内部协作,简化供应链管理和客户服务等业务操作,而且还能提高整体生产效率。
将互联网分发纳入企业应用组合
数据中心的合并和虚拟化将继续提高IT运营效率,帮助节省成本。不过,企业数据中心和企业广域网已经不再是关键业务应用、内容和流程的唯一载体。公司开始越来越多地探索日益扩大的公共云,将其用于计算/存储资源、应用开发平台和业务应用等用途。此类云服务的扩张意味着业务应用的全球范围和规模在不断扩大,同时将互联网作为一种分发机制纳入到企业网络的需求也在不断增加。因此,IT管理人需要一种全面的策略,帮助优化和保障应用从已经扩展的企业网络边缘分发出去,并且同样优化和保障向已经扩展的企业网络边缘分发应用。
扩展企业网络
基于云的基础架构和应用分发能带来众多好处,而且正推动着企业流量逐渐从企业广域网转向互联网。许多公司正在将一些现有的应用从数据中心转移到云端,以享受IT成本节省、灵活的资源配置、按需业务灵活性等众多好处。这些益处得以实现是因为云服务提供商拥有可扩展、分布式计算/存储/网络资源。此外IDC预测,超过80%的新应用将通过云进行部署和分发,云平台将逐渐取代客户端/服务器方式,成为应用和解决方案分发的主要方式。
应用分发的新方法
随着企业不断增加公共云服务的采用率,现在需要有一种新的企业就绪、云端就绪应用分发方法。企业应用平台越来越多地开始采用多维的传输模式。例如:
应用同时跨越公共和专用网络,终端用户从防火墙内、外访问应用程序。
终端用户的移动化特点日益增强,他们很有可能需要从多种设备、多个位置访问企业应用。
终端用户应用越来越需要依靠网络来实现创意、内容(电子邮件、合作工具)及其它关键业务文件的实时交换。
可利用私有内部数据中心和公共外部数据中心来分发单个复合应用。例如新的销售队伍使能工具,该工具可以利用多个来源的数据来为客户提供实时报价。
新一代应用分发网络必须能够缩短差距,提高业务应用的性能(无论在何处托管),同时为IT管理人员提供控制性和可视性。在越来越以云为中心的IT环境中,新一代应用分发网络必须能够优化对所有应用的访问及应用性能,无论这些应用在何处托管、由谁控制。
应用分发面临的挑战
随着应用分发和使用环境的变化,采用新的企业网络方式迫在眉睫。数据中心合并计划使得应用与基于广域网连接的企业网站渐行渐远,与此同时,终端用户移动性的增加也使得对企业IT资源的连通性有了更高要求。此外,随着智能经济的发展,应用分发需要支持不断增加的终端用户,包括远程员工、客户、合作伙伴、投资人及企业社区的其他成员。如果因不受IT管理人员控制的互联网性能问题导致性能低下、不可靠、不可预测,那么公共和私有数据中心的众多优势便不复存在。尽管互联网为应用和内容分发提供了一种无所不在的任意点至任意点全球媒介,不过这种“网络的网络”的固有限制会降低关键企业应用的性能。不稳定的性能会影响用户采用率、满意度和生产效率。
此外,各企业如今还必须为拥有固定连接和网外连接(移动连接日益增加)通过互联网访问公司资源的远程用户提供支持。使能技术、云服务业务模式、员工“工作方式”的变化、终端用户数量的激增等因素组合在一起,带来了新的网络需求,也给负责管理企业应用分发环境的IT专业人士带来了新的挑战。
企业应用的许多属性在设计时都没有考虑到远程用户。对于因执行数据库查找、计算、第三方调用等任务造成响应时间长的应用来说,即使是在“同类最佳”的企业局域网和桌面部署中,这些应用的性能也会受到影响。在终端用户设备;局域网、专用广域网和互联网连接,以及扩张的业务群体(包括现场和远程员工、客户、供应商、合作伙伴和投资人)等的综合因素的影响下,应用的性能会进一步受到影响。
移动设备连接的爆炸性增长很好地展现了所面临挑战的程度。IDC预测,到2015年全球移动设备连接的总数会接近翻倍,从2011年的25亿增长到45亿。让事情变得更加复杂的是,越来越多的公司正在实施“自带设备”这样的规定,这样便在网络环境中增加了更多的终端(即智能手机、平板电脑、笔记本电脑)。以往,IT管理人员需要管理的是通过网络连接到数据中心的数量有限的终端用户设备(而且相对封闭)。而如今,应用分发环境更加多变、复杂,而且在设备、访问和/或外部供应商服务分发层方面缺乏IT可视性。
IT管理人员正在感受着IT消费化带来的压力,因为全球终端用户已经习惯于在工作之外从云端获取按需能力,并且开始要求在工作中获得对应用和内容的即时访问。由于对企业应用的访问延伸到客户和合作伙伴,应用的访问速度与客户满意度及创收速度之间便有了直接的关联。要访问企业的应用,就需要具备这种无缝的即时访问能力。此外,云服务这种易于访问、按次付费的特性还导致了大量“不良”云购买的发生,这意味着IT的商业消费有可能会超越IT人员的权限且不受其控制。从财务和会计的角度来看,这种现象着实非常糟糕。更重要的是,行业内“自己动手型”IT人员不断增多,这会给网络安全、法律监管、整体业务流程效率、终端用户满意度带来严重后果。如果IT人员能够轻松满足这些应用分发需求,将有助于在最大程度上减少人们对“不良”云购买的需求。
零散的应用组合
当各企业开始在公司广域网上对应用进行集中化管理、实施网络启动,并允许数量不断增加的远程用户通过互联网访问应用的时候,它们很快就意识到,如果应用无法达到最佳性能,新的分发模式所支持的更好、更快、更经济的业务开展方式将会受到限制。随着基于云的业务解决方案及强大移动计算能力的出现,企业领导者因企业应用分发架构效率低下而感到更加沮丧。如果应用的目标客户(例如客户、员工)感到应用性能不佳,或者无法高效地使用创收型应用,他们就可能会拒绝使用这些应用。因此,企业领导人可能会决定避开使用IT架构,选择直接从云端购买按需云服务。解决这些问题会带来内部IT部门成本增加,同时对整个企业来说,会导致企业IT环境零散化、运营效率降低、(潜在的)业务流程周期延长。
云端安全、可视性和控制
安全、可视性和控制的重要性极高,因为企业应用分发网络不但必须支持基于互联网对内部托管应用的访问,还需要支持通过在第三方云基础架构(基础架构即服务/平台即服务)上运行的商业应用访问内部托管应用。将控制从企业边缘拓展到互联网边缘,形成包含完整网络路径的全方位应用分发战略,这一点至关重要。由于网络边缘现在被扩展到公共互联网,企业IT安全边界也必须跟进,利用企业IT隔离区(DMZ)在广域网和公共互联网上来提供身份认证、入侵防护,以及应用加速。此外,IT经理们还需要拥有对流量的可视性,以便监控和管理从边缘到边缘(即从企业数据中心/WAN到公共互联网及从公共互联网到企业数据中心/WAN)的用户体验。
许多公司已经选择购买应用加速服务,来优化源服务器与终端用户端之间的网络流量分发。随着业务应用被迁移到网外或第三方数据中心,获取管理日益多元化的应用生态系统的能力成为IT管理人员的当务之急。没有“尽力交付型”公共互联网的高性能和高可用性,“云采购”的成本和灵活性优势便无法实现。此外,考虑到采用云服务的规模和范围,IT部门需要提供一个能支持在公共互联网上实现应用分发的通用策略架构,形成企业应用布局。各企业需要新的解决方案对所有应用进行性能优化和管理,无论这些应用在何处托管。就企业IT部门能够为终端用户提供一致的应用体验而言(无论终端用户或应用位于何处),IT部门将成为云旅途路上的推动者,而不是路障。
第4层:边缘的扩展
随着企业应用生态系统的复杂性越来越高,企业需要拥有一个基于架构的全方位方式,来提供提高终端用户效率、客户满意度及最终提高成本/运营效率和企业创收能力所需的性能、灵活度和安全。要实现这些目标,IT部门必须要转变对IT架构的旧有思维方式,开发新的应用分发策略,不但要满足通过公共互联网访问应用程序的终端用户(即远程员工、客户、合作伙伴、供应商)的需求,还要囊括扩展企业生态系统参与者要利用到的外部和公共云资源,不管IT部门是否提供支持或优化。
基于网络的传统应用设计和分发架构是基于3层的企业模型,即数据库、应用、网络服务器内置于以数据中心为核心的堆栈中,源服务器拥有私有WAN连接和完全的企业控制和可视性。只要应用分发和访问局限于企业WAN上的终端用户和IT堆栈,便可以利用各种优化技术来提高在分布式企业网络上运行应用的性能。这些技术包括缓存、压缩、重复数据删除、协议优化、流量管理、负载均衡、SSL卸载,这些技术都是在应用层(企业数据中心)和网络层(分支机构连接)进行实施的。
不过,由于企业IT和网络环境已经扩展到了第4层,远远超出了网络层,贯穿于公共互联网,传统的应用分发工具包已经不能够完全满足新一代网络的要求。虽然内容分发网络(CDN)解决方案能够对应用在公共互联网“中途”(即互联网接入点之间)的分发进行加速,不过这种网外优化并未与应用层数据中心优化及分支机构网络优化进行整合。于是,原有的方式已不足以确保能够将全球分布式应用以真正的端到端方式分发给分布在全球各地的终端用户。
从现在开始,企业必须要对应用设计架构进行全方位的审视,以确保通过第4层分发的应用以及利用公共互联网访问内部和/或外部托管应用的终端用户的应用性能和安全(见图1)。
图1
公司的应用开发人员和企业IT架构部门越来越需要在与应用开发有关的决策和规划上开展合作。重要的考虑因素包括:
采购(内部实施或SaaS采购
托管位置(企业数据中心或第三方基础设施云)
终端用户访问(与公共互联网直接连接,或通过网关访问第4层)
终端用户设备
由于云基础设施和SaaS解决方案能带来具有吸引力的经济效益及运营灵活性,在新项目开发和业务功能要求方面考虑外部采购是企业IT架构师的明智之选。对于可供使用的广泛公共云IT资源,许多企业终端用户都非常了解。就IT部门能够为所有企业应用提供通用的部署和分发架构而言,终端用户和企业整体都会受益,因为他们可以访问更多的应用,这些应用都拥有端到端的分发优化、稳定的性能和统一的支持。
对迈进到新一代端到端应用分发网络感兴趣的企业现在拥有多种零散型应用分发方式可供选择。内部部署解决方案的特色是应用分发控制器和WAN优化,这种解决方案很吸引人,但不是一种全方位的方式。企业还可以借助第三方托管服务供应商来支持企业网络优化,并在互联网分发层使用CDN服务供应商的服务。不过这些方法都不能以整合的方式解决第4层的问题,而且必须针对各个应用单独实施。企业需要采用一种多层的方式,将负载均衡、优化、把CDN功能纳入到单个解决方案中,在整个应用分发基础设施堆栈中提供优化性能的众多好处。