與以往相比,如今企業IT部門需要構建能滿足更多要求的網絡,而失敗的成本也比以往更高。網絡是銜接業務關鍵型應用與業務增長的核心。此外,公共和私有云數據中心與終端用戶之間的連接通常包括第4層,即應用分發設備層。現在有必要對第4層進行進一步擴展,延伸到公共互聯網,以確保數據中心之外的性能和控制。
公司的應用開發人員和企業IT架構部門越來越需要在應用分發有關的決策和規劃上開展合作。討論的主要領域包括應用采購、托管位置、終端用戶訪問(與公共互聯網直接連接,或通過網關訪問第4層),以及終端用戶設備。
在研究了各種可能性之后,IT公司需要企業就緒、云端就緒的應用分發解決方案。這些解決方案需要具備高性能,易于使用,而且可用于全部應用組合。這些特性備受重視,因為企業應用分發網絡不僅必須支持基于互聯網對內部托管應用的訪問,還需要支持通過在第三方云基礎架構(基礎設施即服務/平臺即服務)上運行的商業應用訪問內部托管應用。將控制從互聯網邊緣拓展到可解決所有必要的4層應用架構的全方位應用分發戰略,這一點至關重要。
自從應用分發這項技術誕生之日起,Akamai便是該領域的領先企業之一。憑借企業加速旗艦產品Terra Alta,Akamai繼續向市場推出全面的應用分發解決方案,滿足企業所需。
企業網絡:向云端進化
近年來,服務器虛擬化、數據中心合并、IT/應用集中化、基于網絡的應用等IT變革改變了企業的網絡架構形態,這些變化都要求采用新的應用分發解決方案,以確保為在局域網(LAN)上運行而設計的應用在廣域網(WAN)上也能夠擁有同樣良好的表現。其它的趨勢還包括越來越全球化的業務運營部門、不斷增加的遠程和移動員工數量、不斷擴展的企業業務生態系統,這些趨勢給IT管理人員帶來了新的挑戰,他們需要讓高度分散的終端用戶群體能夠安全、可靠地訪問應用。為了應對這挑戰,各企業利用互聯網讓遠程員工、客戶、合作伙伴和供應商(“擴展的企業”)得以訪問關鍵應用。通過讓業務應用經由互聯網進行訪問,各企業通常會發現新的需求來源,并能夠改善內部協作,簡化供應鏈管理和客戶服務等業務操作,而且還能提高整體生產效率。
互聯網分發納入企業應用組合
數據中心的合并和虛擬化將繼續提高IT運營效率,幫助節省成本。不過,企業數據中心和企業廣域網已經不再是關鍵業務應用、內容和流程的唯一載體。公司開始越來越多地探索日益擴大的公共云,將其用于計算/存儲資源、應用開發平臺和業務應用等用途。此類云服務的擴張意味著業務應用的全球范圍和規模在不斷擴大,同時將互聯網作為一種分發機制納入到企業網絡的需求也在不斷增加。因此,IT管理人需要一種全面的策略,幫助優化和保障應用從已經擴展的企業網絡邊緣分發出去,并且同樣優化和保障向已經擴展的企業網絡邊緣分發應用。
擴展企業網絡
基于云的基礎架構和應用分發能帶來眾多好處,而且正推動著企業流量逐漸從企業廣域網轉向互聯網。許多公司正在將一些現有的應用從數據中心轉移到云端,以享受IT成本節省、靈活的資源配置、按需業務靈活性等眾多好處。這些益處得以實現是因為云服務提供商擁有可擴展、分布式計算/存儲/網絡資源。此外IDC預測,超過80%的新應用將通過云進行部署和分發,云平臺將逐漸取代客戶端/服務器方式,成為應用和解決方案分發的主要方式。
應用分發的新方法
隨著企業不斷增加公共云服務的采用率,現在需要有一種新的企業就緒、云端就緒應用分發方法。企業應用平臺越來越多地開始采用多維的傳輸模式。例如:
· 應用同時跨越公共和專用網絡,終端用戶從防火墻內、外訪問應用程序。
· 終端用戶的移動化特點日益增強,他們很有可能需要從多種設備、多個位置訪問企業應用。
· 終端用戶應用越來越需要依靠網絡來實現創意、內容(電子郵件、合作工具)及其它關鍵業務文件的實時交換。
· 可利用私有內部數據中心和公共外部數據中心來分發單個復合應用。例如新的銷售隊伍使能工具,該工具可以利用多個來源的數據來為客戶提供實時報價。
新一代應用分發網絡必須能夠縮短差距,提高業務應用的性能(無論在何處托管),同時為IT管理人員提供控制性和可視性。在越來越以云為中心的IT環境中,新一代應用分發網絡必須能夠優化對所有應用的訪問及應用性能,無論這些應用在何處托管、由誰控制。
應用分發面臨的挑戰
隨著應用分發和使用環境的變化,采用新的企業網絡方式迫在眉睫。數據中心合并計劃使得應用與基于廣域網連接的企業網站漸行漸遠,與此同時,終端用戶移動性的增加也使得對企業IT資源的連通性有了更高要求。此外,隨著智能經濟的發展,應用分發需要支持不斷增加的終端用戶,包括遠程員工、客戶、合作伙伴、投資人及企業社區的其他成員。如果因不受IT管理人員控制的互聯網性能問題導致性能低下、不可靠、不可預測,那么公共和私有數據中心的眾多優勢便不復存在。盡管互聯網為應用和內容分發提供了一種無所不在的任意點至任意點全球媒介,不過這種“網絡的網絡”的固有限制會降低關鍵企業應用的性能。不穩定的性能會影響用戶采用率、滿意度和生產效率。
此外,各企業如今還必須為擁有固定連接和網外連接(移動連接日益增加)通過互聯網訪問公司資源的遠程用戶提供支持。使能技術、云服務業務模式、員工“工作方式”的變化、終端用戶數量的激增等因素組合在一起,帶來了新的網絡需求,也給負責管理企業應用分發環境的IT專業人士帶來了新的挑戰。
企業應用的許多屬性在設計時都沒有考慮到遠程用戶。對于因執行數據庫查找、計算、第三方調用等任務造成響應時間長的應用來說,即使是在“同類最佳”的企業局域網和桌面部署中,這些應用的性能也會受到影響。在終端用戶設備;局域網、專用廣域網和互聯網連接,以及擴張的業務群體(包括現場和遠程員工、客戶、供應商、合作伙伴和投資人)等的綜合因素的影響下,應用的性能會進一步受到影響。
移動設備連接的爆炸性增長很好地展現了所面臨挑戰的程度。IDC預測,到2015年全球移動設備連接的總數會接近翻倍,從2011年的25億增長到45億。讓事情變得更加復雜的是,越來越多的公司正在實施“自帶設備”這樣的規定,這樣便在網絡環境中增加了更多的終端(即智能手機、平板電腦、筆記本電腦)。以往,IT管理人員需要管理的是通過網絡連接到數據中心的數量有限的終端用戶設備(而且相對封閉)。而如今,應用分發環境更加多變、復雜,而且在設備、訪問和/或外部供應商服務分發層方面缺乏IT可視性。
IT管理人員正在感受著IT消費化帶來的壓力,因為全球終端用戶已經習慣于在工作之外從云端獲取按需能力,并且開始要求在工作中獲得對應用和內容的即時訪問。由于對企業應用的訪問延伸到客戶和合作伙伴,應用的訪問速度與客戶滿意度及創收速度之間便有了直接的關聯。要訪問企業的應用,就需要具備這種無縫的即時訪問能力。此外,云服務這種易于訪問、按次付費的特性還導致了大量“不良”云購買的發生,這意味著IT的商業消費有可能會超越IT人員的權限且不受其控制。從財務和會計的角度來看,這種現象著實非常糟糕。更重要的是,行業內“自己動手型”IT人員不斷增多,這會給網絡安全、法律監管、整體業務流程效率、終端用戶滿意度帶來嚴重后果。如果IT人員能夠輕松滿足這些應用分發需求,將有助于在最大程度上減少人們對“不良”云購買的需求。
零散的應用組合
當各企業開始在公司廣域網上對應用進行集中化管理、實施網絡啟動,并允許數量不斷增加的遠程用戶通過互聯網訪問應用的時候,它們很快就意識到,如果應用無法達到最佳性能,新的分發模式所支持的更好、更快、更經濟的業務開展方式將會受到限制。隨著基于云的業務解決方案及強大移動計算能力的出現,企業領導者因企業應用分發架構效率低下而感到更加沮喪。如果應用的目標客戶(例如客戶、員工)感到應用性能不佳,或者無法高效地使用創收型應用,他們就可能會拒絕使用這些應用。因此,企業領導人可能會決定避開使用IT架構,選擇直接從云端購買按需云服務。解決這些問題會帶來內部IT部門成本增加,同時對整個企業來說,會導致企業IT環境零散化、運營效率降低、(潛在的)業務流程周期延長。
云端安全、可視性和控制
安全、可視性和控制的重要性極高,因為企業應用分發網絡不但必須支持基于互聯網對內部托管應用的訪問,還需要支持通過在第三方云基礎架構(基礎架構即服務/平臺即服務)上運行的商業應用訪問內部托管應用。將控制從企業邊緣拓展到互聯網邊緣,形成包含完整網絡路徑的全方位應用分發戰略,這一點至關重要。由于網絡邊緣現在被擴展到公共互聯網,企業IT安全邊界也必須跟進,利用企業IT隔離區(DMZ)在廣域網和公共互聯網上來提供身份認證、入侵防護,以及應用加速。此外,IT經理們還需要擁有對流量的可視性,以便監控和管理從邊緣到邊緣(即從企業數據中心/WAN到公共互聯網及從公共互聯網到企業數據中心/WAN)的用戶體驗。
許多公司已經選擇購買應用加速服務,來優化源服務器與終端用戶端之間的網絡流量分發。隨著業務應用被遷移到網外或第三方數據中心,獲取管理日益多元化的應用生態系統的能力成為IT管理人員的當務之急。沒有“盡力交付型”公共互聯網的高性能和高可用性,“云采購”的成本和靈活性優勢便無法實現。此外,考慮到采用云服務的規模和范圍,IT部門需要提供一個能支持在公共互聯網上實現應用分發的通用策略架構,形成企業應用布局。各企業需要新的解決方案對所有應用進行性能優化和管理,無論這些應用在何處托管。就企業IT部門能夠為終端用戶提供一致的應用體驗而言(無論終端用戶或應用位于何處),IT部門將成為云旅途路上的推動者,而不是路障。
第4層:邊緣的擴展
隨著企業應用生態系統的復雜性越來越高,企業需要擁有一個基于架構的全方位方式,來提供提高終端用戶效率、客戶滿意度及最終提高成本/運營效率和企業創收能力所需的性能、靈活度和安全。要實現這些目標,IT部門必須要轉變對IT架構的舊有思維方式,開發新的應用分發策略,不但要滿足通過公共互聯網訪問應用程序的終端用戶(即遠程員工、客戶、合作伙伴、供應商)的需求,還要囊括擴展企業生態系統參與者要利用到的外部和公共云資源,不管IT部門是否提供支持或優化。
基于網絡的傳統應用設計和分發架構是基于3層的企業模型,即數據庫、應用、網絡服務器內置于以數據中心為核心的堆棧中,源服務器擁有私有WAN連接和完全的企業控制和可視性。只要應用分發和訪問局限于企業WAN上的終端用戶和IT堆棧,便可以利用各種優化技術來提高在分布式企業網絡上運行應用的性能。這些技術包括緩存、壓縮、重復數據刪除、協議優化、流量管理、負載均衡、SSL卸載,這些技術都是在應用層(企業數據中心)和網絡層(分支機構連接)進行實施的。
過,由于企業IT和網絡環境已經擴展到了第4層,遠遠超出了網絡層,貫穿于公共互聯網,傳統的應用分發工具包已經不能夠完全滿足新一代網絡的要求。雖然內容分發網絡(CDN)解決方案能夠對應用在公共互聯網“中途”(即互聯網接入點之間)的分發進行加速,不過這種網外優化并未與應用層數據中心優化及分支機構網絡優化進行整合。于是,原有的方式已不足以確保能夠將全球分布式應用以真正的端到端方式分發給分布在全球各地的終端用戶。
從現在開始,企業必須要對應用設計架構進行全方位的審視,以確保通過第4層分發的應用以及利用公共互聯網訪問內部和/或外部托管應用的終端用戶的應用性能和安全(見圖1)。
圖1
公司的應用開發人員和企業IT架構部門越來越需要在與應用開發有關的決策和規劃上開展合作。重要的考慮因素包括:
· ? 采購(內部實施或SaaS采購)
· ? 托管位置(企業數據中心或第三方基礎設施云)
· ? 終端用戶訪問(與公共互聯網直接連接,或通過網關訪問第4層)
· ? 終端用戶設備
由于云基礎設施和SaaS解決方案能帶來具有吸引力的經濟效益及運營靈活性,在新項目開發和業務功能要求方面考慮外部采購是企業IT架構師的明智之選。對于可供使用的廣泛公共云IT資源,許多企業終端用戶都非常了解。就IT部門能夠為所有企業應用提供通用的部署和分發架構而言,終端用戶和企業整體都會受益,因為他們可以訪問更多的應用,這些應用都擁有端到端的分發優化、穩定的性能和統一的支持。
對邁進到新一代端到端應用分發網絡感興趣的企業現在擁有多種零散型應用分發方式可供選擇。內部部署解決方案的特色是應用分發控制器和WAN優化,這種解決方案很吸引人,但不是一種全方位的方式。企業還可以借助第三方托管服務供應商來支持企業網絡優化,并在互聯網分發層使用CDN服務供應商的服務。不過這些方法都不能以整合的方式解決第4層的問題,而且必須針對各個應用單獨實施。企業需要采用一種多層的方式,將負載均衡、優化、把CDN功能納入到單個解決方案中,在整個應用分發基礎設施堆棧中提供優化性能的眾多好處。
利用AKAMAI的TERRAALTA提高應用分發速度
企業可以采用DIY型新一代應用加速方式,讓內部IT員工在數據中心和私有WAN層組合各種不同的技術組件,然后聘請第三方協助在WAN進行應用加速。不過,這種以內部員工、數據中心/WAN為中心的策略無法提供企業所需的綜合型端到端性能、規模、控制和可視性。IT公司需要連接企業邊緣和互聯網邊緣。考慮到云基礎設施和應用資源的商業用途日益增加,以及訪問與傳輸業務應用時對公共互聯網依賴程度的增加,服務供應商的能力需要成為企業IT/應用分發基礎設施策略的一部分。隨著公共互聯網成為企業IT環境的延伸,IT管理人員應該依賴具備所需專長和能力的服務供應商,幫助將互聯網層融入到企業的綜合應用分發布局中。Akamai就是此類服務供應商的典范。其新一代Terra Alta應用加速產品能提供一種跨越企業和互聯網層的全方位應用分發解決方案。
Akamai的第一代網站應用加速服務利用遍布全球的Akamai智能平臺,為基于網絡的動態企業應用提供穩定、更好的終端用戶性能,包括面向客戶、合作伙伴和供應商的門戶網站、協作平臺、內容管理解決方案、在線學習解決方案,以及B2B商務平臺等。企業利用網站應用加速來進軍新市場,推動收入增長,實現成本節約,提高應用的性能和可用性。
Terra Alta旨在幫助客戶提高網絡應用的性能和可用性,進而獲得更高的采用率,覆蓋全球用戶,而無需投入自己建設基礎設施所需的時間和成本。
它是在原有架構基礎之上建立的企業加速產品,它從企業網絡的邊緣(即公共互聯網)在網絡服務器層之上將Akamai技術引入到企業數據中心。由于占據了這一有利位置,Akamai的技術可獲得數據中心和互聯網對應用源服務器響應的可視性。Terra Alta在企業和互聯網邊緣集成了一系列全新或增強型功能,在為最終用戶改善應用性能的同時,能夠為負責企業數據中心的IT管理人員提供控制、擴展/卸載能力和可視性。
企業內的提升
Enterprise Edge是Akamai技術的虛擬實例,它在隔離區(DMZ)內企業數據中心網絡服務器層之上運行,并利用以下Akamai提供的功能:
· 網絡冗余數據刪除:在企業源服務器和互聯網邊緣之間引進目標級數據區分技術,僅將內容變更分發給終端用戶,進而減少帶寬的使用,提升動態流量性能
· 擴展TCP優化:通過Akamai智能平臺邊緣提供在線應用加速,從企業源服務器到終端用戶
· 通過Akamai智能平臺,在公共互聯網邊緣實現Akamai Enterprise Edge和EdgeServers之間的穩定長連接
· 實現SSL連接卸載,使應用分發控制器不必負責此項任務,進而提高效率、優化性能
互聯網邊緣的提升
Akamai智能平臺是一個由分布在公共互聯網上數以萬計的服務器組成的云平臺,它能夠在任何設備、任何地點提供安全、高品質用戶體驗。功能強大的全新互聯網邊緣技術包括:
· 動態頁面緩存:包括高級緩存選項,允許對以前認為是不可緩存的內容進行緩存,進而提升頁面加載性能并額外卸載應用和數據庫層。
· Akamai Instant:允許應用所有人提前定義哪些應用頁面更有可能被從源服務器請求這些頁面的終端用戶所訪問,并將這些頁面緩存在邊緣,更靠近終端用戶的地方。這項功能將預取提升到了一個新的水平。它不但可以提升性能,還對因執行數據庫查找、網絡服務調用或復雜計算等任務造成響應時間長的應用大有幫助。
· 增強型Akamai協議:更大幅度的TCP優化,提供更合理的擁塞窗口設置和細數據流優化技術。
· 企業DNS映射:對于看上去不在實際所處位置的集中式DNS后方的終端用戶,此功能可根據客戶端IP地址將終端用戶引導至更優化的Akamai服務器,解決為集中式DNS后方終端用戶服務的問題。
· Akamai移動檢測和重定向:快速識別來自移動設備的流量,并將其引導至應用的移動版本,確保為移動用戶提供的是最合適的移動應用內容。
邊緣負載均衡和全球流量管理器:管理多個數據中心的流量路由,與單純基于DNS的全球流量管理解決方案相比控制能力更高,更有保障。在流量流經數據中心的時候,Akamai能夠在流量到達源服務器之前維持會話的穩定性,實現各會話之間的均衡。
挑戰/機會
為滿足客戶的需要,Akamai正在打造一個能夠利用云計算優勢、提高IT效率并促進收入增長的解決方案。不過,盡管人們對全新的云應用有強烈的需求,但是要讓客戶采用應用分發服務策略仍要克服一些挑戰,包括:
· 展示這種服務方式的好處。許多企業希望實施基于網絡設備的應用分發策略。網絡設備提供商逐漸將應用分發定位為新一代網絡部署不可缺少的一部分。網絡管理人員正在數據中心和遠程機構同時部署應用分發網絡,以打造一流的網絡。Akamai有機會對現有應用分發網絡部署提供補充,并從現有網絡中卸載內容分發。Akamai需要繼續強調云服務的好處,尤其是在大型全球分散部署中的地理范圍優勢。
·促進云服務的采用。 隨著云服務的生態系統從電子郵件發展到更加復雜的應用(例如客戶關系管理),Akamai需要與這些服務的提供商和客戶同時打交道。要展示Akamai如何成為云服務安全分發的基礎,公司需要與云服務提供商搭建一個合作伙伴生態系統,使Akamai技術成為這些提供商分發平臺的一部分。
結語
隨著IT架構的不斷發展(基于云的基礎設施、網外訪問企業數據中心)、業務生態系統分布的日益擴大(現場和遠程員工、客戶、供應商、合作伙伴和其他企業利益相關者),需要有全新的云分發模式,來推動全球企業在通信、創收、網絡設計方面的創新。這些動向發出了清晰的信號,表明人們在實現智能經濟的廣泛目標及促進新型的主動式企業決策方面取得了重大進展。
新一代應用分發網絡支持新的IT架構,確保不斷擴張的企業生態系統中所有參與者(內部和外部)訪問的所有企業應用(內部和外部托管)都能夠達到最佳性能。隨著企業網絡流量從靜態的“點到點”過渡到“多對多”,IDC認為企業必須要采取全面的方式來適應“自外而內”的企業網絡環境,在這個環境中終端用戶和應用越來越多地通過公共互聯網來訪問企業。
針對網內和網外的企業應用及使用它們的不同成員,企業正在利用第4層應用分發來加強對公共互聯網的控制及促進正常分發策略。隨著企業使網絡同時達到企業就緒和云端就緒,它們會因應用分發布局得到簡化及應用性能和安全性控制得到提升而受益匪淺。這樣的結果便是員工、業務合作伙伴、客戶對應用的采用率大大提高。
來源:CCTIME飛象網
版權及免責聲明:凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀
第六屆中國報業黨建工作座談會(1)
版權所有:中國產業經濟信息網京ICP備11041399號-2京公網安備11010502003583