CIO向他的IT经理发出了一封电子邮件，说由于经济衰退，网络成本必须减少。同时，把分支办事处服务器整合到数据中心中这类节省成本的项目必须继续进行。最终用户要求改善的响应时间来帮助提高生产力，不管新Web应用或数据中心整合带来多少数据。CIO还决定将使用远程出席和视频会议技术加强协作减少旅行预算。

让网络经理更加头痛的是攻击网络的犯罪分子和黑客并没有放松。这些坏家伙利用比以往更难于检测的恶意件针对应用层发动复杂的、以获取财务收益为目的的攻击。但是，CIO并不想看到大量的新的安全设备，因为每一台这样的设备都要花费安装和维护费用。

此外，企业遵从办公室要求网络在确保企业遵从企业政策和管理制度中发挥作用。如果出现任何违反新规定和法规的现象，网络经理就必须阻止它们或者至少报告发生的情况。更有甚者，数据中心运营部门说，如果你再引进新设备，他们将禁止你接入数据中心和配线柜。

所有这些意味着什么？人们要求网络在应用层提供更多的服务。

有一些解决这些问题的办法。例如，WAN优化和应用加速工具提供了加快响应时间、控制带宽费用和支持减少费用的项目（如服务器整合）的手段。过滤和QoS使网络经理可以控制非业务传输流，堵住它们造成的安全漏洞。各种应用安全解决方案，从安全 Internet网关、Web/应用防火墙、针对应用层威胁的杀毒到防数据丢失，是阻止黑客和犯罪分子的途径。应用级上的控制和报告以及许多安全解决方案使IT可以满足遵从性要求。

问题是部署所有这些需要的但却独立的解决方案，将造成工具数量的增加，从而增加成本和复杂性。

网络经理需要的是一种可以对应用层传输流分类、分配优先级和控制，同时还提供大多数所要的应用层服务的集成的解决方案。这种解决方案的名字就是“应用交付网络”技术。

应用交付是覆盖在已有的包转发基础设施上面的机制。交换机和路由器，同网络层防火墙等网络设备一道，完美地执行在网络中传送数据的任务，提供基于TCP/IP层以及以下各层（1－4层）的安全性。应用交付通过在网络中的应用层（5－7层）提供服务，补充包转发基础设施。

应用交付应对这些新挑战的关键是把应用可见性、加速、优化、安全和SLB的恰当组合集成在单一解决方案中。将当前应用分发无组织的状态转化为应用分发网络（ADN）技术需要两个关键特性。ADN解决方案必须了解应用以及控制服务。只是紧密的集成才能保证这点。

分类与可见性

ADN解决方案的第一个构件是良好的应用分类。应用交付解决方案必须具有效率非常高的深层次的数据包检查（DPI）能力。这种DPI可以确定消息的应用和其功能以及谁发送和接收消息以及他们所在位置。例如，分类功能必须知道公司的产品目标的HTTP XML消息是普通查询还是购买产品的交易。

购买请求可能需要传送到特定XML网关和防火墙，而查询可能不需要这样做。做出这些分类的能力将变得至关重要，要求ADN解决方案必须具有良好的分类能力。

在应用交付解决方案中执行分类带来减少执行DPI所需时间和CPU资源的好处。老的办法是让每台设备执行DPI，因而每一次执行都会增加延时。

网络经理需要考虑的重要问题是厂商多长时间更新他们的分类引擎。需要经常更新的原因是新应用被不断发明出来，已有应用不断变化。定期的更新使解决方案可以与变化保持同步，并且特别重要，因为许多新应用会对企业的网络产生不利影响。

分类的另一面是可见性和监测。如果设备可以对应用传输流进行分类，则它处在执行监测功能、向网络运营部门报告网络上发生什么的理想位置。将监测与ADN解决方案组合在一起，克服了当前在独立的设备中执行监测的方式存在的问题。例如，比如说一条消息必须经过 Web/应用防火墙、数据丢失预防设备，最后经过专用XML网关。如果出现用户对响应时间的不满，了解每一台这些设备增加多少延时至关重要。

传统监测器由于只看到这条消息一次，因此不知道问题的答案。ADN解决方案知道每个服务增加了多少延时，从而向网络运营部门提供更清楚的情况图。

控制流

ADN解决方案的第二个构件是根据应用分类和策略定义，控制所需要的加速 、安全性或其它应用服务的能力。ADN解决方案知道需要哪些服务并可以根据应用甚至交易类型改变服务，从而编排应用流收到的服务。

例如，当Citrix虚拟化应用发送屏幕更新时，所需要的一切就是加速、监测更新和对更新进行安全性检查。如果这个应用向本地打印机发送打印任务，这个任务应当经过数据丢失预防服务来确保没有敏感数据被打印，因为打印出的内容很容易被任何人带到公司之外。

控制传输流对于保证语音传输流得到正确地处理十分重要。ADN解决方案必须赋予语音高优先级，把它们放在应用服务队列的前面。此外，它必须了解语音传输流，知道不需要为其加速，因为对于已经高度压缩的语音传输流，加速起不到任何作用。

控制与分类相结合，使解决方案知道什么传输流重要。尽管一些对等传输流和视频传输流与业务有关，但大多数来自非业务应用。控制使解决方案可以过滤掉这类传输流，或将它们排在队列的后面。

解决方案可能没有集成所有企业所需要的应用服务，因而要求企业使用来自另一家厂商的应用。例如，如果解决方案向数据丢失预防（DLP）设备发送带有附件的电子邮件，DLP决定这封电子邮件是否必须被阻止或加密后再转发。然后，它利用ICAP向解决方案通报怎么处理消息。

网络经理应当寻找保证解决方案与应用服务之间的通信流畅的ADN厂商。ADN解决方案的定制很重要，因为每个企业和应用都是不同的。应当根据厂商内建的定制能力和他们使企业多容易地开发额外的定制来评判ADN厂商。一种好的特性是提供基于角色的管理。在基于角色的管理中，不同的应用部门可以为它们的应用提供定制，同时ADN解决方案确保它们不相互干扰。