加速能够很好地加快响应时间和显著地减少带宽需求，但是作为成功实现它必须先解决几个问题。第一个就是要了解哪些应用正在使用WAN。

仅仅以端口号就能分辩出网络流量的日子已经过去了。例如，我们知道Web应用程序所使用的是端口80 ，但仅仅这样似乎用处并不大。使用同样端口的Web应用可能不仅包括关键业务同时也包括耗时业务 。如果不加选择地加速所有Web应用可能就意味着只让音乐共享的应用运行速度更快了。在应用加速之前，网络组执行需要用监测的应用工具报告目前有哪些应用在网络中运行，不仅仅是有哪些端口被使用。这些信息将可以帮助加速器去选择加速一些关键的业务应用。这在很多情况下是很重要的，因为网络管理人员并不知道所有正在使用网络的应用。

下一个问题是要如何处理加密流量。应用向Web界面的发展已经使得用安全套接字层（SSL）进行流量加密变得更简单了。使用加密有很多好处，但是很多加速和优化技术并不适合对流量进行加密，例如字典压缩。如果关键业务流量或大量的整体流量已经被加密，那么加速器可以先对流量进行解密，然后对它加速，然后再重新加密。目前已经有加速器能够完成这样的功能，但不是所有都一样做得很好。

由于新的字典压缩技术和文件缓存的出现，保证加速器的安全性也是很必要的。字典压缩文件存有所有有通过设备的应用模式的副本。通过文件缓存，文件的副本被保存在设备上。如果有黑客进入加速器或者把它带走，那么那些敏感的数据很可能受到破环，甚至网络流量可能会被根据存储模式重建出来。然而 ，事实上这是不太可能的，因为模式都很短，并在加速器上没有存储各种模式之间的联系，所以很难能够重建一个文件。解决的办法是要对缓存和压缩文件都进行加密。许多加速器产商都提供了此项特性，但并不是所有的都有。

另一个架构问题是透明化。这个问题有两个层次。首先是在两个加速器之间，流量是以怎样的方式打包发送的。最常见的方法是在两个加速器上创建一个通道，将所有被加速的流量的数据包都添加一个新的TCP/CP包头。透明的问题是，在2个加速器之间任意监控设备和安全设备将不再能接收从客户端或服务器来的流量。这种可见度的丢失使监测设备和安全设备产生问题。解决的办法是将所有监测设备或安全设备移到加速器之前。但有些加速供应商没有在加速器之间的创建通道，因此也就不存在这个问题。

透明化的一个更大的问题是由加速器产生的。加速器通过压缩并将多个数据包整合成一个更大的包，这流量发生了显著的变化。如果此时任何监控设备或安全设备对数据包执行深层检测时，它所检测到的数据跟客户端或服务器发送过来的数据完全不一样。因为压缩包是加速和优化的过程所固有的，唯一解决的办法就是把所有的安全设备和监控设备安装在加速器之前。

• 保持分支连接

如果分支与数据中心的连接在断电或灾难事件中断开，那么快速应用响应时间将变得毫无意义。但是一直以来提供备份连接都是困难且昂贵的。即使两家服务供应商都在该地区，但他们的实际基础设施往往使用了从该建筑出来的相同路由，并且很可能受到相同的事故或其他灾害的影响。

有一个新的选择是蜂窝网络供应商提供的无线连接方式。许多移动员工用来获取宽带连接的连接方式也可以被用来连接分支结构。分支结构的路由器可以将该选项直接整合进路由器。这个方法最大的优势是蜂窝最后一段基础设施与地线设施是完全分开的。虽然速度上没有正常的地线连接那么快，但是无线可以提供大带宽足以供公司继续工作。

作者简介

Robin Layland是Layland Consulting的总裁。作为一个行业分析师和顾问，Robin知识涉及到网络的各个方面，包括业务和技术；并且已经在主流的行业杂志上发表了超过100多篇文章，其中包括网络世界（Network World），商务交流（Business Communication Review），网络杂志（Network Magazine）和数据通信（Data Communications）。在他从事目前的工作之前，Robin在American Express和Travelers Insurance有总共15年的不同岗位的工作经验，包括网络架构师，技术支持，管理，编程，性能分析和容量规划。