信息化发展至今，组织机构的IT主管或许时常为各种难题所困扰——多个内部应用软件系统，每次升级更新都要大动干戈；新的业务应用部署总是费时费力，而且还经常不能按计划全面部署；客户端用户的系统应用情况和用户体验无法及时获取；出差在外的工作人员，无法正常访问公司内部系统；大量的web应用使得web应用服务器不堪重负；各分支机构的员工，无法高速、安全、有效的访问内部应用系统，等等。如何将组织机构的各种应用安全、快速地通过网络交付给终端用户，既是当前IT所面临的极大挑战，又是业务能否得以顺利推广的关键因素。

　　华夏创新作为中国应用交付市场的领军企业，构建了全球领先的统一应用交付解决方案，并致力于改善IT资源及应用基础设施的可视性、可控性、可用性和可靠性，从而帮助客户提高生产与运营效率。

　　华夏创新的统一应用交付解决方案围绕着三个字：寻、堵、疏。

　　1 “寻找”最快传输路径

　　首先来看“寻”。如何在跨越不同运营商、跨越国界的互联网中寻找到数据传输的最快路径？这是路由优化及负载均衡的问题。互联网上连接特定网络通讯的两端往往存在多条路经。不同路径的特征不同，有的路径会经过更多的网络节点，产生更高的丢包率、更长的延时。特别是当路径跨越运营商之间的连接时，产生丢包的概率常常很大。有的企业采取从不同运营商购买多条链路的方式平衡网络中断的风险，同时提高接入带宽。针对以上实际情况，采取路由优化及负载均衡技术可以提高广域网整体性能。

　　基于策略路由的优化（Policy Based Routing），根据目的地网络地址及应用类型选择最有利的网络路径。该功能最典型的应用是根据目的地网络地址选择使用该网络地址所在的运营商的线路。这样就避开了跨越运营商网络，从而降低了丢包的几率。例如：国内企业为解决电信、网通互连而经常采用的双线接入。

　　智能DNS，用户访问服务器时，根据用户所在的运营商智能选择最有利的网络路径。

　　当企业只有一条链路接入Internet时，单点故障往往会引起整个网络的瘫痪，并导致重要应用无法交付。为了确保网络传输不间断，采用多条广域网链路并与不同的网络服务提供商（ISP）连接的方式得到普遍应用，这种连接方式称为多重链路网络架构。多重链路的架构提供了更可靠、效能更好的网络传输。在此架构下，一旦某一链路发生错误，网络仍能继续运作；另外，由于网络的总带宽来自于各条链路带宽的总和，因此效能更好。华夏创新统一应用交付产品通过对多个ISP连接的可用性和性能进行实时监测，提高网络连接的容错能力，将流量导向最优的链接和ISP以提高服务质量和访问速度，通过多条低成本链路的聚合降低带宽成本，全面提高应用交付能力。

　　负载均衡的另外一方面是针对服务器而言，即服务器负载均衡。随着企业应用服务器访问量的快速增长，服务器的CPU、内存、 I/O处理能力都受到严重的挑战，通过提高单台服务器的性能无法从根本上解决应用访问量快速增长的问题。华夏创新统一应用交付产品采用了智能服务器负载均衡技术，支持多种负载均衡算法，动态监测服务器的性能和健康状态，并将网络请求分发给不同的服务器，这样可以大大提高服务的并发处理能力，减少用户等待时间，提高服务质量；同时采用多台服务器，也避免了因为单台服务器故障造成的服务中断，大大提高了服务的可靠性。这样，就可以大大提高核心应用的交付能力。

　　显然，路由优化与负载均衡是应用交付的基础，通过路由优化、链路负载均衡和服务器负载均衡技术可以将组织机构的各种应用快速地通过网络交付给终端用户，无论终端用户是在组织机构内部还是来自于互联网。

　　2 “封堵”带宽杀手流量

　　目前最常用的技术就是流量控制技术。企业流量控制起源于广泛应用于运营商网络中的QoS（Quality of Service）技术。为满足SLA（Service Level Agreement）和控制各级网络的带宽使用，运营商采用流量分类（多数根据用户或用户群分类），入口流量限制（Inbound Rate Policing）和出口流量整形（Outbound Rate Shaping）等方式来控制用户及各级网络对带宽的使用。企业级路由器厂商首先将这种技术应用于企业网，希望达到同样的流量管理目的。这种方案现在仍广泛存在于企业级路由器中。这种方式在企业流量控制中存在以下先天不足：一是，流量控制与运营商流量管理有结构性的差异。在广域网的流入方向做流量限制虽然对运营商可以达到强制SLA的目的，但对企业无济于事，因为当流入方向数据超过企业广域网带宽时，拥塞已经造成，重要应用已经受到影响。二是，对困扰企业的“带宽杀手”型应用（P2P为最典型）无能为力。因为传统QoS方案对这类应用很难辨识，并且无法对流入方向带宽进行控制。

　　由于这两点主要问题，广泛实现于路由器中的传统QoS技术在企业流量控制方面没有多少价值。为控制P2P的泛滥，一种基于数据包深度检测的技术在近几年迅速兴起。这种方法通过检测常见P2P应用的特征数据和协议特点（通常是追踪协议的自动状态机）来辨认P2P应用，并通过封杀或限制连接数的方式来限制其使用。这种方法后来逐渐发展成所谓的七层流控。其主要特征是通过数据内容辨认应用类别，由用户决定对每种类别采取相应流控和企业内部管理策略。

　　应用层流量控制方法一度带来了一定的效果，被认为是一种先进的流量控制技术。但随着应用的进一步发展，这种方法开始逐渐失效。具体由于以下原因：新的应用发展过快，使用的特征码及状态机不停变化，导致深度检测很难跟上；在经历了一阵封杀之后，一些P2P应用开始伪装成合法应用（如HTTP，Email流量等），这使得深度检测方法失效，并很难精确定位P2P应用；一些合法应用（包括一些新的企业应用）也开始利用P2P来加快传输，并且一些P2P软件（特别是一些P2P方式运行的浏览器套件）也开始在工作场合使用。完全封杀以P2P为代表的“带宽杀手”型应用变得不合时宜，限制其连接数的办法又常常会导致其无法运行。所有这些缺点使得很多企业发现单纯的部署七层流控设备无法根本解决具体问题，同时又导致了广域网带宽的更大浪费（P2P流量减少了，带宽空闲了，但其它应用并不一定能够充分使用这些“节省出来”的广域网带宽）。

　　同时，现有网络流量管理设备厂商绝大部分只能通过丢弃已收到数据包的方式限制下载方向流量，从而导致下载方向带宽的损失（多达４０％）。解决不了这一难题，“带宽杀手”就无法得到有效控制，企业希望的优先级控制也无法达成。针对这一问题，Packeteer推出了PacketShaper产品线，比较有效地解决了流入方向流量控制的问题；再结合其七层流控技术，使得Packeteer在企业流量控制领域取得了一定程度的成功。尽管如此，以上提到的七层流控的前两点弊端仍在不断放大。

　　为解决这一行业难题，华夏创新开发了精确的端到端带宽控制与均衡技术，并应用于整个广域网优化及应用交付产品线。华夏创新精确流控技术在不损失任何带宽的情况下精确控制下载方向上的带宽使用并实现动态带宽分配。华夏创新精确流控技术不仅可以对TCP进行有效控制，在对国际及中国流行的使用UDP传输的多媒体和P2P软件进行研究的基础上，加入了对UDP的下载控制机制，从而使其应用交付设备的流量控制对下载方向的所有流量普遍有效。目前，除Packeteer（现在作为BlueCoat PacketShaper 产品部门）和华夏创新，尚没有其它厂商能够对下载方向流量控制推出可行的方案。

　　流量控制是一项非常重要的优化广域网使用的“封堵”技术手段。对很多的中国企业（特别是中小企业，关键应用不多或没有关键应用），能够“很好控制流量”就意味着广域网问题的基本解决：因为对多数企业，广域网带宽是能够满足各种应用的需求的，只要能够防止次要应用挤占带宽，所谓的主要应用（如收发邮件、上网浏览等）就能够得到基本的带宽保障。还有一种情况（特别是对学校）特别适合控制流量：只要能够平衡带宽使用，避免P2P抢占多数带宽，绝大多数人能够“公平使用带宽资源”的要求就能够得到满足。

　　3 “疏导”关键应用流量

　　影响广域网传输质量的不仅有网络带宽，某种程度上，延迟、丢包以及应用的“不公平性”对广域网数据传输的影响更大。以网络延时为例，根据实际测试数据显示，一条2Mbps 带宽的ADSL 线路，在网络延时小于40ms 时，线路能达到其带宽允许的最高数据吞吐量，但是当延时达到150ms 左右，实际的吞吐量只能达到带宽所允许的最高数据吞吐量的10% 左右；另外在100Mb/s 带宽的线路上面进行相同的测试，得到的结果显示在网络延时大于150ms 以后，100Mb/s 带宽线路的数据吞吐量和2Mb/s 线路几乎下降到同样的水平——用户的带宽将在网络延迟中耗费殆尽！

　　我们知道，目前的网络应用全部基于TCP、UDP实现。对于UDP应用而言，特别是很多P2P应用，过度地抢占了网络带宽，造成带宽的“拥挤不堪”与浪费。采用端到端的精确流量控制技术，可以在不损失任何带宽的情况下精确控制下载方向上的带宽使用并实现动态带宽分配。而对于TCP应用而言，其跨越广域网的传输性能受到延迟、丢包的巨大影响，使得广域网带宽不能得到充分利用，用户体验降低。因此华夏创新发展了创新的非对称TCP加速技术来加速TCP应用性能，最大化利用广域网带宽；同时结合多项广域网加速技术，减少广域网传输数据量，节省网络带宽，提高应用响应速度。

　　在协议优化方面，华夏创新应用交付产品基于业界唯一的单边加速可以快速传递网络上的应用数据，实现应用流量的双向加速，最大限度减轻互联网时延和客户端连接瓶颈对应用性能的影响。通过采用对象缓存、字节缓存、数据压缩技术，大幅度减少广域网传输数据量，节省网络带宽，提高应用响应速度，充分挖掘带宽的潜力，让有限的WAN链路容纳更多的数据流，把这些链路的潜力发挥到极至。

　　华夏创新的非对称TCP加速技术可以加速所有基于TCP/IP的应用，并使所有跨广域网的TCP应用性能显著提高2至5倍，有的甚至高达10倍以上。华夏创新业界唯一实现单边加速（非对称加速），无须成对（网络两端）部署即可大幅度提高数据传输速度，节省设备部署成本。可实现应用数据的双向加速，同时提高上传和下载速度，充分利用上/下行带宽资源。不仅如此，华夏创新采用独有的TCP优化技术可以对各种SSL、IPSEC、L2TP、PPTP等加速，在提高整体传输效率的同时，最大限度地减少拥塞，从而提高用户体验，增加网络应用性能。

　　华夏创新应用交付产品采用了透明Web缓存技术，保存全部最新访问过的网站页面，用户再次访问这些页面时，计算机从本地的应用交付设备缓存上检索信息，获得了最快的响应时间，减少了广域网传输数据量，节省了网络带宽。Web缓存有二大好处，一是减少应用延迟：因为请求从设备缓存（离客户端更近）而不是源服务器被响应，这个过程耗时更少，让web服务器看上去响应更快； 二是减少网络带宽消耗，当缓存的对象被重用时会减低客户端的带宽消耗；客户可以节省带宽费用，控制带宽的需求的增长并更易于管理。

　　华夏创新应用交付产品还具有高效的字节缓存功能。字节缓存技术又叫“超级压缩”，它通过缓存的方式在内存和硬盘中记录下流经的数据流，并以一定的大小（例如 32字节、64字节或128字节等）为最小单位建立易于查询的索引。当以后流向广域网链路的数据流出现了大于最小单位的相同数据时，可以将该数据替换成某个更短的符号。远端的设备能够将相应符号还原成原始数据。字节缓存与数据压缩的不同之处是，字节缓存不具有自包含性。要解开压缩数据，对端设备必须引用以前记录的历史缓存信息。为达到这一目的，字节缓存技术需要连接两端的缓存完全同步，于是需要在每条广域网链路两端的加速设备之间建立缓存数据同步机制。

　　华夏创新应用交付产品采用了高速串流透明压缩技术，它是基于串流的方式在网络层对数据实时地高速进行压缩。数据压缩的过程是在网络底层，与应用无关，即可使所有的应用程序获益。压缩与解压缩不会改变数据形态，可通过任何网络安全级别的检验；不需要使用任何隧道机制，完全透明于网络，因而不会给用户带来安全的担忧。基于多设备自动探测技术，应用交付设备具有对端设备自动发现功能，可以自动发现对端设备（如果有的话）和自动拦截通信信息流，实现数据的高速压缩与解压缩。使用的高速透明数据压缩算法可以提升网络性能2到50倍，节省网络带宽50%到98%。

　　4 “寻、堵、疏”融合实现完美统一应用交付

　　显然，只有路由优化、负载均衡、流量控制、广域网加速其中的任何一方面，并不能实现完美的统一应用交付。但这并不排斥用户根据实际网络需求选择其中某一技术分支最合适的产品，特别是对高端用户，会选择功能专一的高性能产品（功能的增加一定意味着性能或多或少的降低）。

　　随着硬件平台工艺水平及性能的大幅提高，统一应用交付一定是大势所趋，因为它减少了用户网络边缘设备数目，从而减少了网络单点故障概率，节省了用户开销。还有这些功能的集成将带来比分开部署更大的效能。例如：TCP优化可以利用流控模块的当前带宽使用信息进一步提高加速效果；流控功能利用TCP优化可以更好的控制下载方向流量（华夏创新精确的下载流控技术是一个很好的例子）；路由优化及负载均衡均衡功能可以利用流控及TCP优化模块的内部信息更准确地预测流量，从而更合理的均衡不同链路。只提供以上功能之一的产品将无法给用户带来好的设备投资回报率。

　　作为客户，考虑到应用交付设备一般比较昂贵，是一项长期的投资，应考虑未来的投资回报，购买符合未来应用交付技术发展趋势的产品。这样才能避免将来更换设备，付出更大代价。