应用交付的四大认识误区

日期: 2010-06-02 来源:TechTarget中国

  提到应用交付,相信很多网络工程师和系统架构师都不会陌生。但是整个市场对于应用交付的认识还是存在一些误区的。那么,应用交付到底应该是什么样的,当前业内对于应用交付的误解又有哪些?

  误区一:应用交付等于负载均衡

  诚然,应用交付是由负载均衡发展而来,但单纯地将两者划为一谈却显然是不正确的。首先,为了弄清楚概念,我们先来梳理一下从负载均衡到应用交付的发展之路。

  起初,互联网存在的目的就是互联互通,这时候网络应用相对简单,流量和访问压力也不大,因此,网络设备只需要做到简单的分发处理就可以了。这也就是早期的路由器和交换机诞生的原因。

  然而,随着网络应用的增加和流量的扩大,互联网上承载的压力越来越大,此时,网络访问延迟成为网络技术发展必须要解决的一个问题——特别是关键应用的访问速度。于是,负载均衡技术诞生了。

  从字面上理解,负载均衡很简单,就是把各种应用(对于网络来说,算是一种负载),合理地分配到各种设备资源里,达到一种均衡的目的。举个例子,如果你要访问一个网站,那么你的请求会同时的分发给互联网上这个网站的多个镜像节点(包括主节点),共同为你提供内容资源,加速你的访问。因此,此时的负载均衡技术,更多的是一种依托交换机、路由器等传统网络设备的新应用而已。

  再后来,随着网络架构的复杂化和网络应用的多元化,简单的负载均衡技术已经不足以满足更高层次的需求(特别是4~7层的应用需求),因此一种独立的负载均衡设备诞生了。它将负载均衡技术从路由交换设备中剥离出来,变成一个基于网络4~7层的独立的设备。

  在负载均衡设备的基础上,一些厂商又将各种相关的技术整合进来,形成一个基于负载均衡、虚拟化、广域网优化、Web加速等技术的应用平台。此时,用户的网络应用可以通过这个平台获得加速、稳定性、安全性、定制化等各种支撑。由于其架构核心在网络4~7层,也就是传统意义上的“应用”层,因此,被定义为应用交付。

  现在,我们简单总结一下负载均衡与应用交付的区别。负载均衡一种基于网络访问瓶颈而发明的技术,是以“网络”的角度看待和处理应用;而应用交付则是集成了多项技术的应用平台,是站在“应用”的角度使用和优化网络。

  当然,现在很多的厂商案例,依然在无意或是刻意地混淆应用交付与负载均衡这两个概念。一方面是由于两者在技术和发展上的继承性关系,另一方面,则是由于两者的服务对象和层级不同,不存在直接的替代关系,所以,很多厂商既提供应用交付,同时也提供负载均衡。

  因此,如果你的企业只限于基本的网络访问需求,那负载均衡就足够了,但如果对应用有较强的要求,应用交付应该是你升级的选择之一。

  误区二:应用交付,交给网络的应用越多越好

  这是应用交付的另一个误区。当然,这个误区一定程度上是部分厂商导向所致。上面我们提到了,应用交付是一个集成了多种技术和应用的平台,于是,很多人就想当然的认为,这个平台应该集成越多的功能越好。一些厂商出于商业目的,将自己的主营产品和技术,纷纷“挂”到应用交付这杆大旗下,一时间似乎应用交付成为了万花筒百宝囊,无所不能。

  很多时候,让我们忧虑的不是不足,而是多余。

  如今的应用交付正是这种情况。实际上,应用交付的本质,就是保证网络和应用的高可用性。稳定和效率是它追求的核心目标。而我们都知道,多余的应用和功能必然会占用系统的资源和网络的带宽,甚至会带来未知的风险和安全隐患。

  一些厂商看中了“应用”这个主题,把应用交付篡改成了应用合集,不仅忽略了应用交付的本质,也让用户为根本不必要的组件和功能买单。那么,应用交付的核心到底是什么呢?

  实际上,从业内几家主流的应用交付公司的产品我们不难看出,应用交付的核心技术和应用无外乎如下几点:

  1、 负载均衡

  2、 广域网优化

  3、 Web加速与安全

  只有把这些真正实现和做好的解决方案,才是真正意义上的应用交付。

  而实际上,应用交付只是网络系统架构中的一个重要环节,但并非全部。一些诸如防火墙、流控、远程访问等,应该由更专业的产品来完成,然后再与应用交付产品协同工作,而不是将其都纳入到应用交付的平台中来。因此,未来应用交付的发展,不应该是功能的简单累加,而是非核心功能和业务的不断剥离,然后协同兼容。

  误区三:应用交付的安全问题应该由网络安全设备来保障

  这里面存在一个概念的混淆,就是网络安全和Web安全。

  我们知道,传统的网络安全,一般指的是基于交换和路由设备的防火墙,主要作用于网络的4层以下,通过分析数据包的包头,来检测和识别攻击的存在。

  而如今,网络攻击已经由传统的三四层向应用级的四至七层扩展,因为这里有更加诱人的账户密码和商业信息。而传统的防火墙对于应用层的保护是远远不够的。

  目前在全球,Web安全问题已经成为黑客攻击的一个重点目标,而一项来自 Frost &Sullivan 公司的调查结果显示,超过61%的人认为,他们部署的网络防火墙可以防范Web 攻击!

  这是一个很可怕的数字,我们姑且不论这个调查的样本差异性,起码,这里面反应了一个严峻的事实,那就是我们目前对于应用交付的安全问题还缺乏足够清晰的认识。

  实际上,应用交付对于Web应用的影响主要就是加速和安全保护,而安全又是最容易被忽略的问题。成熟的应用交付产品和解决方案应该包含对Web安全的保护——起码要有相应的部署说明和支持接口。

  应用交付的安全问题,远远不是网络防火墙可以搞定的,因为,从本质上讲,这是两个层次的概念,就算网络防火墙想帮忙,也是鞭长莫及。

  误区四:应用交付网络搭建和维护极其复杂(简单),需要专业的人员和技能(可以完全的傻瓜式托管)

  对于应用交付网络的搭建和维护,一直以来存在两种比较极端的认识:一种把它想象得极为复杂,认为不仅耗费人力物力财力,还需要专业的知识和技能——持此类认识的人大都对应用交付敬而远之;另一种则将应用交付理解得过于简单,认为最好的解决方案就应该让用户可以进行傻瓜式的安装和管理——持此类观点的人大都对应用交付缺乏起码的知识积累,匆忙上马后却不能发挥其全部的效果,甚至是举步维艰。

  实际上,随着网络应用的发展,应用已经由最初的命令行式的管理,逐步的向界面化、人性化方向过渡,很多应用交付产品在这方面也做得很不错了。但应用交付毕竟是一种多项应用的平台化产品,如果用户无法了解自己的实际需求,同时对应用交付产品缺乏了解,自然无法将应用交付和自己的系统完美的契合。

  而在另一个角度看,应用交付也没有那么复杂。目前,大部分厂商都是以提供完整的解决方案为主,提供端到端的全程辅导和帮助,甚至在需求收集和分析阶段,厂商也可以帮助用户来了解自身的实际情况,选择适合的方案。而从维护上讲,只要是企业的网管能够对应用交付和负载均衡有一定的认知基础,同时和供应商保持经常性的沟通,运维管理的难度就会大大的降低。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • F5 Agility 2017:让应用更快速、更智能、更安全

    如今多云正在成为新常态,如何帮助企业迁移到共享的公有云,实现无缝对接是其关键所在……

  • 迪普科技召开合作伙伴大会,奏响渠道新乐章

    多年的躬身耕耘让这个低调的创新公司已到了可以一展身手的时刻。4月20日,迪普科技在杭州举办“创•享未来 诚•献精彩”合作伙伴大会,与合作伙伴一同探讨在IT转型的时代背景下,如何通过“创新、赋能”与合作伙伴合作共赢。

  • SD-WAN如何优化应用交付?

    广域网应用性能一直由2层和3层服务的服务质量(QoS)策略所监视。但是,现有一个新技术正在改变应用交付格局:软件定义WAN。问题是,SD-WAN能够给应用程序带来什么好处?

  • F5:积跬步以至千里

    健康的发展源自企业能否践行知行合一。想用户所想,甚至在用户之前发现需求并且开发出配套的服务,是F5一贯的发展方式……