企業(yè)私有“云”應(yīng)用發(fā)展趨勢(shì)

與許多類似的產(chǎn)業(yè)技術(shù)革命一樣，云計(jì)算正在推動(dòng)不同產(chǎn)業(yè)改變?cè)械哪Ｊ健Ｕ缁萜展臼紫瘧?zhàn)略技術(shù)官謝恩•羅賓遜(Shane  Robinson)所說的那樣，IT技術(shù)行業(yè)正處于一個(gè)重要的轉(zhuǎn)折階段，雖然這一轉(zhuǎn)折仍處于早期，但它將最終改變我們獲取信息、分享內(nèi)容和互相溝通的方式。這一全新的浪潮將由一種全新的計(jì)算模式所驅(qū)動(dòng)：企業(yè)或個(gè)人將不再需要在電腦中安裝大量套裝軟件，而是通過Web瀏覽器接入到一種大范圍的、按需定制的服務(wù)——也就是我們所說的“云服務(wù)”。當(dāng)這種轉(zhuǎn)變?nèi)遮吋铀贂r(shí)，IT行業(yè)將會(huì)在引領(lǐng)用戶體驗(yàn)方面發(fā)生根本性的飛躍。云計(jì)算將在未來幾年進(jìn)入蓬勃發(fā)展期。根據(jù)IDC最新數(shù)據(jù)顯示，云計(jì)算服務(wù)將在2013年達(dá)到整體IT消費(fèi)的10%，年收益高達(dá)442億美元。在5年內(nèi)，云計(jì)算服務(wù)的增長(zhǎng)態(tài)勢(shì)將十分強(qiáng)勁，平均年增幅達(dá)26%，是傳統(tǒng)IT行業(yè)增長(zhǎng)速度的6倍。

正是由于應(yīng)用云模式的興起，在企業(yè)應(yīng)用的管理模式與使用模式的微觀層次發(fā)生了許多變化，具體表現(xiàn)為：

1. 應(yīng)用系統(tǒng)越來越集中化地管理，并且，這些應(yīng)用系統(tǒng)不再像以前一樣，每一個(gè)應(yīng)用系統(tǒng)都有一個(gè)或多個(gè)獨(dú)立的服務(wù)器，而是由大量的虛擬化系統(tǒng)組合而成。
2. 在用戶的訪問手段上，越來越傾向于移動(dòng)化，每一個(gè)應(yīng)用系統(tǒng)都有可能需要適應(yīng)計(jì)算機(jī)（包括臺(tái)式機(jī)以及筆記本）、智能手機(jī)以及平板電腦等多種終端接入。另外，終端接入的網(wǎng)絡(luò)也由以前單一的有線網(wǎng)絡(luò)而向有線、無線以及3G網(wǎng)絡(luò)混合接入轉(zhuǎn)變。
3. 越來越多的行業(yè)系統(tǒng)出現(xiàn)，一種應(yīng)用系統(tǒng)包打天下的情況不會(huì)再出現(xiàn)。
4. 因?yàn)?ldquo;云”架構(gòu)越來越深入人心，用戶已經(jīng)不再關(guān)心其使用的應(yīng)用系統(tǒng)部署于一個(gè)什么樣的網(wǎng)絡(luò)環(huán)境，而只關(guān)心應(yīng)用系統(tǒng)本身。
5. 企業(yè)對(duì)于接入的用戶身份的識(shí)別要求越來越精細(xì)，并且對(duì)于用戶的使用過程與數(shù)據(jù)的審計(jì)要求越來越嚴(yán)格。

企業(yè)應(yīng)用安全新挑戰(zhàn)

這些企業(yè)應(yīng)用發(fā)展的趨勢(shì)也對(duì)企業(yè)應(yīng)用訪問安全提出了新的挑戰(zhàn)，總的來說，可以概括為如何保證云應(yīng)用的安全。具體的內(nèi)容包括：

1. 如何讓用戶隨時(shí)隨地地訪問企業(yè)私有云應(yīng)用？
2. 如何適應(yīng)層出不窮的智能移動(dòng)終端？
3. 如何識(shí)別各種企業(yè)應(yīng)用并做到精確控制？
4. 如何保證每一個(gè)接入應(yīng)用系統(tǒng)的用戶都是經(jīng)過授權(quán)的？并且如何保證每一個(gè)用戶的使用都是可控的與可審計(jì)的？
5. 如何面向大量非技術(shù)化用戶提供簡(jiǎn)單易用的使用方式？

網(wǎng)康科技的新理念

針對(duì)企業(yè)應(yīng)用發(fā)展與企業(yè)信息化的新趨勢(shì)與挑戰(zhàn)，網(wǎng)康科技提出了虛擬應(yīng)用網(wǎng)絡(luò)－VAN的創(chuàng)新型理念與解決方案，作為技術(shù)應(yīng)對(duì)。

虛擬應(yīng)用網(wǎng)絡(luò)VAN解決方案可以在物理網(wǎng)絡(luò)之上建立一個(gè)虛擬的網(wǎng)絡(luò)層次，在這個(gè)虛擬網(wǎng)絡(luò)中，物理主機(jī)與應(yīng)用可以通過一個(gè)唯一的標(biāo)識(shí)來作為自身的識(shí)別號(hào)；另外，虛擬主機(jī)之間通過一個(gè)虛擬路由協(xié)議來找到另外一些實(shí)體，并且將數(shù)據(jù)包從一個(gè)虛擬實(shí)體轉(zhuǎn)發(fā)至另外一個(gè)實(shí)體。對(duì)于最終用戶而言，該解決方案可以幫助用戶屏蔽掉復(fù)雜的物理網(wǎng)絡(luò)而直接讓用戶面對(duì)所需要訪問的應(yīng)用與網(wǎng)絡(luò)資源。更重要的是，該虛擬網(wǎng)絡(luò)可以作為一個(gè)通用的企業(yè)通信應(yīng)用平臺(tái)，在該平臺(tái)之上可以開展企業(yè)應(yīng)用接入，企業(yè)協(xié)作應(yīng)用以及VPN等業(yè)務(wù)。企業(yè)也可以在該平臺(tái)之上開發(fā)新的應(yīng)用。如下圖所示：

通過虛擬應(yīng)用網(wǎng)絡(luò)，企業(yè)用戶可以真正只關(guān)心本企業(yè)的核心業(yè)務(wù)與應(yīng)用，而不用再花很大的時(shí)間成本去學(xué)習(xí)與熟悉網(wǎng)絡(luò)結(jié)構(gòu)與網(wǎng)絡(luò)技術(shù)。

在虛擬應(yīng)用網(wǎng)絡(luò)的核心架構(gòu)中，可以被管理的對(duì)象被稱之為虛擬實(shí)體VE（Virtual Entity），這些實(shí)體包括人，即用戶；應(yīng)用；服務(wù)器；安全網(wǎng)關(guān)以及安全策略等內(nèi)容。在這些虛擬實(shí)體中，每一個(gè)個(gè)人用戶所需要關(guān)注的核心是用戶以及應(yīng)用。

網(wǎng)康科技的理論認(rèn)為：虛擬應(yīng)用網(wǎng)絡(luò)VAN的概念與實(shí)用技術(shù)是在目前這個(gè)應(yīng)用“云”時(shí)代解決應(yīng)用管理以及應(yīng)用訪問安全的根本性解決方案：

1. 虛擬應(yīng)用網(wǎng)絡(luò)徹底屏蔽了傳統(tǒng)網(wǎng)絡(luò)或虛擬網(wǎng)絡(luò)中對(duì)于網(wǎng)絡(luò)元素的呈現(xiàn)，所有的虛擬實(shí)體不可能了解到網(wǎng)絡(luò)實(shí)際拓?fù)浣Y(jié)構(gòu)，可以很好地保護(hù)物理網(wǎng)絡(luò)的安全。
2. 每一個(gè)虛擬實(shí)體接入到虛擬應(yīng)用網(wǎng)絡(luò)中都需要經(jīng)過高強(qiáng)度的認(rèn)證，并且，每一個(gè)實(shí)體在VAN中都會(huì)存留日志信息用于審計(jì)，保證VAN本身的安全性；另外，每一個(gè)實(shí)體對(duì)于其它實(shí)體的訪問權(quán)限是受控的，只有權(quán)限訪問的元素該實(shí)體才可以正常訪問。
3. 實(shí)體之間的數(shù)據(jù)是加密的，并且數(shù)據(jù)都可以防止被篡改。
4. 實(shí)體之間的數(shù)據(jù)通信都是可識(shí)別的。

正是基于虛擬應(yīng)用網(wǎng)絡(luò)VAN對(duì)于應(yīng)用的精確識(shí)別與控制，以及高強(qiáng)度的安全性，網(wǎng)康科技認(rèn)為虛擬應(yīng)用網(wǎng)絡(luò)可以充分保證企業(yè)私有“云”應(yīng)用系統(tǒng)的可用性與安全性。而網(wǎng)康科技根據(jù)虛擬應(yīng)用網(wǎng)絡(luò)概念推出的應(yīng)用安全網(wǎng)關(guān)產(chǎn)品也正是這樣一種企業(yè)應(yīng)用安全接入產(chǎn)品，可以用于企業(yè)應(yīng)用接入門戶，并充分保證應(yīng)用系統(tǒng)的安全性。