現如今,分支辦公室和遠程用戶的數量每年都呈現出高速增長的態勢。對于那些無論身處何處,彼此間都需要進行高速且安全的網絡連接的用戶和應用來說,傳統的廣域網架構已越來越呈現出力不從心的頹勢。眾多的 IT機構應該制定出相應的策略,以逐漸將互聯網連接整合至其廣域網架構中。
跨越整個企業的應用交付
對于如今的那些分布式企業來說,分支辦公室的生產力水平已經逐漸演變為企業獲得成功和取得成長的重要因素。事實上,根據美國Nemertes Research 公司的一項研究結果顯示,目前絕大多數的員工都在公司總部以外的地方進行工作。而與之相反的變化則是,在用戶彼此間正在變得日益分散的同時,企業的IT資源反而變得更加集中了。在Forrester 于2006年所發布的報告中,我可以看到有超過50%的公司表示他們已為基礎架構的整合工作賦予了最高的優先權。整合后的 IT 資源可實現對于各種服務器、應用甚至互聯網網關的集中化控制管理。企業基礎架構中的這種變化趨勢意味著將會有更多傳輸數據跨越昂貴的廣域網(經常為租用專線),被傳輸到位于遙遠辦公室的用戶處。在這些所傳輸的數據中,即包含有業務關鍵性應用,又包含了那些不重要的 WEB 內容。而由此所造成的帶寬擁堵將導致遠程用戶處發生應用交付的時間被延長,生產力下降等問題。跨越這些廣域網連接的,通過集中化網關與互聯網傳輸已成為造成這一問題的主要因素。隨著企業對于外包 WEB 應用的依賴性越來越強,互聯網傳輸在整個廣域網傳輸中所占據的百分比也將持續地快速增長。基于以上原因,那些具有遠見卓識的 IT 組織現在已經開始進行策略評估,旨在更高效地將互聯網整合至他們的 IT 基礎架構中,以達到改善溝通和解決分支辦公室性能問題的目的。在實際操作中,可通過逐步的、分階段的步驟來實現這一目標。具體說來,可分為以下三種模式:基于互聯網 VPN傳輸 ,Split VPN 和 Direct-to-Net。關于這三種模式的詳細說明請見下文。
解決方案策略
互聯網 VPN 模式
對于有些公司來說(例如金融機構或某些政府機關),需要依賴于那些昂貴的專用線路。而如果這些機構將這些專有線路替換為等性能的互聯網 VPN 連接的話,則可以大幅節省成本。目前已經有眾多的企業采用了這種解決方案。在這種解決方案中,所有的數據傳輸依然會被回傳至遠程用戶處,但使用的則是成本非常低的廣域網連接。如果需要,更可利用所節省下來的成本對廣域網的線路進行擴容,以期對擁塞的傳輸網絡起到一定的緩解作用。這種模式為用戶提供了一種保守的,“第一階段”的方式,來將互聯網整合至核心業務處理中。
 |
|
Blue Coat 為互聯網 VPN 應用提供了點對點的加速解決方案 |
Split VPN 模式
由于互聯網上數據傳輸量的不斷增加,同時企業也開始越來越適應對來自互聯網的連接進行管理。因此分支辦公室連接開始進入了“第二階段”的方式,即 Split VPN 模式。這種模式非常適用于那些同時混合使用內部和外部主機應用的企業。在這種情況中,在傳輸關鍵性的應用和內容時,分支辦公室仍然需要通過 VPN 來與企業網絡相連接。但是對于那些來自于分支辦公室的外部 WEB 連接來說,則是通過本地互聯網網關來處理的,而并不需要回傳。這樣做的結果便是極大地改善了廣域網的性能,和遠程用戶的應用交付性能。在這個解決方案中,需要進行額外注意的便是,應該在分支辦公室的互聯網網關處進行安全監控管理。
 |
|
Blue Coat 可為 Split 通道連接應用提供安全和加速解決方案 |
Direct-to-Net 模式
由于眾多跨國機構不斷將互聯網整合至其核心業務流程中,因此系統架構也順其自然地進入到了“第三階段”,即Direct-to-Net 模式。根據 Gartner 的預計,截止到2009年,將有50%的分支辦公室會直接連接至互聯網。在這種模式中,各異的用戶和應用將直接與互聯網相連接,越來越多的應用將會被外包。甚至于企業數據中心也將實現完全的Web 化。盡管對于應用交付來講最終依然需要進行各種優化,但是傳統的廣域網帶寬擁塞問題屆時將會得到解決。與此同時,對于分支辦公室來講,應用和 WEB 的安全問題也將隨即變得越發重要起來。對于包含用戶在內的每一個人來說,都需要進行“按需定制”的網絡訪問。
 |
| Blue Coat 為了提高應用交付的安全性,對應用和終端的客戶端進行整合 |
當企業在經歷了以上三個“企業侶--分支辦公室的基礎架構”的階段后,其對于應用交付優化的需求將從目前所關注的“一個純粹的廣域網優化問題”,進而轉變為對更加廣泛問題的關注。這些問題包括廣泛的 WEB 化和應用安全問題。在如今這個間諜軟件、病毒、木馬和黑客攻擊大范圍泛濫并且愈演愈烈的年代,那些分布式的處于WEB環境中的用戶無論身在何處其實都時刻處于危險之中。因此各種防患于未然的安全措施是完全必需的。另外,基于策略的管理控制要求也將被列入強制執行的范圍內,以確保能夠實現業務流程/優先權能夠與IT資源之間實現協同合作。保證能根據那些業務流程的需要對 IT 資源進行相應的控制管理和優化。這種趨勢導致了業內對于新型覆蓋(Overlay)架構有了緊迫的需求。這種新架構能允許 IT 機構擁有多個分布式的“控制節點”,并利用其來對系統的性能和安全性進行優化。同時系統中的用戶和應用無論身在何處,均可跨越企業進行彼此間的通信交流。這些控制節點需要能夠將其所有的管理權限擴展至每一個獨立的終端節點上,同時也擴展至每一名使用非可管理設備的用戶上。當然,那些使用非可管理設備的用戶僅僅能夠對那些特定開放的網絡和應用進行訪問。
Blue Coat 如何助力您的業務
Blue Coat 為那些分布式的企業提供了一系列完整的智能應用和終端軟件產品。這些產品可幫助企業隨時應對在轉換為WEB 化企業的過程所遇到的各種挑戰,實現平滑遷移。這些解決方案可對每個單獨的用戶和業務進行保護,抵抗來自于互聯網的種種威脅。保證 WEB 能夠被安全地整合至業務流程之中。其獨特的安全特性包括:內容過濾、預防間諜軟件、防病毒保護、遠程安全訪問、SSL 威脅防護、即時通訊軟件/Skype 使用控制等。當這些相同的應用對那些非必須的傳輸進行限制或阻塞時,對關鍵性的業務應用交付進行加速,使其相對于所有用戶(無論其所在地物理位置)傳輸速度提高10-100倍。Blue Coat 所獨有的 MACH5 技術中具有強大的加速能力,其中包含有協議優化、帶寬管理、字節緩存、對象緩存和壓縮等。Blue Coat 是業內唯一一家在同一系列產品中可同時具備應用性能優化和 WEB 安全特性的廠商。來自Blue Coat 的應用和技術被分布在企業中的各個關鍵節點上--從數據中心到互聯網網關再到遠程辦公室甚至單獨的用戶終端,即所有那些用戶需要與應用間進行通信的場所中,無論企業內部還是外部。所有這些應用都是獨一無二的,這是因為它們能夠了解網絡中用戶和應用間的相互作用和行為,并對其進行相應的控制管理。這些控制管理特性可使得 IT 機構能夠根據每個內部或外部的獨立用戶與應用間所進行的具體通信內容--“何人、何事、何地、何時、為何”,來制訂并執行相應的基于安全和性能的管理策略。受益于此,IT 資源便可與業務應用或權重之間進行更好的結合。
