应用交付四大误区

提到应用交付,相信很多网络工程师和系统架构师都不会陌生。但是整个市场对于应用交付的认识还是存在一些误区的。那么,应用交付到底应该是什么样的,当前业内对于应用交付的误解又有哪些? 

误区一:应用交付等于负载均衡  

   诚然,应用交付是由负载均衡发展而来,但单纯地将两者划为一谈却显然是不正确的。首先,为了弄清楚概念,我们先来梳理一下从负载均衡到应用交付的发展之路。 
起初,互联网存在的目的就是互联互通,这时候网络应用相对简单,流量和访问压力也不大,因此,网络设备只需要做到简单的分发处理就可以了。这也就是早期的路由器和交换机诞生的原因。  
然而,随着网络应用的增加和流量的扩大,互联网上承载的压力越来越大,此时,网络访问延迟成为网络技术发展必须要解决的一个问题——特别是关键应用的访问速度。于是,负载均衡技术诞生了。  从字面上理解,负载均衡很简单,就是把各种应用(对于网络来说,算是一种负载),合理地分配到各种设备资源里,达到一种均衡的目的。举个例子,如果你要访问一个网站,那么你的请求会同时的分发给互联网上这个网站的多个镜像节点(包括主节点),共同为你提供内容资源,加速你的访问。因此,此时的负载均衡技术,更多的是一种依托交换机、路由器等传统网络设备的新应用而已。  再后来,随着网络架构的复杂化和网络应用的多元化,简单的负载均衡技术已经不足以满足更高层次的需求(特别是4~7层的应用需求),因此一种独立的负载均衡设备诞生了。它将负载均衡技术从路由交换设备中剥离出来,变成一个基于网络4~7层的独立的设备。  
在负载均衡设备的基础上,一些厂商又将各种相关的技术整合进来,形成一个基于负载均衡、虚拟化、广域网优化、Web加速等技术的应用平台。此时,用户的网络应用可以通过这个平台获得加速、稳定性、安全性、定制化等各种支撑。由于其架构核心在网络4~7层,也就是传统意义上的“应用”层,因此,被定义为应用交付。  
现在,我们简单总结一下负载均衡与应用交付的区别。负载均衡一种基于网络访问瓶颈而发明的技术,是以“网络”的角度看待和处理应用;而应用交付则是集成了多项技术的应用平台,是站在“应用”的角度使用和优化网络。  当然,现在很多的厂商案例,依然在无意或是刻意地混淆应用交付与负载均衡这两个概念。一方面是由于两者在技术和发展上的继承性关系,另一方面,则是由于两者的服务对象和层级不同,不存在直接的替代关系,所以,很多厂商既提供应用交付,同时也提供负载均衡。  
因此,如果你的企业只限于基本的网络访问需求,那负载均衡就足够了,但如果对应用有较强的要求,应用交付应该是你升级的选择之一。  

误区二:应用交付,交给网络的应用越多越好 

 这是应用交付的另一个误区。当然,这个误区一定程度上是部分厂商导向所致。上面我们提到了,应用交付是一个集成了多种技术和应用的平台,于是,很多人就想当然的认为,这个平台应该集成越多的功能越好。一些厂商出于商业目的,将自己的主营产品和技术,纷纷“挂”到应用交付这杆大旗下,一时间似乎应用交付成为了万花筒百宝囊,无所不能。
  很多时候,让我们忧虑的不是不足,而是多余。
  如今的应用交付正是这种情况。实际上,应用交付的本质,就是保证网络和应用的高可用性。稳定和效率是它追求的核心目标。而我们都知道,多余的应用和功能必然会占用系统的资源和网络的带宽,甚至会带来未知的风险和安全隐患
。  一些厂商看中了“应用”这个主题,把应用交付篡改成了应用合集,不仅忽略了应用交付的本质,也让用户为根本不必要的组件和功能买单。那么,应用交付的核心到底是什么呢?
  实际上,从业内几家主流的应用交付公司的产品我们不难看出,应用交付的核心技术和应用无外乎如下几点:
  1、 负载均衡  
  2、 广域网优化

  3、 Web加速与安全
  只有把这些真正实现和做好的解决方案,才是真正意义上的应用交付。
  而实际上,应用交付只是网络系统架构中的一个重要环节,但并非全部。一些诸如防火墙、流控、远程访问等,应该由更专业的产品来完成,然后再与应用交付产品协同工作,而不是将其都纳入到应用交付的平台中来。因此,未来应用交付的发展,不应该是功能的简单累加,而是非核心功能和业务的不断剥离,然后协同兼容。

误区三:应用交付的安全问题应该由网络安全设备来保障

  这里面存在一个概念的混淆,就是网络安全和Web安全。
  我们知道,传统的网络安全,一般指的是基于交换和路由设备的防火墙,主要作用于网络的4层以下,通过分析数据包的包头,来检测和识别攻击的存在。
  而如今,网络攻击已经由传统的三四层向应用级的四至七层扩展,因为这里有更加诱人的账户密码和商业信息。而传统的防火墙对于应用层的保护是远远不够的。
  目前在全球,Web安全问题已经成为黑客攻击的一个重点目标,而一项来自 Frost &Sullivan 公司的调查结果显示,超过61%的人认为,他们部署的网络防火墙可以防范Web 攻击!
  这是一个很可怕的数字,我们姑且不论这个调查的样本差异性,起码,这里面反应了一个严峻的事实,那就是我们目前对于应用交付的安全问题还缺乏足够清晰的认识。  实际上,应用交付对于Web应用的影响主要就是加速和安全保护,而安全又是最容易被忽略的问题。成熟的应用交付产品和解决方案应该包含对Web安全的保护——起码要有相应的部署说明和支持接口。
  应用交付的安全问题,远远不是网络防火墙可以搞定的,因为,从本质上讲,这是两个层次的概念,就算网络防火墙想帮忙,也是鞭长莫及。

误区四:应用交付网络搭建和维护极其复杂(简单),需要专业的人员和技能(可以完全的傻瓜式托管)

  对于应用交付网络的搭建和维护,一直以来存在两种比较极端的认识:一种把它想象得极为复杂,认为不仅耗费人力物力财力,还需要专业的知识和技能——持此类认识的人大都对应用交付敬而远之;另一种则将应用交付理解得过于简单,认为最好的解决方案就应该让用户可以进行傻瓜式的安装和管理——持此类观点的人大都对应用交付缺乏起码的知识积累,匆忙上马后却不能发挥其全部的效果,甚至是举步维艰。  实际上,随着网络应用的发展,应用已经由最初的命令行式的管理,逐步的向界面化、人性化方向过渡,很多应用交付产品在这方面也做得很不错了。但应用交付毕竟是一种多项应用的平台化产品,如果用户无法了解自己的实际需求,同时对应用交付产品缺乏了解,自然无法将应用交付和自己的系统完美的契合。  而在另一个角度看,应用交付也没有那么复杂。目前,大部分厂商都是以提供完整的解决方案为主,提供端到端的全程辅导和帮助,甚至在需求收集和分析阶段,厂商也可以帮助用户来了解自身的实际情况,选择适合的方案。而从维护上讲,只要是企业的网管能够对应用交付和负载均衡有一定的认知基础,同时和供应商保持经常性的沟通,运维管理的难度就会大大的降低。

TechTarget中国原创内容,原文链接: http://www.searchnetworking.com.cn/showcontent_36085.htm

  • 1
    点赞
  • 0
    评论
  • 0
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值