现如今,分支办公室和远程用户的数量每年都呈现出高速增长的态势。对于那些无论身处何处,彼此间都需要进行高速且安全的网络连接的用户和应用来说,传统的广域网架构已越来越呈现出力不从心的颓势。众多的 IT机构应该制定出相应的策略,以逐渐将互联网连接整合至其广域网架构中。
跨越整个企业的应用交付
对于如今的那些分布式企业来说,分支办公室的生产力水平已经逐渐演变为企业获得成功和取得成长的重要因素。事实上,根据美国Nemertes Research 公司的一项研究结果显示,目前绝大多数的员工都在公司总部以外的地方进行工作。而与之相反的变化则是,在用户彼此间正在变得日益分散的同时,企业的IT资源反而变得更加集中了。在Forrester 于2006年所发布的报告中,我可以看到有超过50%的公司表示他们已为基础架构的整合工作赋予了最高的优先权。整合后的 IT 资源可实现对于各种服务器、应用甚至互联网网关的集中化控制管理。企业基础架构中的这种变化趋势意味着将会有更多传输数据跨越昂贵的广域网(经常为租用专线),被传输到位于遥远办公室的用户处。在这些所传输的数据中,即包含有业务关键性应用,又包含了那些不重要的 WEB 内容。而由此所造成的带宽拥堵将导致远程用户处发生应用交付的时间被延长,生产力下降等问题。跨越这些广域网连接的,通过集中化网关与互联网传输已成为造成这一问题的主要因素。随着企业对于外包 WEB 应用的依赖性越来越强,互联网传输在整个广域网传输中所占据的百分比也将持续地快速增长。基于以上原因,那些具有远见卓识的 IT 组织现在已经开始进行策略评估,旨在更高效地将互联网整合至他们的 IT 基础架构中,以达到改善沟通和解决分支办公室性能问题的目的。在实际操作中,可通过逐步的、分阶段的步骤来实现这一目标。具体说来,可分为以下三种模式:基于互联网 VPN传输 ,Split VPN 和 Direct-to-Net。关于这三种模式的详细说明请见下文。
互联网 VPN 模式
对于有些公司来说(例如金融机构或某些政府机关),需要依赖于那些昂贵的专用线路。而如果这些机构将这些专有线路替换为等性能的互联网 VPN 连接的话,则可以大幅节省成本。目前已经有众多的企业采用了这种解决方案。在这种解决方案中,所有的数据传输依然会被回传至远程用户处,但使用的则是成本非常低的广域网连接。如果需要,更可利用所节省下来的成本对广域网的线路进行扩容,以期对拥塞的传输网络起到一定的缓解作用。这种模式为用户提供了一种保守的,“第一阶段”的方式,来将互联网整合至核心业务处理中。
Split VPN 模式
由于互联网上数据传输量的不断增加,同时企业也开始越来越适应对来自互联网的连接进行管理。因此分支办公室连接开始进入了“第二阶段”的方式,即 Split VPN 模式。这种模式非常适用于那些同时混合使用内部和外部主机应用的企业。在这种情况中,在传输关键性的应用和内容时,分支办公室仍然需要通过 VPN 来与企业网络相连接。但是对于那些来自于分支办公室的外部 WEB 连接来说,则是通过本地互联网网关来处理的,而并不需要回传。这样做的结果便是极大地改善了广域网的性能,和远程用户的应用交付性能。在这个解决方案中,需要进行额外注意的便是,应该在分支办公室的互联网网关处进行安
全监控管理。
Direct-to-Net 模式
由于众多跨国机构不断将互联网整合至其核心业务流程中,因此系统架构也顺其自然地进入到了“第三阶段”,即Direct-to-Net 模式。根据 Gartner 的预计,截止到2009年,将有50%的分支办公室会直接连接至互联网。在这种模式中,各异的用户和应用将直接与互联网相连接,越来越多的应用将会被外包。甚至于企业数据中心也将实现完全的Web 化。尽管对于应用交付来讲最终依然需要进行各种优化,但是传统的广域网带宽拥塞问题届时将会得到解决。与此同时,对于分支办公室来讲,应用和 WEB 的安全问题也将随即变得越发重要起来。对于包含用户在内的每一个人来说,都需要进行“按需定制”的网络访问。
当企业在经历了以上三个“企业侣–分支办公室的基础架构”的阶段后,其对于应用交付优化的需求将从目前所关注的“一个纯粹的广域网优化问题”,进而转变为对更加广泛问题的关注。这些问题包括广泛的 WEB 化和应用安全问题。在如今这个间谍软件、病毒、木马和黑客攻击大范围泛滥并且愈演愈烈的年代,那些分布式的处于WEB环境中的用户无论身在何处其实都时刻处于危险之中。因此各种防患于未然的安全措施是完全必需的。另外,基于策略的管理控制要求也将被列入强制执行的范围内,以确保能够实现业务流程/优先权能够与IT资源之间实现协同合作。保证能根据那些业务流程的需要对 IT 资源进行相应的控制管理和优化。这种趋势导致了业内对于新型覆盖(Overlay)架构有了紧迫的需求。这种新架构能允许 IT 机构拥有多个分布式的“控制节点”,并利用其来对系统的性能和安全性进行优化。同时系统中的用户和应用无论身在何处,均可跨越企业进行彼此间的通信交流。这些控制节点需要能够将其所有的管理权限扩展至每一个独立的终端节点上,同时也扩展至每一名使用非可管理设备的用户上。当然,那些使用非可管理设备的用户仅仅能够对那些特定开放的网络和应用进行访问。
Blue Coat 如何助力您的业务
Blue Coat 为那些分布式的企业提供了一系列完整的智能应用和终端软件产品。这些产品可帮助企业随时应对在转换为WEB 化企业的过程所遇到的各种挑战,实现平滑迁移。这些解决方案可对每个单独的用户和业务进行保护,抵抗来自于互联网的种种威胁。保证 WEB 能够被安全地整合至业务流程之中。其独特的安全特性包括:内容过滤、预防间谍软件、防病毒保护、远程安全访问、SSL 威胁防护、即时通讯软件/Skype 使用控制等。当这些相同的应用对那些非必须的传输进行限制或阻塞时,对关键性的业务应用交付进行加速,使其相对于所有用户(无论其所在地物理位置)传输速度提高10-100倍。Blue Coat 所独有的 MACH5 技术中具有强大的加速能力,其中包含有协议优化、带宽管理、字节缓存、对象缓存和压缩等。Blue Coat 是业内唯一一家在同一系列产品中可同时具备应用性能优化和 WEB 安全特性的厂商。来自Blue Coat 的应用和技术被分布在企业中的各个关键节点上–从数据中心到互联网网关再到远程办公室甚至单独的用户终端,即所有那些用户需要与应用间进行通信的场所中,无论企业内部还是外部。所有这些应用都是独一无二的,这是因为它们能够了解网络中用户和应用间的相互作用和行为,并对其进行相应的控制管理。这些控制管理特性可使得 IT 机构能够根据每个内部或外部的独立用户与应用间所进行的具体通信内容–“何人、何事、何地、何时、为何”,来制订并执行相应的基于安全和性能的管理策略。受益于此,IT 资源便可与业务应用或权重之间进行更好的结合。欲获得更多关于 Blue Coat 解决方案及其独有的 ControlPoint 架构的信息,请登陆 www.bluecoat.com,与我们取得联系。