提到应用交付,相信很多网络工程师和系统架构师都不会陌生。源自负载均衡技术的应用交付,已经越来越成为IT业界的一种时尚谈资。只是,目前在厂商的大力推广和用户的实际需求之间,并没有建立起一个成熟的市场基础和认知理解程度。
——于是我们经常性地看到这样的情况:一边是厂商们不遗余力的宣传自己的应用交付产品拥有哪些先进的功能和性能,另一边却是网络工程师们对这些产品的各种担忧和好奇,当然,最关键的,还是整个市场对于应用交付的一些误读甚至是错误导向。那么,应用交付到底应该是什么样的,当前业内对于应用交付的误解又有哪些?
误区一:应用交付等于负载均衡
诚然,应用交付是由负载均衡发展而来,但单纯地将两者划为一谈却显然是不正确的。首先,为了弄清楚概念,我们先来梳理一下从负载均衡到应用交付的发展之路。
起初,互联网存在的目的就是互联互通,这时候网络应用相对简单,流量和访问压力也不大,因此,网络设备只需要做到简单的分发处理就可以了。这也就是早期的路由器和交换机诞生的原因。
然而,随着网络应用的增加和流量的扩大,互联网上承载的压力越来越大,此时,网络访问延迟成为网络技术发展必须要解决的一个问题——特别是关键应用的访问速度。于是,负载均衡技术诞生了。
从字面上理解,负载均衡很简单,就是把各种应用(对于网络来说,算是一种负载),合理地分配到各种设备资源里,达到一种均衡的目的。举个例子,如果你要访问一个网站,那么你的请求会同时的分发给互联网上这个网站的多个镜像节点(包括主节点),共同为你提供内容资源,加速你的访问。因此,此时的负载均衡技术,更多的是一种依托交换机、路由器等传统网络设备的新应用而已。
再后来,随着网络架构的复杂化和网络应用的多元化,简单的负载均衡技术已经不足以满足更高层次的需求(特别是4~7层的应用需求),因此一种独立的负载均衡设备诞生了。它将负载均衡技术从路由交换设备中剥离出来,变成一个基于网络4~7层的独立的设备。
在负载均衡设备的基础上,一些厂商又将各种相关的技术整合进来,形成一个基于负载均衡、虚拟化、广域网优化、Web加速等技术的应用平台。此时,用户的网络应用可以通过这个平台获得加速、稳定性、安全性、定制化等各种支撑。由于其架构核心在网络4~7层,也就是传统意义上的“应用”层,因此,被定义为应用交付。
现在,我们简单总结一下负载均衡与应用交付的区别。负载均衡一种基于网络访问瓶颈而发明的技术,是以“网络”的角度看待和处理应用;而应用交付则是集成了多项技术的应用平台,是站在“应用”的角度使用和优化网络。
当然,现在很多的厂商案例,依然在无意或是刻意地混淆应用交付与负载均衡这两个概念。一方面是由于两者在技术和发展上的继承性关系,另一方面,则是由于两者的服务对象和层级不同,不存在直接的替代关系,所以,很多厂商既提供应用交付,同时也提供负载均衡。
因此,如果你的企业只限于基本的网络访问需求,那负载均衡就足够了,但如果对应用有较强的要求,应用交付应该是你升级的选择之一。
误区二:应用交付,交给网络的应用越多越好
这是应用交付的另一个误区。当然,这个误区一定程度上是部分厂商导向所致。上面我们提到了,应用交付是一个集成了多种技术和应用的平台,于是,很多人就想当然的认为,这个平台应该集成越多的功能越好。一些厂商出于商业目的,将自己的主营产品和技术,纷纷“挂”到应用交付这杆大旗下,一时间似乎应用交付成为了万花筒百宝囊,无所不能。
很多时候,让我们忧虑的不是不足,而是多余。
如今的应用交付正是这种情况。实际上,应用交付的本质,就是保证网络和应用的高可用性。稳定和效率是它追求的核心目标。而我们都知道,多余的应用和功能必然会占用系统的资源和网络的带宽,甚至会带来未知的风险和安全隐患。
一些厂商看中了“应用”这个主题,把应用交付篡改成了应用合集,不仅忽略了应用交付的本质,也让用户为根本不必要的组件和功能买单。那么,应用交付的核心到底是什么呢?
实际上,从业内几家主流的应用交付公司的产品我们不难看出,应用交付的核心技术和应用无外乎如下几点:
1、 负载均衡
2、 广域网优化
3、 Web加速与安全
只有把这些真正实现和做好的解决方案,才是真正意义上的应用交付。
而实际上,应用交付只是网络系统架构中的一个重要环节,但并非全部。一些诸如防火墙、流控、远程访问等,应该由更专业的产品来完成,然后再与应用交付产品协同工作,而不是将其都纳入到应用交付的平台中来。因此,未来应用交付的发展,不应该是功能的简单累加,而是非核心功能和业务的不断剥离,然后协同兼容。
误区三:应用交付的安全问题应该由网络安全设备来保障
这里面存在一个概念的混淆,就是网络安全和Web安全。
我们知道,传统的网络安全,一般指的是基于交换和路由设备的防火墙,主要作用于网络的4层以下,通过分析数据包的包头,来检测和识别攻击的存在。
而如今,网络攻击已经由传统的三四层向应用级的四至七层扩展,因为这里有更加诱人的账户密码和商业信息。而传统的防火墙对于应用层的保护是远远不够的。
目前在全球,Web安全问题已经成为黑客攻击的一个重点目标,而一项来自 Frost & Sullivan 公司的调查结果显示,超过61%的人认为,他们部署的网络防火墙可以防范Web 攻击!
这是一个很可怕的数字,我们姑且不论这个调查的样本差异性,起码,这里面反应了一个严峻的事实,那就是我们目前对于应用交付的安全问题还缺乏足够清晰的认识。
实际上,应用交付对于Web应用的影响主要就是加速和安全保护,而安全又是最容易被忽略的问题。成熟的应用交付产品和解决方案应该包含对Web安全的保护——起码要有相应的部署说明和支持接口。
应用交付的安全问题,远远不是网络防火墙可以搞定的,因为,从本质上讲,这是两个层次的概念,就算网络防火墙想帮忙,也是鞭长莫及。
误区四:应用交付网络搭建和维护极其复杂(简单),需要专业的人员和技能(可以完全的傻瓜式托管)
对于应用交付网络的搭建和维护,一直以来存在两种比较极端的认识:一种把它想象得极为复杂,认为不仅耗费人力物力财力,还需要专业的知识和技能——持此类认识的人大都对应用交付敬而远之;另一种则将应用交付理解得过于简单,认为最好的解决方案就应该让用户可以进行傻瓜式的安装和管理——持此类观点的人大都对应用交付缺乏起码的知识积累,匆忙上马后却不能发挥其全部的效果,甚至是举步维艰。
实际上,随着网络应用的发展,应用已经由最初的命令行式的管理,逐步的向界面化、人性化方向过渡,很多应用交付产品在这方面也做得很不错了。但应用交付毕竟是一种多项应用的平台化产品,如果用户无法了解自己的实际需求,同时对应用交付产品缺乏了解,自然无法将应用交付和自己的系统完美的契合。
而在另一个角度看,应用交付也没有那么复杂。目前,大部分厂商都是以提供完整的解决方案为主,提供端到端的全程辅导和帮助,甚至在需求收集和分析阶段,厂商也可以帮助用户来了解自身的实际情况,选择适合的方案。而从维护上讲,只要是企业的网管能够对应用交付和负载均衡有一定的认知基础,同时和供应商保持经常性的沟通,运维管理的难度就会大大的降低。
