【51CTO.com 綜合報道】Array Networks總裁兼CEO趙耀習慣于將自己的公司稱為“云梯搭建者”。所謂云梯，是指終端用來賴以獲得云計算資源的通道。

這家已經成立10余年、專注于提升網絡基礎設施及資源效率的公司，希望以這樣的方式在云計算的產業大潮中分得屬于自己的一杯羹。

搭建云梯，聚焦安全和效率

作為IT資源的一種交付和使用模式，云計算最基本的模型包括兩端——即應用終端和云。少數幾個產業巨頭致力于構建云，更大量的廠商則聚焦于提供各種各樣的應用終端。然而，要讓云計算真正變成現實，還需要一個重要的環節，那就是“云梯”。“云梯”基于一系列的技術和產品，讓終端用戶能夠高效、安全的使用云中的資源。在Array Networks看來，安全和效率，構成了云梯搭建的兩個基本原則。

和傳統的IT資源應用模式不同，在云計算體系中，用戶的應用和數據是動態分布的。用戶不知道其應用和數據在哪些硬件平臺上，甚至都不知道其位于全球哪個地域的數據中心，因此對于使用過程中的數據丟失或者機密信息泄露，用戶便更為擔心。其次，在云計算部署的過程中，會牽涉到大量資源以及數據的動態遷移與整合，其中也會產生相應的安全隱患。因此，安全便成為廠商在搭建云梯過程中考慮的首要問題。

云計算的產生，最終極的價值在于降低單位計算資源的獲得成本。但是，云計算在成為現實之前，還有一個重要的問題需要解決，那就是確保用戶獲得計算資源的效率。在云計算體系中，計算資源的獲得效率取決于三個方面。

首先，是云資源的整合問題。沒有高效的整合，便不可能有高效的應用。這種整合既包括一個數據中心內部資源的整合，也包括云中不同地域數據中心的資源整合，以及不同廠家的云計算資源整合。

其次，是云資源虛擬化的均衡問題，云計算的基礎即為數據中心的虛擬化，包括應用虛擬化、服務器虛擬化，甚至是網絡、存儲虛擬化。虛擬機將是提供計算能力的基礎單元，因此，將應用流量在虛擬機上進行智能均擔，將是決定用戶使用效率的關鍵問題。同時，網絡虛擬化也將是云計算的基礎保障，在進行應用虛擬化過程中考慮和網絡虛擬化的結合也是至關重要的。

第三，則是云計算的發布問題，云資源的發布關系到云計算的服務方式，如何將云中的資源通過統一的門戶展現，如何進行資源的選擇和定位，如何進行資源的監控和計費，這些不僅關乎著用戶的使用體驗，也影響著用戶的使用效率。

而解決這些問題，則是云梯搭建者需要面臨的另一個重大挑戰。

Array Networks云梯產品技術面面觀

作為一家在網絡基礎設施建設領域有著十余年經驗的廠商，Array Networks可以提供業界領先的、完整的云梯解決方案，從而幫助用戶實現高效、安全的云資源應用。

基于虛擬機的負載均衡管理

虛擬化是云計算的基礎和實現的必要條件。在云計算體系中，實體化的服務器、存儲、網絡通過虛擬技術形成一個個邏輯上獨立的虛擬機，這些虛擬機成為提供計算資源的基本單元。因此，對于虛擬機的整合管理，在很大程度上決定了計算資源的提供效率。

這方面，Array給出了完美的解決方案，即ADC。Array的ADC設備可以將應用的服務IP和服務端口接管過來，最終用戶訪問時，感覺ADC即為服務提供者。當用戶訪問時，ADC將流量分配給各個動態的、移動中的虛擬機，實現用戶需求和IT資源供給的最佳匹配。

ADC的優勢不僅于此，其還可以提供性能優化，通過鏈接復用、SSL加速、HTTP協議壓縮、Cache等技術可以提供應用訪問的速度，極大改善用戶的訪問體驗。

而對于應用流量的負載均衡，Array提供了APV設備，是進行應用虛擬化的典型設備。APV負載均衡設備將虛擬機作為一個運算單元進行管理，根據虛擬機的健康狀況進行流量分配。當虛擬化管理中心為一個應用增加或者刪除虛擬機時，便可以和負載均衡設備進行溝通，為其服務器池增添或者刪除相應的虛擬機。

鏈路均衡/全局鏈路均衡確保高效訪問

在云計算體系下，用戶資源獲取的效率將與網絡的質量息息相關。一般說來，數據中心都會有多個來自不同ISP的互聯網出口，以通過鏈路冗余來增強網絡的可用性。然而有些ISP的互訪性能不是非常順暢，往往會導致訪問速度緩慢，應用的可用性保障不足。通過Array的LLB技術，則可以實現鏈路的智能負載均衡，其通過對鏈路的健康狀況進行檢查，當一條鏈路中斷或者質量不好時，仍不影響計算資源的獲取。

此外，在公共云中，由于云資源分布在多個數據中心，而用戶的訪問則是通過統一入口完成，因此需要將用戶的訪問定位到相應的IT資源。各個數據中心是在廣域網中分布，這就需要應用廣域網分發技術。Array的GSLB可以滿足這種需求。根據用戶的訪問目標，GSLB根據用戶的訪問目標，在云中檢測到相應資源的負載狀況、訪問速度等，將最合適的IT資源分配給用戶，從而實現云服務資源的最優定位，一方面為客戶提供了最優的IT服務資源，另一方面也為云服務提供商節省了在網絡、存儲以及計算上的開銷、提升了效益。

資源發布，安全與效率并重

資源發布是云計算應用得以實現的關鍵環節，同時也是Array的強項。數年前Array就推出了自己的資源發布(Resource Publishing)技術，通過SSL VPN技術將數據中心的IT資源推送到用戶端，其資源整合能力和安全技術可以在云服務中再放異彩。

在云計算時代，Array針對云計算的特點，強化了資源整合以及計費審計等功能，使得安全發布能夠和云計算有了更為深度的契合。針對云計算并發的特點，Array的網關具有虛擬門戶技術（Virtual Portal)，可以建立虛擬多個接入入口，從而為不同的IT資源分配單獨的接入門戶，這些接入門戶之間能夠做到很好的隔離（包括用戶隔離、網絡隔離以及數據隔離），從而保障單個網關為多個用戶提供服務時能夠互不影響，同時又保證其在使用過程中的安全性。

針對用戶擔心的安全問題，Array的資源發布技術提供了強大的安全防護功能。首先，其發布網關的Portal接入提供了健壯的認證審計與權限控制功能。Array提供的接入認證手段多種多樣，包括賬號/口令、數字證書、動態密碼、短信認證、一次性認證等多種接入認證手段，保障第一道關卡的有效性。其次，Array的資源發布網關提供了強大而又細致的權限控制功能，根據不同的用戶，限制其訪問資源的權限，避免其安全性影響到云服務的其他資源。最后，還提供了審計與安全檢測的功能，Array的技術可以檢查用戶訪問的內容，進行內容安全過濾，尤其是在Web訪問安全防護方面，Array具有WRM（Web Resource Mapping)等技術為云應用發布提供安全保障。

此外，由于云資源的部署是動態的，應用和數據的遷移便成為一種常態。對于用戶而言，需要幫助數據在遷移過程中的安全性。Array提供多個數據中心資源遷移的通道，其相應的技術如SiteDirect。Array的SiteDirect能夠為不同的數據中心之間的資源轉移和資源整合提供安全加密隧道，基于雙向的身份認證，保障數據在遷移過程中的安全。

云梯搭建，任重道遠

毫無疑問，作為一個具有空前影響力的技術概念，云計算對于整個IT產業的深度影響已經開始展現出來。在云計算的產業體系下，ArrayNetworks這樣的公司也找到了更為廣闊的發展空間。

不過，在趙耀看來，云計算完全變成現實還會有很遠的路要走；作為云計算向現實轉化的產業參與者，ArrayNetworks還有很多的事情要做，畢竟安全和效率，是關系云計算最終能否真正成為現實的關鍵因素。

據趙耀透露，未來，SAAS、QoS、應用安全、數據隔離將是ArrayNetworks重點關注的領域；而近期將推出的CGX系列產品將會清晰的展現公司推動云計算發展的思路。