應(yīng)用交付網(wǎng)絡(luò)的概念我們不應(yīng)該僅僅從字面上來(lái)理解，那樣太蒼白無(wú)力了。它不僅僅包括了應(yīng)用和網(wǎng)絡(luò)的結(jié)合，也包括了多種優(yōu)化手段，以及安全策略。一個(gè)完善的應(yīng)用交付網(wǎng)絡(luò)的實(shí)現(xiàn)，不單是負(fù)載均衡一個(gè)問題能夠衡量的。傳統(tǒng)的數(shù)據(jù)網(wǎng)絡(luò)主要關(guān)注的是網(wǎng)絡(luò)的互連互通，而各種新興繁雜的網(wǎng)絡(luò)應(yīng)用，關(guān)注的則是業(yè)務(wù)邏輯和功能。如何將二者鉚合在一起呢?目前在業(yè)界中，最為流行，也是最為關(guān)注網(wǎng)絡(luò)和應(yīng)用的新興概念就是應(yīng)用交付網(wǎng)絡(luò)(ADN)的理念。

對(duì)于很多企業(yè)而言，當(dāng)千辛萬(wàn)苦完成數(shù)據(jù)大集中后，另一個(gè)兩難境地隨之而來(lái)：應(yīng)用系統(tǒng)不斷增多，分支機(jī)構(gòu)不斷增加，需要維護(hù)的客戶端數(shù)量也呈幾何級(jí)數(shù)攀升，IT架構(gòu)變得分外復(fù)雜。于是，一方面急需快速高效部署各種新的應(yīng)用系統(tǒng)，以保持業(yè)務(wù)優(yōu)勢(shì);一方面又要確保IT架構(gòu)的易管理性，以及降低IT投資的總體擁有成本。這時(shí)是建立應(yīng)用交付網(wǎng)絡(luò)的最佳時(shí)機(jī)。應(yīng)用交付網(wǎng)絡(luò)三大優(yōu)勢(shì)、安全基礎(chǔ)牢固、目前業(yè)界已經(jīng)達(dá)成共識(shí)，網(wǎng)絡(luò)安全對(duì)于網(wǎng)絡(luò)應(yīng)用的保障是至關(guān)重要的環(huán)節(jié)。而在應(yīng)用交付網(wǎng)絡(luò)中強(qiáng)調(diào)的是應(yīng)用的安全，無(wú)論身居何處，應(yīng)用交付網(wǎng)絡(luò)可以預(yù)先提供全面的防護(hù)措施，以避免那些不正當(dāng)?shù)膼阂庠L問和攻擊。

隨著業(yè)務(wù)的拓展和應(yīng)用的普及，越來(lái)越多的企業(yè)的關(guān)鍵業(yè)務(wù)如ERP、電子商務(wù)、網(wǎng)上銀行等均在Internet上進(jìn)行發(fā)布，在得到了應(yīng)用的方便性和7×24小時(shí)的高可用性外，同時(shí)面臨的安全隱患也逐步增大。大量的黑客利用各種技術(shù)手段，從一些不安全的對(duì)外發(fā)布站點(diǎn)上取得關(guān)鍵信息，獲取用戶的登陸信息等，造成了資金被竊，網(wǎng)站信息被惡意篡改等惡性事件。

SSL作為目前在業(yè)界中最為普遍的傳輸加密手段，正在被大規(guī)模的普及，SSL Anywhere已經(jīng)成為一些大型金融機(jī)構(gòu)的核心業(yè)務(wù)設(shè)計(jì)原則。雖然SSL自身是一個(gè)非常安全的數(shù)據(jù)傳輸加密手段，但如管理不善，同樣會(huì)遭受到各式各樣的黑客攻擊，引發(fā)不安全事件的發(fā)生。因此，在一個(gè)完善的應(yīng)用交付網(wǎng)絡(luò)設(shè)計(jì)中，除對(duì)SSL協(xié)議本身的完善支持外，還需要通過其他的很多手段，來(lái)實(shí)現(xiàn)對(duì)SSL協(xié)議中傳輸?shù)膬?nèi)容進(jìn)行安全檢查、隔離。

優(yōu)化網(wǎng)絡(luò)應(yīng)用，為網(wǎng)絡(luò)提速

應(yīng)用交付網(wǎng)絡(luò)可以優(yōu)化用戶的網(wǎng)絡(luò)應(yīng)用，使網(wǎng)絡(luò)速度更快并能減少資源消耗。無(wú)論是在全球的某個(gè)角落還是在公司總部使用筆記本進(jìn)行連接，應(yīng)用交付網(wǎng)絡(luò)都可以確保應(yīng)用程序的高速運(yùn)行。

企業(yè)規(guī)模的擴(kuò)大和用戶群體的全球化，都導(dǎo)致了關(guān)鍵業(yè)務(wù)訪問遠(yuǎn)程化、窄帶化。和最初的應(yīng)用發(fā)布不同，越來(lái)越多的應(yīng)用訪問是通過上千公里的廣域網(wǎng)訪問而非最初的局域網(wǎng)訪問。企業(yè)應(yīng)用的大集中趨勢(shì)，在帶來(lái)管理、維護(hù)和總擁有成本降低的優(yōu)勢(shì)的同時(shí)，也造成了遠(yuǎn)程訪問速度的降低。應(yīng)用內(nèi)容的豐富性也進(jìn)一步加劇了在廣域網(wǎng)上的帶寬消耗和資源占用。因此，在一個(gè)完善的應(yīng)用交付網(wǎng)絡(luò)設(shè)計(jì)中，應(yīng)當(dāng)關(guān)注的一個(gè)重點(diǎn)就是如何提高廣域網(wǎng)用戶的訪問速度，實(shí)現(xiàn)就近訪問、更小的帶寬占用和應(yīng)用訪問速度的提升。

保證網(wǎng)絡(luò)應(yīng)用高可用性

應(yīng)用交付網(wǎng)絡(luò)所提供的解決方案保證網(wǎng)絡(luò)應(yīng)用的持久性與可靠性，在基于安全、正常運(yùn)行、高可靠基礎(chǔ)上允許用戶強(qiáng)有力并靈活地來(lái)設(shè)定各種應(yīng)用的優(yōu)先權(quán)，從而保證了各種網(wǎng)絡(luò)應(yīng)用的高可用性。

全球化經(jīng)濟(jì)正在逐步加強(qiáng)，用戶的使用習(xí)慣和時(shí)區(qū)所帶來(lái)的訪問差異性，必然加大了應(yīng)用系統(tǒng)的高可用性需求。大量的企業(yè)應(yīng)用已經(jīng)從最初的5×8小時(shí)服務(wù)模式，提高到了7X24小時(shí)不間斷業(yè)務(wù)模式。僅靠人員的增加已經(jīng)完全不能滿足應(yīng)用的高可用性需求。因此，在一個(gè)完善的應(yīng)用交付網(wǎng)絡(luò)設(shè)計(jì)中，應(yīng)該充分考慮到應(yīng)用的高可用性需求，通過自動(dòng)、完善的切換手段，保證業(yè)務(wù)的不間斷性和持續(xù)性。

將應(yīng)用落到實(shí)處

應(yīng)用交付網(wǎng)絡(luò)，首要問題就是應(yīng)用發(fā)布。下面我們從一個(gè)典型的應(yīng)用發(fā)布流程中間所經(jīng)歷的環(huán)節(jié)進(jìn)行分析：

任何應(yīng)用系統(tǒng)都離不開物理的數(shù)據(jù)存放。數(shù)據(jù)最終都是以二進(jìn)制編碼方式存放在物理設(shè)備上，通常，這些都是存放在存儲(chǔ)設(shè)備上。通過服務(wù)器操作系統(tǒng)，可以將這些數(shù)據(jù)按照應(yīng)用系統(tǒng)所要求的格式讀取和寫入。服務(wù)器在中間起到了橋梁的作用，一方面，服務(wù)器從物理存儲(chǔ)設(shè)備上讀取和寫入數(shù)據(jù);另一方面，服務(wù)器對(duì)外提供網(wǎng)絡(luò)的接口，通過網(wǎng)絡(luò)將數(shù)據(jù)進(jìn)行發(fā)布。應(yīng)用系統(tǒng)則是安裝在服務(wù)器上的軟件應(yīng)用，對(duì)數(shù)據(jù)進(jìn)行進(jìn)一步處理。應(yīng)用系統(tǒng)主要完成商務(wù)邏輯運(yùn)算、數(shù)據(jù)加工整理等功能。最后，通過門戶系統(tǒng)對(duì)外呈現(xiàn)一個(gè)統(tǒng)一的界面和接口，對(duì)數(shù)據(jù)進(jìn)行進(jìn)一步格式化，轉(zhuǎn)變成用戶端可見的界面，并提供服務(wù)端口，供用戶端進(jìn)行訪問。

所有的存儲(chǔ)、服務(wù)器、應(yīng)用系統(tǒng)和門戶系統(tǒng)都部署在數(shù)據(jù)中心里。ISP則是連接用戶端和數(shù)據(jù)中心的橋梁。用戶通過ISP提供的鏈路資源訪問到數(shù)據(jù)中心，并最終通過門戶系統(tǒng)、應(yīng)用系統(tǒng)和服務(wù)器系統(tǒng)來(lái)讀取和寫入應(yīng)用數(shù)據(jù)。這樣，就完成了整個(gè)應(yīng)用的發(fā)布過程。

應(yīng)用交付中所有中間環(huán)節(jié)就是讓最終用戶可以輸入和使用位于數(shù)據(jù)中心的數(shù)據(jù)。應(yīng)用則通過不同的展現(xiàn)手段，提供給終端用戶不同的內(nèi)容。

應(yīng)用發(fā)布過程，信息主管面臨的四個(gè)問題

應(yīng)用整合。隨著企業(yè)自身的發(fā)展，對(duì)IT信息化建設(shè)提出了更高的要求，因此應(yīng)用系統(tǒng)的整合度越來(lái)越高，所以對(duì)服務(wù)器的性能、高可用性方面的要求也隨之提高。

服務(wù)器整合。在應(yīng)用整合后，服務(wù)器的整合隨即變得非常的重要，如何使位于數(shù)據(jù)中心的服務(wù)器資源得到合理的共享、動(dòng)態(tài)調(diào)配，降低能源消耗，這些現(xiàn)實(shí)的問題擺在了信息主管的面前。

安全攻擊。從DDOS到SQL Injection，各種類型不同的攻擊手段，都在影響著應(yīng)用交付的順暢性，輕則導(dǎo)致應(yīng)用變慢、不順暢，重則導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)癱瘓。

用戶分散加劇。目前大部分銀行的業(yè)務(wù)系統(tǒng)都從最初僅面向一個(gè)營(yíng)業(yè)網(wǎng)點(diǎn)或者一個(gè)小范圍的客戶群體，發(fā)展到面向全國(guó)甚至全球的使用者。用戶分散加劇也導(dǎo)致了應(yīng)用交付的環(huán)境變得越來(lái)越惡劣。

建設(shè)SOA，簡(jiǎn)化復(fù)雜的銀行業(yè)務(wù)

銀行業(yè)務(wù)的復(fù)雜性，需要SOA架構(gòu)來(lái)進(jìn)行多應(yīng)用，多協(xié)議的整合，信息主管需要有完善的架構(gòu)設(shè)計(jì)理念和實(shí)施部署方案，實(shí)現(xiàn)這些不同種類的應(yīng)用的最佳部署結(jié)構(gòu)。

針對(duì)應(yīng)用交付的各個(gè)環(huán)節(jié)中的薄弱點(diǎn)，應(yīng)用交付網(wǎng)絡(luò)提供了端到端的解決方案。

應(yīng)用整合：通過對(duì)應(yīng)用系統(tǒng)的深層次識(shí)別和各種應(yīng)用加速技術(shù)，提高應(yīng)用系統(tǒng)的訪問效率和響應(yīng)速度。

服務(wù)器整合：通過使用本地負(fù)載均衡、應(yīng)用優(yōu)化設(shè)備，實(shí)現(xiàn)服務(wù)器的高可用性、高安全性和可擴(kuò)充性。

安全攻擊：通過網(wǎng)絡(luò)層安全防護(hù)、應(yīng)用層安全防護(hù)和傳輸通道加密技術(shù)，提高系統(tǒng)的整體安全性。

用戶分散加劇：通過廣域網(wǎng)用戶引導(dǎo)、多鏈路用戶引導(dǎo)等技術(shù)，引導(dǎo)用戶選擇最佳的數(shù)據(jù)中心，通過最佳的鏈路到達(dá)應(yīng)用服務(wù)器。

SOA建設(shè)：通過多協(xié)議、多平臺(tái)的支持，對(duì)應(yīng)用中的各種協(xié)議流量進(jìn)行分析，實(shí)現(xiàn)精確引導(dǎo)和應(yīng)用分布。

傳統(tǒng)的數(shù)據(jù)網(wǎng)絡(luò)主要關(guān)注的是網(wǎng)絡(luò)的互連互通，而各種新興繁雜的網(wǎng)絡(luò)應(yīng)用，關(guān)注的則是業(yè)務(wù)邏輯和功能。應(yīng)用交付網(wǎng)絡(luò)的理念則將重點(diǎn)放在了這兩者之間的地帶，在現(xiàn)有架構(gòu)的基礎(chǔ)上，實(shí)現(xiàn)應(yīng)用交付的快速、安全和高可用。