应用交付四大误区

提到应用交付，相信很多网络工程师和系统架构师都不会陌生。但是整个市场对于应用交付的认识还是存在一些误区的。那么，应用交付到底应该是什么样的，当前业内对于应用交付的误解又有哪些?　

误区一：应用交付等于负载均衡　　

   诚然，应用交付是由负载均衡发展而来，但单纯地将两者划为一谈却显然是不正确的。首先，为了弄清楚概念，我们先来梳理一下从负载均衡到应用交付的发展之路。　
起初，互联网存在的目的就是互联互通，这时候网络应用相对简单，流量和访问压力也不大，因此，网络设备只需要做到简单的分发处理就可以了。这也就是早期的路由器和交换机诞生的原因。　　
然而，随着网络应用的增加和流量的扩大，互联网上承载的压力越来越大，此时，网络访问延迟成为网络技术发展必须要解决的一个问题——特别是关键应用的访问速度。于是，负载均衡技术诞生了。　　从字面上理解，负载均衡很简单，就是把各种应用(对于网络来说，算是一种负载)，合理地分配到各种设备资源里，达到一种均衡的目的。举个例子，如果你要访问一个网站，那么你的请求会同时的分发给互联网上这个网站的多个镜像节点(包括主节点)，共同为你提供内容资源，加速你的访问。因此，此时的负载均衡技术，更多的是一种依托交换机、路由器等传统网络设备的新应用而已。　　再后来，随着网络架构的复杂化和网络应用的多元化，简单的负载均衡技术已经不足以满足更高层次的需求(特别是4~7层的应用需求)，因此一种独立的负载均衡设备诞生了。它将负载均衡技术从路由交换设备中剥离出来，变成一个基于网络4~7层的独立的设备。　　
在负载均衡设备的基础上，一些厂商又将各种相关的技术整合进来，形成一个基于负载均衡、虚拟化、广域网优化、Web加速等技术的应用平台。此时，用户的网络应用可以通过这个平台获得加速、稳定性、安全性、定制化等各种支撑。由于其架构核心在网络4~7层，也就是传统意义上的“应用”层，因此，被定义为应用交付。　　
现在，我们简单总结一下负载均衡与应用交付的区别。负载均衡一种基于网络访问瓶颈而发明的技术，是以“网络”的角度看待和处理应用;而应用交付则是集成了多项技术的应用平台，是站在“应用”的角度使用和优化网络。　　当然，现在很多的厂商案例，依然在无意或是刻意地混淆应用交付与负载均衡这两个概念。一方面是由于两者在技术和发展上的继承性关系，另一方面，则是由于两者的服务对象和层级不同，不存在直接的替代关系，所以，很多厂商既提供应用交付，同时也提供负载均衡。　　
因此，如果你的企业只限于基本的网络访问需求，那负载均衡就足够了，但如果对应用有较强的要求，应用交付应该是你升级的选择之一。　　

误区二：应用交付，交给网络的应用越多越好　

　这是应用交付的另一个误区。当然，这个误区一定程度上是部分厂商导向所致。上面我们提到了，应用交付是一个集成了多种技术和应用的平台，于是，很多人就想当然的认为，这个平台应该集成越多的功能越好。一些厂商出于商业目的，将自己的主营产品和技术，纷纷“挂”到应用交付这杆大旗下，一时间似乎应用交付成为了万花筒百宝囊，无所不能。
　　很多时候，让我们忧虑的不是不足，而是多余。
　　如今的应用交付正是这种情况。实际上，应用交付的本质，就是保证网络和应用的高可用性。稳定和效率是它追求的核心目标。而我们都知道，多余的应用和功能必然会占用系统的资源和网络的带宽，甚至会带来未知的风险和安全隐患
。　　一些厂商看中了“应用”这个主题，把应用交付篡改成了应用合集，不仅忽略了应用交付的本质，也让用户为根本不必要的组件和功能买单。那么，应用交付的核心到底是什么呢?
　　实际上，从业内几家主流的应用交付公司的产品我们不难看出，应用交付的核心技术和应用无外乎如下几点：
  1、 负载均衡　　
  2、 广域网优化

  3、 Web加速与安全
　　只有把这些真正实现和做好的解决方案，才是真正意义上的应用交付。
　　而实际上，应用交付只是网络系统架构中的一个重要环节，但并非全部。一些诸如防火墙、流控、远程访问等，应该由更专业的产品来完成，然后再与应用交付产品协同工作，而不是将其都纳入到应用交付的平台中来。因此，未来应用交付的发展，不应该是功能的简单累加，而是非核心功能和业务的不断剥离，然后协同兼容。

误区三：应用交付的安全问题应该由网络安全设备来保障

　　这里面存在一个概念的混淆，就是网络安全和Web安全。
　　我们知道，传统的网络安全，一般指的是基于交换和路由设备的防火墙，主要作用于网络的4层以下，通过分析数据包的包头，来检测和识别攻击的存在。
　　而如今，网络攻击已经由传统的三四层向应用级的四至七层扩展，因为这里有更加诱人的账户密码和商业信息。而传统的防火墙对于应用层的保护是远远不够的。
　　目前在全球，Web安全问题已经成为黑客攻击的一个重点目标，而一项来自 Frost &Sullivan 公司的调查结果显示，超过61%的人认为，他们部署的网络防火墙可以防范Web 攻击!
　　这是一个很可怕的数字，我们姑且不论这个调查的样本差异性，起码，这里面反应了一个严峻的事实，那就是我们目前对于应用交付的安全问题还缺乏足够清晰的认识。　　实际上，应用交付对于Web应用的影响主要就是加速和安全保护，而安全又是最容易被忽略的问题。成熟的应用交付产品和解决方案应该包含对Web安全的保护——起码要有相应的部署说明和支持接口。
　　应用交付的安全问题，远远不是网络防火墙可以搞定的，因为，从本质上讲，这是两个层次的概念，就算网络防火墙想帮忙，也是鞭长莫及。

误区四：应用交付网络搭建和维护极其复杂(简单)，需要专业的人员和技能(可以完全的傻瓜式托管)

　　对于应用交付网络的搭建和维护，一直以来存在两种比较极端的认识：一种把它想象得极为复杂，认为不仅耗费人力物力财力，还需要专业的知识和技能——持此类认识的人大都对应用交付敬而远之;另一种则将应用交付理解得过于简单，认为最好的解决方案就应该让用户可以进行傻瓜式的安装和管理——持此类观点的人大都对应用交付缺乏起码的知识积累，匆忙上马后却不能发挥其全部的效果，甚至是举步维艰。　　实际上，随着网络应用的发展，应用已经由最初的命令行式的管理，逐步的向界面化、人性化方向过渡，很多应用交付产品在这方面也做得很不错了。但应用交付毕竟是一种多项应用的平台化产品，如果用户无法了解自己的实际需求，同时对应用交付产品缺乏了解，自然无法将应用交付和自己的系统完美的契合。　　而在另一个角度看，应用交付也没有那么复杂。目前，大部分厂商都是以提供完整的解决方案为主，提供端到端的全程辅导和帮助，甚至在需求收集和分析阶段，厂商也可以帮助用户来了解自身的实际情况，选择适合的方案。而从维护上讲，只要是企业的网管能够对应用交付和负载均衡有一定的认知基础，同时和供应商保持经常性的沟通，运维管理的难度就会大大的降低。

TechTarget中国原创内容，原文链接： http://www.searchnetworking.com.cn/showcontent_36085.htm