构建新一代应用前端—解决应用传输效能与安全问题

　　今天的企业员工分散各处，高于 50% 的员工是以远程方式或在分公司内工作。排名全球2000名以内的企业均朝向数据中心整合与服务器整合的方向发展，数据中心从数以百计缩减为少数几个，应用程序也整合到少数几台服务器上。这代表一般的“使用者”与应用程序的距离越来越远。这对效率会造成相当大的挑战，对安全性和可用性也是如此。

　　例如，大型企业在业务关键性应用程序 (例如 SAP) 上的投资额，可能会高达 5000 万美元。关键业务企业应用最初是针对在局域网络上作业并从本机存取而设计，但现在已经扩充到个别独立的局域网络和广域基础设施。而数据中心效率低、延迟和受限制的 WAN 连接等综合因素，为这些应用程序的效率带来了全新的挑战，也常造成这些应用无法使用。从现代的需求来看，应用程序应该在远距离的运作方式下，满足各种的使用者需求，且其运作的安全等级，必须维持在使用者大幅分散之前的水准。

　　而过去专为支持 Web 应用程序而设计的数据中心，则充满了各种拼凑起来的单一功能和单点式产品，造成数据中心内许多机器效性能不佳。同时，由于功能互异的个别系统增多，数据中心的安全性漏洞也更加扩大。

　　为确保应用程序的效率与安全，并避免不断增加企业的硬件投资，于是产生了兼具安全和应用加速功能 (也就是效能) 的应用前端 (Application Front End, AFE) ，即应用加速平台。应用加速平台为网络提供应用层信息 (intelligence)，保障存取安全，并集中和整合服务器，以缩减资金和运营成本。在实际环境中，应用加速平台可与任何 Web 应用程序搭配使用。

　　应用加速平台为企业带来的效益包括：

　　效率——加速使用者的存取，提高应用程序服务器的容量。例如，利用 Juniper Networks 的 DX 系列应用加速平台，通常可使存取关键业务应用的时间缩短一半，由此大幅提升了应用程序的可使用性和可接受性，尤其对远程和分支机构的使用者更为有效。

　　这类应用加速平台可实时最佳化并压缩所有送出的 Web 数据，几乎感觉不到延迟现象。内容的精确程度得以维护，确保 Web 内容一直都可以百分之百地精确再现；无论使用者处于什么位置，采用何种网络连接，都可大幅降低所使用的带宽，使用者也能够体验到更快的网页加载速度。而“3G 快取功能”则可进一步改善使用者的响应时间，卸载关键服务器的负载，以提高可扩充性和效能。

　　安全性——内部防火墙保护数据中心 Web 层的安全。应用加速平台可提供“内部防火墙”功能，以补充现有的安全设备。Web 应用所驻留的关键交易区，可通过这种内部防火墙，避免其“Web 层”受到潜在的 TCP 和 HTTP/Web 恶意攻击。应用前端可利用现有的 RADIUS 和LDAP基础设施对使用者进行验证，并能够根据每个请求提供授权。

　　主要的应用加速平台都会支持单向或端到端安全套接层（SSL），以更快的速度传输安全的内容。如果该平台还符合 FIPS 140-2 Level 3 的要求，则能为必须达到联邦信息处理标准（FIPS）的机构提供更高的安全保障。

　　可用性 (availability)——最佳的负载平衡功能，提供最高的可用性。有些应用加速设备提供了完整的第4层至第7层服务器负载平衡功能，且可以在单一设备中配置数个应用和服务器集群。而通过灵活、可编写描述指令 (scriptable) 的健康状况检查功能，使用者可以执行有计划的网络、服务器和应用健康状况检查作业。应用程序平台可以检查 HTTP回传码，以验证每个Web请求和回应。

　　值得注意的是，Juniper网络公司的 DX应用加速平台具有一种独特的功能，可采用Juniper Active-N 网状组态进行扩展，最多支持 32 台 DX 设备，以处理相同或不同虚拟IP地址的流量。经由 Active-N ，企业用户一次只需添加一台设备，即可增强可扩展性和故障复原保护功能。

　　最后，我们以Juniper网络公司的应用前端，即DX 系列应用加速平台，在企业中的配置范例来说明应用加速平台如何发挥其最佳的效益。

　　DX 负责管理服务器和使用者之间的所有联机和作业请求，进而发挥可用服务器和网络资源的最大效能，并空出 Web 服务器的 CPU 运算能力，让这些 CPU 能执行其他的任务。DX 系列还提供完整的第 4 层到第 7 层负载平衡技术。左图说明 DX 平台在企业中同时担任负载平衡器和应用加速器的角色。

　　TCO亮点

　　DX应用加速平台集成了各种关键的性能与安全功能，在易用管理的灵活产品中提供前所未有的Web性能和应用可用性。DX平台是Juniper公司面向中国用户推出的应用加速产品，以应用前端（AFE）一线产品Redline技术为依托，不同于基于数据包的方法，Juniper DX平台的HTTP数据流架构可从本机了解HTTP/S的错综关系，始终提供所需能力来保护、优化并重写每个请求和响应。可加速Web应用和所有用户的网站访问，减少带宽消耗并提高应用可扩展性。实际客户的成功部署证明，Juniper应用加速平台大幅度提升了客户数据中心的应用灵活性及可接入性，具有低成本和易管理的优势。

应用加速亮点

　　企业数据中心应用的运行环境正从传统客户机/服务器向需要网络连接的中央服务器扩张。Web应用的快速发展与变革，直接影响到基础设施框架下多层应用程序与硬件、网络、操作系统的关系变得愈加复杂。针对每一个数据中心应用，独立的单点加速和优化解决方案已不合时宜。

　　企业数据中心需要更高集成性管理平台，由此推动了新型设备的开发和部署，应用程序运行和性能优化管理的技术类别——应用前端。应用前端为Web应用加速与优化的多功能平台，目的是满足企业数据中心应用的性能、安全性、可用性、管理及灵活性要求，避免宕机时间对企业业务造成影响，并且降低昂贵基础设施的需求，提高网络规划的投资回报率。区别于传统的流量管理模式，新的应用加速管理平台以从Web和应用服务器上卸载核心联网和I/O任务的方式，来提高Web应用的性能，以及消除大量的每项应用单点产品，从而简化并改进数据中心架构。