對于如今的那些分布式企業(yè)來說,分支辦公室的生產(chǎn)力水平已經(jīng)逐漸演變?yōu)槠髽I(yè)獲得成功和取得成長的重要因素。事實上,根據(jù)美國Nemertes Research 公司的一項研究結果顯示,目前絕大多數(shù)的員工都在公司總部以外的地方進行工作。而與之相反的變化則是,在用戶彼此間正在變得日益分散的同時,企業(yè)的IT資源反而變得更加集中了。在Forrester 于2006年所發(fā)布的報告中,我可以看到有超過50%的公司表示他們已為基礎架構的整合工作賦予了最高的優(yōu)先權。整合后的 IT 資源可實現(xiàn)對于各種服務器、應用甚至互聯(lián)網(wǎng)網(wǎng)關的集中化控制管理。企業(yè)基礎架構中的這種變化趨勢意味著將會有更多傳輸數(shù)據(jù)跨越昂貴的廣域網(wǎng)(經(jīng)常為租用專線),被傳輸?shù)轿挥谶b遠辦公室的用戶處。在這些所傳輸?shù)臄?shù)據(jù)中,即包含有業(yè)務關鍵性應用,又包含了那些不重要的 WEB 內容。而由此所造成的帶寬擁堵將導致遠程用戶處發(fā)生應用交付的時間被延長,生產(chǎn)力下降等問題。跨越這些廣域網(wǎng)連接的,通過集中化網(wǎng)關與互聯(lián)網(wǎng)傳輸已成為造成這一問題的主要因素。隨著企業(yè)對于外包 WEB 應用的依賴性越來越強,互聯(lián)網(wǎng)傳輸在整個廣域網(wǎng)傳輸中所占據(jù)的百分比也將持續(xù)地快速增長。基于以上原因,那些具有遠見卓識的 IT 組織現(xiàn)在已經(jīng)開始進行策略評估,旨在更高效地將互聯(lián)網(wǎng)整合至他們的 IT 基礎架構中,以達到改善溝通和解決分支辦公室性能問題的目的。在實際操作中,可通過逐步的、分階段的步驟來實現(xiàn)這一目標。具體說來,可分為以下三種模式:基于互聯(lián)網(wǎng) VPN傳輸 ,Split VPN 和 Direct-to-Net。關于這三種模式的詳細說明請見下文。

      解決方案策略
      互聯(lián)網(wǎng) VPN 模式
      對于有些公司來說(例如金融機構或某些政府機關),需要依賴于那些昂貴的專用線路。而如果這些機構將這些專有線路替換為等性能的互聯(lián)網(wǎng) VPN 連接的話,則可以大幅節(jié)省成本。目前已經(jīng)有眾多的企業(yè)采用了這種解決方案。在這種解決方案中,所有的數(shù)據(jù)傳輸依然會被回傳至遠程用戶處,但使用的則是成本非常低的廣域網(wǎng)連接。如果需要,更可利用所節(jié)省下來的成本對廣域網(wǎng)的線路進行擴容,以期對擁塞的傳輸網(wǎng)絡起到一定的緩解作用。這種模式為用戶提供了一種保守的,"第一階段"的方式,來將互聯(lián)網(wǎng)整合至核心業(yè)務處理中。

      Blue Coat 為互聯(lián)網(wǎng) VPN 應用提供了點對點的加速解決方案

      Split VPN 模式
      由于互聯(lián)網(wǎng)上數(shù)據(jù)傳輸量的不斷增加,同時企業(yè)也開始越來越適應對來自互聯(lián)網(wǎng)的連接進行管理。因此分支辦公室連接開始進入了"第二階段"的方式,即 Split VPN 模式。這種模式非常適用于那些同時混合使用內部和外部主機應用的企業(yè)。在這種情況中,在傳輸關鍵性的應用和內容時,分支辦公室仍然需要通過 VPN 來與企業(yè)網(wǎng)絡相連接。但是對于那些來自于分支辦公室的外部 WEB 連接來說,則是通過本地互聯(lián)網(wǎng)網(wǎng)關來處理的,而并不需要回傳。這樣做的結果便是極大地改善了廣域網(wǎng)的性能,和遠程用戶的應用交付性能。在這個解決方案中,需要進行額外注意的便是,應該在分支辦公室的互聯(lián)網(wǎng)網(wǎng)關處進行安
全監(jiān)控管理。

      Blue Coat 可為 Split 通道連接應用提供安全和加速解決方案

      Direct-to-Net 模式
      由于眾多跨國機構不斷將互聯(lián)網(wǎng)整合至其核心業(yè)務流程中,因此系統(tǒng)架構也順其自然地進入到了"第三階段",即Direct-to-Net 模式。根據(jù) Gartner 的預計,截止到2009年,將有50%的分支辦公室會直接連接至互聯(lián)網(wǎng)。在這種模式中,各異的用戶和應用將直接與互聯(lián)網(wǎng)相連接,越來越多的應用將會被外包。甚至于企業(yè)數(shù)據(jù)中心也將實現(xiàn)完全的Web 化。盡管對于應用交付來講最終依然需要進行各種優(yōu)化,但是傳統(tǒng)的廣域網(wǎng)帶寬擁塞問題屆時將會得到解決。與此同時,對于分支辦公室來講,應用和 WEB 的安全問題也將隨即變得越發(fā)重要起來。對于包含用戶在內的每一個人來說,都需要進行"按需定制"的網(wǎng)絡訪問。

      Blue Coat 為了提高應用交付的安全性,對應用和終端的客戶端進行整合。

      當企業(yè)在經(jīng)歷了以上三個"企業(yè)侶–分支辦公室的基礎架構"的階段后,其對于應用交付優(yōu)化的需求將從目前所關注的"一個純粹的廣域網(wǎng)優(yōu)化問題",進而轉變?yōu)閷Ω訌V泛問題的關注。這些問題包括廣泛的 WEB 化和應用安全問題。在如今這個間諜軟件、病毒、木馬和黑客攻擊大范圍泛濫并且愈演愈烈的年代,那些分布式的處于WEB環(huán)境中的用戶無論身在何處其實都時刻處于危險之中。因此各種防患于未然的安全措施是完全必需的。另外,基于策略的管理控制要求也將被列入強制執(zhí)行的范圍內,以確保能夠實現(xiàn)業(yè)務流程/優(yōu)先權能夠與IT資源之間實現(xiàn)協(xié)同合作。保證能根據(jù)那些業(yè)務流程的需要對 IT 資源進行相應的控制管理和優(yōu)化。這種趨勢導致了業(yè)內對于新型覆蓋(Overlay)架構有了緊迫的需求。這種新架構能允許 IT 機構擁有多個分布式的"控制節(jié)點",并利用其來對系統(tǒng)的性能和安全性進行優(yōu)化。同時系統(tǒng)中的用戶和應用無論身在何處,均可跨越企業(yè)進行彼此間的通信交流。這些控制節(jié)點需要能夠將其所有的管理權限擴展至每一個獨立的終端節(jié)點上,同時也擴展至每一名使用非可管理設備的用戶上。當然,那些使用非可管理設備的用戶僅僅能夠對那些特定開放的網(wǎng)絡和應用進行訪問。

      Blue Coat 如何助力您的業(yè)務
      Blue Coat 為那些分布式的企業(yè)提供了一系列完整的智能應用和終端軟件產(chǎn)品。這些產(chǎn)品可幫助企業(yè)隨時應對在轉換為WEB 化企業(yè)的過程所遇到的各種挑戰(zhàn),實現(xiàn)平滑遷移。這些解決方案可對每個單獨的用戶和業(yè)務進行保護,抵抗來自于互聯(lián)網(wǎng)的種種威脅。保證 WEB 能夠被安全地整合至業(yè)務流程之中。其獨特的安全特性包括:內容過濾、預防間諜軟件、防病毒保護、遠程安全訪問、SSL 威脅防護、即時通訊軟件/Skype 使用控制等。當這些相同的應用對那些非必須的傳輸進行限制或阻塞時,對關鍵性的業(yè)務應用交付進行加速,使其相對于所有用戶(無論其所在地物理位置)傳輸速度提高10-100倍。Blue Coat 所獨有的 MACH5 技術中具有強大的加速能力,其中包含有協(xié)議優(yōu)化、帶寬管理、字節(jié)緩存、對象緩存和壓縮等。Blue Coat 是業(yè)內唯一一家在同一系列產(chǎn)品中可同時具備應用性能優(yōu)化和 WEB 安全特性的廠商。來自Blue Coat 的應用和技術被分布在企業(yè)中的各個關鍵節(jié)點上–從數(shù)據(jù)中心到互聯(lián)網(wǎng)網(wǎng)關再到遠程辦公室甚至單獨的用戶終端,即所有那些用戶需要與應用間進行通信的場所中,無論企業(yè)內部還是外部。所有這些應用都是獨一無二的,這是因為它們能夠了解網(wǎng)絡中用戶和應用間的相互作用和行為,并對其進行相應的控制管理。這些控制管理特性可使得 IT 機構能夠根據(jù)每個內部或外部的獨立用戶與應用間所進行的具體通信內容–"何人、何事、何地、何時、為何",來制訂并執(zhí)行相應的基于安全和性能的管理策略。受益于此,IT 資源便可與業(yè)務應用或權重之間進行更好的結合。欲獲得更多關于 Blue Coat 解決方案及其獨有的 ControlPoint 架構的信息,請登陸 www.bluecoat.com,與我們取得聯(lián)系。

分享到

yajing

相關推薦