应用网络技术
Application Networking

面对应用不断增长的局面,企业应用基础设施的复杂性和IT控制能力的缺乏都成为挑战。网络正在担负起一个新的使命:整合各种应用并优化其性能。

Gartner的一项研究显示,从2000个典型的全球机构情况看来,它们平均拥有100多个应用,并将30%~40%的IT预算用于应用整合和所需的相关资源。对于正在变得更加全球化,地理上更为分散的机构来说,让其人员以更高的效率获得整合的应用比以往任何时候都更显必要,而这种效率是传统应用基础设施无法提供的。

面对新的挑战,是否需要引入责任重大的应用集成人员?添置更多的刀片服务器?不断提升广域网带宽?这些选择都给企业IT预算增添了新的负担。解决问题的另一个思路是,可以让网络来完成这些工作:应用交付、应用加速、实现安全性。

过去,通过基础的基于分组的网络服务,网络已经提供了诸如QoS、边界和进程级安全、IP安全加密、高吞吐率路由交换结构等多项功能。同样,配置了适当的产品和技术,网络也能扩展为一个普遍化的结构,帮助应用程序实现更好的协作与交互,优化应用的性能,并最大程度地提升应用交付效率。正是沿着这一方向,思科为数据中心和分支机构设计和发展了“应用网络”的策略,结合应用交付和应用整合的理念,并在路由器、交换机和其他网络设备上实现。

应用网络实现了以下构想:各种应用网络组件共同完成对数据中心和分支机构的应用进行优化的功能;通过在路由器中添加智能,让其在网络边缘层作出“业务决策”;减少应用在广域网上的往返和带宽占用;减少服务器的负载以加快响应速度;提升业务流程的效率和生产率。同时,思科应用网络还可以与IBM、Oracle、SAP、Siebel等许多供应商的企业软件实现良好的协作。

数据中心的应用网络技术

应用网络技术如此受到青睐,是因为它在企业数据操作系统中支持多种功能,它将众多(或全部)紧密的数据库和应用系统集合于一个数据中心,而不是让它们单独在各分部运行。公司将数据应用系统集于一处,以联合数据库,这可以让员工更容易进行公司所有的数据和应用技术操作。例如,在处理某项交易时,公司会同时遇到客户关系管理(CRM)、交易处理、营销系统等问题,诸如确定10%至20%的最具利润效益的客户此类的问题便可迎刃而解,同时,各级员工都可进行系统及数据操作。

思科应用交付业务部门市场总监Janey Hoe说:“我们从客户身上发现的最大问题就是应用的响应时间,对于那些大型企业,尤其是全球化公司的公司来说,这点显得尤为重要。因为它们必须在全球范围内进行商业运作,数据中心和远端客户应用端之间的延迟会极大影响应用的性能。”

仅仅压缩数据并不能解决延迟问题。Hoe说思科的应用战略将“运用一组技术以加快应用的响应速度,通过更好地利用服务器优化应用性能,缩减数据量和广域网往返,改善在数据中心内以及向分支机构和远程用户输出的内容传输。”

数据中心应用网络技术产品主要如下:

  • 新的思科AVS3100系列应用加速系统,优化应用系统性能。
  • 思科Catalyst 6500交换机产品系列的内容服务交换机(CSS)和内容交换模块(CSM),用于在服务器和AVS这样的系统中对基于网络的请求实现均衡负载。
  • 思科Catalyst 6500交换机产品系列的应用导向网络(AON)模块,整合了应用并转发消息。
  • 思科Catalyst 6500交换机产品系列为各种高性能服务器提供了一个整合服务平台,除了以上模块之外,还允许像防火墙服务这样的模块添加。

思科AVS:加速性能

基于FineGround Networks公司(2005年6月被思科收购)开发的部分技术,思科应用加速系统(AVS)极大缩减了带宽使用量和用户请求,缓解了局域网的压力,因此大大提高了响应速度。思科应用交付业务部门技术总监Nat Kausik说:“我们的最初设计是这样的:在用户和应用系统中,每个浏览动作都只需要经历一次网络往返。”

比如说,一个用户需要通过某应用系统浏览一个客户的记录页面,他/她通过浏览器发送一个简单请求。但是将此页面全部传输回来需要一个或多个的信息,常常多达100个的请求/响应信息流。这正是AVS发挥功用的地方。

Kausik说,“考虑到用户已经访问过记录页面,通常是这种情况,页面的模板、页面结构,以及其他外装都未改变。仅仅是客户数据与以往不同。AVS将旧的页面更新,并且只传输改变了的客户数据。这种专利技术即是delta编码。如果整个页面需要50k字节来传输,并且改动数据只有两k,那么delta编码方式就做出了96%的改进。”

Kausik还指出,除此之外,思科AVS还将字节进行压缩,将“进一步削减传递字节量至半,也许可以压缩至一个数据包内。而后通过动态的HTML或Javascript,浏览器将根据指示打开以往页面,做出改动,并呈现出新的页面。这就是优化形式之一。”另外,AVS可以将一个用户的请求集合发送,减少网络往返。

AVS还包括了一个防火墙,为企业应用中常见的基于安全套接层协议(SSL)加密分组提供安全性。它还可以帮助用户监测性能,包括服务器响应时间、网络时间和浏览器呈现页面的时间等。

思科CSS和CSM:企业级负载均衡

思科AVS提供了良好的可扩展性。Kausik指出:“你可以在两台,或者200台服务器上运行应用,CSS和CSM能够分散网络请求,确保任何一台都不会过载。”

CSS和CSM通过检查消息的内容,再根据应用程序或设备的策略决定在不同服务器间转发消息,从而实现负载均衡。这种方法可以结合多种策略,从而根据不同需要决定应对方法。CSS和CSM还可以减少安全套接层SL操作,从而减少CPU占用,让服务器能够更多地用于处理应用。

AON模块:整合应用

AON模块对各种企业应用来说就像一个“通用翻译器”。模块在数据中心的基本任务是将一种应用的协议或语言翻译成另一种应用的协议和语言。AON可以翻译HTTP、HTTPS、Websphere Java消息服务、SSL、公共密钥加密标准(PKCS)、三重数据加密标准(3DES)、Java数据库连接性、Oracle 9I、LDAP、XML、SOAP、FIX等多种协议和语言。它也能对消息应用不同的策略和优先度。

AON采用了创新技术来读取像订单、投资交易、装货许可等应用间消息,并能通过翻译,让不同应用程序顺利读取。这种能力在一项企业应用需要和其他许多应用互动时非常重要。

思科AON业务部门产品经理Peter Linkin指出:“当你在网上购书时,点击‘购买’按钮,实际上就启动了一系列的后端进程。交易信息通过安全套接层传输,进入数据中心,被ERP、财务、库存管理等应用读取。AON系统的优势在于,它能够将一个SAP系统的订单带给一个Oracle的数据库,这就简化了系统整合,加快了完成装货、付款等业务的速度。”

网络边缘的应用技术

在网络边缘层,应用网络技术的主要任务是提高性能——缩短用户请求与应用程序响应之间的时间。思科公司应用交付业务部门的产品营销总监Baruch Deutsch说,“根据HTTP网络协议,或者是更详尽的关于文件存取的CIFS协议,一个应用程序中的一个页面或一个文件可能会使用到几千字节甚至上兆。一个在广域网中传送的1M的文本文档可能在服务器与用户之间产生1400多条请求/响应的消息。再乘以每条消息20到200毫秒的网络延迟,结果将得到一个数值很大的延迟时间。”

企业应用系统的问题并不是仅仅出在带宽上。内容丰富的流媒体——视频、音频、动画、画外音——经常被发送到一些广域网连接比较薄弱的远程地点,同时,还需要在本地主机上安装软件和补丁。应用网络产品在这方面同样有帮助。

分支机构用到的主要应用网络产品有:

  • 新的思科WAE-511和WAE-611广域应用引擎,用以在本地缓存应用数据
  • 思科2600、2700、3700和3800系列集成多业务路由器(ISR)的AON模块,与中央AON系统协作,用以在数据进入数据中心前对其进行过滤和整合,同时也可以编程进行决策。

思科WAE-511和WAE-566可以运行思科应用和内容网络系统(ACNS)以及广域文件服务(WAFS)软件。ACNS与WAFS软件可以使远程用户在本地储存网络内容(这些网络内容经常被浏览使用但不常改变),并且能够缩小局域网上的信息量。Deutsch说,“我们发现超过百分之九十的请求可以在本地解决。”

ACNS是为网络和视频服务而设计的,诸如企业应用系统、POS视频显示、电子学习应用、病毒扫描和内容过滤等。该软件与HTTP以及实时流协议(RTSP)及其相应协议同时工作。WAFS是为文件存取、分配和打印服务而设计的,并可以与标准文件系统协议协作。ACNA和WAFS都包含适配器,以使其各自的协议让宽带使用量达到最小化。

除了缓存固定内容,思科WAE确保通过广域网的信息尽可能小。它可以压缩数据传输,同时传送多个消息,以及完成内容过滤、病毒扫描、验证、授权与清算(AAA)等功能。思科WAE-511及WAE-611补充了思科AVS,Deutsch解释说:“它们进入协议堆栈的较低层次上工作,处理传输协议;而思科AVS则处理用于特殊应用系统的协议,特别是处理动态的数据。”思科AVS可以加快请求的处理,并在数据中心内最小化网络响应时间。它所传输的很多内容可以缓存在思科WAE中,减少从分支到数据中心的消息。在一个内网门户应用的内部测试中,思科把到用户的响应时间缩短了超过百分之五十,而思科WAE则进一步缩短响应时间达到百分之九十。

Deutsch同时指出思科ISR路由器在提高应用程序性能中的重要性。“这两个系统在策略与安全方面可以合作,”他说,“另外,路由器可以进行配置,以发送特定消息到WAE,并确保缓存接收正确的数据。”

在分支机构的思科AON在网络边缘发挥智能决策作用。它可以截取并分析不同信息格式和协议中的流量并且在它们之间构架桥梁,提供安全性和确认,建立一个清晰的交易界面等,从而创建一个良好的商业门户。

最终回归到网络

随着日益增强的安全性、高可用性、速度、普遍性及可扩展性,网络为应用系统、应用信息与整合功能提供了一个良好的平台。

应用网络技术包含了所有网络原有的好处,包括QoS、优先性、路由、安全性等。随着新功能(应用负载均衡、服务器卸载、带宽和延时管理以及应用层安全)的出现,网络正在发挥出新的作用。在业务流程和应用间消息层次上实现良好的应用整合与应用交付,将成为企业提升IT效率和竞争力的关键因素。

返回
[an error occurred while processing this directive]