應用交付網絡已經發展了幾年，現在已經成為網絡優化中重要的一部分了。那么我們到底應該如何理解應用交付網絡的概念？如何了解它的功能呢？下面我們來由一封電子郵件講起吧。CIO向他的IT經理發出了一封電子郵件，說由于經濟衰退，網絡成本必須減少。

同時，把分支辦事處服務器整合到數據中心中這類節省成本的項目必須繼續進行。最終用戶要求改善的響應時間來幫助提高生產力，不管新Web應用或數據中心整合帶來多少數據。CIO還決定將使用遠程出席和視頻會議技術加強協作減少旅行預算。

讓網絡經理更加頭痛的是攻擊網絡的犯罪分子和黑客并沒有放松。這些壞家伙利用比以往更難于檢測的惡意件針對應用層發動復雜的、以獲取財務收益為目的的攻擊。但是，CIO并不想看到大量的新的安全設備，因為每一臺這樣的設備都要花費安裝和維護費用。

此外，企業遵從辦公室要求網絡在確保企業遵從企業政策和管理制度中發揮作用。如果出現任何違反新規定和法規的現象，網絡經理就必須阻止它們或者至少報告發生的情況。更有甚者，數據中心運營部門說，如果你再引進新設備，他們將禁止你接入數據中心和配線柜。

所有這些意味著什么？人們要求網絡在應用層提供更多的服務。

有一些解決這些問題的辦法。例如，WAN優化和應用加速工具提供了加快響應時間、控制帶寬費用和支持減少費用的項目（如服務器整合）的手段。過濾和QoS使網絡經理可以控制非業務傳輸流，堵住它們造成的安全漏洞。各種應用安全解決方案，從安全Internet網關、Web/應用防火墻、針對應用層威脅的殺毒到防數據丟失，是阻止黑客和犯罪分子的途徑。應用級上的控制和報告以及許多安全解決方案使IT可以滿足遵從性要求。

問題是部署所有這些需要的但卻獨立的解決方案，將造成工具數量的增加，從而增加成本和復雜性。

網絡經理需要的是一種可以對應用層傳輸流分類、分配優先級和控制，同時還提供大多數所要的應用層服務的集成的解決方案。這種解決方案的名字就是“應用交付網絡”技術。

應用交付是覆蓋在已有的包轉發基礎設施上面的機制。交換機和路由器，同網絡層防火墻等網絡設備一道，完美地執行在網絡中傳送數據的任務，提供基于TCP/IP層以及以下各層（1－4層）的安全性。應用交付通過在網絡中的應用層（5－7層）提供服務，補充包轉發基礎設施。

應用交付應對這些新挑戰的關鍵是把應用可見性、加速、優化、安全和SLB的恰當組合集成在單一解決方案中。將當前應用分發無組織的狀態轉化為應用分發網絡（ADN）技術需要兩個關鍵特性。ADN解決方案必須了解應用以及控制服務。只是緊密的集成才能保證這點。

分類與可見性

ADN解決方案的第一個構件是良好的應用分類。應用交付解決方案必須具有效率非常高的深層次的數據包檢查（DPI）能力。這種DPI可以確定消息的應用和其功能以及誰發送和接收消息以及他們所在位置。例如，分類功能必須知道公司的產品目標的HTTP XML消息是普通查詢還是購買產品的交易。

購買請求可能需要傳送到特定XML網關和防火墻，而查詢可能不需要這樣做。做出這些分類的能力將變得至關重要，要求ADN解決方案必須具有良好的分類能力。

在應用交付解決方案中執行分類帶來減少執行DPI所需時間和CPU資源的好處。老的辦法是讓每臺設備執行DPI，因而每一次執行都會增加延時。

網絡經理需要考慮的重要問題是廠商多長時間更新他們的分類引擎。需要經常更新的原因是新應用被不斷發明出來，已有應用不斷變化。定期的更新使解決方案可以與變化保持同步，并且特別重要，因為許多新應用會對企業的網絡產生不利影響。

分類的另一面是可見性和監測。如果設備可以對應用傳輸流進行分類，則它處在執行監測功能、向網絡運營部門報告網絡上發生什么的理想位置。將監測與ADN解決方案組合在一起，克服了當前在獨立的設備中執行監測的方式存在的問題。例如，比如說一條消息必須經過Web/應用防火墻、數據丟失預防設備，最后經過專用XML網關。如果出現用戶對響應時間的不滿，了解每一臺這些設備增加多少延時至關重要。

傳統監測器由于只看到這條消息一次，因此不知道問題的答案。ADN解決方案知道每個服務增加了多少延時，從而向網絡運營部門提供更清楚的情況圖。

控制流

ADN解決方案的第二個構件是根據應用分類和策略定義，控制所需要的加速 、安全性或其它應用服務的能力。ADN解決方案知道需要哪些服務并可以根據應用甚至交易類型改變服務，從而編排應用流收到的服務。

例如，當Citrix虛擬化應用發送屏幕更新時，所需要的一切就是加速、監測更新和對更新進行安全性檢查。如果這個應用向本地打印機發送打印任務，這個任務應當經過數據丟失預防服務來確保沒有敏感數據被打印，因為打印出的內容很容易被任何人帶到公司之外。

控制傳輸流對于保證語音傳輸流得到正確地處理十分重要。ADN解決方案必須賦予語音高優先級，把它們放在應用服務隊列的前面。此外，它必須了解語音傳輸流，知道不需要為其加速，因為對于已經高度壓縮的語音傳輸流，加速起不到任何作用。

控制與分類相結合，使解決方案知道什么傳輸流重要。盡管一些對等傳輸流和視頻傳輸流與業務有關，但大多數來自非業務應用。控制使解決方案可以過濾掉這類傳輸流，或將它們排在隊列的后面。#p#

解決方案可能沒有集成所有企業所需要的應用服務，因而要求企業使用來自另一家廠商的應用。例如，如果解決方案向數據丟失預防（DLP）設備發送帶有附件的電子郵件，DLP決定這封電子郵件是否必須被阻止或加密后再轉發。然后，它利用ICAP向解決方案通報怎么處理消息。

網絡經理應當尋找保證解決方案與應用服務之間的通信流暢的ADN廠商。ADN解決方案的定制很重要，因為每個企業和應用都是不同的。應當根據廠商內建的定制能力和他們使企業多容易地開發額外的定制來評判ADN廠商。一種好的特性是提供基于角色的管理。在基于角色的管理中，不同的應用部門可以為它們的應用提供定制，同時ADN解決方案確保它們不相互干擾。

企業中的ADN

提供應用分類與控制的ADN使企業獲得了對網絡上流動的應用的控制。應用可見性和控制使企業能夠在滿足法規要求的同時，了解什么應用在網絡上運行。這將使企業能夠提供有效的安全性，控制成本和提供更好的服務。非業務應用將不會在網絡上泛濫，關鍵任務應用將得到保護。

哪里需要ADN解決方案？應用交付服務和安全性應用于應用傳輸流的之處需要它。數據中心、分支辦事處與遠程位置以及Internet邊界上需要它。當雇員在企業之外時，每個移動雇員的便攜機中需要它。總有一天，手機和手持設備等智能設備中將需要它。

ADN解決方案中需要什么應用服務。應用可見性是必不可少的，因為有效的分類需要它，并且因此還應當具有應用監測能力。網絡經理始終應當考慮將他們需要的許多應用服務集成在一起的解決方案。

集成的ADN是最好的解決方案的原因有許多。首先，它減少了需要部署和維護的設備的數量，從而減少運營成本。集成的解決方案還可以減少延遲，因為節省了設備處理數據包并執行自己的深層次的數據包檢查所用的時間。

它還消除了設備與之間進行的通信，從而減少所需時間并消滅了潛在的問題。策略管理得到了簡化，因為技術人員只需為制定策略，不用為額外的設備做這件事。

擁有執行傳輸流過濾的集成的可以節省時間和其它設備完成的處理，因為集成的在傳輸流達到這些設備之前就被過濾掉了。因此，作為一種通常規則，集成在解決方案中的應用服務越多，它的效率就越高。

給ADN起個什么產品名字呢？應用交付控制器（ADC）是個不錯的候選名稱，但問題是這個名字已經被占用了，它與數據中心中的服務器負載平衡器有關。ADC可以發揮數據中心的解決方案的作用，但目前 它們傳為數據中心進行了優化，并不適合于網絡邊緣。因此，我們需要為數據中心之外的解決方案起一個名字，一個很好的候選者可能是應用服務控制器（ASC）。雖然企業更喜歡適用于所有位置的解決方案，但這在可預見的未來是不現實的。

顯然，應用交付必須向為應用層帶來次序的架構化的解決方案的方向邁進。缺少這種的解決方案，網絡經理將無力應付大量的應用服務和安全設備，這些服務和設備的費用將不斷增加并導致質量低下的服務。鑒于最近經濟形勢的巨變，網絡經理如今更應當開始要求廠商提供架構化的應用交付網絡技術，而不是滿足于點產品的集合。

應用交付網絡提供的四類服務

應用可見性：通過顯示Web應用和具體交易的類型實現應用層上的監測，將經過80端口傳送的Web/HTTP包進一步分類。

服務器負載均衡（SLB）和健康監測：向用戶提供應用的單一視圖，同時把這些數據傳送給運行這個應用的多臺服務器并監測響應時間。
 
應用加速或WAN優化：改進響應時間和減少帶寬使用。

應用級安全性：包括Web與應用防火墻、數據丟失預防、安全Internet網關、Internet過濾器和惡意軟件預防等。