企业如何优化应用网络效能与安全

BlueCoat资深技术顾问 曾良骏先生

经过这一波金融风暴，很多企业都在进行衣缩食的动作，不过，尽管企业缩减很多投资，但是，有些部分仍然持续进行，BlueCoat资深技术顾问曾良骏指出，企业仍然积极藉由IT投资来改进商业流程、提高生产力等、减低风险等目标，尤其是近年来相当热络的应用网络概念，持续在企业IT应用上发烧。

有监于网络已经不在只是底层架构，而是牵直接涉到应用层，因此，现在企业要优化网络的重点，已经不单单只是带宽的问题。不过曾良骏说，却还有很多人认为，一旦网络上的应用程序跑得很慢，就是网管人员的问题，事实上，网络太慢不只是因为网络带宽不够，有时候可能是应用程序写得不好、服务器负荷太重……等因素所导致。

优化网络三大要素
有监于此，企业IT人员要优化网络带宽，已经不能只是一昧的利用加大带宽来解决，曾良骏以BlueCoat的应用传递网络(Application Delivery Network；ADN)网络方案为例指出，企业应该透过可视性(Visibility)、加速(Acceleration)与安全(Security)3个方向来优化网络品质。

1.可视性
曾良骏解释说，所谓可视性，就是IT人员要能够掌握，企业员工正在利用网络带宽做些甚麽事情，由于不管是在进行工作或是偷懒看乱逛网络，都一样是在使用企业网络带宽，因此，IT人员如果不能掌握企业网络带宽正在执行哪些应用，以及哪些人正在上甚麽样的网站，那麽，很多带宽都会被浪费使用。

根据调查显示，多数企业带宽都被使用在娱乐应用上，而实际用于商务应用的带宽比例却相对低许多，有监于此，企业更应该透过掌握应用层的可视性，有效控制娱乐流量，以降低企业网络带宽开支。曾骏良以ADN解决方案为例指出，为了达到应用程的可视性，ADN应用QoS的控管，让企业可以按照业务需求管理应用流量，例如重要的应用系统如ERP效能可以得到保护、不会发生雍塞的情形，而语音品质也可以达到100%的保证。

2.加速
由于多数企业都有分散据点，这些企业都有一个分散网络架构环境，曾良骏说，多数分散网络架构的企业为了达到网络带宽集中式管理，所以都采取将线上服务器拉回总公司管理的策略，但是，这麽做却往往让网络速度变慢了。举例来说，在分散网络架构下，企业的关键业务应用都走向Web化，在Web基础下，当企业员工要分享使用一个文件，就对网络带宽带来很大的挑战，例如，大家要在Web上共享一个.ppt档案，由于.ppt档通常内建有很多图档，导致档案变得很大，因此，传递过程就会遭遇速度太慢的困扰，要解决这个问题，企业必须有能力让数据可以被不同人重复使用。

又或者，因为企业有许分散据点，因此有必要增加许多实时应用如在线视讯会议、在线学习，以及多媒体应用，因此，也可能使网络速度变慢，再者，愈来愈多企业使用软件实时服务(SaaS)，如Salesforce.com的应用软件服务，因此也对网络效能带来负担。曾良骏说，基于多种因素，企业有必要思考如何加快网络速度，当然，加速不一定要增加采购带宽，也可以藉由一些具备加速功能的网络解决方案，来提升企业整个网络架构的效能。

3.安全
网络安全是永远不能被忽视的议题，曾良骏说，尤其网页恶意程序(Web Malware)自2007年来已经成长3倍之多，而且高达90%来自大众信赖的网站。此外，由于企业员工愈来愈多变成移动工作者，这些人直接暴露在网页恶意程序的威胁之下，都对网络安全造成很大疑虑。

传统企业对于恶意程序的防护机制，经常只是搭建一个阻绝于外的网络城堡，然后个别企业与web威胁进行单打独斗的防堵工作，然而，随着Web基础的恶意软件持续变异，企业势必要采取新的防御方式，才能全面提升网络安全，曾良骏说，最好的方式就是采取完整的分层防御机制，才可以抵御来自各个层级的攻击，此外，他以AND为例指出，AND采取混合型互联网安全闸道，将闸道连接到云网安全服务上，藉由WebPulse云端运算分析，每天可以分析出超过上亿笔的网址请求，达到共同预防恶意程序威胁的群体保护机制。