Treo 手机上的Oracle:关键任务的应用和移动员工
几年前,移动计算中的很大一部分对于员工来说都是很难进入的,使得他们在某些地方,如会议室,无法接入到电子邮件系统或者日历应用系统。但是现在使用模式 开始发生变化。根据Forrester Research的调查可以看出,现在越来越多的员工在使用一些移动设备来接入到关键任务的应用,比如ERP(企业资源计划)应用。
这就增加了IT部门在提供移动服务时的风险。关键任务应用的用户希望得到的是高性能——希望获得与有线连接的性能相同的性能。如果IT部门不能在他们漫游的状态下满足他们的要求,用户就只能被迫使用自己的笔记本电脑或者其它有线连接的方式,接入到企业应用,那么企业就失去一个加强生产力、加快对客户的反应时间的极佳的时机。
安全
如果WAN优化产品不能整合安全解决方案,那么IT组织就只能选择下面的其中一个方法了:要么加速流量,要么保证流量的安全性。一般来说,他们会选择后者,那么应用的性能就只能无暇顾及了
但是如果企业能够部署整合了安全性能的WAN解决方案的话,他们就没有必要牺牲应用性能了。事实上,把安全整合到WAN解决方案中是完全可行的。为了加速流量,WAN设备已经开始进行流量分析和对信息包的检查,从而做出智慧的、基于策略的决策,确定哪些是具有威胁和不恰当的流量。广域网设备就完全可以设在用户与企业网络之间的内线中,加强安全控制。当把安全控制整合到广域网中之后,其管理成本只增加了很少一部分,但由于它清除了许多不必要的流量,应用的性能得到了大大提高。
选择一个能够解决瓶颈问题的WAN架构
移动计算的优势——包括生产力的提高和网络架构成本的降低——是非常明显的,不容忽视。笔记本电脑、时尚手机和PDA的越来越普遍,表明移动化革命在未来几年只会越演越烈。如果企业想出类拔萃,那么他们现在就需要对自己的WAN架构进行检查,然后开始实施一个灵活的、可扩展的、能够满足移动用户需求的解决方案。
企业应该寻求什么样的解决方案呢?在回顾了所有造成WAN或者移动瓶颈问题的因素之后,我们就不难发现能够脱颖而出的WAN解决方案应该具备什么样的特点和特征了。
首先,企业应该寻找一个能够为对未来的移动非常关键的、基于Web的应用提供先进的协议优化、缓存、和应用加速特征的WAN解决方案。加速和缓存能够使应用在反应时间上产生很大的不同——例如,使屏幕每2秒钟刷新一次、而不是每20秒钟刷新一次,这样使用户能够快速地决定,对于新的企业应用是接受还是拒绝。
其次,企业应该寻找IT部门容易部署、和终端用户容易采用的解决方案。比如客户端软件,就应该容易安装和配置。它不应该要求复杂的登录程序。要想研发出操作简单的客户端软件就需要不断实践。企业要找出厂商对客户端软件具有多少的经验,要付出很多成本。因此有必要创建一个测试小组来测试这个软件,以确保软件确实是厂商所承诺的那样易于使用和操作。
与易于使用和操作相关的一个问题就是对VPN的支持。同样,其目的是为终端用户提供一个普通的经历和体验,而不管这些用户是本地的还是远程的,是采用内部的LAN还是通过VPN进行的连接。要寻找一个在设计上把最终用户的方便性为首要目标的WAN解决方案。
第三,企业应该确保他们的WAN基础架构支持VoIP 和视频。这就意味着加速和缓存运算法则必须不仅支持交易应用,比如数据库应用和Web应用,还要支持流媒体应用,如视频。
最后,安全仍然是每个IT组织最关心的事情。没有任何一个企业能够负担得起以牺牲安全来获得广域网的性能。
企业应该寻找能够提供一系列的广泛安全控制的WAN解决方案,以便加强高度精细的接入策略。WAN解决方案应该能够实时地检测和过滤恶意软件,比如蠕虫和病毒等。还应该能够从整个Web交流中去除不恰当的内容和危险的二进制内容,包括HTTP、HTTPS、IM、以及其它常见的协议。为了避免网络钓鱼的威胁,该解决方案还应该能够揭示Web内容的实际域。
WAN 解决方案的精细控制应该能够同时满足安全策略和人力资源策略。例如,WAN解决方案应该能够阻止用户接入到已知的可能存在恶意软件的Web网站上,阻止接入到那些其内容与企业的人力资源策略相违背的网站。
内容过滤的能力应该具有足够的精细程度,甚至应该考虑到用户的角色。例如,最理想的情况是,它应该能够阻止财务部门以外的任何人接入到Oracle的财务应用中——有效地实现对Sarbanes-Oxley 法案的遵守。WAN解决方案应该每天都能够加强策略,比如,阻止接入到新的网站,除非是午餐时间。它应该能够支持PKI 和 SSL 的使用,对网络连接进行认证,并保证连接的安全。安全的连接对于基于Web的应用已经变得越来越重要,如收集了广泛的资源数据的多源头信息整合。在某些情况下,这些新的基于浏览器的应用增加了受到新的跨站脚本攻击的可能性。
这里许多的安全措施都清晰地书写在组织的指导原则中。WAN解决方案应该能够实施这些措施,使它们成为现实。
另外,除了提高安全性之外,过滤不恰当的网络流量,也可以提高网络的性能。如果一个WAN解决方案加强了一个网络接入的策略,即禁止用户在工作时间观看视频的体育比赛实况,那么总体的带宽使用就会降低,关键任务的应用遇到网络堵塞的可能性也会随之大大减少。
企业应该找出WAN解决方案所提供的安全选择有哪些,比如整合的认证系统,角色意识以及应用的协议意识。在评估一个WAN解决方案时,可以让企业的安全官,比如企业的首席信息安全官(CISO)来参与,以确保WAN解决方案不会使企业内部的网路受到外部的威胁。
幸运的是,有些领先的WAN解决方案提供商已经认识到了今天企业移动性的重要性。通过对支持移动性能的WAN优化产品的认真选择和评估,企业可以避免最终用户关于无线应用性能的诸多投诉。企业通过把精力集中在满足移动的要求上,可以确保所有的远程用户——不论是有线和无线的——都能够顺利地、快速和安全地使用应用程序。
责任编辑:小草
您现在的位置: 