Radware：让企业自由掌控云应用

　　今天，业界关于云计算的讨论已不再聚焦于如何构建云系统，而是如何让IT基础架构为云所承载的各种应用服务。随着计算资源、存储资源、网络资源成规模的虚拟化，应用与IT资源之间的固有关系已经被打破。在复杂的云系统中，企业应该如何驾驭应用?如何解决应用出现的问题?如何确保应用的安全?如何将企业对IT基础架构的投资有效转化为应用性能的提升?这一切，该由“谁”来解决?为了找到这些问题的答案，本报特别采访了 Radware总裁兼 CEO Roy Zisapel。

　　Roy Zisapel，自1996年5月Radware公司成立至今，一直担任公司总裁及CEO ，管理着Radware公司和其他子公司，毕业于以色列特拉维夫大学，主攻数学和计算机科学专业。

　　关注应用服务等级及其可预见性和安全性

　　中国计算机报：如何让IT资源为应用服务，一直是应用交付厂商需要解决的问题。但今天，应用与IT基础架构之间的关系正在因为云计算的兴起而发生巨大的变化，特别是在IT资源池化后，虽然很多企业也在使用加速技术或负载均衡技术去提升应用的性能，但是整体效果却不再像过去那么明显了。在您看来，这是什么原因?

　　Roy Zisapel：这是因为云让企业在某种程度上失去了对应用的控制能力。这也是今天应用交付领域的一个技术演进方向——让企业找回这种控制能力。和构建于传统IT基础架构上的应用一样，云应用同样应该是高可用、可控和安全的。这种需求不会因为人们使用了虚拟化的IT系统而发生改变。

　　首先，应用的高可用取决于能否确保应用具有可持续的稳定性。这又涉及两个方面：访问应用的整个链路是否畅通以及如何防止数据中心中的应用失效。链路畅通的关键是保证网络的高可控，做到端到端的网络监控和诊断能力，并且高效定位出现问题的地方和解决该问题。但现实是，企业利用传统的监控工具是很难做到的这一点的。防止应用失效的关键则是数据中心要有相应的灾难保护技术，能够在应用出现问题的时候保证启动灾备机制，并实时地实现网络重定向，保证应用的连续性。

　　其次，针对应用的网络攻击，会让企业面临巨大风险。企业必须考虑如何防范这些愈演愈烈的网络攻击，保障应用的安全。在应用互联网化的时代，这种案例比比皆是，近日美国就有一些金融机构因为网络攻击而瘫痪。

　　此外，应用是企业提供服务的接口。在云环境中，企业需要比以往更关注端到端的用户体验才能做好服务，如缩短应用响应时间等。

　　对关注云应用的企业而言，仅依靠应用加速技术或负载均衡技术来解决应用的问题已远远不够。企业应该更关心应用的服务等级，以及应用的可预见性和安全性。

　　中国计算机报：面对云计算带来的这些变化，您认为应该如何用应用交付技术去应对?

　　Roy Zisapel：多年来，Radware一直在提供应用优化和加速的解决方案。今天，我们认为，云中的应用加速体验有必要提升到一个新的境界了。我们刚刚推出的Fastview正是应用交付技术革命性变化的代表。

　　在云时代，服务被延伸到云中，用户与数据中心的地理距离实际是在持续扩大的，这个时候应用的响应速度或Web访问的速度就变成了决定服务质量的关键因素。在云计算服务中，Fastview可以解决从服务器端到客户端的交换性能问题，加快应用的响应速度、网页的打开速度等。它和以往的加速技术是完全不同的，因为它更关注用户基于Web的体验，关注如何提升用户下载和浏览网页的速度，从而为企业带来更多的价值和业务。云应用的普及价值在于人们可以通过各种终端设备，在全世界的任何地方去访问他们所需要的应用，不会因为设备或地理位置的不同产生巨大差异。Fastview所支持的用户终端包含平板、手机、智能电视、电脑等，在全球任何一个地方的接入用户都可以感受到Fastview带来的加速体验。

　　中国计算机报：在云中，应用所涉及的链路是非常复杂的，仅利用加速和优化技术可以让应用顺利交付吗?

　　Roy Zisapel：答案绝对是不可以。我们发现很多用户在面对当前实际的IT环境时，都会出现相同的困扰：在接到用户投诉前，企业基本上不知道他们的网络出现了问题，在哪里出现了问题，以及哪里的应用出现了不好的体验。为此，我们也推出了应用交付领域的一个关键工具——APM(应用性能管理)系统。APM正是帮助企业解决这些问题的，通过APM企业可以实时地在任何地方了解应用出现了哪些问题。APM的好处是，它能让企业通过一个中央报告系统来观察整个网络和每一个交易的实际状况，让网络管理监控人员看到整个交易过程中流量的变化、IT资源的相关情况，一旦该交易出现问题，可以随时定位出现问题的地方。借助APM，系统管理员可以通过非常简单的图型标识观察应用的状态——红色是报警，绿色是正常，黄色是处于问题临界点，制定应用的SLA标准，随时通过图表监测各类应用的状态以及符合标准的应用的比例。同时，管理员还能看到每一个应用的平均访问时间、失败的访问连接数等。即使是这些应用被部署于全球不同的数据中心里，依旧能通过APM统一管理。银行或能源电力公司，每秒钟都会发生很多应用交易，而APM可以帮助他们极快地定位问题的根源，对于这类企业的服务将是一种质变。今天，人们正在用各种各样的平台来访问基于Web的应用，又有苹果、安卓、Windows等不同的系统，人们需要访问的数据可以在一个数据中心，也可以分布在多个数据中心或者是云数据中心里，想要及时发现和定位应用的问题不依靠APM这样的工具，是很难做到的。而且和传统的端到端APM方案不同，其管理的成本也会更低。

　　IT应用最关键的是应用交付的质量，成功交付要达到三个重要指标：高可用性、高性能和安全性。作为一个应用交付厂商，如果没有能力监控，如何知道自己所承载的交付任务能够成功完成?APM既是应用交付厂商发展的必由之路，也是我们的先天优势，因为ADC解决方案的部署本身就可以为APM系统输送用于监控的详细数据。

　　中国计算机报：云系统可能为应用带来的安全问题，也是导致很多企业忘“云”却步的原因。企业应该如何做，才能控制安全风险?

　　Roy Zisapel：真正为用户提供过安全防护服务的企业都知道，应用安全的问题并不是依靠单一的IPS、WAF这样的工具型安全产品可以解决的。去年，针对金融机构的网络攻击非常严重，美国三家被攻击的机构仅有一家没有受到真正的影响，而他们采用的就是Radware的解决方案。纽约证交所曾经遭遇过严重的异常流量攻击，通过Radware的解决方案，他们的系统没有受到太大的影响。因为我们的解决方案并不是让用户去采购某个设备，而是在攻击发生时保证数据中心可运行。保障应用安全依靠的是一个安全的系统——AMS(攻击缓解系统)，它整合了DoS攻击、DDoS攻击防范等多种技术，背后还有一个ERT团队，当客户遭遇网络攻击时，可与客户一同应对。近日我们刚刚发布了一个很有趣的的站点——www.DDoSWarriors.com，在站点上有一张地图，可以看到世界上什么地方有什么样的组织正在遭受何种攻击。
(本文不涉密)
责任编辑：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。