企業如何優化應用網路效能與安全

BlueCoat資深技術顧問 曾良駿先生

經過這一波金融風暴，很多企業都在進行衣縮食的動作，不過，儘管企業縮減很多投資，但是，有些部分仍然持續進行，BlueCoat資深技術顧問曾良駿指出，企業仍然積極藉由IT投資來改進商業流程、提高生產力等、減低風險等目標，尤其是近年來相當熱絡的應用網路概念，持續在企業IT應用上發燒。

有鑑於網路已經不在只是底層架構，而是牽直接涉到應用層，因此，現在企業要優化網路的重點，已經不單單只是頻寬的問題。不過曾良駿說，卻還有很多人認為，一旦網路上的應用程式跑得很慢，就是網管人員的問題，事實上，網路太慢不只是因為網路頻寬不夠，有時候可能是應用程式寫得不好、伺服器負荷太重……等因素所導致。

優化網路三大要素
有鑑於此，企業IT人員要優化網路頻寬，已經不能只是一昧的利用加大頻寬來解決，曾良駿以BlueCoat的應用傳遞網路(Application Delivery Network；ADN)網路方案為例指出，企業應該透過可視性(Visibility)、加速(Acceleration)與安全(Security)3個方向來優化網路品質。

1.可視性
曾良駿解釋說，所謂可視性，就是IT人員要能夠掌握，企業員工正在利用網路頻寬做些甚麼事情，由於不管是在進行工作或是偷懶看亂逛網路，都一樣是在使用企業網路頻寬，因此，IT人員如果不能掌握企業網路頻寬正在執行哪些應用，以及哪些人正在上甚麼樣的網站，那麼，很多頻寬都會被浪費使用。

根據調查顯示，多數企業頻寬都被使用在娛樂應用上，而實際用於商務應用的頻寬比例卻相對低許多，有鑑於此，企業更應該透過掌握應用層的可視性，有效控制娛樂流量，以降低企業網路頻寬開支。曾駿良以ADN解決方案為例指出，為了達到應用程的可視性，ADN應用QoS的控管，讓企業可以按照業務需求管理應用流量，例如重要的應用系統如ERP效能可以得到保護、不會發生雍塞的情形，而語音品質也可以達到100%的保證。

2.加速
由於多數企業都有分散據點，這些企業都有一個分散網路架構環境，曾良駿說，多數分散網路架構的企業為了達到網路頻寬集中式管理，所以都採取將遠端伺服器拉回總公司管理的策略，但是，這麼做卻往往讓網路速度變慢了。舉例來說，在分散網路架構下，企業的關鍵業務應用都走向Web化，在Web基礎下，當企業員工要分享使用一個文件，就對網路頻寬帶來很大的挑戰，例如，大家要在Web上共享一個.ppt檔案，由於.ppt檔通常內建有很多圖檔，導致檔案變得很大，因此，傳遞過程就會遭遇速度太慢的困擾，要解決這個問題，企業必須有能力讓資料可以被不同人重複使用。

又或者，因為企業有許分散據點，因此有必要增加許多即時應用如線上視訊會議、線上學習，以及多媒體應用，因此，也可能使網路速度變慢，再者，愈來愈多企業使用軟體即時服務(SaaS)，如Salesforce.com的應用軟體服務，因此也對網路效能帶來負擔。曾良駿說，基於多種因素，企業有必要思考如何加快網路速度，當然，加速不一定要增加採購頻寬，也可以藉由一些具備加速功能的網路解決方案，來提升企業整個網路架構的效能。

3.安全
網路安全是永遠不能被忽視的議題，曾良駿說，尤其網頁惡意程式(Web Malware)自2007年來已經成長3倍之多，而且高達90%來自大眾信賴的網站。此外，由於企業員工愈來愈多變成行動工作者，這些人直接暴露在網頁惡意程式的威脅之下，都對網路安全造成很大疑慮。

傳統企業對於惡意程式的防護機制，經常只是搭建一個阻絕於外的網路城堡，然後個別企業與web威脅進行單打獨鬥的防堵工作，然而，隨著Web基礎的惡意軟體持續變異，企業勢必要採取新的防禦方式，才能全面提升網路安全，曾良駿說，最好的方式就是採取完整的分層防禦機制，才可以抵禦來自各個層級的攻擊，此外，他以AND為例指出，AND採取混合型互聯網安全閘道，將閘道連接到雲網安全服務上，藉由WebPulse雲端運算分析，每天可以分析出超過上億筆的網址請求，達到共同預防惡意程式威脅的群體保護機制。