《企業網D1Net》1月10日訊
如今,在互聯網領域,提起ADC(應用交付控制器),相信很多人都不陌生,隨著ADC的發展,它已不再是扮演加速器和負載均衡器的角色,它們在過去幾年里已經成為了企業網絡基礎設施中的重要組件。
進入2014年,ADC市場增長面臨的兩個主要問題是安全性和虛擬化。目前ADC技術具有多種功能,能夠防止網絡受到拒絕服務攻擊。同時SDN(軟件定義網絡)和網絡虛擬化的發展趨勢讓許多用戶開始尋找僅通過軟件進行應用交付。不過這些新技術并不能在一夜之間變成云化的全面進行網絡管理的靈丹妙藥。專家表示,這其中還有不少的路要走。
ADC會替代防火墻嗎?
現代ADC擁有與生俱來的安全防護功能。尤其是隨著目前大部分拒絕服務攻擊開始將目標放在應用層上,ADC這一安全特性顯得尤為重要。
保護網絡環境免受安全攻擊的網絡工具非常重要,尤其是那些清楚攻擊發起的IP地址、去向、來源和協議的網絡層工具。但是一旦攻擊者轉向應用,例如,操縱協議中的內容,或發起百萬量級的DNS請求,那么攻擊實際上就變成了對網絡之上的DNS應用基礎設施的攻擊。
對于識別和抵御這類攻擊,ADC比傳統的防火墻具有更大的優勢,尤其是在探測和分級方面。隨著明年的持續深入研究,這一技術將能夠分析與應用的互動行為——這一功能非常重要。而這也是應用交付非常擅長做的工作。
那么我們在2014年是否應當拋棄企業防火墻,而轉向部署ADC?未必,這是ADC市場中爭論最為激烈的一個問題。
目前,ADC領域與整個防火墻領域有一部分重疊。ADC能否承擔得起防火墻的責任?我們是否有必要繼續單獨區分這兩者的職責?相信在2014年,我們會看到對ADC和防火墻更為明確的闡述。同時我也相信單獨區分二者的職責這一觀點最終會勝出。
與防火墻配置相比,ADC配置涉及的東西更多。由于它現在負責的是應用,因此相當于處于整個應用程序的中間。即便ADC有許多與安全相關的功能,能夠抵御拒絕服務攻擊,但是它們并不具備企業級防火墻的一些功能。
ADC和虛擬化
虛擬化ADC的發展形勢如何?虛擬化ADC的營收在2014年將超過2億美元,但是這一技術可能要到2015年才開始普及。而至少在2018年之前,硬件工具仍然會被廣泛使用。
虛擬化ADC目前仍處于其生命周期的初期階段。虛擬化ADC肯定會出現大幅增長,但是專用工具應用市場仍將會擁有自己的一席之地。
毫無疑問,這一市場潛力巨大,它們在很大程度上受到了那些試圖通過云尋求服務的企業客戶需求的推動。這些企業客戶希望管理虛擬化基礎設施的方法與過去管理傳統基礎設施的方法一樣。
在ADC與虛擬化數據中心的整合過程中,最大的問題就是管理。同時,平臺的不確定性也是一個很大的問題。
D1Net評論:
ADC與虛擬化之間的關系,可以用我中有你,你中有我來形容,ADC離不開虛擬化,虛擬化也離不開ADC,隨著虛擬化技術的應用深入,也為ADC注入一股源源不斷的發展動力。