企業私有“云”應用發展趨勢

與許多類似的產業技術革命一樣，云計算正在推動不同產業改變原有的模式。正如惠普公司首席戰略技術官謝恩•羅賓遜(Shane  Robinson)所說的那樣，IT技術行業正處于一個重要的轉折階段，雖然這一轉折仍處于早期，但它將最終改變我們獲取信息、分享內容和互相溝通的方式。這一全新的浪潮將由一種全新的計算模式所驅動：企業或個人將不再需要在電腦中安裝大量套裝軟件，而是通過Web瀏覽器接入到一種大范圍的、按需定制的服務——也就是我們所說的“云服務”。當這種轉變日趨加速時，IT行業將會在引領用戶體驗方面發生根本性的飛躍。云計算將在未來幾年進入蓬勃發展期。根據IDC最新數據顯示，云計算服務將在2013年達到整體IT消費的10%，年收益高達442億美元。在5年內，云計算服務的增長態勢將十分強勁，平均年增幅達26%，是傳統IT行業增長速度的6倍。

正是由于應用云模式的興起，在企業應用的管理模式與使用模式的微觀層次發生了許多變化，具體表現為：

1. 應用系統越來越集中化地管理，并且，這些應用系統不再像以前一樣，每一個應用系統都有一個或多個獨立的服務器，而是由大量的虛擬化系統組合而成。
2. 在用戶的訪問手段上，越來越傾向于移動化，每一個應用系統都有可能需要適應計算機（包括臺式機以及筆記本）、智能手機以及平板電腦等多種終端接入。另外，終端接入的網絡也由以前單一的有線網絡而向有線、無線以及3G網絡混合接入轉變。
3. 越來越多的行業系統出現，一種應用系統包打天下的情況不會再出現。
4. 因為“云”架構越來越深入人心，用戶已經不再關心其使用的應用系統部署于一個什么樣的網絡環境，而只關心應用系統本身。
5. 企業對于接入的用戶身份的識別要求越來越精細，并且對于用戶的使用過程與數據的審計要求越來越嚴格。

企業應用安全新挑戰

這些企業應用發展的趨勢也對企業應用訪問安全提出了新的挑戰，總的來說，可以概括為如何保證云應用的安全。具體的內容包括：

1. 如何讓用戶隨時隨地地訪問企業私有云應用？
2. 如何適應層出不窮的智能移動終端？
3. 如何識別各種企業應用并做到精確控制？
4. 如何保證每一個接入應用系統的用戶都是經過授權的？并且如何保證每一個用戶的使用都是可控的與可審計的？
5. 如何面向大量非技術化用戶提供簡單易用的使用方式？

網康科技的新理念

針對企業應用發展與企業信息化的新趨勢與挑戰，網康科技提出了虛擬應用網絡－VAN的創新型理念與解決方案，作為技術應對。

虛擬應用網絡VAN解決方案可以在物理網絡之上建立一個虛擬的網絡層次，在這個虛擬網絡中，物理主機與應用可以通過一個唯一的標識來作為自身的識別號；另外，虛擬主機之間通過一個虛擬路由協議來找到另外一些實體，并且將數據包從一個虛擬實體轉發至另外一個實體。對于最終用戶而言，該解決方案可以幫助用戶屏蔽掉復雜的物理網絡而直接讓用戶面對所需要訪問的應用與網絡資源。更重要的是，該虛擬網絡可以作為一個通用的企業通信應用平臺，在該平臺之上可以開展企業應用接入，企業協作應用以及VPN等業務。企業也可以在該平臺之上開發新的應用。如下圖所示：

通過虛擬應用網絡，企業用戶可以真正只關心本企業的核心業務與應用，而不用再花很大的時間成本去學習與熟悉網絡結構與網絡技術。

在虛擬應用網絡的核心架構中，可以被管理的對象被稱之為虛擬實體VE（Virtual Entity），這些實體包括人，即用戶；應用；服務器；安全網關以及安全策略等內容。在這些虛擬實體中，每一個個人用戶所需要關注的核心是用戶以及應用。

網康科技的理論認為：虛擬應用網絡VAN的概念與實用技術是在目前這個應用“云”時代解決應用管理以及應用訪問安全的根本性解決方案：

1. 虛擬應用網絡徹底屏蔽了傳統網絡或虛擬網絡中對于網絡元素的呈現，所有的虛擬實體不可能了解到網絡實際拓撲結構，可以很好地保護物理網絡的安全。
2. 每一個虛擬實體接入到虛擬應用網絡中都需要經過高強度的認證，并且，每一個實體在VAN中都會存留日志信息用于審計，保證VAN本身的安全性；另外，每一個實體對于其它實體的訪問權限是受控的，只有權限訪問的元素該實體才可以正常訪問。
3. 實體之間的數據是加密的，并且數據都可以防止被篡改。
4. 實體之間的數據通信都是可識別的。

正是基于虛擬應用網絡VAN對于應用的精確識別與控制，以及高強度的安全性，網康科技認為虛擬應用網絡可以充分保證企業私有“云”應用系統的可用性與安全性。而網康科技根據虛擬應用網絡概念推出的應用安全網關產品也正是這樣一種企業應用安全接入產品，可以用于企業應用接入門戶，并充分保證應用系統的安全性。