正在阅读：集成ADN——企业应用交付新时代集成ADN——企业应用交付新时代

　　分类与可见性

　　ADN解决方案的第一个构件是良好的应用分类。应用交付解决方案必须具有效率非常高的深层次的数据包检查（DPI）能力。这种DPI可以确定消息的应用和其功能以及谁发送和接收消息以及他们所在位置。例如，分类功能必须知道公司的产品目标的HTTP XML消息是普通查询还是购买产品的交易。

　　购买请求可能需要传送到特定XML网关和防火墙，而查询可能不需要这样做。做出这些分类的能力将变得至关重要，要求ADN解决方案必须具有良好的分类能力。

　　在应用交付解决方案中执行分类带来减少执行DPI所需时间和CPU资源的好处。老的办法是让每台设备执行DPI，因而每一次执行都会增加延时。

　　网络经理需要考虑的重要问题是厂商多长时间更新他们的分类引擎。需要经常更新的原因是新应用被不断发明出来，已有应用不断变化。定期的更新使解决方案可以与变化保持同步，并且特别重要，因为许多新应用会对企业的网络产生不利影响。

　　分类的另一面是可见性和监测。如果设备可以对应用传输流进行分类，则它处在执行监测功能、向网络运营部门报告网络上发生什么的理想位置。将监测与ADN解决方案组合在一起，克服了当前在独立的设备中执行监测的方式存在的问题。例如，比如说一条消息必须经过Web/应用防火墙、数据丢失预防设备，最后经过专用XML网关。如果出现用户对响应时间的不满，了解每一台这些设备增加多少延时至关重要。

　　传统监测器由于只看到这条消息一次，因此不知道问题的答案。ADN解决方案知道每个服务增加了多少延时，从而向网络运营部门提供更清楚的情况图。

　　控制流

　　ADN解决方案的第二个构件是根据应用分类和策略定义，控制所需要的加速 、安全性或其它应用服务的能力。ADN解决方案知道需要哪些服务并可以根据应用甚至交易类型改变服务，从而编排应用流收到的服务。

　　例如，当Citrix虚拟化应用发送屏幕更新时，所需要的一切就是加速、监测更新和对更新进行安全性检查。如果这个应用向本地打印机发送打印任务，这个任务应当经过数据丢失预防服务来确保没有敏感数据被打印，因为打印出的内容很容易被任何人带到公司之外。

　　控制传输流对于保证语音传输流得到正确地处理十分重要。ADN解决方案必须赋予语音高优先级，把它们放在应用服务队列的前面。此外，它必须了解语音传输流，知道不需要为其加速，因为对于已经高度压缩的语音传输流，加速起不到任何作用。

　　控制与分类相结合，使解决方案知道什么传输流重要。尽管一些对等传输流和视频传输流与业务有关，但大多数来自非业务应用。控制使解决方案可以过滤掉这类传输流，或将它们排在队列的后面。

　　解决方案可能没有集成所有企业所需要的应用服务，因而要求企业使用来自另一家厂商的应用。例如，如果解决方案向数据丢失预防（DLP）设备发送带有附件的电子邮件，DLP决定这封电子邮件是否必须被阻止或加密后再转发。然后，它利用ICAP向解决方案通报怎么处理消息。

　　网络经理应当寻找保证解决方案与应用服务之间的通信流畅的ADN厂商。ADN解决方案的定制很重要，因为每个企业和应用都是不同的。应当根据厂商内建的定制能力和他们使企业多容易地开发额外的定制来评判ADN厂商。一种好的特性是提供基于角色的管理。在基于角色的管理中，不同的应用部门可以为它们的应用提供定制，同时ADN解决方案确保它们不相互干扰。