引子：不是概念、是思维模式

设想一下，十年后那些传统IT基础设施厂商还能否继续存在？对于它们来说非常糟糕的是，云服务紧随虚拟化闯入市场，而工作负载也正逐渐从内部部署转移到云平台，导致原来的老客户购买基础设施的意愿不如原来强烈。

VMware CEO帕特基辛格在去年对其合作伙伴表示：“如果工作负载都运行在亚马逊上，就是你们的失败，也是我们永远的失败。”

帕特的话代表了一部分传统厂商对云的态度，VMware随后也改变了策略，分析师们也相信五年内会有翻天覆地的变化。 “在2017年，来自传统厂商的服务器和现在的相比将大大不同。”IDC企业服务器研究经理Kuba Stolarksi表示。

但VMware的行动并不能代表传统IT基础设施厂商们今后将采取统一动作，不同的厂商在尝试不同的策略，包括提供按客户需求定制、将基础设施融合、直接与云服务商合作，甚至同样也尝试提供云服务等。而应用感知在此背景下也被作为一种可选的思维模式受到传统IT基础设施厂商的注意，尤其是那些具有创新精神的厂商。不管未来几年数据环境会产生何种变化，IT基础设施行业的观察家们都期望无论是大厂商还是中小厂商都能找准自己的定位。问题是应用感知能给那些具有创新精神的厂商帮上忙么？

应用感知一切

在过去的10至15年里，应用感知正承担着各种IT平台开发计划的关键工作，尤其是以传统基础设施为中心的开发模式难以高效解决的那一部分网络管理、配置和维持的工作。网络设备通过接受应用感知的定义和对应用程序数据传输的操作，再附加上嵌入到应用层的其他控制和配置机制，就能够实现业务应用交付的优化。

现在，企业因为对应用感知的尝试方式和方向的不同导致最终的做法也不尽相同。比如，一些公司喜欢动态更新策略库的办法，让网络管理员或网络控制器定期搜集重要数据提供给应用程序，而应用程序和网络组件则负责更新网络情况的数据。

但不管怎样，无论是网络优化还是网络安全，都只是应用感知的部分能力体现。当虚拟化、SDN和云计算逐渐打破网络边缘，应用感知将更多地服务于加快基于IT基础设施的管理、配置、性能的优化。而部署应用感知的政策也让应用程序和数据流通不再受物理环境、流量模式等因素的制约。更重要的是，应用感知能力的覆盖范围甚至将超越网络范畴，延伸到更广泛的数据环境中，即便设备被部署在更远的地方。

应用感知交付

企业级网络应用用户数量和利润额增加的背后，是数据量的大幅增长，传统的IT基础设施在能否继续保持企业网络业务平台的可靠性、连续性、安全性方面面临考验。

应用交付产品的核心功能，就是实现客户应用的高性能、高可靠性和高安全性，方法包括负载均衡、流量调度、节省设备开支等。其中，高性能也是应用交付产品的存在前提，反之就会成为客户应用的性能和可靠性瓶颈，应用感知能力中包含的对硬件平台的高控制力，是能够帮助应用交付产品实现高效性的前提。如：根据应用系统需求，提供具备高转发性能的硬件平台，并能驾驭该硬件平台中的软件系统。

在传统的应用交付中，类似广域网加速、负载均衡、Web应用防火墙等应用都是由硬件设备完成的，如果要将所有应用在运行过程中进行汇总，就需要逐一地对每个硬件设备进行配置。在应用感知交付的环境下，应用将要求交付通过软件实现。实现过程为：将应用与控制器一同部署在通用服务器中，通过控制器获取各应用的流量模式、动态数据等重要信息并进行辨识、判断，调整配置的指令也由控制器下发。相比传统应用交付形式，应用感知的优势在于软件实现、虚拟化集中控制、快速部署、智能和自动化运作。

由上可知，应用感知交付正将传统基于硬件设备的交付环境升级为面向全网应用的新交付环境。这种升级通常从以下方面进行：一是改硬为软，从传统基于数据处理性能而采取的集成电路硬件实现改为软件实现数据处理和应用部署；二是虚拟化部署，在多用户共享同一网络设施但彼此隔离的情况下，只有池化网络才能实现对资源的按需分配，而池化网络主要还需依靠虚拟化；三是接口改造，应用需要相对独立，相关接口就必须与控制器的特定接口对接，以实现应用功能整合进控制器；四是编程开放，应用感知具有一定的开放性，需要一个完备、易用的编程接口向更上层业务开放。当然，升级过程也会面临一些困难，传统网络四到七层的应用会部署在新的应用感知网络环境中，这意味着控制器除了需要监控数据包在网络二、三层的状态，还要对四至七层的信息进行解析，由此增加了控制器的工作量。

在美国应用交付产品领域，有一批优秀的公司一直在致力于改善资源及应用基础设施的可用性、回应速度、安全性和访问方便性，从而帮助客户提高生产效率，如Citrix、Radware、A10、Array、F5等。

以总部位于美国硅谷的A10 Networks 公司为例，其旗舰产品Thunder系列可对多个链路和服务器进行负载均衡控制，尤其是在大规模并发访问时，将数据流量智能分配至最佳链路和服务器上，避免拥塞等问题的出现，满足链路负载均衡和服务器负载均衡需求。其次，Thunder系列产品还具有针对性脚本控制的健康检查功能，可以实时检测链路和服务器的健康状况，对故障链路或服务器进行自动切换，减少业务中断时间和损失。此外，Thunder系列产品可与内部防火墙等网络设备实现联动，以最高效、经济的方式实现整体网络构架的冗余性。

特别值得一提的是，Thunder产品具备虚拟化分区功能（L3V），可以实现一机多用，在一台设备上同时满足链路负载均衡和服务器负载均衡的需求。L3V帮助高校解决了安全性和防火墙性能瓶颈两大问题：校园网络中内网和外网需要隔离，对于链路出口的负载均衡，外网流量从Thunder设备进入后先流经防火墙再通过核心交换机进入内网；而对于内部的服务器负载均衡，数据流量直接通过核心交换机进入内网分区，不需要流经防火墙，这样可以降低防火墙的性能压力，并且可以灵活实现各种业务的负载均衡功能，提高了内网的响应并增强了外网访问的安全控制，同时极大地降低了用户成本，简化了网络维护。

作为A10 Networks的旗舰产品，Thunder系列产品采用业界最具扩展性、最灵活的ACOS高级核心操作系统，集多种功能于一体，并搭配可扩展的共享内存平行架构，在灵活性方面更具竞争性，实现了业界领先的智能4——7层应用处理性能，并通过灵活的高级健康检查功能实时监控后端应用业务运行状态，确保应用业务7×24的可用性，大大提高原有系统的可靠程度。

其次，Thunder系列产品实现了真正的all-in-one，集服务器负载均衡器（SLB）、链路负载均衡（LLB）、全局负载均衡（GSLB）、SSL加速、Web应用优化和加速、应用安全、IPv6等强大功能于一身，全面整合了丰富的应用优化和应用安全防护功能，减少了用户的投入成本。

此外，Thunder系列产品还可以提供端口过滤功能以及强大的DDoS攻击防护功能，为用户提供强大的安全性保障。

同时，Thunder系列产品采用了灵活的类Cisco命令行和中文Web界面，降低了管理和维护的复杂程度，友好的管理界面使得用户对设备的维护更加得心应手，大大降低了运维成本。

应用感知移动化

企业想在竞争激烈的商界取得成功，就需要IT部门的协助，而IT部门的员工中Wi-Fi的热衷者数量正在急剧增加。为了吸引并黏住这些“Wi-Fi控”员工，企业需要部署一个真正的全移动网络环境，这是应用感知移动化的驱动力之一。并且即便完成了“让Wi-Fi无处不在”这一工程，仍需要企业去实现办公设备支持移动、移动设备通信应用使用简单、员工或者访问者自带移动设备安全自动化。

Aerohive是一家以企业WLAN无线网络为核心的的通信技术、设备、系统软件提供商，2006年在美国硅谷成立。Aerohive吸引记者注意的原因，是因为其与线下实体店客流分析服务商Euclid合作开发的，一个基于WiFi 网络帮助商家监测，并对客流进行统计分析的解决方案。这个方案可以通过对移动设备的识别，实现对客流的监测。如：当天客流量、新老顾客占比、顾客停留时间，老顾客到访频率等重要数据。

实际上每个Aerohive的客户、云主机、企业内部部署的主机，都能接受Euclid方案的嵌入，并能结合Aerohive的控制器一起使用。双方合作打造的智能无线网络连接体系，为实体零售商提供了一个优秀的客户体验优化与全面分析解决方案。

Aerohive是全球智能AP（Access Point即访问接入点）和协调控制WLAN分布式架构的发明者，也是基于云计算解决方案的WLAN的先驱。过去，无线基地台的布建架构有胖AP和瘦AP等两种，近几年来也有无线解决方案厂商推出过云端管理式AP（Cloud Mananged AP），像是Meraki将AP架构的控制器放在云端服务上，但Aerohive的无线网路解决方案，则提供了完全不同的架构方式，包括无需控制器、能提供基于SaaS的云端服务模式，降低AP部署与管理的复杂性，而这些特性所隐含的思维模式与应用感知的理念不谋而合。

Aerohive产品的采购、部署方式可分为两种，企业只需购买Aerohive的AP设备和云端AP管理授权，便能够登录Aerohive提供的HiveManager Online云端管理服务介面，集中管控所有AP设备。或者，企业也可以购买AP设备和虚拟设备，将管理平台部署于企业内的任何一台电脑的虚拟机内。由于管理平台的建置方式具有相当弹性，提供企业选择性。

Aerohive无线基台的部署方式相当简易。首先，从AP本身可设定HiveManager的IP地址，以便AP在连上网络后可以纳入管控，若AP与内部管理平台同网段，将能够自动纳入管理。

每一AP均支持PoE供电，但管理者也可以另外选购电源转接器，使AP的部署可以不受电源插座限制。

Aerohive的AP部署模式分成Portal与Mesh两种，先将一台AP接上电源、接上网路，形成Portal模式，设备可自动透过区域网路上的DHCP服务器取得IP地址。

部署其他AP时，除了可以Portal模式安装，也可以采用Mesh模式：只要单独接上电源，不需接上网路，即可通过自动广播机制发现设备，并形成网路群组。

在HiveManger的管理界面中，管理者主要可以针对AP与Client分别监视，也可以自定各栏位的显示项目。整体网页监视界面是基于HTML5所开发，管理者可以方便地在不同终端上监视图表。

与一般AP产品相比，Aerohive AP最为不同的就是具有协同控制协议，能够简化AP部署，当各台Aerohive AP启动时，将会自动搜寻有线网路或无线网路中的其他Aerohive AP，并主动同步网络状态，使AP之间能够共用网络。

在无线网络SSID设定方面，Aerohive AP可以直接套用管理政策，让多台AP使用同样的SSID，利于AP间的漫游。

另外在使用者身分验证设定方面，Aerohive AP还提供了简化的VPN网路的设定方式。

应用感知存储

存储领域遇到了新挑战，存储制造商没有跟上服务器领域日新月异的虚拟化技术的脚步。许多厂商都在生产专门的、特定类型的存储平台，以适应每个应用程序。结果造成用户购买了大量完全不同的系统，以确保无论实际数据存储需求是什么，网络存储都是时刻可用的。

当存储厂商终于发现自己在虚拟化技术上没有跟上服务器厂商时，以下场景已经司空见惯：诸多存储厂商争相生产专有、特定的存储平台，以支撑客户的每个应用程序，迫使客户必须购买大量的、不同的存储系统，即使这些存储系统中有些的利用率还不到50%，导致客户的资金被浪费在那些实际利用率并不高的存储系统上。

随后，越来越多的CIO们对此发出了质疑：为什么只能让存储为应用服务，而不是让应用为存储服务？比如让应用去预测存储的可能使用率以避免资源浪费。

存储商们从此感受到了形势的严峻，而此时应用感知为帮助客户节省开支、提高安全性、提高设备使用率提供了一种可能，尤其是在减少客户存储空间的浪费方面。被赋予了应用感知能力的存储平台，能够基于性能、可用性、可恢复性、法规遵从要求及其价值来调整存储，以适应存储对应的单个应用，并能理解不同的应用及它们的使用模式。

Tintri公司是一家美国信息技术公司，总部设在加州。Tintri提供专为虚拟化和云环境设计的存储产品。该公司的核心产品是Tintri VMstore，并能提供虚拟机级别的数据管理和保护解决方案，该方案能够自动对齐存储基础架构，以匹配虚拟基础架构的应用需求。

在传统的存储架构中，为确保性能、可用性和容量，过度配置存储的做法一直存在且由来已久。但是，随着机架空间的不足和数据中心压力增加，为降低功耗，利用过度配置存储来满足性能要求已不再是一个可行的解决方案。

此外，传统的基于磁盘的存储架构现在已将存储任务明确地物理分离为运行在不同的虚拟服务器和桌面上，导致工作负载的特点与从前大不相同。

Tintri VMstore具有的应用感知特色架构，可让客户整合在单个存储系统上的多个虚拟机工作负载。它让每一个虚拟机都能简单、经济、高效的运行，且不需要担心每个虚拟机的物理位置。它还能够为每台虚拟机自动分配各自所需要的资源，对每个节点还能够有多少性能提升空间也能通过视图的方式进行展示。

在传统上，提供合适水平的虚拟化应用基础设施，需要精心周密的计划。虽然虚拟机可以很容易地实现配置和转移，但也会对底层IT基础设施产生显著影响——尤其是存储。

企业的IT部门要认真地解决存储分配问题，以确保每个虚拟机获得其所需。原来被认为是对企业最可行的解决方案，已经造成了存储的大量冗余，并且现在正面临着性能退化和多服务管理导致复杂性增加的风险。

有了Tintri VMstore，提供合适级别的性能是很容易的。该Tintri存储系统能够自动地进行性能分配，但是管理员也可以锁定单个虚拟机或虚拟磁盘的优先工作负载。

虚拟化和存储团队不需要为每一个新的虚拟机浪费时间制定计划，也不需要为了达到最佳设计做细节工作。由于具有不同性能特点的虚拟机工作负载都可以合并到一个单一的存储系统中，所以能够实现管理简单和有效的资源利用。

应用感知交换机

市场调研公司Infonetics Research预计，到2017年全球互联网交换机市场的规模将为610亿美元，较今年仅仅增长约5%。虽有传统网络设备厂商对此回应称“这种模式只适合小型企业”，但也有一些传统厂商正积极尝试“向应用靠拢”的基础设施开发战略。

应用感知交换机的工作原理是：首先为每个供搜寻使用的服务器组设立虚拟的IP地址（即VIP），为每组服务器定义为支持某种应用程序。当用户使用某种应用程序时，一个带有目标服务器组的VIP连接请求（例如一个TCPSYN包）会被发送给应用感知交换机，它们就会在组中选取最适合提供服务的服务器，并获取这台服务器的IP地址，再将此前设立好的VIP用实际服务器的IP取代，并将连接请求传给实际服务器。由此，同一区间中的所有数据包将由应用感知交换机进行映射，实现用户终端与应用程序服务器间的数据传输。

最近的实际案例发生在今年6月底，美国Facebook公司宣布今后将不会再购买思科等企业的网络交换机，而原因则是Facebook已经能够自己设计可定制软件应用的模块化新型交换机。Facebook将这款交换机命名为“Wedge”（中文译为楔子），显示出其拒绝再使用思科交换机的底气很足。Facebook基础设施工程副总裁Jay Parikh说，Wedge网络交换机已经开始为10亿多的Facebook用户提供服务，新产品对于日益扩张的Facebook内部运营所需的数据中心网络来说，将会大大简化创建和管理过程。

据Parikh的介绍，Wedge基于一个与核心服务器相同的微处理器模块搭建。

在使用中，Facebook不仅能为服务器和Wedge交换机配备同样的硬件，还可以在Wedge交换机上运行与服务器同样的操作系统，并对操作系统进行定制化设置，这套共用的操作系统也是由Facebook自主研发的，所以大幅降低了计算中心所需的人力资源。Wedge还允许Facebook共享更多的组件设备，这将有效降低硬件成本。这一案例恰恰印证了应用感知能力在交换机领域的出色表现，最终的结果是，让有应用需求的客户摆脱了对传统企业级硬件制造商的依赖，既能高效灵活的部署网络基础设施，又能节省开支和简化管理。

更重要的是，Wedge交换机能够快速地满足Facebook扩张的需求。Parikh说，传统的网络设备环境未能满足公司在灵活性、可配置性和可监控性方面的要求，运行缓慢，急需优化。

而这种应用感知能力似乎正在给一些销售利润高昂的网络设备及其配套的专有软件的公司带来威胁。

记者手记  应用从感知网络到感知一切

感知网络的定义是由美国弗吉尼亚理工大学首先提出的：感知网络是指通信网络能够感知现存的网络环境，通过对所处环境的理解，实时调整通信网络的配置，智能地适应专业环境的变化。同时，它还具备从变化中学习的能力，且能把它们用到未来的决策中。在做所有决策的时候，网络都要把端对端目标（end-to-end goals）考虑进去。

应用感知一切作为感知网络在应用上的延伸，正潜移默化地影响着市场。该理念认为，将网络配置和管理嵌入到应用程序层，会让工作变得更有效率，而高效、正确地部署管理、使用政策，也会让企业感觉到自己已经能够建设完全自动化的动态基础设施，甚至感觉现在已经能够满足几乎所有的客户需求，而这些感觉是从来没有过的。

而实际上，基于应用感知一切所建立的IT基础架构才是一个真正意义上的基础平台。企业需要自动调整或重新调整网络架构和应用程序来满足客户需求，这包括带宽分配、流量配置、设备部署等诸多细节调整，只不过应用感知不再仅合乎网络特性，若想应对复杂多变的云环境和移动环境，应用感知一切更为必要。

使用流畅是应用程序一个最普遍的体验要求，这种流畅不单单是在用户使用场景，也包括初期部署、运营状况、后台配置、设备更改等场景。原来对于网络，这些场景要求企业能够建设一个高度智能的性能体系，分别管理网络基础设施和应用程序集。但现在，应用感知一切要求企业还需要关注二者的相互作用，管理的目标在此时被分解为：可视化、对业务的了解程度、故障的排除速度、对用户需求的了解程度、提高效率和降低成本。

如果再理想一点儿，应用感知一切应该具备覆盖有线和无线基础设施的能力，包括应用程序和数据中心能够涉及的一切设备，能够对日益复杂的网络拓扑提供更大的扩展空间。例如：为站点、服务提供商、移动基础设施等提供集中的视图管理系统，并能自动且迅速地识别、隔离出现问题的交付路径等。

应用感知一切理念的出现，是因为企业和市场在发生重大变化，人们都希望应用、功能不再受传统的基础设施的限制，当你也开始基于这一新的理念优化数据环境时，你一定会喜欢上它。