剖析数据路径： 应用服务简介

 几年来，我和我的同事Cindy Borovick针对我们的application交付状况调查，对来自全球各地的 IT 专业人士的数千份回复进行了整理和分析。 正如 F5 所指出的，本次调查的主要重点是了解应用服务格局。 当我们发布研究结果时，那些不太熟悉该技术的人经常会问我们同样的问题：“什么是应用服务？”

这是一个好问题，值得回答。 还有一张照片。 因为没有图片的科技博客算什么？ 无聊的。 就是这样，很无聊。

这个问题最简单的答案是“应用服务是任何检查、修改、拒绝、转发或修改应用数据的网络托管服务。” 或者正如我向 IT 行业以外的人解释的那样，“应用服务是您在当前位置和目的地之间的导航系统中设置的航点。” 因为它们实际上就是数据路径中的航点。

剖析数据路径

数据路径跨越本地网络、互联网和企业网络。 这是每个数据包从 A 点（客户端）到 B 点（应用程序）所采用的路线。 在穿越该数据路径时，数据包必须经过多个设备和服务，每个设备和服务都提供涵盖简单路由到复杂加密处理的网络和应用功能。 在我们的调查中，我们追踪了二十六 (26) 种不同的服务，为应用和用户提供安全性、性能、身份和访问、移动性和可用性支持。 这些服务都部署在数据路径中，这意味着应用请求和响应必须通过它们才能到达目的地，无论是客户端（出站）还是应用程序（入站）。

每个应用都有不同的要求和需求，因此每个应用可能都有自己独特的数据路径和一组应用服务来满足这些要求和需求。 其中一些可能是由商业驱动，另一些则由法规驱动。 无论他们的来源如何，都必须得到满足。 这就是应用服务存在的原因。   

这也是我们在应用服务中包含“网络防火墙”等网络服务的原因。 网络防火墙对应用的感知能力最差，通常只对端口和 IP 地址感兴趣，但它们具有应用感知能力。 它们是数据路径必须经过的服务之一。 它是我们追踪的应用服务中最常部署的应用服务，83% 的受访者表示目前至少部署了一项。

在网络防火墙之外，数据路径会遇到各种各样的应用服务。 有趣的是，入站数据路径可能与出站数据路径不同。 这就是我在必填图表中将它们分开的原因。 事实上，在当今高度可编程的世界中，数据路径不仅在不同应用程序之间波动，而且在不同请求之间波动的情况也越来越普遍。 服务提供商网络对速度的要求非常严格，就像我们不能忽视光速对数据传输速率的限制一样，我们也不能忽视每次服务检查请求或响应时至少会增加名义上的延迟（延迟）。 因此，服务网络运营商已经成为动态服务链的专家，它根据当前传输的应用数据实时调整数据路径。

大多数企业网络在设计上灵活性较差，但在应用服务方面，入站和出站数据路径之间仍然可能存在差异。 一个很好的例子就是安全性。 快速浏览一下我们最新调查中受访者的数据路径保护策略，可以发现应用服务保护入站和出站数据路径的频率存在差异。 找到一个像 Web应用防火墙这样的安全应用服务来保护入站请求比找到一个保护出站响应的安全应用服务更常见。 因此，入站请求可能采用与其相应的出站响应不同的路由。

应用服务

那么，应用服务就涵盖了人们在网络中可以找到的各种“功能”。 它们所共有的是一个共同的定义：数据路径通过服务（入站或出站或两者），允许检查、拒绝、转发或修改应用数据。 应用限定符至关重要，否则我们需要包括交换机和路由器之类的东西，它们很少对应用数据起作用，而是专注于尽可能快速高效地传递基于网络数据的数据包。

应用服务包括（但不限于）： DNS、负载均衡、Web 应用防火墙、网络防火墙、SSL VPN、缓存、TCP 优化和 SSL/TLS 卸载服务。 在我们追踪的 26 项服务中，大多数组织平均采用至少 14 项，截至 2017 年，近四分之三 (74%) 的组织部署了至少 10 项应用服务。 这使得我所包含的图表有点过于简单，因为它不能公正地反映实际环境中应用服务的稳健部署。 不过，数据路径路径之所以弯曲，是因为电缆要穿过各种物理屏障、机架和配线架。 真的。 它们不是我们喜欢在图表中显示的直线。

我们（F5）在年度调查中询问有关应用服务的问题，因为这就是我们的工作——为组织提供应用服务，以便他们可以运行他们的应用，无论是在云端还是在数据中心（或两者兼而有之的地方）。 多年来，这些服务已经成为应用程序部署的重要组成部分，而不是“不错的附加组件”。 规模、速度和安全性对于应用程序来说不再是可选项，而是往往需要使用应用服务的基本要求。

无论您是否意识到它们（大多数情况下，希望您没有意识到），几乎每个对应用程序的请求 - 无论是通过 API 还是浏览器中的 URL - 都会遍历至少一个应用服务，甚至更多。 无论是规模、安全性还是性能，当今的应用由于应用服务的协助而变得更安全、更快速。