企业网络的舞台一直在努力平衡两大问题。首先，这样的环境有一个固有的大型化的、共享的基础设施，但是在网络体系结构通常是静态的性质。当IT设备安装新的应用程序或设备升级或简单地扩大规模，就会出现一些问题。应用程序可能被破解，出现僵局，不合规，以及SLA没有得到满足，这成为了一大堆指责的开始。最重要的是，虚拟化计算和存储只调升加码。第二个问题是IT人员与支持先进的网络和安全服务的难度之间，缺乏整体的应用感知。

要克服导致的瓶颈显而易见的解决办法是消除分层次导向的设计，人们在最近几个月已经看到了部分的成功倡议。一些IT组织已经消除了基于交换机的网络分段，并制定了一个平坦的三层网络，以及多个路由。其他人则通过内置IP封装IP流量覆盖网络。扁平化的网络使得它更灵活，能够更好地处理虚拟化计算，但还远远不够。

其结果是，不必自动改变流量的能力，使网络以动态的方式流动。高层次的可视性转发数据包的基础上的流量的性质，目前正在丢失。管理员需要手动部署、配置和维护与不断变化的需求的众多元素。更糟糕的是，组织必须获得很大的“静态”的网络处理瞬态尖峰时刻的最大容量，而不管其是否实际需要。

　　网络树

采用SDN

使其迁移到软件定义网络（SDN）是解决这一难题的关键。SDN许诺以更好地利用资产，动态适应吞吐量需求，并通过网络端至端视图进行流量工程的能力。在传统的拓扑结构中，控制和转发功能是密不可分的，造成网络路由器和交换机不灵活的设计。

通过分离转发和管理功能，SDN提供了规模的能力资源，大幅度提高灵活性，同时降低成本。在解耦的数据平台从控制平台，数据平台现在可以直接编程，支持开放的、基于标准的接口，可以使用成本较低的白盒路由器、交换机和其他元素。网络运营商可以根据特定的应用程序和流量配置文件的独特需求集中配置，管理和监控资源的网络。

安全性和“应用感知”网络

应用可视性通过网络和安全服务的部署，解锁软件定义的数据中心的潜力。添加应用交付控制器（ADC），下一代防火墙和Web安全网关可帮助实现具有先进功能的动态“应用程序感知”网络的目的。

ADC集成以下在一个可扩展的、高容量的基于设备的装置：负载均衡和内容交换可以保证服务器的可用性，并消除服务器蔓延；通过压缩，缓存，优化广域网协议的方法来加速内容交付而缩减带宽需求；先进的安全性通过揭示SSL加密的恶意软件，阻止应用层攻击，并提供站点到站点的IPSecVPN的高级安全。

新一代的ADC实际上是一个新的“应用程序路由器”，提供了一个顶级的蓝图，既以用户和应用程序为中心。这些系统解析在用户身份，在使用中的应用程序，进入装置的类型，甚至一天的时间来建立颗粒状感知的访问控制的情况下的使用模式。SDN使管理员能够利用服务插入和服务链动态引导流量流过与这些L4-7服务的物理或虚拟的ADC的序列。此外，这种方法克服了增加费用和拼凑不同点的产品解决方案容易出错的过程。

领先的ADC厂商还通过与云业务流程平台支持相结合的基础设施自动化。插入式服务模块利用实例化，配置和监控ADC；这反过来又能提供结合云的业务流程解决方案，如基于OpenStack的那些集成自动L4-7服务供应，微软系统中心虚拟机管理器（SCVMM），以及VMware的vCloudDirector。这些模块允许集中租户政策动态实施，并创建新的工作负载和应用服务。

让员工更加努力工作

为了确保生态系统具有凝聚力，网络和安全平台需要支持开放的、基于标准的可编程性。全面的管理和监控应该是从供应商中立的API，提供自动化，业务流程和分析的互操作性。如果应用网络平台支持REST风格的API那么管理员可以快速与其他服务和管理系统进行集成。ADC可以让网络工程师和系统架构师来编写自己的策略或规定脚本本身。这帮助IT为他们的应用需求定制自动化策略。例如，管理员可以使用SDN编排工具，直接用手机浏览器到移动应用程序服务器的用户。随着新的移动应用程序服务器联机，负载均衡能够适应对这些新的服务器并转发移动流量。

应用和服务交付解决方案必须能够融入真实世界SDN环境，包括可编程路由器和交换机，包括基于OpenFlow的各种控制器，如思科APIC，VMware的NSX，IBMSDN-VE和NECPFC。这种交互使得ADC的动态缩放，其中即时可用的ADC之间的用户流量进行重新分配时，他们被添加或删除。

可用的ADC完全同步，并了解彼此的流量，能够指导SDN控制器之间分配它们的用户流量。如果ADC呈现导致它以接近最大容量的工作流，它可以让控制器暂时减少流量，并在网络向其他ADC发送新数据流。

随着流量需求的增长，该控制器可以立即启动一个新的ADC实例，同时保持现有的物理或虚拟设备的到位，并根据它们的能力保持控制器的流量平衡。在网络的末端，网络是平衡的，可以更有效地流动，从而降低系统发生故障的风险或威胁企业安全的风险。