一、广域网优化技术发展趋势

现阶段，广域网优化技术的成功部署，有效的提升了远程分支关键业务的服务质量，尤其是对ERP或CRM等企业业务系统的响应延时改进，很好的提升了远程用户的使用体验。随着业务系统的进一步丰富以及IT基础架构整合的需要，广域网优化技术在后续的发展过程中，还需要对以下几个方面进行重点研究。

1、 关注对UDP应用的优化

前面讨论的广域网优化技术主要是针对TCP流量，涉及的关键技术也是基于TCP的协议优化和报文重组，针对企业现阶段的很多关键业务系统也是以TCP承载为主，两者实现了很好的结合。但是在实际网络环境也同时部分UDP流量，如DNS、VoIP和一些媒体数据流，对于这些应用来说，数据的压缩程度或通用的压缩算法将可能影响业务(如语音和视频)的服务质量。因此，如何针对这些典型的UDP流量进行优化并且不损害语音或视频等业务的服务质量，是在后续的技术实现上需要考虑的问题。

2、 强化对HTTPS加密应用的优化

在企业的远程访问过程中，随着Browser/Server模式的盛行，部分企业的关键应用(如ERP系统)也开始提供基于B/S的SSL/TLS加密模式的远程安全接入解决方案，经过SSL/TLS加密的数据在广域网传输将会更加安全可靠。但是在这种情况下，传统的广域网优化技术无法实现对这种HTTPS加密流量的内容识别和优化处理，必须要采取SSL proxy代理技术。客户端和分支优化设备之间建立SSL的会话连接，分支优化设备和总部优化设备之间建立另一个SSL的会话连接，在这种方式下，可以确保客户端的访问请求安全的接入到总部的应用服务器。这种方法从技术原理上可以实现，但是也存在两个问题：一方面广域网优化设备必须提供更高的处理性能以保证在使能SSL加解密之后的整体性能，另一方面必须将服务器的CA证书和加密私钥发布到广域网优化设备上，将可能出现新的安全风险。因此，如何更好的平衡技术实现和安全风险之间的矛盾，将成为后续另一个技术关注点。

3、 产品如何适应数据中心的融合及虚拟化趋势

在数据中心走向融合、独立化的过程中，基础网络、存储、服务计算等资源已经率先开始整合和虚拟化的建设。作为广域网访问数据中心资源的重要桥梁，广域网优化设备无论是从产品形态还是业务特性上，都应该考虑如何适应这种虚拟化的趋势。

从产品形态上来看，无论是独立的盒式设备，还是和路由器平台集成的应用优化模块，都需要考虑提供更高的性能以支撑更大规模的应用，需要考虑虚拟化技术的实现以适应基础网络整合的需要。如果说更高的性能可以依赖现阶段的芯片技术的进步得到满足的话，实现虚拟化技术所面临的挑战则更大：除了要考虑设备的虚拟化资源管理之外，还需要考虑业务策略如何实时跟随企业应用在服务器虚拟机之间的迁移，以确保应用系统平滑迁移后相关的广域网优化策略能够同步迁移并继续提供优化服务。这将是广域网优化领域在后续较长时间内最重要的技术方向。

二、员工迷恋“网事”，企业损失或不可低估

据全球著名网络安全方案供应商Websence发布的“全球网络安全调查”数据显示：20个国家和地区内有83%的受访员工表示在办公时间内浏览与工作无关的网站，而中国员工每周相比，多花7.6小时来浏览娱乐、新闻、使用IM、玩游戏、P2P或流动媒体。

不可否认，员工非工作上网行为、对网络的滥用将会给企业带来了成本的增加、效益的流失甚至引来灾难性的后果。据中科院一项调查显示：如果一个员工的月薪是4500元，其薪水平均每小时约是20元，而他(她)每天若只拿出1小时的时间进行聊天、网购、炒股等“网事”，那这个员工每年就将给企业带来近6000元的损失，而对于员工在500人左右的企业，在一年中因为网络滥用带来的无端的成本增加、效益流失将高达300万元!细算，损失也惊人。

其实，这些只是直接看得到的成本，不包括非工作上网行为所带来无形的效益损失成本，如造成公司管理效率的下降、订单流失、意外事件的发生，以及对公司团队精神造成的不良影响如纪律松散、组织效率低下、文化萧条等。另外，员工工作时间滥用网络行为，不但会造成带宽紧张，影响到整个企业的运营，也可能随之给企业带来的严重信息安全隐患，受到病毒、黑客攻击，可能导致整个企业内部网络瘫痪，甚至导致文件、机密的损坏、丢失和泄露，等等。这些将使企业面临预想不到的重大经济损失。

相信随着广域网建设的进一步深入，基于广域网的优化技术必将成为整体解决方案的重要组成部分，有效提升广域网承载的多种业务应用的服务质量，促进企业广域分支的建设。作为企业IT技术官、网络主管，中小型企业的CIO一项主要工作任务，就是从事网络的维护管理，管理公司内部数量众多的硬件和网络设备，并对员工上网行为进行有效的局域网管理控制和引导，使员工上网行为管理朝着有利于企业大方向发展。