將分支機構的服務器以及存儲器集中到總部，這使企業能夠更有效地管理重要的商業信息，并保證它們的安全。企業把服務器從分支機構移出，合并IT基礎設備，再將它們集中到少數為特定目的建造的數據中心中去。這樣企業就能夠通過牢固的物理安全設施以及明確的訪問手續來保護重要的商業資源。另外，服務器集中化減少了敏感用戶授權書的存儲量，能夠幫助人們確保信息不被未經授權的人訪問。

服務器集中化也促進了企業上下的一致性，推動人們遵守法規政策，這樣就減輕了企業被曝光的整體風險。IT人員能夠方便，高效地識別違反相關規定的行為，比如Sarbanes-Oxley, Basel II,以及HIPAA這些法規，并且在必要的時候采取恰當的補救措施。

然而，由于現有廣域網技術的局限性，在一個分散的企業中進行服務器集中化會降低應用的性能。于是，WAN加速卡就成了任何集中化項目維持足夠性能的必要元件。事實上，最近的調查表明，多達90%的被調查者希望在新的應用加速方案方面投入資金，以便應對將出現的挑戰。

盡管廣域網加速是提高應用性能的很好的方法，但是如果使用不當，很多此類方案都會對安全設施產生負面影響。例如，很多方案都是基于所謂“精簡數據”的概念的，這意味著他們使用本地硬盤來實時存儲信息，然后隨時遞送復制的本地數據。盡管這種方案極大地提高了性能，但是由于在本地應用時缺乏加密措施，它可能給公司帶來更多安全威脅和風險。

下面是一些基本的，能夠確定新加速產品是否足以保護重要商業資源的方法。

安全防范

不管它使用了什么技術，當新的設備被裝入網絡來提高應用性能的時候，應該遵循一些基本的安全原則，以便確保這些工具不會危及數據安全。它們包括：

本地數據加密：

無論什么情況下，當企業重要信息被儲存到本地硬盤中時,比如在WAN加速裝置是使用精簡數據技術的情況下,都必須對其進行加密，以防止未經授權的人訪問。即使使用了專門的方法存儲該信息，并且數據傾向于在有新的存儲信息的時候打亂順序，大的信息還是很有可能被存儲在設備中相鄰的模塊里。這些模塊可能包含一些可被訪問設備分區的人提取出來敏感信息——比如身份證號碼。加密本地存儲的數據，就可以規避這個風險。特別地，人們應當在硬盤中加密以防對性能或設備的可測量性造成負面影響。

WAN中的VPN：

IPsec通常被用在設備之間以保護在WAN上傳輸的數據的安全。同樣，在硬件中執行加密能夠保證安全不是以犧牲性能為代價的。行業最佳方案推薦人們使用128位的加密方案，比如加密時常用的AES。那些有點陳舊的方法，比如56位DES,很容易就會被破解，這就是為什么像微軟這樣的行業領頭羊已經不采用該技術了。

人們可以在加速工具之外執行IPsec,但是它必須出現在裝置的下游。否則，裝置將無法顯示通過WAN的通信傳輸，這將限制裝置顯著提高性能的能力。

安全訪問：

企業可以使用TACACS+和/或者RADIUS來阻止未經授權的用戶訪問網絡加速工具。另外，所有管理控制臺都可以提供安全接口，包括SNMPv3和HTTP等。用戶授權書存儲的地方越少越好，最好存到可靠的環境中，比如特別建造的數據中心。

結論

隨著越來越多的企業采用服務器集中化的方案，人們將引進新的產品來提高網絡和應用的性能。通過這些基本的安全防范，企業可以確保提高性能的舉措不會危及數據安全。事實上，通過實現關鍵資源的集中化，企業確實提高了保護企業信息的能力，保證企業最終更好地遵循那些關鍵調整措施。這些措施對人們做生意的方式的影響越來越大了。