一年一度的春運(yùn)于1月8日拉開了大幕。與往年不同的是，今年，全國鐵路第一次實(shí)行了互聯(lián)網(wǎng)售票。眾多購票者將網(wǎng)絡(luò)購票列為了首選購票方式。鐵道部副部長胡亞東表示，目前，網(wǎng)絡(luò)售票和電話訂票，每天已經(jīng)達(dá)到了200萬張，網(wǎng)絡(luò)售票的注冊(cè)用戶已經(jīng)超過了1000萬人。從1月1日至今，“12306”網(wǎng)站日均點(diǎn)擊次數(shù)已經(jīng)超過了30億次，僅1月9日一天就超過了14億，這直接造成了12306服務(wù)器的網(wǎng)絡(luò)擁堵。

如何緩解爆炸性的流量增長帶來的網(wǎng)絡(luò)擁堵？如何保障購票業(yè)務(wù)的完整性、可靠性？如何提升購票管理系統(tǒng)的整體處理能力？這些都成為了亟待解決的問題。

針對(duì)春運(yùn)購票網(wǎng)站流量激增所產(chǎn)生的網(wǎng)絡(luò)擁堵問題，在短期內(nèi)采購大量硬件是不現(xiàn)實(shí)的。那么，我們首先想到的是為服務(wù)器“減壓”，避免由于服務(wù)器負(fù)載過重所出現(xiàn)的停滯、死機(jī)、甚至癱瘓。而作為應(yīng)用交付網(wǎng)絡(luò)解決方案核心的應(yīng)用交付技術(shù)，是提高售票系統(tǒng)的可用性，改善客戶體驗(yàn)，提高性能，保證系統(tǒng)安全性的最為有效的方式。

    就這個(gè)問題，筆者采訪了F5 Networks中國區(qū)技術(shù)總監(jiān)吳靜濤先生，他給出了自己的觀點(diǎn)，他認(rèn)為，對(duì)于突發(fā)性激增的流量，單獨(dú)采用負(fù)載均衡技術(shù)是不夠的。所謂應(yīng)用交付技術(shù)，就是負(fù)載均衡、廣域網(wǎng)加速、Web應(yīng)用防火墻等的集合，它是世界領(lǐng)先的先進(jìn)技術(shù)，可在為服務(wù)器“減壓”的同時(shí)，保障購票系統(tǒng)運(yùn)行的穩(wěn)定性、可靠性，整個(gè)購票業(yè)務(wù)的完整性，用戶信息的安全性等各種需求，讓購票者得到最佳的用戶體驗(yàn)。

F5 Networks作為應(yīng)用交付網(wǎng)絡(luò)的領(lǐng)先廠商，可以為購票網(wǎng)站提供一個(gè)相當(dāng)于大型網(wǎng)站的架構(gòu)，實(shí)現(xiàn)安全、快速、高可用、易管理。在具體的解決方案設(shè)計(jì)上，可通過BIG-IP ASM（應(yīng)用安全管理器）實(shí)現(xiàn)網(wǎng)絡(luò)安全，通過BIG-IP LTM（本地流量管理器）實(shí)現(xiàn)本地負(fù)載均衡，通過GTM（廣域網(wǎng)流量管理器）實(shí)現(xiàn)廣域網(wǎng)流量分配，通過Web Accelerator（Web加速器）實(shí)現(xiàn)Web訪問加速，通過BIG-IP Edge Gateway讓遠(yuǎn)程管理更加安全和方便。

BIG-IP LTM可以承載所有通過購票網(wǎng)站的訪問流量，不光能實(shí)現(xiàn)4層的負(fù)載均衡，還可以提供靈活的應(yīng)用流量管理，比如針對(duì)不同的URL字段進(jìn)行負(fù)載均衡策略的部署及調(diào)整。如果部署多套LTM，可把應(yīng)用分布在不同的LTM上面。在LTM上面通過iRules實(shí)現(xiàn)靈活的應(yīng)用層面的流量管理，對(duì)于不同的業(yè)務(wù)或應(yīng)用提供獨(dú)立的系統(tǒng)資源，這樣就可以更有針對(duì)性地管理流量。同時(shí)，在安全方面，LTM具備了一定防止DDos攻擊能力，在有攻擊的情況下可以成為整個(gè)網(wǎng)絡(luò)環(huán)境及應(yīng)用服務(wù)的第一道屏障。

BIG-IP GTM 提供的一大優(yōu)勢(shì)是解決了中國主要固網(wǎng)運(yùn)營商之間的互連互通挑戰(zhàn)，這一優(yōu)勢(shì)可讓位于全國各地的購票者享受同樣快速的網(wǎng)絡(luò)服務(wù)。由于中國的各個(gè)城市采用屬于不同互聯(lián)網(wǎng)服務(wù)提供商的網(wǎng)絡(luò)，因此，每個(gè)城市通常很難向客戶提供一致、優(yōu)質(zhì)的體驗(yàn)。BIG-IP GTM 通過從數(shù)據(jù)中心、ISP 連接、服務(wù)器、緩存和用戶收集性能和可用性參數(shù)，可以為購票網(wǎng)站提供整體的流量控制能力，從而確保了最高的性能。這樣，互連互通挑戰(zhàn)不再是問題，而且保障了數(shù)據(jù)中心高可用性。

F5 BIG-IP WebAccelerator可保證任何可由Web瀏覽器緩存的文件（即使看似動(dòng)態(tài)的文件）被標(biāo)注，以確保Web瀏覽器緩存文件。它在以后的訪問中直接從瀏覽器緩存加載文件。F5 BIG-IP WebAccelerator將緩存對(duì)象直接將其傳送給用戶，并降低對(duì)Web應(yīng)用基礎(chǔ)設(shè)施的需求。F5 BIG-IP WebAccelerator縮短了頁面加密時(shí)間，降低了對(duì)Web服務(wù)器的要求，并且減少了WAN帶寬的占用量。

F5 BIG-IP ASM提供了經(jīng)過實(shí)踐檢驗(yàn)的應(yīng)用模板，用于快速地保證常見應(yīng)用的安全，并使用策略主動(dòng)地監(jiān)控用戶流量，確定適當(dāng)?shù)男袨椋以谛枰獣r(shí)推薦新的安全策略。應(yīng)用安全策略有助于保證應(yīng)用漏洞威脅被消除，即使漏洞仍存在于應(yīng)用代碼內(nèi)。同時(shí)，BIG-IP ASM可以學(xué)習(xí)和分析web應(yīng)用的流量，能夠區(qū)分正常的訪問和非法的訪問，能夠有效地防御七層ddos攻擊，能夠有效地阻止“自動(dòng)刷票”軟件。

F5 BIG-IP Edge Gateway沿用了F5 ASM這個(gè)高性能平臺(tái)。作為一款高性能的下一代遠(yuǎn)程訪問解決方案，首先是解決的是企業(yè)安全，其次保證企業(yè)用戶鏈路速度，和沒有在加密情況下甚至超越?jīng)]有做安全的時(shí)候。借助這款BIG-IP Edge Gateway ，F(xiàn)5 提供了市場(chǎng)上首款能夠在單一、可擴(kuò)展的平臺(tái)之上，統(tǒng)一為遠(yuǎn)程用戶提供安全 SSL VPN 訪問、動(dòng)態(tài)訪問與優(yōu)化控制，以及應(yīng)用加速功能的應(yīng)用交付控制器 (ADC)，同時(shí)不會(huì)受到用戶所使用設(shè)備或接入網(wǎng)絡(luò)的影響。

有了應(yīng)用交付網(wǎng)絡(luò)解決方案的保駕護(hù)航，購票網(wǎng)站的擁堵問題不但可以得到緩解，還可以為購票者提供更好的用戶體驗(yàn)，讓用戶可以在更快速、更安全的網(wǎng)絡(luò)中進(jìn)行購票，真正遠(yuǎn)離“購票難”的問題。