一年一度的春運(yùn)于1月8日拉開了大幕。與往年不同的是,今年,全國鐵路第一次實行了互聯(lián)網(wǎng)售票。眾多購票者將網(wǎng)絡(luò)購票列為了首選購票方式。鐵道部副部長胡亞東表示,目前,網(wǎng)絡(luò)售票和電話訂票,每天已經(jīng)達(dá)到了200萬張,網(wǎng)絡(luò)售票的注冊用戶已經(jīng)超過了1000萬人。從1月1日至今,“12306”網(wǎng)站日均點(diǎn)擊次數(shù)已經(jīng)超過了30億次,僅1月9日一天就超過了14億,這直接造成了12306服務(wù)器的網(wǎng)絡(luò)擁堵。
如何緩解爆炸性的流量增長帶來的網(wǎng)絡(luò)擁堵?如何保障購票業(yè)務(wù)的完整性、可靠性?如何提升購票管理系統(tǒng)的整體處理能力?這些都成為了亟待解決的問題。
針對春運(yùn)購票網(wǎng)站流量激增所產(chǎn)生的網(wǎng)絡(luò)擁堵問題,在短期內(nèi)采購大量硬件是不現(xiàn)實的。那么,我們首先想到的是為服務(wù)器“減壓”,避免由于服務(wù)器負(fù)載過重所出現(xiàn)的停滯、死機(jī)、甚至癱瘓。而作為應(yīng)用交付網(wǎng)絡(luò)解決方案核心的應(yīng)用交付技術(shù),是提高售票系統(tǒng)的可用性,改善客戶體驗,提高性能,保證系統(tǒng)安全性的最為有效的方式。
就這個問題,筆者采訪了F5 Networks中國區(qū)技術(shù)總監(jiān)吳靜濤先生,他給出了自己的觀點(diǎn),他認(rèn)為,對于突發(fā)性激增的流量,單獨(dú)采用負(fù)載均衡技術(shù)是不夠的。所謂應(yīng)用交付技術(shù),就是負(fù)載均衡、廣域網(wǎng)加速、Web應(yīng)用防火墻等的集合,它是世界領(lǐng)先的先進(jìn)技術(shù),可在為服務(wù)器“減壓”的同時,保障購票系統(tǒng)運(yùn)行的穩(wěn)定性、可靠性,整個購票業(yè)務(wù)的完整性,用戶信息的安全性等各種需求,讓購票者得到最佳的用戶體驗。
F5 Networks作為應(yīng)用交付網(wǎng)絡(luò)的領(lǐng)先廠商,可以為購票網(wǎng)站提供一個相當(dāng)于大型網(wǎng)站的架構(gòu),實現(xiàn)安全、快速、高可用、易管理。在具體的解決方案設(shè)計上,可通過BIG-IP ASM(應(yīng)用安全管理器)實現(xiàn)網(wǎng)絡(luò)安全,通過BIG-IP LTM(本地流量管理器)實現(xiàn)本地負(fù)載均衡,通過GTM(廣域網(wǎng)流量管理器)實現(xiàn)廣域網(wǎng)流量分配,通過Web Accelerator(Web加速器)實現(xiàn)Web訪問加速,通過BIG-IP Edge Gateway讓遠(yuǎn)程管理更加安全和方便。
BIG-IP LTM可以承載所有通過購票網(wǎng)站的訪問流量,不光能實現(xiàn)4層的負(fù)載均衡,還可以提供靈活的應(yīng)用流量管理,比如針對不同的URL字段進(jìn)行負(fù)載均衡策略的部署及調(diào)整。如果部署多套LTM,可把應(yīng)用分布在不同的LTM上面。在LTM上面通過iRules實現(xiàn)靈活的應(yīng)用層面的流量管理,對于不同的業(yè)務(wù)或應(yīng)用提供獨(dú)立的系統(tǒng)資源,這樣就可以更有針對性地管理流量。同時,在安全方面,LTM具備了一定防止DDos攻擊能力,在有攻擊的情況下可以成為整個網(wǎng)絡(luò)環(huán)境及應(yīng)用服務(wù)的第一道屏障。
BIG-IP GTM 提供的一大優(yōu)勢是解決了中國主要固網(wǎng)運(yùn)營商之間的互連互通挑戰(zhàn),這一優(yōu)勢可讓位于全國各地的購票者享受同樣快速的網(wǎng)絡(luò)服務(wù)。由于中國的各個城市采用屬于不同互聯(lián)網(wǎng)服務(wù)提供商的網(wǎng)絡(luò),因此,每個城市通常很難向客戶提供一致、優(yōu)質(zhì)的體驗。BIG-IP GTM 通過從數(shù)據(jù)中心、ISP 連接、服務(wù)器、緩存和用戶收集性能和可用性參數(shù),可以為購票網(wǎng)站提供整體的流量控制能力,從而確保了最高的性能。這樣,互連互通挑戰(zhàn)不再是問題,而且保障了數(shù)據(jù)中心高可用性。
F5 BIG-IP WebAccelerator可保證任何可由Web瀏覽器緩存的文件(即使看似動態(tài)的文件)被標(biāo)注,以確保Web瀏覽器緩存文件。它在以后的訪問中直接從瀏覽器緩存加載文件。F5 BIG-IP WebAccelerator將緩存對象直接將其傳送給用戶,并降低對Web應(yīng)用基礎(chǔ)設(shè)施的需求。F5 BIG-IP WebAccelerator縮短了頁面加密時間,降低了對Web服務(wù)器的要求,并且減少了WAN帶寬的占用量。
F5 BIG-IP ASM提供了經(jīng)過實踐檢驗的應(yīng)用模板,用于快速地保證常見應(yīng)用的安全,并使用策略主動地監(jiān)控用戶流量,確定適當(dāng)?shù)男袨椋以谛枰獣r推薦新的安全策略。應(yīng)用安全策略有助于保證應(yīng)用漏洞威脅被消除,即使漏洞仍存在于應(yīng)用代碼內(nèi)。同時,BIG-IP ASM可以學(xué)習(xí)和分析web應(yīng)用的流量,能夠區(qū)分正常的訪問和非法的訪問,能夠有效地防御七層ddos攻擊,能夠有效地阻止“自動刷票”軟件。
F5 BIG-IP Edge Gateway沿用了F5 ASM這個高性能平臺。作為一款高性能的下一代遠(yuǎn)程訪問解決方案,首先是解決的是企業(yè)安全,其次保證企業(yè)用戶鏈路速度,和沒有在加密情況下甚至超越?jīng)]有做安全的時候。借助這款BIG-IP Edge Gateway ,F(xiàn)5 提供了市場上首款能夠在單一、可擴(kuò)展的平臺之上,統(tǒng)一為遠(yuǎn)程用戶提供安全 SSL VPN 訪問、動態(tài)訪問與優(yōu)化控制,以及應(yīng)用加速功能的應(yīng)用交付控制器 (ADC),同時不會受到用戶所使用設(shè)備或接入網(wǎng)絡(luò)的影響。
有了應(yīng)用交付網(wǎng)絡(luò)解決方案的保駕護(hù)航,購票網(wǎng)站的擁堵問題不但可以得到緩解,還可以為購票者提供更好的用戶體驗,讓用戶可以在更快速、更安全的網(wǎng)絡(luò)中進(jìn)行購票,真正遠(yuǎn)離“購票難”的問題。