一年一度的春运于1月8日拉开了大幕。与往年不同的是,今年,全国铁路第一次实行了互联网售票。众多购票者将网络购票列为了首选购票方式。铁道部副部长胡亚东表示,目前,网络售票和电话订票,每天已经达到了200万张,网络售票的注册用户已经超过了1000万人。从1月1日至今,"12306"网站日均点击次数已经超过了30亿次,仅1月9日一天就超过了14亿,这直接造成了12306服务器的网络拥堵。
如何缓解爆炸性的流量增长带来的网络拥堵?如何保障购票业务的完整性、可靠性?如何提升购票管理系统的整体处理能力?这些都成为了亟待解决的问题。
针对春运购票网站流量激增所产生的网络拥堵问题,在短期内采购大量硬件是不现实的。那么,我们首先想到的是为服务器"减压",避免由于服务器负载过重所出现的停滞、死机、甚至瘫痪。而作为应用交付网络解决方案核心的应用交付技术,是提高售票系统的可用性,改善客户体验,提高性能,保证系统安全性的最为有效的方式。
就这个问题,笔者采访了F5Networks中国区技术总监吴静涛先生,他给出了自己的观点,他认为,对于突发性激增的流量,单独采用负载均衡技术是不够的。所谓应用交付技术,就是负载均衡、广域网加速、Web应用防火墙等的集合,它是世界领先的先进技术,可在为服务器"减压"的同时,保障购票系统运行的稳定性、可靠性,整个购票业务的完整性,用户信息的安全性等各种需求,让购票者得到最佳的用户体验。
F5Networks作为应用交付网络的领先厂商,可以为购票网站提供一个相当于大型网站的架构,实现安全、快速、高可用、易管理。在具体的解决方案设计上,可通过BIG-IPASM(应用安全管理器)实现网络安全,通过BIG-IPLTM(本地流量管理器)实现本地负载均衡,通过GTM(广域网流量管理器)实现广域网流量分配,通过WebAccelerator(Web加速器)实现Web访问加速,通过BIG-IPEdgeGateway让远程管理更加安全和方便。
BIG-IPLTM可以承载所有通过购票网站的访问流量,不光能实现4层的负载均衡,还可以提供灵活的应用流量管理,比如针对不同的URL字段进行负载均衡策略的部署及调整。如果部署多套LTM,可把应用分布在不同的LTM上面。在LTM上面通过iRules实现灵活的应用层面的流量管理,对于不同的业务或应用提供独立的系统资源,这样就可以更有针对性地管理流量。同时,在安全方面,LTM具备了一定防止DDos攻击能力,在有攻击的情况下可以成为整个网络环境及应用服务的第一道屏障。
BIG-IPGTM提供的一大优势是解决了中国主要固网运营商之间的互连互通挑战,这一优势可让位于全国各地的购票者享受同样快速的网络服务。由于中国的各个城市采用属于不同互联网服务提供商的网络,因此,每个城市通常很难向客户提供一致、优质的体验。BIG-IPGTM通过从数据中心、ISP连接、服务器、缓存和用户收集性能和可用性参数,可以为购票网站提供整体的流量控制能力,从而确保了最高的性能。这样,互连互通挑战不再是问题,而且保障了数据中心高可用性。
F5BIG-IPWebAccelerator可保证任何可由Web浏览器缓存的文件(即使看似动态的文件)被标注,以确保Web浏览器缓存文件。它在以后的访问中直接从浏览器缓存加载文件。F5BIG-IPWebAccelerator将缓存对象直接将其传送给用户,并降低对Web应用基础设施的需求。F5BIG-IPWebAccelerator缩短了页面加密时间,降低了对Web服务器的要求,并且减少了WAN带宽的占用量。
F5BIG-IPASM提供了经过实践检验的应用模板,用于快速地保证常见应用的安全,并使用策略主动地监控用户流量,确定适当的行为,而且在需要时推荐新的安全策略。应用安全策略有助于保证应用漏洞威胁被消除,即使漏洞仍存在于应用代码内。同时,BIG-IPASM可以学习和分析web应用的流量,能够区分正常的访问和非法的访问,能够有效地防御七层ddos攻击,能够有效地阻止"自动刷票"软件。
F5BIG-IPEdgeGateway沿用了F5ASM这个高性能平台。作为一款高性能的下一代远程访问解决方案,首先是解决的是企业安全,其次保证企业用户链路速度,和没有在加密情况下甚至超越没有做安全的时候。借助这款BIG-IPEdgeGateway,F5提供了市场上首款能够在单一、可扩展的平台之上,统一为远程用户提供安全SSLVPN访问、动态访问与优化控制,以及应用加速功能的应用交付控制器(ADC),同时不会受到用户所使用设备或接入网络的影响。
有了应用交付网络解决方案的保驾护航,购票网站的拥堵问题不但可以得到缓解,还可以为购票者提供更好的用户体验,让用户可以在更快速、更安全的网络中进行购票,真正远离"购票难"的问题。