A10互联网行业应用交付解决方案

1、 SOLUTION A10互联网行业应用交付解决方案目录 TOC o 1-3 h z u HYPERLINK l _Toc397593463 1. 互联网行业的定义 PAGEREF _Toc397593463 h 2 HYPERLINK l _Toc397593464 2. 互联网行业应用交付技术挑战和趋势 PAGEREF _Toc397593464 h 2 HYPERLINK l _Toc397593465 2.1 性能需求 PAGEREF _Toc397593465 h 2 HYPERLINK l _Toc397593466 2.2 功能需求 PAGEREF _Toc397593466 h

2、 2 HYPERLINK l _Toc397593467 2.3 安全需求 PAGEREF _Toc397593467 h 2 HYPERLINK l _Toc397593468 2.4 管理需求 PAGEREF _Toc397593468 h 2 HYPERLINK l _Toc397593469 3. A10互联网行业解决方案 PAGEREF _Toc397593469 h 2 HYPERLINK l _Toc397593470 3.1 A10应用交付整体解决方案 PAGEREF _Toc397593470 h 2 HYPERLINK l _Toc397593471 3.2 A10应用交付

3、解决方案优势 PAGEREF _Toc397593471 h 2 HYPERLINK l _Toc397593472 4. 典型成功案例 PAGEREF _Toc397593472 h 2 HYPERLINK l _Toc397593473 4.1 淘宝网 PAGEREF _Toc397593473 h 2 HYPERLINK l _Toc397593474 4.2 携程 PAGEREF _Toc397593474 h 2 HYPERLINK l _Toc397593475 4.3 一号店 PAGEREF _Toc397593475 h 2 HYPERLINK l _Toc397593476

4、4.4 盛大集团 PAGEREF _Toc397593476 h 2 HYPERLINK l _Toc397593477 4.5 500彩票网 PAGEREF _Toc397593477 h 2互联网行业的定义针对如何定义互联网行业，这是一个值得探讨的话题。常见的定义上是将互联网行业和传统企业相对应，例如阿里巴巴集团和万达集团在中国零售市场的竞争。互联网行业的用户群主要为网上用户，包括移动互联网的用户，公司收入和利润主要通过网上商城实现。日常生活中最常见的，例如BAT三巨头(百度，阿里和腾讯)，门户网站新浪，搜狐，网易，视频网站优酷土豆，乐视，网上商城京东，一号店，苏宁，唯品会；旅游携程，易龙

5、；游戏盛大，巨人等等。下表为已经上市的中国互联网公司市值排名。表一 中国互联网公司最新市值排名 前十名公司市值（亿美元）上市总部CEO网址腾讯597.04港交所北京马化腾 HYPERLINK / 百度316.86纳斯达克北京李彦宏 HYPERLINK / 网易69.86纳斯达克广州丁磊 HYPERLINK 奇虎36035.11纽交所北京周鸿祎 HYPERLINK / 新浪32.96纳斯达克北京曹国伟 HYPERLINK / 携程32.02纳斯达克上海梁建章 HYPERLINK / 优酷土豆28.51纽交所北京古永锵 HYPERLINK / 乐视19.56深交所北京贾跃亭 HYPERLINK /

6、 搜狐18.33纳斯达克北京张朝阳 HYPERLINK / 搜房网17.48纽交所北京代建功 HYPERLINK / 然而，这种互联网行业的定义只是过渡性的，传统行业向互联网转型和互联网行业进军传统的行业，都是可以预见的未来。例如2014年8月万达，腾讯，百度合作电子商务公司，例如阿里余额宝，腾讯微信钱包向传统金融业的挑战等等，充分表明这种定义的局限性。从技术角度发展来看，传统企业必须向互联网转型，才可以维系和保持现有的市场领先者的地位。未来将不会再有互联网企业，因为所有的企业都将成为互联网企业 1。【1】引自互联网思维，机械工业出版社。互联网行业应用交付技术挑战和趋势互联网技术是仍在飞速发展

7、和变化中的新型技术，从技术细节来看日新月异，没有任何的解决方案可以覆盖整个的技术变革。本解决方案从面向最终客户的需求出发，根据已有较成熟的技术，结合已有的应用交付的丰富功能，描述相应的技术挑战并提出在应用交付控制器层面对应的解决方案。表二 互联网行业技术挑战技术分类问题描述解决方式性能满足不断增加的用户群体设备扩容，CDN, 容灾/双活站点提升用户访问网站速度部署CDN，靠近用户，提供就进性接入解决电信/联通南北互联问题，智能DNS引导用户应用上启用压缩，启用连接复用，启用RAMCache等功能秒杀/店庆/促销活动设备扩容，4层连接/7层请求 排队/限制SSL 证书带来的处理压力提升SSL处理

8、能力，使用专用SSL卸载设备降低服务器并发压力(尤其是地图类应用)使用连接复用，合并用户请求用户长期甚至永远在线提升系统可处理并发请求数目功能接入客户端智能分辨PC和移动用户区分根据接入设备User-Agent区分自动转发至用户所在地区网页根据接入IP和地址表区分多个域名对应同一公网IP使用七层交换，根据域名转发不同后台服务器不同目录对应不同后台服务器使用七层交换，根据访问目录转发不同后台服务器根据请求报文特定内容做会话保持使用七层交换，设置会话保持依据长连接带来的应用均衡问题使用基于Request的交换，一个连接内的不同Request可交给后台不同服务器处理，避免应用不均衡问题提升CDN等缓

9、存服务器命中率使用URL Hash，将相同请求转发至同一缓存服务器安全限制可访问目录使用七层交换，不同目录设定不同允许的源IPhttp转为https访问使用ssl卸载，后台应用可保持不变防止盗链hot linking检查Referrer字段，设定不同策略防止爬虫设置robots.txt；根据请求User-Agent设定策略防止恶意下载/copy网站设置七层请求速率限制，可动态更新黑名单IP列表常见WEB攻击部署WAF，WEB应用防火墙管理应用自主升级发布版本部署七层健康监测；应用部门修改特定页面内容后即可主动暂定对外服务；升级版本后再自主恢复API自动管理和配置提供标准API接口，和自有管理平

10、台和openAPI无缝结合，自动监控配置和流量使用情况，并和其他服务器监控同时使用，提供整体的监控方式性能需求互联网行业的一大特点，即客户流量发展迅速，优秀的网站或者应用可以出现井喷式爆发增长，对应用交付性能的需求必须考虑充分的余量。常用的秒杀，促销和周年庆活动，也会大幅增加网站的性能压力，如下图某客户的流量真实截图。在晚上21时整的秒杀活动，吞吐量，并发数，四层和七层请求量都急剧上升，对应用交付器的压力可想而知。另外，由于移动互联网的蓬勃发展，出于对安全的考虑，加密的https流量也在整个网络份额中不断攀升，而处理SSL加密解密对服务器的压力与日俱增，可以通过使用应用交付器的硬件SSL Of

11、fload功能，前置SSL功能，减低后台服务器的CPU使用率。对地图等应用而言，性能又常常受限于服务器的并发处理能力。为了提升打开一个地图的速度，每张地图常常分隔为多个方块，分别去后台获取数据，从而造成多个连接并发。例如一个google地图需要30个并发连接才可以正常显示，限制为15个链接时地图基本无法使用。在大量用户同时访问的情况下，服务器会出现并发超过承受访问的情况，此时可以启用应用交付的连接复用功能，将多个客户的连接请求通过和后台服务器的一个连接合并处理，大大降低后台系统压力，提升服务器可容纳的用户数目。提升网页的访问速度，是几乎所有互联网行业的永恒目的之一，多重手段可以并行使用。多CD

12、N机房建设可以提供客户的就近性接入，解决国内南北互通带来的延时可以进一步提升访问速度，这些多机房，多链路的流量调度可以使用智能DNS解析的功能实现。同时使用应用交付的缓存，连接复用，HTTP压缩等等方式，可以在前段进一步起到明显的优化效果，下图为一个真实案例，通过A10设备访问和直接访问服务器的效果对比图，从访问时间来看，绝大多数的页面访问时间都有显著的减少。尤其是主页面打开的时间缩短了49%。整个操作的时间缩短了23%。功能需求互联网行业是对应用交付功能要求最多的行业，除了必备的四层负载均衡手段，灵活的七层应用，根据域名，访问目录等使用七层报文内容的特征进行应用交付几乎是互联网行业必备的功能

13、。由于IPv4地址已经分配完毕，而IPv6尚未进入成熟发展期，越来越多的用户(甚至是非互联网客户)只有有限的公网IP可使用，而应用仍在持续增加。使用多个域名解析到同一个公网IP，应用交付再根据不同域名转发到后台的不同服务器，可以避免该问题并可以节省公网IP的费用。根据访问的User-Agent内容，具备丰富智能感知的应用交付设备可以分辨流量的类型，爬虫等不能带来效益的流量可以屏蔽或者转发至特定服务器，而真正用户的流量则可以进一步分辨PC，iPad, iPhone和Android用户，从而可以提供更有针对性的网页内容，实现用户的差异化处理。七层功能，简单一句话来总结，应用交付器应该具备双向的报文

14、修改能力，可以根据报文的任意内容实现不同的策略，必须具备充分的灵活性可扩展性，支持定制化脚本处理方式的应用交付器在七层处理上具有强大的优势。安全需求根据最新的网络攻击类型的研究统计（如下图），HTTP Get Flood (CC Attack) 类型已经超过四层的SYN Flood攻击，成为网络攻击的头号类型。于此相对，由于互联网行业的应用交付绝大多数部署于七层模式，很多安全功能也需要在应用交付器上实现。WAF（WEB应用防火墙）可以和负载均衡功能同时部署在同一设备上，降低多台设备带来的不必要的网络延迟和减少网络故障点。基于七层目录的访问限制，可灵活配置的基于黑名单IP的七层请求数和并发限制，

15、可以有效的防范各种攻击，提供更安全可靠的应用保障。管理需求互联网行业的设备管理已经开始向云端迈进。传统依靠网络管理员负责多个设备，手工调整配置的方式无法适应互联网常态更新的需求，管理员手工配置，不仅易疲劳，易出错，而且无法实现一对多的需求。试想，一台应用交付面对机票，酒店，度假等等多个应用，而每个应用都不断需要进行服务器调整的场景，管理员的压力可想而知。新一代应用交付器都应该提供完整的API接口，可以和互联网行业的管理平台无缝结合，通过简单的开发，可以从程序的角度监控应用交付的各项参数和实时调整应用交付的各种配置。API 接口可以实现根据应用压力的动态弹性调整服务器个数，并和OpenAPI结合

16、，实现向云计算化管理的关键步骤。A10互联网行业解决方案A10应用交付整体解决方案A10 ADC是Internet多出口链路负载的最佳选择互联网行业通常需要考虑多运营商多链路接入环境。接入数据中心的所有流量都经出口网关，出口网关能否将流量合理的分配到各链路，能否准确的引导访问用户流量是用户上网感受好坏的关键。此处的合理分配是指，用户通过最快的链路访问网络资源，并保障各链路流量分布均衡，既能充分利用带宽资源又能实现网络的最快访问。 A10 ADC作为出口网关设备提供如下功能：多站点智能均衡：实现根据域名的多站点/多链路的智能DNS解析，智能有效的引导用户访问流量。链路负载均衡： 实现多运营商多链

17、路流量合理分配，解决跨运营商访问慢，多链路流量分配不均衡等问题；通过L27层的链路健康检查手段实时发现故障链路，并将故障链路流量的均衡分摊到其它健康的链路，当故障链路恢复后，自动将流量切回。安全防护：提供DDoS攻击防御、ACL访问控制等功能，将网络常见的DDoS攻击阻挡在办公网之外。防火墙负载均衡：提高防火墙设备的利用率，简化了防火墙设备的管理和配置，能够发挥每台设备的最大性能；同时提高了防火墙的扩展能力，现有防火墙组群承载能力不够时，只需要在组群中增加防火墙即可，不用局限于原有防火墙的品牌、型号、处理能力；对每台防火墙可以提供多种健康检测机制，及时发现和规避不可用的防火墙设备，实现防火墙之

18、间的冗余部署；通过负载均衡设备的原路径返回功能，能够很容易的实现进出防火墙采用相同路径的需求；通过负载均衡设备的会话保持功能，保证关联交易和信息都通过相同的防火墙，保障业务的完整性。A10 ADC实现内部各信息系统的应用可达、应用加速、应用安全互联网行业内部各信息系统存在单机访问流量大或存在瞬间集中访问的情况，这都需要应用交付设备支持应用系统的性能提升功能和应用加速功能 。应用可达：通过基本的负载均衡算法、健康检查等功能，实现多台服务器同时对外提供服务以提升应用系统的处理性能，任何一台服务器出现故障，不影响用户的访问，实现用户的高可用。应用加速：在应用交付的部署环境通常启用TCP连接复用、内存

19、缓存、SSL卸载等应用加速功能，以节约服务器的资源，并提高用户的访问速度。通过内存缓存能够有效的减轻服务器的负担，提高服务器的处理性能。将客户端反复访问的静态内容缓存在AX/Thunder的内存中，而服务器仅用于处理动态内容。当客户端发起HTTP请求时，AX/Thunder将Cache中的静态内容直接返回给客户端，大大减轻了服务器的负载并节省了后端的网络带宽。最大化的提高网络用户访问网站内容的速度。通过TCP连接复用技术能够大大改善现有系统的总体性能。通过将前端多个客户的HTTP请求复用到后端与服务器建立的一个TCP连接上，减少与服务器之间由于新建TCP连接所带来的延迟，并能够最大限度的降低客

20、户端请求对后端服务器并发连接数的需求。通过URL交换/重写、HTTP Header插入/重写、内容交换等多种HTTP负载均衡技术。根据URL和HTTP信息进行流量的分配和处理。每个URL都可以重定向到某组服务器，从而提供优化的Web交换性能。此外，AX/Thunder还支持基于Cookie或Session的持续性保持，保证来自相同IP地址的TCP请求转发到相同的服务器进行处理。AX/Thunder采用SSL 加速ASIC芯片进行SSL处理。对CPU资源密集型SSL加密和密钥交换过程进行加速，以降低服务器的工作负载。由于SSL具有卸载能力，AX/Thunder就可以对加密流量进行监测，从而确保了

21、正确适当的流量分配。通过AX/Thunder进行SSL加速，还能够简化对证书的管理，减少日常管理的工作量。AX/Thunder支持1024位，2048位和4096位的证书配置。AX/Thunder的aFlex高级脚本技术能够实现灵活的策略创建，以提供丰富的网络流量监测及数据交换和处理能力，帮助用户适应不断变化的环境条件和各种类型的应用需求。通过aFleX，管理员可以利用AX/Thunder对应用数据流进行更加深入的检测，并搜索关键决策信息，以线速网络速度对流量进行更加智能化的精确交换。aFlex准确简单，确保了应用的可用性、可扩展性及系统安全性，允许用户对AX/Thunder进行完全定制，以符

22、合业务需求，同时不会造成系统复杂，不会增加成本。同时，利用aFleX，无需等待漫长的版本开发/测试/升级时间，可以迅速快捷的解决客户遇到的实际问题。应用安全：A10应用交付设备提供DDoS攻击防御功能，阻挡网络层到应用层的DDoS攻击；提供DNS应用防火墙，Web应用防火墙等7层应用安全防护功能。避免了应用系统由于安全攻击造成的缓慢、中断，并保护重要应用系统的信息安全。A10 ADC实现多数据中心冗余灾备GSLB可以根据策略将用户的请求分配到分布在各地的提供相同服务的站点上。以实现多个站点之间的流量均衡。AX可以同时监控多个站点/服务器以及应用的状态，通过智能DNS技术将客户请求引导到最佳的站

23、点，提高整个应用系统的可靠性，减少带宽成本，AX/Thunder支持应用系统的站点级冗余和快速的透明故障切换，实现灾难恢复A10应用交付解决方案优势表三 互联网行业技术挑战A10解决方式技术分类问题描述A10解决方式性能满足不断增加的用户群体设备本身高性能（5G起），可8台设备线性扩容提升用户访问网站速度GSLB智能DNS多站点多链路流量调度，就进行引导用户流量内置压缩，连接复用，RAM Cache，TCP优化等优化手段秒杀/店庆/促销活动设备本身高性能，4层连接/7层请求 排队/限制SSL 证书带来的处理压力内置硬件SSL加速芯片，提供优越的2048位SSL证书卸载能力降低服务器并发压力(尤

24、其是地图类应用)内置连接复用功能，可启用RAM Cache优化手段用户长期甚至永远在线远超竞争对手的并发处理能力，最多并发超过2亿会话功能接入客户端智能分辨PC和移动用户区分双向报文修改/判断能力，根据User-Agent设定定制化策略自动转发至用户所在地区网页内置IP地址表，可根据IP引导用户至不同服务器多个域名对应同一公网IP使用七层交换，配置简单，模板支持1024个域名对应同一公网IP，可使用aFleX支持更多域名(无上限) 不同目录对应不同后台服务器使用七层交换，根据访问目录转发不同后台服务器,可定义大小写不敏感根据请求报文特定内容做会话保持使用七层交换，设置会话保持依据，使用aFle

25、X灵活定制长连接带来的应用均衡问题使用基于Request的交换，使用STS可根据Request分发流量提升CDN等缓存服务器命中率内置URL Hash功能，将相同请求转发至同一缓存服务器安全限制可访问目录使用七层交换，不同目录设定不同允许的源IP(使用aFleX实现)http转为https访问内置ssl卸载功能防止盗链hot linking检查Referrer字段，设定不同策略(使用aFleX实现)防止爬虫设置robots.txt；根据请求User-Agent设定策略(使用aFleX实现)防止恶意下载/copy网站设置七层请求速率限制，可动态更新黑名单IP列表常见WEB攻击内置WAF，WEB应

26、用防火墙模块，并通过ICSA证书管理应用自主服务器停机升级部署七层健康监测；应用部分修改特定页面内容后即可主动暂定对外服务；自行升级版本后再自主恢复； 可定制化健康脚本功能API自动管理和配置提供标准API接口，和自有管理平台无缝结合，自动监控配置和流量使用情况，并和其他服务器监控同时使用，提供整体的监控方式；内置基于RESTful的aXAPI接口，提供.NET /Python/PHP等JDKA10设备其他优势最全面的all-in-one解决方案应用交付+安全防护+应用优化业务高可用服务器集群，应用级健康检查，Weblogic Session级的会话保持按需扩展和系统热部署无需中断业务实现功能

27、和性能扩展，实现业务系统热部署从网络层到应用层的整体安全解决方案提供从L2层到L7层的整体安全防护， 不仅应对网络层DDoS攻击， 而且在保证正常用户访问体验的前提下应对应用层DDoS攻击及各种针对WEB应用进行的安全攻击，保护业务系统安全，保障业务正常运行。统一的SSL加速技术提高服务器负载能力SSL加速解决方案，降低服务器负载，优化业务应用性能，并实现证书的统一管理，轻松运维。实现多Active数据中心提高用户访问体验， 减少某一数据中心发生故障时的整体业务中断时间最佳用户体验的多链路接入技术根据用户的最佳体验选择接入运营商，同时实现互联网出口高可用性绿色IT实现同等性能，A10仅需业内其他品牌1/3的体积和1/6的功耗，更符合绿色IT的倡导人性化的管理系统具备包括中文在内的多语言管理界面及类cisco命令行管理，管理界面自带完整的监控图表，详实的统计报告典型成功案例 淘宝网CDN流量优化方案采用混合部署（L4,L7&DSR）方式部署，运行稳定可靠比原有解决方案的性能高2-3倍HTTP优化技术大大降低后端服务器负载URL-Hash将Cache服务器命中率提高到99%所有优化功能内置，无需任何额外的费用强大的技术支持能力和良好的售后服务高性能数据中心方案