客戶需求分析
隨著移動(dòng)互聯(lián)網(wǎng)、云計(jì)算及大數(shù)據(jù)等新技術(shù)與應(yīng)用的不斷發(fā)展����,金融系統(tǒng)的信息安全事件仍然頻頻發(fā)生�����,數(shù)據(jù)的集中存儲(chǔ)�、管理
、運(yùn)維所面臨的風(fēng)險(xiǎn)問題依舊嚴(yán)峻�。在大數(shù)據(jù)時(shí)代下,保障金融業(yè)務(wù)系統(tǒng)的高效�����、穩(wěn)定����、持續(xù)運(yùn)維,對(duì)數(shù)據(jù)中心的安全運(yùn)營和管理提
出了更高的要求����。如何更高效的發(fā)揮現(xiàn)有數(shù)據(jù)中心不僅在必要時(shí)進(jìn)行災(zāi)備,同時(shí)還可以提升企業(yè)的閑置資源����,成為金額行業(yè)廣受關(guān)注
的話題,雙活數(shù)據(jù)中心主要面臨的挑戰(zhàn)有:
◆ 業(yè)務(wù)可持續(xù)訪問的能力�。多個(gè)數(shù)據(jù)中心通過內(nèi)部專線互聯(lián),統(tǒng)一對(duì)外提供服務(wù)��。在多個(gè)數(shù)據(jù)中心內(nèi)����,應(yīng)用在每個(gè)數(shù)據(jù)中心都是處
于活動(dòng)狀態(tài)��,在這種運(yùn)行模式下�����,如何有效對(duì)各個(gè)活動(dòng)的應(yīng)用進(jìn)行管理�,統(tǒng)一對(duì)外提示服務(wù)��,將是重點(diǎn)考慮的問題�����。
◆ 智能流量管理問題����。當(dāng)出現(xiàn)突發(fā)業(yè)務(wù)流量或其中一個(gè)中心出現(xiàn)故障��,需將流量完全切換到另一個(gè)中心時(shí)���,如果何快速的對(duì)數(shù)據(jù)進(jìn)
行智能調(diào)度�����。
◆ 移動(dòng)終端交易一致性問題�����。移動(dòng)用戶可能在同一個(gè)應(yīng)用使用期間在3G網(wǎng)絡(luò)和WIFI之間來回切換����,多中心并行運(yùn)行后,潛在的風(fēng)險(xiǎn)
是移動(dòng)用戶的第一個(gè)請(qǐng)求和后續(xù)的請(qǐng)求調(diào)度到不同的數(shù)據(jù)中心或者鏈路上�,導(dǎo)致業(yè)務(wù)訪問異常。
◆ 業(yè)務(wù)數(shù)據(jù)庫分別在兩中心同時(shí)讀寫�����,互為備份設(shè)計(jì)��,確保交易數(shù)據(jù)的一致性���。
◆ 如何對(duì)業(yè)務(wù)健康狀態(tài)實(shí)時(shí)檢測(cè)�,對(duì)故障服務(wù)成員及時(shí)隔離����,確保請(qǐng)求在進(jìn)行調(diào)度時(shí),后臺(tái)業(yè)務(wù)的可用性���。
◆ 安全優(yōu)化問題����。金融業(yè)務(wù)系統(tǒng)多采用SSL加密方式傳輸,僅靠服務(wù)器自身的性能來做SSL的加解密操作��,當(dāng)業(yè)務(wù)產(chǎn)生大并發(fā)訪問時(shí)�,
能明顯的感覺到服務(wù)器處理加解密數(shù)據(jù)時(shí)會(huì)影響到業(yè)務(wù)的訪問體驗(yàn)。
解決方案
齊杉為金融業(yè)務(wù)不受數(shù)據(jù)中心站點(diǎn)中斷影響訪問���,提高應(yīng)用的性能��,保證數(shù)據(jù)訪問的一致性��,提供部署多活數(shù)據(jù)中心解決方案如下:
◆ 分別在AB數(shù)據(jù)中心出口部署齊杉Cedar ADC產(chǎn)品����,負(fù)責(zé)各家運(yùn)營商線路的接入�,主要完成業(yè)務(wù)的健康性實(shí)時(shí)檢查、入站流量的調(diào)
度��、在一段時(shí)間內(nèi)已訪問過用戶的會(huì)話持續(xù)保持��,安全優(yōu)化等�;
◆ 數(shù)據(jù)在兩中心的存儲(chǔ)和備份由后臺(tái)數(shù)據(jù)庫,存儲(chǔ)服務(wù)器和后臺(tái)應(yīng)用協(xié)同完成�。
■全局調(diào)度
通過Cedar ADC全局調(diào)度功能,可為金融用戶的每一次DNS查詢提供更安全���、更智能的響應(yīng)方式��。Cedar ADC設(shè)備根據(jù)用戶位置�����,
結(jié)合業(yè)務(wù)策略�����、業(yè)務(wù)健康狀況���、網(wǎng)絡(luò)健康狀況和應(yīng)用性能來分配金融用戶的訪問請(qǐng)求。網(wǎng)絡(luò)管理員可以全面地控制廣域網(wǎng)流量分布���,
以確保運(yùn)行在各地?cái)?shù)據(jù)中心間的應(yīng)用具有高可用性�。這樣將可以實(shí)現(xiàn)更高的應(yīng)用性能����,更短的停機(jī)時(shí)間以及更簡化的管理,最大幅度
提高客戶體驗(yàn)。
■智能調(diào)度策略
Cedar ADC通過多種靜態(tài)和動(dòng)態(tài)全局調(diào)度算法��,確保把訪問請(qǐng)求智能的分發(fā)給最佳的數(shù)據(jù)中心中最優(yōu)的服務(wù)器上����。
◆ 動(dòng)態(tài)就近性策略:結(jié)合輪詢、加權(quán)輪詢�����、最小連接�����、加權(quán)最小連接����、全局可用性、DNS TTL���、DNS跳數(shù)����、響應(yīng)時(shí)長等豐富的動(dòng)態(tài)算
法�,確保每一個(gè)企業(yè)用戶的請(qǐng)求都動(dòng)態(tài)調(diào)度到響應(yīng)最優(yōu)數(shù)據(jù)中心。
◆ 靜態(tài)就近性策略:通過關(guān)聯(lián)運(yùn)營商地址庫��、自定義地址庫或地址位置信息���,將企業(yè)用戶的請(qǐng)求靜態(tài)調(diào)度到對(duì)應(yīng)的數(shù)據(jù)中心��。
◆ 備選調(diào)度算法:在全局調(diào)度時(shí)可同時(shí)選用兩種調(diào)度策略��,當(dāng)主選調(diào)度策略失效時(shí)�����,自動(dòng)啟用備選調(diào)度算法�����。
■多種應(yīng)用優(yōu)化技術(shù)
通過Cedar ADC的連接復(fù)用���、SSL卸載、緩存�、內(nèi)容壓縮等優(yōu)化技術(shù),為對(duì)外發(fā)布業(yè)務(wù)訪問提速�。連接復(fù)用就是將多個(gè)連接合并為
一個(gè)連接來與服務(wù)器進(jìn)行通信,減少與服務(wù)器三次握手的次數(shù)��,提交數(shù)據(jù)交換的效率,達(dá)到提升用戶訪問的效果�。SSL卸載是通過高性
能硬件加速芯片,對(duì)SSL協(xié)議進(jìn)行加解密處理�,從而減輕服務(wù)器的壓力,提升服務(wù)器對(duì)請(qǐng)求的響應(yīng)速度����。緩存是通過緩存空間將一些常
被訪問的靜態(tài)文件,如圖片���、文檔�、視頻等進(jìn)行本地緩存�,客戶請(qǐng)求時(shí),直接由Cedar ADC設(shè)備進(jìn)行響應(yīng)�����,提升請(qǐng)求響應(yīng)效能�����。壓縮
是通過HTTP壓縮算法�,提升帶寬利用率,縮短下載時(shí)間��,從而提升用戶體驗(yàn)。
■DNS透明代理
DNS透明代理實(shí)現(xiàn)方式�����,即內(nèi)網(wǎng)用戶在對(duì)外網(wǎng)的域名進(jìn)行訪問時(shí)�,Cedar ADC設(shè)備針對(duì)DNS流量進(jìn)行劫持后����,再通過Cedar ADC
設(shè)備配合調(diào)度算法進(jìn)行DNS解析調(diào)度,將域名解析成對(duì)應(yīng)的對(duì)應(yīng)運(yùn)營商的服務(wù)器地址����,以實(shí)現(xiàn)達(dá)到最優(yōu)訪問速度。
金融內(nèi)部員工訪問外網(wǎng)域名時(shí)�����,設(shè)備對(duì)域名進(jìn)行解析��,并保證解析的服務(wù)器地址所屬的運(yùn)營商類型����,與當(dāng)前連接外網(wǎng)的鏈路所屬
的運(yùn)營商類型相同。同時(shí)確保在內(nèi)網(wǎng)與外網(wǎng)連接的鏈路發(fā)生切換時(shí)��,內(nèi)網(wǎng)員工仍能以最優(yōu)速度訪問外網(wǎng)。
■多種應(yīng)用優(yōu)化技術(shù)
通過Cedar ADC的連接復(fù)用�����、SSL卸載����、緩存、內(nèi)容壓縮等優(yōu)化技術(shù)��,為對(duì)外發(fā)布業(yè)務(wù)訪問提速�。連接復(fù)用就是將多個(gè)連接合并為
一個(gè)連接來與服務(wù)器進(jìn)行通信,減少與服務(wù)器三次握手的次數(shù)����,提交數(shù)據(jù)交換的效率,達(dá)到提升用戶訪問的效果�����。SSL卸載是通過高性
能硬件加速芯片�,對(duì)SSL協(xié)議進(jìn)行加解密處理,從而減輕服務(wù)器的壓力��,提升服務(wù)器對(duì)請(qǐng)求的響應(yīng)速度�����。緩存是通過緩存空間將一些常
被訪問的靜態(tài)文件,如圖片��、文檔�����、視頻等進(jìn)行本地緩存�,客戶請(qǐng)求時(shí)�,直接由Cedar ADC設(shè)備進(jìn)行響應(yīng),提升請(qǐng)求響應(yīng)效能��。壓縮
是通過HTTP壓縮算法�����,提升帶寬利用率��,縮短下載時(shí)間���,從而提升用戶體驗(yàn)����。
客戶價(jià)值
◆ 用戶無感知調(diào)度切換,真正滿足網(wǎng)絡(luò)7*24的高可靠����。
◆ 通過多種調(diào)度策略,將用戶請(qǐng)求調(diào)度到響應(yīng)最快的數(shù)據(jù)中心�����,大幅度提升用戶的體驗(yàn)����。
◆ 業(yè)務(wù)級(jí)的健康檢查,為業(yè)務(wù)故障切換提供精準(zhǔn)條件���。
◆ 業(yè)務(wù)一致性保證���,統(tǒng)一管理,統(tǒng)一發(fā)布�����,統(tǒng)一調(diào)度���,大大降低管理維護(hù)成本�。
