盛大游戲有限公司是一家網絡游戲開發商、運營商和發行商，致力于打造國際化的網游平臺。為了支撐其游戲、視頻等互聯網內容，盛大游戲內部建有一個平臺服務，主要專注于基于用戶賬戶體系的增值服務，包括用戶賬戶體系、計費充值體系、客戶服務體系和數據挖掘體系，提供了注冊、認證、計費、安全等基礎互聯網服務，確保用戶能夠更加方便地享用盛大提供的內容服務。

隨著盛大游戲的業務高速增長，該平臺服務遇到幾大挑戰。盛大游戲運維支撐部系統架構資深專家王崢先生表示，“首先，它需要具有更強大的可伸縮性，以滿足業務的快速擴展，并要能通過外部的應用交付手段支撐這個應用快速迭代的時代;其次，移動戰略的演進顛覆了傳統的運維理念，基礎平臺服務需要能夠支持手機、平板設備乃至智能穿戴設備等;最后，對盛大游戲來說，最不能侵犯的底線就是用戶的最終權利，因此安全性永遠是重中之重。”

針對這幾個角度所面臨的問題，盛大游戲希望有一個完整的方案來整合和簡化這些問題，并能自如應對日后的快速擴展需求，ADC(Application Delivery Controller，應用交付控制器)正是可以滿足要求的解決方案。隨著思杰NetScaler從最早的負載均衡產品與用戶共同成長為一個全功能的ADC應用交付解決方案，九年來一直使用NetScaler的盛大游戲也從最開始游戲軟件供應商發展成為綜合性的互動娛樂媒體平臺。王崢笑稱，NetScaler和盛大游戲一路來共同成長，見證了整個互聯網的發展。

盛大選型NetScaler重在理念貼合

早在2004年，盛大游戲就開始使用NetScaler，王崢表示，“在選型時，除了考慮產品功能之外，使用和維護是否便捷也是考慮的重要因素，總結這么多年應用NetScaler的經驗，我們發現它的設計理念與我們的管理理念非常貼近，后期學習成本和管理成本也非常低。”

隨著技術的發展，ADC產品越來越成熟，相似度也越來越高。不過NetScaler一直是市場的領導者，去年每個季度都保持10-20%的增長，且能在技術發展和功能創新方面引領業界。在王崢看來，有時候看起來類似的產品功能，背后的設計理念、設計思路以及對ADC市場的理解其實不盡相同，正是這種差異，造成產品細節的不同。

舉個簡單的例子，NetScaler所有應用交付的配置和管理，都是基于策略的方式，這些策略體現在不同的產品模塊中，但配置方式完全一致，無論是做壓縮、緩存還是內容交換、后期維護，亦或是應用程序防火墻，因此學習成本和管理成本很低，在熟悉某個模塊之后，就可以掌握整個產品的精髓。

王崢將NetScaler的配置管理策略譽為立體化的管理模式，其設計理念與盛大游戲的管理理念高度一致，結合Command Center等輔助工具，十幾、二十臺ADC的日常運維管理不在話下，既高效又省心，讓IT人員可以將更多的精力集中在業務優化上。也正因為如此，盛大游戲成為NetScaler多年來的忠實用戶。

對此，思杰公司大中華區網絡及云計算業務部總經理李樂賢先生補充道，”從NetScaler的發展歷程可以看到，NetScaler管理著全世界最大的網絡流量，所有產品功能都是從實戰中積累而來。發展至今，ADC解決方案已經遠遠超越了網絡速度、吞吐量這個層面，在云計算時代，它與云服務的本質相呼應，用戶體驗最為重要，正如不少企業用戶買了很多硬件、存儲設備，最后希望得到的則是游戲體驗、網絡交易體驗等。“

多年來，思杰在中國大陸地區的團隊也越來越壯大，經常會與盛大游戲這樣的用戶進行深入互動和交流。李樂賢表示，國內不少行業用戶對ADC有相當多的戰略性要求，如電子商務、支付平臺、金融業、客戶服務、云服務的相關用戶，對于安全性、性能有著很高的要求，NetScaler也會根據國內用戶的反饋去改進全球產品，這些反饋代表著行業的最新需求，聆聽用戶也讓NetScaler能夠始終引領產業和技術的發展。

NetScaler：應用交付領域的排頭兵

2012年，咨詢機構Gartner從四個方面評價了NetScaler的表現：一，NetScaler創新的TriScale架構鞏固了其靈活的、高性價比的部署模型，并實現了三個方向上的擴展，分別是向上擴展(Pay As You Grow)、向內擴展(SDX)和向外擴展(Clustering);二，思杰具有覆蓋全球的支持和服務機構;三，思杰具備杰出流量和應用監控報表，擁有非常強的SSL優化(2048/4096位秘鑰)能力;四，思杰很好地整合了“云策略”，CloudBridge集成了易于配置的Ipsec VPN，提供GSLB(全球服務器負載均衡)等廣域網優化技術來實現數據中心連接，CloudConnector則能加速IaaS/SaaS應用。

王崢從自身的應用體驗出發，表示NetScaler堪稱“應用交付領域的排頭兵“。它的TriScale群集技術解決了數據中心本地應用交付體系在可伸縮性和投資保護方面的需求，而原來的應用交付系統的容量和性能都有限，其峰值固定，伸縮性有限。可以預見，未來TriScale將在動態數據中心的構建過程中扮演重要角色。

通過群集的擴展，在增強應用交付通道入口的吞吐能力和性能的同時，還可以繼續使用原有設備，保護舊有的設備投資，進一步節約成本。TriScale的Pay As You Grow的許可證方式允許在需要的時候才去提升整個設備的吞吐性能，對于常常舉辦在線活動的互聯網企業來說，無需為了支撐活動期間的峰值，去采購非常高端的設備，也更好地平衡了投資與回報。

與此同時，王崢先生還將CloudBridge稱為“云計算時代的動車組“，他認為思杰通過CloudBridge技術打通了云計算的“任督二脈”，可與XenServer和CloudPlatform整合，構建真正的“云”。事實上CloudBridge可以幫助用戶在不同的數據中心之間進行通信，而NetScaler的GSLB技術則可以實現廣域網范圍內的Web加速。王崢表示，最近他們也在評估XenServer和CloudPlatform云計算平臺，希望未來可以利用它們建成真正的動態數據中心，并做到應用的自動創建、復制和消除以及數據中心的自動化管理。

應對數據中心兩大焦點問題：移動和安全

隨著移動應用越來越豐富，需要支持的移動終端種類也越來越繁多，基于傳統固網擴展的移動應用正面臨種種問題，如何滿足這最后一公里的獨特需求，盛大游戲也是花了很多時間和精力去評估和分析，發現NetScaler對移動的支持，同時結合GSLB、廣域網優化、應用交付等技術，能夠搭建完整的移動互聯網基礎架構，解決移動應用的快速交付，并改善用戶的訪問體驗。

NetScaler可以通過GSLB感知用戶到底是從固網還是移動網絡過來，通常系統會為移動用戶找到一個離他最近、性能最好并且可用的衛星節點，該節點可以提供用戶的有效接入，并會與數據中心的業務邏輯ADC進行交互，因此需要通過廣域網來加速ADC之間的數據通信。同時，前端用戶的接入，可以利用應用程序防火墻以及壓縮功能，確保用戶到衛星機房之間數據通信的安全、簡潔和高效。這也是盛大游戲應對移動互聯網浪潮下應用交付問題的初步設想。

此外，安全始終是互聯網企業不容侵犯的底線，在安全性方面，除了傳統網絡層面的安全威脅之外，最大的安全風險主要還是集中在應用層。因為無法限制用戶對服務的訪問，而服務是由軟件提供，總會存在漏洞甚至其他風險，因此安全防護只覆蓋到網絡層是遠遠不夠的。

王崢表示，Netscaler的應用程序防火墻可以通過自學習的方式，幫助應用進行請求和響應的安全策略匹配。比如有些地方不允許用戶直接訪問，需要設定一個前置條件;或是用戶的登錄驗證，可以通過應用程序防火墻的策略配置控制其直接訪問;網站返回給用戶的數據，如敏感的信用卡卡號，則能利用Masking等功能防止信息泄露。

結束語

NetScaler之于盛大游戲，從最開始滿足其實際需要，提供便捷靈活的管理，有效地控制成本，到進一步提供人性化服務和具有產業前瞻性的一站式解決方案，完美地伴隨著盛大游戲的成長而成長。

ADC則從傳統的硬件體現，發展到以軟件和服務形式提供，并致力于通過創新讓應用交付能夠更好地配合未來的云平臺和虛擬化架構。無論是MPX物理設備、VPX虛擬設備、SDX針對多業務的Fabric架構，還是最新的可以輔助云服務按需提供的CloudBridge，將在逐步邁向云時代的過程中滿足不同類型用戶的需求。