有利網(wǎng)借助NetScaler實現(xiàn)應(yīng)用交付與安全防護(hù)
在短短一年的時間內(nèi),有利網(wǎng)獲得了各方的廣泛認(rèn)可,網(wǎng)站交易量呈爆發(fā)式增長。尤其是在項目發(fā)布時,巨大的系統(tǒng)瞬間壓力、網(wǎng)絡(luò)流量以及訪問用戶數(shù)量都極度挑戰(zhàn)我們的網(wǎng)站運維。通過部署Citrix NetScaler,我們有效地整合了各個子系統(tǒng),減輕了服務(wù)器負(fù)載,提高了系統(tǒng)的可擴(kuò)展性及服務(wù)器的安全性。這讓我們的后臺系統(tǒng)運行更加可靠,同時用戶也獲得了更好的使用體驗。——有利網(wǎng)技術(shù)總監(jiān),翟宇軒
有利網(wǎng)是一家創(chuàng)新型互聯(lián)網(wǎng)理財網(wǎng)站,于2013年2月25日上線運營。有利網(wǎng)利用互聯(lián)網(wǎng)高效、透明、便捷的特點,對接線下小貸公司,并結(jié)合多層風(fēng)控機(jī)制和第三方資金托管的業(yè)務(wù)安全體系,為個人用戶提供安全、有擔(dān)保的理財項目,讓理財用戶享受高于銀行存款利息的優(yōu)質(zhì)理財服務(wù)。
在業(yè)務(wù)模式方面,有利網(wǎng)線下與小額貸款公司開展合作,通過小貸公司開發(fā)并推薦借款項目,借款項目通過小貸公司風(fēng)控審核后,有利網(wǎng)會再利用美國FICO的風(fēng)險評級系統(tǒng)進(jìn)行最終審核,綜合評價項目是否通過,并將經(jīng)過風(fēng)控審核后的優(yōu)質(zhì)借款項目推薦給有投資理財需求的個人投資人。
有利網(wǎng)推薦的理財項目具有門檻低、靈活性高、安全專業(yè)、回報高等特點,充分滿足了廣大個人用戶的理財需求。截至目前,有利網(wǎng)已累計完成成交金額人民幣16億元,并于2013年11月順利完成首輪千萬美元級融資,投資方為軟銀中國資本。
業(yè)務(wù)技術(shù)挑戰(zhàn)
隨著有利網(wǎng)獲得更為廣泛的認(rèn)可,網(wǎng)站交易量呈現(xiàn)爆發(fā)式增長,系統(tǒng)面臨如下挑戰(zhàn):
1. 有利網(wǎng)交易模式類似電商的秒殺,每天四個固定時間點發(fā)布項目,項目發(fā)布后用戶通常在1分鐘內(nèi)完成交易,系統(tǒng)瞬間壓力和網(wǎng)絡(luò)流量是平時的10倍以上。
2. 有利網(wǎng)訪問用戶越來越多,對網(wǎng)站并發(fā)處理能力要求隨之提高;有利網(wǎng)系統(tǒng)業(yè)務(wù)頻道日益增多,而需要對用戶提供相同入口。
3. 網(wǎng)絡(luò)攻擊日益頻繁,系統(tǒng)0day漏洞時常出現(xiàn),用戶數(shù)據(jù)安全愈發(fā)重要。
解決方案概述
通過部署Citrix NetScaler MPX系列應(yīng)用交付設(shè)備解決了WEB頁面訪問的各種問題,整合各個子系統(tǒng),統(tǒng)一用戶入口;使用Load Balancing功能,將每個子系統(tǒng)的請求負(fù)載到多臺服務(wù)器上,由多臺服務(wù)器同時分擔(dān)并處理用戶請求,增加系統(tǒng)整體的吞吐量;使用SSL Offload 模塊,將SSL加密解密遷移到NetScaler設(shè)備上,為后端應(yīng)用服務(wù)器減壓,減輕服務(wù)器處理壓力,加快響應(yīng)速度。使用HTTP DDOS防護(hù)功能和Rate Limiting功能,有效的阻擋DDOS攻擊和防止外掛程序。
實施效果
1. 使用NetScaler應(yīng)用交付技術(shù),將多個子系統(tǒng)的入口進(jìn)行整合,發(fā)布給用戶。
2. 通過NetScaler的 Load Balancing技術(shù),將應(yīng)用服務(wù)器組成集群,極大的提高了系統(tǒng)的可擴(kuò)展性,更好的分散訪問壓力,更好的響應(yīng)用戶請求。
3. 使用虛擬IP技術(shù),隱藏了后端服務(wù)器,極大的增強(qiáng)了服務(wù)器的安全性。
4. HTTP DDOS 防護(hù)功能和Rate Limiting技術(shù),在有效攔截DDOS網(wǎng)絡(luò)攻擊的同時又不影響用戶的正常訪問。
5. 使用NetScaler ASIC SSL加密、解密技術(shù),將加密、解密工作前移到NetScaler上,極大減輕服務(wù)器負(fù)載;NetScaler使用ASIC芯片處理SSL加解密,從源頭上杜絕Open SSL漏洞。
6. 通過NetScaler的TCP 連接復(fù)用技術(shù),卸載大量客戶端與服務(wù)器的TCP連接,比例可達(dá)10:1以上,極大的減輕后端服務(wù)器負(fù)載,增加服務(wù)器的響應(yīng)速度。
