网络通信 频道

应用集中 如何改变网络应用访问瓶颈

闯六关:解决关键业务网络访问瓶颈

    接下来,让我们听听巩文坚先生对影响关键业务网络访问的关键原因的解释,以及如何解决问题的思路。F5把它总结成了六步措施。

巩文坚:

    我们做IT人员的核心任务就是保证企业的关键商务信息、商业信息能够快速、安全、可靠的抵达到客户端,客户端可以依据这些信息,去帮助你赢得更多的商业机会或者帮你省钱、赚钱。

    现在,我来讲讲影响关键业务网络访问的关键原因,以及解决思路。


    第一关:解决关键应用的WEB化问题

  再一个就是刚才讲的大集中跟分布式的要求,我们还有非常高的安全性要求,还有由于系统跟设备复杂度越来越高,客户也希望能够简化这种管理。

    但是我们今天所面临的局面是非常复杂的局面,所以我们的商业信息,我们想象一下血管来讲的话,在内部的话,要有服务器这关,有应用这关,有门户、数据中心、IPS、客户端这关,在外部还要面临各种黑客的相关攻击。所以这个血管在内部有各种各样的血脂的阻塞,在外部随时有人想拿着刀子把这个血管捅破。我们F5就是希望能够保证血液顺顺利利的流动。

    服务器这端,它本身是有性能瓶颈的,同时它在可靠性方面、安全性方面有局限性的存在。性能上的瓶颈,大家也非常好理解,一台服务器不够了,访问量非常集中的情况下,一台服务器不够了,可能两台服务器,十台服务器上。我们讲F5起家就是从这起来的,就是负载均衡。简单讲就是做人海战术。我们不是靠非常大的CPO带了非常大的服务器解决问题的,我们请蚂蚁雄兵解决问题的。关键是你是什么样的级别客户,根据我事先定义好的游戏规则,来根据你的用户身份,根据你的地域特点或者采购的特点、行为特点决定我把你导演到哪台相关的服务器上,保证你的速度,保证你的访问不会受到影响。而当其中的任何一台或者几台服务器发生宕机的话,也会顺利切换到其他的服务器里去。保证应用不会受到影响。

    通过这种方式,首先把服务器这边存在的不可靠的因素,和性能的瓶颈克服掉。

    第二关:应用端的瓶颈

    第二点,讲应用端。我们讲应用这面也有很大的瓶颈。我们通常讲,其实很多人开发一些软件,不是特别的成熟,可能不是按照一个标准的流程化进行开发的,没有相关的质量检查和措施。所以你开发这些东西,可能过去我们讲,一讲死机,就讲系统死机掉了,现在随着Windows越来越稳定,基本上很难看到系统死机,更多是特定的应用导致死机。这种传统的多机FA是判定机器是不是死机,即使任务死了,也会导致这边的应用无法进行下去。F5,我们有一个探针加到你的应用里面去,即使你的应用没有死掉,但是探针判定特定应用没有死掉,这样就可以把这个工作全部切换过来。

    我们今天花了很多时间讲安全。比如SSL的加速和SSL的建立拆除,这都是非常耗用服务器端的CPU机缘的。所以很难有服务器被大的访问量压垮的。F5在我们的设备上,把非常耗用CPU资源的非业务功能,抽出来,放在我们的硬件上通过我们的方式进行处理,这样服务器可以腾出75—80%的经历去处理你真正的应用。标准的非业务功能统统由F5处理。从这点,我们把在应用端的瓶颈和不可靠因素也把它去除掉。


     第三关:如何克服网站12秒平均响应速度?

    第三个瓶颈就会出现在门户端。刚才讲过,现在越来越多的应用是透过WEB的方式。很多人都知道,在WEB上有非常著名的七秒法则。事实上,根据一项统计,即使是一项大的公司,网站平均响应速度也就在12秒以上,基本上在Internet超过7秒钟是人的忍耐的一个极限。现在我们做了一个统计,是绝大多数大公司的内部网站响应速度都是在12秒钟以上。怎么样能够加快这些响应的速度,我们有一款叫WEB应用加速器。就可以根据里面WEB结构的特点,把WEB应用发布的速度提升到3到7倍。另外,我们还针对像TCP跟UDP网络进行优化,保证把你WEB的访问速度大大的提升。

     第四关:多数据中心的就近访问问题

    第四个瓶颈出现在数据中心。我们刚才讲过了,我们讲大集中,所有的数据都会放在这个数据中心里边来。我们希望所有数据都在我们眼皮底下看才安全。我们把所有数据集中过来以后,我们担心不能把所有的鸡蛋放在一个篮子,所以我们决定做第二个篮子在上海,做第三个篮子在广州。像联想在中国、美国、欧洲部署了四个篮子。这样鸡蛋之间怎么样去同步,这是讲同步的。第二个,我是一个普通的客户,我是联想内部的员工,我来访问的时候,应该访问到哪个服务器上。我在欧洲出差的时候,最好把我导引到欧洲那个服务中心区。所以我们面临两个问题。一个是智能的DNS,怎么样利用应用的特点,把你导引到最近的服务中心去。另外就是这些数据中心面临同步的问题。F5在这方面有很好的产品,刚才说的GTI这款产品,专门针对全国性、全球性的企业,在国内、国际有多个数据中心的情况下,怎么样部署数据中心的虚拟DNS,让全球客户、员工,可以在任何地方访问到最方便的内部资源。

    另外,怎么样在广义网上,北京、上海网络就是这么宽,但是每天有几个GB或者几十个GB的数据传递。这样怎么保证我不想花这么多钱把我的网络升级到两百兆、六百兆更大的带宽怎么办?F5有一款产品,就是WANjet这款产品,可以减少数据流量,节省带宽。


第五关:如何解决南北互通问题

    第五关,就是ISP这块。在其他国家别人都有一个大的运营商或者几个大的运营商提供整个跨国的网络连接。但是在中国,基本上北网通、南电信,基本上在这个地方,比如在北京就是拿网通的线好拿,速度能提升,南方的话,就是电信做得好。在以前我们经常会碰到一种情况,有的客户投诉,当我的数据中心建在南方的话,北方的客户就很难访问,相反也是一样。ISP,做了链路的虚拟化,多个ISP的智能化的管理,让多个ISP就像一个ISP在工作。另外,就是管理运营商而不是被运营商所管理。所以我们所提出这个产品的很主要的原因。这个产品全球80%的销量在中国,我们也通过这种方式消除了在ISP上面的瓶颈和不安全的现象。


第六关:客户端加密/加速问题

    最后,就是在客户端这块。我们用了一些技术,我们搭建了一个安全通道,不管你在网吧、酒吧、或者客户端那里,或者单位也好,都可以建立起一个非常好的SSL的加密通道。透过这种方式,我们基本上做了一件事,就是把内部可能会产生的瓶颈、不安全现象,我们帮助客户建立了更加厚的血管壁,使得你能够充分抵抗内部、外部的各种不安全的损耗,保证你的信息安全从你的存储器设备达到你的客户端这边来。

    这是F5整个所有产品的设计理念。

    如果没有F5的话,基本上我们看到的数据中心是这样的。最右边的是讲到的大家看到的各种各样的存储设备。前面的是数据库服务器,再前面是应用服务器,再前面是WEB服务器,最后是各种各样的看端。这个对你来说是完全的乱线团,如果有任何地方出现了瓶颈、不安全、宕机的情况,会使你整个访问终端完全中断。有了F5,我们就做三层的虚拟化,在后面这边我们做了ARX,同样我们在这边做了LTM,应用的虚拟化,再往前就做了WEB的虚拟化。我们唯一不能提供的就是主机的虚拟化。

0
相关文章