网络通信 频道

网上银行的幕后推手--应用交付

  提问:银行为什么需要应用交付技术,而不是靠扩充服务器、加大带宽等传统手段来解决问题?

  吴静涛:这是历史原因造成的,我们传统的网络协议(TCP/IP协议,诞生于1983年)都是为局域网设计的,但是现在基于XML和面向结构的开发技术,都是为了应用更灵活、更高效的开发而产生的,越来越多新的应用和针对新的应用的结构,已经把摩尔定律所能带来的提升给淹没了。所以光靠扩充服务器、加大带宽等措施就会遇到一个不可逾越的瓶颈,投入很大,效率却不见提高。

  具体来讲,TCP在最初设计时没考虑到高带宽情况下远程传输的延迟问题,也没考虑到网络上那么多应用产生的那么多TCP连接,而对于多个连接间存在的相互关联关系的处理,都是TCP协议没有涵盖的,需要高层协议或其他设备的支持。在安全方面,很多网络攻击都以TCP作为依据。

  要解决以上这些问题,就必需引入应用交付技术。用户开发一个网上应用的目的,当然是给更多的人用的更好,而如果在规划应用的前期没有考虑到包括TCP优化的一系列应用交付问题,即使应用构建好了,可是交付不到用户,或交付品质不高,包括停机,页面慢,出现安全问题等,那这些投资和工作就等于是白做了,是很可惜的。

  

  F5中国区技术总监吴静涛:F5是从业务持续性入手,解决高可用问题、解决优化问题、解决应用安全的问题,是一步一步地迈向客户的最终需求……

  提问:应用交付既然这么独特,但似乎也是近几年才悄然兴起,F5是如何配合银行的IT建设把应用交付切入进去的?

  吴静涛:5年到10年前,银行的IT规划还处于局域网的阶段,当年主机部门只考虑运算能力,网络部门更着重于联通性,不注重延迟丢包,安全部门只考虑网络安全,没有考虑应用安全。而一旦接入互联网,这些情况的出现不是自己可以解决的,只能骂电信局。网上业务的开展就是这5年10年的突然一个变化,结果网络部门、主机部门、运维部门、安全部门都没有准备好,但是网上银行又必须做,不做不行啊,银行确实存在着这方面的局限,就需要一些安全的厂商、交付的厂商,就需要F5这种完全考虑到交付的性质:高可用、优化和安全的全部整体方案一起来做,让别人帮他交付,银行才能更专心地做自己的业务。

  从业务规划的角度来看,可以是阶梯状的顺序:首先保证业务持续性,然后是用户体验,再就是安全问题。但是从IT规划的角度来看,这些必须在第一天就要全部考虑到,在前期就要有一个总体规划,否则一旦扩容出现变动,不可能修改业务来适应,只能是修改甚至换掉IT系统,那么以前的很多就白做了。有银行专门点名让我参加他们的三年IT规划,以便银行专注于自己的业务逻辑,让F5帮助把这些业务交付出去。F5也就不只是一个产品和解决方案提供商,还进而成了一个咨询服务商。在这方面,经验特别重要,F5的工程师都有5、6年的银行服务经验,积累了各种问题的解决方式,而且F5的工程师极少流动,这一点是很宝贵的。

  F5是从业务持续性入手,解决高可用问题、解决优化问题、解决应用安全的问题,是一步一步地迈向客户的最终需求,而客户也在一步一步地迈向他真正的需求所在,这些都是需要一个过渡的过程,F5就是在这个过渡过程中配合客户的需求在走,而且越来越深入。

0
相关文章