有利網借助NetScaler實現應用交付與安全防護
在短短一年的時間內,有利網獲得了各方的廣泛認可,網站交易量呈爆發式增長。尤其是在項目發布時,巨大的系統瞬間壓力、網絡流量以及訪問用戶數量都極度挑戰我們的網站運維。通過部署Citrix NetScaler,我們有效地整合了各個子系統,減輕了服務器負載,提高了系統的可擴展性及服務器的安全性。這讓我們的后臺系統運行更加可靠,同時用戶也獲得了更好的使用體驗。——有利網技術總監,翟宇軒
有利網是一家創新型互聯網理財網站,于2013年2月25日上線運營。有利網利用互聯網高效、透明、便捷的特點,對接線下小貸公司,并結合多層風控機制和第三方資金托管的業務安全體系,為個人用戶提供安全、有擔保的理財項目,讓理財用戶享受高于銀行存款利息的優質理財服務。
在業務模式方面,有利網線下與小額貸款公司開展合作,通過小貸公司開發并推薦借款項目,借款項目通過小貸公司風控審核后,有利網會再利用美國FICO的風險評級系統進行最終審核,綜合評價項目是否通過,并將經過風控審核后的優質借款項目推薦給有投資理財需求的個人投資人。
有利網推薦的理財項目具有門檻低、靈活性高、安全專業、回報高等特點,充分滿足了廣大個人用戶的理財需求。截至目前,有利網已累計完成成交金額人民幣16億元,并于2013年11月順利完成首輪千萬美元級融資,投資方為軟銀中國資本。
業務技術挑戰
隨著有利網獲得更為廣泛的認可,網站交易量呈現爆發式增長,系統面臨如下挑戰:
1. 有利網交易模式類似電商的秒殺,每天四個固定時間點發布項目,項目發布后用戶通常在1分鐘內完成交易,系統瞬間壓力和網絡流量是平時的10倍以上。
2. 有利網訪問用戶越來越多,對網站并發處理能力要求隨之提高;有利網系統業務頻道日益增多,而需要對用戶提供相同入口。
3. 網絡攻擊日益頻繁,系統0day漏洞時常出現,用戶數據安全愈發重要。
解決方案概述
通過部署Citrix NetScaler MPX系列應用交付設備解決了WEB頁面訪問的各種問題,整合各個子系統,統一用戶入口;使用Load Balancing功能,將每個子系統的請求負載到多臺服務器上,由多臺服務器同時分擔并處理用戶請求,增加系統整體的吞吐量;使用SSL Offload 模塊,將SSL加密解密遷移到NetScaler設備上,為后端應用服務器減壓,減輕服務器處理壓力,加快響應速度。使用HTTP DDOS防護功能和Rate Limiting功能,有效的阻擋DDOS攻擊和防止外掛程序。
實施效果
1. 使用NetScaler應用交付技術,將多個子系統的入口進行整合,發布給用戶。
2. 通過NetScaler的 Load Balancing技術,將應用服務器組成集群,極大的提高了系統的可擴展性,更好的分散訪問壓力,更好的響應用戶請求。
3. 使用虛擬IP技術,隱藏了后端服務器,極大的增強了服務器的安全性。
4. HTTP DDOS 防護功能和Rate Limiting技術,在有效攔截DDOS網絡攻擊的同時又不影響用戶的正常訪問。
5. 使用NetScaler ASIC SSL加密、解密技術,將加密、解密工作前移到NetScaler上,極大減輕服務器負載;NetScaler使用ASIC芯片處理SSL加解密,從源頭上杜絕Open SSL漏洞。
6. 通過NetScaler的TCP 連接復用技術,卸載大量客戶端與服務器的TCP連接,比例可達10:1以上,極大的減輕后端服務器負載,增加服務器的響應速度。