有利网借助NetScaler实现应用交付与安全防护

有利网是一家创新型互联网理财网站,于2013年2月25日上线运营。有利网利用互联网高效、透明、便捷的特点,对接线下小贷公司,并结合多层风控机制和第三方资金托管的业务安全体系,为个人用户提供安全、有担保的理财项目,让理财用户享受高于银行存款利息的优质理财服务。

在业务模式方面,有利网线下与小额贷款公司开展合作,通过小贷公司开发并推荐借款项目,借款项目通过小贷公司风控审核后,有利网会再利用美国FICO的风险评级系统进行最终审核,综合评价项目是否通过,并将经过风控审核后的优质借款项目推荐给有投资理财需求的个人投资人。

有利网推荐的理财项目具有门槛低、灵活性高、安全专业、回报高等特点,充分满足了广大个人用户的理财需求。截至目前,有利网已累计完成成交金额人民币16亿元,并于2013年11月顺利完成首轮千万美元级融资,投资方为软银中国资本。

业务技术挑战

随着有利网获得更为广泛的认可,网站交易量呈现爆发式增长,系统面临如下挑战:

  1. 有利网交易模式类似电商的秒杀,每天四个固定时间点发布项目,项目发布后用户通常在1分钟内完成交易,系统瞬间压力和网络流量是平时的10倍以上。
     
  2. 有利网访问用户越来越多,对网站并发处理能力要求随之提高;有利网系统业务频道日益增多,而需要对用户提供相同入口。 
  3. 网络攻击日益频繁,系统0day漏洞时常出现,用户数据安全愈发重要。

解决方案概述

通过部署Citrix NetScaler MPX系列应用交付设备解决了WEB页面访问的各种问题,整合各个子系统,统一用户入口;使用Load Balancing功能,将每个子系统的请求负载到多台服务器上,由多台服务器同时分担并处理用户请求,增加系统整体的吞吐量;使用SSL Offload 模块,将SSL加密解密迁移到NetScaler设备上,为后端应用服务器减压,减轻服务器处理压力,加快响应速度。使用HTTP DDOS防护功能和Rate Limiting功能,有效的阻挡DDOS攻击和防止外挂程序。

实施效果

  1. 使用NetScaler应用交付技术,将多个子系统的入口进行整合,发布给用户。
  2. 通过NetScaler的 Load Balancing技术,将应用服务器组成集群,极大的提高了系统的可扩展性,更好的分散访问压力,更好的响应用户请求。
  3. 使用虚拟IP技术,隐藏了后端服务器,极大的增强了服务器的安全性。
  4. HTTP DDOS 防护功能和Rate Limiting技术,在有效拦截DDOS网络攻击的同时又不影响用户的正常访问。
  5. 使用NetScaler ASIC SSL加密、解密技术,将加密、解密工作前移到NetScaler上,极大减轻服务器负载;NetScaler使用ASIC芯片处理SSL加解密,从源头上杜绝Open SSL漏洞。
  6. 通过NetScaler的TCP 连接复用技术,卸载大量客户端与服务器的TCP连接,比例可达10:1以上,极大的减轻后端服务器负载,增加服务器的响应速度。
在短短一年的时间内,有利网获得了各方的广泛认可,网站交易量呈爆发式增长。尤其是在项目发布时,巨大的系统瞬间压力、网络流量以及访问用户数量都极度挑战我们的网站运维。通过部署Citrix NetScaler,我们有效地整合了各个子系统,减轻了服务器负载,提高了系统的可扩展性及服务器的安全性。这让我们的后台系统运行更加可靠,同时用户也获得了更好的使用体验。
- 翟宇轩

有利网技术总监