思杰NetScaler与盛大游戏九年共成长

盛大游戏有限公司是中国领先的网络游戏开发商、运营商和发行商,致力于打造国际化的网游平台。为了支撑其游戏、视频等互联网内容,盛大游戏内部建有一个平台服务,主要专注于基于用户账户体系的增值服务,包括用户账户体系、计费充值体系、客户服务体系和数据挖掘体系,提供了注册、认证、计费、安全等基础互联网服务,确保用户能够更加方便地享用盛大提供的内容服务。

随着盛大游戏的业务高速增长,该平台服务遇到几大挑战。盛大游戏运维支撑部系统架构资深专家王峥先生表示,“首先,它需要具有更强大的可伸缩性,以满足业务的快速扩展,并要能通过外部的应用交付手段支撑这个应用快速迭代的时代;其次,移动战略的演进颠覆了传统的运维理念,基础平台服务需要能够支持手机、平板设备乃至智能穿戴设备等;最后,对盛大游戏来说,最不能侵犯的底线就是用户的最终权利,因此安全性永远是重中之重。”

针对这几个角度所面临的问题,盛大游戏希望有一个完整的方案来整合和简化这些问题,并能自如应对日后的快速扩展需求,ADC(Application Delivery Controller,应用交付控制器)正是可以满足要求的解决方案。随着思杰NetScaler从最早的负载均衡产品与用户共同成长为一个全功能的ADC应用交付解决方案,九年来一直使用NetScaler的盛大游戏也从最开始游戏软件供应商发展成为综合性的互动娱乐媒体平台。王峥笑称,NetScaler和盛大游戏一路来共同成长,见证了整个互联网的发展。

盛大选型NetScaler重在理念贴合

早在2004年,盛大游戏就开始使用NetScaler,王峥表示,“在选型时,除了考虑产品功能之外,使用和维护是否便捷也是考虑的重要因素,总结这么多年应用NetScaler的经验,我们发现它的设计理念与我们的管理理念非常贴近,后期学习成本和管理成本也非常低。”

随着技术的发展,ADC产品越来越成熟,相似度也越来越高。不过NetScaler一直是市场的领导者,去年每个季度都保持10-20%的增长,且能在技术发展和功能创新方面引领业界。在王峥看来,有时候看起来类似的产品功能,背后的设计理念、设计思路以及对ADC市场的理解其实不尽相同,正是这种差异,造成产品细节的不同。

举个简单的例子,NetScaler所有应用交付的配置和管理,都是基于策略的方式,这些策略体现在不同的产品模块中,但配置方式完全一致,无论是做压缩、缓存还是内容交换、后期维护,亦或是应用程序防火墙,因此学习成本和管理成本很低,在熟悉某个模块之后,就可以掌握整个产品的精髓。

王峥将NetScaler的配置管理策略誉为立体化的管理模式,其设计理念与盛大游戏的管理理念高度一致,结合Command Center等辅助工具,十几、二十台ADC的日常运维管理不在话下,既高效又省心,让IT人员可以将更多的精力集中在业务优化上。也正因为如此,盛大游戏成为NetScaler多年来的忠实用户。

对此,思杰公司大中华区网络及云计算业务部总经理李乐贤先生补充道,”从NetScaler的发展历程可以看到,NetScaler管理着全世界最大的网络流量,所有产品功能都是从实战中积累而来。发展至今,ADC解决方案已经远远超越了网络速度、吞吐量这个层面,在云计算时代,它与云服务的本质相呼应,用户体验最为重要,正如不少企业用户买了很多硬件、存储设备,最后希望得到的则是游戏体验、网络交易体验等。“

多年来,思杰在中国大陆地区的团队也越来越壮大,经常会与盛大游戏这样的用户进行深入互动和交流。李乐贤表示,国内不少行业用户对ADC有相当多的战略性要求,如电子商务、支付平台、金融业、客户服务、云服务的相关用户,对于安全性、性能有着很高的要求,NetScaler也会根据国内用户的反馈去改进全球产品,这些反馈代表着行业的最新需求,聆听用户也让NetScaler能够始终引领产业和技术的发展。

NetScaler:应用交付领域的排头兵

2012年,咨询机构Gartner从四个方面评价了NetScaler的表现:一,NetScaler创新的TriScale架构巩固了其灵活的、高性价比的部署模型,并实现了三个方向上的扩展,分别是向上扩展(Pay As You Grow)、向内扩展(SDX)和向外扩展(Clustering);二,思杰具有覆盖全球的支持和服务机构;三,思杰具备杰出流量和应用监控报表,拥有非常强的SSL优化(2048/4096位秘钥)能力;四,思杰很好地整合了“云策略”,CloudBridge集成了易于配置的Ipsec VPN,提供GSLB(全球服务器负载均衡)等广域网优化技术来实现数据中心连接,CloudConnector则能加速IaaS/SaaS应用。

王峥从自身的应用体验出发,表示NetScaler堪称“应用交付领域的排头兵“。它的TriScale群集技术解决了数据中心本地应用交付体系在可伸缩性和投资保护方面的需求,而原来的应用交付系统的容量和性能都有限,其峰值固定,伸缩性有限。可以预见,未来TriScale将在动态数据中心的构建过程中扮演重要角色。

通过群集的扩展,在增强应用交付通道入口的吞吐能力和性能的同时,还可以继续使用原有设备,保护旧有的设备投资,进一步节约成本。TriScale的Pay As You Grow的许可证方式允许在需要的时候才去提升整个设备的吞吐性能,对于常常举办在线活动的互联网企业来说,无需为了支撑活动期间的峰值,去采购非常高端的设备,也更好地平衡了投资与回报。

与此同时,王峥先生还将CloudBridge称为“云计算时代的动车组“,他认为思杰通过CloudBridge技术打通了云计算的“任督二脉”,可与XenServer和CloudPlatform整合,构建真正的“云”。事实上CloudBridge可以帮助用户在不同的数据中心之间进行通信,而NetScaler的GSLB技术则可以实现广域网范围内的Web加速。王峥表示,最近他们也在评估XenServer和CloudPlatform云计算平台,希望未来可以利用它们建成真正的动态数据中心,并做到应用的自动创建、复制和消除以及数据中心的自动化管理。

应对数据中心两大焦点问题:移动和安全

随着移动应用越来越丰富,需要支持的移动终端种类也越来越繁多,基于传统固网扩展的移动应用正面临种种问题,如何满足这最后一公里的独特需求,盛大游戏也是花了很多时间和精力去评估和分析,发现NetScaler对移动的支持,同时结合GSLB、广域网优化、应用交付等技术,能够搭建完整的移动互联网基础架构,解决移动应用的快速交付,并改善用户的访问体验。

NetScaler可以通过GSLB感知用户到底是从固网还是移动网络过来,通常系统会为移动用户找到一个离他最近、性能最好并且可用的卫星节点,该节点可以提供用户的有效接入,并会与数据中心的业务逻辑ADC进行交互,因此需要通过广域网来加速ADC之间的数据通信。同时,前端用户的接入,可以利用应用程序防火墙以及压缩功能,确保用户到卫星机房之间数据通信的安全、简洁和高效。这也是盛大游戏应对移动互联网浪潮下应用交付问题的初步设想。

此外,安全始终是互联网企业不容侵犯的底线,在安全性方面,除了传统网络层面的安全威胁之外,最大的安全风险主要还是集中在应用层。因为无法限制用户对服务的访问,而服务是由软件提供,总会存在漏洞甚至其他风险,因此安全防护只覆盖到网络层是远远不够的。

王峥表示,Netscaler的应用程序防火墙可以通过自学习的方式,帮助应用进行请求和响应的安全策略匹配。比如有些地方不允许用户直接访问,需要设定一个前置条件;或是用户的登录验证,可以通过应用程序防火墙的策略配置控制其直接访问;网站返回给用户的数据,如敏感的信用卡卡号,则能利用Masking等功能防止信息泄露。

结束语

NetScaler之于盛大游戏,从最开始满足其实际需要,提供便捷灵活的管理,有效地控制成本,到进一步提供人性化服务和具有产业前瞻性的一站式解决方案,完美地伴随着盛大游戏的成长而成长。

ADC则从传统的硬件体现,发展到以软件和服务形式提供,并致力于通过创新让应用交付能够更好地配合未来的云平台和虚拟化架构。无论是MPX物理设备、VPX虚拟设备、SDX针对多业务的Fabric架构,还是最新的可以辅助云服务按需提供的CloudBridge,将在逐步迈向云时代的过程中满足不同类型用户的需求。