本年的“双11”交易量再创新高,在商家与消费者狂欢的背后,是一群又一群安适运维人员的默默支付。
交易量的节节攀升也意味着网络流量的倍增,出格是在本年的勾当期间,单就天猫零点订单峰值就到达54.4万笔/秒。这是商家之“幸”,但却让安适运维人员“战战兢兢”。
对技术人员来说,首当其冲的问题是如何应对高并发访谒、高频交易、安适打击带来的各种挑战。
从消费者购物的整个环节来看,消费者不只仅是访谒电商平台,其所做的盘问、交易等,同时也涉及电商平台所对接的物流系统、保险公司、付出系统、库存系统等的关联平台。而这些平台背后都面临这些挑战。F5中国区技术总监陈亮详细分析了这些挑战。
首先是高并发量,客户需要思考其架构是否有弹性,拥有可拓展空间或弹性拓展手段。
二是在交易不变性方面,系统不不变将会影响交易过程,甚至导致交易掉败,因此客户需要考虑其现有IT架构的可靠性。
三是交易时延,交易时延会导致用户打不开页面,亦或造成交易掉败等,也会给用户体验带来负面影响。
最后是交易安适,消费者但愿敏感信息不被窃取,企业面临薅羊毛等恶意行为,所以企业需考虑现有IT架构是否可否决稠浊在正常交易中的安适打击行为。
以上挑战使得企业的IT扶植向以下趋势成长:
一是资源池化,即资源打点。资源的池化可有效应对用户的弹性可拓展需求。
二是云化,并确保在多云环境下的一致性。
三是安适保障。好比在秒杀等促销勾当时,确保有效客户公平竞争,而非机器人等恶意资源占用。还应考虑动态的安适计谋调解机制,以实现基于流程和业务的安适防止。
四是可视化(网络层和应用层)。最终用户的可视化信息如果可及时反馈给IT,则可以给资源分配、用户行为的分析、动态的计谋调解带来辅佐。同时,通过可视化,也可以在第一时间辅佐业务部门了解日活/月活用户数量,访谒者归属地,访谒体验等情况。
其实“双11”只是高并发的一个特殊案例。在陈亮看来,如今并不局限于电商行业,各行各业城市呈现借助热点事件,通过互联网颁布新的业务,进行促销的勾当。在这期间,各行各业都将面临应用安适和流量激增的挑战。
F5正在致力于从企业的应用代码到最终用户的全路径应用敏捷交付与应用安适可靠保证,并从以下三个方面保障客户安适:
在客户层面的可信任访谒控制上,对终端及身份识别来判断客户可信度;完善根本架构设施层面包孕界限安适、域名安适、加密流量编排等法子;通过部署WAF、安适API等来保障应用层面的安适。
别的,F5还供给基于机器学习,用户行为分析等手段,阻断恶意机器人的访谒。