随着移动互联网、云计算及大数据等新技术与应用的不断发展,金融系统的信息安全事件仍然频频发生,数据的集中存储、管理 、运维所面临的风险问题依旧严峻。在大数据时代下,保障金融业务系统的高效、稳定、持续运维,对数据中心的安全运营和管理提 出了更高的要求。如何更高效的发挥现有数据中心不仅在必要时进行灾备,同时还可以提升企业的闲置资源,成为金额行业广受关注 的话题,双活数据中心主要面临的挑战有:
◆ 业务可持续访问的能力。多个数据中心通过内部专线互联,统一对外提供服务。在多个数据中心内,应用在每个数据中心都是处 于活动状态,在这种运行模式下,如何有效对各个活动的应用进行管理,统一对外提示服务,将是重点考虑的问题。
◆ 智能流量管理问题。当出现突发业务流量或其中一个中心出现故障,需将流量完全切换到另一个中心时,如果何快速的对数据进 行智能调度。
◆ 移动终端交易一致性问题。移动用户可能在同一个应用使用期间在3G网络和WIFI之间来回切换,多中心并行运行后,潜在的风险 是移动用户的第一个请求和后续的请求调度到不同的数据中心或者链路上,导致业务访问异常。
◆ 业务数据库分别在两中心同时读写,互为备份设计,确保交易数据的一致性。
◆ 如何对业务健康状态实时检测,对故障服务成员及时隔离,确保请求在进行调度时,后台业务的可用性。
◆ 安全优化问题。金融业务系统多采用SSL加密方式传输,仅靠服务器自身的性能来做SSL的加解密操作,当业务产生大并发访问时, 能明显的感觉到服务器处理加解密数据时会影响到业务的访问体验。
齐杉为金融业务不受数据中心站点中断影响访问,提高应用的性能,保证数据访问的一致性,提供部署多活数据中心解决方案如下:
◆ 分别在AB数据中心出口部署齐杉Cedar ADC产品,负责各家运营商线路的接入,主要完成业务的健康性实时检查、入站流量的调 度、在一段时间内已访问过用户的会话持续保持,安全优化等;
◆ 数据在两中心的存储和备份由后台数据库,存储服务器和后台应用协同完成。
通过Cedar ADC全局调度功能,可为金融用户的每一次DNS查询提供更安全、更智能的响应方式。Cedar ADC设备根据用户位置, 结合业务策略、业务健康状况、网络健康状况和应用性能来分配金融用户的访问请求。网络管理员可以全面地控制广域网流量分布, 以确保运行在各地数据中心间的应用具有高可用性。这样将可以实现更高的应用性能,更短的停机时间以及更简化的管理,最大幅度 提高客户体验。
Cedar ADC通过多种静态和动态全局调度算法,确保把访问请求智能的分发给最佳的数据中心中最优的服务器上。
◆ 动态就近性策略:结合轮询、加权轮询、最小连接、加权最小连接、全局可用性、DNS TTL、DNS跳数、响应时长等丰富的动态算 法,确保每一个企业用户的请求都动态调度到响应最优数据中心。
◆ 静态就近性策略:通过关联运营商地址库、自定义地址库或地址位置信息,将企业用户的请求静态调度到对应的数据中心。
◆ 备选调度算法:在全局调度时可同时选用两种调度策略,当主选调度策略失效时,自动启用备选调度算法。
通过Cedar ADC的连接复用、SSL卸载、缓存、内容压缩等优化技术,为对外发布业务访问提速。连接复用就是将多个连接合并为 一个连接来与服务器进行通信,减少与服务器三次握手的次数,提交数据交换的效率,达到提升用户访问的效果。SSL卸载是通过高性 能硬件加速芯片,对SSL协议进行加解密处理,从而减轻服务器的压力,提升服务器对请求的响应速度。缓存是通过缓存空间将一些常 被访问的静态文件,如图片、文档、视频等进行本地缓存,客户请求时,直接由Cedar ADC设备进行响应,提升请求响应效能。压缩 是通过HTTP压缩算法,提升带宽利用率,缩短下载时间,从而提升用户体验。
DNS透明代理实现方式,即内网用户在对外网的域名进行访问时,Cedar ADC设备针对DNS流量进行劫持后,再通过Cedar ADC 设备配合调度算法进行DNS解析调度,将域名解析成对应的对应运营商的服务器地址,以实现达到最优访问速度。
金融内部员工访问外网域名时,设备对域名进行解析,并保证解析的服务器地址所属的运营商类型,与当前连接外网的链路所属 的运营商类型相同。同时确保在内网与外网连接的链路发生切换时,内网员工仍能以最优速度访问外网。
通过Cedar ADC的连接复用、SSL卸载、缓存、内容压缩等优化技术,为对外发布业务访问提速。连接复用就是将多个连接合并为 一个连接来与服务器进行通信,减少与服务器三次握手的次数,提交数据交换的效率,达到提升用户访问的效果。SSL卸载是通过高性 能硬件加速芯片,对SSL协议进行加解密处理,从而减轻服务器的压力,提升服务器对请求的响应速度。缓存是通过缓存空间将一些常 被访问的静态文件,如图片、文档、视频等进行本地缓存,客户请求时,直接由Cedar ADC设备进行响应,提升请求响应效能。压缩 是通过HTTP压缩算法,提升带宽利用率,缩短下载时间,从而提升用户体验。
◆ 用户无感知调度切换,真正满足网络7*24的高可靠。
◆ 通过多种调度策略,将用户请求调度到响应最快的数据中心,大幅度提升用户的体验。
◆ 业务级的健康检查,为业务故障切换提供精准条件。
◆ 业务一致性保证,统一管理,统一发布,统一调度,大大降低管理维护成本。