盛大游戲有限公司是一家網(wǎng)絡(luò)游戲開發(fā)商、運(yùn)營(yíng)商和發(fā)行商，致力于打造國(guó)際化的網(wǎng)游平臺(tái)。為了支撐其游戲、視頻等互聯(lián)網(wǎng)內(nèi)容，盛大游戲內(nèi)部建有一個(gè)平臺(tái)服務(wù)，主要專注于基于用戶賬戶體系的增值服務(wù)，包括用戶賬戶體系、計(jì)費(fèi)充值體系、客戶服務(wù)體系和數(shù)據(jù)挖掘體系，提供了注冊(cè)、認(rèn)證、計(jì)費(fèi)、安全等基礎(chǔ)互聯(lián)網(wǎng)服務(wù)，確保用戶能夠更加方便地享用盛大提供的內(nèi)容服務(wù)。

隨著盛大游戲的業(yè)務(wù)高速增長(zhǎng)，該平臺(tái)服務(wù)遇到幾大挑戰(zhàn)。盛大游戲運(yùn)維支撐部系統(tǒng)架構(gòu)資深專家王崢先生表示，“首先，它需要具有更強(qiáng)大的可伸縮性，以滿足業(yè)務(wù)的快速擴(kuò)展，并要能通過外部的應(yīng)用交付手段支撐這個(gè)應(yīng)用快速迭代的時(shí)代;其次，移動(dòng)戰(zhàn)略的演進(jìn)顛覆了傳統(tǒng)的運(yùn)維理念，基礎(chǔ)平臺(tái)服務(wù)需要能夠支持手機(jī)、平板設(shè)備乃至智能穿戴設(shè)備等;最后，對(duì)盛大游戲來說，最不能侵犯的底線就是用戶的最終權(quán)利，因此安全性永遠(yuǎn)是重中之重。”

針對(duì)這幾個(gè)角度所面臨的問題，盛大游戲希望有一個(gè)完整的方案來整合和簡(jiǎn)化這些問題，并能自如應(yīng)對(duì)日后的快速擴(kuò)展需求，ADC(Application Delivery Controller，應(yīng)用交付控制器)正是可以滿足要求的解決方案。隨著思杰NetScaler從最早的負(fù)載均衡產(chǎn)品與用戶共同成長(zhǎng)為一個(gè)全功能的ADC應(yīng)用交付解決方案，九年來一直使用NetScaler的盛大游戲也從最開始游戲軟件供應(yīng)商發(fā)展成為綜合性的互動(dòng)娛樂媒體平臺(tái)。王崢笑稱，NetScaler和盛大游戲一路來共同成長(zhǎng)，見證了整個(gè)互聯(lián)網(wǎng)的發(fā)展。

盛大選型NetScaler重在理念貼合

早在2004年，盛大游戲就開始使用NetScaler，王崢表示，“在選型時(shí)，除了考慮產(chǎn)品功能之外，使用和維護(hù)是否便捷也是考慮的重要因素，總結(jié)這么多年應(yīng)用NetScaler的經(jīng)驗(yàn)，我們發(fā)現(xiàn)它的設(shè)計(jì)理念與我們的管理理念非常貼近，后期學(xué)習(xí)成本和管理成本也非常低。”

隨著技術(shù)的發(fā)展，ADC產(chǎn)品越來越成熟，相似度也越來越高。不過NetScaler一直是市場(chǎng)的領(lǐng)導(dǎo)者，去年每個(gè)季度都保持10-20%的增長(zhǎng)，且能在技術(shù)發(fā)展和功能創(chuàng)新方面引領(lǐng)業(yè)界。在王崢看來，有時(shí)候看起來類似的產(chǎn)品功能，背后的設(shè)計(jì)理念、設(shè)計(jì)思路以及對(duì)ADC市場(chǎng)的理解其實(shí)不盡相同，正是這種差異，造成產(chǎn)品細(xì)節(jié)的不同。

舉個(gè)簡(jiǎn)單的例子，NetScaler所有應(yīng)用交付的配置和管理，都是基于策略的方式，這些策略體現(xiàn)在不同的產(chǎn)品模塊中，但配置方式完全一致，無論是做壓縮、緩存還是內(nèi)容交換、后期維護(hù)，亦或是應(yīng)用程序防火墻，因此學(xué)習(xí)成本和管理成本很低，在熟悉某個(gè)模塊之后，就可以掌握整個(gè)產(chǎn)品的精髓。

王崢將NetScaler的配置管理策略譽(yù)為立體化的管理模式，其設(shè)計(jì)理念與盛大游戲的管理理念高度一致，結(jié)合Command Center等輔助工具，十幾、二十臺(tái)ADC的日常運(yùn)維管理不在話下，既高效又省心，讓IT人員可以將更多的精力集中在業(yè)務(wù)優(yōu)化上。也正因?yàn)槿绱耍⒋笥螒虺蔀镹etScaler多年來的忠實(shí)用戶。

對(duì)此，思杰公司大中華區(qū)網(wǎng)絡(luò)及云計(jì)算業(yè)務(wù)部總經(jīng)理李樂賢先生補(bǔ)充道，”從NetScaler的發(fā)展歷程可以看到，NetScaler管理著全世界最大的網(wǎng)絡(luò)流量，所有產(chǎn)品功能都是從實(shí)戰(zhàn)中積累而來。發(fā)展至今，ADC解決方案已經(jīng)遠(yuǎn)遠(yuǎn)超越了網(wǎng)絡(luò)速度、吞吐量這個(gè)層面，在云計(jì)算時(shí)代，它與云服務(wù)的本質(zhì)相呼應(yīng)，用戶體驗(yàn)最為重要，正如不少企業(yè)用戶買了很多硬件、存儲(chǔ)設(shè)備，最后希望得到的則是游戲體驗(yàn)、網(wǎng)絡(luò)交易體驗(yàn)等。“

多年來，思杰在中國(guó)大陸地區(qū)的團(tuán)隊(duì)也越來越壯大，經(jīng)常會(huì)與盛大游戲這樣的用戶進(jìn)行深入互動(dòng)和交流。李樂賢表示，國(guó)內(nèi)不少行業(yè)用戶對(duì)ADC有相當(dāng)多的戰(zhàn)略性要求，如電子商務(wù)、支付平臺(tái)、金融業(yè)、客戶服務(wù)、云服務(wù)的相關(guān)用戶，對(duì)于安全性、性能有著很高的要求，NetScaler也會(huì)根據(jù)國(guó)內(nèi)用戶的反饋去改進(jìn)全球產(chǎn)品，這些反饋代表著行業(yè)的最新需求，聆聽用戶也讓NetScaler能夠始終引領(lǐng)產(chǎn)業(yè)和技術(shù)的發(fā)展。

NetScaler：應(yīng)用交付領(lǐng)域的排頭兵

2012年，咨詢機(jī)構(gòu)Gartner從四個(gè)方面評(píng)價(jià)了NetScaler的表現(xiàn)：一，NetScaler創(chuàng)新的TriScale架構(gòu)鞏固了其靈活的、高性價(jià)比的部署模型，并實(shí)現(xiàn)了三個(gè)方向上的擴(kuò)展，分別是向上擴(kuò)展(Pay As You Grow)、向內(nèi)擴(kuò)展(SDX)和向外擴(kuò)展(Clustering);二，思杰具有覆蓋全球的支持和服務(wù)機(jī)構(gòu);三，思杰具備杰出流量和應(yīng)用監(jiān)控報(bào)表，擁有非常強(qiáng)的SSL優(yōu)化(2048/4096位秘鑰)能力;四，思杰很好地整合了“云策略”，CloudBridge集成了易于配置的Ipsec VPN，提供GSLB(全球服務(wù)器負(fù)載均衡)等廣域網(wǎng)優(yōu)化技術(shù)來實(shí)現(xiàn)數(shù)據(jù)中心連接，CloudConnector則能加速IaaS/SaaS應(yīng)用。

王崢從自身的應(yīng)用體驗(yàn)出發(fā)，表示NetScaler堪稱“應(yīng)用交付領(lǐng)域的排頭兵“。它的TriScale群集技術(shù)解決了數(shù)據(jù)中心本地應(yīng)用交付體系在可伸縮性和投資保護(hù)方面的需求，而原來的應(yīng)用交付系統(tǒng)的容量和性能都有限，其峰值固定，伸縮性有限。可以預(yù)見，未來TriScale將在動(dòng)態(tài)數(shù)據(jù)中心的構(gòu)建過程中扮演重要角色。

通過群集的擴(kuò)展，在增強(qiáng)應(yīng)用交付通道入口的吞吐能力和性能的同時(shí)，還可以繼續(xù)使用原有設(shè)備，保護(hù)舊有的設(shè)備投資，進(jìn)一步節(jié)約成本。TriScale的Pay As You Grow的許可證方式允許在需要的時(shí)候才去提升整個(gè)設(shè)備的吞吐性能，對(duì)于常常舉辦在線活動(dòng)的互聯(lián)網(wǎng)企業(yè)來說，無需為了支撐活動(dòng)期間的峰值，去采購(gòu)非常高端的設(shè)備，也更好地平衡了投資與回報(bào)。

與此同時(shí)，王崢先生還將CloudBridge稱為“云計(jì)算時(shí)代的動(dòng)車組“，他認(rèn)為思杰通過CloudBridge技術(shù)打通了云計(jì)算的“任督二脈”，可與XenServer和CloudPlatform整合，構(gòu)建真正的“云”。事實(shí)上CloudBridge可以幫助用戶在不同的數(shù)據(jù)中心之間進(jìn)行通信，而NetScaler的GSLB技術(shù)則可以實(shí)現(xiàn)廣域網(wǎng)范圍內(nèi)的Web加速。王崢表示，最近他們也在評(píng)估XenServer和CloudPlatform云計(jì)算平臺(tái)，希望未來可以利用它們建成真正的動(dòng)態(tài)數(shù)據(jù)中心，并做到應(yīng)用的自動(dòng)創(chuàng)建、復(fù)制和消除以及數(shù)據(jù)中心的自動(dòng)化管理。

應(yīng)對(duì)數(shù)據(jù)中心兩大焦點(diǎn)問題：移動(dòng)和安全

隨著移動(dòng)應(yīng)用越來越豐富，需要支持的移動(dòng)終端種類也越來越繁多，基于傳統(tǒng)固網(wǎng)擴(kuò)展的移動(dòng)應(yīng)用正面臨種種問題，如何滿足這最后一公里的獨(dú)特需求，盛大游戲也是花了很多時(shí)間和精力去評(píng)估和分析，發(fā)現(xiàn)NetScaler對(duì)移動(dòng)的支持，同時(shí)結(jié)合GSLB、廣域網(wǎng)優(yōu)化、應(yīng)用交付等技術(shù)，能夠搭建完整的移動(dòng)互聯(lián)網(wǎng)基礎(chǔ)架構(gòu)，解決移動(dòng)應(yīng)用的快速交付，并改善用戶的訪問體驗(yàn)。

NetScaler可以通過GSLB感知用戶到底是從固網(wǎng)還是移動(dòng)網(wǎng)絡(luò)過來，通常系統(tǒng)會(huì)為移動(dòng)用戶找到一個(gè)離他最近、性能最好并且可用的衛(wèi)星節(jié)點(diǎn)，該節(jié)點(diǎn)可以提供用戶的有效接入，并會(huì)與數(shù)據(jù)中心的業(yè)務(wù)邏輯ADC進(jìn)行交互，因此需要通過廣域網(wǎng)來加速ADC之間的數(shù)據(jù)通信。同時(shí)，前端用戶的接入，可以利用應(yīng)用程序防火墻以及壓縮功能，確保用戶到衛(wèi)星機(jī)房之間數(shù)據(jù)通信的安全、簡(jiǎn)潔和高效。這也是盛大游戲應(yīng)對(duì)移動(dòng)互聯(lián)網(wǎng)浪潮下應(yīng)用交付問題的初步設(shè)想。

此外，安全始終是互聯(lián)網(wǎng)企業(yè)不容侵犯的底線，在安全性方面，除了傳統(tǒng)網(wǎng)絡(luò)層面的安全威脅之外，最大的安全風(fēng)險(xiǎn)主要還是集中在應(yīng)用層。因?yàn)闊o法限制用戶對(duì)服務(wù)的訪問，而服務(wù)是由軟件提供，總會(huì)存在漏洞甚至其他風(fēng)險(xiǎn)，因此安全防護(hù)只覆蓋到網(wǎng)絡(luò)層是遠(yuǎn)遠(yuǎn)不夠的。

王崢表示，Netscaler的應(yīng)用程序防火墻可以通過自學(xué)習(xí)的方式，幫助應(yīng)用進(jìn)行請(qǐng)求和響應(yīng)的安全策略匹配。比如有些地方不允許用戶直接訪問，需要設(shè)定一個(gè)前置條件;或是用戶的登錄驗(yàn)證，可以通過應(yīng)用程序防火墻的策略配置控制其直接訪問;網(wǎng)站返回給用戶的數(shù)據(jù)，如敏感的信用卡卡號(hào)，則能利用Masking等功能防止信息泄露。

結(jié)束語

NetScaler之于盛大游戲，從最開始滿足其實(shí)際需要，提供便捷靈活的管理，有效地控制成本，到進(jìn)一步提供人性化服務(wù)和具有產(chǎn)業(yè)前瞻性的一站式解決方案，完美地伴隨著盛大游戲的成長(zhǎng)而成長(zhǎng)。

ADC則從傳統(tǒng)的硬件體現(xiàn)，發(fā)展到以軟件和服務(wù)形式提供，并致力于通過創(chuàng)新讓應(yīng)用交付能夠更好地配合未來的云平臺(tái)和虛擬化架構(gòu)。無論是MPX物理設(shè)備、VPX虛擬設(shè)備、SDX針對(duì)多業(yè)務(wù)的Fabric架構(gòu)，還是最新的可以輔助云服務(wù)按需提供的CloudBridge，將在逐步邁向云時(shí)代的過程中滿足不同類型用戶的需求。