有利网借助NetScaler实现应用交付与安全防护

摘要

在短短一年的时间内,有利网获得了各方的广泛认可,网站交易量呈爆发式增长。尤其是在项目发布时,巨大的系统瞬间压力、网络流量以 及访问用户数量都极度挑战我们的网站运维。通过部署Citrix NetScaler,我们有效地整合了各个子系统,减轻了服务器负载,提高了系统 的可扩展性及服务器的安全性。这让我们的后台系统运行更加可靠,同时用户也获得了更好的使用体验。
有利网技术总监,翟宇轩
有利网是一家创新型互联网理财网站,于2013年2月25日上线运营。有利网利用互联网高效、透明、便捷的特点,对接线下小贷公司,并 结合多层风控机制和第三方资金托管的业务安全体系,为个人用户提供安全、有担保的理财项目,让理财用户享受高于银行存款利息的优质 理财服务。
在业务模式方面,有利网线下与小额贷款公司开展合作,通过小贷公司开发并推荐借款项目,借款项目通过小贷公司风控审核后,有利网会 再利用美国FICO的风险评级系统进行最终审核,综合评价项目是否通过,并将经过风控审核后的优质借款项目推荐给有投资理财需求的个 人投资人。
有利网推荐的理财项目具有门槛低、灵活性高、安全专业、回报高等特点,充分满足了广大个人用户的理财需求。截至目前,有利网已累计 完成成交金额人民币16亿元,并于2013年11月顺利完成首轮千万美元级融资,投资方为软银中国资本。

业务技术挑战

随着有利网获得更为广泛的认可,网站交易量呈现爆发式增长,系统面临如下挑战:
1. 有利网交易模式类似电商的秒杀,每天四个固定时间点发布项目,项目发布后用户通常在1分钟内完成交易,系统瞬间压力和网络流量是 平时的10倍以上。
2. 有利网访问用户越来越多,对网站并发处理能力要求随之提高;有利网系统业务频道日益增多,而需要对用户提供相同入口。
3. 网络攻击日益频繁,系统0day漏洞时常出现,用户数据安全愈发重要。

解决方案概述

通过部署Citrix NetScaler MPX系列应用交付设备解决了WEB页面访问的各种问题,整合各个子系统,统一用户入口;使用Load Balancing功能,将每个子系统的请求负载到多台服务器上,由多台服务器同时分担并处理用户请求,增加系统整体的吞吐量;使用SSL Offload 模块,将SSL加密解密迁移到NetScaler设备上,为后端应用服务器减压,减轻服务器处理压力,加快响应速度。使用HTTP DDOS 防护功能和Rate Limiting功能,有效的阻挡DDOS攻击和防止外挂程序。

实施效果

1. 使用NetScaler应用交付技术,将多个子系统的入口进行整合,发布给用户。
2. 通过NetScaler的 Load Balancing技术,将应用服务器组成集群,极大的提高了系统的可扩展性,更好的分散访问压力,更好的响应用 户请求。
3. 使用虚拟IP技术,隐藏了后端服务器,极大的增强了服务器的安全性。
4. HTTP DDOS 防护功能和Rate Limiting技术,在有效拦截DDOS网络攻击的同时又不影响用户的正常访问。
5. 使用NetScaler ASIC SSL加密、解密技术,将加密、解密工作前移到NetScaler上,极大减轻服务器负载;NetScaler使用ASIC芯片处理 SSL加解密,从源头上杜绝Open SSL漏洞。 通过NetScaler的TCP 连接复用技术,卸载大量客户端与服务器的TCP连接,比例可达10:1以 上,极大的减轻后端服务器负载,增加服务器的响应速度。