如何保证Tom在线业务七年流量猛增?

编者按：从一个数据中心机房，发展到15个数据中心机房，经过七年发展，TOM在线从单一的新闻门户网站，发展集到门户、短信增值业务、在线游戏等一体的综合平台，在这个过程中，其网络系统是如何保证业务的发展的呢？

众所周知，到目前为止，TOM在线是目前国内仅次于新浪、SOHU等的排名靠前的门户网站。它除了新闻、娱乐门户外，其短信、彩铃等无线增值服务，TOM易趣电子商务交易平台，成为了很多人的工作、娱乐平台。

然而你可知道，在2001年，TOM在线还仅仅是一家规模较小的新闻类门户网站，经过七年的发展，而成为了国内名列三甲的综合门户平台。在这里，TOM并不想讨论TOM在线的在线业务是如何快速发展的。

本文关注的是，当TOM的在线业务快速发展的时候，网站访问流量急速增长，在这个过程中，TOM的网络系统是如何建设的？它是如何保障TOM的在线业务稳定快速的运转的呢？

不少人有这么一种思维：当企业的关键业务快速发展后，其对网络系统的需求增长，从而出现带宽少、用户网络访问速度慢等情况，此时，再想办法去解决，去升级改造网络系统。其实，这种出了问题再解决的方法是非常有害的。对于企业网络运维部门来说，真正需要做的是：要有一种提前的思维，把未来的问题消灭在当前。让TOM看看TOM在线是怎么做的。

2001年起步：新闻门户阶段，只有一个世纪互联的数据中心

TOM在线是2001年在国内起步的，当时主要是新闻门户网站，网站的主要业务就是网络资讯频道，为大家提供新闻资讯服务。在这个时候，TOM由于网站的流量规模并非很大，因此只有一个世纪互联的数据中心，并有2G光纤的外网接入带宽。为了保证稳定性，并提供了1G的备份带宽接入。

此时，TOM的机房网络是Foundry和F5的设备在一起使用，其中，Foundry　 BigIron8000承担了路由、交换的角色，并且承担了部份负载均衡作用。而F5的BIGIP Blade Server（F5的早期负载均衡产品），同步承担部份负载均衡作用。

然而，经过相当时候的运转后，TOM的网络运维部门发现：Foundry路由交换负载均衡设备是建立在传统的配线架结构上的，这种传统的配线架结构容易氧化而不稳定。更重要的是，当时的Foundry为全硬件设备，集成度低，发热量大，稳定性较差。并且，Foundry仅使用了基本的四层交换功能。

与之相反的是，F5 BIGIP Blade Server则提供了多种智能的负载分配策略。此外，F5提高了HA的解决方案，对网站的稳定性有非常大的提升。可以根据服务器负载的情况选择不同的服务器，负载交换机的服务器，响应用户的请求，以此提高单个请求的用户响应时间。

在这种情况下，TOM的网络运维部门同事对网络系统提出了讨论：到底是网络系统应该全部采用Foundry的设备呢？还是采用F5的负载均衡设备？

编者注：其实，在2001年，有一个非常重要的信息：国家将对南北电信的划分有一个计划，很可能会实现南北拆分。此时，TOM的网络运维部门同事很快意识到：当电信拆分成两部份后，两者肯定会出现矛盾，而网络访问速度也肯定将受到影响。到底应该采用何种手段，来提前解决这个问题？

于是，TOM的网络运维部门同事关注到了F5的3DNS网络产品（广域网负载均衡的前身），并开始做前期的技术准备。事实证明，TOM的提前准备是很有价值的。

2002年：社区游戏＋DOS攻击，促使F5取代Foundry/Netscreen

2002年中期，TOM在线上线了Web社区游戏业务—TOM游戏。这是一种Web版的在线游戏，其目的是为了活跃BBS用户的互动性。当在线游戏上线后，在一段时间内，TOM的网站访问量大增，在线游戏用户也越来越多，TOM在线的网络系统流量开始受到了考验。

其实，当时的TOM网络系统还能够满足用户的访问需求。但当DOS和DDOS攻击出现后，情况发生了变化。

2002年出现的DOS和DDOS攻击，让很多互联网站和公司都遭受了攻击，很多公司在网络的稳定性和用户的体验度上遇到了很多麻烦，而且当年由于这种攻击的出现，很多方法无法阻挡海量的分布式的攻击，导致防火墙有一种反射，很多公司迫不得已只能撤掉防火墙，增加更多的服务器抵挡攻击。

而且这种方式只能治标不治本，无法阻挡DOS的攻击，无法用增加服务器解决问题。这个时候TOM同样受到了很大的攻击，因为TOM是互联网发展中年轻的公司，有些时尚的内容在里面，所以也成为了攻击的对象。当时受到很强的DDOS攻击，混合了ICMP的攻击，互联网有很多服务器同时上网发动攻击，这造成了TOM在线新闻访问速度慢，特别是在线游戏业务受到了较严重的冲击。

然而，因为TOM网络系统中事前部署有部分F5 BIGIP Blade Server设备。此四层交换机使用的是ASIC芯片，专门对网络的流量进行解析的硬件芯片。这种硬件解决大流量的解决方法，较好地解决了DDOS攻击的问题。F5具有会话处理能力，用F5阻挡会话，把攻击的会话数截止到F5设备上，禁止攻击的会话到后端的服务器，保证了服务器处理正常业务，把攻击的流量完全挡在F5之外。

经过这次大流量的冲击，TOM网络中心下了决心，将整个网络进行了调整：

其中：在原来的网络结构下，将Netscreen防火墙放在内网中间的架构，调整为F5放在防火墙和内网中间的架构，同时对访问进行过滤，保证有效、安全的用户访问，到达后端的服务器。攻击的和非法的请求，完全被F5阻挡、过滤掉了。F5在密集型会话和高访问流量的情况下，都显得要比原来的防火墙架构要稳定的多。

另一方面，原来Foundry实现的是交换/路由/4层交换的功能，调整为Foundry只提供二层交换和三层路由功能，其四层以上的负载均衡功能交由F5执行。（调整的方法是在Foundry交换机中配置软命令，让其不执行四层以上的负载均衡功能）

经过本次大调整后，TOM在线新闻访问速度慢问题完全解决了，在线游戏业务速度也比较快，用户反应不错。