扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共2页)
编者按:从一个数据中心机房,发展到15个数据中心机房,经过七年发展,TOM在线从单一的新闻门户网站,发展集到门户、短信增值业务、在线游戏等一体的综合平台,在这个过程中,其网络系统是如何保证业务的发展的呢?
众所周知,到目前为止,TOM在线是目前国内仅次于新浪、SOHU等的排名靠前的门户网站。它除了新闻、娱乐门户外,其短信、彩铃等无线增值服务,TOM易趣电子商务交易平台,成为了很多人的工作、娱乐平台。
然而你可知道,在2001年,TOM在线还仅仅是一家规模较小的新闻类门户网站,经过七年的发展,而成为了国内名列三甲的综合门户平台。在这里,TOM并不想讨论TOM在线的在线业务是如何快速发展的。
本文关注的是,当TOM的在线业务快速发展的时候,网站访问流量急速增长,在这个过程中,TOM的网络系统是如何建设的?它是如何保障TOM的在线业务稳定快速的运转的呢?
不少人有这么一种思维:当企业的关键业务快速发展后,其对网络系统的需求增长,从而出现带宽少、用户网络访问速度慢等情况,此时,再想办法去解决,去升级改造网络系统。其实,这种出了问题再解决的方法是非常有害的。对于企业网络运维部门来说,真正需要做的是:要有一种提前的思维,把未来的问题消灭在当前。让TOM看看TOM在线是怎么做的。
2001年起步:新闻门户阶段,只有一个世纪互联的数据中心
TOM在线是2001年在国内起步的,当时主要是新闻门户网站,网站的主要业务就是网络资讯频道,为大家提供新闻资讯服务。在这个时候,TOM由于网站的流量规模并非很大,因此只有一个世纪互联的数据中心,并有2G光纤的外网接入带宽。为了保证稳定性,并提供了1G的备份带宽接入。
此时,TOM的机房网络是Foundry和F5的设备在一起使用,其中,Foundry BigIron8000承担了路由、交换的角色,并且承担了部份负载均衡作用。而F5的BIGIP Blade Server(F5的早期负载均衡产品),同步承担部份负载均衡作用。
然而,经过相当时候的运转后,TOM的网络运维部门发现:Foundry路由交换负载均衡设备是建立在传统的配线架结构上的,这种传统的配线架结构容易氧化而不稳定。更重要的是,当时的Foundry为全硬件设备,集成度低,发热量大,稳定性较差。并且,Foundry仅使用了基本的四层交换功能。
与之相反的是,F5 BIGIP Blade Server则提供了多种智能的负载分配策略。此外,F5提高了HA的解决方案,对网站的稳定性有非常大的提升。可以根据服务器负载的情况选择不同的服务器,负载交换机的服务器,响应用户的请求,以此提高单个请求的用户响应时间。
在这种情况下,TOM的网络运维部门同事对网络系统提出了讨论:到底是网络系统应该全部采用Foundry的设备呢?还是采用F5的负载均衡设备?
编者注:其实,在2001年,有一个非常重要的信息:国家将对南北电信的划分有一个计划,很可能会实现南北拆分。此时,TOM的网络运维部门同事很快意识到:当电信拆分成两部份后,两者肯定会出现矛盾,而网络访问速度也肯定将受到影响。到底应该采用何种手段,来提前解决这个问题?
于是,TOM的网络运维部门同事关注到了F5的3DNS网络产品(广域网负载均衡的前身),并开始做前期的技术准备。事实证明,TOM的提前准备是很有价值的。
2002年:社区游戏+DOS攻击,促使F5取代Foundry/Netscreen
2002年中期,TOM在线上线了Web社区游戏业务—TOM游戏。这是一种Web版的在线游戏,其目的是为了活跃BBS用户的互动性。当在线游戏上线后,在一段时间内,TOM的网站访问量大增,在线游戏用户也越来越多,TOM在线的网络系统流量开始受到了考验。
其实,当时的TOM网络系统还能够满足用户的访问需求。但当DOS和DDOS攻击出现后,情况发生了变化。
2002年出现的DOS和DDOS攻击,让很多互联网站和公司都遭受了攻击,很多公司在网络的稳定性和用户的体验度上遇到了很多麻烦,而且当年由于这种攻击的出现,很多方法无法阻挡海量的分布式的攻击,导致防火墙有一种反射,很多公司迫不得已只能撤掉防火墙,增加更多的服务器抵挡攻击。
而且这种方式只能治标不治本,无法阻挡DOS的攻击,无法用增加服务器解决问题。这个时候TOM同样受到了很大的攻击,因为TOM是互联网发展中年轻的公司,有些时尚的内容在里面,所以也成为了攻击的对象。当时受到很强的DDOS攻击,混合了ICMP的攻击,互联网有很多服务器同时上网发动攻击,这造成了TOM在线新闻访问速度慢,特别是在线游戏业务受到了较严重的冲击。
然而,因为TOM网络系统中事前部署有部分F5 BIGIP Blade Server设备。此四层交换机使用的是ASIC芯片,专门对网络的流量进行解析的硬件芯片。这种硬件解决大流量的解决方法,较好地解决了DDOS攻击的问题。F5具有会话处理能力,用F5阻挡会话,把攻击的会话数截止到F5设备上,禁止攻击的会话到后端的服务器,保证了服务器处理正常业务,把攻击的流量完全挡在F5之外。
经过这次大流量的冲击,TOM网络中心下了决心,将整个网络进行了调整:
其中:在原来的网络结构下,将Netscreen防火墙放在内网中间的架构,调整为F5放在防火墙和内网中间的架构,同时对访问进行过滤,保证有效、安全的用户访问,到达后端的服务器。攻击的和非法的请求,完全被F5阻挡、过滤掉了。F5在密集型会话和高访问流量的情况下,都显得要比原来的防火墙架构要稳定的多。
另一方面,原来Foundry实现的是交换/路由/4层交换的功能,调整为Foundry只提供二层交换和三层路由功能,其四层以上的负载均衡功能交由F5执行。(调整的方法是在Foundry交换机中配置软命令,让其不执行四层以上的负载均衡功能)
经过本次大调整后,TOM在线新闻访问速度慢问题完全解决了,在线游戏业务速度也比较快,用户反应不错。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者