1、阿里巴巴网站全局负载均衡及 DDOS 攻击防范解决方案一、客户(项目)背景A(A.COM)是全球企业间( B2B)电子商务的著名品牌,是目前全球最大的网上贸易市场。良好的定位,稳固的结构,优秀的服务使 A 成为全球首家拥有 210 万商人的电子商务网站,成为全球商人网络推广的首选网站,被商人们评为“最受欢迎的 B2B 网站“。四次被美国权威财经杂志福布斯选为全球最佳 B2B 站点之一,多次被相关机构评为全球最受欢迎的 B2B 网站、中国商务类优秀网站、中国百家优秀网站、中国最佳贸易网,被国内外媒体、硅谷和国外风险投资家誉为与 Yahoo, Amazon, eBay,AOL 比肩的五大互联网商务
2、流派代表之一。二、客户需求在网络建设的初期,A 网站的服务器集群位于美国的数据中心,提供集中式的在线服务。随着Internet 网络及用户的飞速发展,A 在用户越来越多,公司盈利健康增长的同时,面临的问题越来越显著的表现在以下几个方面:如何保证客户服务的稳定性。很直接的一个问题是,一旦美国访问入口的服务器集群停止工作或美国方面的 ISP 服务中断,如何保证 B-to-B 的服务始终在线呢?这将直接关系到 A 网站在客户中的信誉和公司的受益。 如何为客户提供最及时的响应。所有用户都必须访问美国站点,无论是用户位于中国、亚洲其它国家还是其它大洲的国家。虽然现在的网络状况越来越好,但是仍旧无法保证客
3、户得到最及时的响应。美国站点的负载也会不断增长。而用户始终会越来越挑剔,响应因此必须通过更快的响应速度来满足客户的需求。 网络安全。越知名和盈利越高的网站往往更容易受到黑客的恶意攻击,特别是危害极大的 DOS 和 DDOS 攻击。因此,交换级别的安全服务和攻击防范能力是网站及客户急需的服务之一。 因此,A 急需建立世界范围内的 CDN(Content Delivery Network)网络,在保证客户服务稳定的基础上提供最快、最佳的响应,并同时确保网站安全,免于遭受 DOS/DDOS 攻击的侵害。三、Radware CDN 解决方案作为智能交换业界的领导厂商,Radware 一直专注于 IP
4、应用的优化。尤其在全局/本地 IP 应用负载均衡方面,以及应用层攻击和 DOS/DDOS 攻击防范上,Radware 更具备了其它厂商无法比拟的优势。为了满足上述 A 网站全面扩展的需求, Radware 提供以下的解决方案。方案中采用了 Radware 的 Web Server Director (WSD-NP) 来实现 A 网站全球的 CDN 系统解决方案,并采用 DefensePro 入侵防范交换机实现 DOS/DDOS 攻击防范。如图所示 CDN 系统由中国站和美国站两个站点组成,中国站和美国站。两个站点都部署 WSD-NP负责 CDN 全局流量定向和本地服务器负载均衡,美国站点部署
5、DefensePro 用于攻击防范。出于网络可靠性考虑,两个站点采用双机冗余配置。全局负载均衡在 A 网站全球的 CDN 系统中中国站点为中国区的用户提供服务,美国站点为非中国区的用户提供服务。在实现 CDN 全局重定向站点时,采用了 Radware 先进的就近性重定向方式。当用户访问 www.A.COM 时任何一个站点时,WSDNP 根据就近性选择,将用户访问定向至就近站点,保证最佳的服务质量和响应速度。Radware WSD NP 提供静态和动态两种就近性判断和站点选择机制。WSD NP 可以针对新客户,依据路由跳数和响应延迟计算出最佳的服务站点,并将该 C 类地址内的所有用户定向到相同的
6、站点。在 Radware CDN 系统解决方案中用户的就近性判断不但是 Radware WSD 的重要特性,同时还是Radware 全局解决方案领先其它竞争厂商解决方案的关键因素。攻击防范在防火墙的前面放置 DefensePro,DefensePro 以数千兆位的速度执行实时而深入的数据包检查和双向扫描,从而保护网站免于遭受 DoS /DDoS 攻击。DefensePro 提供了独有的智能抽样检查方式,在防范攻击的同时确保应用的整体性能。定期的攻击特征库更新,保证及时防范新型攻击。四、Radware 解决方案优势Radware 的 CDN 解决方案为 A 网站的网络应用带来如下好处:应用的高可
7、用性和:利用 Radware 的 CDN 解决方案可以不断地监视每个站点和服务器的健康状况,一旦发现某个站点(服务器)无法提供服务,即可实时透明地将用户访问导向其它站点(服务器),达到 100%的高可用性; 业务的服务质量保证:利用 Radware 的 CDN 解决方案可以实现静态/动态相结合的方式将用户的访问定向到“最近” 的站点,保证系统对用户的快速响应和用户交易的服务器质量。 最佳的安全功能:DefensePro 提供实 DOS /DDOS 攻击的防范能力,能够防范所有已知 Dos 攻击工具,确保关键业务系统的安全; 极佳的可管理性:Radware 的 APSolute Insite 管理解决方案, 是唯一能够对智能应用交换 (IAS) 环境提供综合查看和控制的站点管理工具,从而确保整个网络的应用确定性。APSolute Insite 能够在同一个视图内管理 CDN 中所有地 Radware 设备,对关键服务所依赖的网络资源进行密切的监视,以确保端到端业务操作的正常进行。
