作者:牛小龙/郝朝旭
为推进绍兴市新闻媒体深度融合和一体化发展,提高新闻舆论的传播力、引导力、影响力、公信力,经绍兴市委常委会研究决定,整合绍兴日报社、绍兴广播电视总台,组建绍兴市新闻传媒中心(传媒集团)。绍兴市新闻传媒中心拥有三张报纸、三个电视频道、三个广播频率和“越牛新闻”客户端、“绍兴网”等媒体平台。
2019年,绍兴市委市政府唯一官方新闻客户端——越牛新闻上线。创办一年多来,越牛新闻覆盖用户达420万,日活跃用户达15万。越牛新闻在这场媒体融合改革进程中,一路风雨无阻火力全开,打了一场漂亮的融合战、创新战、协作战、推广战、服务战,实现了跨越式发展。
随着使用越牛新闻的用户量直线上升,后台应用服务器的性能压力以及安全性等问题随之而来:
- APP应用系统负载均衡和高可用性
- 如何降低APP应用的访问压力
- 多链路的负载均衡和高可用性
- 如何充分利用多条链路带宽利用率
华耀调研客户情况,针对客户的问题与需求,为客户打造了一套应用交付解决方案。通过华耀APV设备的SLB功能针对越牛新闻APP后台服务器实现流量分发的方式,并实现SSL加密传输,从系统级别上提高业务连续性能力、系统服务能力和整体性能;针对出口多条链路的环境下,自动选择最优链路,提高用户访问体验和带宽利用率;同时通过对链路的健康检测,保证了网络的不间断性。
解决方案
//方案拓扑
//应用业务全局智能接入方案
本次方案的应用业务全局智能接入引擎是由GSLB模块控制,GSLB规划设计建议根据链路的实际状态,通过静态结合动态的算法实现用户的就近性访问,规划如下:
通过GSLB模块的SDNS区域策略,根据不同的ISP划分SDNS区域,这些SDNS区域通过配置静态规则,指定IP域关联到SDNS区域,批量生成就近性规则,也称IP域就近性规则。对不属于任何SDNS区域的DNS请求,将使用GSLB模块的DPS(动态就近性探测系统)生成动态就近性规则,通过向本地DNS服务器发送探测请求,并依据探测请求的往返时间生成就近性规则,从而解决了高峰期数据中心的瓶颈问题。
并且,SDNS将对越牛新闻所有的接入域名站点进行健康检查,当某一站点不可用时,SDNS将从该服务池中挑选其他可用的接入站点IP来响应DNS解析请求。这样确保了返回给本地DNS的IP地址都是健康可用的,从而保证了越牛新闻的连续性和高可用性。
// 链路优选方案
本次方案的链路优选引擎是由LLB模块控制,通过静态结合动态的算法实现绍兴日报内部用户出向流量的高效率访问和链路保障。
- 静态IP域(IP region)
负载均衡器含有预先定义好的IP域表,包含不同的运营商所有的可用互联网IP地址,优先通过调用IP region,并以路由的形式进行静态发布,实现访问电信资源走电信,访问联通资源走联通,访问移动资源走移动的需求。
- 动态探测算法(DD)
负载均衡器对于不属于电信,联通,移动的互联网地址,如:海外,第三方运营商等,可通过动态探测算法对所有可用的ISP路径进行proximity计算,通过平行探测算法,一个客户端请求将会同时通过不同的ISP路径发送到同一个目的地。当客户收到第一个响应时,传输这个最快响应的ISP路径就被选为这个请求的最优路径。
- 链路健康检查机制
负载均衡器可通过链路健康检查机制,对所有运营商网关的健康状况进行检查和探测,包括ICMP、TCP、UDP等协议,当某条链路发生故障时,流量将自动切换至其他可用链路,以保障业务的连续性。
// 应用高并发高性能优化解决方案
本次方案的应用高并发高性能优化引擎由SLB模块控制,在各个服务器组均能够正常提供服务时,用户仅需向APV上的特定的对外提供服务的IP地址(VIP)和端口发起访问请求,既能得到所有应用功能实现,后台真实提供服务的IP地址和端口将被APV隐藏起来。
APV设备能够根据预先负载均衡功能配置,将用户访问请求发送到后台最合适的服务器上进行处理,在实现了将大量访问负载分担到多台应用服务器上进行处理的同时,还可以在今后通过增加应用服务器数量的方式提高整个应用平台的处理能力和响应速度。
在进行服务器负载均衡功能时(四层负载均衡功能、七层负载均衡功能),APV中提供了多种丰富的策略和算法以满足不同应用系统的特定需求。APV提供的负载均衡服务(SLB),使每台服务器的处理能力都能得到充分的发挥。
// 业务传输加密方案
本次方案的业务传输加密引擎由SSL模块控制,APV系列的SSL卸载功能可以减少确保应用安全所需的服务器数量,这就提高了服务器的效率,大幅提升了应用的性能。APV系列还简化了SSL证书/密钥管理,以提供智能的内容管理和基于内容路由。
此外,APV系列提供的SSL加速功能可以替代服务器进行计算密集型的密钥交换和批量解密任务,并提供行业领先的客户端证书性能。
APV系列的SSL/TLS引擎进行了安全加固,降低了被攻击的可能性,因此进一步提升了应用和服务器的安全性。例如,如果检测到SSL重协商攻击,APV系列可以禁用SSL重协商或者启用限速。
方案价值
// 动态分配链路资源,实现APP高速访问
为流出的流量实施就近性运算,出口设备可以提供就近性算法,为内部用户访问Internet流量选择最佳的ISP路径,保证所需内容最快到达目的地;根据链路状况和用户所处网络不同,智能将Internet用户的访问请求导向最优链路,保障用户能够尽快的获取应用系统资源,提高APP响应速度和用户体验。
// 流量大爆发支持,提供强大的性能扩充能力
当由于活动及直播使得用户量突然增大时,APV可以在不影响应用的情况下,智能按需增加后台服务器或数据库服务器的数量,响应用户负载的增加。SSL加速功能可以减少提供安全的应用服务所需的服务器数量,提高服务器的效率,显著提升应用性能。
// 全面健康检查,保障数据安全
实时探测各条链路状态。在链路故障时,自动将该链路上的所有数据流在较短时间内切换到其他正常的最优链路上。使数据始终以一个稳定、安全的方式进行处理,即便存在单台服务器或者网络设备不能提供服务,仍能保持整体数据的完整性。
// 低难度运维和低成本投入
凭借多种人性化管理维护方式和华耀单台产品模块化的功能实现,华耀应用优化方案能够极大的降低系统的维护难度和成本。结合华耀专业本地化原厂技术支持和研发队伍,能够为用户提供最优质的专业技术保障。
华耀应用交付解决方案上线以来,有效提升了绍兴越牛新闻APP响应速度与用户体验,同时保障了数据传输的安全性,得到客户的认可。华耀将持续为客户提供优质服务,保障设备平稳运行,为绍兴的媒体事业发展保驾护航。
,
