F5在鐵路12306中的應(yīng)用

目前狀況：

12306做為全國鐵路承運(yùn)系統(tǒng)的核心業(yè)務(wù)，根據(jù)承運(yùn)目標(biāo)，大體上可以分為兩個部分；全國鐵路客票系統(tǒng)和全國鐵路貨運(yùn)系統(tǒng)。F5應(yīng)用交付設(shè)備在春運(yùn)高峰期間成功的經(jīng)歷了巨大數(shù)據(jù)量訪問的考驗(yàn)。

全國鐵路客票系統(tǒng)主要包括：

■ 12306網(wǎng)站客票。

■ 手機(jī)票務(wù)。

■ 呼叫中心。

■ ……等等。

全國鐵路貨運(yùn)系統(tǒng)做為網(wǎng)絡(luò)承載平臺，擔(dān)負(fù)著網(wǎng)上貨運(yùn)的相關(guān)業(yè)務(wù)。

為了更好的實(shí)現(xiàn)系統(tǒng)的高可用性、高效性、安全性、快速性等需求，就需要考慮完善應(yīng)用交付架構(gòu)體系，此架構(gòu)設(shè)計應(yīng)該包括系統(tǒng)的技術(shù)需求、系統(tǒng)的技術(shù)實(shí)現(xiàn)及特點(diǎn)、系統(tǒng)的價值等。結(jié)合客票系統(tǒng)我們看下當(dāng)前的應(yīng)用交付架構(gòu)系統(tǒng)。

應(yīng)用系統(tǒng)技術(shù)需求：

■ 多鏈路接入負(fù)載均衡，保證鏈路的可用。

■ 需要網(wǎng)站加密功能，SSL卸載。

■ 在線客票系統(tǒng)的安全穩(wěn)定性，應(yīng)用層次的安全加固。

■ 需要實(shí)現(xiàn)根據(jù)URL來進(jìn)行流量分發(fā)。

■ 性能和功能的按需擴(kuò)展性，依據(jù)性能和功能方面需求。

可以通過許可來實(shí)現(xiàn)按需擴(kuò)容。

應(yīng)用交付邏輯架構(gòu)：

應(yīng)用交付邏輯架構(gòu)如圖1所示。

主要技術(shù)實(shí)現(xiàn)：

■ LTM、 LC。

■ Irules、DDOS防護(hù)、SSL加速。

■ ASM應(yīng)用加固。

■ 七層應(yīng)用負(fù)載。

■ 性能和功能的按需擴(kuò)展 Scale N。

■ 高性能架構(gòu)的應(yīng)用交付系統(tǒng)設(shè)計。

應(yīng)用交付架構(gòu)特點(diǎn)：

■ LTM+LC 解決出口帶寬的聚合，實(shí)現(xiàn)大流量及突發(fā)流量處理，Autolasthop技術(shù)保證業(yè)務(wù)流量數(shù)據(jù)路徑的準(zhǔn)確性，Transparent路徑檢查確保鏈路的健康可用性， DDOS技術(shù)保證了出口環(huán)境不被攻擊或在攻擊的情況下，業(yè)務(wù)正?？捎谩?/p>

■ VIPRION 2400強(qiáng)大的硬件平臺，全萬兆光口，保證服務(wù)器區(qū)業(yè)務(wù)高能力處理；刀片式設(shè)計，Scale N技術(shù)，add-on license等技術(shù)，確保整個架構(gòu)在性能和功能上可用真正實(shí)現(xiàn)按需擴(kuò)展。

■ DDOS技術(shù)，實(shí)現(xiàn)對攻擊半鏈接的收割，降低對服務(wù)器的壓力，保障服務(wù)的可用性。

■ ASM，絕對意義上的應(yīng)用層的安定加固。

■ Irules及自定義健康檢查機(jī)制，智能實(shí)現(xiàn)服務(wù)的健康偵測及應(yīng)用流量的智能分配。

設(shè)備部署：

■ LTM8900+LC 、Viprion x6 PB2100x18。應(yīng)用交付架構(gòu)價值：

■ 春運(yùn)期間支撐了來自全國80多億次每天點(diǎn)擊率。

■ 高峰期完成了50%以上的售票量。

■ 查詢、交易、支付所有業(yè)務(wù)實(shí)時數(shù)據(jù)流量量超過20 Gbps。

圖1 應(yīng)用交付邏輯架構(gòu)

文/ F5Network lnc 提供