盛大游戲有限公司是一家網(wǎng)絡(luò)游戲開發(fā)商、運營商和發(fā)行商，致力于打造國際化的網(wǎng)游平臺。為了支撐其游戲、視頻等互聯(lián)網(wǎng)內(nèi)容，盛大游戲內(nèi)部建有一個平臺服務(wù)，主要專注于基于用戶賬戶體系的增值服務(wù)，包括用戶賬戶體系、計費充值體系、客戶服務(wù)體系和數(shù)據(jù)挖掘體系，提供了注冊、認(rèn)證、計費、安全等基礎(chǔ)互聯(lián)網(wǎng)服務(wù)，確保用戶能夠更加方便地享用盛大提供的內(nèi)容服務(wù)。

隨著盛大游戲的業(yè)務(wù)高速增長，該平臺服務(wù)遇到幾大挑戰(zhàn)。盛大游戲運維支撐部系統(tǒng)架構(gòu)資深專家王崢先生表示，“首先，它需要具有更強大的可伸縮性，以滿足業(yè)務(wù)的快速擴展，并要能通過外部的應(yīng)用交付手段支撐這個應(yīng)用快速迭代的時代;其次，移動戰(zhàn)略的演進顛覆了傳統(tǒng)的運維理念，基礎(chǔ)平臺服務(wù)需要能夠支持手機、平板設(shè)備乃至智能穿戴設(shè)備等;最后，對盛大游戲來說，最不能侵犯的底線就是用戶的最終權(quán)利，因此安全性永遠是重中之重。”

針對這幾個角度所面臨的問題，盛大游戲希望有一個完整的方案來整合和簡化這些問題，并能自如應(yīng)對日后的快速擴展需求，ADC(Application Delivery Controller，應(yīng)用交付控制器)正是可以滿足要求的解決方案。隨著思杰NetScaler從最早的負(fù)載均衡產(chǎn)品與用戶共同成長為一個全功能的ADC應(yīng)用交付解決方案，九年來一直使用NetScaler的盛大游戲也從最開始游戲軟件供應(yīng)商發(fā)展成為綜合性的互動娛樂媒體平臺。王崢笑稱，NetScaler和盛大游戲一路來共同成長，見證了整個互聯(lián)網(wǎng)的發(fā)展。

盛大選型NetScaler重在理念貼合

早在2004年，盛大游戲就開始使用NetScaler，王崢表示，“在選型時，除了考慮產(chǎn)品功能之外，使用和維護是否便捷也是考慮的重要因素，總結(jié)這么多年應(yīng)用NetScaler的經(jīng)驗，我們發(fā)現(xiàn)它的設(shè)計理念與我們的管理理念非常貼近，后期學(xué)習(xí)成本和管理成本也非常低。”

隨著技術(shù)的發(fā)展，ADC產(chǎn)品越來越成熟，相似度也越來越高。不過NetScaler一直是市場的領(lǐng)導(dǎo)者，去年每個季度都保持10-20%的增長，且能在技術(shù)發(fā)展和功能創(chuàng)新方面引領(lǐng)業(yè)界。在王崢看來，有時候看起來類似的產(chǎn)品功能，背后的設(shè)計理念、設(shè)計思路以及對ADC市場的理解其實不盡相同，正是這種差異，造成產(chǎn)品細節(jié)的不同。

舉個簡單的例子，NetScaler所有應(yīng)用交付的配置和管理，都是基于策略的方式，這些策略體現(xiàn)在不同的產(chǎn)品模塊中，但配置方式完全一致，無論是做壓縮、緩存還是內(nèi)容交換、后期維護，亦或是應(yīng)用程序防火墻，因此學(xué)習(xí)成本和管理成本很低，在熟悉某個模塊之后，就可以掌握整個產(chǎn)品的精髓。

王崢將NetScaler的配置管理策略譽為立體化的管理模式，其設(shè)計理念與盛大游戲的管理理念高度一致，結(jié)合Command Center等輔助工具，十幾、二十臺ADC的日常運維管理不在話下，既高效又省心，讓IT人員可以將更多的精力集中在業(yè)務(wù)優(yōu)化上。也正因為如此，盛大游戲成為NetScaler多年來的忠實用戶。

對此，思杰公司大中華區(qū)網(wǎng)絡(luò)及云計算業(yè)務(wù)部總經(jīng)理李樂賢先生補充道，”從NetScaler的發(fā)展歷程可以看到，NetScaler管理著全世界最大的網(wǎng)絡(luò)流量，所有產(chǎn)品功能都是從實戰(zhàn)中積累而來。發(fā)展至今，ADC解決方案已經(jīng)遠遠超越了網(wǎng)絡(luò)速度、吞吐量這個層面，在云計算時代，它與云服務(wù)的本質(zhì)相呼應(yīng)，用戶體驗最為重要，正如不少企業(yè)用戶買了很多硬件、存儲設(shè)備，最后希望得到的則是游戲體驗、網(wǎng)絡(luò)交易體驗等。“

多年來，思杰在中國大陸地區(qū)的團隊也越來越壯大，經(jīng)常會與盛大游戲這樣的用戶進行深入互動和交流。李樂賢表示，國內(nèi)不少行業(yè)用戶對ADC有相當(dāng)多的戰(zhàn)略性要求，如電子商務(wù)、支付平臺、金融業(yè)、客戶服務(wù)、云服務(wù)的相關(guān)用戶，對于安全性、性能有著很高的要求，NetScaler也會根據(jù)國內(nèi)用戶的反饋去改進全球產(chǎn)品，這些反饋代表著行業(yè)的最新需求，聆聽用戶也讓NetScaler能夠始終引領(lǐng)產(chǎn)業(yè)和技術(shù)的發(fā)展。

NetScaler：應(yīng)用交付領(lǐng)域的排頭兵

2012年，咨詢機構(gòu)Gartner從四個方面評價了NetScaler的表現(xiàn)：一，NetScaler創(chuàng)新的TriScale架構(gòu)鞏固了其靈活的、高性價比的部署模型，并實現(xiàn)了三個方向上的擴展，分別是向上擴展(Pay As You Grow)、向內(nèi)擴展(SDX)和向外擴展(Clustering);二，思杰具有覆蓋全球的支持和服務(wù)機構(gòu);三，思杰具備杰出流量和應(yīng)用監(jiān)控報表，擁有非常強的SSL優(yōu)化(2048/4096位秘鑰)能力;四，思杰很好地整合了“云策略”，CloudBridge集成了易于配置的Ipsec VPN，提供GSLB(全球服務(wù)器負(fù)載均衡)等廣域網(wǎng)優(yōu)化技術(shù)來實現(xiàn)數(shù)據(jù)中心連接，CloudConnector則能加速IaaS/SaaS應(yīng)用。

王崢從自身的應(yīng)用體驗出發(fā)，表示NetScaler堪稱“應(yīng)用交付領(lǐng)域的排頭兵“。它的TriScale群集技術(shù)解決了數(shù)據(jù)中心本地應(yīng)用交付體系在可伸縮性和投資保護方面的需求，而原來的應(yīng)用交付系統(tǒng)的容量和性能都有限，其峰值固定，伸縮性有限?？梢灶A(yù)見，未來TriScale將在動態(tài)數(shù)據(jù)中心的構(gòu)建過程中扮演重要角色。

通過群集的擴展，在增強應(yīng)用交付通道入口的吞吐能力和性能的同時，還可以繼續(xù)使用原有設(shè)備，保護舊有的設(shè)備投資，進一步節(jié)約成本。TriScale的Pay As You Grow的許可證方式允許在需要的時候才去提升整個設(shè)備的吞吐性能，對于常常舉辦在線活動的互聯(lián)網(wǎng)企業(yè)來說，無需為了支撐活動期間的峰值，去采購非常高端的設(shè)備，也更好地平衡了投資與回報。

與此同時，王崢先生還將CloudBridge稱為“云計算時代的動車組“，他認(rèn)為思杰通過CloudBridge技術(shù)打通了云計算的“任督二脈”，可與XenServer和CloudPlatform整合，構(gòu)建真正的“云”。事實上CloudBridge可以幫助用戶在不同的數(shù)據(jù)中心之間進行通信，而NetScaler的GSLB技術(shù)則可以實現(xiàn)廣域網(wǎng)范圍內(nèi)的Web加速。王崢表示，最近他們也在評估XenServer和CloudPlatform云計算平臺，希望未來可以利用它們建成真正的動態(tài)數(shù)據(jù)中心，并做到應(yīng)用的自動創(chuàng)建、復(fù)制和消除以及數(shù)據(jù)中心的自動化管理。

應(yīng)對數(shù)據(jù)中心兩大焦點問題：移動和安全

隨著移動應(yīng)用越來越豐富，需要支持的移動終端種類也越來越繁多，基于傳統(tǒng)固網(wǎng)擴展的移動應(yīng)用正面臨種種問題，如何滿足這最后一公里的獨特需求，盛大游戲也是花了很多時間和精力去評估和分析，發(fā)現(xiàn)NetScaler對移動的支持，同時結(jié)合GSLB、廣域網(wǎng)優(yōu)化、應(yīng)用交付等技術(shù)，能夠搭建完整的移動互聯(lián)網(wǎng)基礎(chǔ)架構(gòu)，解決移動應(yīng)用的快速交付，并改善用戶的訪問體驗。

NetScaler可以通過GSLB感知用戶到底是從固網(wǎng)還是移動網(wǎng)絡(luò)過來，通常系統(tǒng)會為移動用戶找到一個離他最近、性能最好并且可用的衛(wèi)星節(jié)點，該節(jié)點可以提供用戶的有效接入，并會與數(shù)據(jù)中心的業(yè)務(wù)邏輯ADC進行交互，因此需要通過廣域網(wǎng)來加速ADC之間的數(shù)據(jù)通信。同時，前端用戶的接入，可以利用應(yīng)用程序防火墻以及壓縮功能，確保用戶到衛(wèi)星機房之間數(shù)據(jù)通信的安全、簡潔和高效。這也是盛大游戲應(yīng)對移動互聯(lián)網(wǎng)浪潮下應(yīng)用交付問題的初步設(shè)想。

此外，安全始終是互聯(lián)網(wǎng)企業(yè)不容侵犯的底線，在安全性方面，除了傳統(tǒng)網(wǎng)絡(luò)層面的安全威脅之外，最大的安全風(fēng)險主要還是集中在應(yīng)用層。因為無法限制用戶對服務(wù)的訪問，而服務(wù)是由軟件提供，總會存在漏洞甚至其他風(fēng)險，因此安全防護只覆蓋到網(wǎng)絡(luò)層是遠遠不夠的。

王崢表示，Netscaler的應(yīng)用程序防火墻可以通過自學(xué)習(xí)的方式，幫助應(yīng)用進行請求和響應(yīng)的安全策略匹配。比如有些地方不允許用戶直接訪問，需要設(shè)定一個前置條件;或是用戶的登錄驗證，可以通過應(yīng)用程序防火墻的策略配置控制其直接訪問;網(wǎng)站返回給用戶的數(shù)據(jù)，如敏感的信用卡卡號，則能利用Masking等功能防止信息泄露。

結(jié)束語

NetScaler之于盛大游戲，從最開始滿足其實際需要，提供便捷靈活的管理，有效地控制成本，到進一步提供人性化服務(wù)和具有產(chǎn)業(yè)前瞻性的一站式解決方案，完美地伴隨著盛大游戲的成長而成長。

ADC則從傳統(tǒng)的硬件體現(xiàn)，發(fā)展到以軟件和服務(wù)形式提供，并致力于通過創(chuàng)新讓應(yīng)用交付能夠更好地配合未來的云平臺和虛擬化架構(gòu)。無論是MPX物理設(shè)備、VPX虛擬設(shè)備、SDX針對多業(yè)務(wù)的Fabric架構(gòu)，還是最新的可以輔助云服務(wù)按需提供的CloudBridge，將在逐步邁向云時代的過程中滿足不同類型用戶的需求。