在短短一年的時(shí)間內(nèi)，有利網(wǎng)獲得了各方的廣泛認(rèn)可，網(wǎng)站交易量呈爆發(fā)式增長(zhǎng)。尤其是在項(xiàng)目發(fā)布時(shí)，巨大的系統(tǒng)瞬間壓力、網(wǎng)絡(luò)流量以及訪(fǎng)問(wèn)用戶(hù)數(shù)量都極度挑戰(zhàn)我們的網(wǎng)站運(yùn)維。通過(guò)部署Citrix NetScaler，我們有效地整合了各個(gè)子系統(tǒng)，減輕了服務(wù)器負(fù)載，提高了系統(tǒng)的可擴(kuò)展性及服務(wù)器的安全性。這讓我們的后臺(tái)系統(tǒng)運(yùn)行更加可靠，同時(shí)用戶(hù)也獲得了更好的使用體驗(yàn)。——有利網(wǎng)技術(shù)總監(jiān)，翟宇軒

有利網(wǎng)是一家創(chuàng)新型互聯(lián)網(wǎng)理財(cái)網(wǎng)站，于2013年2月25日上線(xiàn)運(yùn)營(yíng)。有利網(wǎng)利用互聯(lián)網(wǎng)高效、透明、便捷的特點(diǎn)，對(duì)接線(xiàn)下小貸公司，并結(jié)合多層風(fēng)控機(jī)制和第三方資金托管的業(yè)務(wù)安全體系，為個(gè)人用戶(hù)提供安全、有擔(dān)保的理財(cái)項(xiàng)目，讓理財(cái)用戶(hù)享受高于銀行存款利息的優(yōu)質(zhì)理財(cái)服務(wù)。

在業(yè)務(wù)模式方面，有利網(wǎng)線(xiàn)下與小額貸款公司開(kāi)展合作，通過(guò)小貸公司開(kāi)發(fā)并推薦借款項(xiàng)目，借款項(xiàng)目通過(guò)小貸公司風(fēng)控審核后，有利網(wǎng)會(huì)再利用美國(guó)FICO的風(fēng)險(xiǎn)評(píng)級(jí)系統(tǒng)進(jìn)行最終審核，綜合評(píng)價(jià)項(xiàng)目是否通過(guò)，并將經(jīng)過(guò)風(fēng)控審核后的優(yōu)質(zhì)借款項(xiàng)目推薦給有投資理財(cái)需求的個(gè)人投資人。

有利網(wǎng)推薦的理財(cái)項(xiàng)目具有門(mén)檻低、靈活性高、安全專(zhuān)業(yè)、回報(bào)高等特點(diǎn)，充分滿(mǎn)足了廣大個(gè)人用戶(hù)的理財(cái)需求。截至目前，有利網(wǎng)已累計(jì)完成成交金額人民幣16億元，并于2013年11月順利完成首輪千萬(wàn)美元級(jí)融資，投資方為軟銀中國(guó)資本。

業(yè)務(wù)技術(shù)挑戰(zhàn)

隨著有利網(wǎng)獲得更為廣泛的認(rèn)可，網(wǎng)站交易量呈現(xiàn)爆發(fā)式增長(zhǎng)，系統(tǒng)面臨如下挑戰(zhàn)：

1. 有利網(wǎng)交易模式類(lèi)似電商的秒殺，每天四個(gè)固定時(shí)間點(diǎn)發(fā)布項(xiàng)目，項(xiàng)目發(fā)布后用戶(hù)通常在1分鐘內(nèi)完成交易，系統(tǒng)瞬間壓力和網(wǎng)絡(luò)流量是平時(shí)的10倍以上。

2. 有利網(wǎng)訪(fǎng)問(wèn)用戶(hù)越來(lái)越多，對(duì)網(wǎng)站并發(fā)處理能力要求隨之提高;有利網(wǎng)系統(tǒng)業(yè)務(wù)頻道日益增多，而需要對(duì)用戶(hù)提供相同入口。

3. 網(wǎng)絡(luò)攻擊日益頻繁，系統(tǒng)0day漏洞時(shí)常出現(xiàn)，用戶(hù)數(shù)據(jù)安全愈發(fā)重要。

解決方案概述

通過(guò)部署Citrix NetScaler MPX系列應(yīng)用交付設(shè)備解決了WEB頁(yè)面訪(fǎng)問(wèn)的各種問(wèn)題，整合各個(gè)子系統(tǒng)，統(tǒng)一用戶(hù)入口;使用Load Balancing功能，將每個(gè)子系統(tǒng)的請(qǐng)求負(fù)載到多臺(tái)服務(wù)器上，由多臺(tái)服務(wù)器同時(shí)分擔(dān)并處理用戶(hù)請(qǐng)求，增加系統(tǒng)整體的吞吐量;使用SSL Offload 模塊，將SSL加密解密遷移到NetScaler設(shè)備上，為后端應(yīng)用服務(wù)器減壓，減輕服務(wù)器處理壓力，加快響應(yīng)速度。使用HTTP DDOS防護(hù)功能和Rate Limiting功能，有效的阻擋DDOS攻擊和防止外掛程序。

[[114085]]

實(shí)施效果

1. 使用NetScaler應(yīng)用交付技術(shù)，將多個(gè)子系統(tǒng)的入口進(jìn)行整合，發(fā)布給用戶(hù)。

2. 通過(guò)NetScaler的 Load Balancing技術(shù)，將應(yīng)用服務(wù)器組成集群，極大的提高了系統(tǒng)的可擴(kuò)展性，更好的分散訪(fǎng)問(wèn)壓力，更好的響應(yīng)用戶(hù)請(qǐng)求。

3. 使用虛擬IP技術(shù)，隱藏了后端服務(wù)器，極大的增強(qiáng)了服務(wù)器的安全性。

4. HTTP DDOS 防護(hù)功能和Rate Limiting技術(shù)，在有效攔截DDOS網(wǎng)絡(luò)攻擊的同時(shí)又不影響用戶(hù)的正常訪(fǎng)問(wèn)。

5. 使用NetScaler ASIC SSL加密、解密技術(shù)，將加密、解密工作前移到NetScaler上，極大減輕服務(wù)器負(fù)載;NetScaler使用ASIC芯片處理SSL加解密，從源頭上杜絕Open SSL漏洞。

6. 通過(guò)NetScaler的TCP 連接復(fù)用技術(shù)，卸載大量客戶(hù)端與服務(wù)器的TCP連接，比例可達(dá)10：1以上，極大的減輕后端服務(wù)器負(fù)載，增加服務(wù)器的響應(yīng)速度。