基金公司网上业务F5解决方案北京华胜天成科技股份有限公司1. 概述 32. 基金业务特点分析 32.1. 业务遍及全国 32.2. 网上业务容易出现峰值 32.3. 网站内容与资讯 33. F5解决方案 43.1. 网络结构 43.2. 方案阐述 44. 方案介绍 54.1. LTM(本地流量管理) 54.2. F5 LTM应用优化技术提高用户访问质量 64.2.1. SSL加速功能 64.2.2. HTTP压缩 64.2.3. RAMCache 75. 成功案例 81. 概述随着我国宏观经济不断向好,人们投资理财观念的不断进步,证券投资业务从2006年年初开始全面复苏,交易量以惊人的速度不断发展,日成交量由原来的百亿计算增长到以千亿计算基金公司作为机构投资者的身份成为了证券交易市场的主角同时,随着信息技术的不断发展,基金业务的网上交易系统已经成为了越来越重要的交易方式,网上交易因为方便,快捷以及无营业时间限制等优点越来越受投资者的欢迎而每个公司的网站也成为了体现一个公司形象的重要窗口快速访问,安全交易以及系统的高可用性成为了每个客户对基金公司网站的基本要求2. 基金业务特点分析2.1. 业务遍及全国由于基金业务都有通过银行代销,而且,用户只要能登陆上internet就可以在基金公司的网站上办理各项基金业务。
所以,基金的销售基本上没有什么地域限制2.2. 网上业务容易出现峰值虽然基金公司的业务实时性不强,但是,在特定的某几个时间段内会容易出现业务高峰,特别是在行情大起大落的时候,下午3点前的半个小时,网上业务普遍容易出现突发性峰值而在晚上7点到11点之间,基金公司的网站又会迎来净值查询以及交易业务办理的有一个突发性高峰2.3. 网站内容与资讯基金公司网站的内容相对来说比较单一,主要是基金公司的公告,旗下基金的介绍,净值的公布,以及相关的一些重要财经资讯虽然内容不多,而且都是以静态页面为主,但是被重复访问与调用的次数会比较频繁,在用户数激增的时候会给服务器带来很大的压力3. F5解决方案F5公司根据其多年在国内银行网上银行的实施经验,根据基金公司的业务特色,提出了以下解决方案3.1. 网络结构3.2. 方案阐述在此方案中,采用了两台F5设备,以互为热备的方式部署,消除了单点故障,保证了系统的高可用性如上图所示,F5 设备部署在外网路由器和防火墙之间方案集中体现了F5产品的多功能特性,采用了比较少的F5产品但取得了对应用的高可靠性和扩展性4. 方案介绍4.1. LTM(本地流量管理)对于所有应用服务器,可以在F5 LTM上配置Virtual Server实现负载均衡,同时F5 LTM可持续检查服务器的健康状态,一旦发现故障服务器,则将其从负载均衡服务器池中摘除,不会把客户端的请求分发到该服务器上来,从而确保系统的高可用性。
F5 LTM利用Virtual Server虚拟服务器(VS由IP地址和TCP/UDP应用的端口组成)来为用户的一个或多个目标服务器(称为Node:目标服务器的IP地址和TCP/UDP应用的端口组成,它可以是私网地址)提供服务因此,它能够为大量的基于TCP/IP的网络应用提供服务器负载均衡服务根据服务类型不同分别定义服务器群组,可以根据不同服务端口将流量导向到相应的服务器F5 LTM连续地对目标服务器进行L4到L7合理性检查,当用户通过VIP请求目标服务器服务时,F5 LTM根椐目标服务器之间性能和网络健康情况,选择性能最佳的服务器响应用户的请求如果能够充分利用所有的服务器资源,将所有流量均衡的分配到各个服务器,我们就可以有效地避免“不平衡”现象的发生F5 LTM利用UIE+iRules技术,可以将TCP/UDP数据包打开,并搜索其中的特征数据,之后根据搜索到的特征数据作相应的规则处理因此可以根据用户访问内容的不同将流量导向到相应的服务器,实现7层的负载均衡例如:根据用户访问请求的URL以及COOKIE信息等将流量导向到相应的服务器4.2. F5 LTM应用优化技术提高用户访问质量F5 LTM提供了一套有针对性的方法来减少服务器压力,降低互联网延迟和客户机连接瓶颈对其应用访问性能所造成的影响。
通过综合采用多种应用优化手段以后,应用访问的性能可以得到显著提高与此同时,由于服务器性能的提高,还可以达到减少服务器数量,减少带宽占用从而节省投资的目的4.2.1. SSL加速功能所谓的SSL加速,就是通过F5 LTM内置的专用SSL加速芯片,可以把加密数据的加解密过程在F5 LTM内完成,使F5 LTM与服务器之间传送的是明文数据,把服务器CPU从繁重的加密与解密处理的负荷中解放出来,从而把更宝贵的资源交还给服务器,使得客户端的请求得到更快的响应4.2.2. HTTP压缩虽然,我们现在基本上都是使用宽带上网,但是,随着移动办公的商务用户不断的增多,上网以及未来的3G技术的广泛应用,窄带用户的需求也是我们不能不考虑到的方面F5 LTM提供业内最具扩展性,最智能也最灵活的压缩解决方案F5 LTM 系统通过从服务器中不对称卸载 HTTP 压缩,降低了服务器开销,并通过实现服务器整合,将服务器总体拥有成本降低了高达 65%F5 LTM 系统充分利用现有浏览器解压缩能力,无需对客户机进行任何修改,亦无需下载任何可能带来入侵威胁的软件F5 LTM 智能压缩采用已申请专利的方法来测量客户连接延迟,这使带宽使用率降低了 60-80%,同时将用户响应时间提高了两倍以上。
F5 LTM 是业内首款为企业提供的可扩展式压缩解决方案,具有通过优化硬件及其自适应压缩卸载 (Adaptive Compression Offload) 压缩 web 流量的可选功能F5 LTM 系统的智能压缩功能为企业提供了一种针对目标用户进行压缩的方式压缩流量不一定要以带宽利用率的降低为代价真正的挑战在于把握如何最有效的定位,从而使用户获得最大优势例如,由于拨号用户延迟较高,所以,对其进行压缩可使这部分用户获得最大优势而由于宽带用户的接收窗口尺寸较大,因此,他们因此获得的优势则微乎其微,这是因为,宽带用户现在需要等待更长的时间来接收数据,这将导致响应时间变慢,因此,压缩的优势被抵消F5 LTM 采用已申请专利的技术来动态检测客户连接延迟F5 LTM 系统能够监控 TCP RTT (往返时间),以动态计算用户延迟,从而使 F5 LTM 能更专注于将流量压缩并传送给最需要它们的用户F5 LTM 还为企业提供预定义过滤器功能,企业可用其来定位内容类型并进行异常处理如需对服务器响应进行压缩,用户可定义“包括”和“排除”列表,以更好的定位压缩,或快速处理异常该预定义过滤能力包括:URI (由客户发出请求)Content Type (内容类型)(由服务器响应)4.2.3. RAMCache正如前面讨论中所提到的,基金公司网站上发布的内容相对比较简单,但是频繁被访问和重复调用的次数会比较多,特别是在晚上高峰时期,往往会给服务器带来很大的压力。
为了减少服务器的压力,降低在服务器方面的投资,我们可以通过在F5 LTM应用交换机的内存上对服务器上被反复存取的内容作缓存 F5 LTM应用交换机提供了内存缓存的灵活控制能力,可以对指定应用的指定内容在指定条件下进行缓存与刷新支持静态与动态内容的缓存,对动态页面(例如动态HTML),可以根据预先定义的缓存内容刷新条件对内容进行刷新而每个应用进行高速缓存可以消耗的内存容量也可以灵活定制上图,我们看到的是国内某大型基金公司在使用了Ramcache以后的效果,黑色图表线代表的是客户请求击中缓存的比率5. 成功案例Ø 易方达基金公司Ø 广发基金公司Ø 招商基金公司Ø 景顺长城基金公司Ø 南方基金公司Ø 大成基金公司Ø 博时基金公司Ø 光大保德信Ø 上投摩根Ø 嘉实基金Ø 银河基金 。