A10 Networks應用交付加速游戲有奇招
責編:admin |2014-11-21 15:52:17這是一個真實的案例:某家大型在線棋牌游戲公司擁有非常豐富的棋牌產品線,僅撲克牌游戲就有近百種玩法,為鞏固和擴展市場要發布一款新的網游產品,并不惜重金在多家媒體網站和地方電視臺進行市場推廣。開服當日,不負眾望,用戶注冊異常踴躍。這家游戲公司起初非常高興,但很快到來的問題讓他們的IT人員感到手足無措:訪問量迅速增長,遠遠超過了服務器的承載預期,漸漸的用戶投訴電話也越來越多,反映網頁帳號注冊速度非常緩慢,還反復出現注冊失敗的情況。如果任由情況這樣持續下去,肯定會有很多用戶因忍受不了系統而放棄注冊。如此會造成用戶的被動流失,直接和間接的經濟損失將非常嚴重,甚至會影響到公司在業界的品牌形象。緊急關頭,公司的技術人員突然想起前不久曾有一家叫做A10 Networks的專業應用交付廠家來進行過技術交流,展示了不少大規模流量的均衡案例,決定向他們求助試一試……結果,A10 Networks從接到電話不到一個小時就便完美解決了問題,為游戲公司保障了新網游的成功發布。當然,這家游戲公司也成為了A10 Networks的忠實客戶。
那么問題來了,在這個Happy Ending的背后,您知道造成注冊緩慢問題的癥結到底在哪里嗎?
其實,該游戲公司一直在使用一套開源軟件,負責內部服務器的負載均衡。但注冊帳號的網頁需要加密,必須使用基于Https的證書方式,因此給網絡架構中證書加解密的處理能力提出了嚴峻挑戰,處理能力不足就會造成瓶頸,直接導致注冊頁面嚴重超時,影響到正常的用戶注冊。
A10 Networks又采用了什么奇招應對呢?
A10 Networks工程師游戲公司更換部署了一臺A10 Networks硬件ADC,游戲公司技術人員修改映射IP,將注冊帳號的流量轉發到這臺設備上,以這臺設備內部的專用硬件SSL加速進行卸載處理,使加密解密的處理能力瞬間大幅提高,沖破了原網絡架構中的瓶頸。因此,網游的用戶注冊得以迅速恢復正常。
可見,強大的硬件SSL證書處理能力是解決本案關鍵問題所在。這個案例也再次印證了專業硬件應用交付設備與軟件負載均衡設備之間的巨大差距。作為專業的應用交付設備,A10 Networks ADC內置了高性能的SSL 加速ASIC芯片,以特有技術通過硬件來處理SSL加密解密流量,對CPU資源密集型SSL加密和密鑰交換過程進行加速。使得后臺服務器可改為HTTP的明文傳輸,大大緩解服務器端的CPU壓力。如下圖所示,當服務器用軟件處理HTTPS證書流量時,CPU使用率在60%左右。而在網絡調整后,HTTPS證書由專業的A10 Networks ADC設備負責,服務器的CPU使用率低于10%。優化結果非常明顯。
實際上,硬件SSL加速技術的應用范圍非常廣泛,除了在線游戲網站(+本站微信networkworldweixin),日常生活中還有很多常見的應用也都在后臺使用A10 Networks ADC來進行硬件SSL加速,例如手機和iPad上非常火爆的云筆記APP應用——印象筆記(Evernote),就在使用A10 Networks 硬件SSL加速方案對所有用戶筆記進行加密處理。
A10 Networks ADC可支持4096位證書的加速,高于SSL證書的市場標配——2048位,從而滿足客戶在技術不斷變化和更新中,對安全硬件性能的更高要求。并可對加密流量進行監測,從而確保了正確適當的流量分配。通過A10 Networks ADC進行SSL加速,還能夠簡化對證書的管理,減少日常管理的工作量。
除了SSL卸載,A10 Networks ADC還支持多項領先的加速技術:HTTP壓縮、TCP復用及RAM緩存等。其中,TCP連接復用技術能夠大大改善現有系統的總體性能。通過將前端多個訪問者的HTTP請求復用到后端與服務器建立的一個TCP連接上,減少與服務器之間由于新建TCP連接所帶來的延遲,并能夠最大限度的降低客戶端請求對后端服務器并發連接數的需求。這些技術為訪問者實現了更快速的訪問體驗,基礎架構可高效地擴展而不浪費計算周期,大大降低了資本支出(CAPEX)和運營支出(OPEX)。