这是一个真实的案例:某家大型在线棋牌游戏公司拥有非常丰富的棋牌产品线,仅扑克牌游戏就有近百种玩法,为巩固和扩展市场要发布一款新的网游产品,并不惜重金在多家媒体网站和地方电视台进行市场推广。开服当日,不负众望,用户注册异常踊跃。这家游戏公司起初非常高兴,但很快到来的问题让他们的IT人员感到手足无措:访问量迅速增长,远远超过了服务器的承载预期,渐渐的用户投诉电话也越来越多,反映网页帐号注册速度非常缓慢,还反复出现注册失败的情况。如果任由情况这样持续下去,肯定会有很多用户因忍受不了系统而放弃注册。如此会造成用户的被动流失,直接和间接的经济损失将非常严重,甚至会影响到公司在业界的品牌形象。紧急关头,公司的技术人员突然想起前不久曾有一家叫做A10 Networks的专业应用交付厂家来进行过技术交流,展示了不少大规模流量的均衡案例,决定向他们求助试一试……结果,A10 Networks从接到电话不到一个小时就便完美解决了问题,为游戏公司保障了新网游的成功发布。当然,这家游戏公司也成为了A10 Networks的忠实客户。
那么问题来了,在这个Happy Ending的背后,您知道造成注册缓慢问题的症结到底在哪里吗?
其实,该游戏公司一直在使用一套开源软件,负责内部服务器的负载均衡。但注册帐号的网页需要加密,必须使用基于Https的证书方式,因此给网络架构中证书加解密的处理能力提出了严峻挑战,处理能力不足就会造成瓶颈,直接导致注册页面严重超时,影响到正常的用户注册。
A10 Networks又采用了什么奇招应对呢?
A10 Networks工程师游戏公司更换部署了一台A10 Networks硬件ADC,游戏公司技术人员修改映射IP,将注册帐号的流量转发到这台设备上,以这台设备内部的专用硬件SSL加速进行卸载处理,使加密解密的处理能力瞬间大幅提高,冲破了原网络架构中的瓶颈。因此,网游的用户注册得以迅速恢复正常。
可见,强大的硬件SSL证书处理能力是解决本案关键问题所在。这个案例也再次印证了专业硬件应用交付设备与软件负载均衡设备之间的巨大差距。作为专业的应用交付设备,A10 Networks ADC内置了高性能的SSL 加速ASIC芯片,以特有技术通过硬件来处理SSL加密解密流量,对CPU资源密集型SSL加密和密钥交换过程进行加速。使得后台服务器可改为HTTP的明文传输,大大缓解服务器端的CPU压力。如下图所示,当服务器用软件处理HTTPS证书流量时,CPU使用率在60%左右。而在网络调整后,HTTPS证书由专业的A10 Networks ADC设备负责,服务器的CPU使用率低于10%。优化结果非常明显。
实际上,硬件SSL加速技术的应用范围非常广泛,除了在线游戏网站(+本站微信networkworldweixin),日常生活中还有很多常见的应用也都在后台使用A10 Networks ADC来进行硬件SSL加速,例如手机和iPad上非常火爆的云笔记APP应用——印象笔记(Evernote),就在使用A10 Networks 硬件SSL加速方案对所有用户笔记进行加密处理。
A10 Networks ADC可支持4096位证书的加速,高于SSL证书的市场标配——2048位,从而满足客户在技术不断变化和更新中,对安全硬件性能的更高要求。并可对加密流量进行监测,从而确保了正确适当的流量分配。通过A10 Networks ADC进行SSL加速,还能够简化对证书的管理,减少日常管理的工作量。
除了SSL卸载,A10 Networks ADC还支持多项领先的加速技术:HTTP压缩、TCP复用及RAM缓存等。其中,TCP连接复用技术能够大大改善现有系统的总体性能。通过将前端多个访问者的HTTP请求复用到后端与服务器建立的一个TCP连接上,减少与服务器之间由于新建TCP连接所带来的延迟,并能够最大限度的降低客户端请求对后端服务器并发连接数的需求。这些技术为访问者实现了更快速的访问体验,基础架构可高效地扩展而不浪费计算周期,大大降低了资本支出(CAPEX)和运营支出(OPEX)。