每年的双11对IT人来说都是一场大考。全民狂欢背后,银行及电商数据中心面临百万乃至千万笔款项流动、各大运营商承载的有线与无线流量激增……在这样史无前例的压力下,整个IT服务链条即便出现最细微的问题,带来的可能将是一系列严重的不良后果。
经过6年的洗礼,虽然每年还是会有短暂的支付卡壳,但整体而言,双11的网络环境已经一年比一年好。可以说,目前国多数大型电商平台都具备了很强的服务器及网络带宽资源来应对高并发的压力挑战。
但是,展望未来,保证购物的流畅体验就足以让电商脱颖而出吗?答案显然是否定的。透过这两年的双11,我们能看到三大明显的技术趋势正在改变电商行业格局。
全站HTTPS加密本身不是新鲜事,但是对电商、在线视频类网站来说,启用全站HTTPS门槛特别高。目前,大部分电商只会在用户登录、交易支付等涉及敏感数据交互的关键环节启用HTTPS。这虽然在一定程度上可以保障用户数据安全,但是却无法应对越来越复杂的流量劫持攻击。
每年到了11月,针对四大银行、天猫等知名电商网站的DDoS攻击以及钓鱼网站明显增多。当前的网购环节较之五年前已经复杂了许多,而环节越多也就意味着潜在风险越大。从APP下载、到安全性不高的wifi、再到现在主流的注入病毒、页面欺诈与钓鱼网站等各环节,用户信息和财产都有被不法分子获取的可能。全站HTTPS,作为当前抵御流量劫持的最安全解决方案,势必成为未来两年电商行业一大趋势。
但是,电商要启用全站HTTPS并不是一件简单的事。因为这不仅要求所有的开发测试环境都要做HTTPS升级、要求解决从HTTP跳转到HTTPS多次握手的问题,同时还需要解决移动端HTTPS适配问题,同时还需要建立一套极其复杂的方案来面对DDoS攻击……面对无比繁琐但每一环节又至关重要的HTTPS升级工程,电商应该怎么做?在回答问题之前,让我们来看看阿里是怎么做的。
作为全球唯一一家启用全站HTTPS的电商企业,阿里巴巴在2014年启动全站HTTPS升级工程的时候就采用了统一接入层的架构,并配备管控平台。这样的设计解决了很多问题,比如证书分散且落地不安全、软件版本难以维护、配置过多、难以标准和自动化、VIP过多等。从这我们可以看到,一个统一的管控平台、一个集中的控制点能有效提升HTTPS升级工程效率。
而在这里不得不插播一条F5的广告。了解F5产品的朋友们都知道,F5的产品包含了很多的功能模块,提供了很完美的一个安全性的考虑。在F5平台基础上,F5本身作为SSL解密的一个战略控制点,插入了很多的安全模块。这种情况下,电商就不太需要去考虑如何在各种安全设备上加解密,而是统一的使用F5去进行流量解密,然后通过内部通讯技术,将相应的数据交付相应的模块进行安全处理。进一步了解HTTPS加密,请点 《图文回顾 | 多层级DDoS防护系列讲座(一):SSL无处不在》
阿里巴巴双11每秒钟10几万单的交易背后,混合云技术提供了莫大的支持。在双11当天,天猫核心交易链条和支付宝核心支付链条的部分流量都会直接切换到阿里云的公共云计算平台上。通过将公共云和专有云无缝连接的模式,全面支撑双11。
过去电商多采用自建数据中心模式,在这种模式下通常通过部署IDS、IPS等等一系列安全设备进行安全防护。但是这些防护都是静态的。也正是因为这个原因,很多黑客通过一些简单的抢票还是秒杀工具就能轻松快速拿到低价特价商品,转手在网络销售挣差价。这种情况下,电商原本希望通过秒杀活动给用户带来实惠,结果最终却发现真正用户不仅没有享受优惠,反而还怀疑电商在造假宣传。太冤了有木有!!!
然而拥抱公有云或者混合云,电商就能轻松享受云带来的便利了吗?答案显然也是否定的。最近两年,我们看到越来越多的网络攻击都直接指向了应用,加之混合云环境的复杂,传统意义上的网络安全已经很难保护云中应用的安全。特别是最近两年,随着物联网和容器Docker等新技术的引进,云环境进一步复杂,某种程度上网络安全变得更脆弱更易被攻破。10月份美国大规模互联网瘫痪,就是一起典型的基于物联网发起的DDoS恶意攻击事件。
那么面对自建数据中心成本高,而采用云计算安全风险高的两难状况,电商企业应该怎样选择?有没有一种方案,能够让电商在尽量保持现有网络架构不变的情况下,又能安全享受云计算带来的成本效益和便捷性?
答案肯定是有的,而且毫无悬念,还是F5。
F5可以帮助电商做什么?往上看,F5能解决应用、业务逻辑库难题,往下看,F5能解决网络问题。不管企业选择什么网络架构,都可以继续原有的网络层设计,不管是采用SDN这种非常领先的技术,还是传统的路由交换网络,F5都能帮您把网络和应用之间的空隙填好。企业无需考虑应用究竟是怎么部署的,是分布式,还是单机,是一个数据中心,还是多个数据中心,是私有云,还是公有云......所有这些,F5都会帮你在四七层解决。
了解F5混合云方案,请移步《引领应用交付的未来 --- F52015 Agility高峰论坛文字实录(云专场)》
往年的双11,价格战成为各电商制胜宝典。但是最近两年,理性消费日益成为主流。消费者已经不再盲目追求低价格,而是更青睐于适合自己的品牌和质量。在这样的背景下,电商企业必须实现个性化生产和销售,否则将难以跳出价格战的死循环。
而要实现个性化购物,除了借助大数据分析技术外,运营商往往是最被忽略的环节。在普遍认知中,运营商只承担了底层流量传输工作。然而,底层工作也意味着基础,无论是个人用户从下单到支付的每一个应用请求,还是电商、银行的接入流量,都来自与运营商的服务。在“双11”零点开始的有线、无线网络并发流量瞬间激增时,运营商数据中心的抗压能力以及对不同流量的智能管理能力变得尤为重要。运营商不单要实现端对端管理,更需要区分各种应用,从应用流量分析中进行首轮大数据分析,从而实现与电商的整合,继而推出更有针对性的服务。举例来讲,运营商可以有针对性的向某地区、或对某种品类有兴趣的用户推送“双十一”区域包邮、或产品折扣信息。这样做不仅使用户在购买中更加有的放矢,也可以帮助电商提升服务品质,同时使运营商通过流量获取效益,可谓一举三得。
而随着F5 应用交付解决方案对NFV技术的不断支持,运营商可以通过F5平台在应用层中区分不同的应用之后再有针对性的进行流量管理、安全管控和流量加速,为电商的个性化购物体验提供强有力的支持。
随着物联网、VR购物、移动支付、人脸识别等技术的进一步发展,越来越多的交互方式将为电商企业带来无限的可能。但是无论未来企业IT基础架构和云的复杂程度怎么变化,最终用户的需求总是会以各种应用(APP)的方式呈现,这也就意味着企业用户如果能够以自身业务为方向,以提升应用体验为目标来部署自己的架构,大方向就不会有问题。
F5在过去的几年中,通过BIG-IP这一智能管理平台,力图为用户的应用交付打造包括优化、加速、安全等一系列的服务,这也正是F5主旨的应用交付服务的核心。帮助客户在跨云环境下,可视、易操作的管理应用,同时使用户自身的架构更具弹性,适应未来业务发展的需求,已经成为F5应用交付服务的核心价值
