一年一度的“雙十一”電商促銷大幕又将拉開。經過了幾年的培養,“雙十一”已經成為電商、消費者以及其他it從業人員每年最關注的時間節點之一。但另一方面值得思考的是,随着接入裝置的複雜、應用類型的增多、交易筆數以及金額的不斷攀升,如何應對“雙十一”帶了的資訊安全、财産安全乃至it架構安全則成為了整個促銷鍊條内的企業不得不面對的問題。
從“雙十一”這個特殊事件上看,其本質仍然是網絡購物的标準流程,但其背後帶來的流量壓力、運算壓力則是舉世罕見。是以從應用的角度講,在以下三個方面,我們應該加以特别關注。
銀行結算避免短闆
随着it發展速度不斷提升,電商平台往往都具備較強的技術積累。但是在以往“雙十一”中,使用者往往會發現交易無法順暢進行。這種現象有時是因為銀行對線上支付需求激增應對不足而造成的。我們都知道,一方面,由于銀行的特殊性,其it發展必須符合最嚴格的規定;另一方面,随着it巨頭湧進金融行業,銀行為更具競争力,必須使自己的it架構提供更好的使用體驗。
是以,銀行在建構或更新基礎架構時,安全的彈性與可擴充性,與合規性同等重要。舉例而言,一些采用了f5雙活資料中心方案的使用者,在資料中心壓力驟增的情況下,可以将一部分非核心應用分鐘級切換到自己的災備中心,進而保證核心應用所需的計算能力。甚至,通過f5的智能管理平台,使用者甚至可以在如“雙十一”這樣可預見的高峰來臨前,編寫應用傳遞政策,從根本上保證使用者的使用體驗。是以,智能的彈性與可擴充性可以幫助銀行在特殊時期保障應用始終高可用。
營運商未雨綢缪
随着各式移動智能終端的介入,網購使用行為早已從過往單一的pc端,向手機、平闆電腦端進行了遷移。尤其是近來,有資料指出我國半數網絡購物行為均發生在非pc端。在“雙十一”這樣極端的狀況下,從應用角度上講,營運商的挑戰主要來源于兩個方面。第一,如何幫助使用者在網絡接入時保持網絡服務本身的高品質;第二則是能夠幫助使用者規避諸如頁面欺詐、以及釣魚網站、“山寨”網站可能造成的資訊、财務損失風險。
随着nfv技術的不斷落地,營運商可以考慮将部分應用在nfv架構上運作。甚至在可控的條件下,營運商可以考慮自己的資料中心與雲進行混合,這樣在流量激增的情況下,營運商可以以更加具備成本效益的解決方案加以應對。從風險規避的角度來看,營運商需要從本端對可以域名、甚至使用者的可疑動作進行甄别,通過應用行為的分析,主動規避釣魚網站、頁面欺詐等風險。以上兩點可以幫助使用者在“雙十一”期間順暢、安全購買的同時、控制營運商自身的成本。
電商還需自身硬
當下國内電商普遍具有很強的技術實力。但是,在“雙十一”這樣極端的狀況下,适當考慮混合模式,能夠更好的為購買者提供服務。首先,“雙十一”帶來的瞬間交易請求,不亞于一次大型的ddos攻擊,甚至有可能有真正的ddos攻擊參雜其中。這就要求電商的系統能夠提前識别有效請求,甚至在必要的時候将一部分可疑請求“隔離”或遷移到雲端,以更大的運算能力處理這些需求,進而保證應用全局的安全、快速、高可用。
其次,電商也要防範可能出現的頁面注入、以及欺詐等安全問題,最大程度的保護使用者的利益。尤其是現在各大品牌商已經在電商平台開展了巨量的宣傳,以期在“雙十一”能夠通過打折、秒殺等活動吸引使用者。f5中國開發了很多适用于國内電商的獨特參考架構,諸如可以直接分析“秒殺代理”機器人的解決方案。通過這些方案可以使品牌商與最終使用者都能在公正的氛圍内,從“雙十一”真正受益。
最後,安全的網絡購物最需要的,是最終使用者網絡安全的意識與購物時的理智。在很多時候,消費陷阱産生的經濟損失,遠遠大于技術層面給使用者帶來的傷害。
作者:金飛
來源:51cto