最新资讯   New
联系我们   Contact
搜索   Search
你的位置:首页 > 经典案例 > 电商行业

Array负载均衡在汇付天下网上支付系统的应用

2014/10/17 15:31:22      点击:2089

客户名称:

汇付天下

行业:

电子商务

应用类型

网上支付系统

产品

Array TMX

行业背景

电子支付在中国的发展始于网上银行业务,数据大集中的完成奠定了电子支付业务的基础,随后各大银行的网上缴费、移动银行业务和网上交易等逐渐发展起来。这里面由两类单位在从事:银行和第三方企业。银行在初期完全主导着电子支付,大型企业用户与银行之间建立支付接口是最主要的支付模式。但银行在处理中小型商户的业务方面显得不足,于是非银行类的企业开始介入支付领域,第三方支付平台应运而生。在银行基础支付层提供的统一平台和接口的基础上,提供网上支付通道,并通过与银行的二次结算获得分成。随着电子商务的全球性的发展,网上银行或者是第三方支付都起到了重要的作用。

 

近三年来,电子支付市场每年都以高于30%的速度在成长,在业务结算中,电子支付与其它交易结算形式相比,使用率较高,在某些企业中已超过了60%。商户、银行和第三方支付公司在支付市场这个舞台上扮演着不同的角色,三方是市场的共同培育者,缺一不可。相信伴随着网络购物、航空机票、教育(网络教育和考试网上报名等)、网上代收费、网络游戏(点卡)、数字出版等行业的发展,以及这些行业对网上支付极大的需求和依赖,未来几年我国网上支付的市场规模将继续扩大,一些机构预测,2007年我国个人网上支付市场规模将超过600亿元。

 

第三方支付平台市场规模增长也极其迅速,2004年中国第三方支付平台市场规模为23亿元,年均复合增长率(CAGR)为143.1%,占整个网上支付市场的比例为30.8%。据预测,2007年中国第三方网上支付平台市场规模将达215亿元左右。

 

第三方支付平台的一般业务流程如下图:


 

客户概述

汇付天下是以拓展新兴支付渠道为主的专业化电子支付平台。公司依托先进的支付技术平台,为国内外企业和个人提供完整的电子支付和资金清算外包服务。公司于2006年7月正式揭牌成立,总部设在上海,并在北京、广州等地设立分公司。公司在成立伊始首先推出两大创新产品——“天天付”和“天天汇”,以满足企业和个人的网上支付和汇 款需求。

 

和众多的第三方电子支付公司相比,其具备诸多技术特点:

l  “汇付天下”是中国第一家实现“系统灾难备份”的支付公司,真正做到了支付系统 “零时间”切换的运行服务;

l  采用的“多通讯网络动态接入”的方式,使任何接入网络的用户均稳定、可靠的使用网上支付服务;

l  采用Verisign证书,SSL加密通道护航交易。

 

挑战和需求:

1, 电子交易安全性

电子支付是通过开放的网络来实现的,支付信息很容易受到来自各种途径的攻击和破坏,信息的泄露和受损直接威胁到企业和用户的切身利益,所以信息安全是树立和维护客户对电子交易信心的关键。因此要求支付平台保证电子支付业务处理系统的设计和运行能够避免电子支付交易数据在传送、处理、存储、使用和修改过程中被泄露和篡改。

 

调查数据显示,在选择电子支付考虑的诸多因素中,64.5%的商户首选安全因素。39.8%的商户很关注电子支付是否快捷和方便。这同时也是支付公司和银行共同关心的要素,支付产业从某种角度而言就是安全产业。

 

作为网上银行和第三方支付都面临着很多的风险。第一,信息安全对这种在线支付带来的危险。包括信息系统中的滥用、网上的欺诈、钓鱼等等带来的巨大的威胁。第二,当前信用缺位带来的风险。对于一个完整的在线支付安全平台的安全和支付协议的安全选择和配套非常重要,在这个运行过程中如何采用安全的认证,安全的签名,抗抵赖的机制,强审计的保证,以及传输过程、防泄露和加密都是必须要考虑的因素。

 

欲善其事,先利其器,具有先进而安全的交易平台是电子交易业务的保障,采用数字证书、电子签名等安全认证方式是普遍的做法,SSL 协议作为PKI的主要协议被电子支付业务广泛采用。

 

汇付天下的电子交易平台是基于Weblogic中间件开发的一套交易系统,交易系统采用SSL协议为客户提供服务,这里有两种SSL协议部署方式,第一是在交易主机系统上作SSL运算,由于SSL运算需要耗费大量的CPU资源和内存资源,这势必造成主机资源的巨大消耗,进而影响交易的质量;第二种方式是采用SSL 加速设备来作SSL运算,如在交易服务器前面部署SSL加速器,如Array 的TMX系列产品,由于这些加速器是专业的SSL硬件加速产品,具有很高的SSL运算能力,这样就能提高交易的SSL处理效率,降低交易服务器的负载。

 

2, 灾备中心与多通信链路接入

鉴于电子支付平台数据中心的重要兴,一些具有雄厚资金实力的电子支付企业开始考虑灾备中心的建设,这样可以极大的保障电子支付业务的稳定性,可以应付一些不可预知的风险。这里同样有两种灾备中心的建设方法。第一种是主备关系,即正常情况下只有一个数据中心为用户提供服务,只有灾主数据中心不可用情况下采启动备份中心。第二种方法是两个数据中心同时工作,当其中一个发生故障时有另一个数据中心完全提供服务。

 

汇付天下采用了第二种灾备中心的方案。另外,汇付天下还具有多通讯网络动态接入的特点,即两个数据中心选用了不同的数据通信公司的线路接入,上海网通和上海有线通。

 

3, 服务器的负载均衡

电子支付平台一般会采用多台服务器来提供服务,汇付天下采用Weblogic来部署WEB接入提供支付服务,如何将流量在这些服务器上保持动态均衡,并能够检测这些机器的工作情况,在出现故障时能够将服务自动分发到其他服务器上也是支付平台需要考虑的。

 

这就需要采用负载均衡设备,如Array 的TMX设备。由于应用具有保持性要求,即一个客户访问了一台服务器,要求继续的服务请求都要发到相同的以太服务器上,这就时负载均衡器的保持性算法。

 

关键的挑战和需求

具体描述

电子交易安全性

交易系统采用SSL协议为客户提供服务,需要采用SSL 加速设备来作SSL运算,提高交易的SSL处理效率,降低交易服务器的负载。

灾备中心与多通信链路接入

考虑灾备中心的建设,这样可以极大的保障电子支付业务的稳定性;需要具有多通讯网络动态接入的特点,即两个数据中心选用了不同的数据通信公司的线路接入,上海网通和上海有线通。

服务器的负载均衡

要求将流量在Weblogic服务器上保持动态均衡,并能够检测这些机器的工作情况,在出现故障时能够将服务自动分发到其他服务器上。

 

解决方案:

通过对比和选择,汇付天下选择了Array 的TMX解决方案来为其交易保驾护航。

 

汇付天下的网络部署示意图如下:

 

汇付天下具有两个支付中心,一个中心部署在上海网通机房,另一个部署在上海有线通机房,这样就实现了双数据中心的灾备方案,同时也完成了多通讯网络动态接入功能,让用户动态接入其中一个数据中心,其功能实现是通过TMX的GSLB功能完成的。

 

汇付天下每个中心的交易服务器部署在两台防火墙下面,有防火墙提供第一到安全防护。每个中心部署两台TMX设备,采用单比结构方式接入到核心交换机中。交换机同时连接多台交易服务器,服务器的访问流由TMX作服务器负载均衡,同时完成SSL加速功能。

 

下面我们就三个方面的需求实现一一阐述:

 

1, SSL 加速为电子支付交易提高效能

TMX3000开启SSL 服务,为支付服务器作SSL运算,配置从Verisign申请的服务器证书,提供给使用者进行验证,这在一定程度上可以防范网络钓鱼安全隐患。Array的SSL加速技术是用于卸载服务器的SSL(安全套接层)处理的,以提高其性能,同时大幅度缩短响应时间并增强客户交易流量管理,由于降低了服务器的负载,所以也节省了汇付天下对于服务器的投资。SSL加速技术可以提高电子商务服务器的性能,并在关键业务在线交易过程中提供安全性、高速度和流量管理,所有这一切都是在TMX3000上进行的,无需费钱费力地在每台服务器上安装额外的硬件或软件。

 

SSL(安全套接层协议)已经成为发送安全互联网通信的标准协议。它是一种对用户进行鉴权的公钥加密方案。首先,服务器向客户机发送承认其可靠性的认证。然后,使用共享密钥来对发送方与接收方之间的数据进行加密。例如,当发送方确认接收方正确无误时,会为数据包加上一个安全的“外壳”(加密),同时通过线缆传输此数据包。必须在目的地将此“外壳”去掉,才能使用该数据包信息。其它的步骤还包括:认证、加密和解密,这极大地增加了Web服务器的流量处理负担。

 

直到现在,各公司仍是通过在服务器中安装SSL处理卡或添加更多的服务器来解决这一问题,但这两种方法费用都非常高,而且必须分别为每台服务器分别购买、安装和管理认证。SSL处理卡也要求在每台服务器上分别进行设置、安装和维护。

 

Array内置SSL加速技术使问题迎刃而解,该技术是用于卸载服务器的SSL(安全套接层)处理的,以提高其性能,同时大幅度缩短响应时间并增强客户交易流量管理。SSL加速技术可以提高电子商务服务器的性能,并在关键业务在线交易过程中提供安全性、高速度和流量管理,所有这一切都是从同一地点进行的,无需费钱费力地在每台服务器上安装额外的硬件或软件。

 

Array解决方案能使IT人员卸载认证管理以及加密和解密功能,从而提高工作效率和可靠性。 解决方案真正解除了Web服务器上的通信负载。因此,无需再购买额外的服务器来处理SSL流量。Array产品还允许您为整个服务器集群只购买一个证书,从而降低了成本并减少了认证管理的时间;与必须为每台Web服务器购买和安装SSL处理卡不同的是,您只需安装一次商业网站控制器或SSL加速器。

 

Array基于硬件的高性能加速, 保障端到端安全性的内部SSL,并支持完整的证书管理特性,Array在操作系统内核和硬件级别进行大批量数据加密. 确保在进行安全交易和其他应用时具有快速和可靠的连接,减轻服务器上CPU密集型处理的负担。同时Array 的SSL加速和TMX的ArrayOS紧密结合,ArrayOS具有SpeedStack 专利技术,具有指针化处理的TCPIP协议栈、反向代理引擎以及HTTP解析器,所有这些技术结合起来构成了Array 出众的SSL加速性能,在汇付天下种使用的Array 的中端产品TMX3000也能够达到20,000 个SSL交易/秒。



 

通过SSL加速功能的应用,能够在实现服务器负载均衡功能的基础上,提高整个应用平台的安全性。使到客户端的内容由原先的明文传输,变为SSL加密传输,大大增加了应用的安全性。

 

汇付天下具有两类服务平台,一类提供给消费者,个人或者商户;另一类提供给渠道商。第一类不需要对客户端进行客户端数字证书验证,第二类需要验证客户端的数字证书。第二类需求有个特点,服务器需要查看客户端的数字证书,一般的SSL加速产品并不能够将数字证书透传给后台服务器,Array TMX3000的做法是将数字证书放在HTTP的包头里面传给后台服务器,这样就解决了高安全性的需求。具体做法是TMX在将用户的HTTP请求发给后台服务器时,将证书变成Base64编码格式发在HTTP包头x-client-cert里面发给交易服务器,由于交易服务器是通过WebLogic部署而成,所以服务器只需简单的通过函数获取HTTP包头x-client-cert即可获得客户端的数字证书,进而作客户端的身份验证,达到更高的安全性。

 

2, GSLB功能提供具有灾备中心的双中心电子支付架构

汇付天下电子支付服务是通过两个WEB服务提供的,每个WEB服务具有一个域名,通过将这两个域名解析权放置在Array TMX上面,由TMX的GSLB(全球负载均衡Global Server Load Balance)模块智能的解析域名来达到两个中心流量的负载均衡。全局服务器负载均衡或GSLB 是功能更为强大的广域流量管理的实施。使用GSLB 不仅能够缩短Web响应时间,而且还可使全球的客户察觉不到服务器的故障。GSLB 的基本前提是改进互联网中采用的处理流程,将客户机请求匹配到合适的服务器。

 

在Array TM产品上实现GSLB,最重要的一点是每一个TMX设备都需要知道其它TMX设备所掌握的服务、链路、系统状态信息,这一点通过Array状态信息通信协议(SICP)来完成。SICP是Array自行研发的私有协议,通过应用SICP协议在各TM产品间进行通信协商,利用协商得到的各个TM产品SLB、LLB的健康检查和状态监测功能,完成GSLB组中状态信息的交换,进而实现GSLB功能。

如上图,一个完整的客户访问为:

1.    用户将域名DNS查询请求发给LocalDNS

2.    由于域名解析权已经分配给TMX,所以LocalDNS会讯问上海网通TMX域名解析,上海网通机房TMX和上海有线通TMX配置成主备关系进行DNS解析服务。

3.    TMX根据两个中心的请求负载情况将合适的IP解析DNS请求,返回给LocalDNS

4.    LocalDNS将解析的IP地址返回给客户端

5.    用户根据TMX解析的IP地址访问交易服务,可能是上海网通机房服务器,也有可能是上海有线通机房服务器。

 

在GSLB中的,TMX互相交换健康状态信息。在GSLB中的TM互相交换本地服务器负载、链路负载、网络状况信息。其中网络状态信息包括:链路可用性-LLB、实服务可用性-SLB、虚服务可用性和集群状态。

 

实现GSLB的优势在于:

l  能够实现内容的高可用性,高扩展性

l  能够实现对用户请求最快/最近的响应

l  能够实现系统负载的合理分担

 

3, SLB实现电子支付服务器的负载均衡

每个数据中心部署两台TMX3000,他们各组成一个cluster,以达到高可靠性。每个客户请求到达TMX后由TMX智能的将流量分配到服务器上。Array TM支持多种服务器负载均衡算法(持续性的和非持续性的),包括轮循算法、最少连接算法、响应时间算法、散列算法、最少连接失误算法,链路带宽算法等等。此外实际服务器可以被分配不同的加权值来调整被分配的流量。可以使性能高的大型服务器支持更多的负载。为了避免服务器因过载而崩溃,可为实际服务器指定最大连接阈值来避免该服务器过载。

 

在汇付天下项目中采用了HASH IP 算法来完成持续性要求,这种算法可以达到非常高的性能。在TMX设备内部会维护一张会话表,记录访问的客户端和目的服务器,这张表是根据客户端IP地址根据HASH算法产生的,查找非常快,当客户端完成第一次访问后,后续的访问会根据这张HASH表格快速定位目的服务器,以维护保持性原则。

 

Array TMX通过对服务器的实时健康检查,保证数据流量会自动绕过故障服务器或不可用服务器。当Array的健康检测机制,检测到服务器重新恢复正常以后,将使该服务器可以自动回到服务器群之中,所有这些服务器故障的处理,对进行操作的用户是完全透明的。

l  实时监控服务器应用系统的状态,并智能屏蔽故障应用系统;

l  实现多台服务器的负载均衡,提升系统的可靠性;

l  可以监控和同步服务器提供的内容,确保客户获取到准确可靠的内容;

l  提供服务器在线维护和调试的手段。

 

关键的挑战和需求

解决方案描述

电子交易安全性

TMX3000开启SSL 服务,为支付服务器作SSL运算,无需再购买额外的服务器来处理SSL流量。TMX3000在将用户的HTTP请求发给后台服务器时,将证书变成Base64编码格式发在HTTP包头x-client-cert里面发给交易服务器,实现验证客户端的数字证书的功能;支持达到20,000 SSL交易/秒。

灾备中心与多通信链路接入

电子支付服务是通过两个WEB服务提供的,每个WEB服务具有一个域名,通过将这两个域名解析权放置在Array TMX上面,由TMXGSLB(全球负载均衡Global Server Load Balance)模块智能的解析域名来达到两个中心流量的负载均衡。

服务器的负载均衡

每个数据中心部署两台TMX3000,各组成一个cluster,每个客户请求到达TMX后由TMX智能的将流量分配到服务器上,采用了HASH IP 算法来完成持续性要求,通过对服务器的实时健康检查,保证数据流量会自动绕过故障服务器或不可用服务器。