探索中国CIO人才现状 | 第四季调研报告
未来数据中心两大焦点问题:移动 安全
2013-09-28  作者:机房360 

  如何满足这最后一公里的独特需求,NetScaler对移动的支持,同时结合GSLB、广域网优化、应用交付等技术,能够搭建完整的移动互联网基础架构,解决移动应用的快速交付,并改善用户的访问体验。


  NetScaler可以通过GSLB感知用户到底是从固网还是移动网络过来,通常系统会为移动用户找到一个离他最近、性能最好并且可用的卫星节点,该节点可以提供用户的有效接入,并会与数据中心的业务逻辑ADC进行交互,因此需要通过广域网来加速ADC之间的数据通信。同时,前端用户的接入,可以利用应用程序防火墙以及压缩功能,确保用户到卫星机房之间数据通信的安全、简洁和高效。这也是盛大游戏应对移动互联网浪潮下应用交付问题的初步设想。


  除此之外,安全始终是互联网企业不容侵犯的底线,在安全性方面,除了传统网络层面的安全威胁之外,最大的安全风险主要还是集中在应用层。因为无法限制用户对服务的访问,而服务是由软件提供,总会存在漏洞甚至其他风险,因此安全防护只覆盖到网络层是远远不够的。


  盛大游戏运维支撑部系统架构资深专家王峥表示,Netscaler的应用程序防火墙可以通过自学习的方式,帮助应用进行请求和响应的安全策略匹配。例如有些地方不允许用户直接访问,需要设定一个前置条件;或是用户的登录验证,可以通过应用程序防火墙的策略配置控制其直接访问;网站返回给用户的数据,如敏感的信用卡卡号,则能利用Masking等功能防止信息泄露。