移动互联网发展对应用交付器的新要求

如今智能手机的大量普及,带来了移动互联网的爆发式增长,国内国外都一致认可这是未来几年全球最重要的的技术增长点。

全球来看的数据如下2张图:

1)2012年5月,移动终端的流量已经占互联网总流量的10% (据KPCB 2012年数据)

2)预计2013~2014年,全球移动终端用户数目会超过传统桌面用户数目(据Morgan Stanley 报告)

从局部来看,印度整个国家的移动互联网流量在2012年4月已经超过了桌面用户的互联网流量(KPCB);国内的大众点评网站全部流量的90%都来自移动终端;赶集网则有超过60%的流量来自移动终端。

移动互联网的发展趋势是不可阻挡的,那么对应用交付产品具体带来的新的影响和要求又会有哪些?这是个持续发展的命题,这里根据部分用户情况稍做分析。

1)对应用交付产品的安全性要求更高。

移动互联网业务本身的一个特点就是用户基本上是使用WIFI,3G网络等接入,和传统固定宽带相比,安全考虑是非常重要的环节,尤其是涉及到用户个人和敏感信息等私密,必须考虑使用加密等安全手段。

以移动互联网云端笔记的鼻祖Evernote(国内又称为 印象笔记)为例;他们提供了智能手机客户端,WEB客户端以及PC客户端“三位一体”的随时随地记录/阅读/查找个人笔记的应用;为全球超过9百万用户提供服务。

从个人数据安全性考虑;Evernote所有用户的笔记更新和创建都通过SSL加密来实现,几乎所有的数据流量都通过443端口进入机房,一年前(2011年5月)就达到每天一亿五千万次HTTPS请求;而这些HTTPS的加解密并不是交给每个服务器,而是前移到应用交付器来实现,避免服务器处理HTTPS来的的资源消耗。架构如下图。

这个要求简单而明确,应用交付必须提供足够的SSL卸载能力;这是任何一家提供敏感数据业务的移动互联网公司必须考虑的技术点。

在数据本身的安全性之上,还需要考虑到针对服务器的恶意攻击或者突发流量,例如DDoS攻击等;这通常是需要多个设备同时实现的功能;对应用交付器也要有防止DDoS攻击的性能要求;这也是Evernote将应用交付器直接串联路由方式部署的原因。

2)对应用交付产品的并发会话数要求更高。

移动互联网应用的另外一个特征是,绝大多数需要用户登录的应用会长期保持用户在线(部分网银应用由于安全原因除外),一来是可以方便用户迅速获取和帐号的相关资料;二来大家想一想在iPhone上输入用户名/密码有多麻烦就知道了,这样可以对用户更友好。

最近刚刚被Google收购的Meebo,主要是提供多个IM统一集中登录的WEB平台和手机应用平台;用户不需要分别安装MSN客户端,Gtalk客户端,QQ客户端等等;只需要一个帐号,可以通过WEB页面或者手机应用同时登录多个IM。

Meebo的用户可以称为"永远在线”,很多用户的一个会话会保持长达几天的时间跨度;导致对应用交付器的并发会话数要求很高。Meebo在2010年选购了一款应用交付器,刚上线时CPU只有 10~20%; 然而短短的一年后,随着用户数目和业务的快速发展,尤其是用户并发会话数目的迅速增加;该设备的CPU经常在90%,甚至达到100%。 Meebo于是在2011年再次采购了基于64位新平台的高并发会话数的新一代应用交付器,同样的流量和用户会话时CPU只有5~10%。

并发会话数目高是移动互联网业务和传统业务一个较大的区别点;选择应用交付器通常考虑的标准:L4 CPS(系统每秒四层新建会话数目), L7 RPS(系统每秒七层新建请求数目)和Throughput(系统总吞吐量)。但是对移动业务而言,并发高而吞吐量低是一个显著的特点,必须再考虑系统的最大并发会话数目

3)对应用交付产品的功能要求更多,必须更智能更丰富。

移动互联的业务发展仍处于一个初级的阶段,各个应用的发展趋势和更新变化都没有成熟的模式可供参考,每个移动互联网应用提供公司都在不断的求新求变求发展;使用iPhone的读者看一下您安装过的应用有多少个更新就能了解。在这种技术发展的趋势下,对应用交付器的要求是必须能提供多个功能,根据应用的变化而变化。

再次以Evernote为例,在他们架构中,9百万用户的信息通过90个核心服务集群组(Evernote称之为Shard),每个Shard负责处理10万个用户。这10万个用户的所有信息都可以通过对应的Shard来获取;为了进一步精确快速的将用户引导至对应的Shard上,Evernote在应用交付器上使用了一系列的URL Switch/ Cookie信息来定位最终包含用户的集群。这个功能要求应用交付器能够提供七层交换,甚至要提供七层脚本接口以供用户自行开发。

另外一个越来越常见的要求是,应用交付需要智能的区分移动终端用户和Desktop用户(这个靠4层IP来区分是完全不可行的,考虑下我们在家里即有可能直接用笔记本上网,也可能使用iPad通过WiFi上网的情况)。 例如使用iPhone登录的Evernote用户和使用PC客户端登录的同一个Evernote用户,可以通过智能手段区分后(例如根据用户的浏览器User-Agent等)再应用不同功能,比如对iPhone/iPAD用户可启用HTTP压缩以提高用户访问速率等;或者考虑根据用户手机号码/GPS定位信息等提供对应LBS业务和应用(包括广告等),在PC,WEB客户端和智能手机客户端显示不同的有针对性的页面服务或者广告服务。

除了业务本身,移动互联网应用提供商本身也会有不同的需求,例如Evernote已经在考虑多站点部署(需要GSLB的功能);这些也要求最好在一套应用交付设备中可以提供。

简单的总结下;移动互联网应用

  • 对安全的要求增高(SSL 加速,防DDoS攻击)
  • 对用户并发会话数要求增高(系统的最大并发会话数目)
  • 对系统的功能性要求更丰富 (更智能:四层/七层/URL switch/七层脚本;更全面:GSLB, LLB于一体等)

(J.L.)

你可能感兴趣的:(并发,安全,移动互联网,多功能,应用交付)