一年一度的“雙十一”電商促銷大幕又將拉開。經過了幾年的培養,“雙十一”已經成為電商、消費者以及其他IT從業人員每年最關注的時間節點之一。但另一方面值得思考的是,隨著接入設備的復雜、應用類型的增多、交易筆數以及金額的不斷攀升,如何應對“雙十一”帶了的信息安全、財產安全乃至IT架構安全則成為了整個促銷鏈條內的企業不得不面對的問題。
從“雙十一”這個特殊事件上看,其本質仍然是網絡購物的標準流程,但其背后帶來的流量壓力、運算壓力則是舉世罕見。所以從應用的角度講,在以下三個方面,我們應該加以特別關注。
銀行結算避免短板
隨著IT發展速度不斷提升,電商平臺往往都具備較強的技術積累。但是在以往“雙十一”中,用戶往往會發現交易無法順暢進行。這種現象有時是因為銀行對在線支付需求激增應對不足而造成的。我們都知道,一方面,由于銀行的特殊性,其IT發展必須符合最嚴格的規定;另一方面,隨著IT巨頭涌進金融行業,銀行為更具競爭力,必須使自己的IT架構提供更好的使用體驗。
所以,銀行在構建或升級基礎架構時,安全的彈性與可擴展性,與合規性同等重要。舉例而言,一些采用了F5雙活數據中心方案的用戶,在數據中心壓力驟增的情況下,可以將一部分非核心應用分鐘級切換到自己的災備中心,從而保證核心應用所需的計算能力。甚至,通過F5的智能管理平臺,用戶甚至可以在如“雙十一”這樣可預見的高峰來臨前,編寫應用交付策略,從根本上保證用戶的使用體驗。所以,智能的彈性與可擴展性可以幫助銀行在特殊時期保障應用始終高可用。
運營商未雨綢繆
隨著各式移動智能終端的介入,網購使用行為早已從過往單一的PC端,向手機、平板電腦端進行了遷移。尤其是近來,有數據指出我國半數網絡購物行為均發生在非PC端。在“雙十一”這樣極端的狀況下,從應用角度上講,運營商的挑戰主要來源于兩個方面。第一,如何幫助用戶在網絡接入時保持網絡服務本身的高質量;第二則是能夠幫助用戶規避諸如頁面欺詐、以及釣魚網站、“山寨”網站可能造成的信息、財務損失風險。
隨著NFV技術的不斷落地,運營商可以考慮將部分應用在NFV架構上運行。甚至在可控的條件下,運營商可以考慮自己的數據中心與云進行混合,這樣在流量激增的情況下,運營商可以以更加具備性價比的解決方案加以應對。從風險規避的角度來看,運營商需要從本端對可以域名、甚至用戶的可疑動作進行甄別,通過應用行為的分析,主動規避釣魚網站、頁面欺詐等風險。以上兩點可以幫助用戶在“雙十一”期間順暢、安全購買的同時、控制運營商自身的成本。
電商還需自身硬
當下國內電商普遍具有很強的技術實力。但是,在“雙十一”這樣極端的狀況下,適當考慮混合模式,能夠更好的為購買者提供服務。首先,“雙十一”帶來的瞬間交易請求,不亞于一次大型的DDOS攻擊,甚至有可能有真正的DDOS攻擊參雜其中。這就要求電商的系統能夠提前識別有效請求,甚至在必要的時候將一部分可疑請求“隔離”或遷移到云端,以更大的運算能力處理這些需求,從而保證應用全局的安全、快速、高可用。
其次,電商也要防范可能出現的頁面注入、以及欺詐等安全問題,最大程度的保護用戶的利益。尤其是現在各大品牌商已經在電商平臺開展了巨量的宣傳,以期在“雙十一”能夠通過打折、秒殺等活動吸引用戶。F5中國開發了很多適用于國內電商的獨特參考架構,諸如可以直接分析“秒殺代理”機器人的解決方案。通過這些方案可以使品牌商與最終用戶都能在公正的氛圍內,從“雙十一”真正受益。
最后,安全的網絡購物最需要的,是最終用戶網絡安全的意識與購物時的理智。在很多時候,消費陷阱產生的經濟損失,遠遠大于技術層面給用戶帶來的傷害。
京公網安備 11010502049343號