您在刷“知乎”,“知乎”在刷T-Force ADC

发布时间:2019-01-29



背景介绍

有问题,去“知乎”上刷一下;无聊休息时,去“知乎”刷一会儿——这,已成为中国亿万网民的一种日常习惯。

作为当前世界上最大的中文知识社交平台,自2011年创办至今,知乎已经成为一个拥有2000万日活用户、每天有数以十万计的高质量UGC内容产生的网站。

然而,在我们默默刷着“知乎”的时候,坐落于北京768创意园区知乎办公区的同事们,也在默默地刷着——通过太一星晨的T-Fore ADC。

客户现状
知乎总部位于北京768创意园区,其采用多年前的网络规划,使用两台飞塔防火墙作为出口设备,采用联通和第一线两条链路作为网络的出口链路——其中联通链路主要应用于知乎内部员工访问国内网站,第一线链路主要用于知乎内部员工访问国外网站。


但随着知乎业务的不断增长,互联网访问类型的日益增多,知乎出口网络逐渐地也出现了不少问题。

>> 存在问题

1.随着互联网访问量的增加,传统两条链路带宽已不满足知乎内部员工的需求,需要增加新的出口链路。
2.传统防火墙对于出口链路的健康检查具有局限性,无法保证链路故障时业务及时切换,业务的可靠性较差。
3.传统防火墙只能基于ISP路由对用户上网流量进行选路,无法根据现有网络多样化的应用实现应用选路。
4.传统防火墙对于内网业务只是简单通过NAT进行发布,无法实现对业务健康性的探测以及负载均衡。
5.随着出口链路的多样化,传统防火墙无法通过智能DNS来避免用户出现跨运营商访问情况,用户体验较差。

T-Force ADC 解决方案
针对知乎总部特有的网络环境与网络设备,太一星晨制定了特定的解决方案如下:

具体网络拓扑

1.两台负载互为主备:采用两台太一星晨T-Force ADC互做主备,放置在知乎总部网络出口,替换下原有的飞塔防火墙。飞塔防火墙放置在T-Force ADC下方,开启安全防护功能,保障网络的安全性。

2.开启链路负载功能:新增一条电信链路位于知乎总部出口,将联通、电信和第一线链路均部署在T-Force ADC上,通过开启链路负载功能,配置特定的健康检查算法,实时探测链路的健康状态,保证业务的可靠性。

3.开启应用选路:通过在T-Force ADC上开启应用选路功能,将在线视频、P2P下载等带宽占用高业务调度到链路质量差的链路上,将邮件、OA办公等重要业务调度到链路质量高的链路上,确保主要业务的稳定性。

4.开启服务器负载功能:通过在T-Force ADC上开启服务器负载功能,动态监测内网服务器状态,七层发布客户现有业务,并通过与智能DNS结合的方式,引导用户的请求,避免出现跨运营商访问情况,提高客户体验。

太一技术哥在知乎现场

部署效果
知乎总部通过在出口部署太一星晨T-Force应用交付设备,实现了:
>> 实现了出口流量的精细化管理,部署链路负载
>> 实时监控各个链路的健康状态,确保链路故障时自动切换业务
>> 同时开启应用选路功能,将在线视频、P2P下载等业务调度到联通链路,访问国外网站调度到第一线链路,其余办公业务调度到电信链路

通过太一星晨T-Force ADC对外七层发布,知乎总部VPN业务经特定的业务健康检查实时监测内网服务器的状态,发现故障后即切换到备用服务器,保证业务的高可用性;同时与智能DNS相结合,避免客户跨运营商访问,提高了用户的访问体验。

上线几周以来,设备运行正常,客户业务访问正常,上网体验极大程度优化,如此,自然得到了知乎客户的强力点赞!