郭涛
好贷网是一家成立时间不长,但业务发展十分迅猛的互联网金融公司,自从在一二级城市大量投放广告后,时常会遭到来自网络上的恶意攻击。最高的一次恶意流量峰值达到200Gbps。但采用了华云数据提供的弹性云服务,好贷网一次又一次成功抵御了恶意攻击,保证了业务的正常运行。
有效抵御安全攻击
对于最初的一些流量不太大的恶意攻击,华云数据凭借其资源的弹性伸缩功能,轻松地抵消掉了攻击的负面影响,就连好贷网自己也没有察觉到攻击的存在。但随着好贷网业务的不断扩张,它遭受到的恶意攻击的数量和强度不断增加。有一次恶意流量峰值达到200Gps的攻击,影响了好贷网的Web服务。为了更好地防范恶意攻击,好贷网与华云数据合作对其架构进行优化,并采用华云数据特色的安全增值服务,此外还设置了前端反向代理,让攻击者不能掌握好贷网物理服务器的真实IP地址,从而无法攻击其服务器。
好贷网公关总监徐英回忆说:“我们一开始没有想到会这么快就吸引了黑客的攻击。但那次攻击也证明了我们选择华云数据的云服务是正确的。在那次攻击中,华云数据从上到下都非常重视,积极地帮我们优化服务器,增加带宽,过滤不良流量。云服务器可以快速部署,非常方便地增加服务器、带宽和内存。如果我们在创业初期就自建IT基础设施,可能达不到这样的效果。”
“临时的资源扩张对于好贷网来说是家常便饭,比如搞促销活动或遭受恶意攻击时,都会出现访问量激增的情况。”华云数据架构与资源部高级技术副总裁郭晓介绍说,“正常情况下,我们分配给好贷网的带宽是100MB,在其遭受恶意攻击或访问量突然增加时,我们就需要临时、快速地给他们分配更多的流量,而这正是我们弹性云服务的优势所在,带宽、CPU、内存等资源都可以弹性供给和调配。”
华云数据会向其客户开放API,客户通过API可实时检查服务器的运行状态和资源使用情况,一旦发现资源使用量超过阀值的情况,系统就会按照预先制定的策略,通过API自动提交扩容申请。“我们直接为好贷网提供了系统资源检查服务,一旦发现情况,我们会帮其调高流量或增加其他资源的供给。”郭晓说。
华云数据为其客户提供了一个资源监控平台,让客户可以实时观察IT资源的使用情况、流量来自哪里、访问者的区域分布等,并用最直观的地图的方式显示出来。郭晓介绍说:“我们提供的安全增值服务可以把CC(ChallengeCollapsar)攻击拒之门外。恶意攻击会随时变换花样,而我们的安全团队会针对攻击方式的变化,像更新病毒防护方式一样,提供针对性的保护策略,帮助客户实现有效的安全防护。”
如果客户采用的是传统的IDC服务,那么在抵御攻击时可能会大费周张。比如在遭受恶意攻击时,用户需要调大带宽或增加其他资源,必须走既定的申请流程,可能要花费一两天时间,如果再涉及到硬件升级的情况,需要的时间会更长,必然会导致服务中断。而对于华云数据来说,所有资源都放在云端,带宽或其他资源的调整都由系统自动完成,费用自动结算。尤其是在恶意攻击结束后,系统可以立刻恢复原状,减少对带宽和其他资源消耗,从而节省费用。华云数据的资源使用可以按小时计费,时间颗料度更小,调整起来也更方便,而IDC通常按一个月,最少也是按周计算资源的使用费,对用户来说并不划算。
互联网金融、游戏、电商这三类客户最容易受到恶意攻击。华云数据提供的安全增值服务对于这些客户来说是一种有效的抵御恶意攻击的手段。并不是所有的云服务商都能提供像华云数据这样的全面的安全增值服务功能。“比如‘心脏出血漏洞出现时,我们的安全团队在第一时间就为客户进行了修补。”郭晓补充介绍说,“有些金融行业的客户希望采用相对隔离的环境。我们为有类似需求的客户专门划出一定资源,包括CPU、内存、存储容量等,还提供专门的网关,让客户的应用在划定的VLAN中安全运行。”
满足弹性发展需求
像好贷网这样的初创型企业,公司规模不太大,而且正处于业务的快速扩张期,所以将全部精力用于业务的发展,而无暇顾及IT基础架构。这种类型的企业是最适合也最容易采用云服务。郭晓介绍说:“好贷网以前就曾经使用过华云数据的产品。在华云数据的云主机等服务推出后,好贷网也顺理成章地采用了华云数据的云服务。我们的弹性云服务非常契合好贷网业务快速发展的需求。”
“好贷网从2013年3月创建之初就选择了华云数据。”徐英坦言,好贷网之所以选择华云数据,主要原因有三点:第一,华云数据对云有着深刻的理解,而且与好贷网的云思路不谋而合;第二,好贷网是一家贷款搜索平台,旨在“让天下没有难贷的款”,实现这一目标需要有更多本地化的服务来支撑,而华云数据在国内布点广泛,正好符合好贷网的这一需求;第三,华云数据提供的云服务具有很高的性价比。
“在公司创业初期,我们需要的是可以快速部署、稳定安全,而且低成本的IT基础设施。而我们根本无暇顾及于此,云服务可以帮助我们很好地解决这些问题。”徐英表示。
有许多像好贷网这样的小微企业,随着用户量的增加,以及一些促销活动的需要,造成其网站的访问量经常会出现波峰、波谷的情况。如果这些企业不选择云服务,就要不断追加大量IT投资,还要自己负责IT系统的扩展和设备管理,十分麻烦。而对于像华云数据这样的专业云服务商来说,IT基础设施的管理和运维则是驾轻就熟。
“目前,我们的主要客户群就是小微企业。这些企业一年在我们这里消费十几万元或几十万元。这类客户的数量非常多。”郭晓介绍说,“我们与一些大型BAT企业的不同之处在于,即使费用只有几万元,我们也会为一个客户的特殊需求提供定制化的产品和服务,并可随时进行修改。我们还为用户提供多种服务套餐,用户可以根据自己的需求自助完成服务内容的增减。”
随着企业规模逐渐扩大和需求的变化,像好贷网这样的企业可能会在未来的某个时段考虑自建IT基础架构。徐英表示:“如果云服务不能满足我们的业务扩张需求时,我们就会考虑自建IT系统。如果我们选择自建IT基础设施,也会按照着国内顶尖云服务器提供商提供的服务的标准去建设,最主要是保证系统的稳定性和高性能。”
“我们也与一些客户探讨过自建这个问题。除了云服务以外,我们也可以为用户提供符合标准和其工作流程的包括软硬件在内的定制化的整套私有云方案。无论是提供云服务,还是帮助客户建立虚拟私有云,我们都是最专业的。”郭晓表示。
云服务门槛并不高
“我们的客户都是主动找上门来的,或是由代理商发掘的。”郭晓介绍说,“用户只要按照其使用场景直接选择我们提供的相应服务即可。对于客户来说,我们的云服务进入门槛非常低。一个客户在我们这里注册并经过审核后,最低交几十元就可以享受最基础的云服务。我们还有专门的技术和服务团队为客户提供一些个性化的服务,有些服务还是免费的。”
随着国外云服务商的不断涌入,未来中国云服务市场的竞争会更加激烈,选择也会更多。“在满足稳定性、低成本、高性能这三大需求的情况下,我们肯定会优先选择国内的云服务商,毕竟他们更了解中国IT业的现状和客户需求。”徐英表示。
现在,许多IaaS服务商开始向PaaS和SaaS拓展。华云数据也提供了一个PaaS平台。
“我们采用一种新技术或新服务时,一开始主要考量的还是学习成本。”徐英解释说,“国内成熟的Paas和Saas服务提供商还比较少,而且从服务的稳定性上来说还有欠缺。如果使用他们的服务,就意味着我们要使用这些服务商提供的一整套服务,学习和管理的成本太高。相比之下,IaaS的学习和管理成本接近物理服务器,且具有较高的可控性和可扩展性,更适合我们现阶段的需求。”endprint