通联支付NetScaler应用交付
用户背景:
通联支付是一家第三方金融专业化服务机构,公司总部位于上海,目前资本金人民币12.8亿元。通联支付作为完全市场化运作的金融与支付服务提供商,秉持{专业提升品质,联合创造价值}的经营理念,和{全力以赴}为客户服务的经营思想,立足于方兴未艾,有广阔发展前景的金融与支付产业,凭借对行业的深刻理解,紧密围绕商业银行、商户和持卡人的服务需求提供业界领先的综合支付解决方案和相关的外包服务,以优质的服务赢得客户的长久信任,以创新的模式实现客户的持续增值。
业务技术挑战:
通联支付正处于业务拓展期,业务系统功能随着用户的需求变化而变化,为了保障新功能模块的及时上线,某某公司对业务系统进行模块化部署,并采用MOD_JK做为业务系统的逻辑中心,随着业务量的急剧上升,以下问题的解决迫在眉睫:
一、安全性问题
1、客户可以通过个人的IE浏览器网络使用任意业务
2、客户使用业务时数据下载到了本地;
3、只能在网络层控制客户的业务访问,无法从应用层限制客户的权限;
4、如何保障开发代码的安全。
二、业务模块部署问题
1、业务功能模块化,导致越来越多的业务模块需要分布部署;
2、单个业务模块的负载很低,但是需要独占硬件资源;
三、效率问题
1、MOD_JK做业务分配和负载均衡有性能问题,速度较慢;
2、MOD_JK的开发和维护耗费大量的时间和人力;
3、当业务发生变化时,MOD_JK的修改难度大;
如何搭建一个灵活、高效、安全的应用架构是目前通联支付急需解决的问题?
解决方案概述:
使用产品:
1、Citrix Netscaler应用发布系统;
替代MOD_JK,做为业务系统的逻辑中心。
2、Citrix XenApp应用虚拟化系统。
保障业务系统和开发代码的安全。
3、VMware Sphere4主机虚拟化;
解决多个业务模块分布式快速部署的问题,提升硬件资料的利用率。
实施带来的效果:
在实施Citrix解决方案后,通联支付的业务系统无论从性能还是安全方面,都有了很大的提升。
安全方面:
l、从应用层限制用户的使用,特定业务只能从内网发起访问,外网用户能够使用该业务,但是数据不会传送到外网;
2、对业务使用者进行管理,保障数据安全;
3、集中部署开发环境,保障开发代码安全;
业务模块部署方面:
1、所有业务模块部署在VMware vSphere4虚拟环境中,多个OS运行在一台硬件资源上,提升硬件的利用率;
2、每个功能模块独享一个OS,各功能模块间不会产生冲突和资源争用;
3、部署方便、快速,无需为每个模块购买新的机器和重新安装操作系统。
4、通过VMware vSphere4的功能保障各业务模块不会因为硬件故障而中断业务。
效率方面:
