张家铭:围绕需求抓用户
黄彦达:从51.com看网站的营销模式
2007/07/29 20:23 熊平,CITRIX公司技术工程师于2007年7月18日在上海由聚网(www.365ju.com)主办的《互联网创新高峰论坛》上的发言。
熊平:各位下午好,刚才听了这么多精采的演讲,下面看看我们思杰公司可以做什么,可以帮助各大网站在应用平台上面可以做到哪些。
首先思杰系统,CITRIX实际上是可能是有一些朋友听到说这个是一个名字,实际上CITRIX他是提供很完备的应用交付平台。大家从这个上面可以看到在右边,实际上CITRIX他是交付很多种的应用,在最上面CITRIX NetScaler他是专门用来交付Web应用的,在整个世界上面最大量或者系最普及的Web应用就是互联网应用了,除了这个CITRIX进入这个领域之前实际上他已经在传统行业的应用发布,就是大家非常熟悉的发布应用上面是主要的厂商了,市场占有率是接近80%,所以在这个行业圈子里面他是非常有名的公司,虽然说他进入互联网这个行业也只有几年的时间。另外CITRIX发布桌面的应用,今天我们是互联网的论坛,所以我们专注于CITRIX NetScaler应用的平台,以及我们最新NetScaler8.0的平台如何帮助Web2.0的应用改善用户的体验。
在此以前虽然说CITRIX进入互联网行业不是很长时间,只有几年的时间,但是有人统计过,在任何一天里面有大约75%的互联网用户他的访问会经过CITRIX进入到互联网里面,为什么是这样呢?因为你们可以看到很多很著名的网站,很著名的名字,比如GOOGLE,CITRIX是GOOGLE标准架构里面一个基本的部件,任何访问GOOGLE第一步就是到NetScaler,还有是易备,在国内是淘宝,他也是通过NetScaler来交易的,还有阿里巴巴,2006年每一天平均下来上缴的税收是1亿人民币,一年200多亿,还有国内的新浪。还有亚马逊,他在国内他是收购了国内的卓越网,所以他的平台也是Web的一部分,都是建立在NetScaler的架构之上的。
除了这个还有非常大量的企业的部署,虽然说这个不是我们讨论的话题,但是实际上也是从另外一个层面说明了CITRIX NetScaler在整个行业接受的程度是非常高的。NetScaler在今年4月份推出最新的8.0,8.0他是增加了非常多新的东西,为企业带来2.0的体验,因为2.0非常强调用户的体验,非常强调交互,用户的参与,不像以前差不多就是浏览的方式,现在用户参与体验非常非常重要,而且可能会作为以后营收发展重要的方面。在我们的平台里面也集成了在用户视觉的监控,为什么要集成这个东西呢?因为大家都看重用户的体验,你如何去测量这个用户的体验,基本上没有任何一个软件可以做到你可以站到用户这里看,因为大家看到的监控的平台就是监控你后台的服务器或者是数据库,或者是你前端的数据,但是有一天你的网站某一个部分有问题了,有用户打电话说我访问你的网站很慢,然后你的工作人员去查各个部件,从用户到你的AF1到你的这里有很长的路要走,可能他会有很多的问题,但是你要动用很多的人力,差不多是一起去查这些东西,最终找出了一个问题,但是在NetScaler8.0里面他集成了一个功能,他可以帮助你生成一个报表,我可以告诉你用户他去访问这个对象的时候从他的请求发出来到我的应用提供最前端的设备花了多少的时间,我这里处理花了多少时间,后台的服务器花了多少时间,以及交给用户,他都可以把这个时间统计下来,这样你可以有一个很长的趋势,比如我中间一个部件他的延迟在慢慢的增长,这样的话我要考虑扩容,如果有一天用户打电话说你网站的社区的部分非常慢,你就可以从报表里面看到哪一个环节造成了最高的延迟,你就可以找你的工程师去查就可以了,其实这个是非常创新的。 而且他也带来了针对特别的应用做非常灵活的运用。2.0他是完全重组用户对体验的期望,以后以前很多人参与Web1.0里面基本上把他当成了知识库也好,当成了一个报纸也好,差不多是这样的体验,现在是社区,强调互动的体验,如果你建设一个新的Web2.0,基于任何2.0技术平台的话,实际上用户对你的希望是非常高的,完全和以前是不一样的,和你浏览一个报纸的感觉是完全不一样的。所以你交付的平台,你的基础设施可以照顾到用户的体验,对任何一个网站来说都是非常大的挑战。
我们在简单一些说,CITRIX是集成了所有的功能,从右边这里,CITRIX NetScaler平台可以做很多的作用,集成了Web的应用防火墙,等一下我们会讲的更细一些,因为谈到了防火墙大家的印象当中会有很多的名字,包括了诺基亚等等,他们都是做很传统的防火墙,有很多事情他们都做不了,还有是刚才我们说的站在用户的角度对你的网站性能的监控。
对于我们解决的方案来看,他很需要去兼顾网络和应用,像网络在最初的演讲里面我们也说到了,网站要做的事情真的是非常简单,就是四个事情,所以你整个平台你必须非常懂得这个网络这个部分,你有非常好的网络的架构,在网上你还需要了解很多应用,因为很多用户相关的信息,用户的行为他都会在你的应用里面体现出来,如果你完全不懂得应用,只是当成了一个网络的流量处理的话你很难做好,比如有一个人在你的网站上面做交易,他买10元钱和买1千元的东西他的体验应该是非常不一样的。可能他昨天下10元的单他会感觉非常慢,但是他今天下了1千元的他会发现非常快,体验非常好,你基础的架构要非常好的照顾到网络和应用,即到照顾到你的网络方面的传送,也要照顾到用户的体验。
CITRIX APPEXPERT他是非常好的平台,他非常好的了解网络,也懂得你的应用,等一下我们会看一个详细的例子。在这里罗列了CITRIX NetScaler整个系统里面所有的部分,大家看到的会觉得怎么这么大的一张图?如果大家了解网络AF1设备或者是网络各个部分的话,他实际上并不是很难的,在最上面是各个模块,包括了加速的模块,因为我们要想办法改善用户的体验,比如今天打开网站需要10秒钟,但是现在只有2—3秒钟,这样他的体验是非常好,还有是如何提高你的可靠性,可以通过全局的部署,在国内有三大很大的网,他们之间的互联是通过一个小巷子连接起来的,所以各大互联网是通过各种方式的,比如我去CDN,布到三大网里面,还有是我去找CDN的运营商租他们的服务,NetScaler可以很好的帮助互联网用户提供全局的部署,包括国内有非常大的用户,用我们NetScaler方法部署他们的网站,用户的体验也是非常好的,从安全的角度看,你是需要更加好的安全防护,一般传统的网络已经在市场上面存在很多年了,真正现在大家要面临的问题一个是DDOS,很有很多高级的DDOS,他可以把社区注册干掉,这样你不会有新的人进来,你的营收怎么办?还有是网游的,他只要五六台服务器他就可以支撑华东一片用户的收费,如果我用DDS你就无法收钱了,还有是新用户的收费,还有是登陆,真正网游他有很多的服务器在上面的,但是登陆是非常集中的,而且不是每个人在每秒钟都是在登陆,他登陆了以后可能是玩四五个小时的,这样的话可能是20台服务器照顾华东,这样的话我就找一些机器打,他就挂了,所以DDOS是比较简单野蛮的方法,比如你是做交易的,…他想从里面偷出来,你的防火墙是永远挡不了这些东西的,因为他在上面是很正常的访问,进来的人也是很正常的用户,只是他通过一些特别的手段绕过你的安全检查或者是不规则的访问行为也好,他可以拿到你里面的身份证或者是电话号码什么的,这个是安全上面面对新的挑战,在所有的功能面之下是我们整个策略机构,这个策略我们可以应用于所有的各个功能模块。
你要做一个应用的专家,我有一个详细的例子,比如说大约在八九年前,大家在刚刚想到或者是流量很大,因为那个时候是互联网刚刚兴起,在01年达到了巅峰,流量非常大,那样时候是1.0,很多用户的访问,你们第一个想到的是增加服务器,比如说20台服务器,中间需要一个做负载均衡的东西,这个阶段只要看到4层就可以了,……这个时候做的事情是比较简单的,到最近几年网站的流量继续膨胀,很多用户考虑到互联网的网站,我把不同的内容,因为他对你各方面的消耗是不一样的,所以我希望把不同的内容拆开,如果我能看到你基层的报头(音),你是用什么样子的我就放到什么样子的服务器里面,现在一个访问进来我希望可以看到这个访问里面的内容是什么,比如说做网游的,很可能他是给你装客户端,他是通过特定的端口连到你的服务器里面的,比如是80,协议是你自己写的,但是你在同一个端口里面你是五六个游戏在里面跑,你要如何分摊到不同的服务器上面,所以这个是非常难的事情,但是如果你可以看到PCP里面的内容,每个游戏他们都是有自己的特征,所以你一定要看到他的内容,对于HGDP而言,我要看到用户是不是我的VIP用户,是收费还是免费的用户,他还没有登陆到我的系统之前我已经知道了,因为我之前有信息插在他的浏览器里面的,所以我知道你是什么样子的用户。还有是缴费,比如在社区里面有很多服务社提供不是免费的服务,我交10元和交1千元的得到的服务是不同的处理。
从技术角度看是怎么回事呢?我们可以看的更加的清楚一些,这个是交易的信息,他上面有我是买什么样东西的,多少大小等等,最后蓝色的框架里面是他的价格,这个是我们看到的页面,然后他的请求过来,如果你把他抓出来看是非常详细的,比如我们用黄色注明的是他的价格,如果做的更细,用户的体验更好,你看到这个东西会给你更大的帮助,比如价格很高,经过了NetScaler以后,比如单笔大于3千元,我应该给他提供更好的服务,所以我把这个送到高额交易的服务器上面,因为他们的性能更加的稳定,这样用户的体验也会更加好。…对于改善用户的体验有最大可发掘的潜力。
具体在操作面上面也是非常简单的,你可以通过下拉框可以一步一步做,比如请求,请求搜索是什么,这个也是非常简单的,基本上都可以在图形上面做,对于语法你也不会受到困扰。
回到安全的问题,我们目前还无法得知的方法拿到社区里面很多敏感的信息,比如身份证,电话号码,为什么有这样的问题出现呢?因为最早在你的平台没有被连接到面向公众之前其实用户是无法访问到你的数据,但是你的Web平台提供了一个方法给大家共享很多资源,访问很多信息,但是同时也提供了一个通道,别人有可能访问到敏感信息,比如我们刚才说的财务数据,信用卡信息,社保号码,员工记录什么的,他是提供了这样的一个品太。CITRIX NetScaler他是通过什么样的方式来保护你的应用呢?他是以一种正像的安全模型,其实我们很熟悉的,比如你装了一个杀毒软件,这个大概一个星期更新一次你的病毒库,因为不停有新的病毒会出现,这个就是反向的,出来了以后我赶快补。以他相对还有一种反的模式,我只规定你只可以做多少件事情,我认为这些事情是规范的,超过这些行为之外我就认为是有嫌疑的,当然你不一定是有恶意,但是你不符合我的规范,这样有非常好的好处就是不需要经常更新病毒库,因为你只规范了所有的我认为是安全的行为你才可以进来访问,后面我们有详细一些的例子,而且我们有非常好的学习模式,刚才我们说用白名单的方式,白名单你首先要有一个白名单,所以你学习你的应用的行为是非常重要的,所以我们学习了以后会有很多的行为规范,然后我们安全和应用管理员会把这些合法的行为圈出来就可以了。
另外对很多很敏感商业信息的保护,比如身份证号码18位,凡是看到了这种信息我只允许从外面往里面传送,不允许任何方式从里面往外面传送,如果我发现你拿出来,因为这个数据是不可能往外传的,如果我发现了以后就可以阻拦下来,你可以入侵了里面的机器然后发出去,但是我还是是可以拦下来的。这个对我们新兴的Web2.0有非常大的帮助,因为我们交互性太强了。
还有一个是监控性能上面有很大的挑战,因为市场竞争很激烈,大家都在时时监控用户的体验,尤其是Web2.0,如果以前我们可能一个用户不会在你的网站上面等10秒钟,现在你可能不会等7—8秒钟,他就认为你的网站太慢了,他们无法接受,现在是什么情况呢?基本上很缺乏以客户为中心,站在客户体验的角度监控我的网站的手段,这样的基本是没有的,另外有的都是需要大量的资源配置,人力的投入等等维护各个零散的部件,应用前端和加速产品他们会有意无意的造成一些混淆,我是如何提高我的服务器性能,如何监控我的部件都没有落到点子上面。在这里我们可以看到NetScaler EDGESIGHT这个模块可以做什么,比如用户他透过NetScaler访问你后台的应用,因为NetScaler在这里可以帮助你平衡很多台服务器,EDGESIGHT可以做什么呢?就是客户发出请求用了多少时间,NetScaler处理这个用了多少时间,后台相应用了多少时间,然后发给客户用了多少时间……有了这个东西了以后你就很容易监控你的用户的体验,而且有非常好的趋势,趋势包括了你很好的计划你的扩容,什么时候扩容。
我们回到产品了,这个是广告的时间,我的广告很简单,大概半分钟,我们产品有三个版本,他也是针对不同功能,包括标准版,他集中强调在流量管理,比如你有20台,你需要做负载均衡,你只要标准版就可以了,如果说你非常关注用户的访问体验,你可能需要增加一些有用优化的功能,比如说压缩,怎么样去降低你后台服务器的负担,可能有了这个以后你以前有20台服务器,但是现在你只要10台就可以了,你整个应用的成本也降低了,用户的经验也提高了,还有是白金版,他是继承了所有的功能,包含了另外加上应用安全,包括了DDOS的安全,所有的都在里面了。
好的,总结一下,实际上NetScaler他和新兴的Web2.0有非常好的结合点,因为我们强调用户的体验,包括了我们有非常好的加速功能在里面,有非常好的安全性为保障,还有是非常好的可靠性,可用性,从灵活性的角度,实际上Web2.0很多平台………他有各种方式,他都强调你要非常的灵活,管理的方式也改变了,速度也是非常快,这个实际上是NetScaler带给整个Web应用交付核心的价值。
好的,我的介绍就到这里了,谢谢大家。
