著眼於多雲應用趨勢,零壹科技於2017年成立子公司羽昇國際,主要銷售Akamai內容遞送網路(CDN)服務。羽昇國際資深技術顧問莊斯凱從實際接觸的客戶端觀察,在台灣,Akamai服務的客群較ADC技術廠商不同,主要偏重於遊戲、觀光旅行等產業,而ADC建置則以金融業居多,兩者應用場景不同,市場亦有所區隔。
他指出,採用Akamai服務的企業,對於雲端應用模式並不陌生,多數理解可藉助CDN供應商全球佈建的優勢,就近服務目標市場,以提高用戶體驗。較特別的應用案例為航空公司,幾乎全數為Akamai客戶,主要考量在於全球不同區域的IDC機房皆已部署應用服務系統,現階段不可能放棄既有投資遷移到公有雲平台。
網路傳輸優勢吸引遊戲業採用GCP
除了航空公司特殊案例外,更多是遊戲業者,近來針對暑假旺季大規模地採用GCP(Google Cloud Platform)建置系統。莊斯凱指出,「儘管在主流的雲端服務供應商中,Google主要面向的是消費市場,但我通常會建議選用GCP,在費用方面更具競爭優勢。若有許多小功能需要利用雲端平台來提供,重要性較高的機制可建置在GCP。」
現代企業大多理解得以依據不同雲端服務供應商的技術優勢來評估訂閱服務,如此一來,自然造就普遍可見的多雲應用環境。莊斯凱說明,前述提到重要性較高的功能會建議客戶採用GCP,主要因素在於Google擁有自家佈建的海底電纜,可說是最具優勢之處。對於本地電信業者而言,介接Google線路,意味著可減少國際線路頻寬的耗用,不可能有業者拒絕介接。
|
▲ Akamai把應用系統經常遭遇到的困境,設計以Cloudlet來提供,在圖形化設定介面中輸入參數值即可運行處理。(資料來源:羽昇國際) |
「但是對於AWS而言,座落於日本資料中心租用的國際海纜登陸站網路連接點(POP)在內湖IDC業者的機房,之後再遞送到各個ISP業者,其控制權掌握於IDC業者,而Google則是專屬海底電纜直接接取,勢必得以提供更穩定的連線品質。經實際測試執行下載檔案所需花費的時間,AWS與Google兩者之間的差距大約是10到20秒,或許不至於影響使用者觀賞線上影片,若是大檔案直接傳輸即可感受到速度上明顯的差異。」
Cloudlet進階功能模組簡化實作門檻
|
▲羽昇國際資深技術顧問莊斯凱認為,多雲架構得以蓬勃發展,網路傳輸頻寬為首要重點,若不具備快速、穩定的連線品質,不可能造就各式創新應用成功的興起。 |
儘管Akamai並未建置專屬海底電纜,但基於全球佈建邊緣伺服器的優勢,同樣可讓任何裝置立即享有優化的網路體驗。Akamai在最接近使用者的邊緣伺服器即可執行運算處理,傳輸流量毋須回到資料中心,才得以解決網路傳輸原生的延遲性等問題。
典型的案例即為線上訂票服務網站,面對來自全球的顧客,大多須借助Akamai之力,協助提升用戶交易行為體驗。作法是透過Akamai Cloudlets,把商務邏輯卸載到Akamai智慧型網際網路平台(Intelligent Platform)來執行加速。
莊斯凱進一步說明,Cloudlet功能主要是把過去在ADC設備的配置設定,轉換成產品功能項目,以世界杯足球賽事為例,最受關注的冠軍戰門票數量為四萬張,預期將會出現搶票熱潮,則可運用使用者優先等候的Cloudlet,萬一發生上億筆存取流量同時湧入時,藉此機制可讓連線成功者優先選購,訂票系統可能具備同時承載一千筆交易行為的能力,其他用戶則按照排序Queue在等待區域。
以前要實現此機制,往往需要多台ADC設備運行事先撰寫程式判斷規則來控管流量,且須由深諳程式語法的維護廠商協助開發,Akamai則是把應用系統可能遭遇到的問題,設計成Cloudlet來提供,在圖形化設定介面中輸入參數值即可處理,大幅簡化特殊機制配置門檻。
「在當前的數位化時代,各行各業皆加重仰賴網路來提供創新業務模式,經由線上活動來增進使用者互動時,勢必將頻繁地遭遇到引發存取流量爆衝的問題,藉由Cloudlet進階功能模組確保服務可用性,不需經由程式開發團隊即可取得現代網站應用所需的機制。」莊斯凱說。
DNS解析把關連線存取安全性
針對進階型應用,Akamai亦提供動態網站加速(DSA)模組選項,確保提升效能、可用性、安全性、可視性等各種能力。例如針對行動App進行遞送優化,尤其是移動中的網路連線切換基地台時,經常會遇到封包遺失的問題,動態網站加速模組可自動進行封包切割遞送後再重組,達到服務最佳化。
至於安全性方面,近年來企業端關注的連網裝置遭受感染問題,主要是透過DNS來防護,一旦遭受感染,攻擊者可透過中繼站遠端操控執行,問題是小型的連網裝置通常無法安裝防毒軟體,例如已普遍具有接取網路功能的投影機,可能遭受感染後變成殭屍電腦成員,甚至是被利用來挖礦,皆會耗損連網裝置資源。在無法安裝防毒軟體的連網裝置環境,可採用Akamai ETP(Enterprise Threat Protector),阻止連網裝置存取高風險網站。
「ETP服務只要把網路連線導向Akamai解析即可執行防護,就如同OpenDNS的能力,更具優勢之處在於Akamai掌握全球三成的網際網路流量,擁有龐大的威脅情資資料,可快速地發現最新註冊的釣魚網站位址,近乎即時地進行防護。」
另一方面,企業內部核心系統為了防範外部攻擊滲透,大多會禁止伺服器連線到網際網路,以確保安全性,問題是企業內部的伺服器仍舊需要透過內部DNS服務詢問外部DNS服務來解析網域名稱位址,目前的駭客已有能力透過DNS Tunneling執行翻牆接取外部網路,再循此通道載回惡意程式以進行內部滲透,對此,亦可藉由Akamai ETP防範此類極具針對性的進階式攻擊。