CDN行業鼻祖Akamai的新航道:智能邊緣+雲安全

ITValue2019-02-08 02:11:23

             關注ITValue,查看企業級市場最新鮮、最具價值的報道!


在這個信息高度迭代,每個購物大促比拼的不單單是億萬網民的手速,更是每個電商企業的“網速”。面對雙11、黑五等促銷大季比平時多出n倍的流量湧入,並不是每一個企業都能從容應對。

 

有CDN行業鼻祖之稱的Akamai(阿卡邁)對此卻信心滿滿。

 

Akamai是CDN的發明者,目前也是全球第一家CDN提供商。“最近十多年,Akamai幾乎從來沒有發生過任何掉網故障。” Akamai中國區企業事業部總經理何銘如是説。

 

01
什麼是CDN?


CDN的全稱是Content Delivery Network,即內容分發網絡。CDN(內容分發網絡)將相同的靜態文件分別發送至各大運營商的多個主幹節點,內容隨即緩存在離用户更近的節點上,大大加快用户訪問速度,這種方式尤為適用於電商平台。因此,在電商時代,作為“網絡加速器”的CDN行業,在幫助電商網站提高速度、優化用户購物體驗方面可謂是立下了汗馬功勞。

 

而誕生於1998 年的Akamai公司,則是CDN這一行業的鼻祖。

 

實際上,倘若回顧一下Akamai20年的成長曆程,你會發現與電商企業的發展幾乎一脈相承。從最早靜態頁面的緩存,到隨着電商的萌芽,開始承擔動態web內容的分發,再到移動互聯時代移動端的優化加速和安全,整個CDN行業幾經沉浮,Akamai也不再單單停留在網絡加速上,而是更多地開始向雲安全和邊緣能力的探索上發展。Akamai要做的的領導“下一代CDN變革”。

 


02
電商企業的三大訴求



環顧移動互聯時代的電商企業,所關注的無外乎三大核心訴求:性能、穩定、安全。

 

從性能上來説,當用户利用移動設備進行購物時,如果不能快速得到查詢結果,或者圖片、短視頻不能快速呈現,購物結果就會大打折扣。

 

Akamai通過對過往購物季的數據統計發現,網頁每延時100毫秒,交易轉化率就會下降7%。另外Akamai《在線零售網站性能狀況報告》表明,網頁每慢3秒鐘,53%的移動端用户就會離開頁面。這使得全球電商企業對於網站性能的響應速度變得越來越敏感。

 

尤其購物季,電商促銷策略從“一天集中式”促銷,拉長到一個月甚至覆蓋整個購物季的模式,如何持續監控用户的體驗去反觀促銷成效就變得至關重要。

 

其次,服務的穩定性。除了網頁加載時間,電商網站時快時慢也會嚴重影響用户的購買行為。試想如果一筆交易在執行到一半時突然出現網絡卡頓或其他一些網絡性能問題,整個交易行為都有可能終止。

 

另一方面,每年購物季,電商企業都會面對比平時高出2-3倍的流量湧入,隨着電商企業促銷策略的變化,流量的特點:到底峯值會有多高、從平均流量一直衝到峯值的速度有多快,也都很難準確預測。企業需要花費更多的時間去做容量規劃。通過“雲端”軟件或服務去評測網站到底能承受多少的併發訪問,是否能滿足企業的業務策略、促銷策略等需求。

 

三是安全。有數據表示,48%的電子商務/在線零售企業在一年內因網絡犯罪丟失了相關信息。在所有網絡攻擊案例中,電商和金融機構已妥妥地淪為重災區。

 

除了常規的DDoS攻擊,撞庫攻擊的數量也越來越多。所謂撞庫攻擊,就是説如果一個黑客在網絡黑市上購買到了其他網站泄露出來的用户名和密碼等數據,他就可能在一些電商網站上去嘗試“入侵”你的賬户。Akamai分析數據發現,2018年,在“黑五”、“雙11”、“網絡星期一”這三個大促節點上,全球範圍內每天有大約32億次的惡意爬蟲攻擊。其中,3800萬次是“撞庫”攻擊。

 

這就意味着,如果有1%的撞庫攻擊成功,每天就會有38萬個賬户被入侵、被盜用。這對於電商來説,無論是從品牌、用户的留存,還是合規性、法律等方面,都將是巨大的風險和成本。

 


03
三大利器為電商企業保駕護航



在弄明白Akamai如何幫助電商企業爭分奪秒,從容應對購物大促的流量洪峯前,我們不妨先來了解一下Akamai是誰。

 

“CDN行業鼻祖”,“每天交付的Web流量每秒超過30兆兆位”,“客户包括Adobe、Airbnb、Best Buy、CNTV”……

 

作為CDN技術的發明者,算法是Akamai起家的根本。其公司創始人Tom Leighton是麻省理工學院數學系的教授,也是萬維網(www)創始人Tim Berners-Lee的同事兼好友。

 

當萬維網初創時,Tim Berners-Lee就意識到,未來隨着上網人數劇增,互聯網上的一些熱門內容必將出現“擁堵”。有沒有一種算法可以解決這個難題?Tim Berners-Lee找到了Tom Leighton,希望這個數學家可以幫他消除隱患。故事的結局不負所望,Tom Leighton帶着他的研究生Danny Lewin成功攻克了這一難題,Akamai公司也順勢而生。

 

時至今日,算法依然是Akamai領先CDN市場的一大優勢,也是Akamai的一個“專利”。

 

在用算法幫助電商企業達到性能和用户體驗的最優方面,何銘拿了一個經典的應用場景來解釋:

 

譬如美國紐約的一個用户要訪問一個數據中心在杭州的電商網站去購物,中間距離是幾千、上萬公里,需要穿過很多個不同的運營商,可能還有跨海的越洋光纜運營商等等。同時,用户可選的路徑也有很多,就像上班可以走三環主路,也可以走三環輔路一樣。如何選擇一條低延時、更高性能、更穩定的路徑?這就變成了一道非常複雜的數學問題。

 

“Akamai就像互聯網上的一張谷歌地圖一樣,通過分佈式架構,無論你在哪,你訪問的目標在哪,它都可以幫你實時找出一條最優路徑。”何銘表示。

 

除了算法,擁有儘可能多的數據源也是必不可少的。這也是為什麼Akamai要把很多服務器放在幾千個運營商的網絡裏面,實時探測這些運營商的網絡訪問狀態,它是擁堵還是有故障,是快的還是慢的,把這些分佈式數據收集上來之後,再計算出一個端到端的最優路徑。

 

“這是Akamai的一個私有專利算法。”Akamai大中華區企業事業部高級售前技術經理李文濤補充説。

 

現在,Akamai已經形成了一個強大的全球網絡分佈平台——部署在全球130多個國家的1700多個網絡裏面、超過24萬台服務器,同時在全球設有幾大網絡運營中心,實時監控着24多萬台服務器的運行狀況,以便在紛繁複雜的互聯網網絡中,找到一條最便捷、最快響應速度的路徑。

 

這樣體量的一個全球化工程,顯然不是任何一個CDN玩家都能有條件去實現的。

 

用何銘的話來説,“這是一件蠻複雜的事情”。

 

Akamai20多年來服務全球頂級客户的行業積累,以及和運營商逐一建立起來的網絡合作關係為其建立了友商難以企及的競爭壁壘。這也使得Akamai的客户總是擁有着更多的“含金量”,譬如:世界500強企業的半數,全球頂級金融技術公司中的8家,全球頂級電子商務網站中的18家,全球頂級汽車製造商中的 8 家……

 

除了性能和體驗的可靠保障,Akamai的分佈式平台在抵禦網絡攻擊方面也具有天然優勢。

 

傳統的安全防護手段,尤其是數據中心內部基於硬件的這種防護,往往會帶來額外的延時。Akamai的平台分佈在全球各地,既靠近真實的購物者,也非常靠近惡意的流量、攻擊者的攻擊來源端,這樣就可以就近識別到底是正常用户還是一個攻擊者,把攻擊就近攔截在發源的地方,幫助電商抵禦DDoS攻擊、爬蟲攻擊、賬户攻擊等一系列網絡威脅。

 

“Akamai可以通過自動化算法來繞開故障節點,這樣確保在全球範圍內都可提供100%的服務可用性的服務水平協議(SLA)。”李文濤表示。

 

在服務客户的過程中,Akamai逐漸把這些解決方案產品化。何銘介紹説,針對網站,Akamai提供了一些SDK的產品,讓電商企業從應用層、管理層提升終端用户的購買體驗;針對如今越來越熱的移動端購物,Akamai也推出了API類產品,從應用上提供加速服務;mPluse這款產品則可以從監控層面,幫助客户去偵測終端用户的購物體驗,讓電商持續瞭解用户在長達一週甚至一個月的促銷環境下,用户體驗是什麼狀況。

 

這些技術手段讓Akamai實現了對用户“最後一里路”的訪問的優化。這不但包括圖片、促銷的視頻、廣告等靜態數據,更重要的是交易型的動態數據,如用户登陸過程,加購物車的過程,支付的過程等,這往往是電商最為困擾,很難從性能方面去提升的地方。



04
幫助中國企業出海



Akamai這種強大的網絡分佈,使得Akamai在面對一帶一路沿線國家甚至更偏遠的發展中國家時,也有了相對其他CDN玩家更多的優勢。

 

“一帶一路”沿線國家普遍基礎網絡建設落後,寬帶資源非常有限,光靠一個當地運營商很滿足跨境電商在“用户體驗”、“技術可用性”、“安全”上的需求。這也是中國電商企業出海時業務能否順利拓展的一個很現實的問題。

 

實際上,幫助中國企業出海是Akamai在中國的主要使命。

 

“Akamai的CDN加速節點已部署在超過95%的‘一帶一路’國家,可以自動發現故障節點,為中國電商企業,包括一些工程公司、重機械出口公司、船舶運輸公司的出海業務服務。尤其是在在面對購物大促的流量洪峯時,跨境電商採用國際分佈式的‘雲’方案來做壓力測試,能夠更準確地進行容量規劃。”李文濤介紹説。

 

另外,隨着越來越多的中國電商走出海外,李文濤認為未來電商的信息安全、隱私保護會變得越來越重要。

 

“歐美國家與我們市場很大的一個不同,就是歐美電商企業往往都有獨立的安全部門和獨立的首席安全官。中國企業陸續也會出現CSO這種角色,直接彙報給CEO。尤其是隨着發達國家隱私保護法律像GDPR開始生效,對於跨境電商來説會有更多合規性、安全性方面的挑戰。”



05
從CDN,邁向邊緣+雲安全



對於電商企業來説,如何保證網站能夠在短時間內應對10倍甚至20倍的流量,邊緣是一個正在被重點關注的地方,因為只有邊緣才能提供更大宂餘的處理能力。

 

所謂邊緣計算,就是數據儘可能在接近數據產生的邊緣進行處理,而不是傳回雲端。這被業界視為繼雲計算之後下一個顛覆性的技術趨勢。尤其是隨着越來越多的互聯網公司和傳統企業把核心業務往雲端遷移,雲端的安全和運維日益成為企業關注的焦點。Akamai也從單純的CDN加速,開始向雲安全防護領域發展。如何通過邊緣的智能,來提高移動端的性能交付和安全,是Akamai接下來幾年重點磨礪的一個方向。

 

以安全為例,Akamai自建的超大規模數據庫能夠通過自動化機器學習,來辨識哪些是正常訪問模式,哪些是惡意攻擊,通過邊緣處理的方式,把威脅攔截在用户的網絡邊界之外。這樣既不會影響正常用户訪問,也避免了攻擊會打到企業數據中心的家門口。

 

在“雲安全”上的持續發力使得Akamai在業界也獲取了相當的認可。在Gartner的“Web應用程序防火牆魔力象限”中,Akamai已連續第二年處於領導者的位置,另外一家市場研究機構Forrester也認定Akamai為網絡安全領域權威。

 

李文濤透露,未來,Akamai的這種邊緣能力在物聯網和區塊鏈上也將會有更多的部署。比如物聯網汽車軟件的更新和汽車控制信令傳輸的加速。在區塊鏈方面,Akamai還和日本的三菱日聯金融集團(MUFJ)合作,發佈了一個基於分佈式架構的區塊鏈來支撐未來無處不在的移動支付服務。

 

“目前市場上基於區塊鏈支付的解決方案,最大的一個問題就是對於併發支付的容量限制,往往是每秒幾萬筆或者是接近十萬筆的規模。Akamai利用自身的CDN架構和多年在算法上的經驗,可以把併發支付的容量提高到百萬筆以上,這將會帶來支付行業的一個巨大顛覆,讓支付行業的基礎設施變得更低成本、更靈活。”






點擊www.itvalue.com.cn,進入ITValue社區,與CIO們一起腦力激盪!


我們只提供有價值的乾貨!

長按二維碼
關注ITValue

https://hk.wxwenku.com/d/109925145