最近更新文章
2018/11/17
TYAN 發佈 Intel Xeon E-2100 處理器優化的入門級伺服
2018/11/17
BitoPro X NEM 聯手打造公鏈新時代
2018/11/16
遠傳電信加入 DOCOMO亞洲物聯網計畫
2018/11/16
資策會耕耘智慧製造、智慧交通、AI資安成果豐
2018/11/16
台灣大攜手 Nokia 完成5G與終端互連互配 見證1.6Gbps速率
2018/11/16
成長型企業常見課題 資料中心從自建到雲端
2018/11/15
Aruba創新AI行動安全技術 實現最佳邊緣運算體驗
2018/11/15
2018年紅帽亞太區創新獎:國泰世華銀行與台灣期貨交易所
2018/11/15
F-Secure 收購 MWR 提高產品的檢測及回應能力
2018/11/15
模組化資料中心具彈性 IT與OT融合成進行式
2018/11/14
Intel XMM 8160 5G 多模數據機晶片組上市時程提前
2018/11/14
威聯通專為機器學習打造一站式 TS-2888X AI-Ready NAS
2018/11/14
走向零廢棄 UL認證標準協助企業迎接循環經濟
2018/11/14
台北金融科技展:創造金融與消費生活的新連結
2018/11/14
Account was hacked!你收到恐嚇信了嗎?
2018/11/14
五大要領做好雲部署準備
2018/11/14
強化邊緣運算競爭力 智慧儲存位居要角
2018/11/13
超過80%新電腦裝載盜版軟體、並遭惡意軟體侵害
2018/11/13
Fortinet 收購 ZoneFox 強化內部威脅分析能力
2018/11/13
希捷結合IBM運用區塊鏈 打擊硬碟偽造問題
2018/11/13
確實做好認證機制 點對點協定使用無虞
2018/11/13
無線設備搶鮮802.11 ax 解決高密度連網環境干擾
將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2018/8/3

數位化時代用戶體驗為王 網路遞送品質決定成敗

邊緣伺服器取代ADC 優化多雲應用流量存取

洪羿漣
著眼於多雲應用趨勢,零壹科技於2017年成立子公司羽昇國際,主要銷售Akamai內容遞送網路(CDN)服務。羽昇國際資深技術顧問莊斯凱從實際接觸的客戶端觀察,在台灣,Akamai服務的客群較ADC技術廠商不同,主要偏重於遊戲、觀光旅行等產業,而ADC建置則以金融業居多,兩者應用場景不同,市場亦有所區隔。
他指出,採用Akamai服務的企業,對於雲端應用模式並不陌生,多數理解可藉助CDN供應商全球佈建的優勢,就近服務目標市場,以提高用戶體驗。較特別的應用案例為航空公司,幾乎全數為Akamai客戶,主要考量在於全球不同區域的IDC機房皆已部署應用服務系統,現階段不可能放棄既有投資遷移到公有雲平台。

網路傳輸優勢吸引遊戲業採用GCP

除了航空公司特殊案例外,更多是遊戲業者,近來針對暑假旺季大規模地採用GCP(Google Cloud Platform)建置系統。莊斯凱指出,「儘管在主流的雲端服務供應商中,Google主要面向的是消費市場,但我通常會建議選用GCP,在費用方面更具競爭優勢。若有許多小功能需要利用雲端平台來提供,重要性較高的機制可建置在GCP。」

現代企業大多理解得以依據不同雲端服務供應商的技術優勢來評估訂閱服務,如此一來,自然造就普遍可見的多雲應用環境。莊斯凱說明,前述提到重要性較高的功能會建議客戶採用GCP,主要因素在於Google擁有自家佈建的海底電纜,可說是最具優勢之處。對於本地電信業者而言,介接Google線路,意味著可減少國際線路頻寬的耗用,不可能有業者拒絕介接。


▲ Akamai把應用系統經常遭遇到的困境,設計以Cloudlet來提供,在圖形化設定介面中輸入參數值即可運行處理。(資料來源:羽昇國際)


「但是對於AWS而言,座落於日本資料中心租用的國際海纜登陸站網路連接點(POP)在內湖IDC業者的機房,之後再遞送到各個ISP業者,其控制權掌握於IDC業者,而Google則是專屬海底電纜直接接取,勢必得以提供更穩定的連線品質。經實際測試執行下載檔案所需花費的時間,AWS與Google兩者之間的差距大約是10到20秒,或許不至於影響使用者觀賞線上影片,若是大檔案直接傳輸即可感受到速度上明顯的差異。」

Cloudlet進階功能模組簡化實作門檻

▲羽昇國際資深技術顧問莊斯凱認為,多雲架構得以蓬勃發展,網路傳輸頻寬為首要重點,若不具備快速、穩定的連線品質,不可能造就各式創新應用成功的興起。
儘管Akamai並未建置專屬海底電纜,但基於全球佈建邊緣伺服器的優勢,同樣可讓任何裝置立即享有優化的網路體驗。Akamai在最接近使用者的邊緣伺服器即可執行運算處理,傳輸流量毋須回到資料中心,才得以解決網路傳輸原生的延遲性等問題。

典型的案例即為線上訂票服務網站,面對來自全球的顧客,大多須借助Akamai之力,協助提升用戶交易行為體驗。作法是透過Akamai Cloudlets,把商務邏輯卸載到Akamai智慧型網際網路平台(Intelligent Platform)來執行加速。

莊斯凱進一步說明,Cloudlet功能主要是把過去在ADC設備的配置設定,轉換成產品功能項目,以世界杯足球賽事為例,最受關注的冠軍戰門票數量為四萬張,預期將會出現搶票熱潮,則可運用使用者優先等候的Cloudlet,萬一發生上億筆存取流量同時湧入時,藉此機制可讓連線成功者優先選購,訂票系統可能具備同時承載一千筆交易行為的能力,其他用戶則按照排序Queue在等待區域。

以前要實現此機制,往往需要多台ADC設備運行事先撰寫程式判斷規則來控管流量,且須由深諳程式語法的維護廠商協助開發,Akamai則是把應用系統可能遭遇到的問題,設計成Cloudlet來提供,在圖形化設定介面中輸入參數值即可處理,大幅簡化特殊機制配置門檻。

「在當前的數位化時代,各行各業皆加重仰賴網路來提供創新業務模式,經由線上活動來增進使用者互動時,勢必將頻繁地遭遇到引發存取流量爆衝的問題,藉由Cloudlet進階功能模組確保服務可用性,不需經由程式開發團隊即可取得現代網站應用所需的機制。」莊斯凱說。

DNS解析把關連線存取安全性

針對進階型應用,Akamai亦提供動態網站加速(DSA)模組選項,確保提升效能、可用性、安全性、可視性等各種能力。例如針對行動App進行遞送優化,尤其是移動中的網路連線切換基地台時,經常會遇到封包遺失的問題,動態網站加速模組可自動進行封包切割遞送後再重組,達到服務最佳化。

至於安全性方面,近年來企業端關注的連網裝置遭受感染問題,主要是透過DNS來防護,一旦遭受感染,攻擊者可透過中繼站遠端操控執行,問題是小型的連網裝置通常無法安裝防毒軟體,例如已普遍具有接取網路功能的投影機,可能遭受感染後變成殭屍電腦成員,甚至是被利用來挖礦,皆會耗損連網裝置資源。在無法安裝防毒軟體的連網裝置環境,可採用Akamai ETP(Enterprise Threat Protector),阻止連網裝置存取高風險網站。

「ETP服務只要把網路連線導向Akamai解析即可執行防護,就如同OpenDNS的能力,更具優勢之處在於Akamai掌握全球三成的網際網路流量,擁有龐大的威脅情資資料,可快速地發現最新註冊的釣魚網站位址,近乎即時地進行防護。」

另一方面,企業內部核心系統為了防範外部攻擊滲透,大多會禁止伺服器連線到網際網路,以確保安全性,問題是企業內部的伺服器仍舊需要透過內部DNS服務詢問外部DNS服務來解析網域名稱位址,目前的駭客已有能力透過DNS Tunneling執行翻牆接取外部網路,再循此通道載回惡意程式以進行內部滲透,對此,亦可藉由Akamai ETP防範此類極具針對性的進階式攻擊。

這篇文章讓你覺得滿意不滿意
送出
相關文章
分散式7Tb頻寬優勢 ISP棄守等級照樣頂住
台灣大、灰域科技、網創資訊 共同推出 CDN服務
就近打消IoT傳輸瓶頸 邊緣伺服器大軍全球登場
就近擋DDoS攻擊 雲端WAF更強
網站常用模式開箱即用 現成功能化身Cloudlet
留言
顯示暱稱:
留言內容:
送出