2020年，COVID19疫情改變了人們的日常生活、工作和行爲習慣、互動方式。這(zhè)是因爲，今天的互聯網技術無論從内容、性能(néng)還(hái)是從安全等各個方面(miàn)完全能(néng)應對(duì)用量的大幅增長(cháng)，應對(duì)人們的非接觸式工作和生活需求。

這(zhè)當然是好(hǎo)事(shì)，但也帶來了另一個問題：當人們的生活、工作更加依賴于互聯網之後(hòu)，一旦互聯網出現嚴重的安全問題、性能(néng)問題，那麼(me)對(duì)于全球經(jīng)濟帶來的負面(miàn)影響，或許不亞于COVID19。

到底我們今天的互聯網技術過(guò)不過(guò)關？在哪些方面(miàn)取得了長(cháng)足的進(jìn)步？我們不妨從性能(néng)、安全等基礎層面(miàn)，對(duì)今天的互聯網技術進(jìn)行剖析。

邊緣計算成(chéng)爲新支柱

“在今天的互聯網時代，互聯網流量已經(jīng)成(chéng)爲一個重要的宏觀經(jīng)濟衡量指标。”Akamai區域副總裁暨大中華區總經(jīng)理李昇例舉了幾個數字，“如果以年爲跨度周期，以往每年流量增幅在50%至60%之間，但疫情期間的流量增幅是平時正常增幅的3倍。此外，Akamai平台上處理的流量峰值的同比增長(cháng)也從2019年Q3的約30%，發(fā)展到2020年Q3的近100%。互聯網流量的異常增長(cháng)，說明COVID-19對(duì)全球經(jīng)濟産生了非常大的影響。”

事(shì)實上，就在今年春節前，北京市宣布由于入冬以來出現多點零星散發(fā)病例甚至局部聚集性疫情，所有線下培訓機構將(jiāng)暫停一切線下培訓和集體活動。于是乎，網課再次成(chéng)爲孩子們2021年寒假的學(xué)習必備。

不止是網課，遠程會議、遠程辦公、虛拟協作、視頻直播和在線遊戲等一些非接觸式的互聯網溝通與交互方式，在2021年幾乎肯定會繼續成(chéng)爲人們工作、生活中不可或缺的組成(chéng)部分。

“由于遠程在線辦公、學(xué)習、生活成(chéng)爲新常态，網絡的重要性達到了前所未有的程度。比如企業的電話會議搬到了網上，開(kāi)大會也改成(chéng)視頻直播的形式，一旦網絡有延遲、緩存變慢、分辨率降低等問題，就會影響到企業日常的生産秩序，使得企業蒙受重大損失。”李昇認爲，“一方面(miàn)互聯網流量的增長(cháng)幅度大幅增加，另一方面(miàn)用戶對(duì)網絡質量的要求更高，這(zhè)就需要互聯網比以往具備更高的帶寬和零延遲數據傳輸能(néng)力。”

Akamai區域副總裁暨大中華區總經(jīng)理李昇

爲了解決這(zhè)樣的問題，“邊緣交付”和“邊緣計算”成(chéng)爲網絡架構中必不可少的性能(néng)“支柱”。Akamai在20多年前開(kāi)創出了CDN（内容分發(fā)網絡）産業，而今，Akamai正在推陳出新，滿足互聯網用戶的新需求。

“不論是一個字符串，一張圖片，還(hái)是一個視頻，都(dōu)要在離用戶最近的地點，選擇最優的路徑傳遞給用戶。這(zhè)樣才能(néng)爲用戶帶來最好(hǎo)的互聯網體驗。”李昇表示，而今，Akamai不僅僅是CDN服務商，同時還(hái)在不斷創新，包括構建API加速平台，管理視頻和圖像的交付，同時支持用戶在邊緣處創建新型微服務等等。

我們知道(dào)，全球約30%的互聯網流量是經(jīng)過(guò)Akamai在全球2000多個POP點、幾十萬台服務器構成(chéng)的的高度分散、高度冗餘的内容分發(fā)網絡進(jìn)行分發(fā)。在今天網絡視頻和各種(zhǒng)消費級、企業級應用全面(miàn)爆發(fā)的年代，API調用的性能(néng)好(hǎo)壞正在成(chéng)爲左右互聯網用戶體驗的關鍵一環。

在2020年10月的平台更新中，Akamai還(hái)對(duì)EdgeWorkers進(jìn)行了重大改進(jìn)，提供更豐富的功能(néng)，支持用戶在Akamai的邊緣處創建新型微服務，運行客戶自己的代碼。

Akamai大中華區企業行業高級售前技術經(jīng)理馬俊

“這(zhè)一解決方案可以分成(chéng)三個部分。”Akamai大中華區企業行業高級售前技術經(jīng)理馬俊介紹說，“首先，EdgeWorkers作爲Akamai自己的無服務器框架，具備很好(hǎo)的通用性，能(néng)夠處理用戶自定義的活動和代碼，運行輕量級業務，讓響應變得更快；第二，EdgeKV作爲Akamai的分布式數據庫，能(néng)夠將(jiāng)數據同步到Akamai全球邊緣平台，讓服務和邊緣計算有了存儲的依托；第三是邊緣計算開(kāi)發(fā)工具包，可以賦能(néng)企業的程序員更高效地開(kāi)發(fā)和部署自己的代碼到Akamai的平台上。”

數據平台優化網絡

無疑，將(jiāng)業務應用和邏輯部署在邊緣位置，可以讓數據、洞察和決策更貼近客戶，也更貼近依賴這(zhè)些信息的人員。

舉個例子：在疫情中，很多集體活動和集體運動項目逐步減少，取而代之的是很多居家健身的應用程序和網絡遊戲。

Akamai智能(néng)邊緣平台就提供了完善的遊戲壓力測試能(néng)力，幫助遊戲公司通過(guò)不同配置的網絡和服務器性能(néng)，以及預先錄制的模拟場景腳本，對(duì)自家遊戲在不同地區的遊戲體驗進(jìn)行全面(miàn)測試，從中發(fā)現瓶頸并加以優化。

據悉，不少國(guó)産大型網遊服務商都(dōu)利用Akamai平台提供的Media KPI，分析不同國(guó)家和地區運營商的可用性和網絡性能(néng)，以了解目标區域和網絡狀況。并且，在此基礎上，通過(guò)Akamai智能(néng)邊緣平台自動選擇互聯網最優路徑，降低交互延時。

此外，流媒體視頻平台可以在内容準備過(guò)程中，使用上下文感知編碼解決方案，針對(duì)每個内容的特點确定碼率梯度，這(zhè)樣就可以大幅減少不必要的帶寬使用，同時确保内容的可感知質量不會受到明顯影響。

“Akamai不斷完善自己的數據平台，這(zhè)個數據平台分爲三個層面(miàn)：第一是實時收集數據，第二是整合數據報表，第三是橫向(xiàng)評比。”Akamai大中華區售前技術總監劉烨解釋說，“如果客戶希望看到直播間裡(lǐ)所有訪問者的數量和訪問行爲，進(jìn)而對(duì)後(hòu)面(miàn)的主播策略做出調整，Akamai就需要在實時情況下，5分鍾之内把數據給到客戶；并且整合數據報表，把過(guò)去某一階段、某一區域平台上的流量情況進(jìn)行整合；通過(guò)通過(guò)大數據平台爲客戶提供基準對(duì)比，讓客戶進(jìn)而判斷自己的業務邏輯。”

Akamai 大中華區售前技術總監劉烨

舉個例子，如果一家視頻企業想出海到東南亞某一個國(guó)家，想看到該國(guó)某一家運營商的性能(néng)表現，從而跟自己的數據進(jìn)行基準對(duì)比，那麼(me)Akamai的數據平台可以給到企業這(zhè)樣的反饋、幫助企業判斷是否要調整業務，是否要降碼率，是否要改善應用邏輯。

換句話說，Akamai如今借助自身多年的積累，已經(jīng)升級成(chéng)爲一個數據分析平台和業務優化平台，甚至在邊緣端可以支持客戶的計算、代碼、數據存儲以及自動化能(néng)力，并且通過(guò)Akamai對(duì)一些成(chéng)熟業務場景的“JavaScript ES6代碼分享庫”，爲客戶賦能(néng)，便于客戶更簡單、更快速地發(fā)揮效能(néng)。

邊緣鏈安全

提到Akamai，一定少不了安全。我們知道(dào)，由于COVID19疫情爆發(fā)，2020年在網絡流量峰值成(chéng)倍增長(cháng)的同時，惡意流量、攻擊性流量也快速增長(cháng)。

據Akamai透露，在2020年6月，Akamai先是在其平台上觀察到來自全球的高達1.44 Tbps攻擊流量，每秒收到的數據包多達3.85億個（385 Mpps），超過(guò)2018年GitHub曾經(jīng)遭受的曆史最高的1.35 Tbps流量；随後(hòu)，Akamai平台再次監測到每秒高達8.09億個數據包（809 Mpps）的DDoS攻擊，而這(zhè)次攻擊的受害者是歐洲某銀行。

“我們通常以帶寬衡量DDoS攻擊的體量，因爲流量型DDoS攻擊是要構建足夠大的攻擊流量去淹沒(méi)受害者的入口帶寬，從而使得正常請求無法響應。除了流量型，還(hái)有一種(zhǒng)資源消耗型DDoS攻擊，通常會構造更多數量的小數據包，從而消耗攻擊目标的CPU等計算資源。”馬俊認爲，“今天DDoS攻擊的手段上越來越複雜，數據包類型和數量也比以前多很多，對(duì)于網絡設備的危害性會更大。”

事(shì)實上，今天的DDoS攻擊越來越多地采用多個不同攻擊向(xiàng)量，比如ACK 洪水、CLDAP 反射、NTP 洪水、RESET 洪水、SSDP 洪水、SYN 洪水、TCP 異常、UDP 洪水、UDP 片段等，以及多個僵屍網絡攻擊工具。僅2020年至今，由Akamai Prolexic平台緩解的攻擊中，就有約33%包含三個或更多攻擊向(xiàng)量，最複雜的攻擊甚至達到14個攻擊向(xiàng)量。

此外，DDoS攻擊還(hái)會使用大量新的IP源地址，加大了網絡安全廠商的追蹤難度。Akamai發(fā)現，結合ISP的AS域進(jìn)行分析發(fā)現，這(zhè)些地址來自于大量被入侵的用戶終端，這(zhè)顯然和疫情下大量不受控終端設備接入互聯網甚至企業網有很大關系。

實際上，很多人的家庭辦公室已經(jīng)成(chéng)爲新型的“企業分支機構”，但這(zhè)也在客觀上造成(chéng)了企業和員工之間，原本屬于内網需要傳輸的資料，如今需要通過(guò)外網來進(jìn)行溝通、協作。很明顯，企業比以往更難保證自身和員工遠程辦公的安全，因爲黑客正在利用新的工作環境發(fā)起(qǐ)惡意攻擊。

幸而，Akamai基于DDoS攻擊向(xiàng)量和緩解措施的多年積累，能(néng)夠預先檢測攻擊威脅并能(néng)部署主動緩解，實現了0秒緩解的服務承諾。

“DDoS攻擊不僅沒(méi)有走向(xiàng)衰落，而且随着遠程辦公新常态的出現，正在以更多、更複雜的方式呈現出來。”馬俊認爲，面(miàn)對(duì)規模和複雜度日益增加的DDoS攻擊，唯一有效且可行的應對(duì)方式是自動緩解和人工緩解技術的結合，這(zhè)一過(guò)程離不開(kāi)技術、人員以及流程的有效配合。

未來，Akamai建議企業從四方面(miàn)來關注安全，一是DDoS防護，關注業務的延續；二是應用程序安全和爬蟲程序管理；三是頁面(miàn)的完整性，避免核心的數據資産盜取；四是零信任安全，避免網絡釣魚攻擊。

整體來看，Akamai今天爲企業提供了多類服務，李昇更願意把它看成(chéng)是“蓋房子”。

“Akamai這(zhè)所房子是由一層’基石’加上三根’柱子’構成(chéng)的。”李昇說，“‘基石’就是Akamai智能(néng)邊緣平台，三根’柱子’則在不停演進(jìn)、叠代：第一根’柱子’是‘邊緣交付’，Akamai選擇離終端用戶最近的地點，以選擇最好(hǎo)的方式傳遞給用戶；第二根’柱子’是邊緣安全，如防DDoS、撞庫、爬蟲等執行機制、執行手段都(dōu)是在邊緣完成(chéng)的；第三根’柱子’是邊緣計算，Akamai通過(guò)自身的數據積累賦能(néng)客戶，在Akamai的邊緣上來執行客戶的JavaScript語句和邏輯，從而最大限度提升互聯網用戶的體驗。”

在中國(guó)，越來越多的中國(guó)企業將(jiāng)自身在互聯網領域的優勢彙集起(qǐ)來拓展海外市場。可以肯定的是，有了Akamai這(zhè)家20多年深耕全球130多個國(guó)家和地區構成(chéng)高可用、高穩定、高安全的智能(néng)邊緣網絡的幫助，中國(guó)企業的出海步伐一定可以走得更快、更穩、更好(hǎo)。

文／餘文

——END——

　　更多網站設計、網頁設計等相關内容，歡迎您咨詢中山網訊科技！
　　
責任編輯：中山網站建設
     【網訊網絡】國(guó)家高新技術企業》十二年專注軟件開(kāi)發(fā)，網站建設，網頁設計，APP開(kāi)發(fā)，小程序，微信公衆号開(kāi)發(fā)，定制各類企業管理軟件（OA、CRM、ERP、OMS訂單管理系統、WMS進(jìn)銷存管理軟件等)！服務熱線：0760-88610046、13924923903，http://www.wansion.net