天翼雲AOne
作者/ IT時報記者 郝俊慧
編輯/ 郝俊慧孫妍
連線世界從邊緣開始。
讓使用者能更快速、更安全地享受互聯網服務,是一朵邊緣雲的「使命」,而一朵由數千朵「邊緣雲」組成的天翼雲,讓全球使用者實作了與雲上世界的無縫跨越。
凱文·凱利在【失控】中指出,分布式的蜂群管理是蜂群做出最終決策的根本原因。而在現代互聯網基礎設施中,分布式的網絡架構是關鍵組成部份。 如何利用分布式的邊緣架構,為互聯網使用者構築高速且安全的服務?
天翼雲AccessOne(簡稱AOne)正是這樣一個「All in One」的平台。
「鏈四海」 2000+節點全球提速
某快遞公司最近向中國電信上海公司(以下簡稱上海電信)提出需求,能否讓自己的海外客戶更快速安全地存取國內網站?
這是一家國內主流快遞公司,「出海」是其重要的轉型布局之一。此前這家企業發現,海外客戶在存取國內業務時,往往會遇到卡頓、掉線等狀況。而且隨著電商平台大促頻次越來越高,快遞業務量出現短期激增的時間點較往年增加不少,這家企業因此需要高速、彈性的網絡服務。
天翼雲遍布全球的2000多個邊緣雲節點資源打動了這家企業。傳統的主流加速方式是CDN(內容分發網絡),透過將內容緩存到分布全球的節點伺服器上,使得使用者可以就近存取內容,從而減少延遲、提高載入速度。邊緣雲作為一種分布式計算架構,則可以將雲端運算的能力擴充套件到網絡邊緣,即更接近終端使用者和資料來源的地方。
顯然,節點越多,使用者離企業的距離越近,速度也更有保證,而天翼雲是目前全球節點最多的營運商雲。
2023年4月,天翼雲以中國香港為首站,全面進軍國際市場,開啟了「出海」征程。作為中國第一個形成以跨國通訊業務為主的全球化布局營運商,中國電信擁有豐富的國際網絡資源,建設了超過241個國際網絡節點,為全球客戶提供穩定高效的網絡連線服務。
天翼雲CDN在中國內地擁有2000+節點,覆蓋多營運商和31個省份區域,大量節點位於一二線主要城市;在海外、中國香港、中國澳門和中國台灣擁有節點,遍布亞洲、美洲、歐洲、非洲等大洲主要國家和城市,全網業務承載能力可達160Tbps。
「除了節點覆蓋面廣,電訊供應商在下沈資源分布方面還擁有獨特優勢,同時在各地有屬地化服務團隊,對客戶需求的響應速度也是業內領先的。」中國電信上海公司資訊網絡部產品經理張曉雯告訴記者。
「一肩挑」 加速+安全All in One
入門網站是一家企業的「門面」和業務入口,承擔著企業品牌宣傳和業務交易的重要職能,但同時也是遭遇網絡攻擊的主要風險點。
混合雲企業網絡彈性和數據保護解決方案提供商Commvault釋出的【勒索軟件攻擊之殤】白皮書顯示,預計到2031年,針對企業的勒索軟件攻擊將每2秒發生一次。【2023年全球DDoS攻擊現狀與趨勢分析】也透露,隨著人工智能時代來臨,全球DDoS攻擊頻次呈持續增長趨勢,2023年攻擊頻次同比大幅增長1.6倍,超800Gbps攻擊高達248次,DDoS攻擊已成為網絡安全的最大威脅之一。
以往,加速和安全是兩類產品,甚至可能由不同的企業提供服務。對使用者而言,采購成本昂貴,計費邏輯復雜,運維人員需要操作不同的控制台完成服務接入和配置調整,加大了運維難度。隨著同時滿足客戶動靜態加速和不同安全防護的需求越來越普遍,推出一款加速與安全一體的產品便顯得尤為必要。
「 我們常常將AOne叫作All in One,因為它將已有的產品能力,包括動靜態加速、DDoS高防、CC防護、Web防護、Bot防護、網站風險監測聚合在一起,可以一站式解決客戶加速與防護的需求。 」張曉雯告訴【IT時報】記者。
去年,一場全球大型活動在中國舉行,活動的入門網站面向全世界觀眾和媒體開放。活動規格非常高,網站內容很豐富,但暴露面也廣,一旦被黑客篡改,管理員很難及時發現。網站對時延要求也很高,但一開始由於購買的安全服務都由省外節點提供,時延在100ms以上,不能滿足使用需求。
接到使用者需求後,團隊基於天翼雲CDN邊緣節點的網絡架構,快速提供了省內就近安全邊緣節點服務,大大減輕了源站壓力,提升了存取效果。同時將網域名稱接入至天翼雲邊緣安全加速平台AccessOne,開啟WAF、DDoS高防、網站安全監測等服務,即時監控境外境內請求告警、攻擊防護。最終在整個大會期間,網絡安全實作了「零事故」。
此外,面對隨時可能「破門而入」的黑客,AOne提供「零信任」解決方案,對每一個登入的使用者都「不信任」,持續評估這個使用者的動作,如此一來即便黑客想辦法混進了大門,但當他去往不同區域時一直有人監管,一旦系統發現行為可疑,或者對方擅自進入機密區域,便可以及時將其「驅逐」出去,從而確保數據安全。
「省心力」 低成本快速IPv6改造
進入2024年,深入推進IPv6規模部署成為國家的重點戰略工作之一。
今年4月,中央網信辦、國家發展改革委、工信部聯合印發【深入推進IPv6規模部署和套用2024年工作安排】(以下簡稱【工作安排】),要求到2024年末,IPv6活躍使用者數達到8億,物聯網IPv6連線數達到6.5億,主要商業網站及流動互聯網套用IPv6支持率達到95%,IPv6行業融合套用更加深入廣泛。具體要求包括,入門網站主網域名稱內全部靜態頁面、動態頁面、多媒體資源和第三方外掛程式等,均支持IPv6連線存取,頁面連結的全部子網域名稱網站均完成IPv6改造。
因此,IPv6改造成為今年不少企業的工作重點。 AOne恰恰是當下實作低成本快速有效IPv6改造的方式之一,性價比頗高。
傳統的IPv6改造采用更換硬件方式,由於涉及基礎設施采購和更叠,成本高昂。而且,除了硬件更換之外,IP也要修改並重新備案,工作量大、耗時長,尤其不適合預算敏感的中小型企業。
另一種改造方式是租用雲主機,將網站遷移上雲,成本也不低,除了雲主機的租用費用,還要額外購買雲WAF安全服務,加上遷移網站、修改IP、重新備案等,對企業IT人員而言,這是耗心耗力的事情。
AOne則可以依托天翼雲的雲邊緣安全加速平台雲安全節點,形成雲安全網絡,在不改變使用者源站網絡架構的基礎上,快速、高效地完成從IPv4到IPv6的平滑升級。
外鏈「天窗」是升級IPv6時經常出現的問題,當使用者存取一個已經支持IPv6的網站時,該網站包含的外鏈卻指向一個僅支持IPv4的網站,由於IPv4和IPv6協定棧不相容,導致使用者無法存取這些外鏈資源,從而在頁面上出現空白區域。AOne的改造方案徹底解決了這個問題,它同時支持IPv4/IPv6雙棧協定,可實作IPv4/IPv6無障礙通訊,而且可以根據客戶端的IP協定,指定以何種協定回源。支持IPv4回IPv4源站及IPv6回IPv6源站,不僅支持一鍵式網頁外鏈轉化,智能解析IPv6,提供客戶無感知網頁切換,而且提供網頁深度解析,多級連結請求均可提供網頁IPv6存取。
「AOne是一整套成熟的標準化產品,部署非常快,之前提到的全球性大會,從方案介紹、營運支撐、訂購開通、需求協商、配置部署、業務上線,只用了不到半天時間。 中小型企業的需求如果不是特別復雜,我們甚至可以做到1小時內開通。 」據張曉雯介紹,相比分開部署的各類解決方案,All in One的AOne部署和交付提速更加明顯。
排版/ 季嘉穎
圖片/ 天翼雲
來源/【IT時報】公眾號vittimes
E N D
