天翼雲All in One 與世界來一次安全高速的「握手」
作者/ IT時報記者 郝俊慧
編輯/ 郝俊慧 孫妍
連接世界從邊緣開始。
讓用戶能更快速、更安全地享受互聯網服務,是一朵邊緣雲的「使命」,而一朵由數千朵「邊緣雲」組成的天翼雲,讓全球用戶實現了與雲上世界的無縫跨越。
凱文·基利在《失控》中指出,分佈式的蜂群管理是蜂群做出最終決策的根本原因。而在現代互聯網基礎設施中,分佈式的網絡架構是關鍵組成部分。如何利用分佈式的邊緣架構,為互聯網用戶構築高速且安全的服務?
天翼雲AccessOne(簡稱AOne)正是這樣一個「All in One」的平台。
「鏈四海」
2000+節點全球提速
某快遞公司最近向中國電信上海公司(以下簡稱上海電信)提出需求,能否讓自己的海外客戶更快速安全地訪問國內網站?
這是一家國內主流快遞公司,「出海」是其重要的轉型佈局之一。此前這家企業發現,海外客戶在訪問國內業務時,往往會遇到卡頓、掉線等狀況。而且隨著電商平台大促頻次越來越高,快遞業務量出現短期激增的時間點較往年增加不少,這家企業因此需要高速、彈性的網絡服務。
天翼雲遍佈全球的2000多個邊緣雲節點資源打動了這家企業。傳統的主流加速方式是CDN(內容分發網絡),通過將內容緩存到分佈全球的節點服務器上,使得用戶可以就近訪問內容,從而減少延遲、提高加載速度。邊緣雲作為一種分佈式計算架構,則可以將雲計算的能力擴展到網絡邊緣,即更接近終端用戶和數據源的地方。
顯然,節點越多,用戶離企業的距離越近,速度也更有保證,而天翼雲是目前全球節點最多的運營商雲。
2023年4月,天翼雲以香港為首站,全面進軍國際市場,開啟了「出海」征程。作為中國第一個形成以跨國通信業務為主的全球化佈局運營商,中國電信擁有豐富的國際網絡資源,建設了超過241個國際網絡節點,為全球客戶提供穩定高效的網絡連接服務。
天翼雲CDN在中國內地擁有2000+節點,覆蓋多運營商和31個省份區域,大量節點位於一二線主要城市;在海外、香港、中國澳門和中國台灣擁有節點,遍佈亞洲、美洲、歐洲、非洲等大洲主要國家和城市,全網業務承載能力可達160Tbps。
「除了節點覆蓋面廣,電信運營商在下沉資源分佈方面還擁有獨特優勢,同時在各地有屬地化服務團隊,對客戶需求的響應速度也是業內領先的。」中國電信上海公司信息網絡部產品經理張曉雯告訴記者。
「一肩挑」
加速+安全All in One
門戶網站是一家企業的「門面」和業務入口,承擔著企業品牌宣傳和業務交易的重要職能,但同時也是遭遇網絡攻擊的主要風險點。
混合雲企業網絡彈性和數據保護解決方案提供商Commvault發佈的《勒索軟件攻擊之殤》白皮書顯示,預計到2031年,針對企業的勒索軟件攻擊將每2秒發生一次。《2023年全球DDoS攻擊現狀與趨勢分析》也透露,隨著人工智能時代來臨,全球DDoS攻擊頻次呈持續增長趨勢,2023年攻擊頻次同比大幅增長1.6倍,超800Gbps攻擊高達248次,DDoS攻擊已成為網絡安全的最大威脅之一。
以往,加速和安全是兩類產品,甚至可能由不同的企業提供服務。對用戶而言,採購成本昂貴,計費邏輯複雜,運維人員需要操作不同的控制台完成服務接入和配置調整,加大了運維難度。隨著同時滿足客戶動靜態加速和不同安全防護的需求越來越普遍,推出一款加速與安全一體的產品便顯得尤為必要。
「我們常常將AOne叫作All in One,因為它將已有的產品能力,包括動靜態加速、DDoS高防、CC防護、Web防護、Bot防護、網站風險監測聚合在一起,可以一站式解決客戶加速與防護的需求。」張曉雯告訴《IT時報》記者。
去年,一場全球大型活動在我國舉行,活動的門戶網站面向全世界觀眾和媒體開放。活動規格非常高,網站內容很豐富,但暴露面也廣,一旦被黑客篡改,管理員很難及時發現。網站對時延要求也很高,但一開始由於購買的安全服務都由省外節點提供,時延在100ms以上,不能滿足使用需求。
接到用戶需求後,團隊基於天翼雲CDN邊緣節點的網絡架構,快速提供了省內就近安全邊緣節點服務,大大減輕了源站壓力,提升了訪問效果。同時將域名接入至天翼雲邊緣安全加速平台AccessOne,開啟WAF、DDoS高防、網站安全監測等服務,實時監控境外境內請求告警、攻擊防護。最終在整個大會期間,網絡安全實現了「零事故」。
此外,面對隨時可能「破門而入」的黑客,AOne提供「零信任」解決方案,對每一個登錄的用戶都「不信任」,持續評估這個用戶的動作,如此一來即便黑客想辦法混進了大門,但當他去往不同區域時一直有人監管,一旦系統發現行為可疑,或者對方擅自進入機密區域,便可以及時將其「驅逐」出去,從而確保數據安全。
「省心力」
低成本快速IPv6改造
進入2024年,深入推進IPv6規模部署成為國家的重點戰略工作之一。
今年4月,中央網信辦、國家發展改革委、工信部聯合印發《深入推進IPv6規模部署和應用2024年工作安排》(以下簡稱《工作安排》),要求到2024年末,IPv6活躍用戶數達到8億,物聯網IPv6連接數達到6.5億,主要商業網站及移動互聯網應用IPv6支持率達到95%,IPv6行業融合應用更加深入廣泛。具體要求包括,門戶網站主域名內全部靜態頁面、動態頁面、多媒體資源和第三方插件等,均支持IPv6連接訪問,頁面鏈接的全部子域名網站均完成IPv6改造。
因此,IPv6改造成為今年不少企業的工作重點。AOne恰恰是當下實現低成本快速有效IPv6改造的方式之一,性價比頗高。
傳統的IPv6改造採用更換硬件方式,由於涉及基礎設施採購和更迭,成本高昂。而且,除了硬件更換之外,IP也要修改並重新備案,工作量大、耗時長,尤其不適合預算敏感的中小型企業。
另一種改造方式是租用雲主機,將網站遷移上雲,成本也不低,除了雲主機的租用費用,還要額外購買雲WAF安全服務,加上遷移網站、修改IP、重新備案等,對企業IT人員而言,這是耗心耗力的事情。
AOne則可以依託天翼雲的雲邊緣安全加速平台雲安全節點,形成雲安全網絡,在不改變用戶源站網絡架構的基礎上,快速、高效地完成從IPv4到IPv6的平滑升級。
外鏈「天窗」是升級IPv6時經常出現的問題,當用戶訪問一個已經支持IPv6的網站時,該網站包含的外鏈卻指向一個僅支持IPv4的網站,由於IPv4和IPv6協議棧不兼容,導致用戶無法訪問這些外鏈資源,從而在頁面上出現空白區域。AOne的改造方案徹底解決了這個問題,它同時支持IPv4/IPv6雙棧協議,可實現IPv4/IPv6無障礙通信,而且可以根據客戶端的IP協議,指定以何種協議回源。支持IPv4回IPv4源站及IPv6回IPv6源站,不僅支持一鍵式網頁外鏈轉化,智能解析IPv6,提供客戶無感知網頁切換,而且提供網頁深度解析,多級鏈接請求均可提供網頁IPv6訪問。
「AOne是一整套成熟的標準化產品,部署非常快,之前提到的全球性大會,從方案介紹、運營支撐、訂購開通、需求協商、配置部署、業務上線,只用了不到半天時間。中小型企業的需求如果不是特別複雜,我們甚至可以做到1小時內開通。」據張曉雯介紹,相比數開部署的各類解決方案,All in One的AOne部署和交付提速更加明顯。
排版/ 季嘉穎
圖片/ 天翼雲
來源/《IT時報》公眾號vittimes