2020年，COVID19疫情改變了人們的日常生(shēng)活、工(gōng)作和行爲習慣、互動方式。這是因爲，今天的互聯網技術無論從内容、性能還是從安全等各個方面完全能應對用量的大(dà)幅增長，應對人們的非接觸式工(gōng)作和生(shēng)活需求。

這當然是好事，但也帶來了另一(yī)個問題：當人們的生(shēng)活、工(gōng)作更加依賴于互聯網之後，一(yī)旦互聯網出現嚴重的安全問題、性能問題，那麽對于全球經濟帶來的負面影響，或許不亞于COVID19。

到底我(wǒ)們今天的互聯網技術過不過關？在哪些方面取得了長足的進步？我(wǒ)們不妨從性能、安全等基礎層面，對今天的互聯網技術進行剖析。

邊緣計算成爲新支柱

“在今天的互聯網時代，互聯網流量已經成爲一(yī)個重要的宏觀經濟衡量指标。”Akamai區域副總裁暨大(dà)中(zhōng)華區總經理李昇例舉了幾個數字，“如果以年爲跨度周期，以往每年流量增幅在50%至60%之間，但疫情期間的流量增幅是平時正常增幅的3倍。此外(wài)，Akamai平台上處理的流量峰值的同比增長也從2019年Q3的約30%，發展到2020年Q3的近100%。互聯網流量的異常增長，說明COVID-19對全球經濟産生(shēng)了非常大(dà)的影響。”

事實上，就在今年春節前，北(běi)京市宣布由于入冬以來出現多點零星散發病例甚至局部聚集性疫情，所有線下(xià)培訓機構将暫停一(yī)切線下(xià)培訓和集體(tǐ)活動。于是乎，網課再次成爲孩子們2021年寒假的學習必備。

不止是網課，遠程會議、遠程辦公、虛拟協作、視頻(pín)直播和在線遊戲等一(yī)些非接觸式的互聯網溝通與交互方式，在2021年幾乎肯定會繼續成爲人們工(gōng)作、生(shēng)活中(zhōng)不可或缺的組成部分(fēn)。

“由于遠程在線辦公、學習、生(shēng)活成爲新常态，網絡的重要性達到了前所未有的程度。比如企業的電話(huà)會議搬到了網上，開(kāi)大(dà)會也改成視頻(pín)直播的形式，一(yī)旦網絡有延遲、緩存變慢(màn)、分(fēn)辨率降低等問題，就會影響到企業日常的生(shēng)産秩序，使得企業蒙受重大(dà)損失。”李昇認爲，“一(yī)方面互聯網流量的增長幅度大(dà)幅增加，另一(yī)方面用戶對網絡質量的要求更高，這就需要互聯網比以往具備更高的帶寬和零延遲數據傳輸能力。”

Akamai區域副總裁暨大(dà)中(zhōng)華區總經理李昇

爲了解決這樣的問題，“邊緣交付”和“邊緣計算”成爲網絡架構中(zhōng)必不可少的性能“支柱”。Akamai在20多年前開(kāi)創出了CDN（内容分(fēn)發網絡）産業，而今，Akamai正在推陳出新，滿足互聯網用戶的新需求。

“不論是一(yī)個字符串，一(yī)張圖片，還是一(yī)個視頻(pín)，都要在離(lí)用戶最近的地點，選擇最優的路徑傳遞給用戶。這樣才能爲用戶帶來最好的互聯網體(tǐ)驗。”李昇表示，而今，Akamai不僅僅是CDN服務商(shāng)，同時還在不斷創新，包括構建API加速平台，管理視頻(pín)和圖像的交付，同時支持用戶在邊緣處創建新型微服務等等。

我(wǒ)們知(zhī)道，全球約30%的互聯網流量是經過Akamai在全球2000多個POP點、幾十萬台服務器構成的的高度分(fēn)散、高度冗餘的内容分(fēn)發網絡進行分(fēn)發。在今天網絡視頻(pín)和各種消費(fèi)級、企業級應用全面爆發的年代，API調用的性能好壞正在成爲左右互聯網用戶體(tǐ)驗的關鍵一(yī)環。

在2020年10月的平台更新中(zhōng)，Akamai還對EdgeWorkers進行了重大(dà)改進，提供更豐富的功能，支持用戶在Akamai的邊緣處創建新型微服務，運行客戶自己的代碼。

Akamai大(dà)中(zhōng)華區企業行業高級售前技術經理馬俊

“這一(yī)解決方案可以分(fēn)成三個部分(fēn)。”Akamai大(dà)中(zhōng)華區企業行業高級售前技術經理馬俊介紹說，“首先，EdgeWorkers作爲Akamai自己的無服務器框架，具備很好的通用性，能夠處理用戶自定義的活動和代碼，運行輕量級業務，讓響應變得更快；第二，EdgeKV作爲Akamai的分(fēn)布式數據庫，能夠将數據同步到Akamai全球邊緣平台，讓服務和邊緣計算有了存儲的依托；第三是邊緣計算開(kāi)發工(gōng)具包，可以賦能企業的程序員(yuán)更高效地開(kāi)發和部署自己的代碼到Akamai的平台上。”

數據平台優化網絡

無疑，将業務應用和邏輯部署在邊緣位置，可以讓數據、洞察和決策更貼近客戶，也更貼近依賴這些信息的人員(yuán)。

舉個例子：在疫情中(zhōng)，很多集體(tǐ)活動和集體(tǐ)運動項目逐步減少，取而代之的是很多居家健身的應用程序和網絡遊戲。

Akamai智能邊緣平台就提供了完善的遊戲壓力測試能力，幫助遊戲公司通過不同配置的網絡和服務器性能，以及預先錄制的模拟場景腳本，對自家遊戲在不同地區的遊戲體(tǐ)驗進行全面測試，從中(zhōng)發現瓶頸并加以優化。

據悉，不少國産大(dà)型網遊服務商(shāng)都利用Akamai平台提供的Media KPI，分(fēn)析不同國家和地區運營商(shāng)的可用性和網絡性能，以了解目标區域和網絡狀況。并且，在此基礎上，通過Akamai智能邊緣平台自動選擇互聯網最優路徑，降低交互延時。

此外(wài)，流媒體(tǐ)視頻(pín)平台可以在内容準備過程中(zhōng)，使用上下(xià)文感知(zhī)編碼解決方案，針對每個内容的特點确定碼率梯度，這樣就可以大(dà)幅減少不必要的帶寬使用，同時确保内容的可感知(zhī)質量不會受到明顯影響。

“Akamai不斷完善自己的數據平台，這個數據平台分(fēn)爲三個層面：第一(yī)是實時收集數據，第二是整合數據報表，第三是橫向評比。”Akamai大(dà)中(zhōng)華區售前技術總監劉烨解釋說，“如果客戶希望看到直播間裏所有訪問者的數量和訪問行爲，進而對後面的主播策略做出調整，Akamai就需要在實時情況下(xià)，5分(fēn)鍾之内把數據給到客戶；并且整合數據報表，把過去(qù)某一(yī)階段、某一(yī)區域平台上的流量情況進行整合；通過通過大(dà)數據平台爲客戶提供基準對比，讓客戶進而判斷自己的業務邏輯。”

Akamai 大(dà)中(zhōng)華區售前技術總監劉烨

舉個例子，如果一(yī)家視頻(pín)企業想出海到東南(nán)亞某一(yī)個國家，想看到該國某一(yī)家運營商(shāng)的性能表現，從而跟自己的數據進行基準對比，那麽Akamai的數據平台可以給到企業這樣的反饋、幫助企業判斷是否要調整業務，是否要降碼率，是否要改善應用邏輯。

換句話(huà)說，Akamai如今借助自身多年的積累，已經升級成爲一(yī)個數據分(fēn)析平台和業務優化平台，甚至在邊緣端可以支持客戶的計算、代碼、數據存儲以及自動化能力，并且通過Akamai對一(yī)些成熟業務場景的“JavaScript ES6代碼分(fēn)享庫”，爲客戶賦能，便于客戶更簡單、更快速地發揮效能。

邊緣鏈安全

提到Akamai，一(yī)定少不了安全。我(wǒ)們知(zhī)道，由于COVID19疫情爆發，2020年在網絡流量峰值成倍增長的同時，惡意流量、攻擊性流量也快速增長。

據Akamai透露，在2020年6月，Akamai先是在其平台上觀察到來自全球的高達1.44 Tbps攻擊流量，每秒收到的數據包多達3.85億個（385 Mpps），超過2018年GitHub曾經遭受的曆史最高的1.35 Tbps流量；随後，Akamai平台再次監測到每秒高達8.09億個數據包（809 Mpps）的DDoS攻擊，而這次攻擊的受害者是歐洲某銀行。

“我(wǒ)們通常以帶寬衡量DDoS攻擊的體(tǐ)量，因爲流量型DDoS攻擊是要構建足夠大(dà)的攻擊流量去(qù)淹沒受害者的入口帶寬，從而使得正常請求無法響應。除了流量型，還有一(yī)種資(zī)源消耗型DDoS攻擊，通常會構造更多數量的小(xiǎo)數據包，從而消耗攻擊目标的CPU等計算資(zī)源。”馬俊認爲，“今天DDoS攻擊的手段上越來越複雜(zá)，數據包類型和數量也比以前多很多，對于網絡設備的危害性會更大(dà)。”

事實上，今天的DDoS攻擊越來越多地采用多個不同攻擊向量，比如ACK 洪水、CLDAP 反射、NTP 洪水、RESET 洪水、SSDP 洪水、SYN 洪水、TCP 異常、UDP 洪水、UDP 片段等，以及多個僵屍網絡攻擊工(gōng)具。僅2020年至今，由Akamai Prolexic平台緩解的攻擊中(zhōng)，就有約33%包含三個或更多攻擊向量，最複雜(zá)的攻擊甚至達到14個攻擊向量。

此外(wài)，DDoS攻擊還會使用大(dà)量新的IP源地址，加大(dà)了網絡安全廠商(shāng)的追蹤難度。Akamai發現，結合ISP的AS域進行分(fēn)析發現，這些地址來自于大(dà)量被入侵的用戶終端，這顯然和疫情下(xià)大(dà)量不受控終端設備接入互聯網甚至企業網有很大(dà)關系。

實際上，很多人的家庭辦公室已經成爲新型的“企業分(fēn)支機構”，但這也在客觀上造成了企業和員(yuán)工(gōng)之間，原本屬于内網需要傳輸的資(zī)料，如今需要通過外(wài)網來進行溝通、協作。很明顯，企業比以往更難保證自身和員(yuán)工(gōng)遠程辦公的安全，因爲黑客正在利用新的工(gōng)作環境發起惡意攻擊。

幸而，Akamai基于DDoS攻擊向量和緩解措施的多年積累，能夠預先檢測攻擊威脅并能部署主動緩解，實現了0秒緩解的服務承諾。

“DDoS攻擊不僅沒有走向衰落，而且随着遠程辦公新常态的出現，正在以更多、更複雜(zá)的方式呈現出來。”馬俊認爲，面對規模和複雜(zá)度日益增加的DDoS攻擊，唯一(yī)有效且可行的應對方式是自動緩解和人工(gōng)緩解技術的結合，這一(yī)過程離(lí)不開(kāi)技術、人員(yuán)以及流程的有效配合。

未來，Akamai建議企業從四方面來關注安全，一(yī)是DDoS防護，關注業務的延續；二是應用程序安全和爬蟲程序管理；三是頁面的完整性，避免核心的數據資(zī)産盜取；四是零信任安全，避免網絡釣魚攻擊。

整體(tǐ)來看，Akamai今天爲企業提供了多類服務，李昇更願意把它看成是“蓋房子”。

“Akamai這所房子是由一(yī)層’基石’加上三根’柱子’構成的。”李昇說，“‘基石’就是Akamai智能邊緣平台，三根’柱子’則在不停演進、叠代：第一(yī)根’柱子’是‘邊緣交付’，Akamai選擇離(lí)終端用戶最近的地點，以選擇最好的方式傳遞給用戶；第二根’柱子’是邊緣安全，如防DDoS、撞庫、爬蟲等執行機制、執行手段都是在邊緣完成的；第三根’柱子’是邊緣計算，Akamai通過自身的數據積累賦能客戶，在Akamai的邊緣上來執行客戶的JavaScript語句和邏輯，從而最大(dà)限度提升互聯網用戶的體(tǐ)驗。”

在中(zhōng)國，越來越多的中(zhōng)國企業将自身在互聯網領域的優勢彙集起來拓展海外(wài)市場。可以肯定的是，有了Akamai這家20多年深耕全球130多個國家和地區構成高可用、高穩定、高安全的智能邊緣網絡的幫助，中(zhōng)國企業的出海步伐一(yī)定可以走得更快、更穩、更好。

文／餘文

——END——

　　更多網站設計、網頁設計等相關内容，歡迎您咨詢中(zhōng)山網訊科技！
　　
責任編輯：中(zhōng)山網站建設
     【網訊網絡】國家高新技術企業》十二年專注軟件開(kāi)發，網站建設，網頁設計，APP開(kāi)發，小(xiǎo)程序，微信公衆号開(kāi)發，定制各類企業管理軟件（OA、CRM、ERP、OMS訂單管理系統、WMS進銷存管理軟件等)！服務熱線：0760-88610046、13924923903，http://www.wansion.net