天翼云AOne
连接世界从边缘开始。
让用户能更快速、更安全地享受互联网服务,是一朵边缘云的“使命”,而一朵由数千朵“边缘云”组成的天翼云,让全球用户实现了与云上世界的无缝跨越。
凯文·凯利在《失控》中指出,分布式的蜂群管理是蜂群做出最终决策的根本原因。而在现代互联网基础设施中,分布式的网络架构是关键组成部分。如何利用分布式的边缘架构,为互联网用户构筑高速且安全的服务?
天翼云AccessOne(简称AOne)正是这样一个“All in One”的平台。
“链四海”
2000+节点全球提速
某快递公司最近向中国电信上海公司(以下简称上海电信)提出需求,能否让自己的海外客户更快速安全地访问国内网站?
这是一家国内主流快递公司,“出海”是其重要的转型布局之一。此前这家企业发现,海外客户在访问国内业务时,往往会遇到卡顿、掉线等状况。而且随着电商平台大促频次越来越高,快递业务量出现短期激增的时间点较往年增加不少,这家企业因此需要高速、弹性的网络服务。
天翼云遍布全球的2000多个边缘云节点资源打动了这家企业。传统的主流加速方式是CDN(内容分发网络),通过将内容缓存到分布全球的节点服务器上,使得用户可以就近访问内容,从而减少延迟、提高加载速度。边缘云作为一种分布式计算架构,则可以将云计算的能力扩展到网络边缘,即更接近终端用户和数据源的地方。
显然,节点越多,用户离企业的距离越近,速度也更有保证,而天翼云是目前全球节点最多的运营商云。
2023年4月,天翼云以中国香港为首站,全面进军国际市场,开启了“出海”征程。作为中国第一个形成以跨国通信业务为主的全球化布局运营商,中国电信拥有丰富的国际网络资源,建设了超过241个国际网络节点,为全球客户提供稳定高效的网络连接服务。
天翼云CDN在中国内地拥有2000+节点,覆盖多运营商和31个省份区域,大量节点位于一二线主要城市;在海外、中国香港、中国澳门和中国台湾拥有节点,遍布亚洲、美洲、欧洲、非洲等大洲主要国家和城市,全网业务承载能力可达160Tbps。
“除了节点覆盖面广,电信运营商在下沉资源分布方面还拥有独特优势,同时在各地有属地化服务团队,对客户需求的响应速度也是业内领先的。”中国电信上海公司信息网络部产品经理张晓雯告诉记者。
“一肩挑”
加速+安全All in One
门户网站是一家企业的“门面”和业务入口,承担着企业品牌宣传和业务交易的重要职能,但同时也是遭遇网络攻击的主要风险点。
混合云企业网络弹性和数据保护解决方案提供商Commvault发布的《勒索软件攻击之殇》白皮书显示,预计到2031年,针对企业的勒索软件攻击将每2秒发生一次。《2023年全球DDoS攻击现状与趋势分析》也透露,随着人工智能时代来临,全球DDoS攻击频次呈持续增长趋势,2023年攻击频次同比大幅增长1.6倍,超800Gbps攻击高达248次,DDoS攻击已成为网络安全的最大威胁之一。
以往,加速和安全是两类产品,甚至可能由不同的企业提供服务。对用户而言,采购成本昂贵,计费逻辑复杂,运维人员需要操作不同的控制台完成服务接入和配置调整,加大了运维难度。随着同时满足客户动静态加速和不同安全防护的需求越来越普遍,推出一款加速与安全一体的产品便显得尤为必要。
“我们常常将AOne叫作All in One,因为它将已有的产品能力,包括动静态加速、DDoS高防、CC防护、Web防护、Bot防护、网站风险监测聚合在一起,可以一站式解决客户加速与防护的需求。”张晓雯告诉《IT时报》记者。
去年,一场全球大型活动在我国举行,活动的门户网站面向全世界观众和媒体开放。活动规格非常高,网站内容很丰富,但暴露面也广,一旦被黑客篡改,管理员很难及时发现。网站对时延要求也很高,但一开始由于购买的安全服务都由省外节点提供,时延在100ms以上,不能满足使用需求。
接到用户需求后,团队基于天翼云CDN边缘节点的网络架构,快速提供了省内就近安全边缘节点服务,大大减轻了源站压力,提升了访问效果。同时将域名接入至天翼云边缘安全加速平台AccessOne,开启WAF、DDoS高防、网站安全监测等服务,实时监控境外境内请求告警、攻击防护。最终在整个大会期间,网络安全实现了“零事故”。
此外,面对随时可能“破门而入”的黑客,AOne提供“零信任”解决方案,对每一个登录的用户都“不信任”,持续评估这个用户的动作,如此一来即便黑客想办法混进了大门,但当他去往不同区域时一直有人监管,一旦系统发现行为可疑,或者对方擅自进入机密区域,便可以及时将其“驱逐”出去,从而确保数据安全。
“省心力”
低成本快速IPv6改造
进入2024年,深入推进IPv6规模部署成为国家的重点战略工作之一。
今年4月,中央网信办、国家发展改革委、工信部联合印发《深入推进IPv6规模部署和应用2024年工作安排》(以下简称《工作安排》),要求到2024年末,IPv6活跃用户数达到8亿,物联网IPv6连接数达到6.5亿,主要商业网站及移动互联网应用IPv6支持率达到95%,IPv6行业融合应用更加深入广泛。具体要求包括,门户网站主域名内全部静态页面、动态页面、多媒体资源和第三方插件等,均支持IPv6连接访问,页面链接的全部子域名网站均完成IPv6改造。
因此,IPv6改造成为今年不少企业的工作重点。AOne恰恰是当下实现低成本快速有效IPv6改造的方式之一,性价比颇高。
传统的IPv6改造采用更换硬件方式,由于涉及基础设施采购和更迭,成本高昂。而且,除了硬件更换之外,IP也要修改并重新备案,工作量大、耗时长,尤其不适合预算敏感的中小型企业。
另一种改造方式是租用云主机,将网站迁移上云,成本也不低,除了云主机的租用费用,还要额外购买云WAF安全服务,加上迁移网站、修改IP、重新备案等,对企业IT人员而言,这是耗心耗力的事情。
AOne则可以依托天翼云的云边缘安全加速平台云安全节点,形成云安全网络,在不改变用户源站网络架构的基础上,快速、高效地完成从IPv4到IPv6的平滑升级。
外链“天窗”是升级IPv6时经常出现的问题,当用户访问一个已经支持IPv6的网站时,该网站包含的外链却指向一个仅支持IPv4的网站,由于IPv4和IPv6协议栈不兼容,导致用户无法访问这些外链资源,从而在页面上出现空白区域。AOne的改造方案彻底解决了这个问题,它同时支持IPv4/IPv6双栈协议,可实现IPv4/IPv6无障碍通信,而且可以根据客户端的IP协议,指定以何种协议回源。支持IPv4回IPv4源站及IPv6回IPv6源站,不仅支持一键式网页外链转化,智能解析IPv6,提供客户无感知网页切换,而且提供网页深度解析,多级链接请求均可提供网页IPv6访问。
“AOne是一整套成熟的标准化产品,部署非常快,之前提到的全球性大会,从方案介绍、运营支撑、订购开通、需求协商、配置部署、业务上线,只用了不到半天时间。中小型企业的需求如果不是特别复杂,我们甚至可以做到1小时内开通。”据张晓雯介绍,相比分开部署的各类解决方案,All in One的AOne部署和交付提速更加明显。
转自:IT时报 公众号