Akamai企业级应用加速:安全+性能+多终端交付

来源:ZDNet  作者:李超
2014/9/4 14:34:12
随着移动互联网、BYOD、大数据以及云计算等趋势给我们带来了便捷与智能的同时,伴随而来的还有安全形式的日趋严峻。很多网站出现了信息泄露、DDos攻击,以及用户体验差等问题,这些问题的来源十分复杂,企业不仅要从自身网络寻求解决方法,同时又不得不面对来着互联网的威胁和挑战。

本文关键字: Akamai 企业级应用
 
随着移动互联网、BYOD、大数据以及云计算等趋势给我们带来了便捷与智能的同时,伴随而来的还有安全形式的日趋严峻。很多网站出现了信息泄露、DDos攻击,以及用户体验差等问题,这些问题的来源十分复杂,企业不仅要从自身网络寻求解决方法,同时又不得不面对来着互联网的威胁和挑战。
 
对互联网而言,在面对企业业务与安全性时,单纯的安全机制只能解决一部分安全问题,而面对企业业务的快速发展及网络流量的不断增长。我们需要的不仅是安全的网络,更需要高质量的网络性能,和更好的网络体验。而要提高网络用户体验和网站性能就必须通过CDN (Content Delivery Network,内容分发网络)来完成。
 
简单来说,CDN的基本原理就是通过在网络各处放置节点服务器,并在现有的互联网基础之上建立一层虚拟网络,而CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向到离用户最近的服务节点上。从而使用户可就近取得所需内容,解决 Internet网络拥挤的状况,提高用户访问网站的响应速度。
 
作为全球最大的CDN服务商Akamai,拥有在峰值时达到21Tbps的巨大网络分发能力,在面对企业业务快速发展时有何更佳的解决方案呢?对这一问题,我们专门采访了Akamai Emerging Products产品线总监 David Bornstein先生及Akamai Emerging Products产品业务拓展经理 Zak Putnam先生。
 
CDN交付方式正在发生改变
 
Dave Bornstein首先介绍:“Akamai平台的作用是帮助人们更好的使用互联网,并交付了整个互联网15%到30%的外部流量,全球90%的因特网用户都是通过Akamai平台来访问网络。”
 
Dave Bornstein谈到,“因特网是一个非常复杂的环境,其中包括公有云、私有云、数据中心,和很多互相对接的网络,甚至运营商之间还有竞争关系,所以要交付一个应用是很复杂的。面对目前最热的云网络,例如应用托管在一个5000英里以外的云上,你要访问它的时候,时延就会非常大,而我们主要的工作是减少云托管时带来的时延问题。不管应用是在企业的数据中心内还是在云端,都能得到很好的用户体验。”
 
另外,Dave Bornstein也谈到,“要想在因特网这样一个复杂环境下交付应用,我们会将企业的应用和内容,以多种格式交付给多种多样的终端设备,包括安卓、IOS设备,还有Windows PC等等。由于这些设备连网方式千差万别,其中包括WiFi、3G,还有固网等。他们使用的媒体的格式也千差万别,有的是Quiktime,有的是Flash。再加上不同的浏览器,比如IOS、Firefox等等。所以在这样一个复杂的因特网的环境中,我们要做到统一的进行交付。”
 
安全、高性能、面向多种多样设备的交付
 
在面对目前十分复杂的互联网环境时,Dave Bornstein表示 ,“现网上有很多这样的需求,比如电商网站,还有一些视频网站的内容要通过网上交付。另外对于企业来说,他们还会有一些企业应用在网上交付。有这些需求存在的同时,我们还看到有一些网络攻击的发起者,对这些应用,对这些交付发起各种各样的攻击,所以 Akamai要解决的问题,就是安全、性能,还有对多种多样设备的交付。”
 
对于CDN平台性能来说分为可用性和可扩展性,我们都希望自己的网络应用是7*24小时全年365天可用的,并且能支持上百万,上千万的用户同时使用这个应用。Dave Bornstein指出,“Akamai在刚刚结束的世界杯中,帮助世界杯的直播、转播商交付了绝大多数的在线视频服务。并打破了很多项互联网视频交付流量的记录。”
 
另外,Akamai在注意网络安全的同时也关注了可见性和可管理性。比如用户需要知道谁在访问他的应用,他们现在的访问体验如何,这个问题在将来是至关重要的。Dave Bornstein表示,“这是我们建立Akamai平台的一个初衷,我们是要建立一个高性能的,可利用全球性CDN平台来帮助用户交付应用和内容。”
 
针对企业用户的应用加速产品
 
Bornstein介绍,Akamai平台一共包括五大产品解决方案。分别是AQUA(针对网站类型的应用业务)、SOLA(针对媒体视频传播及软件下载业务)、TERRA、KONA(提供客户防护网络攻击及网络监控功能,如DDos)、AURA(与运营商合作的一款产品)
 
Bornstein特别强调,TERRA产品线主要是针对企业级应用加速,尤其是动态应用。所谓动态应用是指那些非静态的,如图片、视频等交互的应用。比如一些运行在SSLVPN上的应用和远程访问时的应用。另外还有一些基于非80端口的应用,我们知道Web是基于80端口,而TERRA也可以优化基于非80端口的应用。
 
据称,Emerging Product产品主要包括:TERRA Alta、WAA、IPA(用于非基于Wed的应用)、SXL(用于基于Web的应用),这些产品都可以在因特网上加速网络应用。不同的是,TERRA Alta和WAA主要是利用了SSL终结和缓存的技术。而通过SSL加密的内容会在编译服务器先去解密,然后再加密交付给最终用户,这样做的好处是相同的内容不需要发送两次,重复的内容就可以缓存在服务器中。对于IPA产品由于不使用SSL终结和缓存技术,因此不会影响企业现有的安全策略。而IPA和SXL两款产品在美国得到了广泛使用,尤其是在健康医疗行业和金融行业,这些行业往往对数据安全的要求非常高。
 
让全球数据中心整合变成可能
 
Bornstein表示,TERRA产品主要是针对企业用户提供应用交付服务,我们为企业用户在因特网上提供了企业级的联通性,使得企业的应用更容易在因特网上部署,而且企业应用可以很快的,非常可靠的被用户进行访问。同时降低了企业对租用专线的需要,因此企业不需要再为他们的每一个分支机构部署一条专线,而只要通过TERRA产品就可以保证他们的用户体验。
 
另外,Bornstein还表示,Emerging产品使全球数据中心的整合变成可能,比如你有一个全球业务,你现在不需要把你的应用在全球各个地方都去部署,你只需要把它集中式的部署在少量的整合数据中心里就可以了,这样可以大大的降低企业部署的成本,你只需要用很少的几个物理点就可以覆盖你的全球用户。
 
在服务等级方面,Bornstein表示,Akamai产品提供严格的SLA,随时监控用户的流量如何穿过我们优化的网络,到达数据中心。可通过种种方式来优化数据,降低动态交易时间,通常来说,如果你需要10秒钟完成一个在线交易,对于一个动态的请求在加速后,一般就只需要两三秒的时间,从而达到10倍的性能提升,这对一些电商企业来说无疑是一种非常大的竞争优势。
 
BYOD及大数据、安全所带来的机遇
 
在移动网络方面,怎样保证移动用户的体验,尤其是对于目前移动用户的联通方式和环境如此复杂的情况。对此,Zak Putnam表示,现在企业BYOD(Bring Your Own Device,携带自己的设备办公)趋势越来越普及,这更让我们的移动解决方案和企业相关性越来越大。比如你的移动员工或者远程访问者要访问你企业的应用,他们可能会使用各种各样的设备。比如说手机、平板等等。
 
另外,在大数据时代,业客户对实时查询获取大量的数据的需求日益增多。而Akamai在满足客户这一需求的同时,能帮助企业客户尽可能的保证数据安全,并提供客户更多API。
 
SSLVPN加速技术
 
Dave Bornstein表示,”Akamai的平台、部署、服务器是遍布全球的,我们也在积极的同中国CDN服务商进行合作,这些厂商拥有自己的服务器,但可以使用我们的技术来帮助用户进行优化。Akamai的很多用户都是全球性用户,当这些用户需要从国内业务转向全球业务时,Akamai的CDN服务就会给予他们很多的帮助。而Akamai现在的一个关注重点就是用户使用SSLVPN,目前在市场上还没有一家企业的技术可以对SSLVPN进行加速,Akamai对SSLVPN应用可以提供5-10倍的加速效果,尤其是当VPN的网关离你的最终用户非常远的时候,这个效果尤为明显。
 
世界级服务与支持
 
最后,Dave Bornstein表示,“Akamai的平台优势就在于可以提供一种世界级的服务和支持,目前,Akamai在全球部署了150000多台服务器,这些服务器部署在全球90多个国家,800多个城市,1000多个运营商的2500多个节点上。另外,我们有一个自助服务平台LUNA,用户通过这个单一平台就可以完成Akamai服务的配置、监控、故障排除等工作。我们还提供很丰富的API的接口,用户可以调用这些API来管理其业务。”
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map