幾乎是25年前的1995年,MIT教授也是WWW全球資訊網的發明者Tim Berners-Lee,他當時預見了後來的網際網路流量擁塞問題而向MIT學者們提出了挑戰:如何發明一個全新的更好的交付網際網路內容的方式?當時的MIT應用數學教授、並行算法及架構專家Tom Leighton博士認為可以從應用數學和算法角度找到解決方法,這就是大型分布式伺服器網絡的智能路由及內容複製算法,也由此開創了網際網路的CDN內容交付網絡時代以及Akamai公司。
20多年過去了,CDN保證了網際網路用戶可以在世界的任何地方、任何時間都能快速獲得高質量的內容與互動體驗,特別是當今流行的各種視頻內容。而20多年間,網際網路和網際網路用戶不僅在規模上出現了爆炸式增長,新型內容和網絡開始加入到網際網路的架構中,這就是雲計算時代的應用、數據和網絡以及即將到來的物聯網等。今天的網際網路與雲、各類數據中心以及CDN等形成了一個新型的複雜混合網絡。
隨著網際網路向「雲+網際網路」以及未來「雲+網際網路+物聯網」的數位化轉型,Akamai也轉型成為一家通過網際網路交付、優化以及保障網際網路內容與企業應用的解決方案提供商。今天,Akamai正處於用戶、數位技術和交易、雲計算與娛樂等交叉的數字商業前沿。Akamai的核心產品為全球化分布式智能邊緣平臺,連接全球企業數位化轉型的前沿,推動全人類走向深度全面互聯的數字大未來。
(Akamai企業事業部全球售前技術副總裁Maha Pula)2019年9月19日的Akamai Edge Summit上海峰會上,Akamai企業事業部全球售前技術副總裁Maha Pula表示,Akamai的優勢在於無論企業處於一個數據中心還是多個數據中心、一個雲還是多個雲中,Akamai都有一致性的解決方案向雲端遷移。無論企業身處何處,Akamai都能提供安全可靠、可拓展的解決方案,而這一切都基於Akamai的智能邊緣平臺。
新的全球流量管理算法
經過20多年的積累,今天的Akamai已經在全球部署了25.3萬臺伺服器,分布在130多個國家/地區的1600多個網絡中,這些伺服器通過複雜的軟體和算法連接起來,成為了包圍全球企業現有雲基礎設施的「邊緣」,這就是Akamai智能邊緣平臺。通過在靠近終端用戶的「邊緣」集成和整合計算資源、數據、內容以及安全防護,Akamai成為了企業雲的一部分。
隨著雲與網際網路的結合,20多年前Akamai開創的CDN流量管理算法遇到了重大挑戰,大家所熟知的數據中心全局負載均衡算法在混合雲和邊緣計算時代不再適用。傳統的方法是創建全局伺服器負載均衡器(GSLB),GSLB通常位於一個數據中心,並與其它數據中心一起監視工作負載,並將每個客戶查詢傳遞給最合適、最近和負載不飽合的數據中心。GSLB繞過失敗或過載的數據中心,同時在不同的數據中心使用主GSLB和次GSLB以實現彈性。
然而,當今的IT團隊必須在整個網際網路上部署和維護應用程式。應用程式繼續存在於數據中心,新應用程式被推入雲端,許多應用程式分布在CDN上。在某些情況下,企業將使用多個雲運營商,某些應用部署將混合使用數據中心和雲,也可能使用多個CDN網絡。這就是「現代網際網路複雜性」,它仍然需要負載平衡、地理平衡和性能監控,但今天的要求更加複雜。因此,想與現代網際網路的複雜性相匹配,企業就需要把GSLB從數據中心轉移到雲中。
雲化的GSLB就形成了新的全球流量管理GSLM算法和方案。Akamai智能邊緣平臺提供了兩種雲化GSLM算法和產品,這就是全球流量管理GTM和應用程式負載均衡器ALB。其中,Akamai GTM是一項現代化、高可靠、針對DevOps優化的GSLB服務,可在網絡的邊緣跨各種分布式網絡進行操作。GTM允許進行一系列的負載平衡、流量路由、性能監視、地理映射和故障監視,為企業和組織提供了將服務移至最優的地理位置,還允許在多個雲上部署應用程式並將應用程式路由到地理上或拓撲上最近的邊緣伺服器。
值得一提的是Akamai最新的應用負載均衡器ALB。基於GTM的功能,ALB通過Akamai平臺交付流量時引入了網絡第7層(應用層)的可視性和控制,增強了初始流量的路由選項,可在預期中斷發生時減少對用戶體驗影響的風險。ALB引入了網際網路第7層應用層的路由,這樣就可以基於URL、用戶設備或內容特徵等進行路由決策,例如把來自同一個電商應用的相關用戶信息流量綁定在一起以提供更好的體驗。ALB還提供了即時故障轉移,在不中斷用戶體驗的情況下將用戶請求重新路由到備份流量源,從而不讓用戶體驗中斷。
而這一切都基於Akamai先進的信息安全方案——採用世界一流的控制和法規遵從進行管理,包括24/7不間斷運行的網絡運營指揮中心(NOCC)。ALB和GTM加在一起,為DevOps、網絡架構師和系統工程師提供了最佳的雲GSLB解決方案靈活性。
安全基礎能力保障雲遷移成功
在全球範圍內,企業正向雲端遷移,以儘快進行數位化轉型,抓住數字經濟的紅利。但云可能有多種形式,包括託管、混合和多雲。更多的公司會傾向於選擇混合或多雲方案,而不是依賴於單一的提供商。根據Gartner預測,到2019年,多雲將成為70%企業的共同戰略。
但應用多雲架構也就意味著要保護多雲架構。如果說遷移到一個雲環境將導致攻擊目標的拓展,那麼多個雲環境將使其進一步放大。此外,對於採用多雲戰略的企業機構而言,跨平臺建立並實行一致的安全策略,也同樣面臨著嚴峻的挑戰——這是Akamai在2019年年初發布的網絡安全預測之一。實際上,對於企業或組織來說,很難真正建立跨平臺的一致安全策略,因為安全風險每天都在變化,每天都會產生新的風險。
以如今非常典型的企業IT部署來看:企業IT團隊被要求在歐洲、美國東部/西部、拉丁美洲和亞洲的7個數據中心/雲提供全球覆蓋,其中亞洲和拉丁美洲是雲部署。這是一個典型的全球化業務的數據中心部署+雲部署的模式,很多企業的網際網路和數位化業務都需要對全球的用戶提供服務。那麼,如何能夠保證位於不同國家和地區的數據中心/雲的一致安全性?Akamai的方案就是智能邊緣平臺,也就是不同的數據中心和雲都採用同一個邊緣平臺。
Akamai認為,無論通過哪種方式保護用戶、應用程式和數據(無論是在colo還是IaaS環境中),最佳位置都在邊緣,邊緣安全性可幫助企業部署與基礎架構無關的一致策略。當85%的企業將採用混合雲或多雲架構,而且雲服務商的安全解決方案僅針對處於自身環境的應用程式和數據,那麼邊緣保護的重要性將橫跨所有基礎設施。
例如,對於最近很火的換明星臉應用,極易引發隱私保護的爭議。Maha Pula強調,此類應用程式肯定不會就此終止,肯定會越來越火。而像Akamai這類公司能夠做的就是進一步讓自己的平臺符合監管合規,比如GDPR。GDPR並不是一個僅限於歐洲的安全法規,而是跨越國界的,也就是企業在其它國家也要符合GDPR。所以,Akamai的承諾是在世界上任何一個地方的Akamai智能邊緣平臺都是合規的。
(Akamai亞太及日本地區Web體驗產品管理高級總監Jason Hatch)Akamai亞太及日本地區Web體驗產品管理高級總監Jason Hatch強調,現在所有企業都在往雲端遷移,但是雲技術真正的不同之處在於如何完成雲遷移以及如何管理自身安全性。很多雲廠商已經把雲安全視為公司業務中最重要部分,而且不僅僅是依賴於企業內部員工進行管理或是僅僅IT部門的事情。現在雲端上的安全問題不再是一個安全問題,而是一個業務問題了。
(Akamai創新技術部門全球副總裁Lelah Manz)
此外,Akamai創新技術部門全球副總裁Lelah Manz認為企業向雲端遷移的過程中,有很多的應用程式開發,Akamai客戶中約有40%會基於代碼開發,特別是基於開源API。API的介入又會讓企業數位化轉型變得更加複雜,但是API的安全性反而是客戶最後才想到的——客戶往往會為了整體解決方案的靈活性而犧牲掉安全性,但這並不可取。「這就是為什麼Akamai的集成化解決方案能夠滿足客戶的需求——無論是在做雲遷移,還是在做數位化的轉型;無論是多雲還是混合雲還是單一雲,Akamai都是企業最好、最強有力的合作夥伴,幫助實現他們的願景。」
總結而言,當今的數位化轉型正在造就更多的數字平臺,未來的數字經濟將是由數字平臺所組成的新世界。而Akamai智能邊緣平臺,結合了新的全球流量管理和安全保障於一體,為企業數位化轉型提供了一個全球化的數字邊緣平臺,連接物聯網、區塊鏈、人工智慧等創新前沿,將成為數字經濟中不可或缺的一個數字平臺。
更多內容請訪問「雲科技時代」網站:
www.cloudtimemag.com
「雲科技時代」的文章還廣泛出現在:
微信公眾號、天天快報、今日頭條號、微博號、知乎專欄、搜狐新聞端、網易客戶端、百度百家、百家號、中關村在線迴響、北京時間科技頻道、一點號、界面、51CTO博客、e-works博客、UC訂閱號、新浪財經頭條、新浪看點、艾瑞網專欄、TechWeb博客等。
「雲科技時代」是今日頭條優質科技作者、入選今日頭條精選頻道