2018年4月11-12日�����,2018亞太CDN峰會在北京隆重召開,大會由亞太CDN領袖論壇��、電視云論壇�、短視頻論壇、視頻云論壇�、新技術論壇、運營商論壇����、國際云論壇等7大部分組成。在亞太CDN領袖峰會上亞馬遜解決方案架構師主管代聞受邀出席并發(fā)表題為《從CDN到邊緣計算–AWS CDN服務新趨勢》的主題演講�����。
圖為亞馬遜解決方案架構師主管代聞
AWS的服務種類和基礎設施點的分類
AWS從2006年開始發(fā)布第一個服務叫云存儲的服務����,對象存儲,到現(xiàn)在有100多種服務����,這100多種服務怎么來的呢?代聞表示:“90%到95%的服務都是按照用戶的需求出發(fā)做出來的服務,目前AWS基本上所有的服務大概100多個種類�,而支持這100多種服務里面底層架構的是AWS遍布全球的100多個基礎設施的點。”
這個點里面分為兩大類:一大類是被遮擋到的黃色圓圈,這都是主用數(shù)據(jù)中心所在地�����,上面承載100多種服務�����。另外藍顏色的點是邊緣戰(zhàn)略�,這是AWS承載CDN服務最核心或者最主要的點。
AWS在邊緣站點上的功能介紹
代聞介紹到����,在這些邊緣站點上有這么多項功能,第一是它的CDN應用交互主要的功能�����,它有靜態(tài)的應用交付也有動態(tài)的應用交付���,藍色邊緣站點承載了其他非常多的功能����,實現(xiàn)全球百分之百高可用�����,這里面包括按照地域路由����、按照延遲路由、包括健康狀態(tài)檢測這樣的功能����。
第二個方面是AWF WAF,AWS之所以能夠稱為云服務�,很重要的一點是開放的、是基于API的��,這個AWF也是開放的��,AWF做一個事情�����,所有的邊緣站點上都能夠部署AWF的規(guī)則��,但是這個邏輯是可以客戶自己定義��,也可以和第三方解決�����,當你想要動態(tài)的更新你AWF里面的規(guī)則,其實這個智能在趨勢節(jié)點里面��,部署在私有的APC���,私有的空間里面���,當你發(fā)現(xiàn)有一個新的攻擊,通過調用AWS AWF API推到全球站點上����,自動化、API在安全專業(yè)里面做了非常多年的經驗����,這是AWF能夠做到的。
第三個是AWF Shield�����,很多云服務商都是類似的��,提供兩個等級����,在底層不需要做任何的功能設施��,不需要做任何的付費就已經有一個抗擊的功能��,這是一個基本的,如果使用了這個高級版本可以直接定義清楚�,通過藍顏色的這個來實現(xiàn)的。
第四個是邊緣計算�����。無論是大的數(shù)據(jù)中心還是CDN的節(jié)點��,本質上來說都是一些計算節(jié)點�����,如果我們可以把CDN這個節(jié)點的功能開放給用戶���,用戶可以自己編寫自己的規(guī)則和邏輯���,應用到這個上面來就是CDN的邊緣性節(jié)點,CDN節(jié)點更加泛化了���,接著下來代聞將從以下四個場景來講解并更好的詮釋主題���。
四大場景詮釋AWS CDN服務新趨勢
場景一����,加速站點
從上圖可以看出AWS的專有服務�����,訪問后面站點的時候首先通過Roule 53����,CDN可以加速動態(tài)內容也可以加速靜態(tài)內容,有各種各樣的圖片����,動態(tài)的一般來講是需要后面的服務器來處理的,它會帶有參數(shù)�,會訪問你的數(shù)據(jù)庫。
代聞表示:“AWS在最基本的場景里面可以同時加速你的靜態(tài)內容和動態(tài)內容�����。”AWS的Cloudfront針對性的把某些東西轉回原站���,這樣可以實現(xiàn)多個應用場景��,對于用戶的多場景的分類�。其次AWS的Cloudfront做動態(tài)加速的時候,其實充分的利用了TCP里面的協(xié)議優(yōu)化�����,這樣做能減少不必要的交互����,從而能夠降低延遲���、加速客戶的體驗����。
場景二����,自定義邊緣功能
AWS LAMBDA,LAMBDA就是AWS的一個服務�����,代聞表示:“在亞馬遜里面LAMBDA只需要把程序寫好,所有的環(huán)境從運行時到服務器�����、到容器全部AR托管的全球現(xiàn)在有18個這樣的點�����,現(xiàn)在LAMBDA這個服務從18個主用數(shù)據(jù)中心拓展到了100多個邊緣站點上面來�����,如果想要做一個工作��,以前的時候都需要通過CDN動態(tài)加速回到原站的事情�,現(xiàn)在都可以在CDN的邊緣站點的本地實現(xiàn),這是LAMBDA最大的好處���。”
場景三�,媒體流
在媒體流方面�����,AWS在全球的區(qū)域里面也有非常多豐富的經驗,代聞介紹到:“一般來講����,靜態(tài)的內容都會存在亞馬遜S3里面,S3是對象存儲����,提供11個9的持久性,簡單來說是丟不了�����。”“AWS還提供了非常多的媒體類的服務�����,比如把直播源的一些功能重新集合到AWS服務里面��。”
場景四���,安全防護
代聞表示:“這是AWS非常看重的地方�,我們把安全防護分為五小節(jié)”。
第一是AWS WAF:這是非常強大的分布式的功能���,在AWS WAF里面可以定義非常多的規(guī)則�����,可以非常詳細����,它可以和AWS一些服務來集成,他們這樣安全類型的結合���,既有安全經驗����,和數(shù)據(jù)層面上的分布式的結合�����。
第二是AWS ShieldADvanced:給用戶提醒����,和用戶一同來把用戶的安全設置可以做好,它也會提供非常詳盡的監(jiān)控平臺�,這個監(jiān)控平臺里面可以看出哪天遭受到了什么樣的攻擊,怎么樣來防止���。
第三是AWS Certificate Manager:AWS有一個服務�,當一個對于安全比較認真的用戶,一般來講有這樣的要求�����,如果使用一個HCPS連接��,上面這個證書需要定期輪換�,這是一個安全策略,以前需要手動輪換���,代聞表示:“AWS把這個再做進一步�����,有一個證書管理的服務����,這個服務里邊會產生證書服務�����,動態(tài)的輪換到這個里面來�,同時AWS其他的服務以及云其他的服務又可以和CDN的功能互相結合、互相滲透���,這是很重要的一點��。”
第四個是AWS Config:AWS遇上很多用戶有這樣的需求�����,做了這樣一個功能��,這個功能可以讓用戶做過的所有操作�����,以時間線�����、圖形化的方式呈現(xiàn)出來�,所有狀態(tài)都可以知道����。代聞解釋道:“它可以設置一些規(guī)則,比方說�����,我會允許你啟用明文的規(guī)則,當發(fā)現(xiàn)有違反內部規(guī)定的時候是可以拒絕的����,它是很智能的,按照操作建立起來CMBB����,可以做自動化的審計。”
最后是監(jiān)控��,監(jiān)控很重要�����,這里面包含了CDN的監(jiān)控���,也包含了服務器的監(jiān)控以及其他PaaS的監(jiān)控�。
代聞最后總結到��,亞馬遜的Cloudfront它是一個全球覆蓋的內容交互網絡�,它可以做應用交互的內容優(yōu)化�,它還能夠把這個緩存與交付方式變得更加的智能���,這一點是LAMBDA所要做的非常重要的目的,最后是按需交付�,以用戶為中心做開放,降低成本�����,這是亞馬遜做云計算一直不變的理念���。
