全面进化:边缘安全加速平台的演进(暨新产品ESA发布会)
内容介绍:
一、背景介绍
二、安全太势及边缘安全的发展趋势
三、ESA产品细节
四、价格公布
五、边缘安全加速平台的标准化
本话题将介绍新一代边缘安全加速平台、边缘安全加速行业发展标准,并发布阿里云边缘安全加速平台,全方位分享下一代CDN技术的发展进程。
一、背景介绍
1.阶段一
Cdn这个服务是1998年由阿克麦首次向世界推出的,来到这个世界上,已经有26个年了。到2000年的时候,cdn开始在中国出现。这项服务在过去的25年里面,正是由于cp加速客户的出现,让我们的大规模的互联网成为了可能,也成为了在互联网上流畅冲浪的基础之一。在20多年前那个时代,当初行业有一个共识,如果一个网站的网页,打开时间如果超过3秒钟,用户就会流失,明显3秒的输出时间已经成为了cdn服务目标。但是伴随着modem一个滴滴答答挂号声的远去,迎来了中国互联网的蓬勃发展。ADS宽带网络开始进入了千家网。新型的互联网的应用开始逐步走入大众。Web2在中国火爆。后来随着视频直播与网页游戏,语聊应用的出现,web以图文网站访问互联网场景提供了更丰富的的进行采访。但到了2010年,谷歌在resource broke里提出来了,以毫秒之间开始分段研究,以互联网对网络延迟的影响它分成了100毫秒及以下,100~300,300~500。不管这个延时的差距对用户的影响会是什么样子的。我们看到时延从讨论秒级进入到毫秒级时代,为CDB加速性能提出了一定的要求。2013年12月,中国第一张四级牌照开始发放。到了2014年中国的移动网络创作开始进入爆发时代。2014年也是iPhone 6iPhone 6plus推向市场的时候,第一款圆润的超薄的大屏iphone手机上面装的第一款应用或者最常有的应用和现在已经发生了很多的变化。在过去的这10年也会有更多生活的环境,开始搬到了互联网上。
2.阶段二
这时候来到了第二个阶段,也就是我们可以在网上面去的进行了更便捷的购物。学习旅游娱乐极大丰富了生活的方方面面。移动互联网以及我们能实现的更低的网络延迟,推出了一个新的应用方式,也就是实时互动。它的出现的让互联网的可覆盖的场景变得更多。我们针对视频流、针对文件,针对动态访问的不同形式,它的应用加速技术也变得不同。
这个时候CDN的服务的形态也变得丰富。伴随着技术的发展,越来越多的企业也已经开始用原生的方式和构建他们的应用,云计算就成为了新一代的基础设施。到现在云原生得到普及的理念主题,我觉得也让构建应用的方式产生了变化,影响了我们微服务的方式去切分业务,利用容器化管理室友底层资源,然后对业务进行有无状态的拆分,云原生的系统和边城的发展让更多的技术和能力开始堆满了开发者的工具箱。,这个时候伴随着ai时代的到来,如何更好地利用云上的技术能力,为了提供更好的访问体验变得越来越容易。像cdn和边计算的深度融合,网络边缘安全,然后还有边源算力这三种能力的融合,也成就了我们现在的边缘性加速产品。这个产品为开发者提供了更高效的云边护云能力,全场景的优化和保护用户资产。
cdn服务经过了20多年的严格和创新之后现在人们对cdn服务或者类似的服务有了什么新的期待呢?现在的客户和市场想要一个什么样的新产品和服务。我们选择了一些非常典型的需求,如何去面向全球的用户提供更快速稳定的访问,如何更精准地进行全球的流量质量。我们在面对更复杂的安全环境中如何去提供更加自动化的防护能力,在更广泛的地域里面提供更好的加速性能。一站式使用多个产品,以及云原生计费以及可控企业用户提供商用能力,以及如何面向专家和开发者将我们的产品API控制台上提供更多灵活自定义的规则和线上可控的发布能力。这些成为了高频需求。
我们大量聆听了客户的原生需求外我们还对此进行了提炼,一方面对过去已经迭代的核心技术做了更多的产品拉通和技术创新,产品间的合作也做了更多的攻坚。另一方面我们也结合了市场的主要需求和主流场景,对原有的DCDN产品进行了全面的升级和研发。ESA的全称为edge security acceleration。也叫边缘安全加速。代指我们的产品可以全球覆盖连接为企业做规模化的分部式的部署,对serveless应用提供更好的支撑。security代表介入进行安全防护。可以在云端安三个方向提供相关支持。加速是CDN的常规能力,它在现在也完成了新的转换,从过去的单项分发实现了从客户到云的布局和转发的能力。ESA是一个化繁为简的新一代边缘服务和近一年研发测试和试用,今日正式发布上线。
二、安全太势及边缘安全的发展趋势
在主论坛中,我已向大家透露,在所有产品线合作中,我最重视与合照团队首席执行团队的合作,这也是合作最深入的产品。在此,我想先介绍一下安全态势。因为安全永远从攻击出发,有攻击才有安全需求,若无攻击,安全则不存在。如今处于大模型时代,数据呈爆发性增长,许多中小企业拥有大量数据,随之而来的是攻击并未减少,反而增多。以一组数据为例,今年 6 月至 7 月,云上 DDoS 攻击增长 20 倍,达到高峰期。此外,网络攻击场景呈强对抗态势,攻击变异速度前所未有地快。
今年,阿里云安全的 DDoS 防护产品成功防御 1.9Tbps 的 DDoS 攻击,防御最大的 CC 攻击可达 260 万 QPS。如今,许多黑客掌握了强大技能,将一个漏洞从发现到生成黑客工具的时间大幅缩短,22 分钟即可实现漏洞武器化,被众多黑客利用进行攻击。公开数据显示,平均每个企业会发生 59 起安全事件。例如,前段时间友商出现大面积故障,也是由 DDoS 导致。还有,玩游戏的人对 Steam 肯定有感受,当时 Steam 崩溃也是因为 DDoS。
首先,我想介绍一下阿里安全的整个产品体系。正如何绍提到的 WAF 产品,我们还有 API 安全产品。API 安全是我们加大投入的产品,增长良好。许多人在使用云服务后,未梳理清楚 API 资产,包括影子 API,而 API 产品可帮助他们发现和降低数据泄露风险。我们还有 bot 管理产品,覆盖网页、H5、原生 APP 和小程序全场景的漏洞防护。我们拥有丰富的威胁情报,支持 7000 多个客户端类型识别。当然也融入了 AI 价值,在此不做详述。DDoS 防护产品刚才已强调,不再阐述。WAF 产品不仅有基于规则的引擎,还有基于语义的引擎,基于大语言模型的能力打造。整个阿里云在流量安全体系中历年以来都取得了优异成绩。
最近一年,在直播间三部分,最近我们在 IDC 的评测中,阿里云是全国唯一一家在基于 WAP 平台架构体系的产品评测中获得满分的厂商。右边的数据不再一一列举,阿里云的 DDoS 防护产品和 WAF 产品在中国公共云市场占有率名列前茅,公开数据可查。今天重点介绍与 CDN 团队的合作。云安全产品的安全能力应是原子能力,该能力应被所有云产品集成,让客户获得最佳体验和效益。我们与 CDN、数据库、存储和网络都有深度合作。但我最期待的是与 CDN 团队的合作,因为历年以来,我们与 CDN 的合作深度不够。
架构是串联形式,控制台有两个,分别在 CDN 和安全部门。通过复杂的网络调度,CDN 团队才能无缝获取安全能力。我们认为应该为云打造具有原生安全能力的 CDN 产品,解决架构缺陷,降低延迟,提升用户体验,让用户无需在两个控制台进行复杂变更和配置,在 CDN 控制台即可无缝接入安全能力。在国外,阿里云的安全能力在海外发展较好,尤其是对于运营商众多的地区,CDN 使用也非常深入。未来,我们希望与CDN团队共同打造好产品,拓展海外市场,让海外客户也能享受到与国外同等的安全能力和边缘加速能力。
三、ESA产品细节
1.网络进化
第一个层面是网络进化。网络进化分为三部分,第一部分是网络接入。ESA 通过全球 3200 个节点实现全球应用与人的连接。但这显然不够,因为如今的 ESA 相较于传统 CDN 网络已发生质变。我们将 ESA 的节点定义为高性能的转化节点,它不仅承载下行流量,双向流量的传输比以往想象中更为重要。因此,我们强化了连接点的双向传输性和稳定性。随着客户在全球的扩展,我们除了在中国和亚太地区,在过去一年还拓展了欧美、中东等地区的市场。这使得全球质量表现更加均衡,全球最后一公里接入平均延迟成功降至 40 毫秒以内。
第二部分是容量,这里指的不是业务容量,而是安全容量。对于安全服务而言,安全能力的强弱至关重要。对于 ESA 来说,我们在所有广快节点上扩大了每个节点的安全承担水位,可防止上 Tbps 或上千万 QPS 的 CC 攻击或流量性攻击,确保用户长链接建立时不受攻击侵扰。
第三部分是调度。在 ESA 的网络性能中,调度起着至关重要的作用,尤其是在攻击场景下,它能很好地均衡每个节点的流量水位。为此,我们扩充了全球的 DNS 集群一倍以上,使全球 DNS 平均耗时成功降低到 30 毫秒以内。有好的硬件需要有好的操作系统才能发挥最大价值,ESA 也是如此。我们在系统上进行了全面升级。以往我们区分静态加速和动态加速,但在 ESA 中不再区分。
我们认为所有流经 ESA 的流量都应被加速或保护。这是如何实现的呢?首先,在边缘有一个前置网关,它能进行流量分流,可将流量分流到 CDN 缓存、转化网关或 WAF。这是第一层。第二层是针对这些流量有规则引擎驱动,可实现各种复杂的业务规则匹配。在回源层面,基于全球扩展区域技术,我们可实现所有回源流量的可编排,可控地回到任何一个数据中心。
此外,在边缘节点和数据中心之间实现了 VPC 云间互联,通过这种组网方式进一步提升回源链路的安全性和稳定性,保护数据中心资产。此时大家可能会想到一个问题,当所有核心应用都上了 ESA 时,网络安全怎么办?这正是 ESA 的标配,在 ESA 的所有服务中,不像以往的传统 CDN,所有服务已内置标配了应用型移动安全保护,可防止有限的移动流量攻击。
当出现关键业务或遭受攻击时,可开启 TP级防护,使其符合业务正常运行规律。重要的是,开启 TP级防护后,四层和七层流量同样受到保护,无需开启两个防护,只需开启 TP级防护,而 CC 防护等服务属于金色流量专属。
接下来进入解决复杂问题的环节。ESA 上集成了很多云上的服务,如 CPDO、LB、SOS 等。从目前情况来看,作为厂商,我们在 ESA 上提供的服务体验比 CDON更加简单易用。我们是如何实现的呢?首先,在 ESA 中引入了“站点”的概念。以阿里云为例,从阿里云到.com它就是一个记录,类似于 DNS。我们将 DNS 融入到 ESA 中,通过 DNS 管理所有运营客户。接下来是如何配置这些服务,通过规则和规则引擎,命中不同规则来加速和执行安全策略。
版本加环境为确保复杂配置的正确性,我们在 ESA 上进行了各种优化,如创建测试环境、恢复环境、正式环境,甚至可以创建中国区和海外区的环境,每个环境部署的配置文件不同。所有配置在环境中流转,直到变为可靠环境时发布到全球,这是控制面上的极大优化。在过去使用 CPDO 时,这种灵活性是无法想象的。
2.技术升级
有了好的软件和硬件,我们在数据方面进行了重大升级。首先,提供全面免费的实时数据分析功能,包括超过 20 项数据维度信息,足以应对任何攻防场面。用户可在功能上查看丰富的数据视图并打印报告。其次,引入安全和数据的联动。所有数据实时分析产生,基于数据特征快速生成规则,并将规则部署到线上实现拦截,所有操作一气呵成,非常简单。
接下来以一个请求的视角来看全新升级的 ESA 如何为在线业务提供加速和保护,以及如何更高效地管理流量和运营配置。
第一点,与传统加速厂商和产品不同的是,ESA 本次标配的 DNS 管理能力,未来无需采购两个产品,在一个 ESA 产品中即可完成所有相关配置,无需进行任何其他跳转。
第二点,当请求根据 DNS 解析到边缘节点后,ESA 还贴心地为大家准备了免费的 SSL 证书以及更安全的双向认证,保障客户端访问的私密性。到达边缘节点的流量,会先经过四层和七层的安全防护,过滤掉恶意流量。过滤后的干净流量进入四层和七层的加速引擎获得加速或 CDN 缓存。
最后,这些干净流量可由部署在 ESA 上的边函数计算,也可经过支持复杂流量管理的负载均衡以及全球网络加速回到原服务器,这就是整个链路。
接下来逐个看具体升级点。首先是 DNS ,过去传统服务商提供的是以域名为关键的项目,所有配置单独管理。而在 ESA 中引入了站点的概念,所有域名都收敛成以组域名命名的站点进行统一管理。原来零散的众多域名都收敛到站点里的 DNS 中进行标准化管理,接受多少个域名、多少个主记录一目了然。这种站点管理方式带来了整个配置管理的提效。站点下的机器缓存优化、浏览器缓存、备用金链缓存以及网络优化相关的配置,如 APP6、HTTP2.0 等,现在都在整个站点下默认生效,无需像以前一样在每个站点单独配置。这种新颖的管理方式可让配置工作量降低一半以上。
第二,ESA 主打一站式高效体验,设计之初就尽可能避免在各个云产品或云厂商之间跳转。本次 ESA 集成了各云产品,包括安全和 CDN。传统加速厂商为每个域名分配一条线路,使用时需复制slam,跳转到 DNS 上添加申请记录,非常麻烦,尤其是运营多个域名时。本次 ESA 标配的 DNS,所有相关的加速和预约记录都直接按接入计算,配置方式与市面上使用的 DNS 完全一样,只需添加记录、填写域名信息和记录值,一键开启配置完成即生效。无需再跳转到第三方 DNS 服务商进行配置,这种方式将 DNS 接入和加速配置合并,可减少至少一半以上的 DNS 配置工作量。同时,托管在 ESA 的 DNS 记录也会受到保护,避免 DNS 欺诈和攻击。
第三,请求经过 DNS 解析到边缘节点后,进入证书握手阶段。本次证书方面也有很多升级。第一,传统加速服务商一般需要用户主动提供证书文件,且只做服务端单向验证。本次升级的重点之一是为每个站点准备了至少 100 本免费证书,无需提供证书文件,只需在控制台上简单填写域名信息并提交,即可免费申请获得。重点之二,为免费证书自动续签,无需担心证书忘记更新导致线上问题。
第二大升级点是我们提供了双向认证,这是其他厂商目前没有的,支持 ESA 节点与客户端实现双向认证,提升整条链路的安全性。用户若对使用我们的证书存疑,担忧证书离开自身平台会有泄露风险,不必忧虑。ESA 支持霹雳功能,用户无需再提供工业及试药相关云纹件,仅需提供一个 PC 地址,客户端即可通过 https 方式与 ESG 节点连接,彻底消除后顾之忧。此为证书方面的升级。
接下来安全防护相关的升级。过往,通过产品组合与架构融合的方式,在阿里云CDN,DNS逐步为客户提供更多防护能力。最早采用算力型加工架构,客户常在第一时间的前端或后端串接一个高防节点,但该架构链路强度较大,第七层节点与高防节点之间的转发会进一步增加耗时,安全与加速难以兼得。后来到了DSN,架构升级切换为第二次切换架构,在线业务绝大部分时间可在DNS加速节点上获得加速,仅当有攻击被识别后,通过切换 DnS 的方式将流量切换至就近高防点进行清洗,实现大部分时间安全与加速兼顾。
然而,Dns切换会受已知 logo 第二次款影响,切换时间需达分钟级甚至更长才能在全球范围内生效。如今,ESA 升级至全球边缘生架构的新架构,全球每个 ESC 的边缘节点均具备一定高防能力,且在全球范围内准备了超过 20 个超大型高级中心,为大型攻击提供防护保障。大大小小的 ESA 加速点通过安妮卡斯的网络组成抗击能力超过 20TP 的巨大支援池。若用户使用 ESA 遭遇攻击,无需再进行切换,每个边缘一致点都能进行严格防护。
即便有些较小的节点防护力度有限,也没关系,可通过 Anycase方式将流量就近导入其他更大的地方进行清洗。在此过程中,用户的 IP 不会发生变化,也不存在Dns缓存的问题。同时,采用改良的自助包检测以及 ADP 的节奏技术,能够实现更快的攻击检测,在功能场景下可实现高可用。
在基层应用层防护方面,在第十年的产品时代,已实现全球原生部署。全球所有电商每个地点都有可进行 100%请求过滤防护的挂和爆的设置。本次验车重点聚焦在利用性和准确性上。有了 AI 的加持,所有沃尔沃配置变得更加简单,用户未来无需再是安全专家,即便是小白也能抵御绝大部分黑客攻击。例如,可以一键开启不管规则保护,抵御代码输入型攻击和零内动作的攻击等。此外,在准确度方面,除了继续增加设备流量、豹纹特征的采集量外,还扩大了覆盖场景。如今小程序已有 SDK,基本覆盖了所有场景。本次还引入了更多 AI 模型,如访问程序模型和操作轨迹模式,能够识别用户轨迹是否异常,若异常则进行动态对抗和拦截,不再依赖传统的静态规则,从而使防护效果准确度达到三个九以上。
3.ESA缓存设计
升级内容接下来涉及 ESA 缓存相关的设计点。ESA 的缓存完全兼容以前老的 CD N所有的缓存能力,同时在 ESC 方面进行了诸多创新与开放。传统加速场通常为大家提供默认的两层架构,若用户想增加缓存成型来减少流量,或者削减成型来抵抗某些情况,以往只能找大客户定制,而现在在 ES 这边将其做成了产品化的东西,用户可以在控制台自助选择第二层边缘缓存节点以及第三层智能缓存节点。
此外,还开放了缓存保质节点,它是分布在全球各地的大型存储中心,能够为用户提供独享数百亿TB级别以上的超大型缓存,进一步收敛流量,降低车站压力和元旦成本。同时,还进行了一些小的功能点升级,例如定时预热刷新。用户现在可以提前设置好要预热或者刷新的文件路径,到点后系统会自动执行,无需再像以前那样定个闹钟半夜起来操作。
4. 四层代理
接下来是四层相关的升级。如果用户的在线业务是基于 tcpudp 协议或者一些非标准 htp 协议的定制资源协议,就会用到私人加速,比如游戏对战、远程连接、会议、视频等场景。本次 ESA 加速升级的第一个重点是兼容了原生的防护。用户不再需要担心只有七层有防护而四层没有,现在四层也能防了,并且开放了像 IP 区域省份这样的维度的管控制。用户可以结合自身需要对一些 IP 或区域做临时管控,以提升效果。
第二个设计点是底层资源方面的升级。本次加入了很多全优质线路节点和多线路节点,替换了原来的单线机房。这使得加速性能提升 30%以上,可用性做到三个九一个五,已经是非常高的可用性了。用户可以完全承接一些非常耗时敏感的业务,比如游戏、对战等服务,未来也可以接入进来做加速。同时,针对像游戏这样需要非常多端口的业务也做了很多垂直化的优化。
第三支持了端口端的配置,可以一次性支持 6 万多个端口的监听和加速。用户不再需要像以前那样每个房间需要一个端口就单独配置一遍,大大提高了配置效率。
5. 边缘计算
阿里云最早在 2019 年推出边缘函数计算服务,是国内第一家基于 CDN 节点把算力开放出来的厂商,为开发者提供就近算存一体的轻量计算。本次 ESA 边缘函数的第一个升级点是全量开放。过去受限于资源,有白名单管控机制。现在用户无需额外提交任何申请,随时可以来到控制台进行开通和使用,在上面构建快速、低成本的在线业务。而且我们为每个账号每天提供 10 万个边缘数计算请求。
第二个升级点是为了解决开发者代码迁移以及开发效率问题。首次打通了dino和 no dejs的生态。如果开发者以前的应用是使用dino或者 noday js 写的,那么现在大部分情况下无需做代码改造,可以直接平移到边缘平台上使用。这样,用户现在的在线业务就可以快速享受到边缘素带来的低延时和低成本。
另外,我们想向大家同步的是边缘术,经过这几年的发展,其实现在已经有峰值近千万 gps 运行账本培养数的平台了。其覆盖了场景边缘渲染、边缘 AI 推理、边缘网关等。以常见的边缘渲染为例,相比于客户端经过很长的距离去原站直接获取页面,我们直接在边缘上做好这个页面,直接吐给客户端,它可以很大程度上降低你的可交互、实伤和有效绘制市场,可以提升用户的使用体验以及订单的转化率。另外一个场景是,在边函数上先收集客户端的请求,然后做数据汇总,再把数据投递给予原站。这相比于客户端每个请求都单独投递给原站,可以降低 60%以上的带宽成本,这都是可以为客户带来价值的地方。所以本次我们相信,随着 ESA 边缘数的全面开放,会有更多的开发者在这里找到更多有趣的场景。
6. 回源优化
最后是回源相关的优化,我们推出了负载均衡。请求在 ESA做了安全和加速后,始终要回应到用户的原站数据中心。如果用户的数据中心可能不在一个云上面,可能在不同的语音也有可能在不同的 IDC。那么用户可能希望对这些流量做些分流。这时候就需要用到我们的负载均衡了。本次 ESA 更新点就是它支持用户去自定义均衡的规则。用户可以根据 HTTP 里面携带的不同的 IP 归属地等设置不同规则,回应到不同的原站。
另外用户也可以设置不同区中心分配不同比例去做会员,我们帮用户做控制。第二大升级点是高可用。ESA 的复杂均衡支持以 icmp、tcpudp、hdp 等不同协议去探测原站的健康度。如果原站出现了异常,那么这个原站会被剔除掉,待质量恢复异常。以这样的方式,用户在前面架一个 ESA,就可以实现原站 0 代码更改的方式来实现高可用容栽。最后,除了负载金融这种大的组件,我们还对各种场景去做一些垂直的优化推出功能。比如在冷控室常见的场景,像电商大树或者售票网站等,他们的业务都有一种突增的特点。服务器处理请求的容量总是有限的,但是一时刻封印而上的请求就无法被连战都快速的处理掉。
以往一般是返回古莎莎,但这样会影响用户的订单和用户体验。那么最好的方式是根据原站最大能够承载的请求数量设定一个阈值。然后所有的请求有序排队,超出这个阈值的请求会进入自动进入这个队列,并且在客户端它会看到一个引导他排队的一面。我们做到了尽可能利用原站 CPU 利用率,同时又能够做到很好的用户体验。
四、价格公布
第一个套餐是技术版,面向个人和开发者,只需 9 块 9。这个套餐包含了满血版的CDN,没有任何功能减少。它支持全球的性能优化,可优化动态应用,提供免费证书和平台机防护。这个套餐最大的特点是收集了大量用户和开发者的需求及反馈,使用起来简单易用,没有门槛。提供了很多一键式功能,比如一键式防刷、一键式机器流量管理、一键开启所有攻防,我们来帮用户接管。在 10 月 9 号发售的时候,我们将开放首购免费申领。
第二个套餐是标准版,面向中小网站应用,包括电商游戏平台,定价是 375 元每月。这个套餐重点强化了安全能力,基本上所有的应用层安全问题这个套餐都能解决。它包括提供自定义现品、托管规则、恶意扫描防护等功能。另外,这个套餐开始提供一个进阶版的数据能力,即计时日志,它是一个轻量化日志,可秒级从请求到产生数据。
第三个套餐是高级版,主要面向电商、政企、金融等平台,定价是 3600 元每月。这个套餐重点是在标准版的技术上,把安全能力向两端延展,做到端到端的安全。具体来说,第一个是引入了原站防护能力,可与数据中心的安全组结合实现可控的访问。第二个是提供了董事会datingroom,等候市可以控制所有接入流量有序流转,使所有云上组件的负载平衡。这个版本还提供了开始功能,也就是可以创建各种环境的版本。
第四个套餐是企业版,为服务大型互联网政企面上的核心业务。这个套餐实际上有一个主要的区别,它支持子域接入,整个ESA是通过站点进行服务,在一个庞大的组织机构里,可以通过二级或三级域名去做站点上的管理,减少同名站的地方文化石问题。另外,整个企业提供了前所未有的定制化能力,任何一项功能都可以定制防护水位,配额 ,投资者、规模配合等。这个版本还提供了多体环境能力,在安全部分,一方面可以扩展TB级得防护,另一方面提供了一个高级版的管理,而且可以实现快速考虑问题。增强数据服务是安全领域独有的,也就是大家看到的当攻击出现时我可以快速创建规则实施攻防。
五、边缘安全加速平台的标准化
我们跟阿里的边缘计算这边的团队合作历史非常久。从 2018 年开始和边缘计算,包括 DNS、CDN这边其实都有非常多的合作。第一个在边缘侧的标准就是和阿里这边一块联合牵头互联网边缘云的相关标准。后面在标准化和评测层面有非常非常多的合作。今天介绍边缘加速相关的标准和评估内容。基于前期非常多的工作,把边缘加速作为一个非常重要的研究内容。我们和阿里这边联合多家单位去共同编制边缘加速能力的屏障模型的一个行业标准。这个标准也已经在中国通信标准化协会完成了相关的意向。在做标准的角度看,它填补了在边缘安全加速服务能力上标准化体验的一个很大的空缺。当然在这个标准的前期制定的时候,用了三个月的时间,然后多次的去进行公开的研讨会、一对一的交流,包括一些实际的走访、调研等工作。
最终在业界内部达成了共识,形成了这一套相关的标准。标准里头也是从典型的像统一的控制台、AUPPNIAI 等这些能力,以及集成能力和刚才重点介绍的项目,像加速和四层安全防护、包括整个的安全防护综合能力等方面,在标准这个领域里面去做了它的整个的实力需要达到的能力以及需要满足的这些能力的详细的指标量化规定。所以这个标准其实也是明确了产业链在天然之家作者上面的很多详细的体现。 做标准不是我们的终极目的,只是规定了整个产品或者产业的发展。那么后面会依托这个标准把标准的示范和引领作用体现出来。
在今年六月份启动了边缘加速家族服务化综合服务能力的相关评估工作。在安全加速的功能完备性、加速器性能、安全功能完备性以及安全防护性能等综合服务能力方面,对整个边缘性加速的产品从功能性和性能上进行相关测试,分成了三个级别,即常用技术增长级、卓越级。根据产品不同能达到的能力制定相关级别,更好地区分边缘安全加速产品在业界的水平。阿里云的全站边缘服务的 DC 队员实际上在刚才提到的四个大的能力上均获得满分,高分通过卓越级的认证评估。同时,我们不仅对产品进行测试,对实际的产品应用,阿里云也是联合蚂蚁集团这边去申报的基于 DCDN 的边缘云端协同计算探讨案例也成功入选了中国信通院 2024 年云计算新案例。
在 DCN 这个产品上,它实际上是非常优秀。所以我相信,对于升级版的更好的边缘加速这种产品,肯定是能够达到更多在卓越级的能力水平上,也希望该产品在边缘加速领域能够有更好的市场。
