2018年4月11-12日，2018亞太CDN峰會在北京隆重召開，大會由亞太CDN領(lǐng)袖論壇、電視云論壇、短視頻論壇、視頻云論壇、新技術(shù)論壇、運營商論壇、國際云論壇等7大部分組成。在亞太CDN領(lǐng)袖峰會上亞馬遜解決方案架構(gòu)師主管代聞受邀出席并發(fā)表題為《從CDN到邊緣計算-AWS CDN服務(wù)新趨勢》的主題演講。
 

圖為亞馬遜解決方案架構(gòu)師主管代聞
 

AWS的服務(wù)種類和基礎(chǔ)設(shè)施點的分類

AWS從2006年開始發(fā)布第一個服務(wù)叫云存儲的服務(wù)，對象存儲，到現(xiàn)在有100多種服務(wù)，這100多種服務(wù)怎么來的呢?代聞表示：“90%到95%的服務(wù)都是按照用戶的需求出發(fā)做出來的服務(wù)，目前AWS基本上所有的服務(wù)大概100多個種類，而支持這100多種服務(wù)里面底層架構(gòu)的是AWS遍布全球的100多個基礎(chǔ)設(shè)施的點。”
 

 

這個點里面分為兩大類：一大類是被遮擋到的黃色圓圈，這都是主用數(shù)據(jù)中心所在地，上面承載100多種服務(wù)。另外藍(lán)顏色的點是邊緣戰(zhàn)略，這是AWS承載CDN服務(wù)最核心或者最主要的點。

AWS在邊緣站點上的功能介紹
 

 

代聞介紹到，在這些邊緣站點上有這么多項功能，第一是它的CDN應(yīng)用交互主要的功能，它有靜態(tài)的應(yīng)用交付也有動態(tài)的應(yīng)用交付，藍(lán)色邊緣站點承載了其他非常多的功能，實現(xiàn)全球百分之百高可用，這里面包括按照地域路由、按照延遲路由、包括健康狀態(tài)檢測這樣的功能。

第二個方面是AWF WAF，AWS之所以能夠稱為云服務(wù)，很重要的一點是開放的、是基于API的，這個AWF也是開放的，AWF做一個事情，所有的邊緣站點上都能夠部署AWF的規(guī)則，但是這個邏輯是可以客戶自己定義，也可以和第三方解決，當(dāng)你想要動態(tài)的更新你AWF里面的規(guī)則，其實這個智能在趨勢節(jié)點里面，部署在私有的APC，私有的空間里面，當(dāng)你發(fā)現(xiàn)有一個新的攻擊，通過調(diào)用AWS AWF API推到全球站點上，自動化、API在安全專業(yè)里面做了非常多年的經(jīng)驗，這是AWF能夠做到的。

第三個是AWF Shield，很多云服務(wù)商都是類似的，提供兩個等級，在底層不需要做任何的功能設(shè)施，不需要做任何的付費就已經(jīng)有一個抗擊的功能，這是一個基本的，如果使用了這個高級版本可以直接定義清楚，通過藍(lán)顏色的這個來實現(xiàn)的。

第四個是邊緣計算。無論是大的數(shù)據(jù)中心還是CDN的節(jié)點，本質(zhì)上來說都是一些計算節(jié)點，如果我們可以把CDN這個節(jié)點的功能開放給用戶，用戶可以自己編寫自己的規(guī)則和邏輯，應(yīng)用到這個上面來就是CDN的邊緣性節(jié)點，CDN節(jié)點更加泛化了，接著下來代聞將從以下四個場景來講解并更好的詮釋主題。

四大場景詮釋AWS CDN服務(wù)新趨勢
 

 

場景一，加速站點
 

 

從上圖可以看出AWS的專有服務(wù)，訪問后面站點的時候首先通過Roule 53，CDN可以加速動態(tài)內(nèi)容也可以加速靜態(tài)內(nèi)容，有各種各樣的圖片，動態(tài)的一般來講是需要后面的服務(wù)器來處理的，它會帶有參數(shù)，會訪問你的數(shù)據(jù)庫。

代聞表示：“AWS在最基本的場景里面可以同時加速你的靜態(tài)內(nèi)容和動態(tài)內(nèi)容。”AWS的Cloudfront針對性的把某些東西轉(zhuǎn)回原站，這樣可以實現(xiàn)多個應(yīng)用場景，對于用戶的多場景的分類。其次AWS的Cloudfront做動態(tài)加速的時候，其實充分的利用了TCP里面的協(xié)議優(yōu)化，這樣做能減少不必要的交互，從而能夠降低延遲、加速客戶的體驗。

場景二，自定義邊緣功能
 

 

AWS LAMBDA，LAMBDA就是AWS的一個服務(wù)，代聞表示：“在亞馬遜里面LAMBDA只需要把程序?qū)懞茫械沫h(huán)境從運行時到服務(wù)器、到容器全部AR托管的全球現(xiàn)在有18個這樣的點，現(xiàn)在LAMBDA這個服務(wù)從18個主用數(shù)據(jù)中心拓展到了100多個邊緣站點上面來，如果想要做一個工作，以前的時候都需要通過CDN動態(tài)加速回到原站的事情，現(xiàn)在都可以在CDN的邊緣站點的本地實現(xiàn)，這是LAMBDA最大的好處。”

場景三，媒體流
 

 

在媒體流方面，AWS在全球的區(qū)域里面也有非常多豐富的經(jīng)驗，代聞介紹到：“一般來講，靜態(tài)的內(nèi)容都會存在亞馬遜S3里面，S3是對象存儲，提供11個9的持久性，簡單來說是丟不了。”“AWS還提供了非常多的媒體類的服務(wù)，比如把直播源的一些功能重新集合到AWS服務(wù)里面。”

場景四，安全防護(hù)

代聞表示：“這是AWS非?？粗氐牡胤?，我們把安全防護(hù)分為五小節(jié)”。

第一是AWS WAF：這是非常強(qiáng)大的分布式的功能，在AWS WAF里面可以定義非常多的規(guī)則，可以非常詳細(xì)，它可以和AWS一些服務(wù)來集成，他們這樣安全類型的結(jié)合，既有安全經(jīng)驗，和數(shù)據(jù)層面上的分布式的結(jié)合。

第二是AWS ShieldADvanced：給用戶提醒，和用戶一同來把用戶的安全設(shè)置可以做好，它也會提供非常詳盡的監(jiān)控平臺，這個監(jiān)控平臺里面可以看出哪天遭受到了什么樣的攻擊，怎么樣來防止。

第三是AWS Certificate Manager：AWS有一個服務(wù)，當(dāng)一個對于安全比較認(rèn)真的用戶，一般來講有這樣的要求，如果使用一個HCPS連接，上面這個證書需要定期輪換，這是一個安全策略，以前需要手動輪換，代聞表示：“AWS把這個再做進(jìn)一步，有一個證書管理的服務(wù)，這個服務(wù)里邊會產(chǎn)生證書服務(wù)，動態(tài)的輪換到這個里面來，同時AWS其他的服務(wù)以及云其他的服務(wù)又可以和CDN的功能互相結(jié)合、互相滲透，這是很重要的一點。”

第四個是AWS Config：AWS遇上很多用戶有這樣的需求，做了這樣一個功能，這個功能可以讓用戶做過的所有操作，以時間線、圖形化的方式呈現(xiàn)出來，所有狀態(tài)都可以知道。代聞解釋道：“它可以設(shè)置一些規(guī)則，比方說，我會允許你啟用明文的規(guī)則，當(dāng)發(fā)現(xiàn)有違反內(nèi)部規(guī)定的時候是可以拒絕的，它是很智能的，按照操作建立起來CMBB，可以做自動化的審計。”

最后是監(jiān)控，監(jiān)控很重要，這里面包含了CDN的監(jiān)控，也包含了服務(wù)器的監(jiān)控以及其他PaaS的監(jiān)控。

代聞最后總結(jié)到，亞馬遜的Cloudfront它是一個全球覆蓋的內(nèi)容交互網(wǎng)絡(luò)，它可以做應(yīng)用交互的內(nèi)容優(yōu)化，它還能夠把這個緩存與交付方式變得更加的智能，這一點是LAMBDA所要做的非常重要的目的，最后是按需交付，以用戶為中心做開放，降低成本，這是亞馬遜做云計算一直不變的理念。