2018年4月11-12日，2018亞太CDN峰會(huì)在北京隆重召開，大會(huì)由亞太CDN領(lǐng)袖論壇、電視云論壇、短視頻論壇、視頻云論壇、新技術(shù)論壇、運(yùn)營商論壇、國際云論壇等7大部分組成。在亞太CDN領(lǐng)袖峰會(huì)上亞馬遜解決方案架構(gòu)師主管代聞受邀出席并發(fā)表題為《從CDN到邊緣計(jì)算-AWS CDN服務(wù)新趨勢(shì)》的主題演講。
 

圖為亞馬遜解決方案架構(gòu)師主管代聞
 

AWS的服務(wù)種類和基礎(chǔ)設(shè)施點(diǎn)的分類

AWS從2006年開始發(fā)布第一個(gè)服務(wù)叫云存儲(chǔ)的服務(wù)，對(duì)象存儲(chǔ)，到現(xiàn)在有100多種服務(wù)，這100多種服務(wù)怎么來的呢?代聞表示：“90%到95%的服務(wù)都是按照用戶的需求出發(fā)做出來的服務(wù)，目前AWS基本上所有的服務(wù)大概100多個(gè)種類，而支持這100多種服務(wù)里面底層架構(gòu)的是AWS遍布全球的100多個(gè)基礎(chǔ)設(shè)施的點(diǎn)。”
 

 

這個(gè)點(diǎn)里面分為兩大類：一大類是被遮擋到的黃色圓圈，這都是主用數(shù)據(jù)中心所在地，上面承載100多種服務(wù)。另外藍(lán)顏色的點(diǎn)是邊緣戰(zhàn)略，這是AWS承載CDN服務(wù)最核心或者最主要的點(diǎn)。

AWS在邊緣站點(diǎn)上的功能介紹
 

 

代聞介紹到，在這些邊緣站點(diǎn)上有這么多項(xiàng)功能，第一是它的CDN應(yīng)用交互主要的功能，它有靜態(tài)的應(yīng)用交付也有動(dòng)態(tài)的應(yīng)用交付，藍(lán)色邊緣站點(diǎn)承載了其他非常多的功能，實(shí)現(xiàn)全球百分之百高可用，這里面包括按照地域路由、按照延遲路由、包括健康狀態(tài)檢測這樣的功能。

第二個(gè)方面是AWF WAF，AWS之所以能夠稱為云服務(wù)，很重要的一點(diǎn)是開放的、是基于API的，這個(gè)AWF也是開放的，AWF做一個(gè)事情，所有的邊緣站點(diǎn)上都能夠部署AWF的規(guī)則，但是這個(gè)邏輯是可以客戶自己定義，也可以和第三方解決，當(dāng)你想要?jiǎng)討B(tài)的更新你AWF里面的規(guī)則，其實(shí)這個(gè)智能在趨勢(shì)節(jié)點(diǎn)里面，部署在私有的APC，私有的空間里面，當(dāng)你發(fā)現(xiàn)有一個(gè)新的攻擊，通過調(diào)用AWS AWF API推到全球站點(diǎn)上，自動(dòng)化、API在安全專業(yè)里面做了非常多年的經(jīng)驗(yàn)，這是AWF能夠做到的。

第三個(gè)是AWF Shield，很多云服務(wù)商都是類似的，提供兩個(gè)等級(jí)，在底層不需要做任何的功能設(shè)施，不需要做任何的付費(fèi)就已經(jīng)有一個(gè)抗擊的功能，這是一個(gè)基本的，如果使用了這個(gè)高級(jí)版本可以直接定義清楚，通過藍(lán)顏色的這個(gè)來實(shí)現(xiàn)的。

第四個(gè)是邊緣計(jì)算。無論是大的數(shù)據(jù)中心還是CDN的節(jié)點(diǎn)，本質(zhì)上來說都是一些計(jì)算節(jié)點(diǎn)，如果我們可以把CDN這個(gè)節(jié)點(diǎn)的功能開放給用戶，用戶可以自己編寫自己的規(guī)則和邏輯，應(yīng)用到這個(gè)上面來就是CDN的邊緣性節(jié)點(diǎn)，CDN節(jié)點(diǎn)更加泛化了，接著下來代聞將從以下四個(gè)場景來講解并更好的詮釋主題。

四大場景詮釋AWS CDN服務(wù)新趨勢(shì)
 

 

場景一，加速站點(diǎn)
 

 

從上圖可以看出AWS的專有服務(wù)，訪問后面站點(diǎn)的時(shí)候首先通過Roule 53，CDN可以加速動(dòng)態(tài)內(nèi)容也可以加速靜態(tài)內(nèi)容，有各種各樣的圖片，動(dòng)態(tài)的一般來講是需要后面的服務(wù)器來處理的，它會(huì)帶有參數(shù)，會(huì)訪問你的數(shù)據(jù)庫。

代聞表示：“AWS在最基本的場景里面可以同時(shí)加速你的靜態(tài)內(nèi)容和動(dòng)態(tài)內(nèi)容。”AWS的Cloudfront針對(duì)性的把某些東西轉(zhuǎn)回原站，這樣可以實(shí)現(xiàn)多個(gè)應(yīng)用場景，對(duì)于用戶的多場景的分類。其次AWS的Cloudfront做動(dòng)態(tài)加速的時(shí)候，其實(shí)充分的利用了TCP里面的協(xié)議優(yōu)化，這樣做能減少不必要的交互，從而能夠降低延遲、加速客戶的體驗(yàn)。

場景二，自定義邊緣功能
 

 

AWS LAMBDA，LAMBDA就是AWS的一個(gè)服務(wù)，代聞表示：“在亞馬遜里面LAMBDA只需要把程序?qū)懞?，所有的環(huán)境從運(yùn)行時(shí)到服務(wù)器、到容器全部AR托管的全球現(xiàn)在有18個(gè)這樣的點(diǎn)，現(xiàn)在LAMBDA這個(gè)服務(wù)從18個(gè)主用數(shù)據(jù)中心拓展到了100多個(gè)邊緣站點(diǎn)上面來，如果想要做一個(gè)工作，以前的時(shí)候都需要通過CDN動(dòng)態(tài)加速回到原站的事情，現(xiàn)在都可以在CDN的邊緣站點(diǎn)的本地實(shí)現(xiàn)，這是LAMBDA最大的好處。”

場景三，媒體流
 

 

在媒體流方面，AWS在全球的區(qū)域里面也有非常多豐富的經(jīng)驗(yàn)，代聞介紹到：“一般來講，靜態(tài)的內(nèi)容都會(huì)存在亞馬遜S3里面，S3是對(duì)象存儲(chǔ)，提供11個(gè)9的持久性，簡單來說是丟不了。”“AWS還提供了非常多的媒體類的服務(wù)，比如把直播源的一些功能重新集合到AWS服務(wù)里面。”

場景四，安全防護(hù)

代聞表示：“這是AWS非常看重的地方，我們把安全防護(hù)分為五小節(jié)”。

第一是AWS WAF：這是非常強(qiáng)大的分布式的功能，在AWS WAF里面可以定義非常多的規(guī)則，可以非常詳細(xì)，它可以和AWS一些服務(wù)來集成，他們這樣安全類型的結(jié)合，既有安全經(jīng)驗(yàn)，和數(shù)據(jù)層面上的分布式的結(jié)合。

第二是AWS ShieldADvanced：給用戶提醒，和用戶一同來把用戶的安全設(shè)置可以做好，它也會(huì)提供非常詳盡的監(jiān)控平臺(tái)，這個(gè)監(jiān)控平臺(tái)里面可以看出哪天遭受到了什么樣的攻擊，怎么樣來防止。

第三是AWS Certificate Manager：AWS有一個(gè)服務(wù)，當(dāng)一個(gè)對(duì)于安全比較認(rèn)真的用戶，一般來講有這樣的要求，如果使用一個(gè)HCPS連接，上面這個(gè)證書需要定期輪換，這是一個(gè)安全策略，以前需要手動(dòng)輪換，代聞表示：“AWS把這個(gè)再做進(jìn)一步，有一個(gè)證書管理的服務(wù)，這個(gè)服務(wù)里邊會(huì)產(chǎn)生證書服務(wù)，動(dòng)態(tài)的輪換到這個(gè)里面來，同時(shí)AWS其他的服務(wù)以及云其他的服務(wù)又可以和CDN的功能互相結(jié)合、互相滲透，這是很重要的一點(diǎn)。”

第四個(gè)是AWS Config：AWS遇上很多用戶有這樣的需求，做了這樣一個(gè)功能，這個(gè)功能可以讓用戶做過的所有操作，以時(shí)間線、圖形化的方式呈現(xiàn)出來，所有狀態(tài)都可以知道。代聞解釋道：“它可以設(shè)置一些規(guī)則，比方說，我會(huì)允許你啟用明文的規(guī)則，當(dāng)發(fā)現(xiàn)有違反內(nèi)部規(guī)定的時(shí)候是可以拒絕的，它是很智能的，按照操作建立起來CMBB，可以做自動(dòng)化的審計(jì)。”

最后是監(jiān)控，監(jiān)控很重要，這里面包含了CDN的監(jiān)控，也包含了服務(wù)器的監(jiān)控以及其他PaaS的監(jiān)控。

代聞最后總結(jié)到，亞馬遜的Cloudfront它是一個(gè)全球覆蓋的內(nèi)容交互網(wǎng)絡(luò)，它可以做應(yīng)用交互的內(nèi)容優(yōu)化，它還能夠把這個(gè)緩存與交付方式變得更加的智能，這一點(diǎn)是LAMBDA所要做的非常重要的目的，最后是按需交付，以用戶為中心做開放，降低成本，這是亞馬遜做云計(jì)算一直不變的理念。