2020年10月14日,CDN行业领头羊、负责提供安全数字化体验的智能边缘平台Akamai(阿卡迈技术)发布了其边缘计算、媒体交付和安全方面的产品组合的多项更新。其中在Akamai智能边缘(Akamai Intelligent Edge)、媒体交付、应用程序安全性、云安全Web网关、增强企业安全性方面均进行了更新提升。其中,Akamai在10月份的产品更新内容这一次产品更新中的一条主线——边缘计算,尤为值得一提。
随着IoT、5G等技术为边缘计算提供了得以实现的基础条件,Akamai作为全球领先的边缘服务提供商,在此次更新中围绕着边缘计算在边缘交付、边缘优化及边缘安全等各个方面迈进一大步,将边缘计算推入一个新的阶段。
此次更新涉及到几十款产品,主要是以下三个方向主:
1. 边缘计算。“无服务器计算、边缘优化”的能力。
2. 边缘交付。主要指Akamai的CDN平台,从底层到业务层不断提升,以提高用户体验。
3. 边缘安全。针对Web应用安全不断增强和完善Akamai的防护体系。适应企业远程办公场景,针对新型攻击的防护方法。
那么,在如今疫情带动众多新型远程工作模式及流量爆发的大环境下,企业如何通过边缘计算功能来应对?API对2020及以后的Web保护至关重要,企业该如何保护API?随着企业在工作的新形式中挣扎,如何确保更智能的员工安全控制?Akamai智能边缘产品又有哪些最新的功能来解决这些问题?
为了进一步了解Akamai在此次更新中更深度的含义,CSDN采访到Akamai大中华区产品市场经理刘炅、Akamai亚太区架构师经理李文涛,与他们共同探讨下一代边缘计算相关话题。
边缘计算
采访中,Akamai大中华区产品市场经理刘炅表示,如今很多企业都朝着“开发者”或“建设者”的方向演进,这种企业文化的演进依托于开发人员直接塑造和控制数字化体验的能力。在客户的文化发生转变的情况下,Akamai提供了更多的边缘网络、边缘计算解决方案。在10月份的更新中,Akamai的“无服务器计算”、“边缘计算”便是其中最主要的部分,特别是针对EdgeWorkers、Image & Video Manager产品进行了重大改进。
Akamai大中华区产品市场经理刘炅
“无服务器计算”是一个零基础架构,不需要任何物理架构和开发环境,便可把逻辑直接推送到边缘,调用服务商所提供的后台函数,直接实现特定功能。所以“无服务器计算”也被称为FaaS(函数即服务),可以给企业带来如下诸多好处。
1. 它更靠近用户,从而达到更丰富和更优化的客户体验。例如边缘计算的响应速度、对本地化信息和边缘数据的处理能力。
2. 它能够以代码的形式直接部署在云平台上和与现有的开发流程相集成。例如,它可以让JavaScript脚本直接在边缘计算平台上运行。
3. 它的运维和维护非常简单,不需要维护底层基础架构,可轻松扩展到世界任何角落。
刘炅表示,如今很多应用已不再是单一的服务应用,而是采用“微服务”的应用。因此,整合和交付不同来源的内容变得更重要。在10月份的更新中,Akamai升级了Image & Video Manager的API接口,拓展了很多视频质量优先级的功能,增加了仪表盘中的新指标和报告。
边缘交付
刘炅强调,边缘和“云”融合将是下一代边缘计算的趋势。在10月份的更新中,Akamai的平台类产品实现了和谷歌云的自动对接,从而减少GCP源站的资源。此外,Akamai平台和AWS、Azure等云服务商实现了互联互通,证明了边缘和“云”融合的趋势。Akamai的边缘平台也可支持“多云”环境,特别是对“多云”存储秘钥管理等的支持。
面对“云”环境的发展,网络架构、统一的安全性、调动、用户体验都受到了较大挑战,而解决之道是中立的“边缘云”,这也是Akamai提出的一个新概念。Akamai在用户端和“云服务端”中间增加了一层边缘层。这个边缘层能够实现统一的管理界面,在性能、安全、管理和分析等方面都有一致性的体验。
边缘安全
Web应用安全一直是互联网企业面临的最主要的安全问题。API的广泛使用已导致基于API的攻击越来越多。Web就像一个城堡,背后API这样的后门。如没做好监控和防护,那么前端所有的Web防护就形同虚设。“API安全始于可见性”是Akamai 10月安全产品更新的最主要功能。
如下图所示,金字塔模型的最底层就是可见性。企业需要对API流量、API的防护端点具有可视性,然后才能防护各种各样的API攻击。10月Akamai推出的产品功能中特别加强了对API的发现和画像功能,可以检测出网络中未知和未注册的API端点情况、发现API的资源变化、识别API的风险和错误,最终勾画出整个网站的API画像。
除API攻击外,今年也是DDoS攻击频发的一年,因此Akamai在10月的更新中也对Prolexic清洗中心进行升级,推出了IPP产品——这个产品对防护的节点不做“/24位掩码”的要求,单一的、任意的IP都可以防护,它的协议和端口的灵活性更大,协议和端口可以任意组合。同时,增强了“自服务”能力,企业可以配置、防护自己的网站,这样让企业也融入到整个DDoS的防护过程之中。
对于企业安全类产品,Akamai在10月的产品更新中主要涉及了一些像企业数据的防泄漏功能,以便帮助企业控制其客户端泄露公司的机密内容,该功能对于客户端访问可以进行精细化的监控和控制。而数据泄露正是支持远程办公企业的主要安全痛点。
总体来看,Akamai产品组合的全新增强功能将使企业加快数字化转型步伐,并促进创新生态系统发展。我们相信,Akamai产品组合的增强将进一步使企业能够以实用、高效和安全的方式利用数字化经济带来的商机。