揭秘网络购物节背后的护航者:CDN行业鼻祖Akamai如何帮电商应对网络洪峰?
题图来源@视觉中国
在这个信息高度迭代,每个购物大促比拼的不单单是亿万网民的手速,更是每个电商企业的“网速”。面对双11、黑五等促销大季比平时多出n倍的流量涌入,并不是每一个企业都能从容应对。
有CDN行业鼻祖之称的Akamai(阿卡迈)对此却信心满满。
Akamai是CDN的发明者,目前也是全球第一家CDN提供商。“最近十多年,Akamai几乎从来没有发生过任何掉网故障。” Akamai中国区企业事业部总经理何铭如是说。
什么是CDN?
CDN的全称是Content Delivery Network,即内容分发网络。CDN(内容分发网络)将相同的静态文件分别发送至各大运营商的多个主干节点,内容随即缓存在离用户更近的节点上,大大加快用户访问速度,这种方式尤为适用于电商平台。因此,在电商时代,作为“网络加速器”的CDN行业,在帮助电商网站提高速度、优化用户购物体验方面可谓是立下了汗马功劳。
而诞生于1998 年的Akamai公司,则是CDN这一行业的鼻祖。
实际上,倘若回顾一下Akamai20年的成长历程,你会发现与电商企业的发展几乎一脉相承。从最早静态页面的缓存,到随着电商的萌芽,开始承担动态web内容的分发,再到移动互联时代移动端的优化加速和安全,整个CDN行业几经沉浮,Akamai也不再单单停留在网络加速上,而是更多地开始向云安全和边缘能力的探索上发展。Akamai要做的的领导“下一代CDN变革”。
电商企业的三大诉求
环顾移动互联时代的电商企业,所关注的无外乎三大核心诉求:性能、稳定、安全。
从性能上来说,当用户利用移动设备进行购物时,如果不能快速得到查询结果,或者图片、短视频不能快速呈现,购物结果就会大打折扣。
Akamai通过对过往购物季的数据统计发现,网页每延时100毫秒,交易转化率就会下降7%。另外Akamai《在线零售网站性能状况报告》表明,网页每慢3秒钟,53%的移动端用户就会离开页面。这使得全球电商企业对于网站性能的响应速度变得越来越敏感。
尤其购物季,电商促销策略从“一天集中式”促销,拉长到一个月甚至覆盖整个购物季的模式,如何持续监控用户的体验去反观促销成效就变得至关重要。
其次,服务的稳定性。除了网页加载时间,电商网站时快时慢也会严重影响用户的购买行为。试想如果一笔交易在执行到一半时突然出现网络卡顿或其他一些网络性能问题,整个交易行为都有可能终止。
另一方面,每年购物季,电商企业都会面对比平时高出2-3倍的流量涌入,随着电商企业促销策略的变化,流量的特点:到底峰值会有多高、从平均流量一直冲到峰值的速度有多快,也都很难准确预测。企业需要花费更多的时间去做容量规划。通过“云端”软件或服务去评测网站到底能承受多少的并发访问,是否能满足企业的业务策略、促销策略等需求。
三是安全。有数据表示,48%的电子商务/在线零售企业在一年内因网络犯罪丢失了相关信息。在所有网络攻击案例中,电商和金融机构已妥妥地沦为重灾区。
除了常规的DDoS攻击,撞库攻击的数量也越来越多。所谓撞库攻击,就是说如果一个黑客在网络黑市上购买到了其他网站泄露出来的用户名和密码等数据,他就可能在一些电商网站上去尝试“入侵”你的账户。Akamai分析数据发现,2018年,在“黑五”、“双11”、“网络星期一”这三个大促节点上,全球范围内每天有大约32亿次的恶意爬虫攻击。其中,3800万次是“撞库”攻击。
这就意味着,如果有1%的撞库攻击成功,每天就会有38万个账户被入侵、被盗用。这对于电商来说,无论是从品牌、用户的留存,还是合规性、法律等方面,都将是巨大的风险和成本。
三大利器为电商企业保驾护航
在弄明白Akamai如何帮助电商企业争分夺秒,从容应对购物大促的流量洪峰前,我们不妨先来了解一下Akamai是谁。
“CDN行业鼻祖”,“每天交付的Web流量每秒超过30兆兆位”,“客户包括Adobe、Airbnb、Best Buy、CNTV”……
作为CDN技术的发明者,算法是Akamai起家的根本。其公司创始人Tom Leighton是麻省理工学院数学系的教授,也是万维网(www)创始人Tim Berners-Lee的同事兼好友。
当万维网初创时,Tim Berners-Lee就意识到,未来随着上网人数剧增,互联网上的一些热门内容必将出现“拥堵”。有没有一种算法可以解决这个难题?Tim Berners-Lee找到了Tom Leighton,希望这个数学家可以帮他消除隐患。故事的结局不负所望,Tom Leighton带着他的研究生Danny Lewin成功攻克了这一难题,Akamai公司也顺势而生。
时至今日,算法依然是Akamai领先CDN市场的一大优势,也是Akamai的一个“专利”。
在用算法帮助电商企业达到性能和用户体验的最优方面,何铭拿了一个经典的应用场景来解释:
譬如美国纽约的一个用户要访问一个数据中心在杭州的电商网站去购物,中间距离是几千、上万公里,需要穿过很多个不同的运营商,可能还有跨海的越洋光缆运营商等等。同时,用户可选的路径也有很多,就像上班可以走三环主路,也可以走三环辅路一样。如何选择一条低延时、更高性能、更稳定的路径?这就变成了一道非常复杂的数学问题。
“Akamai就像互联网上的一张谷歌地图一样,通过分布式架构,无论你在哪,你访问的目标在哪,它都可以帮你实时找出一条最优路径。”何铭表示。
除了算法,拥有尽可能多的数据源也是必不可少的。这也是为什么Akamai要把很多服务器放在几千个运营商的网络里面,实时探测这些运营商的网络访问状态,它是拥堵还是有故障,是快的还是慢的,把这些分布式数据收集上来之后,再计算出一个端到端的最优路径。
“这是Akamai的一个私有专利算法。”Akamai大中华区企业事业部高级售前技术经理李文涛补充说。
现在,Akamai已经形成了一个强大的全球网络分布平台——部署在全球130多个国家的1700多个网络里面、超过24万台服务器,同时在全球设有几大网络运营中心,实时监控着24多万台服务器的运行状况,以便在纷繁复杂的互联网网络中,找到一条最便捷、最快响应速度的路径。
这样体量的一个全球化工程,显然不是任何一个CDN玩家都能有条件去实现的。
用何铭的话来说,“这是一件蛮复杂的事情”。
Akamai20多年来服务全球顶级客户的行业积累,以及和运营商逐一建立起来的网络合作关系为其建立了友商难以企及的竞争壁垒。这也使得Akamai的客户总是拥有着更多的“含金量”,譬如:世界500强企业的半数,全球顶级金融技术公司中的8家,全球顶级电子商务网站中的18家,全球顶级汽车制造商中的 8 家……
除了性能和体验的可靠保障,Akamai的分布式平台在抵御网络攻击方面也具有天然优势。
传统的安全防护手段,尤其是数据中心内部基于硬件的这种防护,往往会带来额外的延时。Akamai的平台分布在全球各地,既靠近真实的购物者,也非常靠近恶意的流量、攻击者的攻击来源端,这样就可以就近识别到底是正常用户还是一个攻击者,把攻击就近拦截在发源的地方,帮助电商抵御DDoS攻击、爬虫攻击、账户攻击等一系列网络威胁。
“Akamai可以通过自动化算法来绕开故障节点,这样确保在全球范围内都可提供100%的服务可用性的服务水平协议(SLA)。”李文涛表示。
在服务客户的过程中,Akamai逐渐把这些解决方案产品化。何铭介绍说,针对网站,Akamai提供了一些SDK的产品,让电商企业从应用层、管理层提升终端用户的购买体验;针对如今越来越热的移动端购物,Akamai也推出了API类产品,从应用上提供加速服务;mPluse这款产品则可以从监控层面,帮助客户去侦测终端用户的购物体验,让电商持续了解用户在长达一周甚至一个月的促销环境下,用户体验是什么状况。
这些技术手段让Akamai实现了对用户“最后一里路”的访问的优化。这不但包括图片、促销的视频、广告等静态数据,更重要的是交易型的动态数据,如用户登陆过程,加购物车的过程,支付的过程等,这往往是电商最为困扰,很难从性能方面去提升的地方。
帮助中国企业出海
Akamai这种强大的网络分布,使得Akamai在面对一带一路沿线国家甚至更偏远的发展中国家时,也有了相对其他CDN玩家更多的优势。
“一带一路”沿线国家普遍基础网络建设落后,宽带资源非常有限,光靠一个当地运营商很满足跨境电商在“用户体验”、“技术可用性”、“安全”上的需求。这也是中国电商企业出海时业务能否顺利拓展的一个很现实的问题。
实际上,帮助中国企业出海是Akamai在中国的主要使命。
“Akamai的CDN加速节点已部署在超过95%的‘一带一路’国家,可以自动发现故障节点,为中国电商企业,包括一些工程公司、重机械出口公司、船舶运输公司的出海业务服务。尤其是在在面对购物大促的流量洪峰时,跨境电商采用国际分布式的‘云’方案来做压力测试,能够更准确地进行容量规划。”李文涛介绍说。
另外,随着越来越多的中国电商走出海外,李文涛认为未来电商的信息安全、隐私保护会变得越来越重要。
“欧美国家与我们市场很大的一个不同,就是欧美电商企业往往都有独立的安全部门和独立的首席安全官。中国企业陆续也会出现CSO这种角色,直接汇报给CEO。尤其是随着发达国家隐私保护法律像GDPR开始生效,对于跨境电商来说会有更多合规性、安全性方面的挑战。”
从CDN,迈向边缘+云安全
对于电商企业来说,如何保证网站能够在短时间内应对10倍甚至20倍的流量,边缘是一个正在被重点关注的地方,因为只有边缘才能提供更大冗余的处理能力。
所谓边缘计算,就是数据尽可能在接近数据产生的边缘进行处理,而不是传回云端。这被业界视为继云计算之后下一个颠覆性的技术趋势。尤其是随着越来越多的互联网公司和传统企业把核心业务往云端迁移,云端的安全和运维日益成为企业关注的焦点。Akamai也从单纯的CDN加速,开始向云安全防护领域发展。如何通过边缘的智能,来提高移动端的性能交付和安全,是Akamai接下来几年重点磨砺的一个方向。
以安全为例,Akamai自建的超大规模数据库能够通过自动化机器学习,来辨识哪些是正常访问模式,哪些是恶意攻击,通过边缘处理的方式,把威胁拦截在用户的网络边界之外。这样既不会影响正常用户访问,也避免了攻击会打到企业数据中心的家门口。
在“云安全”上的持续发力使得Akamai在业界也获取了相当的认可。在Gartner的“Web应用程序防火墙魔力象限”中,Akamai已连续第二年处于领导者的位置,另外一家市场研究机构Forrester也认定Akamai为网络安全领域权威。
李文涛透露,未来,Akamai的这种边缘能力在物联网和区块链上也将会有更多的部署。比如物联网汽车软件的更新和汽车控制信令传输的加速。在区块链方面,Akamai还和日本的三菱日联金融集团(MUFJ)合作,发布了一个基于分布式架构的区块链来支撑未来无处不在的移动支付服务。
“目前市场上基于区块链支付的解决方案,最大的一个问题就是对于并发支付的容量限制,往往是每秒几万笔或者是接近十万笔的规模。Akamai利用自身的CDN架构和多年在算法上的经验,可以把并发支付的容量提高到百万笔以上,这将会带来支付行业的一个巨大颠覆,让支付行业的基础设施变得更低成本、更灵活。”(本文首发钛媒体,作者/胡江路,编辑/赵宇航)
更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App