小说排行榜完结版,有声小说,魔天记忘语小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

互聯(lián)網(wǎng)的幕后英雄-Akamai

提到 Akamai，可能很多人都是第一次聽說這個(gè)名字。由于多年前在 360 負(fù)責(zé)過整個(gè) CDN 體系的構(gòu)建，所以筆者對(duì) Akamai 的印象一直是國外的 CDN 巨頭。國慶放假的時(shí)候深入研究了一下這家公司，發(fā)現(xiàn) Akamai 真的可以稱作是 “互聯(lián)網(wǎng)的幕后英雄”，他的創(chuàng)始人之一背后也有一段鮮為人知的英雄故事。這事兒要從一個(gè)叫 Daniel Lewin 的小伙子說起：

創(chuàng)新互聯(lián)建站是一家集網(wǎng)站建設(shè),蓮湖企業(yè)網(wǎng)站建設(shè),蓮湖品牌網(wǎng)站建設(shè),網(wǎng)站定制,蓮湖網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,蓮湖網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競(jìng)爭(zhēng)力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶成長自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

延伸閱讀，了解Akamai Linode最新解決方案！

Daniel Lewin

Lewin 于 1970 年 5 月出生在美國科羅拉多州，14 歲的時(shí)候隨父母到了以色列，聰明好學(xué)的 Lewin 很快就學(xué)會(huì)了一口流利的阿拉伯語。雖然 Lewin 作為美籍其實(shí)并不需要服兵役，但他覺得自己最重要的人生時(shí)期都是在以色列度過的，有責(zé)任為自己的第二故鄉(xiāng)盡一些義務(wù)。在以色列軍隊(duì)的 4 年，Lewin 接受了全面的反恐訓(xùn)練，由于表現(xiàn)優(yōu)異升任了上尉（Captain）。

在以色列理工學(xué)院（Technion）上學(xué)期間，精力異常旺盛的 Lewin 同時(shí)在 IBM 工作并開發(fā)了著名的 CPU 驗(yàn)證系統(tǒng) Genesys。1995 年畢業(yè)的時(shí)候 Lewin 還得到了 Technion 的 Outstanding Student 獎(jiǎng)項(xiàng)。1996 年 Lewin 來到了 MIT（麻省理工學(xué)院）攻讀 Ph.D 學(xué)位，據(jù) Lewin 的導(dǎo)師兼后來的創(chuàng)業(yè)伙伴 Thomson Leighton 回憶，即使在 MIT Lewin 也是最優(yōu)秀的：

“He was really exceptionally smart. MIT has a lot of really smart people, and Danny stood out even among that rarified environment,” says Leighton, who was then one of Lewin’s professors at the Massachusetts school’s computer science laboratory. “He liked working on the hardest problems, as opposed to the easier ones, because they would make more of a difference.”

發(fā)明一致性哈希

在 MIT 期間 Lewin 不僅和導(dǎo)師 Leighton 成了志同道合的朋友，也和互聯(lián)網(wǎng)之父 Tim Berners-Lee 暢想過互聯(lián)網(wǎng)的未來。1997 年，充滿創(chuàng)造力的 Lewin 和導(dǎo)師 Leighton 一起發(fā)表了 Consistent Hashing（一致性哈希）論文：《Consistent Hashing and Random Trees: Distributed Caching Protocols for Relieving Hot Spots on the World Wide Web》。Consistent Hashing 的發(fā)明標(biāo)志著互聯(lián)網(wǎng)從實(shí)驗(yàn)室走向全世界的時(shí)機(jī)已經(jīng)成熟。

一致性哈希（Consistent Hashing）

在數(shù)據(jù)量超過單機(jī)承載的能力后，我們一般都會(huì)對(duì)內(nèi)容進(jìn)行分布式的存儲(chǔ)。對(duì)內(nèi)容 ID 進(jìn)行哈希（Hashing）并對(duì)節(jié)點(diǎn)數(shù)N取?？梢杂行У膶?duì)大量數(shù)據(jù)進(jìn)行均勻分布，但當(dāng)對(duì)節(jié)點(diǎn)數(shù)進(jìn)行擴(kuò)容（例如 N+1）會(huì)對(duì)原有的哈希分布產(chǎn)生很大的擾動(dòng)。Consistent Hashing 比較完美的解決了這一問題：

一致性哈希保證數(shù)據(jù)分布穩(wěn)定性

Consistent Hashing 奠定了互聯(lián)網(wǎng)內(nèi)容分發(fā)的理論基礎(chǔ)。也催生了 DHT（Distributed Hash Table），為 BitTorrent、P2P 的發(fā)明提供了沃土。

創(chuàng)立 Akamai

1998 年，才華橫溢的 Lewin 在 MIT 獲得 Morris Joseph Lewin 最優(yōu)秀論文匯報(bào)獎(jiǎng) (Morris Joseph Lewin Award for Best Masterworks Thesis Presentation)。在學(xué)術(shù)界功成名就之后，Lewin 和導(dǎo)師 Leighton 一起開始了把 MIT 做出的研究進(jìn)行商業(yè)化的探索。他們和 Preetish Nijhawan（MIT Sloan 學(xué)院的學(xué)生）參加了 MIT 備受矚目的 5 萬美元年度創(chuàng)業(yè)大賽。在為期 9 個(gè)月的競(jìng)賽期間，他們的商業(yè)計(jì)劃在 100 個(gè)參賽團(tuán)隊(duì)中入圍 6 強(qiáng)。這一卓越成果預(yù)示著互聯(lián)網(wǎng)內(nèi)容傳送具有很大的市場(chǎng)潛力。

1998 年 8 月 20 日，Leighton 博士和 Lewin 成立了 Akamai 公司。一切進(jìn)展十分順利，僅僅一年后的 1999 年 10 月 29 日，Akamai 在 NASDAQ 上市！

不為人知的英雄

2001 年 9 月 11 日，Lewin 乘坐美國航空公司 11 號(hào)航班從波士頓飛往舊金山……飛機(jī)的黑匣子記錄了他的英勇事跡：

……受過專業(yè)訓(xùn)練的 Lewin 意識(shí)到這可能是唯一的阻止他們的機(jī)會(huì)……Lewin 不幸犧牲……

遇難者名單

在他去世后，馬薩諸塞州劍橋市的 Main Street 和 Vassar Streets 的交匯處為了紀(jì)念他而更名為 Danny Lewin Square。在 ACM 計(jì)算理論研討會(huì) (STOC) 上頒發(fā)的最佳學(xué)生論文獎(jiǎng)也被命名為 Danny Lewin 最佳學(xué)生論文獎(jiǎng)，以紀(jì)念他。

互聯(lián)網(wǎng)的 Edge

互聯(lián)網(wǎng)技術(shù)演進(jìn)的浪潮還在不斷的向前，十幾年前隨著區(qū)塊鏈的浪潮，Decentralize（去中心化）這個(gè)概念被提了出來。但其實(shí)在基礎(chǔ)架構(gòu)層面 Decentralize 或者 Edge 的變革早已在互聯(lián)網(wǎng)剛被發(fā)明出來的上個(gè)世紀(jì)就已經(jīng)拉開了帷幕。

中心化

中心化的網(wǎng)絡(luò)結(jié)構(gòu)

上世紀(jì) 90 年代，互聯(lián)網(wǎng)剛被發(fā)明出來的時(shí)候并不區(qū)分 API 和 HTML 靜態(tài)資源（內(nèi)嵌 CSS），應(yīng)用開發(fā)的邏輯主要是后端拼接 HTML，這代互聯(lián)網(wǎng)的代表性技術(shù)是 CGI（Common Gateway Interface），用于解耦 HTTP Server 和 Web 后端。這時(shí)候的互聯(lián)網(wǎng) Web 站點(diǎn)基本上是一個(gè)中心化的網(wǎng)絡(luò)結(jié)構(gòu)。

內(nèi)容分發(fā)去中心

邊緣化的網(wǎng)絡(luò)結(jié)構(gòu)

中心化的基礎(chǔ)架構(gòu)帶來了嚴(yán)重的性能問題，World Wide Web 變成了 World Wide Wait。多媒體（圖片、視頻）信息的增多更加加劇了這一問題。為了解決互聯(lián)網(wǎng)的可用性問題，CDN 的概念被提了出來，靜態(tài)的互聯(lián)網(wǎng)資源被全球化的分發(fā)到了遍布世界的 CDN 節(jié)點(diǎn)。為了保證地球兩端的用戶能夠瞬間看到同樣的圖片和視頻，大量的數(shù)據(jù)在一致性哈希的指引下被存儲(chǔ)到了一個(gè)個(gè) CDN 集群里。

這一次的基礎(chǔ)架構(gòu)變革，讓互聯(lián)網(wǎng)的可用性大大提升，為各種社交網(wǎng)站、網(wǎng)絡(luò)視頻的發(fā)展鋪平了道路，互聯(lián)網(wǎng)的可用性得到了很大的增強(qiáng)。Web 開發(fā)的技術(shù)也徹底走向了“動(dòng)靜分離”，現(xiàn)在主流的 Web 開發(fā)框架也全部變成了 SPA（Single Page App）的模式。Web 應(yīng)用的邏輯也變得類似于 Mobile App，以至于大部分多端應(yīng)用（Browser、Android、iOS）都能共享同一套 Web API。

現(xiàn)在，互聯(lián)網(wǎng) 30%的流量都是由 Akamai 提供的基礎(chǔ)設(shè)施進(jìn)行服務(wù)的：

Akamai set a new company record when web traffic delivered across our edge network peaked at 250 terabits per second (Tbps).

互聯(lián)網(wǎng)新的軟肋

Web App 廣義的靜態(tài)內(nèi)容變成了（HTML、JavaScript、APK、iOS 安裝包），API 變成了至關(guān)重要而又集中化的點(diǎn)?；ヂ?lián)網(wǎng)的發(fā)明讓世界變小，就好比一個(gè)小超市，之前只能做街坊四鄰的生意，現(xiàn)在可以把貨物賣到了全世界。但安全問題也隨之而來，針對(duì) Web App 的攻擊主要分為兩種：DDoS 攻擊和 API 攻擊。

DDoS 防御

DDoS（Distributed Denial-Of-Service 分布式拒絕服務(wù)攻擊）攻擊就好比讓遍布全世界的顧客全部來你開的超市排隊(duì)，把你的門店擠得水泄不通，以至于讓正常客戶被“拒絕服務(wù)”。抵擋這類攻擊主要依賴的是“硬抗”，就好比在進(jìn)超市之前安排上萬個(gè)工作人員，讓他們“掃健康碼！”、“填表！”、“驗(yàn)資！”。

但 DDoS 防護(hù)的關(guān)鍵點(diǎn)在于：快速、大量，出于成本考慮，平時(shí)部署大量節(jié)點(diǎn)等待 DDoS 顯然是不劃算的。所以，正是像 Akamai 這種服務(wù)了將近全世界 30% 互聯(lián)網(wǎng)流量的“大戶”，非常適合用來做 DDoS 防護(hù)。事實(shí)上，在 2020 年 6 月的那次流量高達(dá) 1.44 Tbps 的 DDoS 攻擊也是 Akamai 抵御的：

A sophisticated 1.44 Tbps and 385 Mpps DDoS attack in May 2020 was mitigated by Akamai.

你可能會(huì)覺得，怎們會(huì)有人有能力發(fā)起 Tbps 規(guī)模的 DDoS攻擊？其實(shí)現(xiàn)代網(wǎng)絡(luò)環(huán)境下 DDoS 攻擊已經(jīng)不是單純的利用“肉雞”和“木馬”，而是會(huì)附帶利用各種網(wǎng)絡(luò)設(shè)備、基礎(chǔ)設(shè)施的漏洞進(jìn)行流量的放大。面對(duì)這種攻擊普通的廠商基本是無能為力的，感興趣的話可以參考 Akamai 的這篇文章：一個(gè)被放大43億倍的DDoS數(shù)據(jù)包會(huì)產(chǎn)生怎樣的結(jié)果？

API 攻擊防御

針對(duì) API 的攻擊對(duì)于黑客來說是一種更加“有技術(shù)含量”的工作。還是用超市的例子來說，API 攻擊更像是混進(jìn)超市用各種方式搗亂用于盜竊或者是制造混亂。

舉一個(gè)經(jīng)典的應(yīng)用層慢速請(qǐng)求攻擊的例子，應(yīng)用層的慢速連接比網(wǎng)絡(luò)層的慢連接攻擊更難以防御，類似于排隊(duì)點(diǎn)單時(shí)思考人生的顧客，讓人防不勝防。一個(gè)良好設(shè)計(jì)的 WAF（Web App Firewall）不僅可以有效的防御這類惡意攻擊，更可以過濾掉各種精心構(gòu)造的 SQL 注入、CC攻擊。

由于 API 的實(shí)現(xiàn)和細(xì)節(jié)多種多樣，應(yīng)對(duì)此類攻擊的并沒有銀彈。防御這類攻擊的 WAF 規(guī)則需要不斷的升級(jí)和維護(hù)，已經(jīng)演變成一場(chǎng)耗時(shí)耗力的攻防游戲。需要持續(xù)投入大量的人力去發(fā)現(xiàn)攻擊和維護(hù)防御規(guī)則，也不是一般 Web App 開發(fā)者可以承受的成本。Akamai 提供的 WAF 在這方面還是相當(dāng)專業(yè)的：

Akamai 的 API 防護(hù)功能

在黑客圈子里，NSA（National Security Agency 美國國家安全局）是頂尖黑客眼中皇冠上最閃耀的寶石，面對(duì)無數(shù)專業(yè)黑客的攻擊和鉆研。NSA 也選擇了 Akamai 提供的 API 防護(hù)服務(wù)：

NSA 從域名到網(wǎng)關(guān)都采用了 Akamai 的服務(wù)

不僅是 NSA，在不同的行業(yè)領(lǐng)域內(nèi)，Akamai 廣受全球公司信賴：

50 大證券公司中的 45 家
所有 10 大證券公司
所有 10 大視頻流媒體服務(wù)商
10 大零售公司中的 9 家
10 大視頻游戲公司中的 9 家
10 大軟件公司中的 9 家
10 大汽車公司中的 8 家
10 大銀行中的 8 家
10 大金融科技公司中的 8 家
10 大醫(yī)療保健支付機(jī)構(gòu)中的 7 家
10 大醫(yī)療保健提供商中的 7 家
10 大電信運(yùn)營商中的 7 家
10 大制藥公司中的 6 家
12 個(gè)美國聯(lián)邦公務(wù)員內(nèi)閣機(jī)構(gòu)中的 11 個(gè)

完全去中心化的互聯(lián)網(wǎng)

無論是現(xiàn)在大熱的 Web3 還是從互聯(lián)網(wǎng)基礎(chǔ)架構(gòu)的可靠性出發(fā)，F(xiàn)ully Decentralized Network 一定是互聯(lián)網(wǎng)的未來形態(tài)。邊緣化、去中心化的互聯(lián)網(wǎng)無論是從安全還是從內(nèi)容去中心化的角度都會(huì)是一個(gè)最理想的互聯(lián)網(wǎng)架構(gòu)。

但去中心化有兩個(gè)巨大的難點(diǎn)：

計(jì)算邊緣化
存儲(chǔ)邊緣化

業(yè)界從實(shí)用主義和理想主義兩個(gè)角度對(duì)兩個(gè)問題做出了不同的嘗試：

去中心化基礎(chǔ)設(shè)施象限圖

偏理想主義的 Ethereum、IPFS、CovenantSQL 都比較偏向于完全去中心化的設(shè)想，但目前都不能直接承載大量的傳統(tǒng)互聯(lián)網(wǎng)的 App。Akamai 的 EdgeWorkers 和 EdgeKV 是屬于比較實(shí)用主義的實(shí)現(xiàn)，并沒有像區(qū)塊鏈圈子的那樣“去中心化原教旨主義”。這樣實(shí)現(xiàn)的好處自然也不言而喻，能夠比較貼近于目前 App 開發(fā)的模式，也能夠提供足夠的性能和容量以支撐絕大部分應(yīng)用的運(yùn)行。

去中心化的革命還在路上，無論是 Akamai 的實(shí)用主義嘗試還是類似 Ethereum 這樣的理想主義改良，我們都樂意看到在通向未來的路上，擁有眾多優(yōu)秀的選擇。

這篇文章的內(nèi)容感覺還行吧？有沒有想要立即在 Linode 平臺(tái)上親自嘗試一下？別忘了，現(xiàn)在注冊(cè)可以免費(fèi)獲得價(jià)值 100 美元的使用額度，快點(diǎn)自己動(dòng)手體驗(yàn)本文介紹的功能和服務(wù)吧↓↓↓

出海云服務(wù)，選擇Akamai Linode！

歡迎關(guān)注 Akamai，第一時(shí)間了解高可用的 MySQL/MariaDB 參考架構(gòu)，以及豐富的應(yīng)用程序示例。

新聞名稱：互聯(lián)網(wǎng)的幕后英雄-Akamai
文章源于：http://fisionsoft.com.cn/article/coecjep.html