[會後報導] 網路電商如何以Akamai迎敵於境外 以Splunk打進顧客心裡?

從新型態資安防駭、防個資與阻絕DDoS、APT攻擊,並結合金流、客流的精準雲端大數據分析,已成為雲端企業勢在必行的獲利關鍵。網路資訊與Akamai、Splunk共同於2016年8月16日,假北市松仁路華南銀行國際會議中心2F 202會議廳,舉辦「掌握行動資安大數據分析的IT營運策略」研討會,邀請行動資安、大數據分析等專家,一起探討雲端企業金鐘罩與智多星的策略。

零壹科技副董事長姜有謨先生開場致詞指出,從精靈寶可夢遊戲帶來各地的抓寶人潮,可看出雲端應用的極致。現代人對生活品質有更快速、更美好的追求,業界也希望用戶透過他們的產品、平台技術,來多多吸取他們所提供的資訊;藉由零壹所代理的Akamai遍及全球的雲端行動平台技術,輔以Splunk精準的大數據分析技術,讓各位可以很方便的使用,進而提高自身的競爭力與獲利能力。

Akamai香港區總經理張福玲開幕致詞中指出,在抵禦APT持續性攻擊部份,Akamai在東南亞,從香港到新加坡投入蠻多的人力物力,建置了相當大規模的PDP雲端服務中心。同時挾全球30%網路封包流量,跟Splunk合作並委與進行大數據分析與其他的應用,開創更多可能。

Akamai行動化與安全解決方案提供用戶高品質體驗

Akamai資深技術諮詢經理祝一格,簡介Akamai在1998年創立,2015年營收達16億美元;全球5,000多名雇員,在100多國有2,000多條線路、5,000位用戶,且日平均流量佔全球15~30%。全球內容交付網路(Content Delivery Network, CDN)市佔率達2/3,並獲得全球百大零售企業中96%的採用。

Akamai部署於全球機房的CDN網路

Akamai挾全球130國佈建最大的雲平台,遍佈於2,500多個機房、3萬台就近服務客戶的邊緣伺服器(Edge Server),更關鍵的是針對全球1,300多個最壅塞的關鍵點電商服務平台(Retail Service Platform, RSP)加以打通,90%的網際網路用戶藉由Akamai來移跳、就近找到Akamai的邊緣伺服器;萬一聯繫路徑中斷,也能藉由Akamai的動態途徑探索機制,迅速建立另一個替代性的聯繫路徑。

現今網頁從單純HTML內嵌幾個靜態圖片,到一個Web就是一個應用,內嵌許多JavaScript、CSS等附加內容,據統計前百大網站的首頁平均長度,從2012年的788KB增加到2014年的1,622KB,載入時間從6.6秒增加到10.7秒。越來越多用戶透過手機上網採購,許多電商也針對手機或平板用戶給予優惠,但行動網路並非針對當今網頁所設計,這也是大家對行動上網的體驗仍感覺偏慢的緣故。

分析當前行動通訊網路架構,從用戶端到各行動基地台之間是以無線接取網路技術(RAN)用私網性質(192.168.x.x)做連接,再透過各行動核心網(Mobile Core)以固網方式連接出去;Akamai從美國本地到全世界,下一步將進駐各營運商Mobile Core甚至RAN無線基地台,以加快對行動網路用戶的移跳速度。

Akamai也藉由像是動態網站加速與預提取(pre-fetching)技術,將未更動的網站網頁資料就近傳送給行動用戶端,縮減從遠端傳遞網站本體實際網頁的時間差;同時以一種網頁架構識別不同聯網裝置(桌機、平板、手機、智慧手錶),依據螢幕與解析度不同,以動態影像壓縮技術(Adaptive Image Compress, AIC),將1.1MB的圖片壓縮到188~197KB左右以縮減網路傳輸頻寬,同時仍給予這些不同聯網裝置用戶一致性的瀏覽與操作體驗。

祝一格以其日本客戶之一樂天(Rakuten)為例,該公司網站網頁6MB,在僅有3G訊號的行動裝置載入需8秒;Akamai的AIC技術將首頁平均傳送時間降到6秒,該公司的電子商務業績曲線,從AIC技術啟動後也持續攀升。

Akamai也提供如HTTP/2、IPv6-Ready、TLS Versioning、User Prioritization、Data center、offload mgmt等新興的網站維護的通訊協定;針對Edge Server則提供進行各種不同聯網裝置識別、網址重定向的技術與政策,就近協助企業。

在大數據分析應用上,祝一格指出像Novatech就採用Akamai + Splunk,在日點擊量12.8億次中,由Splunk以全球地區化、視覺化的介面,從用戶使用的聯網裝置,所處的經緯度座標,瀏覽的網站有哪些,以及透過哪個營運商,以何種連線速率來訪問等等,即時觀察最終用戶的動向、分析並做即時決策。

阻絕式攻擊(DDoS)事件與日俱增,數十Gbps的傳統攻擊已不夠看,許多大型攻擊以數百Gbps(最近一次達到321Gbps)計算,往往造成被鎖定企業連同營運商的災情;光是仰賴資料中心或雲端營運商的防護方案其實並不足夠,因為有其地區性的侷限,對於遭攻擊的即時反應速率也偏弱。

Akamai藉由兩年前所併購的PROLEXIC公司,在世界各地邊緣服務器佈署KonaSite Defender網頁應用防火牆(Web Application Firewall, WAF),就駭客攻擊的源頭予以就近阻絕;並將巨量DDoS攻擊封包先導引到各地PDP中心清洗後再重新導回,不減損或影響網路效能。在Akamai的DDoS防護體系下的客戶,2014年成功阻絕DDoS攻擊的事件數達4,316件。

如何進行大數據商業分析-以金融與電子商務為例

Splunk臺灣區資深技術顧問陳哲閎先生,簡介Splunk總部位於美國舊金山,全球2,700多位員工,2015年總營收220億台幣。Splunk專長將來自各種線上服務、網頁服務、伺服器、桌機、行動裝置、電信通訊、公私有雲的機器資料一網打盡,旗下多項產品獲得85%的財星百大企業採用,全球有1.2萬個企業客戶,最大的授權客戶有5,000多台一級伺服器,每天採集分析流量達1.5PeraBytes,而在台灣也有超過300個用戶。

Splunk擺脫了過去Schema at write這種建欄位、塞資料的SQL結構性資料庫搜尋方式,改以純文字資料記錄搜尋,輔以人、事、時、地、物的原則進行全文檢索的Schema at read模式,並提供「一步到位」的360度商務價值。像某手機用戶抱怨無法下載遊戲,就可透過該用戶ID、IMEI、連網時間等索引值,找出某個時間點因為某網路設備的負載異常,導致扣款失敗,迅速找出問題癥結並加以改善。

陳哲閎指出Splunk累積了包含1,100多個Splunk應用套件,其中包含應用於Akamai CDN/WAF、搭配AWS、Azure、Google Cloud Platform等雲服務商平台,其中442個資安應用套件,超過360個商業分析、物聯網的套件,以分散式、即時大數據收集、分散搜尋運算分析架構,提供提供「一魚多吃」不同商業價值的大數據資料分析平台。

Splunk可以從ATM、網路銀行/網路ATM、手機/平板APP、電子帳單/DM、信用卡、客服中心、分行系統、理專/財富管理系統的數據蒐集「一網打盡」,做客戶屬性分析、行銷活動追蹤、異常ATM即時警告的功能。他也現場展示有9萬多名客戶的某銀行,某時間點親臨實體銀行、ATM或透過網銀交易的比例,以什麼通路購買基金、刷信用卡額度等,並以各種視覺化圖表分析與呈現。
陳哲閎指出某亞洲金融機構的戰情中心就設了18個大螢幕,某證券公司主管光桌上就設了12個螢幕,其中幾個螢幕也是用來跑Splunk來做即時分析網路監控數據。台灣某銀行客戶以Splunk來監看各網路銀行、實體銀行的運作與提領狀態,幾年前美國ORRSTOWN銀行以Splunk結合地理資訊,來做ATM自動提款機與防詐騙即時監控的管理。

透過Splunk將即時分析和「現有行銷平台機制」整合,可以提供即時個人化的精準行銷。他舉例某客戶登入網銀,從點選的AD Banner以及各項目特性,發現客戶是想創業的年輕人,本身愛吃美食,也點選過微型創業貸款跟電影美食卡的廣告,這樣當這位客戶登入ATM,會多出線上申請貸款與提供美食優惠券的項目,若登入行動銀行,會出現經同意就會寄出的電影美食信用卡申請書,客服也會來電進一步詢問對微型企業貸款是否有興趣等。

Splunk也有助於即時信用卡刷卡、防盜刷偵測和預防。他舉例有個客戶案例,以Splunk分析出一件在台北刷卡後過一小時又在高雄刷卡,或者頻繁刷卡退卡這些異常現象。也有銀行開始將Splunk Agent裝置於ATM。像一銀事件若是客戶有裝置Splunk,可在當下第一時間就發現那18台會異常吐鈔的機器所在位址、提領金額,管理階層可決定做臨時管制措施(如暫時關閉ATM)並通知警方追查。

Splunk提供針對AWS、Azure、Google Cloud、Akamai等雲平台隨插即用的管理套件,針對行動購物、網站購物做即時End‐to End的監控與使用分析-從刷卡順暢度、時間與成功率等,到業務主管想獲知今天某時段的熱銷產品與業績,對應的雲平台花費支出,地區佔比等即時資訊,以及eDM的客戶點選行為等分析。

陳哲閎也實際以韓國電視購物、日本電子商務、全球團購網Groupon、美國Safeway.com、英國百貨業John Lewis的電子商務(JohnLewis.com),以及知名線上旅遊網站Expedia等,應用Splunk做即時網購流量、購物地區、產品、金額、用戶行為等分析案例。

由內而外的資安與大數據解決方案

零壹科技應用服務部技術顧問陳鳴豪先生,提到零壹科技率先在自家網站導入Akamai CDN雲平台技術,以及Splunk大數據分析平台的應用。他指出網站建置一旦邁向電子商務化,資安建置與維護需要大量專業人力與成本,且爆發性的人潮造成網路時常擁塞、斷線與刷卡失敗;用戶無法在不同地點、不同裝置上獲得最佳用戶體驗,且遭遇到像DDoS攻擊時,線上服務將被迫被中斷。

藉由像Akamai在全球2,000個地點佈署多達3萬台邊緣伺服器,所有內容的交付都透過這些Edge Server進行代理與移跳的動作,不僅節省頻寬、網路效能提升,安全性也得以提升。另外資料中心集中化已是當今趨勢,但仍會因地理位置距離或受限當地ISP造成延遲、低頻寬情形;Akamai的雲端平台技術,能使公司網站以一致性服務品質,來服務來自全球各地的使用者。

從早期HTTP、Google的SPDY到HTTP/2,以及IPv6 Ready規格等挑戰,越來越大的圖片、JavaScript、CSS甚至VR、AR的應用。藉由Akamai針對行動裝置最佳化的ION加速技術,運用前述AIC動態影像壓縮、端點裝置特徵、智慧HTTP2最佳化、行動網址重導向、非同步JavaScript載入等技術,在現今手機上網瀏覽比例越來越高的今日,網路世界體驗能夠更智慧、更簡單且更快速。

在即時監視零阻礙這部份,陳鳴豪提到如何在Akamai網路下做即時的CDN服務監控,像連線設備、地理位置及網路、請求所需時間、內容及營運內容,網路延遲狀況、網頁讀取及呈現時間,以及網頁安全事件等等。藉由Splunk可以擷取Akamai的Cloud Monitor資訊,呈現每筆連線、APM(應用效能監控),網頁或App存取效能最簡單測量方法。像Splunk的HTTP Event Collector,支援JSON格式,可以任何地點、裝置直接傳遞內容(servers, mobile devices, IOT),簡單使用及整合,傳遞進行加密以保護內容,同時具備高效能、高延展性及高可用性。

陳鳴豪舉例在Akamai Cloud Monitor擷取出某網站的平均下載時間78.56ms,平均下載速率為28.69Mbps,整體網站反應速率(RTT)為389.86ms,50,076次連線要求中有726次斷線錯誤,透過這些數據來改善網站的反應速率,並藉由視覺化流程圖,看出整個網站各節點的營運狀態細節。

接下來由數據分析師黃浩哲上台,來談一個幾年前某全球前三大投資銀行併購一間小規模澳洲銀行的實際案例。這家投顧有自己的技術維護人員、資料中心為Akamai CDN客戶,被併購的小公司是租用IBM的設備與網路。為了降低成本,高層決定澳洲那些設備搬到美國,藉由Akamai CDN全球化網路攤掉過去在澳洲租用的線路頻寬;遷移過程在Cloud Monitor時監控分析下順利過渡。過去因沒有HTTP Event Collector,這一段要自行撰寫程式來解讀;現在藉由Splunk的HTTP Event Collector,可以無縫接軌並簡化雲端企業搬遷過程的網站營運分析。

結論

總結本次資安大數據分析的IT營運策略論壇中,雲端企業必須提供從用戶端到伺服器每一個關鍵節點的全視野防護。挾外有Akamai CDN提供全球一致性的網路加速性服務,以及從核心內部擷取的Splunk雲端大數據分析機制,協助企業內外兼顧,打通雲端業務與服務的任督二脈,全面提升企業的雲體質。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416