業務部零壹科技副董事長姜有謨先生開場致詞指出,從精靈寶可夢遊戲帶來各地的抓寶人潮,可看出雲端應用的極致。現代人對生活品質有更快速、更美好的追求,業界也希望用戶透過他們的產品、平台技術,來多多吸取他們所提供的資訊;藉由零壹所代理的 Akamai 遍及全球的雲端行動平台技術,輔以 Splunk 精準的大數據分析技術,讓各位可以很方便的使用,進而提高自身的競爭力與獲利能力。
Akamai 香港區總經理張福玲開幕致詞中指出,在抵禦 APT 持續性攻擊部份,Akamai 在東南亞,從香港到新加坡投入蠻多的人力物力,建置了相當大規模的 PDP 雲端服務中心。同時挾全球 30% 網路封包流量,跟 Splunk 合作並委與進行大數據分析與其他的應用,開創更多可能。
本文目錄
Akamai 行動化與安全解決方案提供用戶高品質體驗
Akamai 資深技術諮詢經理祝一格,簡介 Akamai 在 1998 年創立,2015 年營收達 16 億美元;全球 5,000 多名雇員,在 100 多國有 2,000 多條線路、 5,000 位用戶,且日平均流量佔全球 15~30% 。全球內容交付網路 (Content Delivery Network, CDN) 市佔率達 2/3,並獲得全球百大零售企業中 96% 的採用。
Akamai 挾全球 130 國佈建最大的雲平台,遍佈於 2,500 多個機房、 3 萬台就近服務客戶的邊緣伺服器 (Edge Server),更關鍵的是針對全球 1,300 多個最壅塞的關鍵點電商服務平台 (Retail Service Platform, RSP) 加以打通,90% 的網際網路用戶藉由 Akamai 來移跳、就近找到 Akamai 的邊緣伺服器;萬一聯繫路徑中斷,也能藉由 Akamai 的動態途徑探索機制,迅速建立另一個替代性的聯繫路徑。
現今網頁從單純 HTML 內嵌幾個靜態圖片,到一個 Web 就是一個應用,內嵌許多 JavaScript 、 CSS 等附加內容,據統計前百大網站的首頁平均長度,從 2012 年的 788KB 增加到 2014 年的 1,622KB,載入時間從 6.6 秒增加到 10.7 秒。越來越多用戶透過手機上網採購,許多電商也針對手機或平板用戶給予優惠,但行動網路並非針對當今網頁所設計,這也是大家對行動上網的體驗仍感覺偏慢的緣故。
分析當前行動通訊網路架構,從用戶端到各行動基地台之間是以無線接取網路技術 (RAN) 用私網性質 (192.168.x.x) 做連接,再透過各行動核心網 (Mobile Core) 以固網方式連接出去;Akamai 從美國本地到全世界,下一步將進駐各營運商 Mobile Core 甚至 RAN 無線基地台,以加快對行動網路用戶的移跳速度。
Akamai 也藉由像是動態網站加速與預提取 (pre-fetching) 技術,將未更動的網站網頁資料就近傳送給行動用戶端,縮減從遠端傳遞網站本體實際網頁的時間差;同時以一種網頁架構識別不同聯網裝置(桌機、平板、手機、智慧手錶),依據螢幕與解析度不同,以動態影像壓縮技術 (Adaptive Image Compress, AIC),將 1.1MB 的圖片壓縮到 188~197KB 左右以縮減網路傳輸頻寬,同時仍給予這些不同聯網裝置用戶一致性的瀏覽與操作體驗。
祝一格以其日本客戶之一樂天 (Rakuten) 為例,該公司網站網頁 6MB,在僅有 3G 訊號的行動裝置載入需 8 秒;Akamai 的 AIC 技術將首頁平均傳送時間降到 6 秒,該公司的電子商務業績曲線,從 AIC 技術啟動後也持續攀升。
Akamai 也提供如 HTTP/2 、 IPv6-Ready 、 TLS Versioning 、 User Prioritization 、 Data center 、 offload mgmt 等新興的網站維護的通訊協定;針對 Edge Server 則提供進行各種不同聯網裝置識別、網址重定向的技術與政策,就近協助企業。
在大數據分析應用上,祝一格指出像 Novatech 就採用 Akamai + Splunk,在日點擊量 12.8 億次中,由 Splunk 以全球地區化、視覺化的介面,從用戶使用的聯網裝置,所處的經緯度座標,瀏覽的網站有哪些,以及透過哪個營運商,以何種連線速率來訪問等等,即時觀察最終用戶的動向、分析並做即時決策。
阻絕式攻擊 (DDoS) 事件與日俱增,數十 Gbps 的傳統攻擊已不夠看,許多大型攻擊以數百 Gbps(最近一次達到 321Gbps)計算,往往造成被鎖定企業連同營運商的災情;光是仰賴資料中心或雲端營運商的防護方案其實並不足夠,因為有其地區性的侷限,對於遭攻擊的即時反應速率也偏弱。
Akamai 藉由兩年前所併購的 PROLEXIC 公司,在世界各地邊緣服務器佈署 KonaSite Defender 網頁應用防火牆 (Web Application Firewall, WAF),就駭客攻擊的源頭予以就近阻絕;並將巨量 DDoS 攻擊封包先導引到各地 PDP 中心清洗後再重新導回,不減損或影響網路效能。在 Akamai 的 DDoS 防護體系下的客戶,2014 年成功阻絕 DDoS 攻擊的事件數達 4,316 件。
如何進行大數據商業分析-以金融與電子商務為例
Splunk 臺灣區資深技術顧問陳哲閎先生,簡介 Splunk 總部位於美國舊金山,全球 2,700 多位員工,2015 年總營收 220 億台幣。 Splunk 專長將來自各種線上服務、網頁服務、伺服器、桌機、行動裝置、電信通訊、公私有雲的機器資料一網打盡,旗下多項產品獲得 85% 的財星百大企業採用,全球有 1.2 萬個企業客戶,最大的授權客戶有 5,000 多台一級伺服器,每天採集分析流量達 1.5PeraBytes,而在台灣也有超過 300 個用戶。
Splunk 擺脫了過去 Schema at write 這種建欄位、塞資料的 SQL 結構性資料庫搜尋方式,改以純文字資料記錄搜尋,輔以人、事、時、地、物的原則進行全文檢索的 Schema at read 模式,並提供「一步到位」的 360 度商務價值。像某手機用戶抱怨無法下載遊戲,就可透過該用戶 ID 、 IMEI 、連網時間等索引值,找出某個時間點因為某網路設備的負載異常,導致扣款失敗,迅速找出問題癥結並加以改善。
陳哲閎指出 Splunk 累積了包含 1,100 多個 Splunk 應用套件,其中包含應用於 Akamai CDN/WAF 、搭配 AWS 、 Azure 、 Google Cloud Platform 等雲服務商平台,其中 442 個資安應用套件,超過 360 個商業分析、物聯網的套件,以分散式、即時大數據收集、分散搜尋運算分析架構,提供提供「一魚多吃」不同商業價值的大數據資料分析平台。
Splunk 可以從 ATM 、網路銀行/網路 ATM 、手機/平板 APP 、電子帳單/DM 、信用卡、客服中心、分行系統、理專/財富管理系統的數據蒐集「一網打盡」,做客戶屬性分析、行銷活動追蹤、異常 ATM 即時警告的功能。他也現場展示有 9 萬多名客戶的某銀行,某時間點親臨實體銀行、 ATM 或透過網銀交易的比例,以什麼通路購買基金、刷信用卡額度等,並以各種視覺化圖表分析與呈現。
陳哲閎指出某亞洲金融機構的戰情中心就設了 18 個大螢幕,某證券公司主管光桌上就設了 12 個螢幕,其中幾個螢幕也是用來跑 Splunk 來做即時分析網路監控數據。台灣某銀行客戶以 Splunk 來監看各網路銀行、實體銀行的運作與提領狀態,幾年前美國 ORRSTOWN 銀行以 Splunk 結合地理資訊,來做 ATM 自動提款機與防詐騙即時監控的管理。
透過 Splunk 將即時分析和「現有行銷平台機制」整合,可以提供即時個人化的精準行銷。他舉例某客戶登入網銀,從點選的 AD Banner 以及各項目特性,發現客戶是想創業的年輕人,本身愛吃美食,也點選過微型創業貸款跟電影美食卡的廣告,這樣當這位客戶登入 ATM,會多出線上申請貸款與提供美食優惠券的項目,若登入行動銀行,會出現經同意就會寄出的電影美食信用卡申請書,客服也會來電進一步詢問對微型企業貸款是否有興趣等。
Splunk 也有助於即時信用卡刷卡、防盜刷偵測和預防。他舉例有個客戶案例,以 Splunk 分析出一件在台北刷卡後過一小時又在高雄刷卡,或者頻繁刷卡退卡這些異常現象。也有銀行開始將 Splunk Agent 裝置於 ATM 。像一銀事件若是客戶有裝置 Splunk,可在當下第一時間就發現那 18 台會異常吐鈔的機器所在位址、提領金額,管理階層可決定做臨時管制措施(如暫時關閉 ATM)並通知警方追查。
Splunk 提供針對 AWS 、 Azure 、 Google Cloud 、 Akamai 等雲平台隨插即用的管理套件,針對行動購物、網站購物做即時 End‐to End 的監控與使用分析-從刷卡順暢度、時間與成功率等,到業務主管想獲知今天某時段的熱銷產品與業績,對應的雲平台花費支出,地區佔比等即時資訊,以及 eDM 的客戶點選行為等分析。
陳哲閎也實際以韓國電視購物、日本電子商務、全球團購網 Groupon 、美國 Safeway.com 、英國百貨業 John Lewis 的電子商務 (JohnLewis.com),以及知名線上旅遊網站 Expedia 等,應用 Splunk 做即時網購流量、購物地區、產品、金額、用戶行為等分析案例。
由內而外的資安與大數據解決方案
零壹科技應用服務部技術顧問陳鳴豪先生,提到零壹科技率先在自家網站導入 Akamai CDN 雲平台技術,以及 Splunk 大數據分析平台的應用。他指出網站建置一旦邁向電子商務化,資安建置與維護需要大量專業人力與成本,且爆發性的人潮造成網路時常擁塞、斷線與刷卡失敗;用戶無法在不同地點、不同裝置上獲得最佳用戶體驗,且遭遇到像 DDoS 攻擊時,線上服務將被迫被中斷。
藉由像 Akamai 在全球 2,000 個地點佈署多達 3 萬台邊緣伺服器,所有內容的交付都透過這些 Edge Server 進行代理與移跳的動作,不僅節省頻寬、網路效能提升,安全性也得以提升。另外資料中心集中化已是當今趨勢,但仍會因地理位置距離或受限當地 ISP 造成延遲、低頻寬情形;Akamai 的雲端平台技術,能使公司網站以一致性服務品質,來服務來自全球各地的使用者。
從早期 HTTP 、 Google 的 SPDY 到 HTTP/2,以及 IPv6 Ready 規格等挑戰,越來越大的圖片、 JavaScript 、 CSS 甚至 VR 、 AR 的應用。藉由 Akamai 針對行動裝置最佳化的 ION 加速技術,運用前述 AIC 動態影像壓縮、端點裝置特徵、智慧 HTTP2 最佳化、行動網址重導向、非同步 JavaScript 載入等技術,在現今手機上網瀏覽比例越來越高的今日,網路世界體驗能夠更智慧、更簡單且更快速。
在即時監視零阻礙這部份,陳鳴豪提到如何在 Akamai 網路下做即時的 CDN 服務監控,像連線設備、地理位置及網路、請求所需時間、內容及營運內容,網路延遲狀況、網頁讀取及呈現時間,以及網頁安全事件等等。藉由 Splunk 可以擷取 Akamai 的 Cloud Monitor 資訊,呈現每筆連線、 APM(應用效能監控),網頁或 App 存取效能最簡單測量方法。像 Splunk 的 HTTP Event Collector,支援 JSON 格式,可以任何地點、裝置直接傳遞內容 (servers, mobile devices, IOT),簡單使用及整合,傳遞進行加密以保護內容,同時具備高效能、高延展性及高可用性。
陳鳴豪舉例在 Akamai Cloud Monitor 擷取出某網站的平均下載時間 78.56ms,平均下載速率為 28.69Mbps,整體網站反應速率 (RTT) 為 389.86ms,50,076 次連線要求中有 726 次斷線錯誤,透過這些數據來改善網站的反應速率,並藉由視覺化流程圖,看出整個網站各節點的營運狀態細節。
接下來由數據分析師黃浩哲上台,來談一個幾年前某全球前三大投資銀行併購一間小規模澳洲銀行的實際案例。這家投顧有自己的技術維護人員、資料中心為 Akamai CDN 客戶,被併購的小公司是租用 IBM 的設備與網路。為了降低成本,高層決定澳洲那些設備搬到美國,藉由 Akamai CDN 全球化網路攤掉過去在澳洲租用的線路頻寬;遷移過程在 Cloud Monitor 時監控分析下順利過渡。過去因沒有 HTTP Event Collector,這一段要自行撰寫程式來解讀;現在藉由 Splunk 的 HTTP Event Collector,可以無縫接軌並簡化雲端企業搬遷過程的網站營運分析。
結論
總結本次資安大數據分析的 IT 營運策略論壇中,雲端企業必須提供從用戶端到伺服器每一個關鍵節點的全視野防護。挾外有 Akamai CDN 提供全球一致性的網路加速性服務,以及從核心內部擷取的 Splunk 雲端大數據分析機制,協助企業內外兼顧,打通雲端業務與服務的任督二脈,全面提升企業的雲體質。