天翼云 AOne

作者／   IT 时报记者    郝俊慧

编辑／  郝俊慧   孙妍

连接世界从边缘开始。

让用户能更快速、更安全地享受互联网服务，是一朵边缘云的 " 使命 "，而一朵由数千朵 " 边缘云 " 组成的天翼云，让全球用户实现了与云上世界的无缝跨越。

凯文 · 凯利在《失控》中指出，分布式的蜂群管理是蜂群做出最终决策的根本原因。而在现代互联网基础设施中，分布式的网络架构是关键组成部分。如何利用分布式的边缘架构，为互联网用户构筑高速且安全的服务？

天翼云 AccessOne（简称 AOne）正是这样一个 "All in One" 的平台。

" 链四海 "

2000+ 节点全球提速  

某快递公司最近向中国电信上海公司（以下简称上海电信）提出需求，能否让自己的海外客户更快速安全地访问国内网站？

这是一家国内主流快递公司，" 出海 " 是其重要的转型布局之一。此前这家企业发现，海外客户在访问国内业务时，往往会遇到卡顿、掉线等状况。而且随着电商平台大促频次越来越高，快递业务量出现短期激增的时间点较往年增加不少，这家企业因此需要高速、弹性的网络服务。

天翼云遍布全球的 2000 多个边缘云节点资源打动了这家企业。传统的主流加速方式是 CDN（内容分发网络），通过将内容缓存到分布全球的节点服务器上，使得用户可以就近访问内容，从而减少延迟、提高加载速度。边缘云作为一种分布式计算架构，则可以将云计算的能力扩展到网络边缘，即更接近终端用户和数据源的地方。

显然，节点越多，用户离企业的距离越近，速度也更有保证，而天翼云是目前全球节点最多的运营商云。

2023 年 4 月，天翼云以中国香港为首站，全面进军国际市场，开启了 " 出海 " 征程。作为中国第一个形成以跨国通信业务为主的全球化布局运营商，中国电信拥有丰富的国际网络资源，建设了超过 241 个国际网络节点，为全球客户提供稳定高效的网络连接服务。

天翼云 CDN 在中国内地拥有 2000+ 节点，覆盖多运营商和 31 个省份区域，大量节点位于一二线主要城市；在海外、中国香港、中国澳门和中国台湾拥有节点，遍布亚洲、美洲、欧洲、非洲等大洲主要国家和城市，全网业务承载能力可达 160Tbps。

  " 除了节点覆盖面广，电信运营商在下沉资源分布方面还拥有独特优势，同时在各地有属地化服务团队，对客户需求的响应速度也是业内领先的。" 中国电信上海公司信息网络部产品经理张晓雯告诉记者。

" 一肩挑 "

加速 + 安全 All in One

门户网站是一家企业的 " 门面 " 和业务入口，承担着企业品牌宣传和业务交易的重要职能，但同时也是遭遇网络攻击的主要风险点。

混合云企业网络弹性和数据保护解决方案提供商 Commvault 发布的《勒索软件攻击之殇》白皮书显示，预计到 2031 年，针对企业的勒索软件攻击将每 2 秒发生一次。《2023 年全球 DDoS 攻击现状与趋势分析》也透露，随着人工智能时代来临，全球 DDoS 攻击频次呈持续增长趋势，2023 年攻击频次同比大幅增长 1.6 倍，超 800Gbps 攻击高达 248 次，DDoS 攻击已成为网络安全的最大威胁之一。

以往，加速和安全是两类产品，甚至可能由不同的企业提供服务。对用户而言，采购成本昂贵，计费逻辑复杂，运维人员需要操作不同的控制台完成服务接入和配置调整，加大了运维难度。随着同时满足客户动静态加速和不同安全防护的需求越来越普遍，推出一款加速与安全一体的产品便显得尤为必要。

"我们常常将 AOne 叫作 All in One，因为它将已有的产品能力，包括动静态加速、DDoS 高防、CC 防护、Web 防护、Bot 防护、网站风险监测聚合在一起，可以一站式解决客户加速与防护的需求。" 张晓雯告诉《IT 时报》记者。

去年，一场全球大型活动在我国举行，活动的门户网站面向全世界观众和媒体开放。活动规格非常高，网站内容很丰富，但暴露面也广，一旦被黑客篡改，管理员很难及时发现。网站对时延要求也很高，但一开始由于购买的安全服务都由省外节点提供，时延在 100ms 以上，不能满足使用需求。

接到用户需求后，团队基于天翼云 CDN 边缘节点的网络架构，快速提供了省内就近安全边缘节点服务，大大减轻了源站压力，提升了访问效果。同时将域名接入至天翼云边缘安全加速平台 AccessOne，开启 WAF、DDoS 高防、网站安全监测等服务，实时监控境外境内请求告警、攻击防护。最终在整个大会期间，网络安全实现了 " 零事故 "。

此外，面对随时可能 " 破门而入 " 的黑客，AOne 提供 " 零信任 " 解决方案，对每一个登录的用户都 " 不信任 "，持续评估这个用户的动作，如此一来即便黑客想办法混进了大门，但当他去往不同区域时一直有人监管，一旦系统发现行为可疑，或者对方擅自进入机密区域，便可以及时将其 " 驱逐 " 出去，从而确保数据安全。

" 省心力 "

低成本快速 IPv6 改造

进入 2024 年，深入推进 IPv6 规模部署成为国家的重点战略工作之一。

今年 4 月，中央网信办、国家发展改革委、工信部联合印发《深入推进 IPv6 规模部署和应用 2024 年工作安排》（以下简称《工作安排》），要求到 2024 年末，IPv6 活跃用户数达到 8 亿，物联网 IPv6 连接数达到 6.5 亿，主要商业网站及移动互联网应用 IPv6 支持率达到 95%，IPv6 行业融合应用更加深入广泛。具体要求包括，门户网站主域名内全部静态页面、动态页面、多媒体资源和第三方插件等，均支持 IPv6 连接访问，页面链接的全部子域名网站均完成 IPv6 改造。

因此，IPv6 改造成为今年不少企业的工作重点。AOne 恰恰是当下实现低成本快速有效 IPv6 改造的方式之一，性价比颇高。

传统的 IPv6 改造采用更换硬件方式，由于涉及基础设施采购和更迭，成本高昂。而且，除了硬件更换之外，IP 也要修改并重新备案，工作量大、耗时长，尤其不适合预算敏感的中小型企业。

另一种改造方式是租用云主机，将网站迁移上云，成本也不低，除了云主机的租用费用，还要额外购买云 WAF 安全服务，加上迁移网站、修改 IP、重新备案等，对企业 IT 人员而言，这是耗心耗力的事情。

AOne 则可以依托天翼云的云边缘安全加速平台云安全节点，形成云安全网络，在不改变用户源站网络架构的基础上，快速、高效地完成从 IPv4 到 IPv6 的平滑升级。

外链 " 天窗 " 是升级 IPv6 时经常出现的问题，当用户访问一个已经支持 IPv6 的网站时，该网站包含的外链却指向一个仅支持 IPv4 的网站，由于 IPv4 和 IPv6 协议栈不兼容，导致用户无法访问这些外链资源，从而在页面上出现空白区域。AOne 的改造方案彻底解决了这个问题，它同时支持 IPv4/IPv6 双栈协议，可实现 IPv4/IPv6 无障碍通信，而且可以根据客户端的 IP 协议，指定以何种协议回源。支持 IPv4 回 IPv4 源站及 IPv6 回 IPv6 源站，不仅支持一键式网页外链转化，智能解析 IPv6，提供客户无感知网页切换，而且提供网页深度解析，多级链接请求均可提供网页 IPv6 访问。

"AOne 是一整套成熟的标准化产品，部署非常快，之前提到的全球性大会，从方案介绍、运营支撑、订购开通、需求协商、配置部署、业务上线，只用了不到半天时间。中小型企业的需求如果不是特别复杂，我们甚至可以做到 1 小时内开通。" 据张晓雯介绍，相比分开部署的各类解决方案，All in One 的 AOne 部署和交付提速更加明显。

排版／ 季嘉颖

图片／ 天翼云

来源／《IT 时报》公众号 vittimes

E N D