天翼云是中国电信倾力打造的云服务品牌,致力于成为领先的云计算服务提供商。提供云主机、CDN、云电脑、大数据及AI等全线产品和场景化解决方案。
分类: 云计算
2022-11-02 11:46:07
当前我国边缘计算技术持续演进,应用不断深化落地,产业正在加速迈向广泛普及和深度应用的新阶段。为进一步聚焦和推动边缘计算产业发展,中国信通院云边协同产业方阵启动第二批“可信边缘计算推进计划”项目申报,天翼云新入选边缘函数、边缘安全两个项目。
天翼云“边缘函数技术规范”项目入选边缘原生类别计划,旨在探索规范边缘函数的技术能力要求,重点聚焦边缘函数在技术指标、性能指标,安全性、可观测性、第三方工具链、后端BaaS能力等方面能力要求。
天翼云“边缘云DDoS防护、边缘云WAF技术、边缘安全接入技术规范”项目入选边缘安全类别计划,旨在探索和构建基于边缘云资源的安全防护和接入技术标准体系,包括DDoS高防(边缘云版)、Web应用防火墙(边缘云版)、边缘安全接入(SCDN)。
边缘函数
BosonFaaS边缘轻函数是天翼云的无服务器边缘函数计算平台。开发者无需关注服务部署区域,无需搭建和维护基础设施,只需一键部署代码,就可在天翼云边缘节点上即时生效,就近响应终端用户或设备的请求。
可编程CDN场景:BosonFaaS结合天翼云专业、稳定的CDN服务,实现边缘可编程CDN。主要包括静态网站动态化、边缘内容改写、自定义SEO优化、边缘ESI、边缘请求签名、边缘自定义防盗链鉴权、AB测试,可高效定制用户个性化需求,减轻源站压力,加速服务上线流程。
边缘渲染场景:在电商大促场景或热门演唱会、大会电子票务场景中,用户区域分散、访问瞬时爆发、千人千面的个性化内容响应,需要大批量的实时动态运算渲染。基于BosonFaaS边缘轻函数的解决方案,充分利用CDN网络仅回源获取部分状态数据,边缘进行短时缓存和个性化内容渲染,分散请求压力,提高响应速度,提升用户体验。
产品优势:
产品能力:
? 易上手的开发者工具:为开发者提供CLI和Web IDE。CLI提供函数全生命周期管理功能,可以和开发者已有的CI/CD流程进行集成。Web IDE提供一站式、全流程的函数管理与在线开发平台,帮助开发者专注于业务代码,提高开发效率。
? 丰富的编程语言生态:支持JavaScript ECMAScript 6,支持TypeScript。支持Node.js的生态,可直接使用Node.js部分代码库,扩展性强。目前支持WebAssembly,后续扩展支持go/python和全球KV存储。
? 符合W3C标准的API:提供符合W3C标准的Service Worker API、Streams API、WebCrypto API,支持常用主流加解密算法,可以方便地实现边缘自定义访问控制、边缘内容改写和边缘内容生成等功能。
边缘安全
天翼云基于企业数字化转型中面临的多云环境安全问题,利用CDN的海量资源屏障,依托边缘云安全底座,建设边缘云WAF平台强大的Web安全保护能力,整合爬虫防护能力,能有效缓解恶意请求流量,识别“黄牛党”薅羊毛行为,另外叠加API安全网关能力,针对API的调用进行异常行为检测,同时具备应用层DDoS防护的能力,高性能抵御超大规模并发攻击,结合边缘安全接入平台,提供3层、4层、7层的安全接入,对所有请求进行检测和鉴权,构建边缘云安全防护防线,全面保护企业Web服务及API的业务不受攻击影响。
Web应用防火墙(边缘云版):在传统防护模式下,当业务量突增,超出硬件WAF防护的能力范围之上时,硬件WAF便成了整个业务流当中的性能瓶颈,很有可能造成业务中断、不可用的情况发生。但在边缘防护模式下,基于智能调度平台实现动态负载均衡、智能容灾,当属地资源无法满足当前业务需要时,可基于云原生架构,快速扩容赋能安全能力到边缘云节点上,满足客户业务突增的需要。
DDoS高防(边缘云版):当黑客对已部署在边缘云安全平台上的客户业务发起攻击时,攻击流量经由调度中心,引流到离攻击源最近的边缘节点,在边缘安全节点清洗后,正常流量回客户源站。当前DDoS攻击防护能够承载T级以上DDoS攻击,百G抗D节点地市级覆盖,属地防护,全网总防护能力可达10Tbps以上。除支持网络层攻击清洗外,应用层攻击可通过多维度的频率控制、多重的人机挑战,叠加AI离线分析能力,精准识别,保障业务在遭受大流量攻击时稳定运行。
边缘安全接入(SCDN):将网络加速能力与多种网络安全能力融合起来,结合一套完整的安全访问体系,以及连接所有用户和客户业务源站的便捷入口,全部通过高性能、安全可信的SCDN服务边缘进行服务。各个组件的能力既可以单独部署,也可以叠加组合,客户可按需建设自己的定制化安全边缘。提供动静态加速、应用加速、智能回源探测、DDoS防护、Web攻击防护、API流量监测、访问授权、资源隔离等多种能力,同时结合最新的威胁情报,不断动态优化防护策略,帮助客户应对0day等新生攻击。由于所有的流量均通过统一的边缘安全接入平台接入,因此客户可基于所有的边缘流量进行分析和评估,帮助客户制定下一步计划。
天翼云在边缘体系内持续深耕,先后发布了边缘云ECX、边缘一体机iStack、边缘AI盒子iBox、实时云渲染RCR、边缘专用集群ECK、边缘Serverless容器、边缘安全等产品,取得了多项可信云认证及行业大奖,成绩令人瞩目。未来,天翼云边缘计算将在深化性能可用性、创新边缘产品、丰富边缘生态等方面进一步深耕,推动边缘技术与行业发展,为产业数字化和数字产业化做出新的贡献。