天翼云是中国电信倾力打造的云服务品牌,致力于成为领先的云计算服务提供商。提供云主机、cdn、云电脑、大数据及ai等全线产品和场景化凯发app官方网站的解决方案。
分类: 云计算
2022-11-02 11:46:07
当前我国边缘计算技术持续演进,应用不断深化落地,产业正在加速迈向广泛普及和深度应用的新阶段。为进一步聚焦和推动边缘计算产业发展,中国信通院云边协同产业方阵启动第二批“可信边缘计算推进计划”项目申报,天翼云新入选边缘函数、边缘安全两个项目。
天翼云“边缘函数技术规范”项目入选边缘原生类别计划,旨在探索规范边缘函数的技术能力要求,重点聚焦边缘函数在技术指标、性能指标,安全性、可观测性、第三方工具链、后端baas能力等方面能力要求。
天翼云“边缘云ddos防护、边缘云waf技术、边缘安全接入技术规范”项目入选边缘安全类别计划,旨在探索和构建基于边缘云资源的安全防护和接入技术标准体系,包括ddos高防(边缘云版)、web应用防火墙(边缘云版)、边缘安全接入(scdn)。
边缘函数
bosonfaas边缘轻函数是天翼云的无服务器边缘函数计算平台。开发者无需关注服务部署区域,无需搭建和维护基础设施,只需一键部署代码,就可在天翼云边缘节点上即时生效,就近响应终端用户或设备的请求。
可编程cdn场景:bosonfaas结合天翼云专业、稳定的cdn服务,实现边缘可编程cdn。主要包括静态网站动态化、边缘内容改写、自定义seo优化、边缘esi、边缘请求签名、边缘自定义防盗链鉴权、ab测试,可高效定制用户个性化需求,减轻源站压力,加速服务上线流程。
边缘渲染场景:在电商大促场景或热门演唱会、大会电子票务场景中,用户区域分散、访问瞬时爆发、千人千面的个性化内容响应,需要大批量的实时动态运算渲染。基于bosonfaas边缘轻函数的凯发app官方网站的解决方案,充分利用cdn网络仅回源获取部分状态数据,边缘进行短时缓存和个性化内容渲染,分散请求压力,提高响应速度,提升用户体验。
产品优势:
产品能力:
? 易上手的开发者工具:为开发者提供cli和web ide。cli提供函数全生命周期管理功能,可以和开发者已有的ci/cd流程进行集成。web ide提供一站式、全流程的函数管理与在线开发平台,帮助开发者专注于业务代码,提高开发效率。
? 丰富的编程语言生态:支持javascript ecmascript 6,支持typescript。支持node.js的生态,可直接使用node.js部分代码库,扩展性强。目前支持webassembly,后续扩展支持go/python和全球kv存储。
? 符合w3c标准的api:提供符合w3c标准的service worker api、streams api、webcrypto api,支持常用主流加解密算法,可以方便地实现边缘自定义访问控制、边缘内容改写和边缘内容生成等功能。
边缘安全
天翼云基于企业数字化转型中面临的多云环境安全问题,利用cdn的海量资源屏障,依托边缘云安全底座,建设边缘云waf平台强大的web安全保护能力,整合爬虫防护能力,能有效缓解恶意请求流量,识别“黄牛党”薅羊毛行为,另外叠加api安全网关能力,针对api的调用进行异常行为检测,同时具备应用层ddos防护的能力,高性能抵御超大规模并发攻击,结合边缘安全接入平台,提供3层、4层、7层的安全接入,对所有请求进行检测和鉴权,构建边缘云安全防护防线,全面保护企业web服务及api的业务不受攻击影响。
web应用防火墙(边缘云版):在传统防护模式下,当业务量突增,超出硬件waf防护的能力范围之上时,硬件waf便成了整个业务流当中的性能瓶颈,很有可能造成业务中断、不可用的情况发生。但在边缘防护模式下,基于智能调度平台实现动态负载均衡、智能容灾,当属地资源无法满足当前业务需要时,可基于云原生架构,快速扩容赋能安全能力到边缘云节点上,满足客户业务突增的需要。
ddos高防(边缘云版):当黑客对已部署在边缘云安全平台上的客户业务发起攻击时,攻击流量经由调度中心,引流到离攻击源最近的边缘节点,在边缘安全节点清洗后,正常流量回客户源站。当前ddos攻击防护能够承载t级以上ddos攻击,百g抗d节点地市级覆盖,属地防护,全网总防护能力可达10tbps以上。除支持网络层攻击清洗外,应用层攻击可通过多维度的频率控制、多重的人机挑战,叠加ai离线分析能力,精准识别,保障业务在遭受大流量攻击时稳定运行。
边缘安全接入(scdn):将网络加速能力与多种网络安全能力融合起来,结合一套完整的安全访问体系,以及连接所有用户和客户业务源站的便捷入口,全部通过高性能、安全可信的scdn服务边缘进行服务。各个组件的能力既可以单独部署,也可以叠加组合,客户可按需建设自己的定制化安全边缘。提供动静态加速、应用加速、智能回源探测、ddos防护、web攻击防护、api流量监测、访问授权、资源隔离等多种能力,同时结合最新的威胁情报,不断动态优化防护策略,帮助客户应对0day等新生攻击。由于所有的流量均通过统一的边缘安全接入平台接入,因此客户可基于所有的边缘流量进行分析和评估,帮助客户制定下一步计划。
天翼云在边缘体系内持续深耕,先后发布了边缘云ecx、边缘一体机istack、边缘ai盒子ibox、实时云渲染rcr、边缘专用集群eck、边缘serverless容器、边缘安全等产品,取得了多项可信云认证及行业大奖,成绩令人瞩目。未来,天翼云边缘计算将在深化性能可用性、创新边缘产品、丰富边缘生态等方面进一步深耕,推动边缘技术与行业发展,为产业数字化和数字产业化做出新的贡献。