في الثالثة صباح ذلك اليوم، انطلق تنبيه الخادم بشكل جنوني. وبينما كنت ألعن، استيقظت وتحققت من السجلات، ووجدت أن العمل كان يتدفق عليه 200 جيجابايت في الثانية من حركة مرور DDoS. لحسن الحظ، كانت شبكة CDN عالية الدفاع المستخدمة في ذلك الوقت محسوبة بالنطاق الترددي، وإذا كانت فواتير حركة المرور قد تم احتسابها في اليوم التالي في الفاتورة المالية - ففي النهاية سيتم احتساب الهجوم الناتج عن حركة المرور التافهة في الفاتورة.
بعد سنوات عديدة من مساعدة العملاء على القيام بالحلول الأمنية، فإن السؤال الأكثر شيوعًا هو: “هل يجب أن تختار شبكة CDN عالية الدفاع في النهاية الدفع حسب حركة المرور أو عرض النطاق الترددي؟ هذا السؤال يشبه السؤال عما إذا كان عليك أن تقاتل بدرع أو برمح، وهذا يعتمد كلياً على ما إذا كنت تواجه رماة السهام أو الفرسان الثقيلين.
دعونا نفجر فقاعة.لا تتوقع من طريقة فوترة واحدة أن توفر لك المال في كل سيناريو. لقد رأيت الكثير من الفرق تختار بشكل أعمى ما يسمى بالخيار “الأكثر فعالية من حيث التكلفة”، فقط لتنفجر ميزانياتها بسبب حركة المرور غير المتوقعة أو تحرق الأموال على سعة النطاق الترددي غير المستخدمة.
فواتير عرض النطاق الترددي (حجز النطاق الترددي) هو بصراحة اشتراك شهري غير محدود. فأنت تشتري عرض القناة، بغض النظر عن كمية البيانات التي يتم تشغيلها بالفعل، وتدفع مبلغًا ثابتًا من المال كل شهر. الأمر أشبه باستئجار طريق ذي اتجاهين بثمانية مسارات، حتى لو كانت هناك دراجة واحدة فقط تسير عليه، وتدفع قرشاً واحداً مقابل ذلك.
من ناحية أخرى، تعتمد فوترة حركة المرور على الاستخدام الفعلي للبيانات، حيث يتم احتساب 1 جيجابايت من الاستخدام على أنه 1 جيجابايت من المال، مثل الماء والكهرباء والفحم للاستخدام اليومي. هذا النموذج يبدو عادلاً، أليس كذلك؟ لكن الشيطان يكمن في التفاصيل - سيتم أيضًا تضمين حركة المرور الضارة الناتجة عن هجمات غير متوقعة في الفاتورة، وهي قنبلة خفية يمكن أن تضاعف فاتورتك مئات المرات.
لقد واجهت مشكلة العام الماضي عندما كنت أساعد شركة تجارة إلكترونية في عملية الترحيل. فقد استخدموا في الأصل فواتير عرض النطاق الترددي لـ CDN5، مع تحديد 6000 يوان شهرياً مقابل حزمة عرض نطاق ترددي 200 ميجابت في الثانية. خلال فترة الترويج، غالبًا ما كانت قيمة الذروة تصل إلى 180 ميجابت في الثانية، وكانت حركة المرور الأساسية المعتادة حوالي 50 ميجابت في الثانية فقط. حاول مقدم الخدمة جاهداً الترويج لفواتير كل تدفق، قائلاً إنه يمكن أن يوفر 401 تيرابايت في الثانية. ونتيجة لذلك، عندما حدث هجوم CC أثناء حدث تسوّق، ارتفعت فاتورة حركة المرور مباشرةً إلى 23000 - تم احتساب جميع الطلبات الهائلة الناتجة عن الهجوم على أنها حركة مرور صالحة.
أكبر ميزة لفوترة النطاق الترددي هي التحكم في الميزانية. سواء كان مستخدمًا عاديًا أو مهاجمًا يأتي، فإن التكلفة الشهرية مقفلة عند الحد الأعلى. بالنسبة للمشاريع ذات الأعمال المستقرة وحركة المرور التي يمكن التنبؤ بها، يمنحك هذا النموذج إحساساً كاملاً بالأمان. لكن الجانب السلبي واضح أيضًا: الاستخدام المنخفض للموارد هو حرق المال مقابل لا شيء.
لقد وجدت الاختبارات الواقعية أن فوترة النطاق الترددي عادةً ما تكون أكثر فعالية من حيث التكلفة عندما تصل حركة مرور الأعمال إلى أكثر من 601 تيرابايت 3 تيرابايت من الحد الأقصى للنطاق الترددي. إذا كان منحنى حركة المرور الخاص بك يحوم عند الحد الأدنى لفترة طويلة، فأنت بحاجة حقًا إلى التفكير في طريقة جديدة للتفكير. بالإضافة إلى ذلك، لاحظ أن بعض بائعي فواتير النطاق الترددي هناك آلية “الذروة 95” - وفقًا لفواتير ذروة عرض النطاق الترددي الشهرية بدلاً من قيمة ثابتة، هذه الحفرة التي سنتحدث عنها.
انظر الآن إلى فواتير حركة المرور. هذا النموذج هو الأنسب للسيناريوهات التي تتقلب فيها حركة المرور كثيراً، مثل النقاط الساخنة المفاجئة في الوسائط الجديدة، وتحديثات إصدارات الألعاب، وفترات النشاط الترويجي. تكون التكلفة منخفضة للغاية عندما تكون حركة المرور منخفضة عادة، لذلك لا داعي للقلق بشأن الدفع مقابل الموارد الخاملة. ولكن لا تقلل أبدًا من شأن القوة القاتلة لحركة المرور المفاجئة، وتذكر دائمًا أن تضع حدًا أقصى للاستهلاك الشهري!
عادةً ما أنصح العملاء بإعداد خطي دفاع في وحدة التحكم: عتبات التحذير من حركة المرور وآليات التعليق التلقائي للخدمة. استخدم واجهة برمجة تطبيقات CDN07 لإنشاء برنامج نصي للتشغيل التلقائي يتحول تلقائيًا إلى وضع التنظيف عند حدوث زيادة مفاجئة في حركة المرور غير الطبيعية:
لنتحدث الآن عن “حيل” البائعين. قد تبدو فواتير عرض النطاق الترددي لبعض البائعين رخيصة، لكنهم في الواقع يحسبون عرض النطاق الترددي المئوي 95. هذا يعني أنهم يأخذون عينة من عرض النطاق الترددي كل 5 دقائق، ويزيلون أعلى 51 ذروة TP3T، ويفرضون رسومًا على أعلى قيمة متبقية. يبدو عادلاً؟ عندما تتعرض للهجوم، يمكن أن تكون ذروة 5% هي بالضبط حركة مرور الهجوم، مما يؤدي إلى التعرض للهجوم والدفع مقابل الهجوم.
بالمقارنة مع البائعين الرئيسيين لنموذج الفوترة، فإن 08Host في هذا الجزء من العمل أكثر سخاءً - يتم تشغيله أثناء الحماية من الهجوم، ولا يتم احتساب حركة مرور التنظيف في بيانات الفواتير. يقول بعض البائعين “حماية مجانية”، يتم احتساب حركة مرور التنظيف الفعلية في الفاتورة، وعندما تجد الفاتورة قد ارتفعت.
ماذا تختار؟ انظر إلى هذه المؤشرات الرئيسية:
استقرار حركة المرور: إذا كان منحنى حركة المرور في الأعمال سلسًا مثل الرسم البياني لنبضات القلب، فإن فوترة النطاق الترددي تكون أكثر فعالية من حيث التكلفة. أما إذا كان يرتفع وينخفض مثل الأفعوانية الدوارة، فقد تكون فوترة حركة المرور أكثر ملاءمة
متطلبات الأمان: تُعد فوترة النطاق الترددي أفضل وسيلة أفضل للشركات التي تواجه تواترًا كبيرًا لهجمات DDoS. انتبه إلى أن حركة مرور الهجمات يمكن أن تكون أعلى بعدة مرات من حركة مرور الأعمال العادية
التحكم في التكلفة: يجب وضع حد أقصى لفواتير حركة المرور شهريًا! لا يقوم العديد من البائعين بتشغيل هذه الميزة بشكل افتراضي وينتظرون منك أن تفجر فاتورتك!
نوع العمل: الفيديو والتنزيلات وغيرها من الخدمات ذات حركة المرور العالية أكثر ملاءمة لفوترة النطاق الترددي، ويمكن النظر في فوترة النطاق الترددي وواجهات برمجة التطبيقات وصفحات الويب وغيرها من الخدمات ذات حركة المرور الصغيرة
ولإعطاء بيانات مرجعية: من بين المشاريع التي تعاملنا معها العام الماضي، بلغت نسبة عملاء الألعاب الذين اختاروا فوترة النطاق الترددي 78%، بينما اختار عملاء SaaS للأدوات (64%) فوترة حركة المرور. منصات التجارة الإلكترونية مستقطبة - فوترة حركة المرور اليومية والترقية المؤقتة إلى فوترة النطاق الترددي أثناء العروض الترويجية الكبيرة.
الفوترة الهجينة هي الصفقة الحقيقية. في الوقت الحاضر، يلعب الأشخاص الأذكياء بهذه الطريقة: تتم فوترة حركة المرور الأساسية كحركة مرور، وفي الوقت نفسه، يتم شراء تأمين الحد الأقصى للنطاق الترددي. عندما تتجاوز حركة المرور الشهرية حدًا معينًا، ستتم محاسبتها تلقائيًا وفقًا لنموذج فوترة النطاق الترددي.CDN5 و 08Host كلاهما يوفر هذا النوع من البرامج المرنة، ولكن لسوء الحظ، لا يعرف الكثير من المستخدمين أنه يمكنهم التحدث عن هذا الأمر بهذه الطريقة.
وأخيراً تفريغ جدول جاف لمقارنة الاختلافات الأساسية بين النموذجين:
فوترة النطاق الترددي:: إمكانية التحكم في الميزانية ⭐️⭐️⭐️⭐️⭐️ | حماية حركة المرور المتزايدة ⭐️⭐️⭐️⭐️⭐️ | فعالية التكلفة ⭐️⭐️⭐️ | المرونة ⭐️⭐️
فوترة معدل التدفق:: إمكانية التحكم في الميزانية ⭐️⭐️ | حماية حركة المرور المتزايدة ⭐️⭐️ | فعالية التكلفة ⭐️⭐️⭐️⭐️ | المرونة ⭐️⭐️⭐️⭐️⭐️
إذا كنت عالقًا حقًا، فسأعلمك طريقة قديمة: الاتصال بمزودين في نفس الوقت، أحدهما مع فوترة النطاق الترددي كخط رئيسي، والآخر مع فوترة حركة المرور كخط احتياطي. من خلال نظام أسماء النطاقات DNS للقيام بحل ذكي، وعادةً ما تنتقل حركة المرور إلى الخط الرئيسي، عندما يتم تخفيض غير المتوقع تلقائيًا إلى الخط الاحتياطي. على الرغم من أن الاتصال بمورّد آخر يزيد من التعقيد، إلا أن هذه المشكلة لا تقارن في الحقيقة بالمقارنة مع التعرض لفاتورة مرتفعة للغاية في وقت واحد.
هذه الأيام حتى شبكة CDN يجب أن “تمنع زملاء الفريق”، بعض مقدمي استراتيجيات الفوترة من الهجوم على حركة المرور أكثر فظاعة. أتذكر آخر مرة رأيت فيها منشورًا في أحد المنتديات، كانت إحدى الشركات قد تعرضت لحركة مرور سيئة تبلغ 700 تيرابايت، وفقًا لتدفق الفواتير المستحقة مباشرةً بسبب التوقف عن العمل، وشلل الأعمال لمدة يومين - يمكن أن تكون هذه الخسارة أكثر تكلفة من رسوم النطاق الترددي.
فالاختيار في النهاية يشبه شراء التأمين، فلا يمكنك الانتظار حتى يحدث خطأ ما لتندم على عدم شراء الخيار الصحيح. قم بتحليل أنماط حركة المرور في عملك جيدًا، وقم بإجراء اختبار إجهاد لمحاكاة السيناريوهات القصوى ومعرفة طريقة الفوترة الأفضل في الحفاظ على قلبك ومحفظتك ينبضان بسلاسة.
