في تلك الليلة، كنت أحدق في منحنى الكمون المرتفع على لوحة معلومات المراقبة، وكانت لدي فكرة واحدة في رأسي: كانت شبكة CDN الرديئة تهتز مرة أخرى، وربما كان المستخدمون في منطقة آسيا والمحيط الهادئ يلعنون بالفعل. كنا نستخدم مزود خدمة مخادع، واضطررت إلى الاستيقاظ ليلاً لقطع حركة المرور لأن شبكة CDN أسقطت الكرة في وقت حرج. بعد هذه الحادثة، فهمت نوعًا ما أن اختيار شبكة CDN يشبه تمامًا العثور على شريك الزواج، لا يمكنك فقط النظر إلى الإعلان، عليك أن تعيش حياة حقيقية. اليوم ، سأتحدث إليكم من أعماق قلبي ، لقد كنت في هذا العمل لسنوات عديدة ، على NTT و Akamai ، وهما شبكتا CDN القديمتان بعض وجهات النظر الحقيقية.
قد تعتقد، CDN، ليس مجرد إلقاء المحتوى إلى العقدة القريبة من المستخدم؟ ما الفرق الذي يمكن أن يحدثه ذلك. لا تصدق هذا الهراء. لقد وجدت أن المدخل هنا عميق جدًا، من طوبولوجيا الشبكة، وسياسة التخزين المؤقت إلى تكامل الأمان، يمكن أن يتيح لك كل رابط تجربة الجليد والنار. خاصة عندما ينهض عملك، أو تواجه DDoS هذا النوع من القرف، اختر CDN الصحيح، يمكنك النوم نومًا هادئًا ؛ اختر الخطأ، وانتظر كل يوم لإخماد الحريق.
لنبدأ بـ Akamai، وهي الشركة الكبرى في هذا المجال وتتمتع بسمعة قوية للغاية. في المرة الأولى التي تواصلت فيها مع خدماتهم، أو قبل عشر سنوات لمساعدة عميل مالي للقيام بتسريع عالمي، في ذلك الوقت صُدموا بعدد العقد، وعمق نقطة بيع أكاماي واضحة جدًا: لدي واحدة من أكبر شبكات الحافة في العالم، والعقد كثيرة جدًا بحيث لا يمكن حصرها، والعديد منها مدمج مباشرة في شبكة المشغل، وهو ما يسمى بميزة “الميل الأخير”. هذا هو ما يسمى بميزة "الميل الأخير". لقد قمت باختبارها، وبالنسبة للأسواق الرئيسية في أوروبا والولايات المتحدة وشرق آسيا، فإن استجابة أكاماي هي حقًا في المستوى الأعلى، خاصة بالنسبة لتسريع المحتوى الديناميكي وبعض خدمات الأمان، وهي جيدة جدًا.
ولكن الأشياء الجيدة لا تأتي رخيصة أبداً، واستراتيجية تسعير أكاماي هي بعبارة ملطفة نوعاً ما من غطرسة “استخدمها أو اتركها”. فغالباً ما تكون نماذج مبيعاتها معقدة ومخصصة للغاية، مما يعني دورات تفاوض طويلة على العقود واستثمارات أولية عالية. لقد رأيت الكثير من الشركات الناشئة التي انجذبت في البداية إلى هالة هذه الشركات، ولكن عندما حسبوا التكلفة، استسلموا. لذا، إذا كانت ميزانيتك محدودة أو كان عملك في بدايته، فإنني أحثك على توخي الحذر وعدم إجهاد تدفقاتك النقدية من أجل الحصول على علامة.
لنلقي نظرة على NTT، خدمة CDN المملوكة لشركة NTT للاتصالات. هذا الرجل قليل الظهور نسبيًا، لكن خلفيته قوية خلف عملاق الاتصالات الياباني، ولديه شبكة أساسية عالمية ضخمة. نهج NTT ليس تمامًا مثل نهج Akamai، الذي يميل أكثر إلى الاستفادة من بنيته التحتية الخاصة لتوفير نقل مستقر وموثوق. لقد استخدمتهم في عدد قليل من المشاريع التي تتطلب الوصول إلى اليابان ومنطقة آسيا والمحيط الهادئ بشكل كبير، والشعور هو كلمتان: صلب. يتم التحكم في زمن انتقال الشبكة والاضطراب بشكل جيد، خاصةً داخل منطقة آسيا والمحيط الهادئ، ويتألق الأداء.
ومع ذلك، فإن كثافة التغطية العالمية لـ NTT، خاصة في أماكن مثل أمريكا الجنوبية وأفريقيا، “صعبة” بعض الشيء مقارنةً بأسلوب أكاماي “في كل مكان”. قد لا تكون عُقد الحافة الخاصة بهم “حافة”، وتحتاج أحيانًا إلى الاعتماد أكثر على تحسين العودة إلى المصدر. ولكن مرة أخرى، هذا ليس بالضرورة أمرًا سيئًا. عدد أقل من العُقد يعني أن الإدارة والصيانة يمكن أن تكون أكثر اتساقًا، وهناك عدد أقل من الأشياء التي يمكن أن تسوء. تجربتي الشخصية هي أنه إذا كانت قاعدة المستخدمين لديك تركز على منطقة آسيا والمحيط الهادئ، أو إذا كانت لديك متطلبات شديدة لاستقرار الشبكة (على سبيل المثال، المعاملات عبر الإنترنت، والاتصالات في الوقت الفعلي)، فإن NTT خيار جدير بالاهتمام.
لا يكفي مجرد الحديث عن المشاعر، دعنا نحصل على بعض البيانات الحقيقية للمقارنة. بالنسبة لمشروع تجارة إلكترونية، اتصلت ذات مرة بخطوط اختبار كل من NTT و Akamai وقمت بتشغيلها لمدة شهر كامل. تضمنت سيناريوهات الاختبار تحميل الصور الثابتة ومكالمات واجهة برمجة التطبيقات الديناميكية وبث الفيديو. هنا أنشر نصًا بسيطًا استخدمته لجمع المؤشرات الرئيسية، بالطبع، المراقبة الفعلية أكثر تعقيدًا من هذا بكثير، لكن المبدأ متشابه.
نتائج البحث مثيرة للاهتمام للغاية. في أمريكا الشمالية وأوروبا، يبلغ متوسط زمن استجابة أكاماي في أمريكا الشمالية وأوروبا حوالي 10-20 ميلي ثانية أسرع من NTT، ولكن هذه الميزة تنعكس في منطقة آسيا والمحيط الهادئ، خاصة في اليابان وسنغافورة، حيث تستطيع NTT أن تكون أسرع بحوالي 30 ميلي ثانية. أما بالنسبة لبث الفيديو، فيبدو أن خوارزميات أكاماي لتكييف معدل البت والتحكم في المخزن المؤقت أكثر تطوراً، مع معدلات تأخر أقل قليلاً. لكن لاحظ أن هذه مجرد لقطة لما يحدث على مستوى الشبكة؛ فتجربة المستخدم الحقيقية تتضمن معدلات الوصول إلى ذاكرة التخزين المؤقت، وأوقات مصافحة SSL، وتحسين البروتوكول، ومجموعة من الهراء الآخر.
عندما يتعلق الأمر بالحماية، والتي ربما تكون أكثر أهمية من الأداء عند اختيار شبكة CDN، فإن خبرة أكاماي الأمنية لا يمكن أن تعطس في شيء. فحلول Kona Site Defender و Prolexic التي اختبرتها جيدة حقًا في التعامل مع هجمات DDoS وهجمات الويب على نطاق واسع على طبقة التطبيقات. يتم تحديث قاعدة القواعد بسرعة، ويتم توزيع مركز التخفيف على نطاق واسع، والاستجابة في الوقت المناسب. لكن التكلفة؟ باهظة الثمن، وتكوينها معقد، فبدون فريق أمني محترف، ربما لا يمكنك حتى تشغيل وحدة التحكم.
تركز خدمة NTT الأمنية بشكل أكبر على الحماية الأساسية لطبقة الشبكة، وتعتمد على قدرة التنظيف لشبكتها الأساسية. بالنسبة لهجمات حجب الخدمة الموزعة الشائعة لطبقة الشبكة، يكون التأثير جيداً جداً وفعالاً من حيث التكلفة. ومع ذلك، عندما يتعلق الأمر بهجمات طبقة التطبيقات البطيئة التي تحاكي حركة المرور العادية، أو تخصيص قواعد WAF الدقيقة الدقيقة، أشعر أنها ليست “قوية” وشاملة مثل أكاماي. نصيحتي هي أنه إذا كنت في مجال الأعمال التجارية، فيجب أن تكون قادرًا على استخدام خدمات أكاماي لحماية شبكتك. اقتراحي هو أنه إذا كنت تعمل في نشاط تجاري معرض جدًا للاختراق، أو في مجال عالي المخاطر مثل التمويل أو الألعاب، فقد تستحق الحماية الإضافية التي توفرها أكاماي المال. أما إذا كنت تحمي فقط من الفيضانات العامة لحركة المرور، فربما تكون حماية NTT كافية وتوفر عليك الكثير من الجهد.
بالانتقال إلى التهيئة والتكامل، هنا يأتي دور “الخبرة”، ولوحة تحكم أكاماي القوية للغاية مربكة للغاية للمبتدئين. يتيح لك مدير الخصائص وEdgeWorker تنفيذ التخزين المؤقت الدقيق للغاية وإعادة التوجيه ومنطق الحافة. على سبيل المثال، إذا كنت تريد إرجاع تنسيقات صور مختلفة بناءً على نوع جهاز المستخدم، يمكنك القيام بذلك (مثال مبسط):
إنها قوية، أليس كذلك؟ واجهة تكوين NTT تقليدية وبديهية نسبيًا، وهي أشبه بنسخة محسّنة من وحدة تحكم إدارة CDN التقليدية. يمكن إعداد قواعد التخزين المؤقت، وشهادات SSL، وارتباطات النطاقات والوظائف الأساسية الأخرى بسرعة. ولكن بالنسبة لنوع الاحتياجات التي تتطلب تخصيصًا عميقًا لسلوك الحافة، قد يتطلب الأمر مزيدًا من العمل على الخادم المصدر أو التطوير الثانوي من خلال واجهات برمجة التطبيقات. لذا، إذا كان فريقك قويًا من الناحية التقنية ويحب أن يطور الأشياء، يمكن لأكاماي أن يمنحك مرحلة. وللتشغيل السريع والتشغيل المستقر، فإن NTT لديها منحنى دخول أكثر انسيابية.
النقطة الأخرى التي يمكن التغاضي عنها بسهولة هي الدعم الفني؛ دعم عملاء أكاماي من الدرجة الأولى متجاوب للغاية ويمكنه حتى تعيين مهندس حلول مخصص لك. ولكن فقط إذا كنت أحد “عملاء الفئة العليا”. إذا كنت باقة صغيرة أو متوسطة الحجم، فإن تجربة الانتظار في طابور طلب العمل، مهلاً، في بعض الأحيان يكون صبرًا مشحونًا تمامًا، دعم NTT، أشعر بميل أكثر إلى النوع الياباني الدقيق والمستقر، قد لا يكون حل المشكلات “سماويًا” للغاية، ولكن الخطوات واضحة، والمتابعة في الوقت المناسب. ذات مرة قدمت إلى NTT استفسارًا تقنيًا غير عاجل في منتصف الليل، وأعطاني أحد المهندسين تقريرًا مفصلاً لتحليل الارتباط في صباح اليوم التالي، مما جعلني أشعر بالرضا عن ذلك.
إذن، ماذا يجب أن أختار بالضبط؟ لا تتوقع مني أن أعطيك إجابة واحدة تناسب الجميع، فهذا كله مجرد خداع للبيض. تجربتي هي أنك تحتاج أولاً إلى أن تفكر ملياً: أين هم مستخدموك الأساسيون؟ هل تقوم بإلقاء شبكة في جميع أنحاء العالم، أم أنك تغوص في منطقة معينة؟ ما هو نوع المحتوى الخاص بك؟ هل هي صور صغيرة ضخمة أم تنزيلات ملفات كبيرة أم تفاعلات في الوقت الفعلي؟ ما هو نموذج التهديد الأمني لديك؟ ما هي الميزانية؟ ما هي قدرات الفريق التقنية وقدرات التشغيل والصيانة؟
على سبيل المثال، إذا كنت منصة بث لمستخدمين عالميين، ولديك متطلبات أمنية شديدة، فقد تكون نقاط القوة الإجمالية لأكاماي هي الأنسب لك، على الرغم من أن قلبك ينزف دماً، ولكن يمكنك شراء راحة البال. إذا كنت موقعًا للتجارة الإلكترونية أو موقعًا لخدمات الأعمال ومستخدميه الرئيسيين في اليابان وجنوب شرق آسيا، وتبحث عن أفضل استقرار في الوصول والسعر/الأداء، فربما تكون NTT هي الأنسب لك، وهي قوية الاستخدام، وتبدو الفاتورة أكثر راحة.
لقد واجهت حالات استخدام مختلطة في عدد قليل من مشاريعي الخاصة. رمي الموارد الثابتة وحركة مرور المستخدمين في الخارج إلى Akamai، والمحتوى الديناميكي والبث المباشر من الموقع الرئيسي في آسيا والمحيط الهادئ إلى NTT، ثم جدولتها من خلال DNS الذكي، على الرغم من أن إعدادها في المرحلة الأولية مزعج بعض الشيء، إلا أنه على المدى الطويل، من الممكن أن تأخذ في الاعتبار كل من الأداء والتحكم في التكلفة. منطق تكوين DNS هنا يشبه هذا تقريبًا، بالطبع، بيئة الإنتاج الفعلية أكثر تعقيدًا بكثير:
أخيرًا، كلمة أخيرة، لا توقع عقدًا وكل شيء سيكون على ما يرام، فأداء شبكة CDN ليس ثابتًا، فبيئة الشبكة تتغير، وعملك يتغير أيضًا. اختبار الأداء المنتظم، ومراقبة المؤشرات الرئيسية، والتواصل مع المزود، وإذا لزم الأمر، إجراء تعديلات أو حتى التبديل، هذه هي ممارسة السائق القديم. أسمي هذا “إدارة علاقة CDN”، مع نفس العلاقة، عليك أن تعمل بانتظام.
وبالعودة إلى الوراء، لا يوجد فائز مطلق في هذه المبارزة بين NTT وأكاماي. فأكاماي أشبه بوحدة قوات خاصة متمرسة ومجهزة تجهيزًا جيدًا يمكنها القتال بقوة ولكن توظيفها مكلف للغاية، بينما NTT أشبه بجيش تقليدي مدرب جيدًا يعتمد على تحصينات قوية، مع دفاعات ممتازة وقيمة مقابل المال في مناطق دفاعه المهيمنة. مهمتك إذن هي أن ترى أين تقع ساحة معركتك وتختار الحليف الأنسب لك. لا تنخدع بهالة العلامة التجارية، ولا تدعني أقول لك أن NTT جيد وأنت تندفع بلا عقل، كل شيء يجب أن يسترشد ببياناتك الواقعية واحتياجات عملك. ففي النهاية، يمكن أن تكون الأموال التي تنفقها وتوبخها حقيقية.
بعد أن عملت في هذا المجال لفترة طويلة، أدركت أن اختيار التكنولوجيا غالبًا ما يكون، في نهاية المطاف، عملية موازنة بين الفن والتكلفة والمخاطر. لا يوجد حل مثالي، فقط الخيار الأنسب في الوقت الحالي. آمل أن تساعدك تجربتي، التي لخصتها في هذه العثرات، على أن تخطو على عدد أقل من الحفر وأن تنام ليالٍ أكثر راحة. إذا لم تكن متأكدًا، فقم ببناء بيئة واختبرها بنفسك، فالبيانات لن تكذب. حسنًا، اليوم مزعج هنا، يجب أن أذهب لأتحقق من أجهزة إنذار المراقبة، لا ترن في منتصف الليل مرة أخرى.
