Fastly公司经营一个边缘云平台。
该公司的可编程边缘为开发人员提供了实时可见性和控制,他们可以编写和部署代码,将应用逻辑推向边缘。它支持现代应用交付流程,使开发人员可以不受限制地进行创新。
截至2019年12月31日,该公司的74兆以软件为中心的网络位于53个市场的68个设计存在点(POP)中。该公司为开发人员和安全运营团队提供了一个安全的环境来创建、构建和运行现代应用程序。该公司为成熟企业和精通技术的组织提供服务。
解决方案:开发者的优势
该公司已经建立了一个无服务器的边缘云平台,从底层设计到可编程,并支持敏捷的软件开发。该公司在互联网的边缘处理、服务和保护客户的应用,尽可能地接近其终端用户,以提高性能和保护。该公司将这一平台称为 "开发者边缘"。
该公司的开发者边缘包括四个关键部分,如可编程边缘、软件定义的现代网络、深度安全和客户授权的理念。
可编程边缘
该公司的可编程边缘位于其客户的应用程序和最终用户之间的特殊位置,使其服务更接近这些用户。它旨在通过提供以下服务,为开发人员创造一个以自己的步伐进行创新的空间。
完全的可编程性。该公司的平台允许开发人员编写和部署他们的定制代码,将应用逻辑推向边缘。像A/B测试、URL重定向、付费墙认证和位置/语言定制等逻辑都可以在边缘执行。
可重用模块。该公司的平台包括基于部署的自定义代码示例的可重用模块。该公司将这些可重复使用的模块打包并添加到其平台上,这些模块不需要开发人员的经验来实现。
实时可见性和控制。该公司的边缘云平台以即时可见性和控制为核心宗旨。该公司从其网络边缘实时流式传输日志数据,因此开发人员可以立即看到新代码在生产中的影响,在问题发生时进行故障排除,并识别可疑的流量。该公司还赋予开发人员权力,使他们能够在飞行中进行和回滚自己的配置或代码更改。
敏捷开发。开发人员可以将公司建立在他们的技术堆栈中,以支持持续集成和持续部署工作。他们可以使用公司的边缘云平台来帮助每天多次将新代码推送到生产中,因为他们正在测试新功能、修复错误或改进现有产品。
边缘用例。以下是该公司客户使用其可编程边缘解决的一些用例。
应用编程接口(API)加速。在应用体验的边缘加速和保护关键的API响应,例如基于位置的即时酒店查询和零售店与其在线店面之间的实时库存更新。
物联网。在边缘处理和保护来自连接设备的数据,为时间敏感的应用提供即时结果。
云计算迁移。从数据中心迁移到云、混合云或多云环境。
启用区块链。在区块链上实时缓存和加速单个交易。
软件定义的现代网络
该公司的方法包括以下主要内容。
在全球范围内以软件为中心的方法。从一开始,该公司就意识到,基于硬件的单一用途的解决方案,依赖于定制设计的芯片是不灵活的。该公司从Varnish和Linux等开源软件开始,然后重新编写,以支持多租户边缘云的用例。该公司创建了自己专有的软件定义网络堆栈,内置路由和负载平衡,存储系统用于优化存储使用和性能,大规模的数据管道用于发送客户日志,缓存无效系统在全球范围内以平均150毫秒或更短的时间清除内容,以及专有的控制面板,允许该公司的客户在全球范围内以秒为单位更新其边缘应用逻辑和配置。该公司将软件架构在基于商品组件和网络硬件的定制设计的服务器上运行,这样公司就可以控制网络的每一个方面,从请求到响应,并尽可能地提高利用率和规模。
points of presence(POP)设计。该公司的POP直接连接到核心互联网,每个POP直接连接到核心互联网服务提供商和78个互联网交换点,截至2019年12月31日,以提供高性能的长尾内容缓存。该公司运行的服务器集群较少,为那些希望将更新即时推送给全球终端用户的客户提供了卓越的性能。传统的内容交付网络(CDN)不能提供这种优势,因为很难更新全球范围内的各种服务器。
服务器效率。截至2019年12月31日,该公司拥有2216台服务器。该公司的服务器经过优化,通过使用中央处理单元和随机访问内存来处理varnish配置语言(VCL),以处理边缘计算的复杂工作负载。该公司使用固态硬盘,以获得恒定的查找时间,并使用现代25千兆以太网来获得带宽。
One Network。公司已经建立了一个符合要求的网络,以支持客户的安全和交付需求。
公司的单一网络旨在提供抵御分布式拒绝服务(DDoS)威胁所需的大规模,而不牺牲性能。该公司平台中的服务器提供了其产品套件的所有功能,允许进行可预测的扩展。
该公司帮助满足客户的支付卡行业(PCI)、健康保险便携性和责任法案(HIPAA)以及服务组织控制(SOC)的需求,而不会影响性能。
常见用例。公司的网络及其运营效率可以处理由CDNs解决的用例。其中一些例子包括
基础设施无关的流量分配。通过在不同的云提供商之间或在云和内部数据中心之间的流量路由,支持企业的混合和多云战略,无论其位置如何。
流量尖峰管理。允许企业通过在其网络上分配内容请求来适应流量高峰。
规模化的实时流媒体。即使同时向全球大量受众提供流媒体,也能以最小的干扰提供直播体验。
响应式移动应用。从边缘为快速变化的移动内容提供服务,使终端用户能够从其移动应用中即时访问最新的新闻更新、天气预报、酒店供应情况或商店库存。
深度安全
公司为开发人员和安全运营团队提供了一个安全的环境,以创建、构建和运行现代化的应用程序。
操作敏捷性。该公司的边缘云平台通过即时可见性和控制将风险降到最低。安全运营团队可以使用该公司的实时数据源来查看出现的威胁和漏洞暴露情况。该公司的产品可以根据实时的流量洞察力,在几秒钟内飞快地进行规则变更,并在全球范围内更新策略,而无需聘请专业服务。这些功能使该公司的安全产品能够融入企业安全软件的开发周期,从而支持现代DevSecOps实践。
以性能为中心:该公司的安全产品允许开发人员迭代和测试代码,同时为安全团队提供降低风险而不妨碍性能的工具。该公司的高带宽、全球分布式网络可自然扩展以吸收破坏性的DDoS攻击。该公司的Web应用防火墙(WAF)和僵尸检测解决方案内置在其边缘云平台中,使该公司能够以最小的延迟保护基于Web的应用。
无服务器安全。该公司的平台在边缘提供了一个无服务器开发平台。它旨在部署定制应用,而不影响生产流量,也不必担心为最新的操作系统漏洞修补服务器。客户可以旋转出一个沙盒环境,在有限的时间内自动执行代码并退役,减少攻击面。
客户赋能理念
公司深知如何通过提供以下服务来提供无摩擦的客户体验。
自由尝试。该公司的免费试用版允许开发人员注册,并以无摩擦、自助服务的方式开始试验其边缘云平台。
灵活的支持模式。开发者可以在该公司的边缘云平台上自由编程,利用其丰富的文档和开发者社区的专业知识。对于需要更多指导的客户,公司提供一系列的支持包,并可获得从一线支持人员到技术客户经理的深厚技术专长。
合作伙伴友好。正如该公司向其客户群提供边缘编程能力一样,该公司也向其合作伙伴提供这种能力和功能。这使其合作伙伴能够构建出在边缘运行的应用程序,并提供与公司平台互补的功能或服务。公司通过API支持和各种代码库来实现这些集成。
产品介绍
边缘计算
该公司使开发人员能够编写自己的自定义逻辑,以解决网络边缘的复杂业务问题。
Compute @Edge:2019年11月推出测试版,这个下一代无服务器产品旨在为开发者提供一个新的语言无关的计算环境。该公司已经为开发人员提供了使用VCL在该公司的边缘云平台上构建各种应用程序的能力。Compute@Edge旨在支持其他编码语言。与所有的产品一样,Compute@Edge也是为了安全、高性能和可扩展而构建的,35.4微秒的速度比市场上其他解决方案的启动时间快100倍。
快速构建:这是一个基于代码的80多个解决方案的集合,旨在帮助开发人员在边缘更快更安全地解决问题。开发者可以利用公司专家(和其他客户)开发的预建代码,在边缘进行A/B测试、等待室、网站重定向、地理围栏等。逐步的教程引导他们完成简单的配置和各种解决方案。
边缘功能。这些是构件,开发者可以在公司的Build on Fastly解决方案库旁边使用。将边缘功能与其库中的预建代码相结合,使开发人员能够创建完整的解决方案,以解决边缘的问题。
客户洞察力。让开发人员能够根据位置、设备类型和语言检测来调整提供给终端用户的内容。
边缘字典。让开发人员能够从公司网络中的每一台服务器上做出实时决策。边缘字典作为边缘的分布式数据库,由键值对组成。例如,边缘字典允许客户将终端用户重定向到特定的国家网站或实时更新大型推荐人垃圾邮件黑名单。
边缘访问控制列表(ACL):通过让开发人员大规模地进行更改,帮助减轻来自攻击者的威胁。ACL可以阻止不良互联网协议地址访问客户网站,为了增加安全性,他们可以创建自己的允许列表。
边缘交付
公司的边缘交付产品包括全站交付和高价值媒体的流媒体。
全站交付
动态网站加速。加速公司POPs缓存节点和客户原点服务器之间的请求和响应,因此他们的网络和移动内容的服务速度更快。
原点屏蔽。允许公司指定一个特定的POP作为客户源服务器的屏蔽。当网页内容被刷新,多个终端用户同时请求新内容时,可能会导致大量请求冲击客户的原点服务器。这可能导致网络或应用程序性能不佳。有了Origin Shield,该公司将所有这些内容请求合并为一个请求,并将其保留在Origin Shield POP的队列中。这使得公司只需返回客户的源服务器一次,即可检索新内容,然后将其提供给所有请求该内容的终端用户。
即时清除。该公司允许客户向其平台发送一个命令 在其全球边缘基础设施中使旧版本的内容无效。这将导致下一次请求时,从应用服务器中检索新版本的内容。该功能使该公司的客户能够在边缘提供内容,并允许应用体验。更改内容,如购物车项目、航班搜索结果、体育比分或任何给定地点的当前天气状况,都可以从网络边缘更快地提供服务。
代用钥匙。允许客户通过给网站上的相关对象打上一个键名和描述的标签,然后通过该键进行清理,从而对清理进行微调。他们可以在不影响性能的情况下,一次性清除整个网站的一个或多个对象。例如,他们可以一次性清除整个网站中与停售商品、打折产品或过时新闻相关的任何图片和内容。
实时日志和统计。从网络边缘实时提供终端用户请求的指标和全面可见性。日志流量使用传输层安全(TLS)进行加密,日志可以流式传输到各种主要的日志终端解决方案。
流媒体
直播流。公司的平台是为了同时向客户的观众提供各种近乎实时的直播流。公司的边缘云支持所有主流HTTP视频流格式的传输。
媒体盾。大型流媒体客户将流量路由到多个CDN进行冗余。该公司的Media Shield解决方案支持这些努力。它通过将所有CDN的相同视频流内容请求折叠成一个单一请求到客户的源服务器来实现。
原点连接。用于移动大约一千兆字节数据的公司,如媒体、视频和流媒体公司,Origin Connect在组织的源服务器和Origin Shield POP之间提供直接的私有网络连接。
边缘安全
DDoS。该公司的高带宽、全球分布式网络是为了吸收DDoS攻击而建立的,而不会影响性能。客户可以实时应对攻击,在恶意请求到达源头之前,在网络边缘对其进行过滤。
WAF:该公司的WAF旨在保护应用程序免受恶意攻击,否则会危及网络服务器。它集成到公司的边缘云平台中,最大限度地降低了对性能的影响,因为公司会检查前往客户原点的请求。客户可以从边缘实时访问安全事件和通知,并可以通过公司的API对其WAF规则进行即时更改。
TLS:作为该公司标准产品的一部分,其平台在其网络边缘终止HTTPS连接,从客户的Web服务器卸载加密流量,以获得更好的性能。该公司提供不同的证书托管选项。
平台TLS:该公司的平台TLS产品旨在让拥有多个Web属性的客户大规模管理TLS证书,同时为其终端用户提供安全体验。它支持各种证书的交付和管理,由其全球TLS终止和加速解决方案支持。
合规性。该公司加快了边缘敏感内容的缓存和交付速度,帮助客户满足数据合规性和隐私法规,如HIPAA和通用数据保护条例,以及行业标准,如PCI数据安全标准和SOC。该公司提供的保障服务包括为有这些需求的客户提供额外的文档和审计程序支持。
边缘应用
负载均衡器。该公司的第7层负载均衡器使用细化的内容感知路由决策管理HTTP/HTTPS请求到客户的原点。该公司允许客户跨多个IaaS提供商、数据中心和混合云管理流量。该公司还提供了比应用交付控制器更好的性能和成本节约,主要是在流量激增或激增期间。
图像优化器。该公司提供实时图像处理和交付服务,并在边缘存储转换。当图像被请求时,该公司会根据需求调整图像大小、调整质量、裁剪/修剪、改变方向、转换格式等。在边缘转换图像可以消除延迟,减少到客户原服务器的流量。
视频点播
该公司的边缘云平台旨在缓存和交付经常和不经常请求的点播视频。该公司减少了客户源服务器的负载,同时加快了第一帧的时间。该公司的即时打包功能可促进即时播放,改善观众在多种设备和平台上的体验。
边缘交付管理
该公司的托管交付服务为客户提供了最大的灵活性和控制权。该公司在客户选择的地点,将其边缘云平台部署在客户专用网络内的POP上。这项服务可以单独使用,也可以作为混合、多CDN战略的一部分。
合作伙伴生态系统
该公司的合作伙伴生态系统由构建边缘应用以与其平台集成的公司、日志和分析提供商以及平台即服务(PaaS)提供商组成。该公司的合作伙伴都希望将其边缘云平台的力量扩展到他们的客户。
边缘应用合作伙伴
该公司的边缘云平台暴露了代码块,允许合作伙伴开发实时分析和执行应用程序。除少数公司外,建立大规模的边缘应用超出了所有公司的财务和技术能力。通过向第三方开放其平台,该公司允许这些合作伙伴专注于构建新的边缘应用,而无需自己动手的资本支出和复杂性。这为他们打开了新的市场和商业模式。
记录和分析合作伙伴
日志和分析合作伙伴与公司的边缘云平台集成,为其联合客户提供增强功能。该公司的日志记录功能可深入了解网络和移动请求和响应情况,如慢速或丢失的URL、请求最多的URL、按地区划分的网站性能等。该公司的统计数据提供了对诸如每秒请求百分比、请求错过、错误、延迟、流量峰值和全球流量概况的深入了解。日志和统计数据都可以实时流向该公司的日志和分析合作伙伴。这使其联合客户能够监控性能,在问题发生时进行故障排除,并在综合仪表板中与其他指标一起查看这些数据。日志和分析合作伙伴包括以下几家:
谷歌。与谷歌云平台紧密集成,可以将实时日志流向任何谷歌云平台大数据服务,包括谷歌云存储、BigQuery和Bigtable。
微软。该公司与微软Azure的整合,允许实时日志流向Azure Blob Storage和Kusto。
Datadog。Datadog使用该公司的API来获取实时统计数据和分析结果,以便在其仪表板上显示。
Looker:Looker将日志数据与其他数据结合起来。Looker将日志数据与BigQuery中的其他数据源结合起来,如Google Analytics、Google Ads数据或安全和防火墙数据。然后,客户可以针对这些数据集运行多个查询,并在Looker仪表板中显示结果。
Sumo Logic。Sumo Logic与公司的平台整合,为客户提供更精细的日志数据,进行大规模分析。客户可以实时了解慢速URL、丢失或请求最多的URL、按地区划分的网站性能等。
Logentries。Logentries提供了与公司平台的一键集成,使客户可以轻松设置实时日志。
PaaS合作伙伴
PaaS合作伙伴与公司的边缘云平台集成,使其开发人员更容易扩展和保护网站。
Heroku:Heroku使公司能够构建、交付、监控和扩展应用程序。该公司的Heroku插件让开发人员可以通过点击一个按钮将他们的Heroku托管应用程序与该公司的边缘云平台进行整合。
Magento。Magento是一家Adobe公司,它提供了一个商务平台,使商家能够整合数字和实体购物体验。该公司的Magento扩展可以让开发人员从Magento控制面板管理整个内容缓存策略,同时保持性能。
Drupal和Wordpress。Drupal和Wordpress是CMS合作伙伴。他们为客户提供自我托管的解决方案,以创建和管理他们网站上的所有内容。该公司的Drupal和Wordpress扩展允许开发人员在这些CMS仪表板中配置和管理他们的内容缓存策略。
发展战略
公司发展战略的主要内容包括:投资其技术平台;扩展到更多的垂直市场;进一步扶持渠道合作伙伴;投资营销;扩大现有的客户关系;改善其技术生态系统;以及扩大其全球足迹。
知识产权
截至2019年12月31日,在美国,公司有40项已授权专利,在2033年9月至2037年6月期间到期;47项专利申请待审;10项临时申请待审。此外,公司在外国司法管辖区还有9项已授权专利和32项待审专利申请,26项《专利合作条约》专利申请待审,均与美国专利和专利申请有关。此外,该公司在美国拥有10个注册商标。
研究与开发
截至2019年12月31日,该公司的研发费用为4650万美元。
竞争
该公司将竞争格局分为四个关键类别。
传统CDN,如Akamai、Limelight、EdgeCast(Verizon数字媒体的一部分)、Level3和Imperva(用于安全)。
专注于小企业的CDN,如InStart、Cloudflare、StackPath和Section.io。
开始在边缘提供计算功能的云供应商,如Amazon的CloudFront、AWS Lambda和Google Cloud Platform。
传统的数据中心和设备供应商,如F5、Citrix、A10 Networks、Cisco、Imperva、Radware和Arbor Networks,以及为负载均衡、WAF和DDoS提供一系列内部解决方案的网络。
公司历史
该公司成立于2011年。它于2011年根据特拉华州的法律成立。该公司前身为SkyCache公司,2012年更名为Fastly公司。