Web 應用程式是現代企業的核心。當這些應用程式速度緩慢或不可用時,使用者體驗會立即受到影響,企業也會迅速感受到其衝擊。
2021 年 10 月,Facebook、Instagram 和 WhatsApp 經歷了超過六小時的停機時間,導致 Facebook 損失了約 6,000 萬美元的收入。隨後,Facebook 的股價下跌,使公司在市值上損失了數十億美元。
並非所有 Web 應用程式失敗都像 Facebook 那樣嚴重或代價昂貴。然而,即使相對較小且短暫的問題,也可能影響公司的盈利能力。如果電子商務網站的執行速度稍有遲緩,使用者就會轉向其他網站,並且可能永遠不會再回來。
Web 應用程式問題會帶來嚴重的財務和聲譽後果,這意味著維護應用程式效能和可用性必須成為公司技術領導者的首要任務。而要提供反應迅速且可靠的體驗,他們需要做的並不只是拼湊一些單點解決方案。
技術領導者需要制定一個多層面的策略,包括改進開發流程、實現應用程式架構現代化,以及重新思考如何應對安全威脅。建立該策略的第一步是瞭解 Web 應用程式為何有時會失敗。
雖然某些失敗是由非典型問題引起的(例如導致 Facebook 服務中斷的特定人為錯誤),但仍有一些相當常見的問題會對效能和可用性產生負面影響。特別是,程式碼編寫不佳、架構過於複雜以及網路威脅,對許多組織來說都構成挑戰。
程式碼編寫不佳:在許多情況下,效能和可靠性與程式碼的品質直接相關。例如,一個基於雲端的應用程式如果存在低效的 資料庫請求,那麼隨著請求量的增加,其執行速度可能會逐漸變慢。錯誤(包括僅在極少數情況下觸發的錯誤)也會導致 Web 應用程式完全停止執行。
此外,開發人員也可能在程式碼中無意間引入漏洞,使 Web 應用程式面臨零時差漏洞利用的風險,進而導致資料被盜、網站伺服器遭到入侵或其他損害。例如,2017 年,Equifax 的 Web 應用程式框架中一個未修補的漏洞引發了一起重大的資料外洩事件,影響了超過 1.47 億人。
對於網站,低效的編碼和設計是效能問題的常見原因。網頁可能包含不必要的程式碼,這些程式碼會在最重要的頁面內容之前載入,從而拖慢整體載入速度。此外,使用大型未壓縮影像的網站設計,也可能導致使用者感受到極其緩慢的頁面載入體驗。
複雜的架構:複雜或傳統的網路架構是導致嚴重效能和可用性問題的另一個根源。例如,未採用負載平衡的架構,當流量使任何一台伺服器過載時,就可能會導致效能下降和延遲問題。
此外,當使用者和 Web 伺服器之間出現網路擁塞時,使用者可能會遇到延遲:兩點之間最短的路徑並不總是最快的路徑。當然,使用者和 Web 伺服器之間的實際距離也可能導致延遲,特別是當遠端使用者距離伺服器有數千英里之遙時。
網路威脅:對 Web 應用程式的攻擊是導致失敗的一個潛在主要原因。特別是,惡意機器人和分散式阻斷服務 (DDoS) 攻擊會大幅降低應用程式的效能,甚至使其完全不可用。例如,2018 年,GitHub 就曾因一場大規模的 DDoS 攻擊而無法使用,這是近年來較為著名的 DDoS 攻擊事件之一。幸運的是,該組織使用的 DDoS 防護服務在短短 20 分鐘後就結束了這次攻擊。
應用程式設計介面 (API) 通常在應用程式基礎架構中扮演著至關重要的角色,但也常常成為攻擊目標。惡意機器人、DDoS 攻擊以及其他專門針對 API 的攻擊,都可能會影響效能,同時使組織面臨資料外洩的風險。
您的組織可能已經累積了多種單點解決方案,來確保 Web 應用程式的安全性、可靠性以及良好的效能。然而,無論是透過基於硬體的設備提供還是作為雲端服 務提供,這些解決方案通常都存在嚴重的局限性。
首先,基於硬體的解決方案要求您預估將收到的流量。如果您使用基於硬體的防火牆,並且流量超出您的預測,則防火牆會丟棄流量,讓其在未經檢查的情況下通過。此外,這些解決方案也容易受到供應鏈問題的影響,因為您可能會被迫購買帶有特定元件的系統。總體而言,隨著新硬體的購置,營運、管理和維護硬體的成本也會隨之增加。
來自 AWS 或 Azure 等公有雲端廠商的網路和安全解決方案可以消除資本支出。然而,組織在使用這些雲端服務時,經常會遇到隱性費用,例如從雲端移動資料時產生的資料輸出費用。此外,這些解決方案通常在組織僅依賴單一雲端平台營運時效果最佳,因為它們並非專為多雲端或混合雲端環境設計。雲端服務廠商沒有任何動機來為您使用其他提供者的服務提供便利,因此這些解決方案在多雲端或混合環境中的適用性有限。
當您開始制定用於提升效能與安全性的新策略時,請仔細定義您的解決方案需求。大多數組織需要的解決方案應具備可擴展性、支援多雲端環境的靈活性、跨雲端的可見性以及緊密整合的功能。
可擴展性:如果您的企業正在快速成長,可擴展性是毫無妥協餘地的。您需要確保 Web 應用程式可容納更多訪客,並有可能抵禦更多攻擊,同時保持強大的效能和可用性。
多雲端:對多雲端和混合雲端環境的支援也至關重要。如今,大多數組織都使用多個公有雲端,並且許多組織都采用了混合環境。選擇將您鎖定在單一雲端服務提供者的解決方案毫無意義。
可見度:新解決方案不僅要能支援多雲端環境,還應幫助您在整個多雲端環境中實現全面的可見度和控制力。您需要快速識別並解決所有可能影響 Web 應用程式的安全性和網路問題。
整合:安全性和網路解決方案必須協同工作。例如,負載平衡器應與 Web 應用程式防火牆 (WAF) 配合使用,以同時保持效能和安全性。
選擇提供真正整合能力的廠商,將有助於降低管理複雜性。如果您可以實作單一平台,使用單一介面來整合多種安全性和網路功能,則可以顯著減少管理開銷。
簡化開發:在定義效能和安全性需求時,還要考慮開發人員為加速創新所需的支援。開發人員平台應該有助於提高生產力,充分利用可擴展的多雲端環境,並透過提高程式碼的品質來增強可靠性。
Cloudflare 的全球連通雲可以提高 Web 應用程式的效能和安全性,從而提供可靠且回應迅速的使用者體驗。Cloudflare 提供全面的整合式網路和安全服務,這些服務可以輕鬆部署於多雲端環境中,並能透過單一平台進行管理。
Cloudflare 開發人員平台可協助軟體工程師開發強大、可靠且安全的 Web 應用程式。該平台與資料庫、物件儲存體、AI 模型和其他服務整合,可簡化現代軟體的開發過程,並實現更先進的功能。
同時,Cloudflare 龐大的全球網路可最大限度減少延遲。藉助 Cloudflare,您可以在靠近使用者的邊緣提供 Web 應用程式,無論他們身在何處。
提供強大的效能並維持不間斷的可用性,對於產生良好的使用者體驗並避免代價高昂的停機時間至關重要。透過適當的整合式服務平台,您的組織能夠有效應對影響這些體驗的威脅,同時控制系統的複雜性。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其中之一。
閱讀本文後,您將能夠瞭解:
哪些因素會影響 Web 應用程式的效能和可用性
目前解決方案的不足之處
提高應用程式效能和安全性的需求
閱讀《應用程式安全性現狀》報告,深入瞭解影響 Web 應用程式和 API 威脅情勢的主要趨勢。