自從駭客在2016年對台灣金融機構發起了DDoS勒索攻擊開始後，筆者就開始了對CDN產品的一段孽緣。

不管是在甲方導入產品，還是到了乙方SI變成產品工程師。甚至因緣際會回到甲方後，又被指派擔任相同的防護工作，也因此我得到了許多不為人知且有趣的經驗。

導入CDN很難嗎?

也許對於一般不太熟悉架構以及相關細節的甲方來說，不就是網路DNS切過去CDN網路那邊就好了嗎?

嗯~~對，但這也僅只是這過程中的一小部分而已!!

問題在於，若從資安需求來看，導入CDN防護不就是為了防止DDoS嗎? 這就讓網路還是負責DDoS的人來負責就好啦，然後頂多請系統或是AP部門的人，協助配合配合要導入時的異動不就好了，會影響服務嗎?

整個CDN導入的過程，除了DNS等網路相關的技術外，亦包含網路附載均衡設備的調整、CDN憑證的申請、內外部資安防護設備的調整、網站快取的設定、網站日誌的調整、APP 憑證的驗證、電子交易的影響等等...

如果你待過金融或是IT作業分工比較細的公司，網路、系統、開發以及資安部門大多不是好朋友，很多時候甚至會互相扯後腿，更別提很多公司的網站服務都是廠商寫的，開發部門這不懂那不清楚的，所以很簡單嗎?

因此作為專案負責的人網路部門，就時常要在這種溝通不良，又互相甩鍋的情況下，承擔所有的責任!!
等一下~~你沒待過甲方嗎? 責任一定要推給SI阿!!!!

在原廠跟SI業務賣掉工程師後，乙方PM在不知道甲方到底對導入CDN有多少理解的情況下，只能在一次次的會議中，不斷被毋湯的驚喜衝擊著小小的心靈，然後硬著頭皮陪甲方在不斷影響服務後重新上線，在一直被罵鞠躬道歉後完成任務XD

所以，我想要藉由這個分享來解救一下雙方，看那個有緣人可以能因此脫離苦海。

主題分享大約會講那些

-導入前，專案負責人應該要知道所有需要收集與評估的事項
-導入中，所有內部架構應該要釐清的事
-上線前，依據上線清單逐一比對所有事項是否完成
-導入後，你應該要知道要觀察的指標與以及除錯的方式

劇情提要

1. 會以Akamai的產品為主要的分享對象，本文主要是說明甲乙方導入的過程，後續出現一些異常的處理並非是產品的問題。

2. 會透過不同的劇情帶出在進行這個專案時，甲方常見的問題以及無奈的地方，但為了精彩所以杜撰時候會稍微誇飾了一下，如有雷同的地方我只能同情你。

3. CDN牽涉到相當多的網站及串流技術，若有說錯的地方，還望廣大的先進指正。

讓我們開始吧~~~