在取得主管的同意後，Jerry思考著最近發生的事情，首先需要先將需求呈現出來才能找到正確的解決方式，那麼有那些呢?
1.DNS需要被保護，問不到DNS的服務也沒用。
2.線路頻寬被塞爆也不用玩了，所以ISP的流量清洗或是地端DDoS防護是必要的。
3.需要一個能看懂HTTP攻擊流量的方案來防止第七層的攻擊。

經過一番廠商產品的疲勞轟炸會議，包含了ISP流量清洗、DDoS防護設備、WAF、CDN以及雲端清洗等等各式各樣的方案，Jerry在彙整資料時發現關鍵的癥結點。

地端 VS 雲端

在聽取廠商方案的過程中，不斷聽到主管詢問其他公司怎麼建置DDoS防護，廠商所補充的說明讓他歸納出2大方案:
-一種是購買ISP業者的流量清洗，同時也購買地端的防護設備例如Radware或是Arbor的方案
-一種就是導入CDN的方案例如Akamai或是Cloudflare

而這兩種方案似乎都可以牽涉到幾個議題 容量管理 與 高可用性 以及 防護需求

-議題1:容量管理
理想需求:當公司的服務容量逐漸成長時，或是突發存取流量如大型銷售賣票活動、機器人搶票，也可能是真的遭遇攻擊時，哪種方案可以彈性的調整，可以應付尖離峰等臨時等突發流量狀況

-議題2:高可用性
理想需求:哪種方案更趨近於100%的SLA，不拘泥單一ISP線路業者

-議題3:防護需求
理想需求:除了DNS以及DDoS的功能需求外，第七層HTTP的攻擊或是機器人訪問要有適當的方案可以減緩對服務干擾

既然有了議題跟需求，Jerry先把議題對應的效益先寫出來，並立即跟主管確認方向無誤後，就開始進行方案的比較

下圖是議題與效應

下圖是方案的比較

很明顯的Jerry比較愛CDN的方案，但CDN方案到底要花多少錢?

Jerry清楚老闆們沒看到報價前都不會給出任何指示的，因此兩種方案都費用都要評估出來，再進行成本效益的比較，才能方便老闆做出決策。

此時，Jerry還不知道最困難的項目就要來了，CDN方案到底要怎麼評估費用呢? SI的報價單藏了那些魔鬼細節?

敬請期待!!