為了能清楚到底導入CDN要花多少錢或是有哪些成本，於是Jerry找來了當初簡報CDN產品的廠商，進一步說明要怎麼開始評估。

廠商顧問首先是先針對Jerry公司對於專案目的先進行了解，並問了一下導入的範圍跟專案的期程後，就開始說明需要確認的費用

-CDN流量費用

要理解導入CDN的前後差異就必須要從網路架構開始，當使用者的流量透過DNS調整，將網站的DNS A Record改以CNAME的方式轉導至CDN主機的位置時，CDN網路會依據設定將請求的流量轉導至資訊中心主機。

此時，所有通過CDN主機請求以及由資訊中心主機回應的流量，CDN平台都會進行計算並加總產生費用。

因此，需要確認有那些網站要導入CDN防護，然後去計算平日該網站的網路流量，就可以提供給廠商估算費用。

-SSL憑證費用

現今所有的網站服務都會走HTTPS加密的模式，原本使用者所接觸到伺服器，會從資訊中心改接觸到CDN的伺服器。

因此，SSL憑證交換的對象就會改為CDN主機，所以CDN上也會需要SSL憑證。

這個SSL憑證係由CDN商申請及保管，這個動作跟平跟平常你申請憑證都一樣，只是改為CDN商幫你申請及保管。

而申請的SSL憑證等級也分成網域名稱驗證（DV）、組織驗證（OV）和延伸驗證（EV）。另外，如果有萬用或是多網域的需求，也可以選購Single、Wildcard、SAN、Wildcard SAN不同類型的憑證。

以上的費用都因組合而不同，要確認清楚。

顧問提醒Jerry，由於CDN主機跟地端的主機仍然會透過HTTPS方式來交換資料，所以地端主機的憑證要持續維持有效性喔

上圖引用自Akamai官方資料

-防護模組費用

依據防護需求的不同，也會有不同的授權費用，計價的方式也不同。

1.Edge DNS : 利用CDN位於全球分布式DNS架構來防止DNS DDoS攻擊，並可加購DNSSEC模組來加強安全性。

計價的單位以防護的Domain數量，基本組合為3個，若有DNSSEC的需求額外計算費用。

2.AAP : 為一個將網頁應用程式防火牆、機器人程式緩解與DDoS保護等多項技術整合為單一模組的方案，內建CDN快取的模組不用額外購買。

計價的單位以流量每GB為主。

-Download Delivery模組費用

Download Delivery模組，主要是可以透過整合外部儲存方案，降低大型或碎小檔案所帶來的頻寬與I/O處理效能等議題。

外部儲存方案包含AWS S3與GCP Storage以及Akamai自建的NetStorage，亦可採CDN方式直接回源站抓取物件，再透過快取回應給外部請求。

計價的單位以流量每GB為主。

超量費

很多網站可能會遇到因應不同行銷活動流量暴增的情況，或是因應網站改版等相關調整導致CDN流量超過合約上限。

CDN商並不會停止你的服務，但會加收超過合約容量的錢，這個費用會依據你採購的CDN流量級距，給予不同優惠。

而超量費是可以選擇每月結算或是12個月後結算，計價的單位以流量每GB為主。

顧問提醒Jerry，CDN流量費用的計算將影響到超量費的多寡，應該審慎的評估Download Delivery模組與CDN模組流量的比例，可以避免超量費的激增

-原廠專業人力時數費用

依據導入的網站服務特性或是網站技術性質，可能會需要發生服務狀況時由CDN介入進行回應，而回應的方式可能是html、Json、XML等格式;或是特殊金融交易如雙向憑證等需求，而這些特別設定SI跟代理商若沒有權限調整時，就要請原廠協助提供客製化服務，會有相關的費用產生。

要花費多少人力時數，則要事先將需求告知原廠，並由原廠確認時數及費用。

-其他

因應CDN採Reverse Proxy架構，所有來源IP地址會從原本使用者IP位址改為CDN主機IP位址，因此負載均衡設備或是AP日誌都會無法顯示出正確的用者IP位址。

為此，CDN服務商會將來源IP寫入HTTP HEADER 一個特定且可以自訂的欄位中，以利相關環境與設備進行調整。而這些的調整可能其他配合廠商需要費用，這可能需要事先評估並確認。

Jerry聽到這裡後臉部出現非常多的問號表情，有好多的專有名詞不是他的網路人員可以理解的，這個專案遠比他想像的還要複雜，他開始後悔挖了一個大坑給自己跳了，還是跟老闆說地端設備跟ISP流量清洗買一買就好了XD

顧問看出了Jerry的困擾，安慰著他別擔心有任何問題都可以提出討論，為了解決客戶不知道怎麼評估，因此整理一些資訊來協助統計費用。

看著這些複雜複雜的評估，很多是要跨部門去確認的，一想到自己資歷這麼菜，各部門的資深學長要怎麼考驗他，想著就失眠了!!