Jerry的主管收到預算後深深吸了一口氣，連同ISP流量清洗與地端DDoS防護設備以及CDN防護，預算已經超過2,000萬，如果全都要導入一定會排擠到其他專案的運作。

但同時主管也覺得，Jerry的評估非常完整，錢的事情就讓上面來決策，先不在這一關就擋。

就在要跟高層報告前，一個來自親俄駭客組織NoName057攻擊政府單位以及各大金融業者的新聞充斥於不同媒體，每天都有不同公司服務被打爆的消息傳來。

主管認為這是個機會，就要求Jerry整理相關的資訊到簡報中，看看能否讓高層同意這個專案的進行。

沒想到因應NoName057攻擊新聞持續發燒，受害的產業已從政府金融擴散到不同領域，因此高層會議上不僅同意所有的預算請求，也要求盡快開始佈署防護的方案。

經過一連串的採購議價流程，終於迎來了CDN導入的專案啟動會議。

Jerry為了避免各單位配合的問題影響專案，於是跟主管說了先前調查發生的狀況。為了能幫助專案更順遂，專案啟動會議不僅邀請各部門主管參與，也邀請了高層進來主持，希望能幫助Jerry在專案能更順利推動。

而在廠商顧問這邊，同時也理解到Jerry的困境，也想出了2個方式要來協助:
1.透過一份CheckList清單，條列所有建置導入時需要收集確認，以及配合調整的事項。並在清單上設計負責單位與完成狀態的確認欄位，要求所有參與專案的單位畫押確認。

2.優先進行教育訓練，除了說明CDN架構原理外，並搭配CheckList清單逐項說明要如何填寫，以及配合的事項如何調整。

導入CDN倒底確認那些收集那些資訊，以及異動調整那些地方呢? 讓我們來檢視這份清單:

服務網路環境資訊

-欲導入服務之FQDN，若有測試站台需要請一併提供
-CDN連接源站服務所採用的方式為FQDN或是IP
-源站服務對外開放的Port
-服務對外開放IPv4或IPv6
-源站服務主機數量
-目前伺服器負載均衡設備上設定的Methods為何
-伺服主機負載均衡設備 TCP idle-timeout值為何
-伺服主機負載均衡設備是否支援憑證解密，並可解讀HTTP Header欄位內容，以及Persistence機制支援Cookie method

服務型態及系統環境資訊

-動靜態網頁服務或者是僅提供API等其他方式存取
-網站平台如Nginx或是Apache其TCP idle-timeout或是Http keep alive 設定值
-因應CDN Reverse Proxy架構，是否可以調整程式以解讀HTTP Header特定欄位中真實使用者的來源IP資訊
-有透過智慧型手機APP存取服務嗎
-允許存取的HTTP Method為何
-若發生系統網路問題或遭防護機制阻擋，請提供由CDN平台回應訊息的說明或是客製頁面內容

快取設定需求

-網站內容中，可以被快取的檔案類型/路徑
-網站內容中，不能被快取的檔案類型/路徑
-若可以快取，可以設定的天數
-需要被快取且檔案容量大於1MB的檔案類型/路徑

安全防護需求

-請提供目前外部DNS服務的設備型號或軟體名稱與版本
-DDoS閥值、WAF、機器人辨識等防護設定請提供初始化建議或需求
-憑證Cipher強度要求
-日誌檔紀錄格式需求

就在顧問說明了專案導入流程以及CheckList大約的內容後，高層宣佈專案正式開始。