Archive for the ‘IP Network’ Category

0223 | แสนเจ็ดหลบไป ยุคนี้ต้องเจ็ดแสนแปดแสน

Friday, March 10th, 2017 Posted in IP Network | No Comments »

เมื่อ… 4 ปีที่แล้ว เรามีปรากฎการณ์ฮอร์โมนคนดูแสนเจ็ดใน youtube ไป สามปีกว่าๆ ผ่านไป ยอดคนดู live ผ่านเน็ตพร้อมกันทะลุเจ็ดแสนไปจนจะแตะๆ แปดแสนคนพร้อมกันไปแล้ว

live ccu over 800k

800,000 CCU ที่ความละเอียด HD 720p ใช้เน็ตประมาณ 1.5-2mbps แต่เฉลี่ยว่ามีคนดูความละเอียดอื่นด้วยปนๆ กันก็น่าจะเหลือประมาณ 800kbps-1mbps ต่อ 1 คน

ก็… แค่ 600-800 Gbps … เอง …

คิดว่าคงเป็นสถิติสูงสุดในการรับชม streaming ออนไลน์ในปัจจุบันแล้ว

  • ทั้งนี้ไม่นับการรับชมผ่าน iptv เจ้าอื่น ที่ยังมีทั้ง AIS, 3BB, TOT, True, …. และอีกหลายเจ้าที่ให้บริการแบบส่วนตัว

เท่ากับว่าเรามีประชากรออนไลน์ที่มีความสามารถ (ความเร็ว/การเข้าถึงอินเทอร์เน็ตที่เร็วพอ) ที่จะดู content ในช่วงเวลา prime time หลักล้านคนแล้วแน่ๆ แต่นอกจาก Google (YouTube) และ Facebook แล้ว มีทางไหนอีกบ้างที่จะรองรับคนดูได้ขนาดนี้ได้อีก…

ต้นทุนที่เคยคำนวณไว้เมื่อ 4 ปีที่แล้ว มาปีนี้เปลี่ยนไปเยอะมากครับ

  • Server ประสิทธิภาพสูงขึ้น และ Software ที่ดีขึ้น ทำให้ใช้ทรัพยากรลดลง แต่รองรับคนได้มากขึ้น ราคาเหลือประมาณเครื่องละ 60,000 ถึง 80,000 บาทก็รองรับได้ขั้นต่ำ 10 Gbps กันแล้ว
  • Switch ราคาถูกลงมาก สามารถหา Switch 10 Gbps 48 port มือสองดีๆ ได้ในราคาไม่ถึงแสนได้แล้ว
  • มี Software ฟรีที่เป็นทางเลือกอีกหลายตัว ทำให้ตัดค่า License ออกไปได้

แต่ปริมาณการใช้งานตอนนี้ก็ยังเรียกได้ว่ามหาศาลมากอยู่ดี เพราะถ่ายทอดที่คุณภาพสูงขึ้น (เดิมใช้ 360/480p ตอนนี้เป็น 720p เป็นอย่างน้อยแล้ว) เท่ากับที่ bandwidth เท่าเดิม รองรับ จำนวนคนดูพร้อมกัน (ccu: concurrent user) ได้ลดลง

ตัวเลข 100 Gbps ในวงการ Streaming ถึงได้เป็นเรื่องธรรมดามากๆ ไปแล้วครับ…

ByteArk CDN ก็มีให้บริการระดับนั้นเช่นกัน #พื้นที่โฆษณา

ByteArk Streaming CDN

Tags: ,

0216 | ความเข้าใจผิดเกี่ยวกับ SSL

Friday, August 7th, 2015 Posted in IP Network, Security | No Comments »

บางครั้งการเห็นอะไรจากประโยคโฆษณาก็ทำให้เราเข้าใจผิดกันได้ครับ ที่สำคัญคือประโยคโฆษณาส่วนมากจะสั้นๆ อ่านแล้วชวนให้เคลิ้ม แต่เบื้องหลังมันมีอะไรมากกว่านั้นอีกเยอะ

SSL ช่วยให้เว็บไม่โดน hack

  • ไม่จริง !
  • SSL มีประโยชน์แค่ “การป้องกันการดักข้อมูล” เท่านั้นครับ เนื่องจากโดยปกติการรับส่งข้อมูลบนอินเทอร์เน็ตจะไม่ได้เข้ารหัสไว้ ทำให้ใครที่อยู่ระหว่างทางก็สามารถอ่านข้อมูลข้างในได้ว่าเรารับ/ส่งอะไรกัน
  • การดักข้อมูล ในแง่นึงถ้าดักได้รหัสผ่าน admin ก็ทำให้บุกรุกเข้าระบบได้ก็จริง แต่ส่วนใหญ่ hacker ไม่ได้มานั่งดักข้อมูลหรอกครับ มันยากมากเพราะต้องไปอยู่ในเครือข่ายเดียวกับผู้ใช้งาน ซึ่งถ้าอยู่ในเครือข่ายเดียวกันแล้ว ต่อให้ติด SSL ไปก็ช่วยอะไรได้ไม่มากครับ
  • 90% ของการโดนเจาะเกิดจากเว็บไซต์มีช่องโหว่เอง ซึ่ง SSL ไม่ได้ช่วยอะไร เพราะ hacker ก็ยังสามารถเข้าเว็บผ่าน SSL ได้ตามปกติ และ SSL ไม่ได้มีประโยชน์ในการช่วยป้องกันช่องโหว่พวกนั้นครับ

SSL ยิ่งแพงยิ่งปลอดภัย

  • ไม่จริง !
  • ราคาถูกแพงมีผลแค่เรื่องความน่าเชื่อถือ เนื่องจากใบ certificate ที่แพงกว่ามักจะใช้วิธีการตรวจสอบยืนยันตัวตนที่เข้มงวดกว่า แง่นี้รวมถึง EV SSL green bar แบบที่เว็บธนาคารใช้ด้วย
  • วิธีการเข้ารหัส (ซึ่งก็คือความปลอดภัยของข้อมูล) ขึ้นอยู่กับการคุยกันระหว่าง client กับ server ตอนเชื่อมต่อเข้าหากัน ซึ่งสามารถตั้งค่าได้ทุกแบบ ไม่ได้ถูกจำกัดด้วยใบ certificate แต่อย่างใด

SSL ให้เป็น https แบบไหนก็ปลอดภัยต่อการถูกดักฟัง

  • ไม่จริง ! (อ้าว)
  • วิธีการเข้ารหัสหลายตัวได้ถูกพิสูจน์แล้วว่าปลอดภัยต่ำ ง่ายต่อการโจมตีและการถอดรหัส
  • SSLv3 ก็เพิ่งโดนเจาะไปไม่นาน
  • การเข้ารหัสแบบ RC4 ก็มีรายงานจุดอ่อนออกมาเรื่อยๆ จนตอนนี้มีประกาศไม่แนะนำให้ใช้งานขึ้นมาแล้ว
  • การตั้งค่าการเข้ารหัสบน server จึงต้องระบุด้วยว่า ยอมให้ใช้วิธีการเข้ารหัสแบบที่ (ยังคง)ปลอดภัย และติดตามข่าวสารช่องโหว่และความปลอดภัยเกี่ยวกับ SSL เสมอ

Tags: ,