網站經營,  網路設備

【NetFlow流量分析系統:觀察日誌】-台灣頻寬分配與HTTPS加密連線

大家知道遠振與其他主機商不同的地方在哪裡嗎?

我們是有NCC 核照的合法「二類電信公司」,能自由向「各電信公司」介接頻寬,所以可以自己做最佳化的路由配置,本質就像ISP一樣,而大部分的主機商則是向ISP承租機房,並使用其他ISP配置的路由,因此在路由配置上我們的自由度相對較高。

 

身為「二類電信公司」能分析的數據相對比較多,我們為了有更好的網路品質,建置了「NetFlow流量分析系統」,它可以蒐集進入及離開路由器的IP封包數及封包資訊,現在就來看看從流量分析系統發現了什麼吧!

 

首先我們來看從遠振回應出去的流量備註1圓餅圖

從遠振回應出去的流量Pie圖

圖中可以看到光纖上網流量佔比共42%(中華電信流量第一、台灣固網第二),而行動上網流量佔比共31.1%(台灣大哥大排名第一、中華電信與遠傳電信位居第二與第三),可以發現除了桌機上網外,行動上網體驗也是我們需要重視的,所以在製作網站時建議可以採用RWD(響應式網頁設計),提升各種裝置瀏覽網站時的舒適度。

 

至於光纖上網的順暢度就交給遠振,我們早在好幾年前就已經直連中華電信,也加入台灣網際網路交換中心(TWIX),可與其他ISP業者互連,這就是自建BGP路由的優勢。

2018年第一季TWNIC網路連線圖

延伸閱讀:遠振網路架構-什麼叫做光纖直連中華電信 HiNet ?

 

在第一張流量比例圖中,各位有發現除了電信業者外還有一個不同性質的公司-Google,它都對遠振客戶的網站做什麼呢?

來自Google流量的Pie圖

從前兩大流量https(TCP/443) 、http(TCP/80)來看,兩者都是正常的網站連線,以Google的業務內容來說,我們可以判斷這是Google派來的蜘蛛程式,用來爬行網站(crawling)與建立網站索引(index),而smtp(TCP/25)與smtp (TCP/587)為電子郵件的發送要求(各TCP埠對照表)。

 

關於網站連線,我們知道https開頭的網址為加密連線,http為未加密連線,

而遠振客戶的網站加密狀況是如何呢?

遠振客戶網站加密連線Pie圖

竟然有一半的連線是未加密的,我們強烈建議有看到此篇文章的讀者,如果網址還未改成HTTPS加密連線,就盡快將網址改成加密的吧!

 

為什麼這麼說呢?Google在今年5月於官方部落格宣布,從2018年9月開始將移除 Chrome 中 https 網頁的安全指示,只會對未加密的連線顯示不安全的標籤,表示加密的連線會成為常態,未加密的才需要提醒不安全。

Google目前為全球第一大搜尋引擎,既然老大都已經宣布了,我們就只能乖乖跟進囉!

 

這裡告訴大家一個好消息,遠振有提供免費SSL!

使用Linux 虛擬主機的用戶,主機皆有內建Let’s Encrypt 提供之免費 SSL,如果網域有正確指向,cPanel就會自動將SSL裝上,非常的方便。

如沒有自動安裝,請看教學文:Let’s Encrypt 免費 SSL手動安裝教學

立即申請 Linux 虛擬主機試用→台灣虛擬主機美國虛擬主機

 

這個月的觀察日誌就到這裡了,未來我們還會繼續針對「NetFlow流量分析系統」的數據,分享更多的新發現,請各位讀者敬請期待囉!

 

備註1:

想了解何謂回應出去的流量,要先讓大家知道網路世界的運作原理:

在此出去的流量是指,當訪客要進入放置在遠振的網站時,客戶端會向伺服器端要求(Request)資源,伺服器接收要求後再把網站的資源回應給客戶端,而回應的這段就是出去的流量,這段流量會使用訪客的頻寬來傳送,所以圖上看到的都是來自訪客的網路連線。

看完文章後有什麼心得想與我們分享...

%d 位部落客按了讚: