在剛剛結束的上海雲栖大會飛天技術彙分論壇上,阿裡雲視訊雲産品架構師羅小飛進行了《阿裡雲CDN——面向金融政企的CDN最佳實踐》主題分享,為上海的嘉賓介紹CDN的解決方案與技術服務體系。
在分享的最初,羅小飛與現場嘉賓共同回顧了阿裡雲CDN的前世今生,他形象地比喻阿裡集團的CDN發展是從“在家做飯”到“宴請朋友”再到“開飯店”的過程。
2006年-2010年,淘寶CDN誕生,為淘寶網提供服務,随着電商業務的大力發展而不斷優化,也就是“在家做飯”的階段。到了2011年,淘寶CDN開始具備一定的對外服務能力,開始承接阿裡集團所有子公司的内容分發加速服務,發展到了“宴請朋友”的階段。直到2014年3月,阿裡雲CDN服務正式上線,開啟了商業化之路,這也意味着任何企業或者個人使用者,都可以吃到“阿裡CDN”這道菜了。随後,2015年阿裡雲CDN宣布全面降價21%,打破了CDN行業原有的價格不透明“一客一價”的模式。并在2016、2017年不斷節點擴建,相繼釋出了很多功能,更好的服務全球客戶。
2018年阿裡雲CDN也注定是不平凡的一年,在年初,Gartner最新全球CDN報告中,阿裡雲憑借全球服務能力和産品技術優勢被評為全球級(Global)服務商(國内唯一一家),即面向全球五大洲提供圍繞密集商業和消費城市的接入服務。随後,阿裡雲CDN也推出了安全加速、全站加速、HTTPS免費證書等更多解決方案。
目前,阿裡雲CDN在全球有1500多個節點,帶寬儲備能力已經達到120Tbps。全球覆寫六個大洲,國内節點1200+,覆寫20多家營運商。
在強大的基礎設施之上,阿裡雲CDN根據使用者的典型使用場景,産品體系分為:靜态加速、全站加速、安全加速、點播加速、直播加速等。雖然點播和直播加速占CDN的流量大頭,但在金融政企行業中比較常見的是靜态、全站和安全加速,今天羅小飛老師就為我們重點帶來這三種加速産品解決方案的分享。
網頁加速産品與解決方案
阿裡雲CDN的整個系統更趨于簡單化,簡單意味着更加高效和更加可靠。它主要分為邊緣層和二級節點兩層,邊緣層負責服務使用者通路,二級節點負責回源到源站。靜态網頁加速主要是通過緩存來實作的,由使用者端第一次通路觸發或主動預熱。當内容被首次通路時,加速節點上沒有緩存内容,加速節點就要回到客戶源站擷取内容并提供給使用者,同時将内容緩存在加速節點上,供後續其他使用者通路。
阿裡雲通過分布在全球的CDN節點,與智能排程、邊緣緩存及傳輸協定優化技術,使得每個使用者都能快速、可靠、安全地通路到最佳資源,保證多區域多營運商通路效果,成倍提升通路速率,大幅降低源站壓力。
全站加速産品與解決方案
全站加速産品不僅涵蓋了靜态網頁加速的能力,還能對動态内容進行加速優化。當内容從邊緣節點到二級節點再到源站,CDN系統可以進行全鍊路的實時探測,并計算出最優路徑,給使用者使用。目前Vipkid、亞航、今日頭條都在使用阿裡雲全站加速産品。
- 動靜分離加速、智能路由、協定優化、鍊路複用技術,靜态采用緩存
- 實時探測全鍊路,提供全天候全網高可用性
- 回源負載均衡、多源主備、有序回源技術降低源站壓力和故障風險
- 全鍊路HTTPS安全加速(HTTPS免費證書)、回源鑒權、IP限流等保證源站安全
安全加速産品與解決方案
金融與政企網站内容安全十分重要,如果遭受攻擊,後果将不堪設想。阿裡雲最近推出的安全加速産品內建了各種安全能力,可以有效保護網站安全。
- DDoS清洗:海量DDoS清洗,完美防禦SYN 、ACK 、ICMP 、UDP 、NTP 、SSDP 、DNS 、HTTP 等Flood
- 抗CC攻擊:分布式架構天然抗CC能力
- 防刷:智能識别異常頻繁通路陌生IP并限制其通路等方法,達到防刷
- 智能排程:基于阿裡雲飛天平台的計算能力和深度學習算法,智能預判DDoS攻擊,平滑切換高防IP,不影響業務
- 獨立節點:SCDN節點實作實體隔離,完全單獨建構,深度內建安全功能,提供單節點百G高防能力
- 獨享IP:每個使用者在SCDN有一組獨享IP,安全風險隔離,不會在别人受到攻擊時被影響
- 獨立SDNS排程:單使用者獨立排程域,使用者之間DNS攻擊互不影響,百萬QPS的DNS Flood防護
HTTPS無私鑰解決方案
不少金融政企類客戶,對安全級别有更高的要求,阿裡雲CDN為此提供了HTTPS無私鑰解決方案。這個方案是使用者在CDN平台上部署證書的時候,隻需要把公鑰放上來,私鑰不需要放上來,使用者在請求到CDN平台的時候,CDN會向KeyServer發起請求,KeyServer給出響應再傳回給使用者。如果是已經cache的内容,直接授權通過回報給使用者内容,如果需要回源的内容再去回源,整個方案可以為客戶提供更高的安全性保障。
阿裡雲CDN+
很多使用者使用了阿裡雲的衆多産品,接下來羅小飛老師為我們介紹了CDN與阿裡雲其他兩款産品的典型結合,幫助使用者更加友善快捷的使用服務。
阿裡雲CDN+雲監控
雲監控可以監控 CDN 的 QPS、BPS、位元組命中率等 9 個監控項,使用者添加一個加速域名後,雲監控自動開始對其監控,使用者登入雲監控的 CDN 頁面即可檢視監控詳情,并且還可以對監控項設定報警規則,以便資料異常時收到報警息,支援釘釘機器人/手機/郵箱/旺旺報警,也支援報警回調。如此一來,就能幫助使用者擷取域名的使用情況。而且雲監控目前是免費的,歡迎使用者們使用。
阿裡雲CDN+SLS日志服務
以前,當我們需要對CDN日志去做分析的時候,需要進行從下載下傳、存儲、分析到展示等等一系列的工作,調試、變更十分複雜,并且有小時級的延時。而現在,SLS日志服務能夠非常實時的将CDN日志導入到服務系統中,沒有代碼、沒有運維,并且可以秒級查詢,靈活調整,在控制台界面就可以定制到你需要看到的分析結果。
阿裡雲CDN 4+1服務體系
阿裡雲CDN是希望使用者能夠自主靈活的在控制台進行業務配置,自主發現問題并且具備排查和處理的能力,這樣使用者對自己的業務有更高的把控和更深的了解,是以業務健康的保障性會更高。同時,阿裡雲CDN也具備完善的服務體系,幫助使用者去解決問題。
- 第一層是工單體系,使用者可以通過工單系統送出,7*24小時支援。
- 第二層IM企業群專屬客戶支援,俗稱釘釘群,7*24小時線上對客戶進行保障。
- 第三層是專屬TAM,資深的專屬技術支援人員,對客戶的業務情況深入了解,處理問題非常快速。
- 第四層是架構師/PE,從CDN業務架構層和定制化、複雜化需求上,進行客戶進行支援。
- 當遇到特殊的問題或者涉及到代碼層處理,也可能需要研發人員來介入處理。