摘要:對雲存儲和雲網絡來說,CDN是相對中心化的東西,要給全球不同的網絡通路,中間還有一些鍊路上的問題。阿裡雲視訊雲産品架構師南淼在2018雲栖大會·上海峰會中做了題為《阿裡雲CDN-金融政企CDN最佳實踐》的分享,就阿裡雲CDN、金融政企主要産品與解決方案、阿裡雲CDN+、阿裡雲CDN服務體系等方面的内容做了深入的分析。
阿裡雲CDN發展的過程和情況阿裡雲CDN起源于2006年的淘寶網,在2006~2010年淘寶CDN由淘寶技術部發起,為淘寶網提供服務,主要是内部使用。随着電商業務的大力發展不斷的進行優化,然後在2011~2014年淘寶CDN發展成為阿裡CDN,為阿裡集團所有子公司提供服務,開始具備一定的對外服務能力。2014年3月份阿裡雲CDN服務正式上線,對外提供售賣,商業化正式開啟。從2015年5月開始阿裡雲CDN全面降價21%,并于2015年6月釋出了OpenAPI,支援域名增、删、改、查。2015年12月開始域名配置、資源監控類 API全面上線,并于2016年12月上線證書中心服務,一鍵https安全加速上線。2017年5月回源優先級和權重、多源優先級上線,2017年8月全站加速、私有bucket回源上線,2018年2月安全CDN産品上線,2018年5月開始阿裡雲CDN支援免費證書。
目前阿裡雲CDN覆寫的海外資源節點超過300個,覆寫北美、歐洲、南美、亞洲、非洲、大洋洲,覆寫的國内資源節點超過1000個,覆寫電信、聯通、移動、鐵通、長寬、電信通、教育網等20多個營運商。阿裡雲如今已經具備90Tbps帶寬能力儲備,節點接入采用25G網卡。阿裡雲CDN還有靜态加速、全站加速、安全加速、點播加速、直播加速等産品體系。
目前從帶寬規模來看,阿裡雲CDN已經在國内穩居第一,當然從全球來看,國内用CDN的業務比例相對于歐美來說還是有一定的差距的。
金融企業主要産品與解決方案金融企業主要産品與解決方案主要分為:網頁加速、安全加速、全站加速和https無私鑰方案等四塊,這四塊分别從不同的角度為金融企業提供CDN加速服務。
一、金融政企主要産品和解決方案-網頁加速
網頁加速是CDN的最基礎的産品,阿裡雲CDN盡量将網頁加速做的更簡單,隻分邊緣層和二級節點這兩層。邊緣層負責服務使用者,通路首先接觸邊緣層,二級節點負責回源到源站,阿裡雲CDN的二級節點全部是BGP的節點,無論源站是電信、聯通還是移動,都有直接的線路到源站。通過CDN分布在全球的CDN節點,利用智能排程、邊緣緩存及傳輸協定優化技術,使每個使用者都快速可靠安全地通路到最佳資源,保證多區域多營運商通路效果,成倍提升通路速率,大幅降低源站壓力。另外采用網頁内容緩存,由使用者端第一次通路觸發。當内容被首次通路時,加速節點上沒有緩存内容,加速節點回到客戶源站擷取内容并提供給使用者,同時将内容緩存在加速節點上,供後續其他使用者通路。
二、金融政企主要産品和解決方案-安全加速安全加速的産品主要內建了一些安全防護的功能,主要包括以下内容:
1、DDoS清洗:海量DDoS清洗,完美防禦SYN 、ACK 、ICMP 、UDP 、NTP 、SSDP 、DNS 、HTTP 等Flood。
2、抗CC攻擊:分布式架構天然抗CC能力。
3、防刷:智能識别異常頻繁通路陌生IP并限制其通路等方法達到防刷。
4、智能排程:基于阿裡雲飛天平台的計算能力和深度學習算 法,智能預判DDoS攻擊,平滑切換高防IP,不影響業務。
5、獨立節點:SCDN節點實作實體隔離,完全單獨建構,深度 內建安全功能,提供單節點百G高防能力。
6、獨享IP:每個使用者在SCDN有一組獨享IP,安全風險隔離。
7、獨立SDNS排程:單使用者獨立排程域,使用者之間DNS攻擊互不影響,百萬QPS的DNS Flood防護。
三、金融政企主要産品和解決方案-全站加速 全站加速不僅涵蓋了靜态加速,而且還會對動态内容做加速,主要的優勢如下:
1、動靜分離加速、智能路由、協定優化、鍊路複用技術,靜态采用緩存。
2、實時探測全鍊路,提供全天候全網高可用性。
3、回源負載均衡、多源主備、有序回源技術降低源站壓力和故障風險。
4、全鍊路HTTPS安全加速、回源鑒權、IP限流等保證源站安全。
四、金融政企主要産品和解決方案-https無私鑰方案對于安全級别更高的使用者,特别是金融行業的客戶,https無私鑰方案是個很好的選擇,這個方案是客戶在我們CDN平台部署證書的時候,隻需要把公鑰放在CDN平台上,私鑰不用放上來。當用戶端發送https請求,CDN就會給KeyServer發送待解密或者待簽名資料, 然後KeyServer響應簽名資料給CDN,接着CDN完成SSL握手後回源(請求資料未命中),最後源站響應。
阿裡雲CDN+阿裡雲CDN和阿裡雲的公有雲的雲監控和SLS日志服務一起結合使用,可以幫助企業更好地使用阿裡雲CDN。
一、阿裡雲CDN+雲監控雲監控通過監控CDN的QPS、BPS、位元組命中率等9個監控項,幫助使用者擷取域名的使用情況。當使用者添加一個加速域名後,雲監控自動開始對其監控,使用者登入雲監控的 CDN 頁面即可檢視監控詳情。另外還可以對監控項設定報警規則,以便資料異常時收到報警息。支援釘釘機器人、手機、郵箱、旺旺報警,也支援報警回調。
二、阿裡雲CDN+SLS日志服務 在以前對CDN做日志分析的時候,要采用離線模式,需要把日志下載下傳到本地,然後利用Hadoop之類的軟體去做處理,處理完之後再去做資料展示,最後拿到想要的資料,這是非常不友善的。現在阿裡雲提供SLS日志服務,可以實時的把CDN的日志導到日志服務系統裡面,可以提供界面化的定制,實時展示日志資料。
阿裡雲CDN服務體系 阿裡雲CDN的服務體系采用的是4+1的模式,首先是工單系統,使用者可以通過工單系統送出,阿裡雲CDN會提供7*24小時的支援。其次是IM企業群,阿裡雲CDN提供專屬客戶支援,也是7*24人員線上,但是這需要進行申請。然後是專屬TAM,由專業資深CDN技術人員專屬尊享支援,這也是需要進行申請的。接着是架構師和PE級别的服務,對CDN業務架構層、運維層進行客戶支援。最後是研發層,特殊的問題或者涉及到代碼層處理,需要研發來介入處理,但是不直接對外。
本文由雲栖志願小組黃小凡整理