全站加速(DCDN)-IPA是阿裡雲自主研發四層加速産品,它基于TCP/UDP的私有協定提供加速服務,包括解決跨營運商網絡不穩定、單線源站、突發流量、網絡擁塞等諸多因素導緻的延遲高、服務不穩定的問題,提升傳輸性能和使用者體驗。
IP應用加速架構如下圖所示,首先,全球使用者就近接入邊緣節點,通過阿裡雲的智能排程系統接入二級節點,中間采用傳輸協定優化和路由優化,選取最快、最優的路徑。最後,二級節點到源站則選擇相同營運商進行回源。
在架構中也會使用CDN一些比較成熟的元件,包括排程系統、管控平台、資料監控、IP位址庫及日志采集等服務。
同時,在實際加速過程中,IP應用加速通過“就近接入、傳輸優化、智能路由”三大技術能力提供更極緻的加速體驗。其中就近接入與CDN加速原理一緻,傳統靜态CDN的就近接入與緩存是實作加速的主要手段,将使用者的通路就近解析到離使用者最近的CDN節點,利用通路CDN節點上的緩存内容來實作加速的效果。但是對于動态加速來說,就近接入可以了解為一個就近上車的動作。傳輸優化在CDN場景中是一個基礎的手段,包括單邊加速和雙邊加速,傳輸優化可以為使用者提供更穩定、高效的傳輸。而智能路由則是動态加速場景中是核心的技術。下面依次對這三個技術點進行解讀。
就近接入
下圖是一個典型的CDN通過域名方式就近解析、就近接入的方式。在現有的CDN加速系統中,如果使用者在CDN上注冊一個域名,CDN會傳回給使用者一個CNAME位址,使用者把CNAME位址加入到自己的DNS server之上,通過這樣的方式,使用者在請求的時候,就會遞歸查詢到CDN的GLB上,GLB會根據使用者的localDNS、IP、地理位置、營運商等資訊,選擇一個就近的CDN節點提供接入。這是通過DNS方式就近接入的典型例子,目前IP應用加速已經實作了标準了DNS-CNAME、HTTPS、HTTPDNS的接入。
在接入的過程中,就近接入想達到足夠好的效果,IP位址庫以及資源的優勢是非常重要的。如果IP位址庫不準,LocalDNS會被識别到錯誤的地方或者營運商,那通路就可能跨省跨營運商,達不到加速的目的。如果沒有足夠的資源覆寫,也很難做到穩定的排程,這樣就近接入可能也難以達到理想效果。
傳輸優化
TCP協定是典型的基于丢包或異常延遲來識别網絡擁塞的傳輸協定,它的特征包括擁塞控制算法,如果發生了丢包,吞吐率會急劇下降,系統會認為它是擁塞,發送視窗減小(半),這是标準的TCP的行為。是以在用戶端到源站之間一旦發生丢包,吞吐率會極大下降
如果在用戶端和源站之間加入Proxy,問題就會縮小到局部,使用者和伺服器不會感受到發送資料的顯著變化。同時,在長RTT的網絡環境中,Proxy會使長鍊路分割成短鍊路,每個資料包的确認也會變得更短,擁塞視窗的恢複會變得更快,對于提升整體吞吐率也有幫助。
除了TCP Proxy外,在内部協定優化上也進行大量實踐。比如通過改進擁塞控制,區分随機丢包還是擁塞丢包來使用更優的重傳政策,來提升傳輸效率;使用多種傳輸協定,私有協定、多路傳輸技術以及備援的傳輸手段,達到更高的傳輸速率和可靠性;另外内部傳輸也采用了更好的異常感覺的技術,能夠快速加速網絡傳輸過程中的異常并在網絡層面切換,實作對上層業務的透明。
下圖是在持續丢包的場景下的測試資料,阿裡雲自研的TCP傳輸協定比現在最新的bbr算法效果更優。
智能路由
如果真的鍊路上出現了擁塞,這時就需要采用智能路由技術。它的本質是有效預測網絡中的擁塞,并且實時切換。另外備份的政策有次優的路線選擇,以此保障對上層業務的影響最低。
實際上智能路由算法中,需要考慮的問題非常多。比如要考慮鍊路的品質、節點的複雜、相關伺服器的能力、節點水位、負載均衡、成本等問題,比如在轉發的過程中,需要根據現實情況來判斷用BGP或多線路進行接入,來滿足同營運商回源。在負載均衡方面,還要考慮地域、營運商、源站的優先級等政策。在實際網絡品質的評估過程中,我們會用到多層次、多元度實施網絡探測,避免源站探測風暴。同時,也要考慮在突發流量彙聚情況下如何實作過載保護。在衆多限制條件下,選取最短最優路徑有相當大的技術挑戰。
IP應用加速-全棧加速
從用戶端到源站,IP應用加速目前實作了七層、四層、三層各層級的加速,其中七層加速是傳統CDN、DCDN的加速産品,針對http(s)的加速,對于一些私有協定,可以使用四層加速。對于IP協定,可以使用IP隧道加速。這其中每一層都是獨立組網,實作獨立轉發。如果本層某些特殊業務,本層不能很好支援,可以考慮在實施過程中考慮把相關加速服務通過轉交給下層,利用下層技術能力實作更好的技術服務。
比如,在一個大檔案上傳的場景中,用戶端到伺服器端檔案上傳假設使用http,如果網絡有波動或異常,可能會導緻成功率較低。而在過程中,如果利用下沉到四層加速,利用多徑傳輸,即可有效降低網絡異常對于傳輸成功率的影響。
IP應用加速的功能
通路控制:通過支援白名單、黑名單,對使用者到邊緣節點之間提供通路控制能力。
透明切換:當資料包轉發回源站的過程中,可能會出現轉發不成功、網絡異常、伺服器異常等情況,透明切換可以實作内部鍊路切換無感覺。
分區回源:不同邊緣伺服器可以根據源站域名的分區解析的結果,回到最優的源站,适用于多源站情況下的使用。
負載均衡:通過适配源站和路徑内部的負載均衡,處理彙聚點的相關問題。
除了以上功能,IP應用加速也會陸續上線UDP加速、更新安全防護政策同時提供SDK接入方式。詳細的産品資訊,可以登入
阿裡雲官網全站加速産品詳情頁以及
IP應用加速文檔進行了解。
相關閱讀
IP應用加速産品釋出會直播回顧:
https://yq.aliyun.com/live/1074IP應用加速詳情:
https://promotion.aliyun.com/ntms/dcdnipa.html參與聚能聊話題,赢取禮品:
https://yq.aliyun.com/roundtable/497735阿裡雲全站加速DCDN全面支援WebSocket協定
https://yq.aliyun.com/articles/686839