2020年10月21-22日,以【逆向·生長】為主題的第八屆亞太内容分發大會·北京站隆重拉開帷幕。曆經2020年特大疫情之後,傳統經濟遭受到巨大的沖擊,而以視訊、遊戲、電商、教育、金融為主的網際網路經濟卻帶來飛速發展機會。
CDN(内容分發網絡)作為支撐網際網路視訊經濟的三大成本之一,如何利用邊緣計算、融合創新等新技術來降低國内CDN的成本,如何降低内容出海的國際CDN成本以及對當下所衍生出時間視窗的把握等問題成為本屆大會的最大看點。
在10月21日上午的“領袖論壇”,阿裡雲進階技術專家張毅萍帶來《從CDN到邊緣計算網絡全面加速的演進》為主題的精彩演講。
速度創造價值
張毅萍表示,從技術側來講CDN最早的時候是給内容做傳輸加速,更多是使用者體驗層面的加速,通過加速給使用者更好的體驗與彈性。
早期的内容加速是靜态的内容加速,比如視訊點播、視訊下載下傳的加速,CDN更像負載放大器,通過通路就近的緩存來擷取體驗上的加速,但這并非真正網絡層面的加速。而随着網際網路發展,單純靜态内容的緩存慢慢無法滿足各種各樣的業務需求,其中動态類業務依賴網絡真實的加速,比如網絡遊戲、交易、實時音視訊等,隻有真正端到端全鍊路網絡加速,才能帶來使用者體驗的提升,讓更多的動态内容能夠在CDN網絡中更快的流動起來。
阿裡雲的動态加速能力覆寫很多場景,比如直播過程中附帶線上交易環節的互動動作,背後其實是全面的網絡加速來支撐。
這個能力主要分成三個部分,第一個部分在網絡的探測方面,網絡探測是做動态加速的基礎,首先需要知道所有的節點網絡覆寫的品質如何,進而決定網絡路徑的選擇,其中難點在于節點太多,支撐的業務場景類型也很多,如何在節點之間選擇哪些節點去做探測,使得探測的有效性更高,覆寫面更廣,以及能夠支撐上層不同的業務,其中差異很大,探測是非常基礎的環節,也是阿裡雲動态加速體系中至關重要的環節。
第二部分是選路,選路也是做動态加速裡面關鍵的一環,因為直接影響到最終想要達到網絡品質的效果,而目前國内的環境下選路更重要。選路決策一般情況下選TOP1的方式找出最佳路徑作為選路的最終結果,這樣選路的決策中心比較單一,相當于中心直接做最終的決策,阿裡雲最主要的差異按照TOP N的方式,技術上複雜度相差也比較大,因為是TOP N,意味着中心的決策是一部分,還有邊緣節點決策的部分,帶有節點側業務判斷和決策邏輯。
第三部分是協定優化,協定優化是投入産出比最高的一個環節,協定優化本身分成兩塊,toC端和内部服務的協定優化。阿裡雲會按照自己的業務場景的不同,例如音視訊直播點播,大檔案小檔案下載下傳,以及網頁,不同的類型對應的要求完全不一樣,有的要考慮成本,有的要考慮時延,有的要考慮品質,是以沒有統一的方案适應全部的應用場景。現階段協定的優化更多的是針對不同場景實作動态的調整和平衡。
探測、選路和優化,就組成了阿裡雲整個協定無關的全面加速能力。
全面加速下的安全保護
當解決了加速的品質好與壞的問題以後,我們對網絡加速也提出了新的要求。談到網絡必然會涉及到攻擊問題,說到攻擊一定會提到DDoS流量攻擊,這是一個CDN廠商必備的資源型能力,規模不夠很難形成優勢。
動态類網絡加速的業務如何做好安防?更多的是針對動态類業務請求的安全防護,例如電商中“買”的這個動作,是動态類最直接的場景,這種安防無法從流量層面識别和限制,因為流量比較小,這種情況下更多的考慮如何去做流量内容相關的識别。
安防不是單方面的技術,需要跟業務做比較緊密的合作,這完全交給業務去做,沒有資源覆寫的能力,完全交給阿裡雲做,但不了解實際業務動态請求的邏輯和防控政策,是以阿裡雲大量的安防投入都是針對應用場景來做,比如很多爬蟲的防護政策和刷單的防護政策,這些都是跟業務緊密合作沉澱下來的成果。
張毅萍了解的安防能力一方面是技術側形成一個完整的安防資料分析體系,另一方面要跟具體的業務做深度的合作,共同定義什麼樣的動态請求是正常的,什麼樣是異常的,不同的業務異常請求有哪些特征,如何應對才能提高安防的能力,同時能夠降低誤傷的比例。
針對動态加速類的業務安防,其實是一個技術和業務長期積累的過程,需要積累應用層面規則,積累IP信譽庫,這是靠長期積累才能沉澱下來的價值,是安全層面阿裡雲能夠提供的價值。
邊緣計算是雲計算的延伸
談到邊緣計算的發展,張毅萍強調CDN邊緣計算一定不是孤立的,邊緣計算是雲計算的延伸,是用來拓展雲的邊界,邊緣作為與中心雲之間的紐帶,對形成雲邊端一體的計算形态非常重要。
雲計算最大的優勢就是規模化的計算集約,中心很多的資源都集中在一起可以擷取降本增效的收益。計算的形态其實跟網絡的成本至關重要,實際上計算分布形态就是資料在網絡中傳輸成本和計算收益之間形成動态平衡,基于大量集中的計算資源提供超強和高效的算力,高度的集約化帶來機關算力成本的降低。同時相對而言,資料從中心傳到終端的傳輸成本比較高。
雲中心往外下沉延伸,這是第一層的邊緣計算節點,同時這層邊緣計算節點基于廣覆寫的IDC建構了一個SD-WAN網絡,這個網絡支撐着整個動态加速,這部分是負責邊緣節點回雲的加速,以及邊緣節點之間的加速,屏蔽網絡傳輸波動造成的影響,相比中心雲,在這層節點計算集約帶來的收益率明顯小很多,但是終端資料傳輸成本也明顯降低。
5G讓邊緣計算可以繼續下沉到城域網,主要是用于地市一級就近計算和流量排程,MEC節點離終端更近一步,通過将終端的算力進行局部集中帶來一部分算力集約收益,而且5G釋放出來更多的終端到邊緣的網絡傳輸品質管控能力,能夠優化邊到端服務品質,達到降低成本的同時并不會太多的降低使用者體驗。
最終通過一個整體從雲到邊再到端的網絡體系形成了雲網一體化的能力,讓不同的業務在一體化的形态中找到最适合自己的計算分布形态,阿裡雲建構全面的網絡加速,就是計算在每個環節上起到黏合劑的作用。
阿裡雲面向全球的加速能力
目前,阿裡雲在全球範圍内都有較廣的覆寫,尤其在亞太和一帶一路地區重點覆寫,可以更好的支援國内使用者出海全球加速的需求。
在跨境的場景上,實際上更能展現阿裡雲全面網絡加速的優勢和價值,例如在跨境場景上比較常見的1對1線上教育、政企線上視訊會議,還有跨境電商、跨境金融,全球同服的遊戲,都對全球真正的動态網絡加速有很強的依賴性。
此外,從技術來看,網絡技術能力之外其實就是營運——技術資源的營運,在全球廣覆寫的場景下,每個地方、每一種業務對網絡需求的差異巨大,是以技術側要做的事情就是在全球不同的地方針對不同的業務不斷地調優,技術不斷地保持業務和地域差異化的調優,這是阿裡雲整個CDN和邊緣計算網絡所能夠積累的最大的優勢。
滿足多場景加速的解決方案
目前,阿裡雲積累了大量加速的解決方案場景,從最底層基礎的加速,像直播、點播、圖文、檔案下載下傳之類。再往上一層就是可以給使用者帶來更高的附加價值,如全站加速和安全加速,實際上在很多應用場景裡面會把這兩個加速結合在一起,例如電商下單,就是安全加速和全站加速的綜合,安全上除了正常的防DDoS,主要針對的是爬蟲和刷單之類的防護,結合整體的全站加速,相當于安全加速是前面守門,後面就是整個全站加速動态網絡。
最後,張毅萍提到在CDN往邊緣計算演進方向上,除了最上層業務看到直播、低延遲時間、高清之外,希望觀衆能往下一層有更多了解,就像電商直播的下單動作,背後反而是整個技術資源全鍊路的核心環節。
希望未來大家更多關注附加價值,很多看似體量不大但是要求更高的場景,其實正好是全面加速、全站加速所适用的場景,在這些場景上亦可以挖掘出更多的價值。
了解阿裡雲邊緣節點服務ENS産品詳情