近期,阿裡雲《極速奔跑吧 2021》首場直播線上開播。此次直播圍繞CDN行業最佳實踐展開分享,不僅對全網首發的阿裡雲CDN産品最佳實踐圖進行了詳細解讀,還對CDN産品和客戶場景如何更高效地比對、形成最優方案進行了分享,希望基于阿裡巴巴及成功客戶經驗的分享,為客戶2021年的企業數字化更新之路加碼提速。本文整理自第一個直播議題《CDN行業最佳實踐圖全解析》,在客戶實際應用場景中,介紹了CDN的核心技術功能子產品與多年沉澱的大型活動最佳實踐。
分享嘉賓:羅小飛,阿裡雲CDN産品架構師,擁有12年CDN行業從業經驗。在CDN領域的解決方案、售前、産品、技術支援等各個子產品均有豐富的從業經驗,負責過衆多大型活動以及重要項目的CDN服務保障。目前作為主要技術角色參與阿裡雲CDN技術架構的設計、演化、更新。
一、大圖全解
1、全球認可的CDN
阿裡雲是首批獲得CDN牌照的企業,通過多個全球、國家級認證,在服務上十分安全可靠。
2、 便捷式擴充
阿裡雲CDN是非常便捷式,易于擴充的CDN平台,在阿裡雲生态内,可以與ECS、OSS、SLB、雲監控等産品服務進行全面打通。比如通過雲監控,使用者可以很便捷地監測CDN使用狀态的變化,快速發生報警;通過CDN回源到OSS源站,中間傳輸鍊路上會是一體化的雲内優化方案;對于CDN回源到OSS的流量,在收費上也有一些優惠政策;同時,阿裡雲CDN提供動靜态混合頁面處理、非标準傳輸協定的解決方案、控制台一鍵自助開通全鍊路IPv6通路等能力,在大檔案分發方面,通過多級緩存與技術優化,實作95%命中率與毫秒級響應,有效幫助客戶提升使用者通路效率,降低源站帶寬。
3、一站式分發
阿裡雲CDN基于全局智能排程、自研業務支撐、分布式部署多級緩存架構與智能鍊路系統等四大核心系統,實作一站式分發。第一,全局智能排程系統,相當于CDN的大腦,負責将所有使用者的通路排程到合适的節點,通過提供HTTPDNS方案縮短local DNS的緩存時間,并從帶寬、營運商、地域、CPU算力等多元度屬性去完成海量通路的快速彈性排程。第二,自研業務支撐系統,主要是對于客戶的配置管理,實時日志推送以及智能靈敏的監控,保障CDN平台運作的穩定性和健康性,可以實作行業領先的全網秒級重新整理能力。第三,節點緩存系統,通過合并回源、去參數回源設定、針對不同内容的不同緩存時間設定來去實作緩存效率提升;第四是智能鍊路系統,在CDN中總會有資源需要回到源站,這個系統主要是在回源鍊路中為使用者選擇一條最佳路徑。
在四大核心系統之外,阿裡雲CDN平台還提供:内容防篡改能力,通過全鍊路HTTPS傳輸加密,以及全網内容一緻性校驗實作内容防篡改;低延時直播能力,基于阿裡雲GRTN全球實時傳輸網絡,當RTMP與FLV傳統直播3秒左右延遲時,低延時直播是基于WEBRTC實作,可以控制延時在1秒之内,便于主播和觀衆更好的互動;内容安全管理能力,通過CDN邊緣節點上的安全防護、機器流量管理與内容鑒黃能力,實作整體平台的内容安全管理;圖檔處理能力,提供圖檔壓縮、裁剪、格式轉換等功能。
通過四大核心系統和以上核心能力,在很多典型的業務場景中,客戶可以更好地使用CDN滿足業務需求。比如:在移動APP更新場景下,使用者通路量巨大,通過阿裡雲CDN的全局智能排程,可以針對海量通路實作彈性、快速地使用者通路;在線上教育直播場景下,基于阿裡雲低延時直播方案,可以大幅度降低端到端延時;在社互動動的動态内容加速場景下,通過阿裡雲CDN智能鍊路系統,在回源時選擇最優路徑提升加速效率;在金融安全通路場景下,通過阿裡雲CDN的内容安全管理以及防篡改方案,實作業務内容傳輸的安全可靠。
4、多樣化管理
阿裡雲CDN平台可以實作多樣化的管理,通過API接口、SDK或邊緣腳本能力,快速落地多樣化需求,實作與客戶系統的靈活對接。同時,在雙11購物狂歡節、強互動直播、大型全球賽事直播上,都有非常完整、專業的實踐。
二、重大活動保障的CDN最佳實踐
伴随着每年雙十一以及移動網際網路、視訊的普及,CDN的流量呈現指數級增長。截止目前,阿裡雲CDN在全球有2800+邊緣節點,具有130Tbps的帶寬儲備,服務全球數十萬客戶,為150萬域名提供加速服務。阿裡雲CDN打造的一張連接配接全球的邊緣生态網絡,在晚高峰期間每秒處理上億QPS的使用者連接配接請求,每天将客戶數十億次配置管理指令下發到全網所有節點。
1、組織和系統結合的體系化工程
因為阿裡雲CDN做過非常多的重大活動保障,包括曆年的跨年晚會、春晚直播、世界杯、亞運會、英雄聯盟全球總決賽、CBA職業聯賽、2020年世界人工智能大會、曆年雙11貓晚等多項重大事件的網際網路直播。是以沉澱總結了一套體系化的重大活動保障流程,主要是從需求評估、預案準備、需求傳遞、演練壓測、封網保障、活動護航這六個部分去實作。
大部分的工作實際上是在前置,也就是預備階段和戰前階段,就像冰山模型一樣,真正的活動就像海平面上的冰山一角,實際在活動背後的這部分工作是海平面以下的更龐大的冰山主體,大量的準備和規劃做好了,才能保證最優結果。
2、帶寬、算力資源和全鍊路監控
在重大活動保障時,CDN最重要的關鍵資源之一就是帶寬資源。帶寬資源會重點關注業務類型、業務覆寫範圍、業務命中率、業務分級等核心名額,結合網絡品質、存儲情況、CPU能力、節點地理位置,去實作最優排程,實作全網業務最大能力的承載和最安全的運作。
第二個關鍵資源是算力資源,在業務形态越來越多情況下,CDN平台裡承載的動态通路對于計算的需求也會變得尤為重要,那麼算力如何排程?阿裡雲CDN已知每個節點CPU消耗,每個節點上各個業務并發請求量,去計算每個業務機關QPS的CPU消耗量,結合整體帶寬加上算力,才能做好更全面的全局負載均衡排程政策,保證活動的平穩運作。
同時,重大活動的監控能力十分重要,阿裡雲CDN提供了靈活實時全鍊路監控體系,從區域使用者通路情況,到邊緣節點、上層節點再到全鍊路這個過程中,每個鍊路中的關鍵名額,如:丢包率、首位元組、錯誤率、往返延時、帶寬,都可以在一個圖上分鐘級的展示。同時,全鍊路監控也十分靈活,客戶可以根據業務形态,設定不同名額的不同門檻值。是以在大型活動中,假設發生某區域通路異常,通過阿裡雲CDN全鍊路監控,可以快速定位異常情況及具體異常名額的數字,更高效地協助解決問題。
3、和客戶業務打通的保障方案
無論是阿裡巴巴集團生态還是雲上客戶,當CDN承接了重大活動保障時,團隊一定要對于它的業務有非常清楚的認知。下圖中可以看出當客戶在進行直播活動保障時,CDN需要從客戶的信号來源、走向、主備機制、兜底方案等各方面了解客戶的情況,制定相應最合理、最完善的直播保障方案,包括直播的架構、域名相關資源準備、資料展示等方面。
4、HTTPDNS方式建構高可用架構
大部分業務排程是基于DNS的,但是在DNS排程中存在劫持、緩存時間等問題,為此,對于重大活動保障,阿裡雲CDN提供了HTTPDNS的高可用架構,來更好地實作:
- 避免DNS劫持
- 在用戶端上控制重試邏輯
- Httpdns+dns結合使用
- 解決LDNS的ttl時間問題
- 結合阿裡雲CDN不同資源分組打造高可用業務
5、可程式設計CDN
在2019年,阿裡雲CDN推出EdgeScript即邊緣腳本功能,支援CDN可程式設計配置,編寫EdgeScript可以直接快速、靈活地應用到阿裡雲CDN系統。通過EdgeScript,快速支援CDN的定制化業務需求,解決定制化需求釋出周期長、業務變更不靈活等問題。
EdgeScript适用場景如下:
- 定制化鑒權邏輯
- 定制化請求頭&響應頭控制
- 定制化改寫&重定向
- 定制化A/B Testing
- 定制化緩存控制
- 定制化限速
- 其它定制化業務
這些功能對于重大活動保障十分有用。比如當客戶業務希望總體帶寬跑到800G時,想對每個使用者的單連結進行限速,按照傳統的方式需要CDN平台進行定制開發、測試與釋出,周期比較漫長。通過可程式設計CDN平台,客戶可以通過邊緣腳本直接實作,極大地獲得部署效率提升。
後續阿裡雲CDN會在“阿裡雲Edge Plus”公衆号裡分享更多最新的産品能力、解決方案和技術實踐,歡迎大家一起探讨。
點選進入極速奔跑吧2021,回顧視訊詳情,了解更多優惠