2021年6月9日,亞太内容分發大會暨CDN峰會在北京舉行,阿裡雲邊緣雲網絡進階技術專家張毅萍受邀參會,分享了阿裡雲在建構邊緣雲全站加速網絡體系的實踐,基于邊緣雲節點支撐各種應用協定的分層傳輸加速,為差異化的企業應用提供廣覆寫的網絡加速基礎服務。
張毅萍認為:速度是網際網路業務中廣受關注的業務名額,速度産生價值。視訊與互動互動的場景下,速度對應的視訊秒開率、播放卡頓率、視訊清晰度、互動時延直接影響使用者體驗和留存;金融與電商交易場景下,每筆交易的請求響應速度以及成功率關系高價值業務運作;全站業務對接場景下,一站式加速對接可大幅提升了業務對接效率是關鍵。
從内容加速到全站加速
全站加速是從内容加速更新而來。内容加速主要是靜态内容的加速,例如視訊點播、檔案下載下傳。CDN通過大量節點提升使用者請求效率和帶寬的承載能力,基于緩存實作加速。除了視訊點播、檔案下載下傳、靜态網頁這類可較長時間緩存的業務,大量對實時性業務出現,需要更加依賴真正的網絡加速而非就近靜态緩存帶來的體驗加速,例如網絡遊戲、金融交易、實時音視訊通信等。
基于邊緣雲節點的統一選路排程是關鍵
選路排程的本質是在差異化的客戶業務/場景/資源,實作全局的性能/成本最優。資源即節點、網絡,單個節點包含CPU算力、記憶體容量、存儲IO、網絡IO等;業務是長視訊、短視訊、下載下傳、直播、金融交易、邊緣渲染等等;場景包括緩存内容(消耗存儲容量/IO、網絡IO)、動态内容(消耗網絡IO、CPU算力)、流量計算(消耗CPU算力、記憶體容量);
選路排程可以了解為就是一種實時動态求解的過程,保證服務品質的前提下,盡可能把每種類型的資源都能夠均勻的消耗,尤其是邊緣雲節點CPU算力資源的有效利用。
智能協定棧是提升服務品質的基礎
結合業務、場景、環境差異比對更适合的傳輸協定棧,可以縮小不同資源的服務差異性。在協定棧優化的場景中,劃分為末端鍊路、中間鍊路、回源鍊路。
1)末端鍊路
面向終端,充分利用終端環境的資料差異,驅動比對出最适配的傳輸算法。終端通路時的網絡環境、業務類型、時間等方面的差異展現不同服務品質,傳輸協定比對是最有效的優化品質的手段,同時還能夠優化網絡成本。
2)中間鍊路和回源鍊路
大規模的鍊路收斂,追求傳輸品質和穩定性最優,允許犧牲部分成本,對抗公網傳輸的波動和幹擾,實作鍊路容災。
全鍊路診斷是實作故障快速定位和快速恢複的基石
從業務視角快速檢測和定位異常點,提升異常恢複速度、提升運維效率,可分為兩類檢測:
1)被動檢測
包括TCP的打标資料統計,從七層業務切入,基于業務層Request/Response次元的打标跟蹤,七層轉四層時根據七層業務打标執行包染色,中間鍊路各類網關的染色包統計上報,到最後基于統計資料進行異常點診斷。
2)主動探測
借助大量的終端回報最終使用者視角的服務品質,通過自有的千級節點的精細化互相探測,關聯異常自動化處置,此外還可以借助第三方播測平台來獲得第三方視角的服務品質評定。
最終,将原來三/四/七層獨立的品質檢測更新為三/四/七層貫穿關聯,形成全站加速全鍊路品質的全局視角。
打造體系化的安全防護能力
在談及網絡安全時,最先想到的就是DDoS之類的流量攻擊,這作為基本能力肯定是需要具備的,是屬于資源型的能力,單節點沒有幾百G的帶寬儲備,很難形成有效的抗D能力。阿裡雲具有足夠防流量攻擊的資源池。
張毅萍指出:除了資源側防護,還需要建構安防體系,尤其是針對動态内容的安全防護,動态加速内容具有請求帶寬小、業務價值大的特點,相比最基本的暴力流量攻擊,針對動态内容,更多的是爬蟲管理、業務防刷等功能。例如,電商網站的各種價格、下單等都是大量的動态内容資料,會面對爬蟲、刷單等情況比較多,需要做的防護也更多是針對這些來做的。通過建立起一套完整的安防資料分析體系,與客戶在業務層面做深度合作,共同定義什麼樣的動态請求是正常的,什麼樣的是異常的,以及不同業務的異常的請求都有哪些特征,如何應對才能盡可能提高安防能力的同時降低誤傷機率;
安全防護體系的建立需要依靠攻防積累下來的技術和政策,而這才是最有價值的。
網絡加速的核心能力也是打造邊緣雲體系的基礎。在各個邊緣應用場景下,底層網絡的加速、多雲之間的互聯互通,可以幫助建構邊緣雲生态,接口标準化、跨網絡的協同、跨雲的業務部署,給上層業務提供更廣闊、通用的基礎設施能力。
演講最後,張毅萍表達面向未來發展看法:在邊緣雲生态的發展中,零散的基礎資源傳遞會越來越難以執行,場景應用解決方案式傳遞會是主流方向,開放合作共赢必将是主旋律,期待加強産業合作,共創邊緣雲生态。