摘要:对云存储和云网络来说,CDN是相对中心化的东西,要给全球不同的网络访问,中间还有一些链路上的问题。阿里云视频云产品架构师南淼在2018云栖大会·上海峰会中做了题为《阿里云CDN-金融政企CDN最佳实践》的分享,就阿里云CDN、金融政企主要产品与解决方案、阿里云CDN+、阿里云CDN服务体系等方面的内容做了深入的分析。
阿里云CDN发展的过程和情况阿里云CDN起源于2006年的淘宝网,在2006~2010年淘宝CDN由淘宝技术部发起,为淘宝网提供服务,主要是内部使用。随着电商业务的大力发展不断的进行优化,然后在2011~2014年淘宝CDN发展成为阿里CDN,为阿里集团所有子公司提供服务,开始具备一定的对外服务能力。2014年3月份阿里云CDN服务正式上线,对外提供售卖,商业化正式开启。从2015年5月开始阿里云CDN全面降价21%,并于2015年6月发布了OpenAPI,支持域名增、删、改、查。2015年12月开始域名配置、资源监控类 API全面上线,并于2016年12月上线证书中心服务,一键https安全加速上线。2017年5月回源优先级和权重、多源优先级上线,2017年8月全站加速、私有bucket回源上线,2018年2月安全CDN产品上线,2018年5月开始阿里云CDN支持免费证书。
目前阿里云CDN覆盖的海外资源节点超过300个,覆盖北美、欧洲、南美、亚洲、非洲、大洋洲,覆盖的国内资源节点超过1000个,覆盖电信、联通、移动、铁通、长宽、电信通、教育网等20多个运营商。阿里云如今已经具备90Tbps带宽能力储备,节点接入采用25G网卡。阿里云CDN还有静态加速、全站加速、安全加速、点播加速、直播加速等产品体系。
目前从带宽规模来看,阿里云CDN已经在国内稳居第一,当然从全球来看,国内用CDN的业务比例相对于欧美来说还是有一定的差距的。
金融企业主要产品与解决方案金融企业主要产品与解决方案主要分为:网页加速、安全加速、全站加速和https无私钥方案等四块,这四块分别从不同的角度为金融企业提供CDN加速服务。
一、金融政企主要产品和解决方案-网页加速
网页加速是CDN的最基础的产品,阿里云CDN尽量将网页加速做的更简单,只分边缘层和二级节点这两层。边缘层负责服务用户,访问首先接触边缘层,二级节点负责回源到源站,阿里云CDN的二级节点全部是BGP的节点,无论源站是电信、联通还是移动,都有直接的线路到源站。通过CDN分布在全球的CDN节点,利用智能调度、边缘缓存及传输协议优化技术,使每个用户都快速可靠安全地访问到最佳资源,保证多区域多运营商访问效果,成倍提升访问速率,大幅降低源站压力。另外采用网页内容缓存,由用户端第一次访问触发。当内容被首次访问时,加速节点上没有缓存内容,加速节点回到客户源站获取内容并提供给用户,同时将内容缓存在加速节点上,供后续其他用户访问。
二、金融政企主要产品和解决方案-安全加速安全加速的产品主要集成了一些安全防护的功能,主要包括以下内容:
1、DDoS清洗:海量DDoS清洗,完美防御SYN 、ACK 、ICMP 、UDP 、NTP 、SSDP 、DNS 、HTTP 等Flood。
2、抗CC攻击:分布式架构天然抗CC能力。
3、防刷:智能识别异常频繁访问陌生IP并限制其访问等方法达到防刷。
4、智能调度:基于阿里云飞天平台的计算能力和深度学习算 法,智能预判DDoS攻击,平滑切换高防IP,不影响业务。
5、独立节点:SCDN节点实现物理隔离,完全单独构建,深度 集成安全功能,提供单节点百G高防能力。
6、独享IP:每个用户在SCDN有一组独享IP,安全风险隔离。
7、独立SDNS调度:单用户独立调度域,用户之间DNS攻击互不影响,百万QPS的DNS Flood防护。
三、金融政企主要产品和解决方案-全站加速 全站加速不仅涵盖了静态加速,而且还会对动态内容做加速,主要的优势如下:
1、动静分离加速、智能路由、协议优化、链路复用技术,静态采用缓存。
2、实时探测全链路,提供全天候全网高可用性。
3、回源负载均衡、多源主备、有序回源技术降低源站压力和故障风险。
4、全链路HTTPS安全加速、回源鉴权、IP限流等保证源站安全。
四、金融政企主要产品和解决方案-https无私钥方案对于安全级别更高的用户,特别是金融行业的客户,https无私钥方案是个很好的选择,这个方案是客户在我们CDN平台部署证书的时候,只需要把公钥放在CDN平台上,私钥不用放上来。当客户端发送https请求,CDN就会给KeyServer发送待解密或者待签名数据, 然后KeyServer响应签名数据给CDN,接着CDN完成SSL握手后回源(请求数据未命中),最后源站响应。
阿里云CDN+阿里云CDN和阿里云的公有云的云监控和SLS日志服务一起结合使用,可以帮助企业更好地使用阿里云CDN。
一、阿里云CDN+云监控云监控通过监控CDN的QPS、BPS、字节命中率等9个监控项,帮助用户获取域名的使用情况。当用户添加一个加速域名后,云监控自动开始对其监控,用户登录云监控的 CDN 页面即可查看监控详情。另外还可以对监控项设置报警规则,以便数据异常时收到报警息。支持钉钉机器人、手机、邮箱、旺旺报警,也支持报警回调。
二、阿里云CDN+SLS日志服务 在以前对CDN做日志分析的时候,要采用离线模式,需要把日志下载到本地,然后利用Hadoop之类的软件去做处理,处理完之后再去做数据展示,最后拿到想要的数据,这是非常不方便的。现在阿里云提供SLS日志服务,可以实时的把CDN的日志导到日志服务系统里面,可以提供界面化的定制,实时展示日志数据。
阿里云CDN服务体系 阿里云CDN的服务体系采用的是4+1的模式,首先是工单系统,用户可以通过工单系统提交,阿里云CDN会提供7*24小时的支持。其次是IM企业群,阿里云CDN提供专属客户支持,也是7*24人员在线,但是这需要进行申请。然后是专属TAM,由专业资深CDN技术人员专属尊享支持,这也是需要进行申请的。接着是架构师和PE级别的服务,对CDN业务架构层、运维层进行客户支持。最后是研发层,特殊的问题或者涉及到代码层处理,需要研发来介入处理,但是不直接对外。
本文由云栖志愿小组黄小凡整理