摘要:对云存储和云网络来说,CDN是相对中心化的东西,要给全球不同的网络访问,中间还有一些链路上的问题。阿里云视频云产品架构师南淼在2018云栖大会·上海峰会中做了题为《阿里云CDN-金融政企CDN最佳实践》的分享,就阿里云CDN、金融政企主要产品与解决方案、阿里云CDN+、阿里云CDN服务体系等方面的内容做了深入的分析。
阿里云CDN发展的过程和情况
阿里云CDN起源于2006年的淘宝网,在2006~2010年淘宝CDN由淘宝技术部发起,为淘宝网提供服务,主要是内部使用。随着电商业务的大力发展不断的进行优化,然后在2011~2014年淘宝CDN发展成为阿里CDN,为阿里集团所有子公司提供服务,开始具备一定的对外服务能力。2014年3月份阿里云CDN服务正式上线,对外提供售卖,商业化正式开启。从2015年5月开始阿里云CDN全面降价21%,并于2015年6月发布了OpenAPI,支持域名增、删、改、查。2015年12月开始域名配置、资源监控类 API全面上线,并于2016年12月上线证书中心服务,一键https安全加速上线。2017年5月回源优先级和权重、多源优先级上线,2017年8月全站加速、私有bucket回源上线,2018年2月安全CDN产品上线,2018年5月开始阿里云CDN支持免费证书。
目前阿里云CDN覆盖的海外资源节点超过300个,覆盖北美、欧洲、南美、亚洲、非洲、大洋洲,覆盖的国内资源节点超过1000个,覆盖电信、联通、移动、铁通、长宽、电信通、教育网等20多个运营商。阿里云如今已经具备90Tbps带宽能力储备,节点接入采用25G网卡。阿里云CDN还有静态加速、全站加速、安全加速、点播加速、直播加速等产品体系。
目前从带宽规模来看,阿里云CDN已经在国内稳居第一,当然从全球来看,国内用CDN的业务比例相对于欧美来说还是有一定的差距的。
金融企业主要产品与解决方案
金融企业主要产品与解决方案主要分为:网页加速、安全加速、全站加速和https无私钥方案等四块,这四块分别从不同的角度为金融企业提供CDN加速服务。
一、金融政企主要产品和解决方案-网页加速
网页加速是CDN的最基础的产品,阿里云CDN尽量将网页加速做的更简单,只分边缘层和二级节点这两层。边缘层负责服务用户,访问首先接触边缘层,二级节点负责回源到源站,阿里云CDN的二级节点全部是BGP的节点,无论源站是电信、联通还是移动,都有直接的线路到源站。通过CDN分布在全球的CDN节点,利用智能调度、边缘缓存及传输协议优化技术,使每个用户都快速可靠安全地访问到最佳资源,保证多区域多运营商访问效果,成倍提升访问速率,大幅降低源站压力。另外采用网页内容缓存,由用户端第一次访问触发。当内容被首次访问时,加速节点上没有缓存内容,加速节点回到客户源站获取内容并提供给用户,同时将内容缓存在加速节点上,供后续其他用户访问。
二、金融政企主要产品和解决方案-安全加速
安全加速的产品主要集成了一些安全防护的功能,主要包括以下内容:
1、DDoS清洗:海量DDoS清洗,完美防御SYN 、ACK 、ICMP 、UDP 、NTP 、SSDP 、DNS 、HTTP 等Flood。
2、抗CC攻击:分布式架构天然抗CC能力。
3、防刷:智能识别异常频繁访问陌生IP并限制其访问等方法达到防刷。
4、智能调度:基于阿里云飞天平台的计算能力和深度学习算 法,智能预判DDoS攻击,平滑切换高防IP,不影响业务。
5、独立节点:SCDN节点实现物理隔离,完全单独构建,深度 集成安全功能,提供单节点百G高防能力。
6、独享IP:每个用户在SCDN有一组独享IP,安全风险隔离。
7、独立SDNS调度:单用户独立调度域,用户之间DNS攻击互不影响,百万QPS的DNS Flood防护。
三、金融政企主要产品和解决方案-全站加速
全站加速不仅涵盖了静态加速,而且还会对动态内容做加速,主要的优势如下:
1、动静分离加速、智能路由、协议优化、链路复用技术,静态采用缓存。
2、实时探测全链路,提供全天候全网高可用性。
3、回源负载均衡、多源主备、有序回源技术降低源站压力和故障风险。
4、全链路HTTPS安全加速、回源鉴权、IP限流等保证源站安全。
四、金融政企主要产品和解决方案-https无私钥方案
对于安全级别更高的用户,特别是金融行业的客户,https无私钥方案是个很好的选择,这个方案是客户在我们CDN平台部署证书的时候,只需要把公钥放在CDN平台上,私钥不用放上来。当客户端发送https请求,CDN就会给KeyServer发送待解密或者待签名数据, 然后KeyServer响应签名数据给CDN,接着CDN完成SSL握手后回源(请求数据未命中),最后源站响应。
阿里云CDN+
阿里云CDN和阿里云的公有云的云监控和SLS日志服务一起结合使用,可以帮助企业更好地使用阿里云CDN。
一、阿里云CDN+云监控
云监控通过监控CDN的QPS、BPS、字节命中率等9个监控项,帮助用户获取域名的使用情况。当用户添加一个加速域名后,云监控自动开始对其监控,用户登录云监控的 CDN 页面即可查看监控详情。另外还可以对监控项设置报警规则,以便数据异常时收到报警息。支持钉钉机器人、手机、邮箱、旺旺报警,也支持报警回调。
二、阿里云CDN+SLS日志服务
在以前对CDN做日志分析的时候,要采用离线模式,需要把日志下载到本地,然后利用Hadoop之类的软件去做处理,处理完之后再去做数据展示,最后拿到想要的数据,这是非常不方便的。现在阿里云提供SLS日志服务,可以实时的把CDN的日志导到日志服务系统里面,可以提供界面化的定制,实时展示日志数据。
阿里云CDN服务体系
阿里云CDN的服务体系采用的是4+1的模式,首先是工单系统,用户可以通过工单系统提交,阿里云CDN会提供7*24小时的支持。其次是IM企业群,阿里云CDN提供专属客户支持,也是7*24人员在线,但是这需要进行申请。然后是专属TAM,由专业资深CDN技术人员专属尊享支持,这也是需要进行申请的。接着是架构师和PE级别的服务,对CDN业务架构层、运维层进行客户支持。最后是研发层,特殊的问题或者涉及到代码层处理,需要研发来介入处理,但是不直接对外。
