上海雲棲:金融政企行業的CDN最佳實踐
在剛剛結束的上海雲棲大會飛天技術匯分論壇上,阿裏雲視頻雲產品架構師羅小飛進行了《阿裏雲CDN——面向金融政企的CDN最佳實踐》主題分享,為上海的嘉賓介紹CDN的解決方案與技術服務體系。
在分享的最初,羅小飛與現場嘉賓共同回顧了阿裏雲CDN的前世今生,他形象地比喻阿裏集團的CDN發展是從“在家做飯”到“宴請朋友”再到“開飯店”的過程。
2006年-2010年,淘寶CDN誕生,為淘寶網提供服務,隨著電商業務的大力發展而不斷優化,也就是“在家做飯”的階段。到了2011年,淘寶CDN開始具備一定的對外服務能力,開始承接阿裏集團所有子公司的內容分發加速服務,發展到了“宴請朋友”的階段。直到2014年3月,阿裏雲CDN服務正式上線,開啟了商業化之路,這也意味著任何企業或者個人用戶,都可以吃到“阿裏CDN”這道菜了。隨後,2015年阿裏雲CDN宣布全面降價21%,打破了CDN行業原有的價格不透明“一客一價”的模式。並在2016、2017年不斷節點擴建,相繼發布了很多功能,更好的服務全球客戶。
2018年阿裏雲CDN也註定是不平凡的一年,在年初,Gartner最新全球CDN報告中,阿裏雲憑借全球服務能力和產品技術優勢被評為全球級(Global)服務商(國內唯一一家),即面向全球五大洲提供圍繞密集商業和消費城市的接入服務。隨後,阿裏雲CDN也推出了安全加速、全站加速、HTTPS免費證書等更多解決方案。
目前,阿裏雲CDN在全球有1500多個節點,帶寬儲備能力已經達到120Tbps。全球覆蓋六個大洲,國內節點1200+,覆蓋20多家運營商。
在強大的基礎設施之上,阿裏雲CDN根據用戶的典型使用場景,產品體系分為:靜態加速、全站加速、安全加速、點播加速、直播加速等。雖然點播和直播加速占CDN的流量大頭,但在金融政企行業中比較常見的是靜態、全站和安全加速,今天羅小飛老師就為我們重點帶來這三種加速產品解決方案的分享。
網頁加速產品與解決方案
阿裏雲CDN的整個系統更趨於簡單化,簡單意味著更加高效和更加可靠。它主要分為邊緣層和二級節點兩層,邊緣層負責服務用戶訪問,二級節點負責回源到源站。靜態網頁加速主要是通過緩存來實現的,由用戶端第一次訪問觸發或主動預熱。當內容被首次訪問時,加速節點上沒有緩存內容,加速節點就要回到客戶源站獲取內容並提供給用戶,同時將內容緩存在加速節點上,供後續其他用戶訪問。
阿裏雲通過分布在全球的CDN節點,與智能調度、邊緣緩存及傳輸協議優化技術,使得每個用戶都能快速、可靠、安全地訪問到最佳資源,保證多區域多運營商訪問效果,成倍提升訪問速率,大幅降低源站壓力。
全站加速產品與解決方案
全站加速產品不僅涵蓋了靜態網頁加速的能力,還能對動態內容進行加速優化。當內容從邊緣節點到二級節點再到源站,CDN系統可以進行全鏈路的實時探測,並計算出最優路徑,給用戶使用。目前Vipkid、亞航、今日頭條都在使用阿裏雲全站加速產品。
動靜分離加速、智能路由、協議優化、鏈路復用技術,靜態采用緩存
實時探測全鏈路,提供全天候全網高可用性
回源負載均衡、多源主備、有序回源技術降低源站壓力和故障風險
全鏈路HTTPS安全加速(HTTPS免費證書)、回源鑒權、IP限流等保證源站安全
安全加速產品與解決方案
金融與政企網站內容安全十分重要,如果遭受×××,後果將不堪設想。阿裏雲最近推出的安全加速產品集成了各種安全能力,可以有效保護網站安全。
DDoS清洗:海量DDoS清洗,完美防禦SYN 、ACK 、ICMP 、UDP 、NTP 、SSDP 、DNS 、HTTP 等Flood
抗CC×××:分布式架構天然抗CC能力
防刷:智能識別異常頻繁訪問陌生IP並限制其訪問等方法,達到防刷
智能調度:基於阿裏雲飛天平臺的計算能力和深度學習算法,智能預判DDoS×××,平滑切換高防IP,不影響業務
獨立節點:SCDN節點實現物理隔離,完全單獨構建,深度集成安全功能,提供單節點百G高防能力
獨享IP:每個用戶在SCDN有一組獨享IP,安全風險隔離,不會在別人受到×××時被影響
獨立SDNS調度:單用戶獨立調度域,用戶之間DNS×××互不影響,百萬QPS的DNS Flood防護
HTTPS無私鑰解決方案
不少金融政企類客戶,對安全級別有更高的要求,阿裏雲CDN為此提供了HTTPS無私鑰解決方案。這個方案是用戶在CDN平臺上部署證書的時候,只需要把公鑰放上來,私鑰不需要放上來,用戶在請求到CDN平臺的時候,CDN會向KeyServer發起請求,KeyServer給出響應再返回給用戶。如果是已經cache的內容,直接授權通過反饋給用戶內容,如果需要回源的內容再去回源,整個方案可以為客戶提供更高的安全性保障。
阿裏雲CDN+
很多用戶使用了阿裏雲的眾多產品,接下來羅小飛老師為我們介紹了CDN與阿裏雲其他兩款產品的典型結合,幫助用戶更加方便快捷的使用服務。
阿裏雲CDN+雲監控
雲監控可以監控 CDN 的 QPS、BPS、字節命中率等 9 個監控項,用戶添加一個加速域名後,雲監控自動開始對其監控,用戶登錄雲監控的 CDN 頁面即可查看監控詳情,並且還可以對監控項設置報警規則,以便數據異常時收到報警息,支持釘釘機器人/手機/郵箱/旺旺報警,也支持報警回調。如此一來,就能幫助用戶獲取域名的使用情況。而且雲監控目前是免費的,歡迎用戶們使用。
阿裏雲CDN+SLS日誌服務
以前,當我們需要對CDN日誌去做分析的時候,需要進行從下載、存儲、分析到展示等等一系列的工作,調試、變更十分復雜,並且有小時級的延時。而現在,SLS日誌服務能夠非常實時的將CDN日誌導入到服務系統中,沒有代碼、沒有運維,並且可以秒級查詢,靈活調整,在控制臺界面就可以定制到你需要看到的分析結果。
阿裏雲CDN 4+1服務體系
阿裏雲CDN是希望用戶能夠自主靈活的在控制臺進行業務配置,自主發現問題並且具備排查和處理的能力,這樣用戶對自己的業務有更高的把控和更深的了解,因此業務健康的保障性會更高。同時,阿裏雲CDN也具備完善的服務體系,幫助用戶去解決問題。
第一層是工單體系,用戶可以通過工單系統提交,7*24小時支持。
第二層IM企業群專屬客戶支持,俗稱釘釘群,7*24小時在線對客戶進行保障。
第三層是專屬TAM,資深的專屬技術支持人員,對客戶的業務情況深入了解,處理問題非常快速。
第四層是架構師/PE,從CDN業務架構層和定制化、復雜化需求上,進行客戶進行支持。
當遇到特殊的問題或者涉及到代碼層處理,也可能需要研發人員來介入處理。
了解CDN產品詳情
CDN學習路徑
原文鏈接
上海雲棲:金融政企行業的CDN最佳實踐