摘要:在剛剛結(jié)束的上海云棲大會飛天技術(shù)匯分論壇上滤蝠,阿里云視頻云產(chǎn)品架構(gòu)師羅小飛進(jìn)行了《阿里云CDN——面向金融政企的CDN最佳實(shí)踐》主題分享航厚,為上海的嘉賓介紹CDN的解決方案與技術(shù)服務(wù)體系。
在剛剛結(jié)束的上海云棲大會飛天技術(shù)匯分論壇上芳撒,阿里云視頻云產(chǎn)品架構(gòu)師羅小飛進(jìn)行了《阿里云CDN——面向金融政企的CDN最佳實(shí)踐》主題分享邓深,為上海的嘉賓介紹CDN的解決方案與技術(shù)服務(wù)體系。
在分享的最初笔刹,羅小飛與現(xiàn)場嘉賓共同回顧了阿里云CDN的前世今生芥备,他形象地比喻阿里集團(tuán)的CDN發(fā)展是從“在家做飯”到“宴請朋友”再到“開飯店”的過程。
2006年-2010年舌菜,淘寶CDN誕生萌壳,為淘寶網(wǎng)提供服務(wù),隨著電商業(yè)務(wù)的大力發(fā)展而不斷優(yōu)化日月,也就是“在家做飯”的階段袱瓮。到了2011年,淘寶CDN開始具備一定的對外服務(wù)能力爱咬,開始承接阿里集團(tuán)所有子公司的內(nèi)容分發(fā)加速服務(wù)尺借,發(fā)展到了“宴請朋友”的階段。直到2014年3月精拟,阿里云CDN服務(wù)正式上線燎斩,開啟了商業(yè)化之路虱歪,這也意味著任何企業(yè)或者個人用戶,都可以吃到“阿里CDN”這道菜了栅表。隨后笋鄙,2015年阿里云CDN宣布全面降價21%,打破了CDN行業(yè)原有的價格不透明“一客一價”的模式怪瓶。并在2016萧落、2017年不斷節(jié)點(diǎn)擴(kuò)建,相繼發(fā)布了很多功能洗贰,更好的服務(wù)全球客戶找岖。
2018年阿里云CDN也注定是不平凡的一年,在年初哆姻,Gartner最新全球CDN報告中宣增,阿里云憑借全球服務(wù)能力和產(chǎn)品技術(shù)優(yōu)勢被評為全球級(Global)服務(wù)商(國內(nèi)唯一一家),即面向全球五大洲提供圍繞密集商業(yè)和消費(fèi)城市的接入服務(wù)矛缨。隨后爹脾,阿里云CDN也推出了安全加速、全站加速箕昭、HTTPS免費(fèi)證書等更多解決方案灵妨。
目前,阿里云CDN在全球有1500多個節(jié)點(diǎn)落竹,帶寬儲備能力已經(jīng)達(dá)到120Tbps泌霍。全球覆蓋六個大洲,國內(nèi)節(jié)點(diǎn)1200+述召,覆蓋20多家運(yùn)營商朱转。
在強(qiáng)大的基礎(chǔ)設(shè)施之上,阿里云CDN根據(jù)用戶的典型使用場景积暖,產(chǎn)品體系分為:靜態(tài)加速藤为、全站加速、安全加速夺刑、點(diǎn)播加速缅疟、直播加速等。雖然點(diǎn)播和直播加速占CDN的流量大頭遍愿,但在金融政企行業(yè)中比較常見的是靜態(tài)存淫、全站和安全加速,今天羅小飛老師就為我們重點(diǎn)帶來這三種加速產(chǎn)品解決方案的分享沼填。
網(wǎng)頁加速產(chǎn)品與解決方案
阿里云CDN的整個系統(tǒng)更趨于簡單化桅咆,簡單意味著更加高效和更加可靠。它主要分為邊緣層和二級節(jié)點(diǎn)兩層坞笙,邊緣層負(fù)責(zé)服務(wù)用戶訪問岩饼,二級節(jié)點(diǎn)負(fù)責(zé)回源到源站刽脖。靜態(tài)網(wǎng)頁加速主要是通過緩存來實(shí)現(xiàn)的,由用戶端第一次訪問觸發(fā)或主動預(yù)熱忌愚。當(dāng)內(nèi)容被首次訪問時,加速節(jié)點(diǎn)上沒有緩存內(nèi)容却邓,加速節(jié)點(diǎn)就要回到客戶源站獲取內(nèi)容并提供給用戶硕糊,同時將內(nèi)容緩存在加速節(jié)點(diǎn)上,供后續(xù)其他用戶訪問腊徙。
阿里云通過分布在全球的CDN節(jié)點(diǎn)简十,與智能調(diào)度、邊緣緩存及傳輸協(xié)議優(yōu)化技術(shù)撬腾,使得每個用戶都能快速螟蝙、可靠、安全地訪問到最佳資源民傻,保證多區(qū)域多運(yùn)營商訪問效果胰默,成倍提升訪問速率,大幅降低源站壓力漓踢。
全站加速產(chǎn)品與解決方案
全站加速產(chǎn)品不僅涵蓋了靜態(tài)網(wǎng)頁加速的能力牵署,還能對動態(tài)內(nèi)容進(jìn)行加速優(yōu)化。當(dāng)內(nèi)容從邊緣節(jié)點(diǎn)到二級節(jié)點(diǎn)再到源站喧半,CDN系統(tǒng)可以進(jìn)行全鏈路的實(shí)時探測奴迅,并計算出最優(yōu)路徑,給用戶使用挺据。目前Vipkid取具、亞航、今日頭條都在使用阿里云全站加速產(chǎn)品扁耐。
動靜分離加速暇检、智能路由、協(xié)議優(yōu)化做葵、鏈路復(fù)用技術(shù)占哟,靜態(tài)采用緩存
實(shí)時探測全鏈路酿矢,提供全天候全網(wǎng)高可用性
回源負(fù)載均衡瘫筐、多源主備隐绵、有序回源技術(shù)降低源站壓力和故障風(fēng)險
全鏈路HTTPS安全加速(HTTPS免費(fèi)證書)、回源鑒權(quán)、IP限流等保證源站安全
安全加速產(chǎn)品與解決方案
金融與政企網(wǎng)站內(nèi)容安全十分重要蛀醉,如果遭受攻擊拯刁,后果將不堪設(shè)想奶躯。阿里云最近推出的安全加速產(chǎn)品集成了各種安全能力,可以有效保護(hù)網(wǎng)站安全醉锄。
DDoS清洗:海量DDoS清洗烟勋,完美防御SYN 、ACK 沮尿、ICMP 赴邻、UDP 瞎暑、NTP 金顿、SSDP 茶凳、DNS 、HTTP 等Flood
抗CC攻擊:分布式架構(gòu)天然抗CC能力
防刷:智能識別異常頻繁訪問陌生IP并限制其訪問等方法箱沦,達(dá)到防刷
智能調(diào)度:基于阿里云飛天平臺的計算能力和深度學(xué)習(xí)算法辩恼,智能預(yù)判DDoS攻擊,平滑切換高防IP谓形,不影響業(yè)務(wù)
獨(dú)立節(jié)點(diǎn):SCDN節(jié)點(diǎn)實(shí)現(xiàn)物理隔離灶伊,完全單獨(dú)構(gòu)建,深度集成安全功能寒跳,提供單節(jié)點(diǎn)百G高防能力
獨(dú)享IP:每個用戶在SCDN有一組獨(dú)享IP聘萨,安全風(fēng)險隔離,不會在別人受到攻擊時被影響
獨(dú)立SDNS調(diào)度:單用戶獨(dú)立調(diào)度域童太,用戶之間DNS攻擊互不影響米辐,百萬QPS的DNS Flood防護(hù)
HTTPS無私鑰解決方案
不少金融政企類客戶,對安全級別有更高的要求书释,阿里云CDN為此提供了HTTPS無私鑰解決方案翘贮。這個方案是用戶在CDN平臺上部署證書的時候,只需要把公鑰放上來爆惧,私鑰不需要放上來择膝,用戶在請求到CDN平臺的時候,CDN會向KeyServer發(fā)起請求检激,KeyServer給出響應(yīng)再返回給用戶肴捉。如果是已經(jīng)cache的內(nèi)容腹侣,直接授權(quán)通過反饋給用戶內(nèi)容,如果需要回源的內(nèi)容再去回源齿穗,整個方案可以為客戶提供更高的安全性保障傲隶。
阿里云CDN+
很多用戶使用了阿里云的眾多產(chǎn)品,接下來羅小飛老師為我們介紹了CDN與阿里云其他兩款產(chǎn)品的典型結(jié)合窃页,幫助用戶更加方便快捷的使用服務(wù)跺株。
阿里云CDN+云監(jiān)控
云監(jiān)控可以監(jiān)控 CDN 的 QPS、BPS脖卖、字節(jié)命中率等 9 個監(jiān)控項(xiàng)乒省,用戶添加一個加速域名后,云監(jiān)控自動開始對其監(jiān)控畦木,用戶登錄云監(jiān)控的 CDN 頁面即可查看監(jiān)控詳情袖扛,并且還可以對監(jiān)控項(xiàng)設(shè)置報警規(guī)則,以便數(shù)據(jù)異常時收到報警息十籍,支持釘釘機(jī)器人/手機(jī)/郵箱/旺旺報警蛆封,也支持報警回調(diào)。如此一來勾栗,就能幫助用戶獲取域名的使用情況惨篱。而且云監(jiān)控目前是免費(fèi)的,歡迎用戶們使用围俘。
阿里云CDN+SLS日志服務(wù)
以前砸讳,當(dāng)我們需要對CDN日志去做分析的時候,需要進(jìn)行從下載界牡、存儲绣夺、分析到展示等等一系列的工作,調(diào)試欢揖、變更十分復(fù)雜陶耍,并且有小時級的延時。而現(xiàn)在她混,SLS日志服務(wù)能夠非常實(shí)時的將CDN日志導(dǎo)入到服務(wù)系統(tǒng)中烈钞,沒有代碼、沒有運(yùn)維坤按,并且可以秒級查詢毯欣,靈活調(diào)整,在控制臺界面就可以定制到你需要看到的分析結(jié)果臭脓。
阿里云CDN 4+1服務(wù)體系
阿里云CDN是希望用戶能夠自主靈活的在控制臺進(jìn)行業(yè)務(wù)配置酗钞,自主發(fā)現(xiàn)問題并且具備排查和處理的能力,這樣用戶對自己的業(yè)務(wù)有更高的把控和更深的了解,因此業(yè)務(wù)健康的保障性會更高砚作。同時窘奏,阿里云CDN也具備完善的服務(wù)體系,幫助用戶去解決問題葫录。
第一層是工單體系着裹,用戶可以通過工單系統(tǒng)提交,7*24小時支持米同。
第二層IM企業(yè)群專屬客戶支持骇扇,俗稱釘釘群,7*24小時在線對客戶進(jìn)行保障面粮。
第三層是專屬TAM少孝,資深的專屬技術(shù)支持人員,對客戶的業(yè)務(wù)情況深入了解熬苍,處理問題非成宰撸快速。
第四層是架構(gòu)師/PE冷溃,從CDN業(yè)務(wù)架構(gòu)層和定制化、復(fù)雜化需求上梦裂,進(jìn)行客戶進(jìn)行支持似枕。
當(dāng)遇到特殊的問題或者涉及到代碼層處理,也可能需要研發(fā)人員來介入處理年柠。
