上海云栖:金融政企行业的CDN最佳实践

摘要: 在刚刚结束的上海云栖大会飞天技术汇分论坛上,阿里云视频云产品架构师罗小飞进行了《阿里云CDN——面向金融政企的CDN最佳实践》主题分享,为上海的嘉宾介绍CDN的解决方案与技术服务体系。

在刚刚结束的上海云栖大会飞天技术汇分论坛上,阿里云视频云产品架构师罗小飞进行了《阿里云CDN——面向金融政企的CDN最佳实践》主题分享,为上海的嘉宾介绍CDN的解决方案与技术服务体系。

在分享的最初,罗小飞与现场嘉宾共同回顾了阿里云CDN的前世今生,他形象地比喻阿里集团的CDN发展是从“在家做饭”到“宴请朋友”再到“开饭店”的过程。

2006年-2010年,淘宝CDN诞生,为淘宝网提供服务,随着电商业务的大力发展而不断优化,也就是“在家做饭”的阶段。到了2011年,淘宝CDN开始具备一定的对外服务能力,开始承接阿里集团所有子公司的内容分发加速服务,发展到了“宴请朋友”的阶段。直到2014年3月,阿里云CDN服务正式上线,开启了商业化之路,这也意味着任何企业或者个人用户,都可以吃到“阿里CDN”这道菜了。随后,2015年阿里云CDN宣布全面降价21%,打破了CDN行业原有的价格不透明“一客一价”的模式。并在2016、2017年不断节点扩建,相继发布了很多功能,更好的服务全球客户。

2018年阿里云CDN也注定是不平凡的一年,在年初,Gartner最新全球CDN报告中,阿里云凭借全球服务能力和产品技术优势被评为全球级(Global)服务商(国内唯一一家),即面向全球五大洲提供围绕密集商业和消费城市的接入服务。随后,阿里云CDN也推出了安全加速、全站加速、HTTPS免费证书等更多解决方案。

上海云栖:金融政企行业的CDN最佳实践

目前,阿里云CDN在全球有1500多个节点,带宽储备能力已经达到120Tbps。全球覆盖六个大洲,国内节点1200+,覆盖20多家运营商。

在强大的基础设施之上,阿里云CDN根据用户的典型使用场景,产品体系分为:静态加速、全站加速、安全加速、点播加速、直播加速等。虽然点播和直播加速占CDN的流量大头,但在金融政企行业中比较常见的是静态、全站和安全加速,今天罗小飞老师就为我们重点带来这三种加速产品解决方案的分享。

网页加速产品与解决方案

阿里云CDN的整个系统更趋于简单化,简单意味着更加高效和更加可靠。它主要分为边缘层和二级节点两层,边缘层负责服务用户访问,二级节点负责回源到源站。静态网页加速主要是通过缓存来实现的,由用户端第一次访问触发或主动预热。当内容被首次访问时,加速节点上没有缓存内容,加速节点就要回到客户源站获取内容并提供给用户,同时将内容缓存在加速节点上,供后续其他用户访问。

阿里云通过分布在全球的CDN节点,与智能调度、边缘缓存及传输协议优化技术,使得每个用户都能快速、可靠、安全地访问到最佳资源,保证多区域多运营商访问效果,成倍提升访问速率,大幅降低源站压力。
上海云栖:金融政企行业的CDN最佳实践

全站加速产品与解决方案

全站加速产品不仅涵盖了静态网页加速的能力,还能对动态内容进行加速优化。当内容从边缘节点到二级节点再到源站,CDN系统可以进行全链路的实时探测,并计算出最优路径,给用户使用。目前Vipkid、亚航、今日头条都在使用阿里云全站加速产品。

上海云栖:金融政企行业的CDN最佳实践

  • 动静分离加速、智能路由、协议优化、链路复用技术,静态采用缓存
  • 实时探测全链路,提供全天候全网高可用性
  • 回源负载均衡、多源主备、有序回源技术降低源站压力和故障风险
  • 全链路HTTPS安全加速(HTTPS免费证书)、回源鉴权、IP限流等保证源站安全

安全加速产品与解决方案

金融与政企网站内容安全十分重要,如果遭受攻击,后果将不堪设想。阿里云最近推出的安全加速产品集成了各种安全能力,可以有效保护网站安全。
上海云栖:金融政企行业的CDN最佳实践

  • DDoS清洗:海量DDoS清洗,完美防御SYN 、ACK 、ICMP 、UDP 、NTP 、SSDP 、DNS 、HTTP 等Flood
  • 抗CC攻击:分布式架构天然抗CC能力
  • 防刷:智能识别异常频繁访问陌生IP并限制其访问等方法,达到防刷
  • 智能调度:基于阿里云飞天平台的计算能力和深度学习算法,智能预判DDoS攻击,平滑切换高防IP,不影响业务
  • 独立节点:SCDN节点实现物理隔离,完全单独构建,深度集成安全功能,提供单节点百G高防能力
  • 独享IP:每个用户在SCDN有一组独享IP,安全风险隔离,不会在别人受到攻击时被影响
  • 独立SDNS调度:单用户独立调度域,用户之间DNS攻击互不影响,百万QPS的DNS Flood防护

HTTPS无私钥解决方案

不少金融政企类客户,对安全级别有更高的要求,阿里云CDN为此提供了HTTPS无私钥解决方案。这个方案是用户在CDN平台上部署证书的时候,只需要把公钥放上来,私钥不需要放上来,用户在请求到CDN平台的时候,CDN会向KeyServer发起请求,KeyServer给出响应再返回给用户。如果是已经cache的内容,直接授权通过反馈给用户内容,如果需要回源的内容再去回源,整个方案可以为客户提供更高的安全性保障。

上海云栖:金融政企行业的CDN最佳实践

阿里云CDN+

很多用户使用了阿里云的众多产品,接下来罗小飞老师为我们介绍了CDN与阿里云其他两款产品的典型结合,帮助用户更加方便快捷的使用服务。

阿里云CDN+云监控

云监控可以监控 CDN 的 QPS、BPS、字节命中率等 9 个监控项,用户添加一个加速域名后,云监控自动开始对其监控,用户登录云监控的 CDN 页面即可查看监控详情,并且还可以对监控项设置报警规则,以便数据异常时收到报警息,支持钉钉机器人/手机/邮箱/旺旺报警,也支持报警回调。如此一来,就能帮助用户获取域名的使用情况。而且云监控目前是免费的,欢迎用户们使用。

上海云栖:金融政企行业的CDN最佳实践

阿里云CDN+SLS日志服务

以前,当我们需要对CDN日志去做分析的时候,需要进行从下载、存储、分析到展示等等一系列的工作,调试、变更十分复杂,并且有小时级的延时。而现在,SLS日志服务能够非常实时的将CDN日志导入到服务系统中,没有代码、没有运维,并且可以秒级查询,灵活调整,在控制台界面就可以定制到你需要看到的分析结果。
上海云栖:金融政企行业的CDN最佳实践

阿里云CDN 4+1服务体系

阿里云CDN是希望用户能够自主灵活的在控制台进行业务配置,自主发现问题并且具备排查和处理的能力,这样用户对自己的业务有更高的把控和更深的了解,因此业务健康的保障性会更高。同时,阿里云CDN也具备完善的服务体系,帮助用户去解决问题。

  1. 第一层是工单体系,用户可以通过工单系统提交,7*24小时支持。
  2. 第二层IM企业群专属客户支持,俗称钉钉群,7*24小时在线对客户进行保障。
  3. 第三层是专属TAM,资深的专属技术支持人员,对客户的业务情况深入了解,处理问题非常快速。
  4. 第四层是架构师/PE,从CDN业务架构层和定制化、复杂化需求上,进行客户进行支持。
  5. 当遇到特殊的问题或者涉及到代码层处理,也可能需要研发人员来介入处理。

了解CDN产品详情

CDN学习路径

原文链接