摘要:在一個(gè)節(jié)點(diǎn)中����,設(shè)備和本地負(fù)載均衡設(shè)備的連接方式有兩種一種是旁路方式,一種是穿越方式��。
文章同步于Github Pines-Cheng/blog
什么是CDN
CDN(內(nèi)容分發(fā)網(wǎng)絡(luò))全稱是 Content Delivery Network�,建立并覆蓋在承載網(wǎng)之上、由分布在不同區(qū)域的邊緣節(jié)點(diǎn)服務(wù)器群組成的分布式網(wǎng)絡(luò)�,替代傳統(tǒng)以 WEB Server 為中心的數(shù)據(jù)傳輸模式。
作用是將源內(nèi)容發(fā)布到邊緣節(jié)點(diǎn)�����,配合精準(zhǔn)的調(diào)度系統(tǒng)����;將用戶的請(qǐng)求分配至最適合他的節(jié)點(diǎn),使用戶可以以最快的速度取得他所需的內(nèi)容�����,有效解決Internet網(wǎng)絡(luò)擁塞狀況��,提高用戶訪問的響應(yīng)速度��。
CDN的基本工作過程
用戶通過瀏覽器等方式訪問網(wǎng)站的過程如圖所示:
用戶在自己的瀏覽器中輸入要訪問的網(wǎng)站域名�。
瀏覽器向 本地DNS服務(wù)器 請(qǐng)求對(duì)該域名的解析。
本地DNS服務(wù)器中如果緩存有這個(gè)域名的解析結(jié)果����,則直接響應(yīng)用戶的解析請(qǐng)求。
本地DNS服務(wù)器中如果沒有關(guān)于這個(gè)域名的解析結(jié)果的緩存�,則以遞歸方式向整個(gè)DNS系統(tǒng)請(qǐng)求解析,獲得應(yīng)答后將結(jié)果反饋給瀏覽器�。
瀏覽器得到域名解析結(jié)果,就是該域名相應(yīng)的服務(wù)設(shè)備的 IP地址 ����。
瀏覽器向服務(wù)器請(qǐng)求內(nèi)容。
服務(wù)器將用戶請(qǐng)求內(nèi)容傳送給瀏覽器�����。
在網(wǎng)站和用戶之間加入 CDN 以后����,用戶不會(huì)有任何與原來不同的感覺。最簡(jiǎn)單的 CDN 網(wǎng)絡(luò)有一個(gè) DNS 服務(wù)器和幾臺(tái)緩存服務(wù)器就可以運(yùn)行了��。一個(gè)典型的 CDN 用戶訪問調(diào)度流程如圖所示:
當(dāng)用戶點(diǎn)擊網(wǎng)站頁(yè)面上的內(nèi)容URL,經(jīng)過本地DNS系統(tǒng)解析�,DNS 系統(tǒng)會(huì)最終將域名的解析權(quán)交給 CNAME 指向的 CDN 專用 DNS 服務(wù)器。
CDN 的 DNS 服務(wù)器將 CDN 的全局負(fù)載均衡設(shè)備 IP 地址返回用戶�����。
用戶向 CDN 的全局負(fù)載均衡設(shè)備發(fā)起內(nèi)容 URL 訪問請(qǐng)求�����。
CDN 全局負(fù)載均衡設(shè)備根據(jù)用戶 IP 地址����,以及用戶請(qǐng)求的內(nèi)容URL,選擇一臺(tái)用戶所屬區(qū)域的區(qū)域負(fù)載均衡設(shè)備��,告訴用戶向這臺(tái)設(shè)備發(fā)起請(qǐng)求�。
基于以下這些條件的綜合分析之后,區(qū)域負(fù)載均衡設(shè)備會(huì)向全局負(fù)載均衡設(shè)備返回一臺(tái)緩存服務(wù)器的IP地址:
根據(jù)用戶 IP 地址��,判斷哪一臺(tái)服務(wù)器距用戶最近�����;
根據(jù)用戶所請(qǐng)求的 URL 中攜帶的內(nèi)容名稱�����,判斷哪一臺(tái)服務(wù)器上有用戶所需內(nèi)容����;
查詢各個(gè)服務(wù)器當(dāng)前的負(fù)載情況,判斷哪一臺(tái)服務(wù)器尚有服務(wù)能力����。
全局負(fù)載均衡設(shè)備把服務(wù)器的 IP 地址返回給用戶。
用戶向緩存服務(wù)器發(fā)起請(qǐng)求�����,緩存服務(wù)器響應(yīng)用戶請(qǐng)求���,將用戶所需內(nèi)容傳送到用戶終端�����。如果這臺(tái)緩存服務(wù)器上并沒有用戶想要的內(nèi)容����,而區(qū)域均衡設(shè)備依然將它分配給了用戶�����,那么這臺(tái)服務(wù)器就要向它的上一級(jí)緩存服務(wù)器請(qǐng)求內(nèi)容,直至追溯到網(wǎng)站的源服務(wù)器將內(nèi)容拉到本地�����。
DNS 服務(wù)器根據(jù)用戶 IP 地址�,將域名解析成相應(yīng)節(jié)點(diǎn)的緩存服務(wù)器IP地址,實(shí)現(xiàn)用戶就近訪問����。使用 CDN 服務(wù)的網(wǎng)站,只需將其域名解析權(quán)交給 CDN 的全局負(fù)載均衡(GSLB)設(shè)備����,將需要分發(fā)的內(nèi)容注入 CDN,就可以實(shí)現(xiàn)內(nèi)容加速了�。
使用CDN后的http請(qǐng)求處理流程如下圖,其中左邊為DNS解析過程����,右邊為內(nèi)容訪問過程:
CDN的功能架構(gòu)
CDN基于這樣的原理:
挑選最優(yōu)設(shè)備為用戶提供服務(wù);
如果某個(gè)內(nèi)容被很多用戶所需要�,它就被緩存到距離用戶最近的節(jié)點(diǎn)中。
CDN 公司在整個(gè)互聯(lián)網(wǎng)上部署數(shù)以百計(jì)的CDN服務(wù)器(Cache)�����,這些服務(wù)器通常在運(yùn)營(yíng)商的 IDC (互聯(lián)網(wǎng)數(shù)據(jù)中心Internet Data Center)中,盡量靠近接入網(wǎng)絡(luò)和用戶����。CDN在Cache中復(fù)制內(nèi)容�,當(dāng)內(nèi)容的提供者更新內(nèi)容時(shí),CDN 向Cache重新分發(fā)這些被刷新的內(nèi)容��。CDN提供一種機(jī)制��,當(dāng)用戶請(qǐng)求內(nèi)容時(shí)�,該內(nèi)容能夠由以最快速度交付的Cache 來向用戶提供,這個(gè)挑選"最優(yōu)"的過程就叫做負(fù)載均衡�����。被選中的最優(yōu) Cache 可能最靠近用戶��,或者有一條與用戶之間條件最好的路徑���。
從功能上劃分�����,典型的 CDN 系統(tǒng)架構(gòu)由分發(fā)服務(wù)系統(tǒng)��、負(fù)載均衡系統(tǒng)和運(yùn)營(yíng)管理系統(tǒng)三大部分組成�,如圖所示:
分發(fā)服務(wù)系統(tǒng)
該系統(tǒng)的主要作用是實(shí)現(xiàn)將內(nèi)容從內(nèi)容源中心向邊緣的推送和存儲(chǔ),承擔(dān)實(shí)際的內(nèi)容數(shù)據(jù)流的全網(wǎng)分發(fā)工作和面向最終用戶的數(shù)據(jù)請(qǐng)求服務(wù)�����。分發(fā)服務(wù)系統(tǒng)最基本的工作單元就是許許多多的 Cache設(shè)備(緩存服務(wù)器)���,Cache 負(fù)責(zé)直接響應(yīng)最終用戶的訪問請(qǐng)求���,把緩存在本地的內(nèi)容快速地提供給用戶。同時(shí) Cache 還負(fù)責(zé)與源站點(diǎn)進(jìn)行內(nèi)容同步���,把更新的內(nèi)容以及本地沒有的內(nèi)容從源站點(diǎn)獲取并保存在本地�。
一般來說�����,根據(jù)承載內(nèi)容類型和服務(wù)種類的不同�����,分發(fā)服務(wù)系統(tǒng)會(huì)分為多個(gè)子服務(wù)系統(tǒng),如網(wǎng)頁(yè)加速子系統(tǒng)�、流媒體加速子系統(tǒng)、應(yīng)用加速子系統(tǒng)等����。每個(gè)子服務(wù)系統(tǒng)都是一個(gè)分布式服務(wù)集群,由一群功能近似的�����、在地理位置上分布部署的 Cache 或 Cache 集群組成��,彼此間相互獨(dú)立���。每個(gè)子服務(wù)系統(tǒng)設(shè)備集群的數(shù)量根據(jù)業(yè)務(wù)發(fā)展和市場(chǎng)需要的不同,少則幾十臺(tái)��,多則可達(dá)上萬(wàn)臺(tái)���,對(duì)外形成一個(gè)整體�����,共同承擔(dān)分發(fā)服務(wù)工作����。Cache 設(shè)備的數(shù)量、規(guī)模�、總服務(wù)能力是衡量一個(gè) CDN 系統(tǒng)服務(wù)能力的最基本的指標(biāo)。
分發(fā)服務(wù)系統(tǒng)在承擔(dān)內(nèi)容的更新�、同步和響應(yīng)用戶需求的同時(shí),還需要向上層的調(diào)度控制系統(tǒng)提供每個(gè)Cache設(shè)備的健康狀況信息��、響應(yīng)情況��,有時(shí)還需要提供內(nèi)容分布信息���,以便調(diào)度控制系統(tǒng)根據(jù)設(shè)定的策略決定由哪個(gè)Cache(組)來響應(yīng)用戶的請(qǐng)求最優(yōu)���。
負(fù)載均衡系統(tǒng)
負(fù)載均衡系統(tǒng)是一個(gè) CDN 系統(tǒng)的神經(jīng)中樞,主要功能是負(fù)責(zé)對(duì)所有發(fā)起服務(wù)請(qǐng)求的用戶進(jìn)行訪問調(diào)度�,確定提供給用戶的最終實(shí)際訪問地址。大多數(shù) CDN 系統(tǒng)的負(fù)載均衡系統(tǒng)是分級(jí)實(shí)現(xiàn)的����,這里以最基本的兩級(jí)調(diào)度體系進(jìn)行簡(jiǎn)要說明。一般而言��,兩級(jí)調(diào)度體系分為全局負(fù)載均衡(GSLB)和本地負(fù)載均衡(SLB)。
其中��,全局負(fù)載均衡(GSLB)主要根據(jù) 用戶就近性原則�,通過對(duì)每個(gè)服務(wù)節(jié)點(diǎn)進(jìn)行"最優(yōu)"判斷,確定向用戶提供服務(wù)的 Cache 的物理位置�����。最通用的 GSLB 實(shí)現(xiàn)方法是基于DNS解析的方式實(shí)現(xiàn)���,也有一些系統(tǒng)采用了應(yīng)用層重定向等方式來解決��。本地負(fù)載均衡(SLB)主要負(fù)責(zé)節(jié)點(diǎn)內(nèi)部的設(shè)備負(fù)載均衡��,當(dāng)用戶請(qǐng)求從 GSLB 調(diào)度到 SLB 時(shí)���,SLB 會(huì)根據(jù)節(jié)點(diǎn)內(nèi)各 Cache 設(shè)備的實(shí)際能力或內(nèi)容分布等因素對(duì)用戶進(jìn)行重定向��,常用的本地負(fù)載均衡方法有基于4層調(diào)度�、基于7層調(diào)度、鏈路負(fù)載調(diào)度等��。
運(yùn)營(yíng)管理系統(tǒng)
CDN的運(yùn)營(yíng)管理系統(tǒng)與一般的電信運(yùn)營(yíng)管理系統(tǒng)類似���,分為運(yùn)營(yíng)管理和網(wǎng)絡(luò)管理兩個(gè)子系統(tǒng)�����。
運(yùn)營(yíng)管理子系統(tǒng)是CDN系統(tǒng)的業(yè)務(wù)管理功能實(shí)體����,負(fù)責(zé)處理業(yè)務(wù)層面的與外界系統(tǒng)交互所必需的一些收集、整理����、交付工作,包含客戶管理�、產(chǎn)品管理、計(jì)費(fèi)管理���、統(tǒng)計(jì)分析等功能��。
網(wǎng)絡(luò)管理子系統(tǒng)實(shí)現(xiàn)對(duì)CDN系統(tǒng)的網(wǎng)絡(luò)設(shè)備管理�����、拓?fù)涔芾?���、鏈路監(jiān)控和故障管理,為管理員提供對(duì)全網(wǎng)資源進(jìn)行集中化管理操作的界面�,通常是基于Web方式實(shí)現(xiàn)的。
CDN的部署架構(gòu)
CDN 系統(tǒng)設(shè)計(jì)的首要目標(biāo)是盡量減少用戶的訪問響應(yīng)時(shí)間���,為達(dá)到這一目標(biāo)�����,CDN 系統(tǒng)應(yīng)該盡量將用戶所需要的內(nèi)容存放在距離用戶最近的位置��。也就是說�����,負(fù)責(zé)為用戶提供內(nèi)容服務(wù)的 Cache 設(shè)備應(yīng)部署在物理上的網(wǎng)絡(luò)邊緣位置�����,我們稱這一層為CDN邊緣層���。CDN 系統(tǒng)中負(fù)責(zé)全局性管理和控制的設(shè)備組成 中心層�����,中心層同時(shí)保存著最多的內(nèi)容副本,當(dāng)邊緣層設(shè)備未命中時(shí)�,會(huì)向中心層請(qǐng)求,如果在中心層仍未命中���,則需要中心層向源站回源�����。
不同CDN系統(tǒng)設(shè)計(jì)之間存在差異�,中心層可能具備用戶服務(wù)能力��,也可能不直接提供服務(wù)�����,只向下級(jí)節(jié)點(diǎn)提供內(nèi)容�。如果CDN網(wǎng)絡(luò)規(guī)模較大,邊緣層設(shè)備直接向中心層請(qǐng)求內(nèi)容或服務(wù)會(huì)造成中心層設(shè)備壓力過大�����,就要考慮在邊緣層和中心層之間部署一個(gè)區(qū)域?qū)?/b>�,負(fù)責(zé)一個(gè)區(qū)域的管理和控制,也保存部分內(nèi)容副本供邊緣層訪問����。
如圖是一個(gè)典型的CDN系統(tǒng)三級(jí)部署示意圖:
節(jié)點(diǎn)是 CDN 系統(tǒng)中最基本的部署單元���,一個(gè)CDN系統(tǒng)由大量的、地理位置上分散的 POP(point-of-presence)節(jié)點(diǎn)組成�,為用戶提供就近的內(nèi)容訪問服務(wù)。
CDN 節(jié)點(diǎn)網(wǎng)絡(luò)主要包含 CDN 骨干點(diǎn)和 POP 點(diǎn)�����。CDN 骨干點(diǎn)和 CDN POP 點(diǎn)在功能上不同���。
中心和區(qū)域節(jié)點(diǎn)一般稱為骨干點(diǎn)�����,主要作為內(nèi)容分發(fā)和邊緣未命中時(shí)的服務(wù)點(diǎn)����;
邊緣節(jié)點(diǎn)又被稱為POP(point-of-presence)節(jié)點(diǎn)�����,CDN POP點(diǎn)主要作為直接向用戶提供服務(wù)的節(jié)點(diǎn)��。
但是���,從節(jié)點(diǎn)構(gòu)成上來說�����,無論是CDN骨干點(diǎn)還是CDN POP點(diǎn)��,都由Cache設(shè)備和本地負(fù)載均衡設(shè)備構(gòu)成����。
在一個(gè)節(jié)點(diǎn)中�����,Cache設(shè)備和本地負(fù)載均衡設(shè)備的連接方式有兩種:一種是旁路方式,一種是穿越方式���。
如圖所示:
在穿越方式下����,SLB(Server Load Balancer�,負(fù)載均衡 一般由 L4-7 交換機(jī)實(shí)現(xiàn)�����,SLB 向外提供可訪問的 公網(wǎng)IP地址(VIP,每臺(tái)Cache僅分配私網(wǎng)IP地址�,該臺(tái)SLB下掛的所有Cache構(gòu)成一個(gè)服務(wù)組。所有用戶請(qǐng)求和媒體流都經(jīng)過該SLB設(shè)備����,再由SLB設(shè)備進(jìn)行向上向下轉(zhuǎn)發(fā)。SLB實(shí)際上承擔(dān)了 NAT(Network Address Translation�,網(wǎng)絡(luò)地址轉(zhuǎn)換)功能,向用戶屏蔽了Cache設(shè)備的IP地址�����。這種方式是CDN系統(tǒng)中應(yīng)用較多的方式�,優(yōu)點(diǎn)是具有較高的安全性和可靠性,缺點(diǎn)是L4-7交換機(jī)通常較為昂貴���。另外��,當(dāng)節(jié)點(diǎn)容量大時(shí)���,L4-7交換機(jī)容易形成性能瓶頸����。不過近年來�����,隨著 LVS (Linux Virtual Server�,即Linux虛擬服務(wù)器) 等技術(shù)的興起����,SLB設(shè)備價(jià)格有了大幅下降。
在旁路方式下,有兩種 SLB 實(shí)現(xiàn)方式:
在早期���,這種 SLB 一般由軟件實(shí)現(xiàn)�����。SLB 和 Cache 設(shè)備都具有公共的IP地址�,SLB 和 Cache 構(gòu)成并聯(lián)關(guān)系��。用戶需要先訪問 SLB 設(shè)備,然后再以重定向的方式訪問特定的 Cache。這種實(shí)現(xiàn)方式簡(jiǎn)單靈活,擴(kuò)展性好���,缺點(diǎn)是安全性較差�����,而且需要依賴于應(yīng)用層重定向����。
隨著技術(shù)的發(fā)展���,L4-7 交換機(jī)也可采用旁路部署(負(fù)載均衡硬件設(shè)備的部署)方式,旁掛在路由交換設(shè)備上�,數(shù)據(jù)流量通過三角傳輸方式進(jìn)行。
在CDN系統(tǒng)中�,不僅分發(fā)服務(wù)系統(tǒng)和調(diào)度控制系統(tǒng)是分布式部署的,運(yùn)營(yíng)管理系統(tǒng)也是分級(jí)分布式部署的����,每個(gè)節(jié)點(diǎn)都是運(yùn)營(yíng)管理數(shù)據(jù)的生成點(diǎn)和采集點(diǎn)��,通過日志和網(wǎng)管代理等方式上報(bào)數(shù)據(jù)�。可以說����,CDN本身就是一個(gè)大型的具有中央控制能力的分布式服務(wù)系統(tǒng)。
為什么需要CDN
當(dāng)下的互聯(lián)網(wǎng)應(yīng)用都包含大量的靜態(tài)內(nèi)容�,但靜態(tài)內(nèi)容以及一些準(zhǔn)動(dòng)態(tài)內(nèi)容又是最耗費(fèi)帶寬的,特別是針對(duì)全國(guó)甚至全世界的大型網(wǎng)站�,如果這些請(qǐng)求都指向主站的服務(wù)器的話,不僅是主站服務(wù)器受不了����,單端口500M左右的帶寬也扛不住,所以大多數(shù)網(wǎng)站都需要CDN服務(wù)���。
根本上的原因是����,訪問速度對(duì)互聯(lián)網(wǎng)應(yīng)用的用戶體驗(yàn)����、口碑�����、甚至說直接的營(yíng)收都有巨大的影響,任何的企業(yè)都渴望自己站點(diǎn)有更快的訪問速度����。而HTTP傳輸時(shí)延對(duì)web的訪問速度的影響很大,在絕大多數(shù)情況下是起決定性作用的����,這是由TCP/IP協(xié)議的一些特點(diǎn)決定的。物理層上的原因是光速有限�����、信道有限���,協(xié)議上的原因有丟包��、慢啟動(dòng)�����、擁塞控制等��。
這就是你使用CDN的第一個(gè)也是最重要的原因:為了加速網(wǎng)站的訪問���。
除了加速網(wǎng)站的訪問之外��,CDN還有一些作用:
為了實(shí)現(xiàn)跨運(yùn)營(yíng)商��、跨地域的全網(wǎng)覆蓋
互聯(lián)不互通���、區(qū)域ISP地域局限、出口帶寬受限制等種種因素都造成了網(wǎng)站的區(qū)域性無法訪問��。CDN加速可以覆蓋全球的線路��,通過和運(yùn)營(yíng)商合作��,部署IDC資源����,在全國(guó)骨干節(jié)點(diǎn)商,合理部署CDN邊緣分發(fā)存儲(chǔ)節(jié)點(diǎn)�����,充分利用帶寬資源���,平衡源站流量���。阿里云在國(guó)內(nèi)有500+節(jié)點(diǎn),海外300+節(jié)點(diǎn)����,覆蓋主流國(guó)家和地區(qū)不是問題,可以確保CDN服務(wù)的穩(wěn)定和快速����。
為了保障你的網(wǎng)站安全
CDN的負(fù)載均衡和分布式存儲(chǔ)技術(shù),可以加強(qiáng)網(wǎng)站的可靠性��,相當(dāng)無無形中給你的網(wǎng)站添加了一把保護(hù)傘��,應(yīng)對(duì)絕大部分的互聯(lián)網(wǎng)攻擊事件�����。防攻擊系統(tǒng)也能避免網(wǎng)站遭到惡意攻擊���。
為了異地備援
當(dāng)某個(gè)服務(wù)器發(fā)生意外故障時(shí)��,系統(tǒng)將會(huì)調(diào)用其他臨近的健康服務(wù)器節(jié)點(diǎn)進(jìn)行服務(wù)���,進(jìn)而提供接近100%的可靠性����,這就讓你的網(wǎng)站可以做到永不宕機(jī)�����。
為了節(jié)約成本
投入使用CDN加速可以實(shí)現(xiàn)網(wǎng)站的全國(guó)鋪設(shè)�����,你根據(jù)不用考慮購(gòu)買服務(wù)器與后續(xù)的托管運(yùn)維���,服務(wù)器之間鏡像同步����,也不用為了管理維護(hù)技術(shù)人員而煩惱��,節(jié)省了人力��、精力和財(cái)力��。
為了讓你更專注業(yè)務(wù)本身
CDN加速?gòu)S商一般都會(huì)提供一站式服務(wù)�����,業(yè)務(wù)不僅限于CDN,還有配套的云存儲(chǔ)�、大數(shù)據(jù)服務(wù)、視頻云服務(wù)等�,而且一般會(huì)提供7x24運(yùn)維監(jiān)控支持����,保證網(wǎng)絡(luò)隨時(shí)暢通,你可以放心使用�����。并且將更多的精力投入到發(fā)展自身的核心業(yè)務(wù)之上�。
適用場(chǎng)景
網(wǎng)站站點(diǎn)/應(yīng)用加速
站點(diǎn)或者應(yīng)用中大量靜態(tài)資源的加速分發(fā),建議將站點(diǎn)內(nèi)容進(jìn)行動(dòng)靜分離����,動(dòng)態(tài)文件可以結(jié)合云服務(wù)器ECS,靜態(tài)資源如各類型圖片���、html�����、css��、js文件等�,建議結(jié)合 對(duì)象存儲(chǔ)OSS 存儲(chǔ)海量靜態(tài)資源,可以有效加速內(nèi)容加載速度���,輕松搞定網(wǎng)站圖片��、短視頻等內(nèi)容分發(fā)����。
視音頻點(diǎn)播/大文件下載分發(fā)加速
支持各類文件的下載����、分發(fā),支持在線點(diǎn)播加速業(yè)務(wù)����,如mp4、flv視頻文件或者平均單個(gè)文件大小在20M以上���,主要的業(yè)務(wù)場(chǎng)景是視音頻點(diǎn)播����、大文件下載(如安裝包下載)等,建議搭配對(duì)象存儲(chǔ)OSS使用���,可提升回源速度�����,節(jié)約近2/3回源帶寬成本��。
視頻直播加速
視頻流媒體直播服務(wù),支持媒資存儲(chǔ)���、切片轉(zhuǎn)碼��、訪問鑒權(quán)�����、內(nèi)容分發(fā)加速一體化解決方案����。結(jié)合彈性伸縮服務(wù)��,及時(shí)調(diào)整服務(wù)器帶寬���,應(yīng)對(duì)突發(fā)訪問流量�;結(jié)合媒體轉(zhuǎn)碼服務(wù),享受高速穩(wěn)定的并行轉(zhuǎn)碼�����,且任務(wù)規(guī)模無縫擴(kuò)展���。
移動(dòng)應(yīng)用加速
移動(dòng)APP更新文件(apk文件)分發(fā)�,移動(dòng)APP內(nèi)圖片����、頁(yè)面、短視頻��、UGC等內(nèi)容的優(yōu)化加速分發(fā)��。提供httpDNS服務(wù)�����,避免DNS劫持并獲得實(shí)時(shí)精確的DNS解析結(jié)果����,有效縮短用戶訪問時(shí)間�,提升用戶體驗(yàn)�����。
其他
流量劫持
其實(shí)�����,CDN本身就是一種DNS劫持���,只不過是良性的��。 不同于黑客強(qiáng)制DNS把域名解析到自己的釣魚IP上,CDN則是讓DNS主動(dòng)配合��,把域名解析到臨近的服務(wù)器上���。
劫持通常分為兩類:
域名劫持�����,又稱DNS劫持��,通常是指域名指向到非正常IP(惡意IP)�����,該惡意IP通過反向代理的方式�����,在能返回網(wǎng)頁(yè)正常內(nèi)容的情況����,可能插入惡意代碼、監(jiān)聽網(wǎng)民訪問���、劫持敏感信息等操作�。通常驗(yàn)證一個(gè)域名是否被劫持的方法是PING一個(gè)域名�,如果發(fā)現(xiàn)PING出來的IP不是您的服務(wù)器真實(shí)IP,則可以確定被劫持了(當(dāng)然如果使用了知道創(chuàng)宇云安全等安全加速平臺(tái)�,得到的IP為平臺(tái)IP,并非劫持)
數(shù)據(jù)劫持�����,通常由電信運(yùn)營(yíng)商中某些員工等勾結(jié)犯罪分子��,在公網(wǎng)中進(jìn)行數(shù)據(jù)支持,插入���,此類情況極隱蔽��,不會(huì)改變用戶域名解析IP�����,而是直接數(shù)據(jù)流經(jīng)運(yùn)營(yíng)商寬帶時(shí)在網(wǎng)頁(yè)中挺入內(nèi)容����,此類情況����,建議網(wǎng)頁(yè)啟用HTTPS加密,可以解決這一問題(通信是加密的����,運(yùn)營(yíng)商無法插入惡意內(nèi)容)
某運(yùn)營(yíng)商對(duì)新浪首頁(yè)的廣告強(qiáng)制插入:
如果使用CDN服務(wù)時(shí)����,當(dāng)源站向CDN返回被劫持的內(nèi)容時(shí),此時(shí)CDN將獲取到的并不是正確的網(wǎng)頁(yè)內(nèi)容(而是經(jīng)運(yùn)營(yíng)商篡改強(qiáng)制植入廣告的頁(yè)面)�,此時(shí)可能導(dǎo)致該內(nèi)容在CDN中長(zhǎng)時(shí)間緩存,發(fā)現(xiàn)這種問題,可以清理CDN緩存后�����,一般即可恢復(fù)正常�。
遇到劫持現(xiàn)象,可以向工信部投訴:http://www.chinatcc.gov.cn:80...
可參考:
互聯(lián)網(wǎng)黑勢(shì)力之流量劫持
流量劫持是如何產(chǎn)生的�?
CDN緩存
CDN邊緣節(jié)點(diǎn)緩存策略因服務(wù)商不同而不同,但一般都會(huì)遵循h(huán)ttp標(biāo)準(zhǔn)協(xié)議�����,通過http響應(yīng)頭中的 Cache-control: max-age的字段來設(shè)置CDN邊緣節(jié)點(diǎn)數(shù)據(jù)緩存時(shí)間�。
當(dāng)客戶端向CDN節(jié)點(diǎn)請(qǐng)求數(shù)據(jù)時(shí),CDN節(jié)點(diǎn)會(huì)判斷緩存數(shù)據(jù)是否過期�����,若緩存數(shù)據(jù)并沒有過期�,則直接將緩存數(shù)據(jù)返回給客戶端;否則�����,CDN節(jié)點(diǎn)就會(huì)向源站發(fā)出回源請(qǐng)求(back to the source request)��,從源站拉取最新數(shù)據(jù),更新本地緩存�,并將最新數(shù)據(jù)返回給客戶端。
CDN服務(wù)商一般會(huì)提供基于文件后綴�、目錄多個(gè)維度來指定CDN緩存時(shí)間,為用戶提供更精細(xì)化的緩存管理�����。
CDN緩存時(shí)間會(huì)對(duì)回源率產(chǎn)生直接的影響�����。若CDN緩存時(shí)間較短���,CDN邊緣節(jié)點(diǎn)上的數(shù)據(jù)會(huì)經(jīng)常失效���,導(dǎo)致頻繁回源,增加了源站的負(fù)載�,同時(shí)也增大的訪問延時(shí);若CDN緩存時(shí)間太長(zhǎng)����,會(huì)帶來數(shù)據(jù)更新時(shí)間慢的問題����。開發(fā)者需要增對(duì)特定的業(yè)務(wù)����,來做特定的數(shù)據(jù)緩存時(shí)間管理����。
CDN邊緣節(jié)點(diǎn)對(duì)開發(fā)者是透明的,相比于瀏覽器 Ctrl+F5 的強(qiáng)制刷新來使瀏覽器本地緩存失效�,開發(fā)者可以通過CDN服務(wù)商提供的“刷新緩存”接口來達(dá)到清理CDN邊緣節(jié)點(diǎn)緩存的目的。這樣開發(fā)者在更新數(shù)據(jù)后��,可以使用 刷新緩存 功能來強(qiáng)制CDN節(jié)點(diǎn)上的數(shù)據(jù)緩存過期����,保證客戶端在訪問時(shí),拉取到最新的數(shù)據(jù)����。
可參考:
清除靜態(tài)cdn緩存的研究
深入研究
阿里基于Nginx開發(fā)的高性能HTTP服務(wù)器,已經(jīng)開源��,詳細(xì)請(qǐng)了解 The Tengine Web Server
參考
CDN技術(shù)詳解
