开发者社区> 黄小凡> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

阿里云CDN-金融政企CDN最佳实践

简介: 对云存储和云网络来说,CDN是相对中心化的东西,要给全球不同的网络访问,中间还有一些链路上的问题。阿里云视频云产品架构师南淼在2018云栖大会·上海峰会中做了题为《阿里云CDN-金融政企CDN最佳实践》的分享,就阿里云CDN、金融政企主要产品与解决方案、阿里云CDN+、阿里云CDN服务体系等方面的内容做了深入的分析。
+关注继续查看

摘要:对云存储和云网络来说,CDN是相对中心化的东西,要给全球不同的网络访问,中间还有一些链路上的问题。阿里云视频云产品架构师南淼在2018云栖大会·上海峰会中做了题为《阿里云CDN-金融政企CDN最佳实践》的分享,就阿里云CDN、金融政企主要产品与解决方案、阿里云CDN+、阿里云CDN服务体系等方面的内容做了深入的分析。

阿里云CDN发展的过程和情况

阿里云CDN起源于2006年的淘宝网,在2006~2010年淘宝CDN由淘宝技术部发起,为淘宝网提供服务,主要是内部使用。随着电商业务的大力发展不断的进行优化,然后在2011~2014年淘宝CDN发展成为阿里CDN,为阿里集团所有子公司提供服务,开始具备一定的对外服务能力。2014年3月份阿里云CDN服务正式上线,对外提供售卖,商业化正式开启。从2015年5月开始阿里云CDN全面降价21%,并于2015年6月发布了OpenAPI,支持域名增、删、改、查。2015年12月开始域名配置、资源监控类 API全面上线,并于2016年12月上线证书中心服务,一键https安全加速上线。2017年5月回源优先级和权重、多源优先级上线,2017年8月全站加速、私有bucket回源上线,2018年2月安全CDN产品上线,2018年5月开始阿里云CDN支持免费证书。

c529e15a27be83122ec7f6c04cd47f4a2e65d9bb 

目前阿里云CDN覆盖的海外资源节点超过300个,覆盖北美、欧洲、南美、亚洲、非洲、大洋洲,覆盖的国内资源节点超过1000个,覆盖电信、联通、移动、铁通、长宽、电信通、教育网等20多个运营商。阿里云如今已经具备90Tbps带宽能力储备,节点接入采用25G网卡。阿里云CDN还有静态加速、全站加速、安全加速、点播加速、直播加速等产品体系。

目前从带宽规模来看,阿里云CDN已经在国内稳居第一,当然从全球来看,国内用CDN的业务比例相对于欧美来说还是有一定的差距的。

金融企业主要产品与解决方案

金融企业主要产品与解决方案主要分为:网页加速、安全加速、全站加速和https无私钥方案等四块,这四块分别从不同的角度为金融企业提供CDN加速服务。

一、金融政企主要产品和解决方案-网页加速

386df04a99d61c1708805c9b8cecbabbf3301ae6 

网页加速是CDN的最基础的产品,阿里云CDN尽量将网页加速做的更简单,只分边缘层和二级节点这两层。边缘层负责服务用户,访问首先接触边缘层,二级节点负责回源到源站,阿里云CDN的二级节点全部是BGP的节点,无论源站是电信、联通还是移动,都有直接的线路到源站。通过CDN分布在全球的CDN节点,利用智能调度、边缘缓存及传输协议优化技术,使每个用户都快速可靠安全地访问到最佳资源,保证多区域多运营商访问效果,成倍提升访问速率,大幅降低源站压力。另外采用网页内容缓存,由用户端第一次访问触发。当内容被首次访问时,加速节点上没有缓存内容,加速节点回到客户源站获取内容并提供给用户,同时将内容缓存在加速节点上,供后续其他用户访问。

二、金融政企主要产品和解决方案-安全加速

安全加速的产品主要集成了一些安全防护的功能,主要包括以下内容:

1、DDoS清洗:海量DDoS清洗,完美防御SYN 、ACK 、ICMP 、UDP 、NTP 、SSDP 、DNS 、HTTP 等Flood

2、CC攻击:分布式架构天然抗CC能力

3、防刷:智能识别异常频繁访问陌生IP并限制其访问等方法达到防刷

4、智能调度:基于阿里云飞天平台的计算能力和深度学习算 法,智能预判DDoS攻击,平滑切换高防IP,不影响业务

5、独立节点:SCDN节点实现物理隔离,完全单独构建,深度 集成安全功能,提供单节点百G高防能力

6、独享IP:每个用户在SCDN有一组独享IP,安全风险隔离

7、独立SDNS调度:单用户独立调度域,用户之间DNS攻击互不影响,百万QPS的DNS Flood防护

三、金融政企主要产品和解决方案-全站加速

506fabd5375a4be444c2b4c4f94ffec4c0815631 

全站加速不仅涵盖了静态加速,而且还会对动态内容做加速,主要的优势如下:

1、动静分离加速、智能路由、协议优化、链路复用技术,静态采用缓存 

2、实时探测全链路,提供全天候全网高可用性

3、回源负载均衡、多源主备、有序回源技术降低源站压力和故障风险

4、全链路HTTPS安全加速、回源鉴权、IP限流等保证源站安全

四、金融政企主要产品和解决方案-https无私钥方案

对于安全级别更高的用户,特别是金融行业的客户,https无私钥方案是个很好的选择,这个方案是客户在我们CDN平台部署证书的时候,只需要把公钥放在CDN平台上,私钥不用放上来。当客户端发送https请求CDN就会KeyServer发送待解密或者待签名数据 然后KeyServer响应签名数据给CDN,接着CDN完成SSL握手后回源(请求数据未命中),最后源站响应

阿里云CDN+

阿里云CDN和阿里云的公有云的云监控和SLS日志服务一起结合使用,可以帮助企业更好地使用阿里云CDN。

一、阿里云CDN+云监控

云监控通过监控CDN的QPS、BPS、字节命中率等9个监控项,帮助用户获取域名的使用情况。用户添加一个加速域名后,云监控自动开始对其监控,用户登录云监控的 CDN 页面即可查看监控详情。另外还可以对监控项设置报警规则,以便数据异常时收到报警息。支持钉钉机器人手机邮箱旺旺报警,也支持报警回调。

二、阿里云CDN+SLS日志服务

8a258b16b3ffea74b88995cda9187bb37acb2587 

在以前对CDN做日志分析的时候,要采用离线模式,需要把日志下载到本地,然后利用Hadoop之类的软件去做处理,处理完之后再去做数据展示,最后拿到想要的数据,这是非常不方便的。现在阿里云提供SLS日志服务,可以实时的把CDN的日志导到日志服务系统里面,可以提供界面化的定制,实时展示日志数据。

阿里云CDN服务体系 

03c418cd1e4a7b0e70c6400eb4a1c51c5d823471 

阿里云CDN的服务体系采用的是4+1的模式,首先是工单系统,用户可以通过工单系统提交,阿里云CDN会提供7*24小时的支持。其次是IM企业群,阿里云CDN提供专属客户支持,也是7*24人员在线,但是这需要进行申请。然后是专属TAM,由专业资深CDN技术人员专属尊享支持,这也是需要进行申请的。接着是架构师PE级别的服务,对CDN业务架构层运维层进行客户支持。最后是研发层,特殊的问题或者涉及到代码层处理,需要研发来介入处理,但是不直接对外

本文由云栖志愿小组黄小凡整理 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云发布CDN产品最佳实践图 全面解析行业应用
2月2日,阿里云发布CDN产品最佳实践图。该图是站在客户视角,基于阿里云CDN多年服务阿里巴巴生态以及数十万家云上企业客户的需求剖析与实战经验,将客户使用CDN的实践路径分解为便捷式扩展、一站式分发和多样化管理三个阶段,旨在帮助客户找到和部署最适合自己的CDN实践之路。
6292 0
更便捷、更安全、更极速的新一代CDN:阿里云CDN年度产品升级发布
相信大家对CDN都不陌生。它的原理是将源站内容分发到最接近用户的节点,使得用户可以就近取得所需的内容,从而提升用户的响应速度和成功率。然而在企业全面数字化的进程中,CDN作为互联网流量的基础设施,也被赋予了更多能力。如何帮助企业不断降低使用门槛,提高使用体验呢?1月6日,阿里云集中进行年度CDN产品升级发布,解读全站加速(DCDN)离线日志转存新方案、边缘流量管理、边缘serverless等服务背后的技术与应用,为用户展示更便捷、更安全、更极速的新一代CDN加速能力。
3264 0
更便捷、更安全、更极速的新一代CDN:阿里云CDN年度产品升级发布
相信大家对CDN都不陌生。它的原理是将源站内容分发到最接近用户的节点,使得用户可以就近取得所需的内容,从而提升用户的响应速度和成功率。然而在企业全面数字化的进程中,CDN作为互联网流量的基础设施,也被赋予了更多能力。如何帮助企业不断降低使用门槛,提高使用体验呢?1月6日,阿里云集中进行年度CDN产品升级发布,解读全站加速(DCDN)离线日志转存新方案、边缘流量管理、边缘serverless等服务背后的技术与应用,为用户展示更便捷、更安全、更极速的新一代CDN加速能力。
951 0
阿里云OSS传输加速和CDN有什么区别?
阿里云对象存储OSS传输加速功能和阿里云CDN有什么区别?事实上是有本质区别的,新手站长网来详细说下OSS传输加速和CDN的区别
409 0
阿里云新品发布会周刊第84期 丨 阿里云CDN产品升级发布+交通智能小黑盒的奥秘
在全面数字化进程中,CDN如何帮助企业不断降低使用门槛、提升使用体验?阿里云CDN产品家族集中发布重磅新功能,包括离线日志转存新方案、边缘流量管理(安全)、边缘serverless等新服务,进行企业级CDN新价值、新技术、新应用相关解读,赋能企业云上加速。2021年1月6日,阿里云新品发布会与您相约直播间!我们不见不散~
619 0
年终盘点 | 2020年,阿里云边缘计算和CDN的关键词
2020是不同寻常的一年。技术为世界带来了不少的惊喜,疫情突如其来,云上成为主要战场,CDN成为“互联网高速公路”的守护者;新基建推动下,云计算保持强劲,迎来黄金发展期;5G迎来规模商用,边缘计算、AI等技术潜能迸发;云原生异军突起,应用场景不断丰富,逐步成为云上的必然趋势;作为5G时代的新型基础设施,阿里云边缘计算和CDN的2020,异常匆忙,也着实有不少技术成果。新年将至,让我们一起回顾下这一年吧~~
2971 0
阿里云CDN搬站第二期 运维及管理
CDN通过在现有网络中增加一层新的cache节点,将源站的内容发布到最接近用户的网络节点,使得客户端在请求时直接访问命中该资源,减少回源情况,提高网站访问速度,因此很多业务都需要使用CDN进行分发。因此本文就CDN的及优化策略提供思路,便于将业务切到CDN上来1、了解阿里CDN 阿里最初也是租用第三方 CDN,结果存在功能欠缺及不稳定等诸多问题,整个系统的 规模、性能、可用性和可管理性都不符合阿里的需求,为了满足更大规模的并发需求,阿里CDN也由此应运而生。
2535 0
阿里云再推CDN价格战 洗牌期倒计时了?
 本文讲的是阿里云再推CDN价格战 洗牌期倒计时了?【IT168 评论】CDN作为互联网的基础设施,过去给大家的印象都是不温不火,市场被网宿、蓝汛、帝联等传统厂商垄断。但随着视频直播的崛起,需求发生了新变化,以阿里云、腾讯云等互联网云服务厂商巨头为首相继在CDN上发力,持续的价格战更是打破了原有市场份额态势。
1896 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
阿里云CDN-金融政企CDN最佳实践
立即下载
《CDN政企边缘安全加速产品发布》
立即下载
CDN数据化实践
立即下载