阿里云CDN-金融政企CDN最佳实践

本文涉及的产品
.cn 域名,1个 12个月
日志服务 SLS,月写入数据量 50GB 1个月
云监控,每月短信1000条
简介: 对云存储和云网络来说,CDN是相对中心化的东西,要给全球不同的网络访问,中间还有一些链路上的问题。阿里云视频云产品架构师南淼在2018云栖大会·上海峰会中做了题为《阿里云CDN-金融政企CDN最佳实践》的分享,就阿里云CDN、金融政企主要产品与解决方案、阿里云CDN+、阿里云CDN服务体系等方面的内容做了深入的分析。

摘要:对云存储和云网络来说,CDN是相对中心化的东西,要给全球不同的网络访问,中间还有一些链路上的问题。阿里云视频云产品架构师南淼在2018云栖大会·上海峰会中做了题为《阿里云CDN-金融政企CDN最佳实践》的分享,就阿里云CDN、金融政企主要产品与解决方案、阿里云CDN+、阿里云CDN服务体系等方面的内容做了深入的分析。

阿里云CDN发展的过程和情况

阿里云CDN起源于2006年的淘宝网,在2006~2010年淘宝CDN由淘宝技术部发起,为淘宝网提供服务,主要是内部使用。随着电商业务的大力发展不断的进行优化,然后在2011~2014年淘宝CDN发展成为阿里CDN,为阿里集团所有子公司提供服务,开始具备一定的对外服务能力。2014年3月份阿里云CDN服务正式上线,对外提供售卖,商业化正式开启。从2015年5月开始阿里云CDN全面降价21%,并于2015年6月发布了OpenAPI,支持域名增、删、改、查。2015年12月开始域名配置、资源监控类 API全面上线,并于2016年12月上线证书中心服务,一键https安全加速上线。2017年5月回源优先级和权重、多源优先级上线,2017年8月全站加速、私有bucket回源上线,2018年2月安全CDN产品上线,2018年5月开始阿里云CDN支持免费证书。

c529e15a27be83122ec7f6c04cd47f4a2e65d9bb 

目前阿里云CDN覆盖的海外资源节点超过300个,覆盖北美、欧洲、南美、亚洲、非洲、大洋洲,覆盖的国内资源节点超过1000个,覆盖电信、联通、移动、铁通、长宽、电信通、教育网等20多个运营商。阿里云如今已经具备90Tbps带宽能力储备,节点接入采用25G网卡。阿里云CDN还有静态加速、全站加速、安全加速、点播加速、直播加速等产品体系。

目前从带宽规模来看,阿里云CDN已经在国内稳居第一,当然从全球来看,国内用CDN的业务比例相对于欧美来说还是有一定的差距的。

金融企业主要产品与解决方案

金融企业主要产品与解决方案主要分为:网页加速、安全加速、全站加速和https无私钥方案等四块,这四块分别从不同的角度为金融企业提供CDN加速服务。

一、金融政企主要产品和解决方案-网页加速

386df04a99d61c1708805c9b8cecbabbf3301ae6 

网页加速是CDN的最基础的产品,阿里云CDN尽量将网页加速做的更简单,只分边缘层和二级节点这两层。边缘层负责服务用户,访问首先接触边缘层,二级节点负责回源到源站,阿里云CDN的二级节点全部是BGP的节点,无论源站是电信、联通还是移动,都有直接的线路到源站。通过CDN分布在全球的CDN节点,利用智能调度、边缘缓存及传输协议优化技术,使每个用户都快速可靠安全地访问到最佳资源,保证多区域多运营商访问效果,成倍提升访问速率,大幅降低源站压力。另外采用网页内容缓存,由用户端第一次访问触发。当内容被首次访问时,加速节点上没有缓存内容,加速节点回到客户源站获取内容并提供给用户,同时将内容缓存在加速节点上,供后续其他用户访问。

二、金融政企主要产品和解决方案-安全加速

安全加速的产品主要集成了一些安全防护的功能,主要包括以下内容:

1、DDoS清洗:海量DDoS清洗,完美防御SYN 、ACK 、ICMP 、UDP 、NTP 、SSDP 、DNS 、HTTP 等Flood

2、CC攻击:分布式架构天然抗CC能力

3、防刷:智能识别异常频繁访问陌生IP并限制其访问等方法达到防刷

4、智能调度:基于阿里云飞天平台的计算能力和深度学习算 法,智能预判DDoS攻击,平滑切换高防IP,不影响业务

5、独立节点:SCDN节点实现物理隔离,完全单独构建,深度 集成安全功能,提供单节点百G高防能力

6、独享IP:每个用户在SCDN有一组独享IP,安全风险隔离

7、独立SDNS调度:单用户独立调度域,用户之间DNS攻击互不影响,百万QPS的DNS Flood防护

三、金融政企主要产品和解决方案-全站加速

506fabd5375a4be444c2b4c4f94ffec4c0815631 

全站加速不仅涵盖了静态加速,而且还会对动态内容做加速,主要的优势如下:

1、动静分离加速、智能路由、协议优化、链路复用技术,静态采用缓存 

2、实时探测全链路,提供全天候全网高可用性

3、回源负载均衡、多源主备、有序回源技术降低源站压力和故障风险

4、全链路HTTPS安全加速、回源鉴权、IP限流等保证源站安全

四、金融政企主要产品和解决方案-https无私钥方案

对于安全级别更高的用户,特别是金融行业的客户,https无私钥方案是个很好的选择,这个方案是客户在我们CDN平台部署证书的时候,只需要把公钥放在CDN平台上,私钥不用放上来。当客户端发送https请求CDN就会KeyServer发送待解密或者待签名数据 然后KeyServer响应签名数据给CDN,接着CDN完成SSL握手后回源(请求数据未命中),最后源站响应

阿里云CDN+

阿里云CDN和阿里云的公有云的云监控和SLS日志服务一起结合使用,可以帮助企业更好地使用阿里云CDN。

一、阿里云CDN+云监控

云监控通过监控CDN的QPS、BPS、字节命中率等9个监控项,帮助用户获取域名的使用情况。用户添加一个加速域名后,云监控自动开始对其监控,用户登录云监控的 CDN 页面即可查看监控详情。另外还可以对监控项设置报警规则,以便数据异常时收到报警息。支持钉钉机器人手机邮箱旺旺报警,也支持报警回调。

二、阿里云CDN+SLS日志服务

8a258b16b3ffea74b88995cda9187bb37acb2587 

在以前对CDN做日志分析的时候,要采用离线模式,需要把日志下载到本地,然后利用Hadoop之类的软件去做处理,处理完之后再去做数据展示,最后拿到想要的数据,这是非常不方便的。现在阿里云提供SLS日志服务,可以实时的把CDN的日志导到日志服务系统里面,可以提供界面化的定制,实时展示日志数据。

阿里云CDN服务体系 

03c418cd1e4a7b0e70c6400eb4a1c51c5d823471 

阿里云CDN的服务体系采用的是4+1的模式,首先是工单系统,用户可以通过工单系统提交,阿里云CDN会提供7*24小时的支持。其次是IM企业群,阿里云CDN提供专属客户支持,也是7*24人员在线,但是这需要进行申请。然后是专属TAM,由专业资深CDN技术人员专属尊享支持,这也是需要进行申请的。接着是架构师PE级别的服务,对CDN业务架构层运维层进行客户支持。最后是研发层,特殊的问题或者涉及到代码层处理,需要研发来介入处理,但是不直接对外

本文由云栖志愿小组黄小凡整理 

相关实践学习
Serverless极速搭建Hexo博客
本场景介绍如何使用阿里云函数计算服务命令行工具快速搭建一个Hexo博客。
目录
相关文章
|
30天前
|
云安全 网络安全 CDN
阿里云CDN遇到攻击?别慌,教你如何应对!
阿里云CDN遇到攻击?别慌,教你如何应对!
|
30天前
|
缓存 监控 安全
阿里云CDN设置阀值的指南
阿里云CDN设置阀值的指南
|
1月前
|
缓存 前端开发 JavaScript
阿里云CDN:怎么让网站变快
阿里云CDN:怎么让网站变快
|
1月前
|
监控 安全 BI
阿里云国际跨账号迁移CDN域名操作步骤
阿里云国际跨账号迁移CDN域名操作步骤
|
1月前
|
JSON API 数据格式
阿里云国际版CDN查询实时带宽步骤
阿里云国际版CDN查询实时带宽步骤
|
1月前
|
CDN
阿里云国际版CDN网页打不开、页面报错该如何解决?
阿里云国际版CDN网页打不开、页面报错该如何解决?
|
1月前
|
缓存 边缘计算 API
速度、可靠性和全球影响力:阿里云国际如何选择合适的 CDN
速度、可靠性和全球影响力:阿里云国际如何选择合适的 CDN
|
2月前
|
安全 CDN
阿里云CDN产品解读及全站加速在游戏行业的最佳实践!
阿里云CDN(内容分发网络)为全球用户提供快速、稳定、安全的内容分发加速服务,显著提升访问响应速度和成功率
|
1月前
|
网络协议 CDN
阿里云国际版CDN加速,如何判断网站IP已加速?
阿里云国际版CDN加速,如何判断网站IP已加速?
|
1月前
|
存储 网络协议 安全
阿里云国际CDN加速图文和视频类网站操作教程
阿里云国际CDN加速图文和视频类网站操作教程