阿里云CDN-金融政企CDN最佳实践-阿里云开发者社区

开发者社区> 黄小凡> 正文

阿里云CDN-金融政企CDN最佳实践

简介: 对云存储和云网络来说,CDN是相对中心化的东西,要给全球不同的网络访问,中间还有一些链路上的问题。阿里云视频云产品架构师南淼在2018云栖大会·上海峰会中做了题为《阿里云CDN-金融政企CDN最佳实践》的分享,就阿里云CDN、金融政企主要产品与解决方案、阿里云CDN+、阿里云CDN服务体系等方面的内容做了深入的分析。
+关注继续查看

摘要:对云存储和云网络来说,CDN是相对中心化的东西,要给全球不同的网络访问,中间还有一些链路上的问题。阿里云视频云产品架构师南淼在2018云栖大会·上海峰会中做了题为《阿里云CDN-金融政企CDN最佳实践》的分享,就阿里云CDN、金融政企主要产品与解决方案、阿里云CDN+、阿里云CDN服务体系等方面的内容做了深入的分析。

阿里云CDN发展的过程和情况

阿里云CDN起源于2006年的淘宝网,在2006~2010年淘宝CDN由淘宝技术部发起,为淘宝网提供服务,主要是内部使用。随着电商业务的大力发展不断的进行优化,然后在2011~2014年淘宝CDN发展成为阿里CDN,为阿里集团所有子公司提供服务,开始具备一定的对外服务能力。2014年3月份阿里云CDN服务正式上线,对外提供售卖,商业化正式开启。从2015年5月开始阿里云CDN全面降价21%,并于2015年6月发布了OpenAPI,支持域名增、删、改、查。2015年12月开始域名配置、资源监控类 API全面上线,并于2016年12月上线证书中心服务,一键https安全加速上线。2017年5月回源优先级和权重、多源优先级上线,2017年8月全站加速、私有bucket回源上线,2018年2月安全CDN产品上线,2018年5月开始阿里云CDN支持免费证书。

c529e15a27be83122ec7f6c04cd47f4a2e65d9bb 

目前阿里云CDN覆盖的海外资源节点超过300个,覆盖北美、欧洲、南美、亚洲、非洲、大洋洲,覆盖的国内资源节点超过1000个,覆盖电信、联通、移动、铁通、长宽、电信通、教育网等20多个运营商。阿里云如今已经具备90Tbps带宽能力储备,节点接入采用25G网卡。阿里云CDN还有静态加速、全站加速、安全加速、点播加速、直播加速等产品体系。

目前从带宽规模来看,阿里云CDN已经在国内稳居第一,当然从全球来看,国内用CDN的业务比例相对于欧美来说还是有一定的差距的。

金融企业主要产品与解决方案

金融企业主要产品与解决方案主要分为:网页加速、安全加速、全站加速和https无私钥方案等四块,这四块分别从不同的角度为金融企业提供CDN加速服务。

一、金融政企主要产品和解决方案-网页加速

386df04a99d61c1708805c9b8cecbabbf3301ae6 

网页加速是CDN的最基础的产品,阿里云CDN尽量将网页加速做的更简单,只分边缘层和二级节点这两层。边缘层负责服务用户,访问首先接触边缘层,二级节点负责回源到源站,阿里云CDN的二级节点全部是BGP的节点,无论源站是电信、联通还是移动,都有直接的线路到源站。通过CDN分布在全球的CDN节点,利用智能调度、边缘缓存及传输协议优化技术,使每个用户都快速可靠安全地访问到最佳资源,保证多区域多运营商访问效果,成倍提升访问速率,大幅降低源站压力。另外采用网页内容缓存,由用户端第一次访问触发。当内容被首次访问时,加速节点上没有缓存内容,加速节点回到客户源站获取内容并提供给用户,同时将内容缓存在加速节点上,供后续其他用户访问。

二、金融政企主要产品和解决方案-安全加速

安全加速的产品主要集成了一些安全防护的功能,主要包括以下内容:

1、DDoS清洗:海量DDoS清洗,完美防御SYN 、ACK 、ICMP 、UDP 、NTP 、SSDP 、DNS 、HTTP 等Flood

2、CC攻击:分布式架构天然抗CC能力

3、防刷:智能识别异常频繁访问陌生IP并限制其访问等方法达到防刷

4、智能调度:基于阿里云飞天平台的计算能力和深度学习算 法,智能预判DDoS攻击,平滑切换高防IP,不影响业务

5、独立节点:SCDN节点实现物理隔离,完全单独构建,深度 集成安全功能,提供单节点百G高防能力

6、独享IP:每个用户在SCDN有一组独享IP,安全风险隔离

7、独立SDNS调度:单用户独立调度域,用户之间DNS攻击互不影响,百万QPS的DNS Flood防护

三、金融政企主要产品和解决方案-全站加速

506fabd5375a4be444c2b4c4f94ffec4c0815631 

全站加速不仅涵盖了静态加速,而且还会对动态内容做加速,主要的优势如下:

1、动静分离加速、智能路由、协议优化、链路复用技术,静态采用缓存 

2、实时探测全链路,提供全天候全网高可用性

3、回源负载均衡、多源主备、有序回源技术降低源站压力和故障风险

4、全链路HTTPS安全加速、回源鉴权、IP限流等保证源站安全

四、金融政企主要产品和解决方案-https无私钥方案

对于安全级别更高的用户,特别是金融行业的客户,https无私钥方案是个很好的选择,这个方案是客户在我们CDN平台部署证书的时候,只需要把公钥放在CDN平台上,私钥不用放上来。当客户端发送https请求CDN就会KeyServer发送待解密或者待签名数据 然后KeyServer响应签名数据给CDN,接着CDN完成SSL握手后回源(请求数据未命中),最后源站响应

阿里云CDN+

阿里云CDN和阿里云的公有云的云监控和SLS日志服务一起结合使用,可以帮助企业更好地使用阿里云CDN。

一、阿里云CDN+云监控

云监控通过监控CDN的QPS、BPS、字节命中率等9个监控项,帮助用户获取域名的使用情况。用户添加一个加速域名后,云监控自动开始对其监控,用户登录云监控的 CDN 页面即可查看监控详情。另外还可以对监控项设置报警规则,以便数据异常时收到报警息。支持钉钉机器人手机邮箱旺旺报警,也支持报警回调。

二、阿里云CDN+SLS日志服务

8a258b16b3ffea74b88995cda9187bb37acb2587 

在以前对CDN做日志分析的时候,要采用离线模式,需要把日志下载到本地,然后利用Hadoop之类的软件去做处理,处理完之后再去做数据展示,最后拿到想要的数据,这是非常不方便的。现在阿里云提供SLS日志服务,可以实时的把CDN的日志导到日志服务系统里面,可以提供界面化的定制,实时展示日志数据。

阿里云CDN服务体系 

03c418cd1e4a7b0e70c6400eb4a1c51c5d823471 

阿里云CDN的服务体系采用的是4+1的模式,首先是工单系统,用户可以通过工单系统提交,阿里云CDN会提供7*24小时的支持。其次是IM企业群,阿里云CDN提供专属客户支持,也是7*24人员在线,但是这需要进行申请。然后是专属TAM,由专业资深CDN技术人员专属尊享支持,这也是需要进行申请的。接着是架构师PE级别的服务,对CDN业务架构层运维层进行客户支持。最后是研发层,特殊的问题或者涉及到代码层处理,需要研发来介入处理,但是不直接对外

本文由云栖志愿小组黄小凡整理 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
4068 0
阿里云Edge Plus私享会正式起航,首场活动聚焦CDN在视频直播领域的最佳实践
近期,阿里云Edge Plus私享会首场活动亮相杭州,来自阿里云的资深/高级技术专家、产品经理与数十位客户代表,围绕“CDN在视频直播领域的最佳实践”这一主题,洞察行业技术趋势,分享落地经验,首次披露全球实时传输网络GRTN在双11淘宝直播中的大规模应用落地细节,同时展开了热烈而深入的讨论。
7755 0
最佳实践:使用阿里云CDN加速OSS访问
用户直接访问OSS资源,访问速度会受到OSS的下行带宽以及Bucket地域的限制。如果通过CDN来访问OSS资源,带宽上限更高,并且可以将OSS的资源缓存至就近的CDN节点,通过CDN节点进行分发,访问速度更快,且费用更低。如果采用动静分离的网站架构,就能够解决海量用户访问的性能瓶颈问题。
845 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
4479 0
【CDN 最佳实践】CDN访问异常排查思路
当客户使用 CDN 加速站点访问时可能出现问题涉及到多级网络链路的问题难以排查。如何尽快定位并解决问题就成为疑难问题,本文将根据系统介绍如何定位 CDN 资源无法访问的问题点以及处理的思路。
2358 0
上海云栖:金融政企行业的CDN最佳实践
在刚刚结束的上海云栖大会飞天技术汇分论坛上,阿里云视频云产品架构师罗小飞进行了《阿里云CDN——面向金融政企的CDN最佳实践》主题分享,为上海的嘉宾介绍CDN的解决方案与技术服务体系。
2792 0
数据集成到MaxCompute的N种最佳实践(持续更新)
本文汇总数据集成到MaxCompute的各种最佳实践,希望可以帮助到正在或者即将使用MaxCompute的企业和开发者们。 也欢迎您将有关MaxCompute数据集成的实践分享出来,分享方法可扫码加入钉钉群,联系钉钉群主即可。
2045 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
10767 0
小微企业阿里云最佳实践系列(三):OSS 图片存储(对象存储)与 CDN 内容分发
概述 阅读对象 本博文主要写给创业团队、技术团队人数 < 5 人、没有专业运维等小微企业作为参考,需要掌握基础的服务器管理、软件开发等经验。 博文主要内容 本博文主要为大家介绍静态文件的存储以及使用 CDN 加速访问的热点图片。
2421 0
+关注
21
文章
5
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载