CDN通过在现有网络中增加一层新的cache节点,将源站的内容发布到最接近用户的网络节点,使得客户端在请求时直接访问命中该资源,减少回源情况,提高网站访问速度,因此很多业务都需要使用CDN进行分发。因此本文就CDN的及优化策略提供思路,便于将业务切到CDN上来
1、了解阿里CDN
阿里最初也是租用第三方 CDN,结果存在功能欠缺及不稳定等诸多问题,整个系统的 规模、性能、可用性和可管理性都不符合阿里的需求,为了满足更大规模的并发需求,阿里CDN也由此应运而生。
目前阿里CDN的简单架构如下图,CDN节点可分为L1节点和L2节点,L1节点分布在全国各省市,L2节点分布在几个大区:
1.客户端在请求一个域名时,会先向本地的localdns查询域名对应的IP地址,localdns再向权威DNS进行查询,由阿里CDN进行调度,给出此localdns对应分配的节点。
2.客户端向节点发起建连,当L1节点有缓存则会HIT,直接将数据吐给客户端。当无资源缓存时,会向L2节点进行请求对应的资源,同理L2有缓存则直接返回,无缓存就会回客户源站取资源,并按照配置的缓存策略进行缓存。
了解CDN的架构、调度以及缓存逻辑,是业务稳定的第一步,而如何实现CDN的分发,并提高CDN的缓存命中就是一个很关键的需求。
2、命中率优化:
- 预热功能是指将URL提前上传到CDN的L2节点上,再次访问时无需从源站获取资源,因此预热可以减少回源,保证访问效果。预热的前提是配置了域名缓存,只有配置了对应的缓存规则,按照业务需要配置缓存后测试是否生效,可以通过curl命令测试,查看文件是否有HIT:
对于文件量大的情况,可以调用接口进行预热,注意预热是有队列限制的,队列为100,如果调用过快会报错,这也是避免大量文件进行回源打垮源站
https://help.aliyun.com/document_detail/91161.html
若有在其他厂商使用CDN,可以导出近期URL访问top列表,在阿里CDN控制台进行预热,然后再进行切量。
刷新则是当源站有文件更新时,需要调用刷新,将节点上缓存的旧文件进行刷新。刷新后CDN节点的缓存内容将会被强制过期。当您向CDN节点请求资源时,CDN会直接回源站拉取对应的资源返回给您,并将其缓存。
对于源站是oss的情况,可以在OSS上配置文件自动刷新,不用人工去管理
- 去参数缓存
阿里CDN是根据URL完整匹配进行缓存的,即对于带参数的请求,如http://www.abc.com?123,默认是不会和http://www.abc.com使用同一个缓存的。因此对于URL中带参数和不带参数其实是一个文件的业务,可以开启去参数缓存,将参数去除,改为同一个缓存,提高文件命中率:
https://help.aliyun.com/document_detail/27128.html - 开启gzip压缩
https://help.aliyun.com/document_detail/27127.htmlGZIP压缩可以减少传输内容大小,当CDN开启GZIP压缩后,客户端请求带上Accept-Encoding:gzip头时,CDN会响应GZIP的资源:
通过curl测试同样也能看到是否生效:
3、CDN防盗链/URL鉴权
盗链常见于某些网站直接将其他网站的资源放到自己页面上,骗取最终用户的浏览和点击率,而真正的服务网站却得不到任何的收益。因此我们可以开启防盗链,将referer来源禁用,或者只允许某一页面来源请求:
https://help.aliyun.com/document_detail/27134.html
测试可发现防盗链已生效:
同时辅以URL鉴权,保护站点的内容资源不被非法站点下载盗用
https://help.aliyun.com/document_detail/85117.html
4、RAM授权:
针对不同场景可以配置不同的授权策略,比如针对只想允许子账号拥有只读以及刷新预热权限,可以使用如下策略,如有需要其他策略,可以按照ram授权策略自行授权:
{
"Version": "1",
"Statement": [
{
"Action": [
"cdn:Describe",
"cdn:PushObjectCache",
"cdn:RefreshObjectCaches"
],
"Resource": "",
"Effect": "Allow"
}
]
}
5、云监控告警:
目前CDN有对接云监控,可以关注域名的指标变化看业务是否有异常,建议针对5xx状态码、下行流量等进行监控,如有变化时第一时间提醒消息接收人,避免业务影响进一步扩大
https://help.aliyun.com/document_detail/113988.html
6、日志分析
用户访问出现异常时,可以先通过CDN控制台的监控初步判断是否有异常,当看错误率没有明显变化时,可以下载CDN日志进行判断,当时用户的访问是否有异常。
目前CDN常见有两种日志
1. 历史日志:历史日志目前延时在4小时左右,可以用于分析历史问题,梳理用户异常。日志字段可参考:
https://help.aliyun.com/document_detail/27142.html
2. 实时日志:实时日志延时时间短,当出现问题时,可以马上查看日志情况,且日志结合了sls日志服务,可以快速统计需要的数据,比如客户端访问top10、状态码分布top情况等。也建议开通实时日志,便于问题排查
