近期,阿里云《极速奔跑吧 2021》首场直播在线开播。此次直播围绕CDN行业最佳实践展开分享,不仅对全网首发的阿里云CDN产品最佳实践图进行了详细解读,还对CDN产品和客户场景如何更高效地匹配、形成最优方案进行了分享,希望基于阿里巴巴及成功客户经验的分享,为客户2021年的企业数字化升级之路加码提速。本文整理自第一个直播议题《CDN行业最佳实践图全解析》,在客户实际应用场景中,介绍了CDN的核心技术功能模块与多年沉淀的大型活动最佳实践。
分享嘉宾:罗小飞,阿里云CDN产品架构师,拥有12年CDN行业从业经验。在CDN领域的解决方案、售前、产品、技术支持等各个模块均有丰富的从业经验,负责过众多大型活动以及重要项目的CDN服务保障。目前作为主要技术角色参与阿里云CDN技术架构的设计、演化、升级。
完整的CDN产品最佳实践图
一、大图全解
1、全球认可的CDN
阿里云是首批获得CDN牌照的企业,通过多个全球、国家级认证,在服务上十分安全可靠。
2、 便捷式扩展
阿里云CDN是非常便捷式,易于扩展的CDN平台,在阿里云生态内,可以与ECS、OSS、SLB、云监控等产品服务进行全面打通。比如通过云监控,用户可以很便捷地监测CDN使用状态的变化,快速发生报警;通过CDN回源到OSS源站,中间传输链路上会是一体化的云内优化方案;对于CDN回源到OSS的流量,在收费上也有一些优惠策略;同时,阿里云CDN提供动静态混合页面处理、非标准传输协议的解决方案、控制台一键自助开通全链路IPv6访问等能力,在大文件分发方面,通过多级缓存与技术优化,实现95%命中率与毫秒级响应,有效帮助客户提升用户访问效率,降低源站带宽。
3、一站式分发
阿里云CDN基于全局智能调度、自研业务支撑、分布式部署多级缓存架构与智能链路系统等四大核心系统,实现一站式分发。第一,全局智能调度系统,相当于CDN的大脑,负责将所有用户的访问调度到合适的节点,通过提供HTTPDNS方案缩短local DNS的缓存时间,并从带宽、运营商、地域、CPU算力等多维度属性去完成海量访问的快速弹性调度。第二,自研业务支撑系统,主要是对于客户的配置管理,实时日志推送以及智能灵敏的监控,保障CDN平台运行的稳定性和健康性,可以实现行业领先的全网秒级刷新能力。第三,节点缓存系统,通过合并回源、去参数回源设置、针对不同内容的不同缓存时间设置来去实现缓存效率提升;第四是智能链路系统,在CDN中总会有资源需要回到源站,这个系统主要是在回源链路中为用户选择一条最佳路径。
在四大核心系统之外,阿里云CDN平台还提供:内容防篡改能力,通过全链路HTTPS传输加密,以及全网内容一致性校验实现内容防篡改;低延时直播能力,基于阿里云GRTN全球实时传输网络,当RTMP与FLV传统直播3秒左右延迟时,低延时直播是基于WEBRTC实现,可以控制延时在1秒之内,便于主播和观众更好的交互;内容安全管理能力,通过CDN边缘节点上的安全防护、机器流量管理与内容鉴黄能力,实现整体平台的内容安全管理;图片处理能力,提供图片压缩、裁剪、格式转换等功能。
通过四大核心系统和以上核心能力,在很多典型的业务场景中,客户可以更好地使用CDN满足业务需求。比如:在移动APP更新场景下,用户访问量巨大,通过阿里云CDN的全局智能调度,可以针对海量访问实现弹性、快速地用户访问;在在线教育直播场景下,基于阿里云低延时直播方案,可以大幅度降低端到端延时;在社交互动的动态内容加速场景下,通过阿里云CDN智能链路系统,在回源时选择最优路径提升加速效率;在金融安全访问场景下,通过阿里云CDN的内容安全管理以及防篡改方案,实现业务内容传输的安全可靠。
4、多样化管理
阿里云CDN平台可以实现多样化的管理,通过API接口、SDK或边缘脚本能力,快速落地多样化需求,实现与客户系统的灵活对接。同时,在双11购物狂欢节、强互动直播、大型全球赛事直播上,都有非常完整、专业的实践。
二、重大活动保障的CDN最佳实践
伴随着每年双十一以及移动互联网、视频的普及,CDN的流量呈现指数级增长。截止目前,阿里云CDN在全球有2800+边缘节点,具有130Tbps的带宽储备,服务全球数十万客户,为150万域名提供加速服务。阿里云CDN打造的一张连接全球的边缘生态网络,在晚高峰期间每秒处理上亿QPS的用户连接请求,每天将客户数十亿次配置管理指令下发到全网所有节点。
1、组织和系统结合的体系化工程
因为阿里云CDN做过非常多的重大活动保障,包括历年的跨年晚会、春晚直播、世界杯、亚运会、英雄联盟全球总决赛、CBA职业联赛、2020年世界人工智能大会、历年双11猫晚等多项重大事件的互联网直播。所以沉淀总结了一套体系化的重大活动保障流程,主要是从需求评估、预案准备、需求交付、演练压测、封网保障、活动护航这六个部分去实现。
大部分的工作实际上是在前置,也就是预备阶段和战前阶段,就像冰山模型一样,真正的活动就像海平面上的冰山一角,实际在活动背后的这部分工作是海平面以下的更庞大的冰山主体,大量的准备和规划做好了,才能保证最优结果。
2、带宽、算力资源和全链路监控
在重大活动保障时,CDN最重要的关键资源之一就是带宽资源。带宽资源会重点关注业务类型、业务覆盖范围、业务命中率、业务分级等核心指标,结合网络质量、存储情况、CPU能力、节点地理位置,去实现最优调度,实现全网业务最大能力的承载和最安全的运行。
第二个关键资源是算力资源,在业务形态越来越多情况下,CDN平台里承载的动态访问对于计算的需求也会变得尤为重要,那么算力如何调度?阿里云CDN已知每个节点CPU消耗,每个节点上各个业务并发请求量,去计算每个业务单位QPS的CPU消耗量,结合整体带宽加上算力,才能做好更全面的全局负载均衡调度策略,保证活动的平稳运行。
同时,重大活动的监控能力十分重要,阿里云CDN提供了灵活实时全链路监控体系,从区域用户访问情况,到边缘节点、上层节点再到全链路这个过程中,每个链路中的关键指标,如:丢包率、首字节、错误率、往返延时、带宽,都可以在一个图上分钟级的展示。同时,全链路监控也十分灵活,客户可以根据业务形态,设定不同指标的不同阈值。所以在大型活动中,假设发生某区域访问异常,通过阿里云CDN全链路监控,可以快速定位异常情况及具体异常指标的数字,更高效地协助解决问题。
3、和客户业务打通的保障方案
无论是阿里巴巴集团生态还是云上客户,当CDN承接了重大活动保障时,团队一定要对于它的业务有非常清楚的认知。下图中可以看出当客户在进行直播活动保障时,CDN需要从客户的信号来源、走向、主备机制、兜底方案等各方面了解客户的情况,制定相应最合理、最完善的直播保障方案,包括直播的架构、域名相关资源准备、数据展示等方面。
4、HTTPDNS方式构建高可用架构
大部分业务调度是基于DNS的,但是在DNS调度中存在劫持、缓存时间等问题,为此,对于重大活动保障,阿里云CDN提供了HTTPDNS的高可用架构,来更好地实现:
- 避免DNS劫持
- 在客户端上控制重试逻辑
- Httpdns+dns结合使用
- 解决LDNS的ttl时间问题
- 结合阿里云CDN不同资源分组打造高可用业务
5、可编程CDN
在2019年,阿里云CDN推出EdgeScript即边缘脚本功能,支持CDN可编程配置,编写EdgeScript可以直接快速、灵活地应用到阿里云CDN系统。通过EdgeScript,快速支持CDN的定制化业务需求,解决定制化需求发布周期长、业务变更不敏捷等问题。
EdgeScript适用场景如下:
- 定制化鉴权逻辑
- 定制化请求头&响应头控制
- 定制化改写&重定向
- 定制化A/B Testing
- 定制化缓存控制
- 定制化限速
- 其它定制化业务
这些功能对于重大活动保障十分有用。比如当客户业务希望总体带宽跑到800G时,想对每个用户的单链接进行限速,按照传统的方式需要CDN平台进行定制开发、测试与发布,周期比较漫长。通过可编程CDN平台,客户可以通过边缘脚本直接实现,极大地获得部署效率提升。
后续阿里云CDN会在“阿里云Edge Plus”公众号里分享更多最新的产品能力、解决方案和技术实践,欢迎大家一起探讨。
