cdn dcdn(产品组合创新:从CDN到GCDN、SCDN、DCDN)
在前面的文章中,提到了产品管理的各项方法论(http://www.brofive.org/?cat=663),也分析了三款DNS产品的差异分析,(http://www.brofive.org/?p=7028 产品管理:DNS、GSLB和GTM的差别,概念太多!)最近发现CDN产品也有不少新动向:一个简单的CDN产品衍生出来GCDN、SCDN、DCDN三个产品,有些甚至定义也找不到。 花了一些时间研究一下,这些玩意其实都是CDN和其他产品/业务的组合,而且CDN本身也是几个产品组合而来。
( 图文全版: http://www.brofive.org/?p=7565 )
一、CDN,Content Delivery Network
下图就是用户视角CDN典型功能视图:用户的访问的互联网内容中,静态部分来自就近的CDN;动态和一些静态部分来自源互联网服务器。
从服务方的角度看,是倒过来的。下面是早期AliCDN(淘宝CDN)的样子。其中有两个通路:一个是信令通路,用于将用户请求(DNS)指向到距离用户最近的地方。另外一个是数据通路,为用户提供内容。两个通路的交汇点是调度系统,而这个调度系统测试CDN的核心系统。调度系统会根据用户的网络位置(IP位置),根据调度策略(负载、时延)等,选择一个近处的可用内容节点,并返回内容节点的URL给客户端。另外一个通路本质是一个存储应用系统,类似支持虚拟目录的网盘(例如移动云的云空间业务)。但是这个系统本身可以优化,可以设置多级内容分发,这样可以相对降低终端节点数据存储的规模,如果不加以分级优化,则每个服务器上最好都有一个数据副本,分级之后,可以仅保留热数据。节约部分成本。
从这个角度看,CDN其实可以看做是(1)DNS产品(2)云网盘产品的组合,其中需要开发一个智能调度系统。主要涉及到DNS、Http重定向、数据缓存、负载均衡等技术。后面还要采用定制化存储服务器。不过现在忽然流行边缘计算,原先为了节约CDN成本而采用低功耗CPU反而成了落后技术,真是此一时彼一时。
用阿里云测试一下AliCDN,有些观察:(1)网页设置prefetch(2)多个脚本文件打包下载,减少连接数(3)CDN在江苏移动有两个节点,每个节点都有2个独立IP。(4)服务器采用了Tengine。(5)网页内容来自3CDN,3个CDN的名字不同,但是位置都在其中12个IP地址的网站上,数量很大,看起来对江苏非常重视。估计如果多刷新几次,可能会轮换
nslookup g.alicdn.com
服务器: UnKnown
Address: 192.168.1.1
非权威应答:
名称: g.alicdn.com.danuoyi.alicdn.com
Addresses: 112.25.43.123
223.111.255.251
112.25.43.122
223.111.255.252
Aliases: g.alicdn.com
nslookup gw.alicdn.com
服务器: UnKnown
Address: 192.168.1.1
非权威应答:
名称: gw.alicdn.com.danuoyi.tbcache.com
Addresses: 223.111.255.252
223.111.28.253
183.213.20.92
183.213.21.240
223.111.123.253
223.111.27.254
223.111.27.253
223.111.123.254
183.213.21.241
183.213.20.174
223.111.28.254
223.111.255.251
Aliases: gw.alicdn.com
nslookup img.alicdn.com
服务器: UnKnown
Address: 192.168.1.1
非权威应答:
名称: img.alicdn.com.danuoyi.alicdn.com
Addresses: 223.111.29.124
223.111.123.254
223.111.123.253
183.213.20.230
Aliases: img.alicdn.com
其中每个AliCDN的样子都差不多是这个样子,一对负载均衡器下挂一组存储服务器。以前使用的都是LVS,不知道正明走了以后是不是继续用LVS。
二、GCDN,Global Content Delivery Network。Global的含义是全球覆盖,一般有海外节点就会自称Global。下面的图来自时代互联,其中也包含了抗DDOS功能、也包括了动态脚本的实时更新。GCDN = CDN+国际线路合作。
注意:图中PPT至少有一个错别字
三、SCDN,Secure Content Deliver Network。
【某云厂商的定义】
SCDN(Secure Content Delivery Network),即拥有安全防护能力的CDN服务,提供稳定加速的同时,智能预判攻击行为,通过智能的调度系统将DDoS攻击请求切换至高防IP完成清洗,而真正用户的请求则正常从加速节点获取资源。加速节点的分布式架构还同时具备防CC攻击的能力,真正达到加速和安全兼顾。传统的CDN加速服务无法抵御大规模的DDoS、CC攻击。单独使用高防IP保护源站的方式又无法兼顾加速。但是例如游戏、金融、政企安防、电商、医疗领域等易受攻击又必须兼顾加速的业务场景,需要既有高防能力又拥有稳定高效的全链路加速的安全CDN服务。CDN和SCDN有什么区别?区别就在于这个S,SCDN是带有云盾防护功能的CDN。SCDN更安全更具优势。
由此可见,SCDN是是在用户流量到达存储系统之前,加入了抗DDOS防护引流,对流量进行清洗。SCDN = 抗DDOS +CDN。简单地看,只需把CDN节点的地址更换为抗DDOS网站的地址即可。与此同时,对于源站来说,CDN本身就有一定的抗DDOS能力。
四、DCDN,Dynamic Content Deliver Network。
【某云厂商的定义】
全站加速(DCDN)是在CDN加速的基础上技术升级的云产品。智能区分访问的动态内容还是静态内容。如果是静态内容就直接用CDN加速,动态内容通过路由决策优化、协议优化等快速回源拉取内容数据。和普通CDN加速只给静态内容加速,比如图片、文档相比,全站加速(DCDN)可以智能的对动态、静态内容都进行加速。
DCDN和前面两种都有所不同,这个涉及到内容动态监测,这个动态也有很多的限制条件,并不是用户动态,而是网站阶段性更新的内容。DCDN = CDN + 内容更新可配置。
( 图文全版: http://www.brofive.org/?p=7565 )
相关信息:
- https://blog.csdn.net/m0_49931156/article/details/109205304
- GCDN1:https://www.now.cn/support/cdn/
- GCDN2:http://www.idccen.com/solution/GCDN.html
- 空明:阿里集团CDN架构介绍
- CNAME: https://www.jianshu.com/p/65757b5c0762
- DDOS:https://blog.csdn.net/william234/article/details/75009003
- DDOS: https://www.freebuf.com/articles/network/151095.html
- 华为云DDOS+WAF:https://support.huaweicloud.com/bestpractice-aad/aad_06_0003.html
发布于:2022-12-28,除非注明,否则均为
原创文章,转载请注明出处。
发表评论