摘要：在剛剛結(jié)束的上海云棲大會飛天技術匯分論壇上，阿里云視頻云產(chǎn)品架構(gòu)師羅小飛進行了《阿里云CDN——面向金融政企的CDN最佳實踐》主題分享，為上海的嘉賓介紹CDN的解決方案與技術服務體系。

在剛剛結(jié)束的上海云棲大會飛天技術匯分論壇上，阿里云視頻云產(chǎn)品架構(gòu)師羅小飛進行了《阿里云CDN——面向金融政企的CDN最佳實踐》主題分享，為上海的嘉賓介紹CDN的解決方案與技術服務體系。

在分享的最初，羅小飛與現(xiàn)場嘉賓共同回顧了阿里云CDN的前世今生，他形象地比喻阿里集團的CDN發(fā)展是從“在家做飯”到“宴請朋友”再到“開飯店”的過程。

2006年-2010年，淘寶CDN誕生，為淘寶網(wǎng)提供服務，隨著電商業(yè)務的大力發(fā)展而不斷優(yōu)化，也就是“在家做飯”的階段。到了2011年，淘寶CDN開始具備一定的對外服務能力，開始承接阿里集團所有子公司的內(nèi)容分發(fā)加速服務，發(fā)展到了“宴請朋友”的階段。直到2014年3月，阿里云CDN服務正式上線，開啟了商業(yè)化之路，這也意味著任何企業(yè)或者個人用戶，都可以吃到“阿里CDN”這道菜了。隨后，2015年阿里云CDN宣布全面降價21%，打破了CDN行業(yè)原有的價格不透明“一客一價”的模式。并在2016、2017年不斷節(jié)點擴建，相繼發(fā)布了很多功能，更好的服務全球客戶。

2018年阿里云CDN也注定是不平凡的一年，在年初，Gartner最新全球CDN報告中，阿里云憑借全球服務能力和產(chǎn)品技術優(yōu)勢被評為全球級（Global）服務商（國內(nèi)唯一一家），即面向全球五大洲提供圍繞密集商業(yè)和消費城市的接入服務。隨后，阿里云CDN也推出了安全加速、全站加速、HTTPS免費證書等更多解決方案。

目前，阿里云CDN在全球有1500多個節(jié)點，帶寬儲備能力已經(jīng)達到120Tbps。全球覆蓋六個大洲，國內(nèi)節(jié)點1200+，覆蓋20多家運營商。

在強大的基礎設施之上，阿里云CDN根據(jù)用戶的典型使用場景，產(chǎn)品體系分為：靜態(tài)加速、全站加速、安全加速、點播加速、直播加速等。雖然點播和直播加速占CDN的流量大頭，但在金融政企行業(yè)中比較常見的是靜態(tài)、全站和安全加速，今天羅小飛老師就為我們重點帶來這三種加速產(chǎn)品解決方案的分享。

網(wǎng)頁加速產(chǎn)品與解決方案

阿里云CDN的整個系統(tǒng)更趨于簡單化，簡單意味著更加高效和更加可靠。它主要分為邊緣層和二級節(jié)點兩層，邊緣層負責服務用戶訪問，二級節(jié)點負責回源到源站。靜態(tài)網(wǎng)頁加速主要是通過緩存來實現(xiàn)的，由用戶端第一次訪問觸發(fā)或主動預熱。當內(nèi)容被首次訪問時，加速節(jié)點上沒有緩存內(nèi)容，加速節(jié)點就要回到客戶源站獲取內(nèi)容并提供給用戶，同時將內(nèi)容緩存在加速節(jié)點上，供后續(xù)其他用戶訪問。

阿里云通過分布在全球的CDN節(jié)點，與智能調(diào)度、邊緣緩存及傳輸協(xié)議優(yōu)化技術，使得每個用戶都能快速、可靠、安全地訪問到最佳資源，保證多區(qū)域多運營商訪問效果，成倍提升訪問速率，大幅降低源站壓力。

全站加速產(chǎn)品與解決方案

全站加速產(chǎn)品不僅涵蓋了靜態(tài)網(wǎng)頁加速的能力，還能對動態(tài)內(nèi)容進行加速優(yōu)化。當內(nèi)容從邊緣節(jié)點到二級節(jié)點再到源站，CDN系統(tǒng)可以進行全鏈路的實時探測，并計算出最優(yōu)路徑，給用戶使用。目前Vipkid、亞航、今日頭條都在使用阿里云全站加速產(chǎn)品。

動靜分離加速、智能路由、協(xié)議優(yōu)化、鏈路復用技術，靜態(tài)采用緩存

實時探測全鏈路，提供全天候全網(wǎng)高可用性

回源負載均衡、多源主備、有序回源技術降低源站壓力和故障風險

全鏈路HTTPS安全加速(HTTPS免費證書)、回源鑒權、IP限流等保證源站安全

安全加速產(chǎn)品與解決方案

金融與政企網(wǎng)站內(nèi)容安全十分重要，如果遭受攻擊，后果將不堪設想。阿里云最近推出的安全加速產(chǎn)品集成了各種安全能力，可以有效保護網(wǎng)站安全。

DDoS清洗：海量DDoS清洗，完美防御SYN 、ACK 、ICMP 、UDP 、NTP 、SSDP 、DNS 、HTTP 等Flood

抗CC攻擊：分布式架構(gòu)天然抗CC能力

防刷：智能識別異常頻繁訪問陌生IP并限制其訪問等方法，達到防刷

智能調(diào)度：基于阿里云飛天平臺的計算能力和深度學習算法，智能預判DDoS攻擊，平滑切換高防IP，不影響業(yè)務

獨立節(jié)點：SCDN節(jié)點實現(xiàn)物理隔離，完全單獨構(gòu)建，深度集成安全功能，提供單節(jié)點百G高防能力

獨享IP：每個用戶在SCDN有一組獨享IP，安全風險隔離，不會在別人受到攻擊時被影響

獨立SDNS調(diào)度：單用戶獨立調(diào)度域，用戶之間DNS攻擊互不影響，百萬QPS的DNS Flood防護

HTTPS無私鑰解決方案

不少金融政企類客戶，對安全級別有更高的要求，阿里云CDN為此提供了HTTPS無私鑰解決方案。這個方案是用戶在CDN平臺上部署證書的時候，只需要把公鑰放上來，私鑰不需要放上來，用戶在請求到CDN平臺的時候，CDN會向KeyServer發(fā)起請求，KeyServer給出響應再返回給用戶。如果是已經(jīng)cache的內(nèi)容，直接授權通過反饋給用戶內(nèi)容，如果需要回源的內(nèi)容再去回源，整個方案可以為客戶提供更高的安全性保障。

阿里云CDN+

很多用戶使用了阿里云的眾多產(chǎn)品，接下來羅小飛老師為我們介紹了CDN與阿里云其他兩款產(chǎn)品的典型結(jié)合，幫助用戶更加方便快捷的使用服務。

阿里云CDN+云監(jiān)控

云監(jiān)控可以監(jiān)控 CDN 的 QPS、BPS、字節(jié)命中率等 9 個監(jiān)控項，用戶添加一個加速域名后，云監(jiān)控自動開始對其監(jiān)控，用戶登錄云監(jiān)控的 CDN 頁面即可查看監(jiān)控詳情，并且還可以對監(jiān)控項設置報警規(guī)則，以便數(shù)據(jù)異常時收到報警息，支持釘釘機器人／手機／郵箱／旺旺報警，也支持報警回調(diào)。如此一來，就能幫助用戶獲取域名的使用情況。而且云監(jiān)控目前是免費的，歡迎用戶們使用。

阿里云CDN+SLS日志服務

以前，當我們需要對CDN日志去做分析的時候，需要進行從下載、存儲、分析到展示等等一系列的工作，調(diào)試、變更十分復雜，并且有小時級的延時。而現(xiàn)在，SLS日志服務能夠非常實時的將CDN日志導入到服務系統(tǒng)中，沒有代碼、沒有運維，并且可以秒級查詢，靈活調(diào)整，在控制臺界面就可以定制到你需要看到的分析結(jié)果。

阿里云CDN 4+1服務體系

阿里云CDN是希望用戶能夠自主靈活的在控制臺進行業(yè)務配置，自主發(fā)現(xiàn)問題并且具備排查和處理的能力，這樣用戶對自己的業(yè)務有更高的把控和更深的了解，因此業(yè)務健康的保障性會更高。同時，阿里云CDN也具備完善的服務體系，幫助用戶去解決問題。

第一層是工單體系，用戶可以通過工單系統(tǒng)提交，7*24小時支持。

第二層IM企業(yè)群專屬客戶支持，俗稱釘釘群，7*24小時在線對客戶進行保障。

第三層是專屬TAM，資深的專屬技術支持人員，對客戶的業(yè)務情況深入了解，處理問題非常快速。

第四層是架構(gòu)師/PE，從CDN業(yè)務架構(gòu)層和定制化、復雜化需求上，進行客戶進行支持。

當遇到特殊的問題或者涉及到代碼層處理，也可能需要研發(fā)人員來介入處理。

了解CDN產(chǎn)品詳情

CDN學習路徑

原文鏈接