CDN全站加速助力企業雲上升級

2018雲棲大會南京分會飛天技術匯專場，阿里巴巴高級技術專家魏晉帶來題CDN全站加速助力企業雲上升級的演講。主要內容是結合實際客觀案例詳細解讀全戰加速產品如何對動靜態業務進行的加速，結合安全WAF等其餘運營產品，對如何構建適合大部分業務場景下的打包服務的問題進行詳細的分析。
數十款阿里雲產品限時折扣中，趕快點擊這裏，領券開始雲上實踐吧！
視頻回顧請點擊
如下是是精彩視頻內容整理：

全站加速應用場景

全站加速主要包括一下幾個場景：
•企業官網：因爲各大官網都有各類類型的登錄頁面，因此包括了動靜態的資源。
•ERP系統WEB版：好比用戶的一些表達類的查詢，對每個用戶查詢出來的結果會根據用戶的請求不斷的改變，因此其包含了不少動態的資源。
•票務網站：與ERP系統WEB版相似。
•API加速：現現在API加速在不少的APP應用中是很重要的一部分，因此API加速相對來講應用比較普遍。
•頁遊手遊。

加速組成原理

 

實際上全站加速與CDN的加速原理有些相似，傳統的CDN加速是靜態的加速，靜態加速比較實用的一點就是咱們基於的一個認識是網絡的傳輸速度沒有本地磁盤的傳輸速度快，或者說網絡帶來的吞吐沒有本地磁盤那麼大，因此傳統的靜態加速通常都是經過提升命中率來進行加速的。這樣一來當用戶的請求訪問到CDN的邊緣節點時，邊緣節點對這個內容有緩存，那麼就能夠直接從本地緩存中發送給用戶，這樣用戶的請求就直接發到了距離用戶比較近的邊緣節點，如此一來也能夠解決跨網的問題。
可是動態加速可能會不有所不一樣，由於每個請求都須要回到用戶的原站，而後還須要將用戶原站的內容再一次返回給用戶，因此必須要通過整個鏈路。因此要經過傳統的緩存方式是很難進行動態內容的加速的。因此在全站加速產品裏面，動態內容加速的核心部分主要有兩個部分，第一個部分就是智能的選路；第二個部分就是傳輸協議的優化離不開網絡的探測以及數據模型的處理。其次還有選路算法，其中比較經典的算法是最短路徑算法。一旦有了路徑之後更好的傳輸協議在解決局部網絡協議傳輸效率上有明顯的提高。
常見的提升傳輸能力的方法有TCB優化的一些技術，其原理是如何使咱們的窗口開始就可以開的比較大，或當出現擁塞的時候，咱們如何根據一些by case場景使擁塞恢復的時間更短。好比跨海這樣的長鏈路的狀況下，那麼一個TCP的建聯與前面的RTT必定是一個建聯的請求。也就是說，當一個小的請求缺乏一個RTT也就至關於少了兩三百個MIS，這在一個長鏈路的應用下實際上是很是有效的，由於它可以極大地下降了首包的延遲。核心的技術就是傳輸的管道化，在CDN網絡內部想要把傳輸的管道建好，就至關於把高速公路鋪好，咱們只須要把數據傳入到管道便可。

CND產品功能與服務

全站加速產品的功能與服務主要包括三個方面：
1）傳輸加速：這與傳統的CDN加速是相同的，但這個產品裏面有幾個比較重要的特點，他要考慮動態內容又要考慮靜態內容，因此一個便捷的動靜分離的規則是存在於全站加速產品裏面的。也就是說，用戶一旦接入全站加速之後，比較典型的相似GPG、HTMR咱們默認爲是靜態文件，其餘的咱們認爲是動態文件，採用的徹底是不一樣的加速策略。其中一些公用的加速策略包括壓縮傳輸，在內部的時候能不能採用一些好的壓縮算法。由於壓縮的數據量越小，它的延遲就會更低。此外還包括一些內部的專線/隧道，這在解決跨海的鏈路的質量問題的是很是有效果的，由於防火牆的策略和國家的一些政策法規，其實CDN是構建在IDC內部或者是一些運營商的機房內部的。因此ABTN也就是阿里巴巴的骨幹網，它在網絡質量上是比普通的公網有保證的。
2）穩定均衡：這是產品的一個重要的特性，由於咱們對用戶作了大量的測試，不論是內部仍是外部的用戶，咱們一直在不停的調整咱們的策略。其中負載均衡策略有一些典型的案例，好比說有一些用戶可能須要不一樣的運營商，其策略也是不一樣的，好比電信的用戶要回電信的原站，再好比若是有兩個原站A和B，用戶開始登錄時到達的是A原站，那麼若是但願A用戶後學全部的交互信息都回A原站，由於原站內部的數據庫之間沒有作好，這時候就須要CDN來完成。
智能選路是動態CDN裏面的一個核心技術，在CDN網絡裏面，怎樣可以及時發現運營商之間的擁塞與網絡上的異常，及時選擇一條好的鏈路而後避免擁塞是很重的問題。擁塞避免有不少不一樣的方式，對於網絡上的擁塞，服務器的方面的擁塞，因爲結點突發的量比大，雖然網絡較好的可是服務器的處理能力卻不夠了。解決這些問題的一個核心的想法就是多徑重試，對於選路的時候會選擇若干條最優的路或次優的路。而後在實際傳輸服務的時候會選擇最優的，若是最優的出現異常的時候，會有其餘的方式經過次優的路再傳，這樣能保證在回原的過程當中不會由於某一條路徑形成用戶訪問的失敗。
3）安全防禦：這部分主要是和其餘的CDN技術和雲產品合做的，其中包括HTTPS （2）。訪問控制這部分主要是鑑權防斷鏈的一些策略，IP訪問的控制以及一些黑白名單的一些控制，這些都是繼承了CDN自己的功能。排隊回源在全站加速產品中是不受限制的。

產品

1）接入快捷
2）穩定可靠
3）智能加速
4）內容安全
在基礎能力上全站加速與CDN現有的結點的覆蓋規模是複用的，因此在全範圍內大概有1200+個節點，其在海外也有近60到70個節點，基本上國內能夠作到市級級別的覆蓋，大中小城市、各運營商本地覆蓋離用戶更近。帶寬儲備大約有80T+，因此能夠從容面對突發流量，爲持續增加的業務保駕護航。單節點緩存容量也已經達到1P+,可以爲用戶提供更好的緩存命中率、更高速的緩存，有效地提高用戶訪問速度。

優化體驗

 

 

圖一是阿里巴巴內部監控系統裏面一個體驗優化的效果，是一個典型的使用隧道來解決國內國外訪問時防火牆攔截的問題。若是用戶原站在國內訪問在國外，這時就會被國際防火牆攔截，因此咱們內部會使用IP隧道的方式，開啓隧道後，後面的查殺率就比較低了。圖一中紅線表示不使用CDN加速，藍線是有熵的CDN提供的一個全站加速產品，橙色線是阿里提供的全站加速服務。

由圖二能夠看到，在全球加速範圍內，咱們的性能是比較穩定的，基本上沒有出現太大的波動。