阿里雲張毅萍：構建邊緣雲全站加速網絡體系

時間 2021-06-18

原文原文鏈接

簡介： 2021年6月9日，亞太內容分發大會暨CDN峯會在北京舉行，阿里雲邊緣雲網絡高級技術專家張毅萍受邀參會，分享了阿里雲在構建邊緣雲全站加速網絡體系的實踐，基於邊緣雲節點支撐各類應用協議的分層傳輸加速，爲差別化的企業應用提供廣覆蓋的網絡加速基礎服務。算法

2021年6月9日，亞太內容分發大會暨CDN峯會在北京舉行，阿里雲邊緣雲網絡高級技術專家張毅萍受邀參會，分享了阿里雲在構建邊緣雲全站加速網絡體系的實踐，基於邊緣雲節點支撐各類應用協議的分層傳輸加速，爲差別化的企業應用提供廣覆蓋的網絡加速基礎服務。緩存

張毅萍認爲：速度是互聯網業務中廣受關注的業務指標，速度產生價值。視頻與互動交互的場景下，速度對應的視頻秒開率、播放卡頓率、視頻清晰度、交互時延直接影響用戶體驗和留存；金融與電商交易場景下，每筆交易的請求響應速度以及成功率關係高價值業務運行；全站業務對接場景下，一站式加速對接可大幅提高了業務對接效率是關鍵。安全

從內容加速到全站加速網絡

全站加速是從內容加速升級而來。內容加速主要是靜態內容的加速，例如視頻點播、文件下載。CDN經過大量節點提高用戶請求效率和帶寬的承載能力，基於緩存實現加速。除了視頻點播、文件下載、靜態網頁這類可較長時間緩存的業務，大量對實時性業務出現，須要更加依賴真正的網絡加速而非就近靜態緩存帶來的體驗加速，例如網絡遊戲、金融交易、實時音視頻通訊等。運維

基於邊緣雲節點的統一選路調度是關鍵性能

選路調度的本質是在差別化的客戶業務/場景/資源，實現全局的性能/成本最優。資源即節點、網絡，單個節點包含CPU算力、內存容量、存儲IO、網絡IO等；業務是長視頻、短視頻、下載、直播、金融交易、邊緣渲染等等；場景包括緩存內容（消耗存儲容量/IO、網絡IO）、動態內容（消耗網絡IO、CPU算力）、流量計算（消耗CPU算力、內存容量）；
選路調度能夠理解爲就是一種實時動態求解的過程，保證服務質量的前提下，儘量把每種類型的資源都可以均勻的消耗，尤爲是邊緣雲節點CPU算力資源的有效利用。優化

智能協議棧是提高服務質量的基礎網站

結合業務、場景、環境差別匹配更適合的傳輸協議棧，能夠縮小不一樣資源的服務差別性。在協議棧優化的場景中，劃分爲末端鏈路、中間鏈路、回源鏈路。阿里雲

1）末端鏈路spa

面向終端，充分利用終端環境的數據差別，驅動匹配出最適配的傳輸算法。終端訪問時的網絡環境、業務類型、時間等方面的差別體現不一樣服務質量，傳輸協議匹配是最有效的優化質量的手段，同時還可以優化網絡成本。

2）中間鏈路和回源鏈路

大規模的鏈路收斂，追求傳輸質量和穩定性最優，容許犧牲部分紅本，對抗公網傳輸的波動和干擾，實現鏈路容災。

全鏈路診斷是實現故障快速定位和快速恢復的基石

從業務視角快速檢測和定位異常點，提高異常恢復速度、提高運維效率，可分爲兩類檢測：

1）被動檢測

包括TCP的打標數據統計，從七層業務切入，基於業務層Request/Response維度的打標跟蹤，七層轉四層時根據七層業務打標執行包染色，中間鏈路各種網關的染色包統計上報，到最後基於統計數據進行異常點診斷。

2）主動探測

藉助大量的終端反饋最終用戶視角的服務質量，經過自有的千級節點的精細化相互探測，聯動異常自動化處置，此外還能夠藉助第三方播測平臺來得到第三方視角的服務質量評定。

最終，將原來三/四/七層獨立的質量檢測升級爲三/四/七層貫穿關聯，造成全站加速全鏈路質量的全局視角。

打造體系化的安全防禦能力

在談及網絡安全時，最早想到的就是DDoS之類的流量攻擊，這做爲基本能力確定是須要具有的，是屬於資源型的能力，單節點沒有幾百G的帶寬儲備，很難造成有效的抗D能力。阿里雲具備足夠防流量攻擊的資源池。

張毅萍指出：除了資源側防禦，還須要構建安防體系，尤爲是針對動態內容的安全防禦，動態加速內容具備請求帶寬小、業務價值大的特色，相比最基本的暴力流量攻擊，針對動態內容，更多的是爬蟲管理、業務防刷等功能。例如，電商網站的各類價格、下單等都是大量的動態內容數據，會面對爬蟲、刷單等狀況比較多，須要作的防禦也更可能是針對這些來作的。經過創建起一套完整的安防數據分析體系，與客戶在業務層面作深度合做，共同定義什麼樣的動態請求是正常的，什麼樣的是異常的，以及不一樣業務的異常的請求都有哪些特徵，如何應對才能儘量提升安防能力的同時下降誤傷機率；

安全防禦體系的創建須要依靠攻防積累下來的技術和策略，而這纔是最有價值的。

網絡加速的核心能力也是打造邊緣雲體系的基礎。在各個邊緣應用場景下，底層網絡的加速、多雲之間的互聯互通，能夠幫助構建邊緣雲生態，接口標準化、跨網絡的協同、跨雲的業務部署，給上層業務提供更廣闊、通用的基礎設施能力。

演講最後，張毅萍表達面向將來發展見解：在邊緣雲生態的發展中，零散的基礎資源交付會愈來愈難以執行，場景應用解決方案式交付會是主流方向，開放合做雙贏必將是主旋律，期待增強產業合做，共創邊緣雲生態。

原文連接本文爲阿里雲原創內容，未經容許不得轉載。