阿里云CDN的技术竞争力

2022-04-25 21:10 419 浏览

精准的调度系统

  • 为提高调度的精确度,阿里云CDN做了以下优化。

    • 持续更新的精准IP数据库:IP数据库的作用是在用户的DNS解析请求转发到了CDN调度系统时,调度系统会判断用户的地区和运营商归属,以此来为用户分配就近接入的同运营商CDN节点。为了确保IP数据库的数据处于最新的状态,数据库一直在持续地更新。

    • 提供HTTPDNS服务(需要客户端兼容):采用HTTPDNS这项技术使得用户终端可以绕开运营商的local DNS,直接采用HTTP协议去访问调度系统,请求所需要访问的域名的最优接入节点,这样可以避免DNS劫持所带来的业务安全问题。

    • 节点数据分析:CDN调度系统通过链路状态系统去实时地分析整个缓存系统中的所有节点和链路的健康状况,为用户选择最优的接入节点,避免因为接入节点质量不佳而影响到用户访问体验。

    • 基于内容调度,提高访问命中率:在大文件下载和视频点播这两个应用场景上经常使用302调度这种基于内容的调度技术,302调度是一种中心调度方案,用户在请求某一个资源的时候,在完成域名DNS解析之后,用户请求将会先访问到中心调度系统上,然后中心调度系统将会解析用户请求需要访问的内容,再通过302重定向的方式为用户分配最佳接入节点。

  • 功能优点:调度系统包括离线规划(根据历史流量的趋势进行预测调度)和实时调度(针对突发业务特点进行流量规划)。

  • 功能效果:通过精准的自研调度系统,CDN平台可以实时感知每个边缘节点的健康状态,从而为用户分配最佳的接入节点。

智能的缓存系统

  • 精准缓存:利用智能对象热度算法,多级、分层缓存热点资源,实现资源精准加速。

  • 高速缓存:高性能的缓存Cache系统设计,均衡使用CPU多核处理能力,高效合理使用和控制内存,最大化SSD IOPS和吞吐。

  • 高速读写:各节点具备高速读写固态硬盘SSD存储,配合SSD加速能力,大幅减少用户访问等待时间,提高可用性。

  • 高效回源:提供Failover重试机制,保证高效回源和信息同步。

高效的传输协议

  • 支持Quic协议:Quic是一种基于UDP的新一代互联网传输层协议,且融合了TCP、TLS、HTTP/2等协议的特性,能有效应对当前传输层与应用层的需求,包括安全性、低延迟、处理更多的连接等。

  • 自研TCP协议栈算法:通过调整拥塞算法、丢包探测算法,对TCP协议的性能做了大幅度提升,传输性能显著提升。

可靠的安全防护能力

阿里云CDN通过可靠的安全防护措施,帮助您规避业务上的安全风险。

  • 防盗链:用户可以选择通用的Referer、UA、URL、IP等通用鉴权方式,也可以用EdgeScript来定制鉴权方式,以防止源站资源被盗用;支持远程鉴权功能实现二次鉴权。

  • DNS防劫持:HTTPDNS技术使用HTTP协议访问阿里云的服务端,获得域名解析结果,绕过运营商的Local DNS,避免域名劫持。

  • HTTPS传输加密:支持采用TLS协议来加密HTTP协议内容,防止明文数据暴露在互联网上,并且可以设置TLS1.3、HSTS、keyless等高级功能。

  • 源站保护:阿里云CDN产品自身具备一定的安全防护能力,也可以配置SCDN产品来提供更强的安全防护能力。

  • 源站可靠性:可以配置主备源站,阿里云CDN能够持续监测主备源站的状态,在主站出现故障的时候能够及时切换到备站。


分享:
相关内容
  • 一天完成基于Serverless架构的头像漫画风处理小程序
  • Serverless 应用优化四则秘诀
    Serverless 架构下,虽然我们更多精力是关注我们的业务代码,但是实际上对于一些配置和成本也是需要进行关注的,并且在必要的时候,还需要根据配置与成本进行对我们的 Serverless 应用进行配置优化和代码优化。资源评估依旧重要Serverless 架构虽然是按量付费的,但是并不代表他就一定比传统的服务器租用费用低,如果我们对自己的项目评估不准确,对一些指标设置不合理,Serverless
  • 轻量级AWS CloudTrail审计方案
  • 通过日志服务实现数据库MySQL入湖OSS实践
    目标读者需要将MySQL数据导入SLS或者OSS进行分析和存储的开发运维人员。方案背景日志服务(SLS)是云原生观测分析平台,为Log/Metric/Trace等数据提供大规模、低成本、实时平台化服务。一站式提供数据采集、加工、分析、告警可视化与投递功能。阿里云提供了企业级的数据湖解决方案,存储层基于阿里云对象存储OSS构建。日志服务支持开箱即用的OSS投递入湖功能,实现数据的端到端的
  • MySQL到SLS:一站式查询分析可视化场景介绍
相关推荐
阿里云
热门内容
  • 如何解决[Docker管理器]运行时发生错误!
    解决办法:返回主页,点击右上角修复。或者等待10分钟自主会修复!
  • bt宝塔Nginx反向代理详细图文教程
    概念:反向代理:反向代理服务器位于用户与目标服务器之间,但是对于用户而言,反向代理服务器就相当于目标服务器,即用户直接访问反向代理服务器就可以获得目标服务器的资源。同时,用户不需要知道目标服务器的地址,也无须在用户端作任何设定。反向代理服务器通常可用来作为Web加速,即使用反向代理作为Web服务器的前置机来降低网络和服务器的负载,提高访问效率。(
  • 宝塔防火墙禁止境外访问,禁止境内访问讲解
    一、禁止境外访问,禁止境内访问简介首先说明一下:禁止海外访问--->禁止除大陆之外的地区访问禁止境内访问---> 禁止国内访问二、防御设置2.1 禁止海外访问 (全局开关+站点开关=开启)这里全局开关需要开启。这个开启只是说开启了全局的。如果需要网站开启需要在网站里面开启才能让网站禁止海外访问两边开启成功之后才是真正的给这个网站开启了禁止海外访问2.1 禁止境内访问 (
  • 如何解决宝塔安装出现"下载宝塔运行环境失败,请尝试...
    用的是阿里云服务器,安全组该放行的端口都放行了您好,您那边使用的是哪个地区的服务器呢?您那边执行下面命令绑定下hosts然后重新安装看下是否正常echo "36.133.1.8 www.bt.cn download.bt.cn api.bt.cn dg1.bt.cn dg2.bt.cn" >> /etc/hosts
  • 如何解决ubuntu20.04编译安装nginx失败
Tags标签
联系方式