基于腾讯云的云CDN基础与产品介绍
1.CDN加速基础知识
内容分发网络
- 内容分发网络 (Content Delivery Network ,CDN) 通过高性能加速节点提前就近缓存业务内容,实现快速响应,降低用户访问延迟,提升可用性。
- CDN 解决问题:
- 物理距离远,多次网络转发,延时高不稳定﹔
- 所在运营商不同,需运营商之间转发绕行;
- 网络带宽处理能力有限,海量请求时,响应速度与可用性降低。
CDN访问原理
- 客户机访问DNS解析服务器,返回结果会指向腾讯的DNS服务器
- 用户想腾讯的DNS服务器发出访问请求,实际是对CDN接入点发出访问请求
- 如果CDN接入点内有服务器需要的内容则直接返回结果
- 如果没有,则向CDN中间源请求内容
- 如果CDN中间源也没有,才想源站发出请求
- 一步步回传,最后CDN接入点将缓存保留在本地,并发送给客户机
CDN发展阶段
- CDN出现--1998 年互联网第一次大发展
- CDN发展减缓--2000年互联网泡沫破裂
- CDN 快速发展--2004 年 Web2.0 出现 2007 年移动互联网
- CDN 需求大增, 未来潜力巨大--2011 年视频、游戏等快速发展
CDN技术趋势
2.CDN系统架构
CDN 内容系统
- 源站: 存放源数据的节点
- 中间源∶过渡节点, 提升响应速度、减少源站压力
- 边缘节点: 靠近用户的节点
- 双层缓存: 均衡容量、性能与成本
- DiskTank3 存储引擎: 兼顾海量小文件与大文件访问
- NWS 服务器: 功能与性能优化;
- TGW 负载均衡: 多网统一接入。
- CDN缓存刷新机制
- 缓存过期: 默认 30 天。但自有源域名接入时常规动态文件(php类的动态资源)过期时间为 0。
- 缓存刷新∶
- URL 刷新: 以文件为单位进行缓存刷新。
- 目录刷新∶是以目录为单位,将目录下的所有文件进行缓存刷新。
- URL 预热∶以文件为单位提前将热点资源缓存到边缘节点。
CDN 监控系统
- 多维度、全方位的立体化监控与调度,快速发现和剔除异常机器︰
- 动态路由协议 OSPF 5 秒禁用故障节点
- 组播心跳机制监控集群,剔出无心跳节点
- 区域内节点相互探测,实时剔除异常节点:
- GSLB智能调度
- 腾讯自研 GSLB 调度系统,探测获取全网链路质量,实时调整调度策略。
- 最优接入: 用户请求会动态调度至最近最优的 CDN 节点。
- 最优回源∶根据全网实时状态监控以及智能路由,选择最优回源链路。
- 动态加速: 为动态请求提供最优链路,有效避开质量较差、较拥堵链路。
CDN 管理系统
- 资源管理系统
- 安全管理系统
- 配置管理系统
- 系统配置管理系统
- 域名配置管理系统
- 定制化配置管理系统
- 客户管理系统
CDN 接入步骤
- 添加加速域名
- 配置源站信息
- 选择加速产品
- 修改 CNAME
3.CDN安全机制
移动解析HttpDNS
- 域名劫持
- 传统域名解析使用 DNS 协议向运营商 Local DNS 发起解析请求
- 可能造成运营商的域名劫持(解析到错误的 IP)或跨网访问问题。
- 解决方案:移动解析(HttpDNS)
- 使用 Http 协议向腾讯云 Public DNS 服务器发送域名解析请求,获取正确的/最佳 IP。
- 使用 HttpDNS 时建议保留 Local DNS 备份。
SSL安全证书
- HTTP 的挑战︰
- HTTP 协议被用于在 Web 浏览器和网站服务器之间传递信息
- HTTP 协议传输的数据都是未加密的,也就是明文的。
- HTTPS = HTTP + SSL
- 通过加密传输保障数据安全
- 通过身份认证保障网站真实性。
- 腾讯云 SSL 证书 ( SSL Certificates ) 提供一站式证书服务,为网站、移动应用等提供 HTTPS 解决方案。
- 顶级 CA 机构: 与国际顶级的 CA 机构、代理商合作,安全有保障
- 100%兼容性: Symantec 根证书签发,支持所有浏览器和移动设备
- 提升搜索排名∶采用 HTTPS 有利于提升网站的搜索排名及站点可信度
- 数据加密传输∶数据加密传输,防止被篡改,流量劫持、广告植入等
- SSL证书类型
| 对比 |
域名型DV |
企业型OV |
增强型EV |
| 标识 |
小锁标记+https |
小锁标记+https |
小锁标记+https+公司名称 |
| 一般用途 |
个人站点和应用: 简单的加密需求 |
电子商务站点和应用: 中小型企业站点 |
大型金融平台: 大型企业和政府机构站点 |
| 审核内容 |
域名所有权验证 |
全面的企业身份验证; 域名所有权验证 |
最高等级的企业身份验证; 域名所有权验证 |
| 颁发时长 |
10分钟-24小时 |
3-5个工作日 |
5-7个工作日 |
| 单词申请年限 |
1年 |
1-2年 |
1-2年 |
CDN访问控制
- 过滤参数配置
- CDN 节点将忽略用户的访问 URL 中“?""之后的参数。
- 防盗链配置
- 通过 http referer 过滤请求的内容返回对应信息的配置。
- IP 黑白名单
- IP 访问限频
4.CDN加速产品
SCD,DD,VCD
- 静态内容加速SCD
- 适用场景: 针对门户网站、电商、UGC 社区等场景,提供了强大的静态内容(如网页样式、图片、小文件) 加速分发处理能力。
- 下载分发加速DD
- 适用场景: APP 安装包、游戏升级包、手机固件升级等大文件下载分发场景。
- 音视频加速 VCD
- 适用场景: 视频网站、电视盒子、UGC 视频网站等场景流媒体内容分发。
- 场景一∶通用型场景,适用于一般视频网站,内容精准快速推送。
- 场景二∶专业性能场景,海量并发、高速传输与处理 (鉴黄/转码封装
海外加速CDN
- 海外加速 (Global ContentDelivery , GCD) 解决跨国访问问题,有效降低访问延迟,支持业务平滑出海。
- 腾讯云覆盖 50 余国家的 200+海外节点,总 20T+带宽资源储备。
动态网络加速DSA
- 动态加速网络 (Dynamic Site Accelerator ,DSA) 能够解决跨运营商、跨国、网络不稳定等因素导致的响应慢、丢包、服务不稳定等问题。
- 腾讯自研的最优链路算法及协议层优化,使动态内容通过安全可靠的最优传输路径快速分发给用户。
- DSA 还支持多链路冗余传输,保障数据在传输过程中的可靠性。
全球应用加速GAAP
- 全球应用加速 GAAP 依赖全球节点之间的高速通道、转发集群及智能路由技术,实现全球用户就近接入、直达源站访问。全球用户访问卡顿或者延迟过高问题。
- 接入方式: 域名接入、IP 接入
- 应用场景: 跨区域访问加速,全球游戏同服
边缘计算 CDN Edge
- CDN 边缘计算 (CDN Edge ) CDN 能力从缓存分发延伸至边缘计算,通过编程配置等方式将部分需要在源站处理功能下沉至 CDN 边缘节点。
- 产品优势: 减少高网络延时、传输负载、以及后端计算处理压力。
- 应用场景︰定制化应用、灰度发布、动态源选择、访问控制。
智能 CDN: X-P2P
- X-P2P: 基于新一代 P2P 技术,充分利用边缘计算存储能力和整体网络闲置带宽,结合音视频 SaaS 服务,提供更高体验与性价比的流媒体分享方案。
- 产品优势∶
- 比传统 CDN 价格低 50%
- 业界最优的低延迟技术
- 智能调度 P2P 与固定节点
- 多重机制保障服务质量
5.腾讯云CDN计费方案
带宽计费方案
基于客户类型与CDN流量使用计费:
| 客户类型 |
计费方案 |
计费说明 |
| 普通用户 |
阶梯到达计费 |
后付费日结 |
| 大客户 |
日峰带宽取月均 |
后付费日结 |
| 大客户 |
月95带宽 |
后付费日结 |
| 大客户 |
月流量合同价 |
后付费日结 |
- 日峰带宽取月均:
- 当月 CDN 费用=月均日峰带宽×单价×有效天数/当月天数
- 月均日峰带宽: 每日取288带宽峰值(每 5 分钟一个),当月有效天的每日峰值取平均。
- 有效天: 产生消耗大于 1 Kbps 即为有效天。
- 月95带宽:
- 当月 CDN 费用=月带宽 Max95x 单价×有效天/当月天数
- 月 95 带宽∶每日取 288 带宽峰值(每 5 分钟一个)当月有效天的所有峰值进行排序,去掉前 5%,剩下最大峰值即为 Max95。
- 有效天: 产生消耗大于 1 Kbps 即为有效天。
流量计费方案
| 月流量阶梯 |
单价 (元/GB),仅供参考,以官网为准 |
| 0GB-2TB |
0.21 |
| 2TB-10TB |
0.20 |
| 10TB-50TB |
0.18 |
| 50TB-100TB |
0.15 |
| >=100TB |
以合同价为准 |
| 流量包 |
优先抵扣 |
- 购买流量包抵扣︰优先抵扣流量包,超出部分再按照阶梯价格计费。
计费方案对比
- 带宽利用率=实际使用流量/峰值带宽折算流量
- 若带宽利用率超过 50% , 表明业务的曲线较为平稳, 建议采用带宽计费方式。
- 若带宽利用率小于 50% , 表明业务的曲线波动较大, 建议采用流量计费方式。
posted @
2023-03-02 12:44
RilyLC
阅读(
117)
评论()
编辑
收藏
举报
