腾讯云从业者认证4-云加速CDN产品介绍

1.CDN加速基础知识

内容分发网络

  • 内容分发网络 (Content Delivery Network ,CDN) 通过高性能加速节点提前就近缓存业务内容,实现快速响应,降低用户访问延迟,提升可用性。
  • CDN 解决问题:
    • 物理距离远,多次网络转发,延时高不稳定﹔
    • 所在运营商不同,需运营商之间转发绕行;
    • 网络带宽处理能力有限,海量请求时,响应速度与可用性降低。

CDN访问原理

  • 客户机访问DNS解析服务器,返回结果会指向腾讯的DNS服务器
  • 用户想腾讯的DNS服务器发出访问请求,实际是对CDN接入点发出访问请求
  • 如果CDN接入点内有服务器需要的内容则直接返回结果
  • 如果没有,则向CDN中间源请求内容
  • 如果CDN中间源也没有,才想源站发出请求
  • 一步步回传,最后CDN接入点将缓存保留在本地,并发送给客户机

CDN发展阶段

  • CDN出现--1998 年互联网第一次大发展
  • CDN发展减缓--2000年互联网泡沫破裂
  • CDN 快速发展--2004 年 Web2.0 出现 2007 年移动互联网
  • CDN 需求大增, 未来潜力巨大--2011 年视频、游戏等快速发展

CDN技术趋势

  • 价格更低
  • 行业方案
  • 标准化
  • 边缘计算
  • 智能CDN

2.CDN系统架构

CDN 内容系统

  • 源站: 存放源数据的节点
  • 中间源∶过渡节点, 提升响应速度、减少源站压力
  • 边缘节点: 靠近用户的节点
    • 双层缓存: 均衡容量、性能与成本
    • DiskTank3 存储引擎: 兼顾海量小文件与大文件访问
    • NWS 服务器: 功能与性能优化;
    • TGW 负载均衡: 多网统一接入。
  • CDN缓存刷新机制
    • 缓存过期: 默认 30 天。但自有源域名接入时常规动态文件(php类的动态资源)过期时间为 0。
    • 缓存刷新∶
      • URL 刷新: 以文件为单位进行缓存刷新。
      • 目录刷新∶是以目录为单位,将目录下的所有文件进行缓存刷新。
    • URL 预热∶以文件为单位提前将热点资源缓存到边缘节点。

CDN 监控系统

  • 多维度、全方位的立体化监控与调度,快速发现和剔除异常机器︰
    • 动态路由协议 OSPF 5 秒禁用故障节点
    • 组播心跳机制监控集群,剔出无心跳节点
    • 区域内节点相互探测,实时剔除异常节点:
      • 可达性、延时、下载速度、丢包率
  • GSLB智能调度
    • 腾讯自研 GSLB 调度系统,探测获取全网链路质量,实时调整调度策略。
    • 最优接入: 用户请求会动态调度至最近最优的 CDN 节点。
    • 最优回源∶根据全网实时状态监控以及智能路由,选择最优回源链路。
    • 动态加速: 为动态请求提供最优链路,有效避开质量较差、较拥堵链路。

CDN 管理系统

  • 资源管理系统
    • GSLB
    • 资源管理系统
  • 安全管理系统
    • 内容安全管理系统
    • 防护安全管理系统
  • 配置管理系统
    • 系统配置管理系统
    • 域名配置管理系统
    • 定制化配置管理系统
  • 客户管理系统
    • 计费管理系统
    • 日志管理系统
    • 客户管理系统

CDN 接入步骤

  1. 添加加速域名
    • 域名已备案/可访问
  2. 配置源站信息
    • 自有源/COS 源
  3. 选择加速产品
    • 静态加速
    • 下载加速
    • 流媒体点播加速
  4. 修改 CNAME
    • 自有域名指向系统分配的 CNAME 域名。

3.CDN安全机制

移动解析HttpDNS

  • 域名劫持
    • 传统域名解析使用 DNS 协议向运营商 Local DNS 发起解析请求
    • 可能造成运营商的域名劫持(解析到错误的 IP)或跨网访问问题。
  • 解决方案:移动解析(HttpDNS)
    • 使用 Http 协议向腾讯云 Public DNS 服务器发送域名解析请求,获取正确的/最佳 IP。
    • 使用 HttpDNS 时建议保留 Local DNS 备份。

SSL安全证书

  • HTTP 的挑战︰
    • HTTP 协议被用于在 Web 浏览器和网站服务器之间传递信息
    • HTTP 协议传输的数据都是未加密的,也就是明文的。
  • HTTPS = HTTP + SSL
    • 通过加密传输保障数据安全
    • 通过身份认证保障网站真实性。
  • 腾讯云 SSL 证书 ( SSL Certificates ) 提供一站式证书服务,为网站、移动应用等提供 HTTPS 解决方案。
    • 顶级 CA 机构: 与国际顶级的 CA 机构、代理商合作,安全有保障
    • 100%兼容性: Symantec 根证书签发,支持所有浏览器和移动设备
    • 提升搜索排名∶采用 HTTPS 有利于提升网站的搜索排名及站点可信度
    • 数据加密传输∶数据加密传输,防止被篡改,流量劫持、广告植入等
  • SSL证书类型
对比 域名型DV 企业型OV 增强型EV
标识 小锁标记+https 小锁标记+https 小锁标记+https+公司名称
一般用途 个人站点和应用: 简单的加密需求 电子商务站点和应用: 中小型企业站点 大型金融平台: 大型企业和政府机构站点
审核内容 域名所有权验证 全面的企业身份验证; 域名所有权验证 最高等级的企业身份验证; 域名所有权验证
颁发时长 10分钟-24小时 3-5个工作日 5-7个工作日
单词申请年限 1年 1-2年 1-2年

CDN访问控制

  • 过滤参数配置
    • CDN 节点将忽略用户的访问 URL 中“?""之后的参数。
  • 防盗链配置
    • 通过 http referer 过滤请求的内容返回对应信息的配置。
  • IP 黑白名单
  • IP 访问限频

4.CDN加速产品

SCD,DD,VCD

  • 静态内容加速SCD
    • 适用场景: 针对门户网站、电商、UGC 社区等场景,提供了强大的静态内容(如网页样式、图片、小文件) 加速分发处理能力。
  • 下载分发加速DD
    • 适用场景: APP 安装包、游戏升级包、手机固件升级等大文件下载分发场景。
  • 音视频加速 VCD
    • 适用场景: 视频网站、电视盒子、UGC 视频网站等场景流媒体内容分发。
    • 场景一∶通用型场景,适用于一般视频网站,内容精准快速推送。
    • 场景二∶专业性能场景,海量并发、高速传输与处理 (鉴黄/转码封装

海外加速CDN

  • 海外加速 (Global ContentDelivery , GCD) 解决跨国访问问题,有效降低访问延迟,支持业务平滑出海。
  • 腾讯云覆盖 50 余国家的 200+海外节点,总 20T+带宽资源储备。

动态网络加速DSA

  • 动态加速网络 (Dynamic Site Accelerator ,DSA) 能够解决跨运营商、跨国、网络不稳定等因素导致的响应慢、丢包、服务不稳定等问题。
  • 腾讯自研的最优链路算法及协议层优化,使动态内容通过安全可靠的最优传输路径快速分发给用户。
  • DSA 还支持多链路冗余传输,保障数据在传输过程中的可靠性。

全球应用加速GAAP

  • 全球应用加速 GAAP 依赖全球节点之间的高速通道、转发集群及智能路由技术,实现全球用户就近接入、直达源站访问。全球用户访问卡顿或者延迟过高问题。
  • 接入方式: 域名接入、IP 接入
  • 应用场景: 跨区域访问加速,全球游戏同服

边缘计算 CDN Edge

  • CDN 边缘计算 (CDN Edge ) CDN 能力从缓存分发延伸至边缘计算,通过编程配置等方式将部分需要在源站处理功能下沉至 CDN 边缘节点。
  • 产品优势: 减少高网络延时、传输负载、以及后端计算处理压力。
  • 应用场景︰定制化应用、灰度发布、动态源选择、访问控制。

智能 CDN: X-P2P

  • X-P2P: 基于新一代 P2P 技术,充分利用边缘计算存储能力和整体网络闲置带宽,结合音视频 SaaS 服务,提供更高体验与性价比的流媒体分享方案。
  • 产品优势∶
    • 比传统 CDN 价格低 50%
    • 业界最优的低延迟技术
    • 智能调度 P2P 与固定节点
    • 多重机制保障服务质量

5.腾讯云CDN计费方案

带宽计费方案

基于客户类型与CDN流量使用计费:

客户类型 计费方案 计费说明
普通用户 阶梯到达计费 后付费日结
大客户 日峰带宽取月均 后付费日结
大客户 月95带宽 后付费日结
大客户 月流量合同价 后付费日结
  • 日峰带宽取月均:
    • 当月 CDN 费用=月均日峰带宽×单价×有效天数/当月天数
    • 月均日峰带宽: 每日取288带宽峰值(每 5 分钟一个),当月有效天的每日峰值取平均。
    • 有效天: 产生消耗大于 1 Kbps 即为有效天。
  • 月95带宽:
    • 当月 CDN 费用=月带宽 Max95x 单价×有效天/当月天数
    • 月 95 带宽∶每日取 288 带宽峰值(每 5 分钟一个)当月有效天的所有峰值进行排序,去掉前 5%,剩下最大峰值即为 Max95。
    • 有效天: 产生消耗大于 1 Kbps 即为有效天。

流量计费方案

  • 采用月度流量阶梯累进计费:
月流量阶梯 单价 (元/GB),仅供参考,以官网为准
0GB-2TB 0.21
2TB-10TB 0.20
10TB-50TB 0.18
50TB-100TB 0.15
>=100TB 以合同价为准
流量包 优先抵扣
  • 购买流量包抵扣︰优先抵扣流量包,超出部分再按照阶梯价格计费。

计费方案对比

  • 带宽利用率=实际使用流量/峰值带宽折算流量
    • 若带宽利用率超过 50% , 表明业务的曲线较为平稳, 建议采用带宽计费方式。
    • 若带宽利用率小于 50% , 表明业务的曲线波动较大, 建议采用流量计费方式。
posted @ 2023-03-02 12:44  RilyLC  阅读(144)  评论(0编辑  收藏  举报