【全网首发】听阿里云产品架构师罗小飞解读CDN产品最佳实践

简介：近期，阿里云《极速奔跑吧 2021》首场直播在线开播。此次直播围绕CDN行业最佳实践展开分享，不仅对全网首发的阿里云CDN产品最佳实践图进行了详细解读，还对CDN产品和客户场景如何更高效地匹配、形成最优方案进行了分享，希望基于阿里巴巴及成功客户经验的分享，为客户2021年的企业数字化升级之路加码提速。本文整理自第一个直播议题《CDN行业最佳实践图全解析》，在客户实际应用场景中，介绍了CDN的核心技术功能模块与多年沉淀的大型活动最佳实践。

近期，阿里云《极速奔跑吧 2021》首场直播在线开播。此次直播围绕CDN行业最佳实践展开分享，不仅对全网首发的阿里云CDN产品最佳实践图进行了详细解读，还对CDN产品和客户场景如何更高效地匹配、形成最优方案进行了分享，希望基于阿里巴巴及成功客户经验的分享，为客户2021年的企业数字化升级之路加码提速。本文整理自第一个直播议题《CDN行业最佳实践图全解析》，在客户实际应用场景中，介绍了CDN的核心技术功能模块与多年沉淀的大型活动最佳实践。

分享嘉宾：罗小飞，阿里云CDN产品架构师，拥有12年CDN行业从业经验。在CDN领域的解决方案、售前、产品、技术支持等各个模块均有丰富的从业经验，负责过众多大型活动以及重要项目的CDN服务保障。目前作为主要技术角色参与阿里云CDN技术架构的设计、演化、升级。

完整的CDN产品最佳实践图

一、大图全解

1、全球认可的CDN

阿里云是首批获得CDN牌照的企业，通过多个全球、国家级认证，在服务上十分安全可靠。

2、便捷式扩展

阿里云CDN是非常便捷式，易于扩展的CDN平台，在阿里云生态内，可以与ECS、OSS、SLB、云监控等产品服务进行全面打通。比如通过云监控，用户可以很便捷地监测CDN使用状态的变化，快速发生报警；通过CDN回源到OSS源站，中间传输链路上会是一体化的云内优化方案；对于CDN回源到OSS的流量，在收费上也有一些优惠策略；同时，阿里云CDN提供动静态混合页面处理、非标准传输协议的解决方案、控制台一键自助开通全链路IPv6访问等能力，在大文件分发方面，通过多级缓存与技术优化，实现95%命中率与毫秒级响应，有效帮助客户提升用户访问效率，降低源站带宽。

3、一站式分发

阿里云CDN基于全局智能调度、自研业务支撑、分布式部署多级缓存架构与智能链路系统等四大核心系统，实现一站式分发。第一，全局智能调度系统，相当于CDN的大脑，负责将所有用户的访问调度到合适的节点，通过提供HTTPDNS方案缩短local DNS的缓存时间，并从带宽、运营商、地域、CPU算力等多维度属性去完成海量访问的快速弹性调度。第二，自研业务支撑系统，主要是对于客户的配置管理，实时日志推送以及智能灵敏的监控，保障CDN平台运行的稳定性和健康性，可以实现行业领先的全网秒级刷新能力。第三，节点缓存系统，通过合并回源、去参数回源设置、针对不同内容的不同缓存时间设置来去实现缓存效率提升；第四是智能链路系统，在CDN中总会有资源需要回到源站，这个系统主要是在回源链路中为用户选择一条最佳路径。

在四大核心系统之外，阿里云CDN平台还提供：内容防篡改能力，通过全链路HTTPS传输加密，以及全网内容一致性校验实现内容防篡改；低延时直播能力，基于阿里云GRTN全球实时传输网络，当RTMP与FLV传统直播3秒左右延迟时，低延时直播是基于WEBRTC实现，可以控制延时在1秒之内，便于主播和观众更好的交互；内容安全管理能力，通过CDN边缘节点上的安全防护、机器流量管理与内容鉴黄能力，实现整体平台的内容安全管理；图片处理能力，提供图片压缩、裁剪、格式转换等功能。

通过四大核心系统和以上核心能力，在很多典型的业务场景中，客户可以更好地使用CDN满足业务需求。比如：在移动APP更新场景下，用户访问量巨大，通过阿里云CDN的全局智能调度，可以针对海量访问实现弹性、快速地用户访问；在在线教育直播场景下，基于阿里云低延时直播方案，可以大幅度降低端到端延时；在社交互动的动态内容加速场景下，通过阿里云CDN智能链路系统，在回源时选择最优路径提升加速效率；在金融安全访问场景下，通过阿里云CDN的内容安全管理以及防篡改方案，实现业务内容传输的安全可靠。

4、多样化管理

阿里云CDN平台可以实现多样化的管理，通过API接口、SDK或边缘脚本能力，快速落地多样化需求，实现与客户系统的灵活对接。同时，在双11购物狂欢节、强互动直播、大型全球赛事直播上，都有非常完整、专业的实践。

二、重大活动保障的CDN最佳实践

伴随着每年双十一以及移动互联网、视频的普及，CDN的流量呈现指数级增长。截止目前，阿里云CDN在全球有2800+边缘节点，具有130Tbps的带宽储备，服务全球数十万客户，为150万域名提供加速服务。阿里云CDN打造的一张连接全球的边缘生态网络，在晚高峰期间每秒处理上亿QPS的用户连接请求，每天将客户数十亿次配置管理指令下发到全网所有节点。

1、组织和系统结合的体系化工程

因为阿里云CDN做过非常多的重大活动保障，包括历年的跨年晚会、春晚直播、世界杯、亚运会、英雄联盟全球总决赛、CBA职业联赛、2020年世界人工智能大会、历年双11猫晚等多项重大事件的互联网直播。所以沉淀总结了一套体系化的重大活动保障流程，主要是从需求评估、预案准备、需求交付、演练压测、封网保障、活动护航这六个部分去实现。

大部分的工作实际上是在前置，也就是预备阶段和战前阶段，就像冰山模型一样，真正的活动就像海平面上的冰山一角，实际在活动背后的这部分工作是海平面以下的更庞大的冰山主体，大量的准备和规划做好了，才能保证最优结果。

2、带宽、算力资源和全链路监控

在重大活动保障时，CDN最重要的关键资源之一就是带宽资源。带宽资源会重点关注业务类型、业务覆盖范围、业务命中率、业务分级等核心指标，结合网络质量、存储情况、CPU能力、节点地理位置，去实现最优调度，实现全网业务最大能力的承载和最安全的运行。

第二个关键资源是算力资源，在业务形态越来越多情况下，CDN平台里承载的动态访问对于计算的需求也会变得尤为重要，那么算力如何调度？阿里云CDN已知每个节点CPU消耗，每个节点上各个业务并发请求量，去计算每个业务单位QPS的CPU消耗量，结合整体带宽加上算力，才能做好更全面的全局负载均衡调度策略，保证活动的平稳运行。

同时，重大活动的监控能力十分重要，阿里云CDN提供了灵活实时全链路监控体系，从区域用户访问情况，到边缘节点、上层节点再到全链路这个过程中，每个链路中的关键指标，如：丢包率、首字节、错误率、往返延时、带宽，都可以在一个图上分钟级的展示。同时，全链路监控也十分灵活，客户可以根据业务形态，设定不同指标的不同阈值。所以在大型活动中，假设发生某区域访问异常，通过阿里云CDN全链路监控，可以快速定位异常情况及具体异常指标的数字，更高效地协助解决问题。

3、和客户业务打通的保障方案

无论是阿里巴巴集团生态还是云上客户，当CDN承接了重大活动保障时，团队一定要对于它的业务有非常清楚的认知。下图中可以看出当客户在进行直播活动保障时，CDN需要从客户的信号来源、走向、主备机制、兜底方案等各方面了解客户的情况，制定相应最合理、最完善的直播保障方案，包括直播的架构、域名相关资源准备、数据展示等方面。

4、HTTPDNS方式构建高可用架构

大部分业务调度是基于DNS的，但是在DNS调度中存在劫持、缓存时间等问题，为此，对于重大活动保障，阿里云CDN提供了HTTPDNS的高可用架构，来更好地实现：

避免DNS劫持
在客户端上控制重试逻辑
Httpdns+dns结合使用
解决LDNS的ttl时间问题
结合阿里云CDN不同资源分组打造高可用业务

5、可编程CDN

在2019年，阿里云CDN推出EdgeScript即边缘脚本功能，支持CDN可编程配置，编写EdgeScript可以直接快速、灵活地应用到阿里云CDN系统。通过EdgeScript，快速支持CDN的定制化业务需求，解决定制化需求发布周期长、业务变更不敏捷等问题。

EdgeScript适用场景如下：

定制化鉴权逻辑
定制化请求头&响应头控制
定制化改写&重定向
定制化A/B Testing
定制化缓存控制
定制化限速
其它定制化业务

这些功能对于重大活动保障十分有用。比如当客户业务希望总体带宽跑到800G时，想对每个用户的单链接进行限速，按照传统的方式需要CDN平台进行定制开发、测试与发布，周期比较漫长。通过可编程CDN平台，客户可以通过边缘脚本直接实现，极大地获得部署效率提升。

后续阿里云CDN会在“阿里云Edge Plus”公众号里分享更多最新的产品能力、解决方案和技术实践，欢迎大家一起探讨。

点击进入极速奔跑吧2021，回顾视频详情，了解更多优惠

原文链接：https://developer.aliyun.com/article/782053?

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。