阿里云云计算ACP学习（四）---内容与网络分发CDN

内容与网络分发CDN

1. CDN介绍

阿里云内容分发网络（Content Delivery Network，简称CDN）是建立并覆盖在承载网之上、由分布在不同区域的边缘节点服务器群组成的分布式网络。替代传统以Web Server为中心的数据传输模式，将源站资源缓存到阿里云全国各地的边缘服务器，供用户就近快速获取，提升用户体验，降低源站压力。

1.1 CDN产品功能

1.HTTPS安全加速

防劫持、防篡改、防泄密，享受企业级可靠HTTPS加速服务

全链路内容加速分发：客户端访问、节点间互联、回源请求均支持HTTPS加密技术，仅需开启安全加速模式后上传加速域名证书/私钥，支持对证书进行查看、停用、启用、编辑操作
强制HTTPS跳转：加速域名开启“HTTPS安全加速”的前提下，支持自定义设置，将用户的原请求方式进行强制HTTPS跳转

2.高性能灵活缓存策略

智能对象热度算法，分层缓存热点资源，让您的资源精准加速

高性能缓存：均衡使用CPU多核处理能力，高效合理使用和控制内存，最大化SSD IOPS 和吞吐
超高读写能力：各节点具备高速读写固态硬盘SSD 存储，配合SSD 加速能力，大幅减少用户访问等待时间，提高可用性
灵活自定义缓存过期时间：自定义指定资源内容的缓存过期时间规则，支持指定路径/test/… 或者文件名后缀如*.html 方式
自定义请求头：设置http请求头，目前提供多个http请求头参数可供自行定义取值

3.访问控制

提供多重访盗链功能，refer防盗链、UA头防盗链、IP防盗链、URL鉴权校验，完美解决盗链危害

Refer防盗链：通过配置访问的referer黑白名单来对访问者身份进行识别和过滤，从而限制资源被访问的情况
鉴权配置：高级防盗链功能，设置鉴权Key 对URL 进行加密，保护用户源站资源
IP黑名单：进入黑名单的IP，表示此IP无法访问当前加速域名

4.性能优化

页面优化、智能压缩功能，减少传输内容节约开销的同时提升加速效果

页面优化：去除页面冗余内容如html页面、内嵌 javascript 和 css 中的注释以及重复的空白符
智能压缩：对静态文件类型进行压缩，有效减少用户传输内容大小
过滤参数：回源时会去除URL 中？之后的参数，有效提高文件缓存命中率，提升分发效率

5.统计分析

全景数据统计，丰富角度分析，客户画像描述助力业务拓展。

6.日志管理

支持定制化日志服务，自定义永久存储，便捷下载分析

7.图片鉴黄

基于深度学习技术，智能识别通过CDN加速的色情图片，降低用户的违规风险

CDN图片鉴黄是CDN加速的一项增值服务，开通此功能后，用户在使用CDN服务过程中，系统会自动检测通过CDN加速的图片是否涉黄，违规图片的URL将会被记录下来供用户导出和删除。
CDN图片鉴黄按照扫描张数计费，以回源的图片作为检测基数，同一条图片URL只会被检测一次，不会重复计费，同时用户还可以设置每日检测张数的上限，控制消费额度。
CDN的图片鉴黄基于云计算平台，能对海量数据进行快速检测，可以帮助用户节省90%以上的人力成本。

1.2 CDN的架构与原理

阿里云CDN基础架构

L2层节点是位于用户源站和CDN L1节点中间的缓存服务器，可缓存CDN L1节点的回源访问；
L1 cache集群：遍布于各地域各运营商的CDN边缘服务器集群，用于对源站资源的回源拉取和缓存。

传统http请求处理过程

使用CDN后的http请求处理过程

1.3 CDN的优势

稳定：1000+全球节点，80T带宽能力六大洲覆盖，国内主流运营商支持
极速：毫秒级响应，智能导航路径，骨干网络万兆网卡搭配SSD存储更流畅
易扩展：内置功能丰富，横向产品补充，自助控制台丰富API，便捷架构扩展
性价比：按量付费透明价格，灵活切换计费方式，享受低成本高质量内容分发

2. CDN的实践应用

网站站点应用加速：实现对站点或者应用中大量静态资源的加速分发，建议将站点内容进行动静分离，动态文件可以结合云服务器ECS，静态资源如各类型图片、html、css、js文件等可使用对象存储OSS 存储，可以有效加速内容加载速度。
视音频点播/大文件下载分发加速：支持各类文件的下载、分发，支持在线点播加速业务，如mp4、flv。主要的业务场景是视音频点播、大文件下载（如安装包下载）等，建议搭配对象存储OSS使用，可提升回源速度，节约近2/3回源带宽成本。
视频直播加速：基于内容接入与分发网络和大规模分布式实时转码技术打造的音视频直播平台，提供便捷接入、高清流畅、低延迟、高并发的音视频直播服务。
移动应用加速：移动APP更新文件（apk文件）分发移动APP内图片、页面、短视频、UGC等内容的优化加速分发，有效缩短用户访问时间，提升用户体验。

3 其他同类产品简介

P2P内容分发网络（英文名P2PCDN，简称PCDN），以P2P技术为基础，通过挖掘利用边缘网络海量碎片化闲置资源而构建的低成本高品质内容分发网络服务。
SCDN（Secure Content Delivery Network），即拥有安全防护能力的CDN服务，提供稳定加速的同时，深度集成抗DDoS、CC攻击的防护功能，基于阿里云飞天平台的计算能力，使用深度学习的算法，智能预判攻击行为，通过智能的调度系统将DDoS恶意请求平滑切换至高防IP完成清洗，保护源站。而真正用户的请求则正常从加速节点获取资源，达到加速和安全兼顾的目标。
全站加速（Dynamic Route for Content Delivery Network，简称DCDN），是阿里云自主研发，融合了动态加速和静态加速技术的CDN产品。该产品一站式解决了页面动静态资源混杂、跨运营商、网络不稳定、单线源站、突发流量、网络拥塞等诸多因素导致的响应慢、丢包、服务不稳定的问题，提升全站性能和用户体验。
边缘节点服务（Edge Node Service, ENS）基于运营商边缘节点和网络构建，一站式提供“融合、开放、联动、弹性”的分布式算力资源，帮助用户业务下沉至运营商侧边缘，有效降低计算时延和成本。

4. 小结

1.CDN可以解决哪些问题？它的基本原理是什么？

CDN，通俗理解就是网站加速，可以解决跨运营商，跨地区，服务器负载能力过低，带宽过少等导致的网络响应速度慢的问题。

基本原理
假设您的加速域名为www.a.com，接入CDN网络，开始使用加速服务后，当终端用户（北京）发起HTTP请求时，处理流程如下图所示。

当终端用户（北京）向www.a.com下的指定资源发起请求时，首先向LDNS（本地DNS）发起域名解析请求。
LDNS检查缓存中是否有www.a.com的IP地址记录。如果有，则直接返回给终端用户；如果没有，则向授权DNS查询。
当授权DNS解析www.a.com时，返回域名CNAME www.a.tbcdn.com对应IP地址。
域名解析请求发送至阿里云DNS调度系统，并为请求分配最佳节点IP地址。
LDNS获取DNS返回的解析IP地址。
用户获取解析IP地址。
用户向获取的IP地址发起对该资源的访问请求。
1. 如果该IP地址对应的节点已缓存该资源，则会将数据直接返回给用户，例如，图中步骤7和8，请求结束。
2. 如果该IP地址对应的节点未缓存该资源，则节点向源站发起对该资源的请求。获取资源后，结合用户自定义配置的缓存策略，将资源缓存至节点，例如，图中的北京节点，并返回给用户，请求结束。

2.CDN经常结合哪些产品在哪些场景提供服务？

网站站点应用加速：实现对站点或者应用中大量静态资源的加速分发，建议将站点内容进行动静分离，动态文件可以结合云服务器ECS，静态资源如各类型图片、html、css、js文件等可使用对象存储OSS 存储，可以有效加速内容加载速度。
视音频点播/大文件下载分发加速：支持各类文件的下载、分发，支持在线点播加速业务，如mp4、flv。主要的业务场景是视音频点播、大文件下载（如安装包下载）等，建议搭配对象存储OSS使用，可提升回源速度，节约近2/3回源带宽成本。
视频直播加速：基于内容接入与分发网络和大规模分布式实时转码技术打造的音视频直播平台，提供便捷接入、高清流畅、低延迟、高并发的音视频直播服务。
移动应用加速：移动APP更新文件（apk文件）分发移动APP内图片、页面、短视频、UGC等内容的优化加速分发，有效缩短用户访问时间，提升用户体验。

更多详情见CDN官方文档