阿里云张毅萍:构建边缘云全站加速网络体系
简介: 2021年6月9日,亚太内容分发大会暨CDN峰会在北京举行,阿里云边缘云网络高级技术专家张毅萍受邀参会,分享了阿里云在构建边缘云全站加速网络体系的实践,基于边缘云节点支撑各类应用协议的分层传输加速,为差别化的企业应用提供广覆盖的网络加速基础服务。算法
2021年6月9日,亚太内容分发大会暨CDN峰会在北京举行,阿里云边缘云网络高级技术专家张毅萍受邀参会,分享了阿里云在构建边缘云全站加速网络体系的实践,基于边缘云节点支撑各类应用协议的分层传输加速,为差别化的企业应用提供广覆盖的网络加速基础服务。缓存
张毅萍认为:速度是互联网业务中广受关注的业务指标,速度产生价值。视频与互动交互的场景下,速度对应的视频秒开率、播放卡顿率、视频清晰度、交互时延直接影响用户体验和留存;金融与电商交易场景下,每笔交易的请求响应速度以及成功率关系高价值业务运行;全站业务对接场景下,一站式加速对接可大幅提高了业务对接效率是关键。安全
从内容加速到全站加速网络
全站加速是从内容加速升级而来。内容加速主要是静态内容的加速,例如视频点播、文件下载。CDN经过大量节点提高用户请求效率和带宽的承载能力,基于缓存实现加速。除了视频点播、文件下载、静态网页这类可较长时间缓存的业务,大量对实时性业务出现,须要更加依赖真正的网络加速而非就近静态缓存带来的体验加速,例如网络游戏、金融交易、实时音视频通讯等。运维
基于边缘云节点的统一选路调度是关键性能
选路调度的本质是在差别化的客户业务/场景/资源,实现全局的性能/成本最优。资源即节点、网络,单个节点包含CPU算力、内存容量、存储IO、网络IO等;业务是长视频、短视频、下载、直播、金融交易、边缘渲染等等;场景包括缓存内容(消耗存储容量/IO、网络IO)、动态内容(消耗网络IO、CPU算力)、流量计算(消耗CPU算力、内存容量);
选路调度能够理解为就是一种实时动态求解的过程,保证服务质量的前提下,尽量把每种类型的资源都可以均匀的消耗,尤为是边缘云节点CPU算力资源的有效利用。优化
智能协议栈是提高服务质量的基础网站
结合业务、场景、环境差别匹配更适合的传输协议栈,能够缩小不一样资源的服务差别性。在协议栈优化的场景中,划分为末端链路、中间链路、回源链路。阿里云
1)末端链路spa
面向终端,充分利用终端环境的数据差别,驱动匹配出最适配的传输算法。终端访问时的网络环境、业务类型、时间等方面的差别体现不一样服务质量,传输协议匹配是最有效的优化质量的手段,同时还可以优化网络成本。
2)中间链路和回源链路
大规模的链路收敛,追求传输质量和稳定性最优,容许牺牲部分红本,对抗公网传输的波动和干扰,实现链路容灾。
全链路诊断是实现故障快速定位和快速恢复的基石
从业务视角快速检测和定位异常点,提高异常恢复速度、提高运维效率,可分为两类检测:
1)被动检测
包括TCP的打标数据统计,从七层业务切入,基于业务层Request/Response维度的打标跟踪,七层转四层时根据七层业务打标执行包染色,中间链路各种网关的染色包统计上报,到最后基于统计数据进行异常点诊断。
2)主动探测
借助大量的终端反馈最终用户视角的服务质量,经过自有的千级节点的精细化相互探测,联动异常自动化处置,此外还能够借助第三方播测平台来得到第三方视角的服务质量评定。
最终,将原来三/四/七层独立的质量检测升级为三/四/七层贯穿关联,造成全站加速全链路质量的全局视角。
打造体系化的安全防御能力
在谈及网络安全时,最早想到的就是DDoS之类的流量攻击,这做为基本能力确定是须要具有的,是属于资源型的能力,单节点没有几百G的带宽储备,很难造成有效的抗D能力。阿里云具备足够防流量攻击的资源池。
张毅萍指出:除了资源侧防御,还须要构建安防体系,尤为是针对动态内容的安全防御,动态加速内容具备请求带宽小、业务价值大的特色,相比最基本的暴力流量攻击,针对动态内容,更多的是爬虫管理、业务防刷等功能。例如,电商网站的各类价格、下单等都是大量的动态内容数据,会面对爬虫、刷单等状况比较多,须要作的防御也更可能是针对这些来作的。经过创建起一套完整的安防数据分析体系,与客户在业务层面作深度合做,共同定义什么样的动态请求是正常的,什么样的是异常的,以及不一样业务的异常的请求都有哪些特征,如何应对才能尽量提升安防能力的同时下降误伤几率;
安全防御体系的创建须要依靠攻防积累下来的技术和策略,而这才是最有价值的。
网络加速的核心能力也是打造边缘云体系的基础。在各个边缘应用场景下,底层网络的加速、多云之间的互联互通,能够帮助构建边缘云生态,接口标准化、跨网络的协同、跨云的业务部署,给上层业务提供更广阔、通用的基础设施能力。
演讲最后,张毅萍表达面向将来发展见解:在边缘云生态的发展中,零散的基础资源交付会愈来愈难以执行,场景应用解决方案式交付会是主流方向,开放合做双赢必将是主旋律,期待增强产业合做,共创边缘云生态。
原文连接本文为阿里云原创内容,未经容许不得转载。