10月15—17日,2015 QCon全球软件开发大会上海站盛大揭幕,腾讯云技术总监余子军应邀出席“公有云服务与基础设施建设”专场,围绕CDN架构技术之道,分享了腾讯云在CDN方面的技术创新与实践经验。 余子军提到,移动互联网时代,多终端多网络并行,网络日益复杂,网络延时、网络堵塞、跨地域信息同步慢等已成为用户普遍的触网痛点,越来越多的技术都在思考如何帮助应用在复杂网络下实现秒级连接、触达海量用户,让用户拥有畅爽的网络体验,腾讯云CDN正是为解决这些行业难题而生。 QCon是由InfoQ主办的全球技术盛会,每年在伦敦、、东京、纽约、圣保罗、上海、召开。2007年3月首次举办,累计上万名高级技术人员参加过QCon大会。
图腾讯云技术总监余子军分享CDN架构技术之道 揭开腾讯云CDN神秘面纱:自研为主,带宽20TB节点近400个日均服务5亿用户 “CDN的主要价值,就是通过分布在全球的各地机房为用户提供就近接入”,余子军表示,如果没有CDN,集中部署的机房就会遭受到全国乃至全球用户的集中访问,给机房带来巨大压力。通过CDN把带宽分散到各地,从而加快了用户的访问速度。 目前,腾讯云CDN服务涵盖流量调度、边缘节点部署、网络通讯、源站存储以及立体等板块。CDN核心即调度,包括DNS、机房内的调度等。通过调度,每个用户能访问到最近的服务器。 余子军举例了CDN调度的基本原理:假设两个访问用户,一个是广东电信,另一个是联通。广东电信的用户访问腾讯的,先要通过DNS解析到GSLB,腾讯的接收服务器看到是广东就近分配给广东的一个地址,广东电信用户通过这个流程就可以访问到广东当地的服务器。同理,用户也一样。余子军说,腾讯DNS覆盖到全国、全球用户,都在使用同一套原理来做流量调度。 余子军介绍,腾讯云CDN从2007年开始建设,主要的软件从操作系统、Web服务器到上层调度系统,一直以自研为主。一直以来,对腾讯云CDN的整体印象是一个比较封闭、神秘的状态。自2014年开始,腾讯云CDN能力逐步对外。2015年,腾讯云海外CDN节点,发力布局海外资源建设。
图腾讯云CDN发展历程 截至目前,腾讯云CDN带宽达到20TB,全国分布的节点数量接近400个,每天都有超过5亿用户使用腾讯云CDN,与QQ、微信、QQ空间、腾讯视频享受同样的加速服务。 三层组件架构支撑,腾讯云CDN功能全面扩展 余子军从“服务层”、“应用层”及“系统层”三个方面重点展示了腾讯云CDN的组件架构。 余子军称,服务层主要满足用户日常需求,对外提供静态文件、流点播和直播、下载、动态加速、视频或图片转码、日志分析等常规服务场景。八年打磨,腾讯云CDN从静态加速实现了功能全线扩展,将腾讯在视频、游戏、下载等领域多年积累的技术能力和运营经验给用户。 应用层的功能涉及负载均衡、Web服务器、及分发管理。作为CDN系统中核心的流量调度系统,GSLB(全局负载均衡)在不同地域的服务器间进行流量调配,客户使用离自己最近、最佳的服务器,确保访问质量。GSLB还能对服务器流量和可用性实时,并根据业务优先级做综合运算,为访问域名做优化配置。 “相比开源软件,GSLB(全局负载均衡)作为腾讯自主研发的软件,具备高可控、易扩展的性能,单机性能百万级别,支持域名数量百万级别,高效的防护防火墙可以实时域名解析异常及劫持,业务更加稳定、安全。”余子军尤其提到,GSLB通过标准的DNS协议即可接入,接入和管理方式更多样化。 系统层方面,腾讯云CDN使用的是Tlinux,腾讯云对协议栈进行了,TCPA是对协议栈的优化部分,SynX是对包防御的优化,将包的过滤能力提高了十几倍。 余子军介绍,2012年腾讯云CDN大量采用万兆的设备和SSD的设备,这也是腾讯云CDN目前主要使用的设备。余子军坦言,机房未来趋势是更大、更快、也会更便宜,同时设备性能的提升也非常大。 强化安全防护,海量带宽能力构筑安全壁垒 随着大数据影响的不断加深以及云计算技术的实践创新,云服务的概念进入了深化落地阶段,在企业用户群体中得到了广泛应用,尤其涉及安全方面,严峻的安全形势让CDN成为当下企业运营的重要部署。 余子军介绍,腾讯云CDN海量带宽能力是实现安全防护的重要保障,设置安全预警、流量调度、单点扩容、流量过滤四个流程,在防护方面构建了一道安全壁垒。 具体而言,腾讯云CDN通过历史状态智能发现出流量异常的点进行安全警报,GSLB继而把请求压力分散到多个机房,引导用户去其他区域机房,在进行流量清理的同时在线动态扩容,完善的代理机制和WAF恶意请求和DDoS无法到达源站。 余子军以2015年7月21日腾讯云服务器上的某业务为例,黑客持续、大流量的DDoS恶意,峰值接近300G,通过腾讯云CDN动态调度网络流量,有效组织全网各点冗余带宽和防护能力,为业务保驾护航。全过程中,没有任何业务出现服务异常,安全防护能力再次住。 余子军称,未来,腾讯云CDN会对核心的服务组件持续优化,进行全局及精细化调度,加强对运营工具和运营流程的管控和建设,同时优化成本,使计费方式更灵活,为用户提供更高速、更稳定、更安全的CDN服务。 声明:IT之家网站刊登/转载此文出于传递更多信息之目的,并不意味着赞同其观点或论证其描述。 软媒旗下网站:IT之家IT圈(Win10/WP8/Win7论坛)6655网址之家Win10之家Win8之家Win7之家Vista之家 软媒旗下软件:软媒魔方软媒时间酷点桌面闪游浏览器Win7优化大师Win8优化大师Win10优化大师软媒手机APP应用 |
