53

阿里云CloudImagine · 2022年09月05日 · 浙江

阿里云CDN基于云边协同的转型创新实践

20余年技术,面临破局。

CDN(Content Delivery Network,内容分发网络) 是一个超大规模的分布式系统,为互联网各类App和Web站点提供动 / 静态内容、实时流媒体加速以及网络安全防护等能力。在线购物、直播、音乐、游戏、社交等等一切,都离不开它,其峰值请求数超过1亿次每秒。

可以说,这是深潜大众工作生活的无体感技术,等同呼吸。

该技术问世已经超过20个年头,随着5G、云计算等新型基础设施加速普及,大带宽、低时延、高并发的场景不断涌现,推动全网流量持续提升,使得CDN业务量和使用场景更加激增。

而今,正值中国CDN发展转型期,带动边缘计算、分布式云计算、云游戏等服务,成为该技术在新时代中更重要的使命所在。

十年磨一剑 阿里云CDN全面进入云边协同时代

2014年开始,阿里云正式提供CDN商用服务。作为全球化的CDN服务提供商,阿里云在国际权威机构IDC发布的报告《2022全球CDN服务商MarketScape评估》中,市场份额排名全球第三,是唯一入选的中国厂商,并作为“Major Player”的重要角色。

1.png
来源:IDC《2022全球CDN服务商MarketScape评估报告》

卓越背后,阿里云的基建一直在快速扩张:截至2022年,阿里云已在全球部署超过2800个边缘节点,全网带宽输出能力达150Tbps,承载全球超过150万个活跃加速域名,国内约有80%的TOP100网站/APP都在使用阿里云CDN。

9E247A01-6F49-476E-8376-18E7A370E94F.png
阿里云CDN基础设施全球化布局

过去的十多年间,阿里云资源部署规模不断成长,自2014年商业化后也在持续迭代,其发展历程可以按照以下三个阶段划分:

3.png
阿里云CDN发展关键里程碑

• 阶段一,从0到1:2014年阿里云CDN商业化。在此阶段完成了CDN从0到1的打造,上线了T+S节点架构,淘宝等众多集团业务逐渐向阿里云CDN上迁移。

• 阶段二,全球化规模:2018年至2019年DCDN发布,打造全球化规模。随着流量规模达到100 Tbps,业务逐渐向全球化规模发展,SCDN/DCDN产品推出,面向企业级应用进行全球网络优化,开始提供动态加速、TCP/UDP四层加速,并支持WebSocket全链路传输。

• 阶段三:边缘计算与边缘安全:近两年,随着流量见顶、流量质量不高等问题的出现,阿里云CDN开始谋求破局改变,聚焦于边缘计算、边缘安全等方面打造全球安全加速平台底座,进一步发展边缘基础设施,全面进入云边协同时代。

全新一代加速引擎 超高可用的边缘安全加速平台

过去,边缘云是从CDN延伸出来的。
现在,CDN是长在边缘云上的。

过去,CDN需要部署在服务器上。
现在,CDN已经全面云化,可以快速扩展进行T+0的业务切换。

过去,CDN众多基本项的配置都需要供应商进行配置。
现在,通过API化即可完成自动编排。

这一切的改变,都是基于CDN底座三大关键能力的打造:边缘云网络、云原生、DevOps。

基于底座的三大关键能力,在全新的云边协同时代,阿里云对CDN进行了重新定位,即:

“ 为在线业务提供超高可用的边缘安全加速平台。”

致力于打造全新一代加速引擎,该引擎具有四大核心能力:一云多态、全球网络优化、边缘计算、边缘安全。

一云多态
从内核来讲,阿里云强调的是一云多态,其表现在新一代边缘安全加速平台基于自身灵活的边缘基础设施与Serverless能力,不仅能实现静态加速与动态加速的按需转换,还能在边缘云部署视频云,做转码,实现流量调度与算力调度的完美融合,这项能力也被称之为CDN on ENS(Edge Node Service,边缘节点服务)。

全球网络优化
面向在线数据,阿里云实现了全球化部署,资源广泛覆盖,帮助客户就近接入。同时,支持传统的标准协议与新一代HTTP3协议,适配更多应用场景,保障稳定、抗波动的服务。

边缘计算
面向云原生计算场景将边缘部署程序分为两种形态,第一种是Serverless函数计算形态,第二种是容器形态,可以直接部署至CDN边缘。

边缘安全
安全接入除了基础的WAF、Ddos、BOT、CC防护,阿里云基于CDN的全链路内容保护与协议保护,还拥有更多的“安全+”能力。

加速,依然是CDN的核心

“ 尽管有呼声认为,CDN要做突破,做不一样的东西。但时至今日,加速依然是CDN的核心。”

CDN已承载着全球80%以上的内容分发流量,为用户提供着成本和效率最优的网络加速解决方案。

新的内容分发网络要实现100%服务于在线数据,需将自身定位成数据中心的数据出站、分发的边缘基础设施,通过计算提升分发速度,通过边缘安全支撑分发的业务连续性。

基于这一定位,阿里云构建了在边缘云网络之上的CDN,网络具备了全新优势与特性。

首先,是基于一云多态的组网优势。

阿里的边缘云基于广泛的节点能力,构建了阿里云的边缘网络,实现了边缘-中心、边缘-边缘、终端-边缘的有效链路,能够支撑其上行的各类业务。

在网络优化技术领先性上,可以通过容器化快速开启与关闭,做到一天内几十TB业务场景的切换,为上层业务应用屏蔽复杂的网络环境,提供高质量、快速的端到端网络连接能力。

其次,这是一张合规性的网络,提供全球合规、可信的云服务。

阿里云CDN服务着全球客户,无论是国内还是海外,基建合规与数据合规都是客户关注重点。而边缘云采用从中心向边缘辐射的方式,由大规模地域分散的边缘节点相互协同组成的一朵可远程管控,安全可信,标准易用的分布式云。

第三点是通过容器化技术将CDN打造成高质量的产品。

CDN是一个典型的多租户云平台服务,其缺点是在物理机部署情况下,由于缓存共享、链路共享,很难做到有效的租户隔离。基于容器化技术,能实现多租户有效隔离,完美解决弹性与业务串扰问题,提供更灵活的资源调配服务,保障不同行业、不同客户业务的SLA与可用性。

“ 在这一层物理的网络设施上,阿里云究竟有什么独特的优势去解决全球的覆盖和公网优化的问题?答案是:全球优化的应用协议网络。”

最开始的CDN是树状结构,数据直上直下、分层回源,这类固化的逻辑对于静态内容来讲是适用的,但对于动态内容和动静结合的内容来讲是不够灵活的。阿里云从树状网络到网状网络的结构转变,帮助业务在任何时刻都能够选择最优回源路径。

其次,通过自研应用协议网络优化,在传统的TCP/UDP协议上构建了新的全球优化的应用协议网络,基于内部协议算法,在闭环传输的过程中提供了低延时的0RTT传输管道。

在此基础上,基于端-端、云-边的双边协议容灾,全球优化的应用协议网络达到了99.99%的可用性,具备了抗波动、区域优化、跨境优化等方面的特性。

6.png

CDN作为被动加速的业务,业务量越大、QPS越高,就越需要保证边缘缓存的热度与长连接。

由阿里云构建的全球优化的应用协议网络,通过网状网络及自研应用协议,完美解决了因此而产生的请求数太少导致断连、重连延时过大、无法缓存等问题,实现了从被动加速到主动加速的转变及全场景支持。

7.png

无处不在的计算 边缘Serverless平台全新升级

“ 为什么说边缘计算是为了更好的加速?”

以2021年发布的首个边缘函数计算引擎EdgeRoutine为例,设计之初除了考虑加速,还希望充分利用边缘算力,增加边缘复用率,最终实现能耗的下降。

今年,阿里云对EdgeRoutine再次进行了升级,首次增加了边缘存储产品EdgeKV,让开发者可以将边缘程序计算的数据得以持久化地存储在边缘,减少往返数据中心的请求,进一步提高边缘的计算效率。

同时,EdgeRoutine已支持执行WASM格式文件,这代表着开发者可以使用诸如C、C++、Rust等更多WASM生态的开发语言来开发边缘程序不仅仅局限在过去的JavaScript,让边缘接入的门槛大大降低。

另外,边缘程序Beta版已开始公测部署容器镜像,开发者可以将现有的线上服务直接打包平滑部署至边缘,进一步降低部署和改造成本,极大提升部署的便利性。

再者,阿里云取消了边缘程序2MB的代码体积限制,给予开发者更多空间以执行更复杂的代码,这些调整都深受开发者用户的欢迎。

随着平台能力全新升级,带来平台规模的高速增长,尤其是边缘计算平台的日全球调用量已超千亿次(去年为百亿次规模)。此外,边缘计算开启速度进一步加快,实现秒级部署6000+Pod镜像。

去年双十一,淘宝核心业务使用了边缘程序EdgeRoutine,在经历了超高QPS并发的洪峰,整个程序的能力都变得更加成熟。对于用户而言,能体验到打开阿里系应用的丝般顺滑,这便是边缘计算带来的价值。

全新的原生防护 让防力跟着“数据”走!

中心化防护能力体系十分健全和完整,但在数据出站后仍存在局限性,在数据出站到达客户端这一过程,仍可能被劫持、篡改,难以管控,此时,便需要边缘安全能力。

“ 从防力在中心,到“防力跟着数据走”。”

针对边缘的防护等级与体系相对中心较弱的痛点以及安全和加速共存的问题,阿里云CDN边缘基础安防体系进行了全面升级,实现了全面的云原生安全,与CDN加速、计算采用同一个载体,实现完全融合,保证了业务中心扩展到边缘部署过程中全链路的安全防护。

分布式防御: 构建强大的边缘防护屏障,防止大规模攻击集中穿透至云中心,数据资产远离风险,“发动机不停车”;

• 网格化封控: 通过全球超过2800个节点的网格化管理,对CC、BOT、Ddos等攻击实施有效“封堵”,杜绝风险外溢;

近“源”式防护: 贴身保护数据“源”,就近压制攻击“源”。除了常规防御外,依赖DCDN强大全局流量管理能力,支持加密传输、防劫持,HTTP3等高级别的数据安全保护。

基础安全加上CDN侧端到端的安全,让用户上云上的放心,上边缘云也放心,这是阿里云打造边缘安全的最终目的。

一站式解决方案 把“简单”留给客户

阿里云的CDN发展到今天这样的融合阶段,其实是一个极其复杂的过程,但这种复杂不能转嫁给客户。

“ 把复杂流程简化,以一站式方案,把“简单”留给用户。”

一体化部署

首先,阿里云CDN提倡一体化部署与一体化计费,一个产品解决加速、计算、安全需求,为客户提供一站式的解决方案;一体化计费简化购买流程,更符合行业客户付费习惯。

其次,从单中心到多中心到多云演进,意味着底层的部署架构复杂,这种复杂的架构上如果依赖中心云的安全防护是一件很难的事情。而边缘云恰好能解决绕道增加延时的问题,通过一体化部署,有效保护多云的数据资产安全,以更简单的云边架构提供更低的延迟、更低的故障率,更好的兼容性以及可运维性。

最后,对于广泛场景的适配性来说,阿里云的CDN支持任何类型的互联网流量,增强的云边端协同和IoT场景适配,提供实时的感官体验,让在线业务达到最快、最安全、最稳定的状态。

DevOps

在DevOps层面,阿里云CDN全面支持Terraform,支持可编程CDN,以及通过规则引擎精确控制边缘行为,大大提升业务应用效率。

第一,Terraform作为自动化编排工具在近年较为流行,调用量每年呈现几何级增长,在阿里云CDN产品上,超过20%的API调用来自Terraform。阿里云CDN在今年实现了全面支持Terraform,从而让更多的用户更便利地在边缘使用CDN。

第二,面对实际业务中约90%的带宽都涉及到可编程问题,通过边缘函数与简单易学的规则、语法,阿里云CDN升级后的可编程能力帮助客户快速交付,未来客户也可在控制台上根据自身业务特性与需求进行自定义。

第三,基于规则引擎能够精确地控制边缘行为,可自定义缓存配置、鉴权配置等核心功能的使用条件,自定义加速策略,提高加速效率,在所有的控制台上,面向国内及国外实现实时同发。

一站式业务感知

对于传统的CDN服务,离线日志与离线日志转存已经是普及功能,今年阿里云更多地将CDN关联服务引进,比如:集成云监控和集成ARMS,帮助客户更高效地在边缘侧进行计算与内容分发,提升全链路分析能力,一站式开启“云边端”一体化加速、计算和安全。

未来,阿里云CDN也正在考虑如何更好地与中心云进行协同。

10.png

目前阿里云提供的云服务多种多样,但凡涉及到在线业务数据分发,理论上都可以使用CDN。

阿里云CDN正在与更多的云服务进行连接、整合,目的是让用户在从接入到开通、到内容分发、到最后的监控的流程链路中,更便捷地接入云上生态。

更进一步,在拥抱碳中和、落实碳中和行动上,阿里云积极响应国家双碳战略,实现碳足迹(计量)能力。预计在9月,可以通过阿里云CDN显示每位客户的“碳账单”。未来在CDN上会有三本账:一是CDN用量账单、二是CDN费用账单、三是CDN碳账单。阿里云希望通过计量产生“碳消费”的这种方式,驱动产业向更低能耗方向努力,更好地帮助企业做碳中和。

于是,一切都源于加速,但远远不止于加速。

「视频云技术」你最值得关注的音视频技术公众号,每周推送来自阿里云一线的实践技术文章,在这里与音视频领域一流工程师交流切磋。公众号后台回复【技术】可加入阿里云视频云产品技术交流群,和业内大咖一起探讨音视频技术,获取更多行业最新信息。
推荐阅读
关注数
7684
内容数
237
目录
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息