技术竞争力
精准的调度系统
-
为提高调度的精确度,阿里云CDN做了以下优化。
-
持续更新的精准IP数据库:IP数据库的作用是在用户的DNS解析请求转发到了CDN调度系统时,调度系统会判断用户的地区和运营商归属,以此来为用户分配就近接入的同运营商CDN节点。为了确保IP数据库的数据处于最新的状态,数据库一直在持续地更新。
-
提供HTTPDNS服务(需要客户端兼容):采用HTTPDNS这项技术使得用户终端可以绕开运营商的Local DNS,直接采用HTTP协议去访问调度系统,请求所需要访问的域名的最优接入节点,这样可以避免DNS劫持所带来的业务安全问题。
-
节点数据分析:CDN调度系统通过链路状态系统去实时地分析整个缓存系统中的所有节点和链路的健康状况,为用户选择最优的接入节点,避免因为接入节点质量不佳而影响到用户访问体验。
-
基于内容调度,提高访问命中率:在大文件下载和视频点播这两个应用场景上经常使用302调度这种基于内容的调度技术,302调度是一种中心调度方案,用户在请求某一个资源的时候,在完成域名DNS解析之后,用户请求将会先访问到中心调度系统上,然后中心调度系统将会解析用户请求需要访问的内容,再通过302重定向的方式为用户分配最佳接入节点。
-
-
功能优点:调度系统包括离线规划(根据历史流量的趋势进行预测调度)和实时调度(针对突发业务特点进行流量规划)。
-
功能效果:通过精准的自研调度系统,CDN平台可以实时感知每个边缘节点的健康状态,从而为用户分配最佳的接入节点。
智能的缓存系统
-
精准缓存:利用智能对象热度算法,多级、分层缓存热点资源,实现资源精准加速。
-
高速缓存:高性能的缓存Cache系统设计,均衡使用CPU多核处理能力,高效合理使用和控制内存,最大化SSD IOPS和吞吐。
-
高速读写:各节点具备高速读写固态硬盘SSD存储,配合SSD加速能力,大幅减少用户访问等待时间,提高可用性。
-
高效回源:提供Failover重试机制,保证高效回源和信息同步。
高效的传输协议
-
支持QUIC协议:QUIC是一种基于UDP的新一代互联网传输层协议,且融合了TCP、TLS、HTTP/2等协议的特性,能有效应对当前传输层与应用层的需求,包括安全性、低延迟、处理更多的连接等。
-
自研TCP协议栈算法:通过调整拥塞算法、丢包探测算法,对TCP协议的性能做了大幅度提升,传输性能显著提升。
可靠的安全防护能力
阿里云CDN通过可靠的安全防护措施,帮助您规避业务上的安全风险。
-
防盗链:用户可以选择通用的Referer、UA、URL、IP等通用鉴权方式,也可以用EdgeScript来定制鉴权方式,以防止源站资源被盗用;支持远程鉴权功能实现二次鉴权。
-
DNS防劫持:HTTPDNS技术使用HTTP协议访问阿里云的服务端,获得域名解析结果,绕过运营商的Local DNS,避免域名劫持。
-
HTTPS传输加密:支持采用TLS协议来加密HTTP协议内容,防止明文数据暴露在互联网上,并且可以设置TLS1.3、HSTS等高级功能。
-
源站保护:阿里云CDN产品自身具备一定的安全防护能力,也可以配置SCDN产品来提供更强的安全防护能力。
-
源站可靠性:可以配置主备源站,阿里云CDN能够持续监测主备源站的状态,在主站出现故障的时候能够及时切换到备站。