在數字化轉型速度不斷提升的今天,大帶寬、低時延、高并發的場景不斷涌現,終端用戶對于網絡內容反應速率要求提升,對于CDN的應用需求也在不斷攀升。而今正值中國CDN發展十年轉型期,提升CDN核心競爭力,以CDN為切入點帶動邊緣計算、分布式云計算、音視頻直播、云游戲等服務,為用戶打造更高質量的CDN服務將成為新時代產業競爭的關鍵所在。
8月25日,以“新征程,耀一起”為主題的2022亞太內容分發大會暨CDN峰會在北京隆重開幕,本屆大會由亞太CDN產業聯盟、眾視Tech聯合主辦。亞太CDN產業聯盟攜手
阿里云、騰訊云、網宿科技、火山引擎、天翼云、中興通訊、金山云等內容分發領域頭部企業,為行業破舊立新、閃耀新征程發出最強音!
在8月25日上午舉辦的【CDN領袖論壇】上, 阿里云智能CDN產品線總經理 陳新發表了題為《激活創新動力 打造新一代加速引擎》的主題演講,本文為演講內容摘錄。
十年磨一劍 阿里云CDN全面進入云邊協同時代
2014年開始,阿里云正式提供CDN商用服務。作為全球化的CDN服務提供商,阿里云在國際權威機構IDC發布的報告《2022全球CDN服務商MarketScape評估》中,市場份額排名全球第三,是唯一入選的中國廠商,并作為“Major Player”的重要角色。
來源:IDC《2022全球CDN服務商MarketScape評估報告》
卓越背后,阿里云的基建一直在快速擴張:截至2022年,阿里云已在全球部署超過2800個邊緣節點,全網帶寬輸出能力達150Tbps,承載全球超過150萬個活躍加速域名,國內約有80%的TOP100網站/APP都在使用阿里云CDN。
阿里云CDN基礎設施全球化布局
過去的十多年間,阿里云資源部署規模不斷成長,自2014年商業化后也在持續迭代,其發展歷程可以按照以下三個階段劃分:
阿里云CDN發展關鍵里程碑
階段一,從0到1:2014年阿里云CDN商業化。在此階段完成了CDN從0到1的打造,上線了T+S節點架構,淘寶等眾多集團業務逐漸向阿里云CDN上遷移。
階段二,全球化規模:2018年至2019年DCDN發布,打造全球化規模。隨著流量規模達到100 Tbps,業務逐漸向全球化規模發展,SCDN/DCDN產品推出,面向企業級應用進行全球網絡優化,開始提供動態加速、TCP/UDP四層加速,并支持WebSocket全鏈路傳輸。
階段三:邊緣計算與邊緣安全:近兩年,隨著流量見頂、流量質量不高等問題的出現,阿里云CDN開始謀求破局改變,聚焦于邊緣計算、邊緣安全等方面打造全球安全加速平臺底座,進一步發展邊緣基礎設施,全面進入云邊協同時代。
全新一代加速引擎 超高可用的邊緣安全加速平臺
過去,邊緣云是從CDN延伸出來的。
現在,CDN是長在邊緣云上的。
過去,CDN需要部署在服務器上。
現在,CDN已經全面云化,可以快速擴展進行T+0的業務切換。
過去,CDN眾多基本項的配置都需要供應商進行配置。
現在,通過API化即可完成自動編排。
這一切的改變,都是基于CDN底座三大關鍵能力的打造:邊緣云網絡、云原生、DevOps。
基于底座的三大關鍵能力,在全新的云邊協同時代,阿里云對CDN進行了重新定位,即:
“為在線業務 提供超高可用的邊緣安全加速平臺”
致力于打造全新一代加速引擎,該引擎具有四大核心能力:一云多態、全球網絡優化、邊緣計算、邊緣安全。
一云多態
從內核來講,阿里云強調的是一云多態,其表現在新一代邊緣安全加速平臺基于自身靈活的邊緣基礎設施與Serverless能力,不僅能實現靜態加速與動態加速的按需轉換,還能在邊緣云部署視頻云,做轉碼,實現流量調度與算力調度的完美融合,這項能力也被稱之為CDN on ENS(Edge Node Service,邊緣節點服務)。
全球網絡優化
面向在線數據,阿里云實現了全球化部署,資源廣泛覆蓋,幫助客戶就近接入。同時,支持傳統的標準協議與新一代HTTP3協議,適配更多應用場景,保障穩定、抗波動的服務。
邊緣計算
面向云原生計算場景將邊緣部署程序分為兩種形態,第一種是Serverless函數計算形態,第二種是容器形態,可以直接部署至CDN邊緣。
邊緣安全
安全接入除了基礎的WAF、Ddos、BOT、CC防護,阿里云基于CDN的全鏈路內容保護與協議保護,還擁有更多的“安全+”能力。
加速,依然是CDN的核心
盡管有呼聲認為,CDN要做突破,做不一樣的東西。但時至今日,加速依然是CDN的核心。
CDN已承載著全球80%以上的內容分發流量,為用戶提供著成本和效率最優的網絡加速解決方案。
新的內容分發網絡要實現100%服務于在線數據,需將自身定位成數據中心的數據出站、分發的邊緣基礎設施,通過計算提升分發速度,通過邊緣安全支撐分發的業務連續性。
基于這一定位,阿里云構建了在邊緣云網絡之上的CDN,網絡具備了全新優勢與特性。
首先,是基于一云多態的組網優勢。
阿里的邊緣云基于廣泛的節點能力,構建了阿里云的邊緣網絡,實現了邊緣-中心、邊緣-邊緣、終端-邊緣的有效鏈路,能夠支撐其上行的各類業務。
在網絡優化技術領先性上,可以通過容器化快速開啟與關閉,做到一天內幾十TB業務場景的切換,為上層業務應用屏蔽復雜的網絡環境,提供高質量、快速的端到端網絡連接能力。
其次,這是一張合規性的網絡,提供全球合規、可信的云服務。
阿里云CDN服務著全球客戶,無論是國內還是海外,基建合規與數據合規都是客戶關注重點。而邊緣云采用從中心向邊緣輻射的方式,由大規模地域分散的邊緣節點相互協同組成的一朵可遠程管控,安全可信,標準易用的分布式云。
第三點是通過容器化技術將CDN打造成高質量的產品。
CDN是一個典型的多租戶云平臺服務,其缺點是在物理機部署情況下,由于緩存共享、鏈路共享,很難做到有效的租戶隔離。基于容器化技術,能實現多租戶有效隔離,完美解決彈性與業務串擾問題,提供更靈活的資源調配服務,保障不同行業、不同客戶業務的SLA與可用性。
“在這一層物理的網絡設施上,阿里云究竟有什么獨特的優勢去解決全球的覆蓋和公網優化的問題?答案是:全球優化的應用協議網絡。”
最開始的CDN是樹狀結構,數據直上直下、分層回源,這類固化的邏輯對于靜態內容來講是適用的,但對于動態內容和動靜結合的內容來講是不夠靈活的。阿里云從樹狀網絡到網狀網絡的結構轉變,幫助業務在任何時刻都能夠選擇最優回源路徑。
其次,通過自研應用協議網絡優化,在傳統的TCP/UDP協議上構建了新的全球優化的應用協議網絡,基于內部協議算法,在閉環傳輸的過程中提供了低延時的0RTT傳輸管道。
在此基礎上,基于端-端、云-邊的雙邊協議容災,全球優化的應用協議網絡達到了99.99%的可用性,具備了抗波動、區域優化、跨境優化等方面的特性。
CDN作為被動加速的業務,業務量越大、QPS越高,就越需要保證邊緣緩存的熱度與長連接。
由阿里云構建的全球優化的應用協議網絡,通過網狀網絡及自研應用協議,完美解決了因此而產生的請求數太少導致斷連、重連延時過大、無法緩存等問題,實現了從被動加速到主動加速的轉變及全場景支持。
無處不在的計算 邊緣Serverless平臺全新升級
“ 為什么說邊緣計算是為了更好的加速?”
以2021年發布的首個邊緣函數計算引擎EdgeRoutine為例,設計之初除了考慮加速,還希望充分利用邊緣算力,增加邊緣復用率,最終實現能耗的下降。
今年,阿里云對EdgeRoutine再次進行了升級,首次增加了邊緣存儲產品EdgeKV,讓開發者可以將邊緣程序計算的數據得以持久化地存儲在邊緣,減少往返數據中心的請求,進一步提高邊緣的計算效率。
同時,EdgeRoutine已支持執行WASM格式文件,這代表著開發者可以使用諸如C、C++、Rust等更多WASM生態的開發語言來開發邊緣程序不僅僅局限在過去的JavaScript,讓邊緣接入的門檻大大降低。
另外,邊緣程序Beta版已開始公測部署容器鏡像,開發者可以將現有的線上服務直接打包平滑部署至邊緣,進一步降低部署和改造成本,極大提升部署的便利性。
再者,阿里云取消了邊緣程序2MB的代碼體積限制,給予開發者更多空間以執行更復雜的代碼,這些調整都深受開發者用戶的歡迎。
隨著平臺能力全新升級,帶來平臺規模的高速增長,尤其是邊緣計算平臺的日全球調用量已超千億次(去年為百億次規模)。此外,邊緣計算開啟速度進一步加快,實現秒級部署6000+Pod鏡像。
去年雙十一,淘寶核心業務使用了邊緣程序EdgeRoutine,在經歷了超高QPS并發的洪峰,整個程序的能力都變得更加成熟。對于用戶而言,能體驗到打開阿里系應用的絲般順滑,這便是邊緣計算帶來的價值。
全新的原生防護 讓防力跟著“數據”走!
中心化防護能力體系十分健全和完整,但在數據出站后仍存在局限性,在數據出站到達客戶端這一過程,仍可能被劫持、篡改,難以管控,此時,便需要邊緣安全能力。
“ 從防力在中心,到“防力跟著數據走”。”
針對邊緣的防護等級與體系相對中心較弱的痛點以及安全和加速共存的問題,阿里云CDN邊緣基礎安防體系進行了全面升級,實現了全面的云原生安全,與CDN加速、計算采用同一個載體,實現完全融合,保證了業務中心擴展到邊緣部署過程中全鏈路的安全防護。
分布式防御:構建強大的邊緣防護屏障,防止大規模攻擊集中穿透至云中心,數據資產遠離風險,“發動機不停車”;
網格化封控:通過全球超過2800個節點的網格化管理,對CC、BOT、Ddos等攻擊實施有效“封堵”,杜絕風險外溢;
近“源”式防護:貼身保護數據“源”,就近壓制攻擊“源”。除了常規防御外,依賴DCDN強大全局流量管理能力,支持加密傳輸、防劫持,HTTP3等高級別的數據安全保護。
基礎安全加上CDN側端到端的安全,讓用戶上云上的放心,上邊緣云也放心,這是阿里云打造邊緣安全的最終目的。
一站式解決方案 把“簡單”留給客戶
阿里云的CDN發展到今天這樣的融合階段,其實是一個極其復雜的過程,但這種復雜不能轉嫁給客戶。
“ 把復雜流程簡化,以一站式方案,把“簡單”留給用戶。”
一體化部署
首先,阿里云CDN提倡一體化部署與一體化計費,一個產品解決加速、計算、安全需求,為客戶提供一站式的解決方案;一體化計費簡化購買流程,更符合行業客戶付費習慣。
其次,從單中心到多中心到多云演進,意味著底層的部署架構復雜,這種復雜的架構上如果依賴中心云的安全防護是一件很難的事情。而邊緣云恰好能解決繞道增加延時的問題,通過一體化部署,有效保護多云的數據資產安全,以更簡單的云邊架構提供更低的延遲、更低的故障率,更好的兼容性以及可運維性。
最后,對于廣泛場景的適配性來說,阿里云的CDN支持任何類型的互聯網流量,增強的云邊端協同和IoT場景適配,提供實時的感官體驗,讓在線業務達到最快、最安全、最穩定的狀態。
DevOps
在DevOps層面,阿里云CDN全面支持Terraform,支持可編程CDN,以及通過規則引擎精確控制邊緣行為,大大提升業務應用效率。
第一,Terraform作為自動化編排工具在近年較為流行,調用量每年呈現幾何級增長,在阿里云CDN產品上,超過20%的API調用來自Terraform。阿里云CDN在今年實現了全面支持Terraform,從而讓更多的用戶更便利地在邊緣使用CDN。
第二,面對實際業務中約90%的帶寬都涉及到可編程問題,通過邊緣函數與簡單易學的規則、語法,阿里云CDN升級后的可編程能力幫助客戶快速交付,未來客戶也可在控制臺上根據自身業務特性與需求進行自定義。
第三,基于規則引擎能夠精確地控制邊緣行為,可自定義緩存配置、鑒權配置等核心功能的使用條件,自定義加速策略,提高加速效率,在所有的控制臺上,面向國內及國外實現實時同發。
一站式業務感知
對于傳統的CDN服務,離線日志與離線日志轉存已經是普及功能,今年阿里云更多地將CDN關聯服務引進,比如:集成云監控和集成ARMS,幫助客戶更高效地在邊緣側進行計算與內容分發,提升全鏈路分析能力,一站式開啟“云邊端”一體化加速、計算和安全。
未來,阿里云CDN也正在考慮如何更好地與中心云進行協同。
目前阿里云提供的云服務多種多樣,但凡涉及到在線業務數據分發,理論上都可以使用CDN。
阿里云CDN正在與更多的云服務進行連接、整合,目的是讓用戶在從接入到開通、到內容分發、到最后的監控的流程鏈路中,更便捷地接入云上生態。
更進一步,在擁抱碳中和、落實碳中和行動上,阿里云積極響應國家雙碳戰略,實現碳足跡(計量)能力。預計在9月,可以通過阿里云CDN顯示每位客戶的“碳賬單”。未來在CDN上會有三本賬:一是CDN用量賬單、二是CDN費用賬單、三是CDN碳賬單。阿里云希望通過計量產生“碳消費”的這種方式,驅動產業向更低能耗方向努力,更好地幫助企業做碳中和。
于是,一切都源于加速,但遠遠不止于加速。
微信掃一掃
