2023亞太內(nèi)容分發(fā)大會(huì)暨CDN峰會(huì)于6月29日在北京隆重開幕，亞太CDN產(chǎn)業(yè)聯(lián)盟攜手中國(guó)移動(dòng)、火山引擎、騰訊云、網(wǎng)宿科技、阿里云、華為云、中興通訊、白山云、天翼云等CDN領(lǐng)域頭部企業(yè)，專家、學(xué)者和業(yè)界領(lǐng)導(dǎo)，共同探討打造更高質(zhì)量的CDN服務(wù)推動(dòng)行業(yè)發(fā)展，共同把握下一個(gè)十年人工智能（AI）新技術(shù)帶來驅(qū)動(dòng)對(duì)算力的需求及網(wǎng)絡(luò)流量增長(zhǎng)的巨大經(jīng)濟(jì)價(jià)值。阿里云CDN產(chǎn)品負(fù)責(zé)人容蓓帶來了題為“DCDN助力云原生時(shí)代的應(yīng)用構(gòu)建及最佳實(shí)踐”的精彩分享。

阿里云CDN產(chǎn)品負(fù)責(zé)人容蓓

阿里云CDN產(chǎn)品負(fù)責(zé)人容蓓在演講中提出，互聯(lián)網(wǎng)時(shí)代大家的聯(lián)系越來越緊密，信息在毫秒之間從地球的一端到達(dá)另一端，信息的傳遞從過去的核心能力，變成了現(xiàn)在的基礎(chǔ)能力，信息傳遞的優(yōu)化已經(jīng)全面進(jìn)入了一個(gè)深水區(qū)。不同的網(wǎng)絡(luò)運(yùn)營(yíng)商、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議等，讓當(dāng)今的網(wǎng)絡(luò)環(huán)境變得越來越復(fù)雜，所以從協(xié)議的優(yōu)化到算法的優(yōu)化，路由相關(guān)的優(yōu)化，目的正是為了讓網(wǎng)絡(luò)傳輸更加有效率。

以前大家都覺得邊緣計(jì)算是未來的趨勢(shì)，但是現(xiàn)在已經(jīng)變成了一個(gè)現(xiàn)實(shí)，國(guó)家也出臺(tái)了相關(guān)的政策推動(dòng)邊緣計(jì)算的發(fā)展和落地。云原生時(shí)代的到來為邊緣計(jì)算打開了加速的按鈕，隨著用戶訪問從邊緣逐步下沉，計(jì)算也逐步下沉，邊緣的數(shù)據(jù)安全就成為了其中的一環(huán)。邊緣未來一定不僅僅只有流量的存在，算力的比重會(huì)變得越來越大。云和邊也不再是兩個(gè)獨(dú)立的入口，他們將變成互聯(lián)依賴，互信儲(chǔ)備的關(guān)系。

阿里云全站加速在去年持續(xù)投資擴(kuò)大邊緣基礎(chǔ)的設(shè)施規(guī)模，在2022年的基礎(chǔ)上全站加速的基礎(chǔ)設(shè)施規(guī)模也提升了12.5%，現(xiàn)在中國(guó)境內(nèi)擁有2300個(gè)節(jié)點(diǎn)，在境外擁有900個(gè)節(jié)點(diǎn)。中國(guó)境內(nèi)是全域覆蓋，在海外是核心地覆蓋到東南亞、歐洲等重點(diǎn)的一些區(qū)域。隨著客群變得越來越大，業(yè)務(wù)的多樣性也變得更明顯。

全站加速已經(jīng)不僅僅只是提供動(dòng)靜態(tài)加速的產(chǎn)品，它現(xiàn)在同時(shí)也能夠去提供邊緣計(jì)算和邊緣安全的能力，滿足不同的客戶訴求。在過去一年中，全站加速在運(yùn)力、算力和防力上都進(jìn)行了持續(xù)升級(jí)。首先，運(yùn)力是全站加速網(wǎng)絡(luò)傳輸能力，也是最底座的一個(gè)能力，可以幫助API服務(wù)或者是動(dòng)靜態(tài)內(nèi)容在邊緣上車點(diǎn)實(shí)現(xiàn)客戶就近上車。客戶在就近上車的時(shí)候，邊緣節(jié)點(diǎn)可以大幅卸載傳輸層，減少網(wǎng)絡(luò)交互的往返次數(shù)。同時(shí)也優(yōu)選了一批節(jié)點(diǎn)，從節(jié)點(diǎn)建設(shè)、運(yùn)維、管控進(jìn)行獨(dú)立管理。

另外在節(jié)點(diǎn)間升級(jí)了路由的決策系統(tǒng)策略，在內(nèi)部鏈路里可以實(shí)現(xiàn)0RTT機(jī)制，走最快路徑，回到數(shù)據(jù)中心。全站加速整個(gè)網(wǎng)絡(luò)架構(gòu)進(jìn)行了整體升級(jí)，云邊進(jìn)行組網(wǎng)，使云邊之間的網(wǎng)絡(luò)架構(gòu)成為一個(gè)可控的網(wǎng)絡(luò)架構(gòu)，解決了云邊以前只能通過公網(wǎng)來訪問帶來一些不可靠問題的情況。

容蓓介紹了客戶提供的一組端上訪問數(shù)據(jù)。客戶從中心數(shù)據(jù)接入，切換到邊緣全段加速之后，TCP百秒平均耗時(shí)以及30毫秒內(nèi)的占比，都得到了大幅度提升。客戶數(shù)據(jù)中心是在江浙地區(qū)，中心和邊緣差距還沒有很大，一旦離開了江浙地區(qū)，數(shù)據(jù)的差異就非常明顯。

阿里云團(tuán)隊(duì)在主導(dǎo)推進(jìn)傳輸協(xié)議的標(biāo)準(zhǔn)制定的同時(shí)，也在工業(yè)界與團(tuán)隊(duì)做實(shí)踐。Multipath QUIC是指在4G、5G或者是WIFI不同網(wǎng)絡(luò)環(huán)境下，同時(shí)去傳輸數(shù)據(jù)會(huì)優(yōu)選網(wǎng)絡(luò)環(huán)境更快的數(shù)據(jù)包。Multipath QUIC支持上下行的雙路傳輸，根據(jù)不同的場(chǎng)景來選擇不同的調(diào)度算法和機(jī)制，滿足不同的性能要求。在XR應(yīng)用場(chǎng)景下，3D模型下載需要非常大的帶寬下載，或者3D直播對(duì)延遲敏感性非常高，同時(shí)對(duì)大帶寬有一些訴求，所以可以通過多路并行傳輸，來優(yōu)化實(shí)現(xiàn)效果。

通過Multipath QUIC傳輸，比通過單路視頻傳輸在起播速度和播放順滑度更優(yōu)，再給端上用戶使用時(shí)，帶來一個(gè)肉眼可見的性能提升。

容蓓對(duì)全站加速的計(jì)算能力進(jìn)行了講解。邊緣計(jì)算產(chǎn)品是ER，目前接入了上百家客戶，在手淘、優(yōu)酷一些頭部客戶應(yīng)用里較為廣泛。2022年雙11，ER順利通過了千萬級(jí)QPS高并發(fā)的時(shí)段考驗(yàn)。在2023年，ER產(chǎn)品獲得了中國(guó)信通院認(rèn)可，首批通過了邊緣函數(shù)級(jí)服務(wù)的認(rèn)證。如果輕量函數(shù)已經(jīng)無法實(shí)現(xiàn)部分計(jì)算規(guī)則，ER可以支持在邊緣通過API上傳鏡像，把鏡像上傳到邊緣結(jié)點(diǎn)，通過邊緣容器來完成邊緣計(jì)算。全站加速可以對(duì)整個(gè)邊緣算力進(jìn)行調(diào)度，支持4核8G、8核16G等的邊緣容器服務(wù)。ER構(gòu)建了一套邊緣算力的調(diào)度系統(tǒng)，可以將端上的算力請(qǐng)求調(diào)度到就近節(jié)點(diǎn)完成計(jì)算，ER會(huì)實(shí)時(shí)感知算力需求以及端上熱度，進(jìn)行及時(shí)擴(kuò)容或者是縮容，期間客戶不需要進(jìn)行干預(yù)。ER后續(xù)將會(huì)正式推出支持上傳進(jìn)項(xiàng)的邊緣計(jì)算服務(wù)，支持到更復(fù)雜的邊緣計(jì)算場(chǎng)景。同時(shí)現(xiàn)有的ER場(chǎng)景會(huì)支持更多程序語言，覆蓋主流的開發(fā)語言和框架，加強(qiáng)同云中心的互動(dòng)，包括數(shù)據(jù)庫(kù)、存儲(chǔ)等云產(chǎn)品。阿里云會(huì)持續(xù)去豐富邊緣算力類型，對(duì)于不同的算力資源進(jìn)行統(tǒng)一納管和調(diào)度，不斷豐富和提升邊緣計(jì)算的能力。

容蓓在演講中分享兩個(gè)邊緣計(jì)算在邊緣應(yīng)用的案例。第一個(gè)案例金融客戶在邊緣計(jì)算實(shí)現(xiàn) AI 云邊協(xié)同。客戶是一家比較知名的金融企業(yè)，企業(yè)的業(yè)務(wù)邏輯受到推理方面的一些限制，部分算力消耗較大的推理，沒有辦法在端上完成。如果將所有的推理都移到數(shù)據(jù)中心完成，除了增加帶寬壓力和算力的負(fù)載，端上的客戶等待時(shí)間也會(huì)非常長(zhǎng)，會(huì)造成超時(shí)、請(qǐng)求失敗。在客戶使用了ER上傳進(jìn)項(xiàng)的服務(wù)后，將部分推理邏輯部署在了邊緣去完成，并且利用到了邊緣區(qū)域的一些屬性，來形成推理的區(qū)域特征，再將區(qū)域特征應(yīng)用到業(yè)務(wù)判斷里面去。在這套技術(shù)架構(gòu)運(yùn)行后，企業(yè)客戶端的請(qǐng)求處理會(huì)更加及時(shí)、準(zhǔn)確，業(yè)務(wù)的成功率也提升了5%以上。在使用時(shí)，客戶是不需要關(guān)心用多少算力相關(guān)的技術(shù)動(dòng)作，ER已經(jīng)對(duì)算力彈性進(jìn)行了擴(kuò)容，在高峰期間會(huì)彈出更多容器進(jìn)行服務(wù)。低峰的時(shí)候會(huì)釋放掉，做到算力按量付費(fèi)。

第二個(gè)案例是SaaS企業(yè)在邊緣部署高并發(fā) API 網(wǎng)關(guān)服務(wù)。阿里邊緣會(huì)根據(jù)訪問的熱度，來自動(dòng)擴(kuò)容或縮容邊緣的網(wǎng)關(guān)，客戶端這時(shí)會(huì)離邊緣更近，在服務(wù)過程中響應(yīng)也會(huì)更及時(shí)，性能比在直接中心的網(wǎng)關(guān)更好。在邊緣處理掉大部分的請(qǐng)求后，中心的帶寬壓力同步減少。客戶也將邊緣這套網(wǎng)關(guān)鏈路和中心網(wǎng)關(guān)鏈路做了儲(chǔ)備，當(dāng)任何一條鏈路出現(xiàn)問題的時(shí)候，可以自動(dòng)系統(tǒng)切換到另外一條鏈路上面，整體提高了客戶的可用性。

在訪問的流量以及計(jì)算的應(yīng)用下沉之后，考慮到安全問題，全站加速的邊緣安全提供了完整的、原生的邊緣和防護(hù)能力，在邊緣層面也支持了基礎(chǔ)防護(hù)、白名單等相關(guān)能力，并且支持3/4/7層的防護(hù)，支持智能的CC防護(hù)，在全球支持到Tbps級(jí)別的防護(hù)能力。在全站加速中大概有30%左右的客戶，已經(jīng)開通了邊緣安全。隨著流量和計(jì)算進(jìn)一步下沉，邊緣安全的比例一定會(huì)變得越來越高。在未來，阿里會(huì)持續(xù)打造適用于全球分布的安全能力，把安全前置到邊緣，去降低在中心被攻擊而帶來的宕機(jī)風(fēng)險(xiǎn)，為運(yùn)力和算力來做一個(gè)保駕護(hù)航。

容蓓分享了兩個(gè)邊緣安全的案例進(jìn)行講解。第一個(gè)案例是大型金融企業(yè)選擇全站加速邊緣安全保護(hù)全站業(yè)務(wù)。金融企業(yè)的客戶分布全球，客戶的業(yè)務(wù)類型需要去支持多種協(xié)議，需要頻繁在邊緣去封禁惡意用戶的訪問，以及攻擊源。全站加速提供了標(biāo)準(zhǔn)產(chǎn)品接入能力，全球節(jié)點(diǎn)覆蓋，邊緣提供海量的IP封禁，使客戶業(yè)務(wù)在全球都可以平穩(wěn)運(yùn)行。

第二個(gè)案例是某電商客戶在邊緣計(jì)算加邊緣安全構(gòu)建了新的安全邊界。該客戶利用了邊緣計(jì)算和邊緣安全一起構(gòu)建了一張防黃牛搶單的防護(hù)規(guī)則。電商公司在客戶在下單之前，會(huì)根據(jù)用戶的信息去判斷端上的購(gòu)買行為是不是黃牛，如果命中黃牛規(guī)則，會(huì)增加額外的驗(yàn)證，或者直接拒絕掉這一次服務(wù)。電商公司通過ER判斷用戶的業(yè)務(wù)數(shù)據(jù)如帳號(hào)、手機(jī)等信息，同時(shí)調(diào)用邊緣WAF能力，讓用戶返回滑塊、驗(yàn)證碼等挑戰(zhàn)。這一套機(jī)制彌補(bǔ)傳統(tǒng)WAF只能通過請(qǐng)求特征來判斷端上行為的一些不足。使用這套架構(gòu)之后，電商企業(yè)業(yè)務(wù)特征的有效攔截率提升到了95%以上。

容蓓最后總結(jié)，全站加速可以為用戶提供高性能的運(yùn)力（全站加速）、算力（邊緣計(jì)算）、防力（邊緣安全）。阿里云后續(xù)也會(huì)持續(xù)服務(wù)更多客戶，為客戶提供穩(wěn)定、易用、好用的產(chǎn)品。