10月15—17日,2015 QCon全球軟件開發(fā)大會上海站盛大揭幕,騰訊云技術(shù)總監(jiān)余子軍應(yīng)邀出席“公有云服務(wù)與基礎(chǔ)設(shè)施建設(shè)”專場,圍繞CDN架構(gòu)技術(shù)之道,分享了騰訊云在CDN方面的技術(shù)創(chuàng)新與實踐經(jīng)驗。
余子軍提到,移動互聯(lián)網(wǎng)時代,多終端多網(wǎng)絡(luò)并行,網(wǎng)絡(luò)環(huán)境日益復(fù)雜,網(wǎng)絡(luò)延時、網(wǎng)絡(luò)堵塞、跨地域信息同步慢等已成為用戶普遍的觸網(wǎng)痛點,越來越多的技術(shù)都在思考如何幫助應(yīng)用在復(fù)雜網(wǎng)絡(luò)環(huán)境下實現(xiàn)秒級連接、觸達(dá)海量用戶,讓用戶擁有暢爽的網(wǎng)絡(luò)體驗,騰訊云CDN正是為解決這些行業(yè)難題而生。
QCon是由InfoQ主辦的全球頂級技術(shù)盛會,每年在倫敦、北京、東京、紐約、圣保羅、上海、舊金山召開。2007年3月首次舉辦,累計上萬名高級技術(shù)人員參加過QCon大會。
圖 騰訊云技術(shù)總監(jiān)余子軍分享CDN架構(gòu)技術(shù)之道
揭開騰訊云CDN神秘面紗:自研為主,帶寬20TB節(jié)點近400個日均服務(wù)5億用戶
“CDN的主要價值,就是通過分布在全球的各地機房為用戶提供就近接入”,余子軍表示,如果沒有CDN,集中部署的機房就會遭受到全國乃至全球用戶的集中訪問,給機房帶來巨大壓力。通過CDN把帶寬分散到各地,從而加快了用戶的訪問速度。
目前,騰訊云CDN服務(wù)涵蓋流量調(diào)度、邊緣節(jié)點部署、網(wǎng)絡(luò)通訊、源站存儲以及立體監(jiān)控等板塊。CDN核心即調(diào)度,包括DNS、機房內(nèi)的調(diào)度等。通過調(diào)度,保證每個用戶能訪問到最近的服務(wù)器。
余子軍舉例揭示了CDN調(diào)度的基本原理:假設(shè)兩個訪問用戶,一個是廣東電信,另一個是北京聯(lián)通。廣東電信的用戶訪問騰訊的qq.com,先要通過DNS解析到GSLB,騰訊的接收服務(wù)器看到是廣東就近分配給廣東的一個地址,廣東電信用戶通過這個流程就可以訪問到廣東當(dāng)?shù)氐姆?wù)器。同理,北京用戶也一樣。余子軍說,騰訊DNS覆蓋到全國、全球用戶,都在使用同一套原理來做流量調(diào)度。
余子軍介紹,騰訊云CDN從2007年開始建設(shè),主要的軟件從操作系統(tǒng)、Web服務(wù)器到上層調(diào)度系統(tǒng),一直以自研為主。一直以來,外界對騰訊云CDN的整體印象是一個比較封閉、神秘的狀態(tài)。自2014年開始,騰訊云CDN能力逐步對外開放。2015年,騰訊云開放海外CDN節(jié)點,發(fā)力布局海外資源建設(shè)。
圖 騰訊云CDN發(fā)展歷程
截至目前,騰訊云CDN帶寬達(dá)到20TB,全國分布的節(jié)點數(shù)量接近400個,每天都有超過5億用戶使用騰訊云CDN,與QQ、微信、QQ空間、騰訊視頻享受同樣的加速服務(wù)。
三層組件架構(gòu)支撐,騰訊云CDN功能全面擴展
余子軍從“服務(wù)層”、“應(yīng)用層”及“系統(tǒng)層”三個方面重點展示了騰訊云CDN的組件架構(gòu)。
余子軍稱,服務(wù)層主要滿足用戶日常需求,對外提供靜態(tài)文件、流媒體點播和直播、下載、動態(tài)加速、視頻或圖片轉(zhuǎn)碼、日志分析等常規(guī)服務(wù)場景。八年打磨,騰訊云CDN從靜態(tài)加速實現(xiàn)了功能全線擴展,將騰訊在視頻、游戲、下載等領(lǐng)域多年積累的技術(shù)能力和運營經(jīng)驗開放給用戶。
應(yīng)用層的功能涉及負(fù)載均衡、Web服務(wù)器、監(jiān)控及分發(fā)管理。作為CDN系統(tǒng)中核心的流量調(diào)度系統(tǒng),GSLB(全局負(fù)載均衡)在不同地域的服務(wù)器間進行流量調(diào)配,保證客戶使用離自己最近、最佳的服務(wù)器,確保訪問質(zhì)量。GSLB還能對服務(wù)器流量和可用性實時監(jiān)控,并根據(jù)業(yè)務(wù)優(yōu)先級做綜合運算,為訪問域名做優(yōu)化配置。
“相比開源軟件,GSLB(全局負(fù)載均衡)作為騰訊自主研發(fā)的軟件,具備高可控、易擴展的性能,單機性能百萬級別,支持域名數(shù)量百萬級別,高效的防護防火墻可以實時域名解析異常及劫持監(jiān)控,業(yè)務(wù)更加穩(wěn)定、安全。” 余子軍尤其提到,GSLB通過標(biāo)準(zhǔn)的DNS協(xié)議即可接入,接入和管理方式更多樣化。
系統(tǒng)層方面,騰訊云CDN使用的是Tlinux,騰訊云對協(xié)議棧進行了改造,TCPA是對協(xié)議棧的優(yōu)化部分,SynX是對包防御的優(yōu)化,將攻擊包的過濾能力提高了十幾倍。
余子軍介紹,2012年騰訊云CDN大量采用萬兆的設(shè)備和SSD的設(shè)備,這也是騰訊云CDN目前主要使用的設(shè)備。余子軍坦言,機房未來趨勢是更大、更快、也會更便宜,同時設(shè)備性能的提升也非常大。
強化安全防護,海量帶寬能力構(gòu)筑安全壁壘
隨著大數(shù)據(jù)影響的不斷加深以及云計算技術(shù)的實踐創(chuàng)新,云服務(wù)的概念進入了深化落地階段,在企業(yè)用戶群體中得到了廣泛應(yīng)用,尤其涉及安全方面,嚴(yán)峻的安全形勢讓CDN成為當(dāng)下企業(yè)運營的重要部署。
余子軍介紹,騰訊云CDN海量帶寬能力是實現(xiàn)安全防護的重要保障,設(shè)置安全預(yù)警、流量調(diào)度、單點擴容、流量過濾四個流程,在防護方面構(gòu)建了一道安全壁壘。
具體而言,騰訊云CDN通過歷史狀態(tài)智能發(fā)現(xiàn)出流量異常的點進行安全警報,GSLB繼而把請求壓力分散到多個機房,引導(dǎo)用戶去其他區(qū)域機房,在進行流量清理的同時在線動態(tài)擴容,完善的代理機制和WAF保證惡意請求和DDoS無法到達(dá)源站。
余子軍以2015年7月21日騰訊云服務(wù)器上的某業(yè)務(wù)為例,遭遇黑客持續(xù)、大流量的DDoS惡意攻擊,攻擊峰值接近300G,通過騰訊云CDN動態(tài)調(diào)度網(wǎng)絡(luò)流量,有效組織全網(wǎng)各點冗余帶寬和防護能力,為業(yè)務(wù)保駕護航。攻擊全過程中,沒有任何業(yè)務(wù)出現(xiàn)服務(wù)異常,安全防護能力再次經(jīng)受住考驗。
余子軍稱,未來,騰訊云CDN會對核心的服務(wù)組件持續(xù)優(yōu)化,進行全局及精細(xì)化調(diào)度,加強對運營工具和運營流程的管控和建設(shè),同時優(yōu)化成本,使計費方式更靈活,為用戶提供更高速、更穩(wěn)定、更安全的CDN服務(wù)。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!