簡介：相比傳統(tǒng)CDN加速，全站加速DCDN具有更廣闊的應(yīng)用場景。在當(dāng)下企業(yè)全面數(shù)字化的進(jìn)程中，為了更全面地滿足廣大企業(yè)客戶的個性化加速需求，全站加速DCDN從簡單開通到個性化定制、從內(nèi)容分發(fā)到安全防護(hù)，對客戶側(cè)的使用體驗(yàn)進(jìn)行了全局梳理和全鏈路優(yōu)化，全站加速產(chǎn)品功能得到極大增強(qiáng)和完善。12月1日14:00，全站加速DCDN集中升級發(fā)布，四位產(chǎn)品專家在線解讀了邊緣程序、數(shù)據(jù)日志、邊緣安全背后的技術(shù)與應(yīng)用。

全站加速DCDN產(chǎn)品服務(wù)原理

全站加速DCDN（Dynamic Route for Content Delivery Network）是阿里云自主研發(fā)的產(chǎn)品，在提供靜態(tài)內(nèi)容分發(fā)服務(wù)的基礎(chǔ)上，進(jìn)一步提供了動態(tài)加速、TCP和UDP四層加速、邊緣卸載以及邊緣安全防護(hù)等能力，用戶可以快速地將安全、中心卸載等能力下沉到全站加速的全球節(jié)點(diǎn)上。同時，針對業(yè)務(wù)的發(fā)展和全鏈路異常分析，實(shí)現(xiàn)全過程的實(shí)時掌握。在傳統(tǒng)內(nèi)容全站分發(fā)加速服務(wù)的基礎(chǔ)上，增加邊緣安全防護(hù)能力提升整體訪問安全，實(shí)現(xiàn)業(yè)務(wù)的進(jìn)一步提效。

此次的發(fā)布阿里云將更注重于三個方向：第一，在考慮安全與分發(fā)并重的場景下，如何去確保安全又能夠更有效的提高整體的訪問服務(wù)。第二，如何在邊緣側(cè)增加卸載能力，將中心的能力，比如安全和流量向邊緣進(jìn)一步的卸載。第三，在前面兩個維度之上，基于數(shù)據(jù)分發(fā)的需求，如何進(jìn)行智能化的數(shù)據(jù)運(yùn)維。

阿里云產(chǎn)品專家寒豐介紹到：在用戶訪問到達(dá)阿里云全站加速產(chǎn)品后，進(jìn)入的第一層是邊緣性安全防護(hù)，比如基于DDoS的聯(lián)動、頻次控制、區(qū)域封禁、流量管理，這些都是基于內(nèi)容和應(yīng)用的安全防護(hù)上的前置；在內(nèi)容經(jīng)過安全的清洗之后，進(jìn)入到加速節(jié)點(diǎn)上，DCDN能夠去將中心能力向邊緣進(jìn)行輕量的卸載，比如邊緣渲染、邊緣程序、灰度發(fā)布等，同時在傳統(tǒng)內(nèi)容分發(fā)服務(wù)上，更傾向于在邊緣中實(shí)現(xiàn)自閉環(huán)的管理服務(wù)，在整體的邊緣計(jì)算服務(wù)之后，依然可以利用原有的動靜態(tài)分發(fā)服務(wù)能力向后流轉(zhuǎn)，利用動態(tài)的全網(wǎng)探測能力根據(jù)不同條件進(jìn)行決策，實(shí)現(xiàn)傳輸路徑最匹配用戶的回源策略。同時，加強(qiáng)源站管理方面，不僅基于多源管理，也配備容災(zāi)管理以及源站的防護(hù)；在全鏈路的管理上，將數(shù)據(jù)分析服務(wù)能力也一并提升，基于全鏈路采集進(jìn)行全網(wǎng)的日志分析，進(jìn)而去簡化和提高運(yùn)維效率。這是阿里云全站加速產(chǎn)品服務(wù)的原理圖。

本次發(fā)布分為三塊內(nèi)容，第一是基于邊緣的輕量計(jì)算的卸載，第二塊是基于邊緣安全防護(hù)的提升，第三是基于日志去構(gòu)建數(shù)據(jù)分析服務(wù)的能力。

邊緣程序（ER）：讓計(jì)算更靠近您的用戶

本次發(fā)布會對阿里云CDN的EdgeRoutine邊緣程序進(jìn)行了詳細(xì)解讀。EdgeRoutine是一個運(yùn)行在CDN邊緣節(jié)點(diǎn)上的JavaScript代碼運(yùn)行環(huán)境，用戶可以將JS代碼上傳至EdgeRoutine，即可在全球的CDN邊緣節(jié)點(diǎn)上運(yùn)行，相當(dāng)于用戶在全球各地?fù)碛辛舜罅课⑿头?wù)器去就近地服務(wù)各地的用戶。

阿里云高級產(chǎn)品經(jīng)理黎鶴表示：EdgeRoutine具備CDN的彈性調(diào)度、低成本、低延時的特性，同時也兼顧Serverless簡單易用的特性。

一、彈性調(diào)度

部署在EdgeRoutine的JS代碼將運(yùn)行在遍布全球各地的CDN節(jié)點(diǎn)上。用戶的請求將就近訪問CDN節(jié)點(diǎn)。當(dāng)某個區(qū)域用戶請求突增，CDN系統(tǒng)會將請求調(diào)度至周邊節(jié)點(diǎn)，自動彈性擴(kuò)容，用戶無需為每一次可能的業(yè)務(wù)突增而擔(dān)心計(jì)算資源不夠的問題。比如下圖左側(cè)的示例，當(dāng)杭州用戶發(fā)起請求，就近調(diào)度至杭州的CDN節(jié)點(diǎn)；當(dāng)杭州用戶的請求突增，調(diào)度自動將請求分散調(diào)度至杭州周邊的嘉興湖州等區(qū)域的CDN節(jié)點(diǎn)；而杭州用戶的請求進(jìn)一步突增，調(diào)度自動將請求分散調(diào)度至更遠(yuǎn)的無錫上海等區(qū)域的CDN節(jié)點(diǎn)。阿里云CDN有2800+節(jié)點(diǎn)遍布全球，形成一張巨大的調(diào)度網(wǎng)絡(luò)，自動彈性調(diào)度。

二、低成本

我們看一下計(jì)算的發(fā)展史，其實(shí)從某種維度來看的話，是對資源的隔離和復(fù)用的一個發(fā)展史。最早的物理機(jī)，到一臺物理機(jī)被隔離成N臺的虛擬機(jī)，再到云計(jì)算及容器化技術(shù)，虛擬機(jī)上又可以隔離出N個不同運(yùn)行環(huán)境，整個過程中，用戶隔離不斷細(xì)化，單位硬件設(shè)備能夠做到更高復(fù)用，將資源復(fù)用做到極致，給用戶帶來性價比更高的按量付費(fèi)服務(wù)。這也是EdgeRoutine能為大家?guī)砀统杀镜膬r值的原因。

三、易用（Serverless特性）

傳統(tǒng)的應(yīng)用搭建的流程，用戶需要去購買服務(wù)器，還需要去運(yùn)維上面的系統(tǒng)，然后才進(jìn)行整個開發(fā)應(yīng)用的部署，持續(xù)去優(yōu)化服務(wù)性能，需要非常龐大的團(tuán)隊(duì)協(xié)同。Serverless意味著用戶不需要再去關(guān)注底層的基礎(chǔ)設(shè)施，只需要關(guān)注核心的業(yè)務(wù)代碼，上傳你的代碼就完成了整個部署。后端的這些資源是完全自動、彈性伸縮的，可以幫助用戶原來縮減運(yùn)維成本。基于EdgeRoutine的應(yīng)用構(gòu)建方式也是如此，只需要在第一次使用時候進(jìn)行簡單的安裝配置，即可專注開發(fā)業(yè)務(wù)代碼，直接上傳部署即可。

四、超低延時

在邊緣上直接去處理客戶端的請求，跟在中心處理，肯定是會大幅縮短網(wǎng)絡(luò)鏈路，這樣減少了網(wǎng)絡(luò)傳輸?shù)难訒r風(fēng)險。同時，EdgeRoutine采用Chromium V8輕量隔離技術(shù)，冷啟動時間幾乎可忽略。

基于以上價值特性，EdgeRoutine可以適用于圖文頁面渲染、灰度/AB測試、海量日志的清洗和匯聚、源站可用性健康檢查、IoT場景數(shù)據(jù)清洗、GEO打點(diǎn)，甚至托管個人站點(diǎn)等各類場景，具有非常大的想象和應(yīng)用空間。

實(shí)時日志，助力運(yùn)維管理提效

全站加速DCDN是集合靜態(tài)加速、動態(tài)加速、邊緣安全、邊緣程序等能力為一體的產(chǎn)品。在廣大開發(fā)者使用產(chǎn)品的過程中，日志是不可或缺的工具。怎么樣提升日志生產(chǎn)的及時性，提升基于日志的分析效率至關(guān)重要。
全站加速DCDN實(shí)時日志和日志服務(wù)SLS進(jìn)行深度聯(lián)動，在全站加速全球節(jié)點(diǎn)生產(chǎn)的日志數(shù)據(jù)將會被實(shí)時采集并投遞到SLS進(jìn)行存儲。SLS提供了強(qiáng)大的數(shù)據(jù)分析能力，可以幫助開發(fā)者對日志進(jìn)行實(shí)時、精細(xì)化、靈活定制的消費(fèi)日志數(shù)據(jù)。今天，用戶在全站加速的控制臺，即可一站式的集成這些能力。

產(chǎn)品專家簡億表示：這次全站加速DCDN發(fā)布的實(shí)時日志由3大核心特性。分別是高時效性、按需配置和精細(xì)化分析。

一、高時效性

相比傳統(tǒng)的離線日志，具有實(shí)時生產(chǎn)，實(shí)時投遞的特性，同時提供了更加豐富的日志字段，能夠幫助開發(fā)者快速洞悉業(yè)務(wù)。

二、按需配置

允許開發(fā)者僅是選擇有必要的日志字段進(jìn)行采集、投遞和存儲，并且可以自定義日志的采樣率，減少數(shù)據(jù)的使用成本。

三、精細(xì)化分析

實(shí)時日志投遞任務(wù)在被創(chuàng)建的同時，我們在SLS預(yù)置了豐富的數(shù)據(jù)可視化分析看板，同時也可以使用SQL語句對日志進(jìn)行定向分析。

接下來，產(chǎn)品專家簡億就基于這些特性，為大家分享兩個實(shí)戰(zhàn)案例。

實(shí)踐一：基于實(shí)時日志快速定位問題的實(shí)踐

當(dāng)用戶使用實(shí)時日志服務(wù)時，阿里云已經(jīng)為用戶預(yù)置提供了豐富的業(yè)務(wù)分析維度。用戶可以通過可視化的看板直觀的看到業(yè)務(wù)中潛在風(fēng)險，如請求突增、用戶IP訪問次數(shù)異常、錯誤狀態(tài)比例擴(kuò)大等問題。用戶可以進(jìn)一步定義這些指標(biāo)，也可以設(shè)置合理的告警策略，來完善問題發(fā)現(xiàn)的機(jī)制。更細(xì)粒度的，用戶可以直接使用SQL語句來實(shí)時分析某個具體用戶的訪問情況。

實(shí)踐二：精細(xì)化分析實(shí)踐：廣告投放效果補(bǔ)充分析

目前實(shí)時日志預(yù)置的分析看板的分析粒度，可以細(xì)化到具體的域名、URL甚至具體用戶IP維度。且提供了10+分析看板供做分析。例如分析某個廣告投放頁面，活動頁面通常是一個具體的URL，此時就可以基于此URL分析訪問趨勢、地理分布、來源分布等信息，作為廣告投放效果的重要補(bǔ)充數(shù)據(jù)。

關(guān)于如何使用全站加速的實(shí)時日志服務(wù)，用戶可以登陸全站加速控制臺開通實(shí)時日志服務(wù)。開發(fā)者無需繁瑣的配置，即可快速構(gòu)建DCDN的實(shí)時日志服務(wù)。

在接下來的時間里，阿里云將會進(jìn)一步增強(qiáng)全站加速DCDN的實(shí)時日志服務(wù)。除了目前已經(jīng)支持采集和投遞的訪問日志外，還將會進(jìn)一步支持回源日志的采集與投遞，以及邊緣程序的日志采集于投遞。當(dāng)一個用戶的請求向邊緣節(jié)點(diǎn)發(fā)起訪問，經(jīng)過邊緣程序做業(yè)務(wù)處理，再到回源，每個環(huán)節(jié)產(chǎn)生的日志將通過一個唯一標(biāo)識的traceid進(jìn)行連接。幫助用戶的業(yè)務(wù)在DCDN這個環(huán)節(jié)實(shí)現(xiàn)全鏈路分析，提升問題的發(fā)現(xiàn)和定位效率。

邊緣安全，讓W(xué)eb加速有保障

在數(shù)字化時代，業(yè)務(wù)上云已是大勢所趨。然而，隨著越來越多的業(yè)務(wù)上云，網(wǎng)絡(luò)攻擊事件層出不窮，網(wǎng)絡(luò)的安全環(huán)境日益惡化，這些攻擊事件嚴(yán)重危及了客戶線上業(yè)務(wù)的穩(wěn)定性、可用性和數(shù)據(jù)安全。單純加速服務(wù)已經(jīng)不能滿足行業(yè)和業(yè)務(wù)的需求。讓我們來看一下各個行業(yè)對自身業(yè)務(wù)安全的關(guān)注點(diǎn)和主訴求：

通過這些行業(yè)的分析，我們可以看到他們將業(yè)務(wù)安全與web加速放在了同等重要地位，迫切需要一個全新的安全加速的解決方案。阿里云政企安全加速就是這樣一種解決方案，它是阿里云CDN 團(tuán)隊(duì)攜手云安全團(tuán)隊(duì)共同打造的結(jié)合分發(fā)加速和邊緣安全的一站式服務(wù)。它能夠有效解決上述政府金融、傳媒和傳統(tǒng)企業(yè)針對內(nèi)容分發(fā)安全和加速問題的一體化訴求，為他們的云上業(yè)務(wù)保駕護(hù)航。

政企安全加速通過構(gòu)建六個模塊，打造了一個全方位的邊緣防護(hù)體系。首先，WAF 提供的是應(yīng)用層的安全防護(hù)；DDoS防護(hù)提供的是網(wǎng)絡(luò)層的安全解決方案；HTTPS證書實(shí)現(xiàn)了數(shù)據(jù)的加密傳輸，它做到了全鏈路的數(shù)據(jù)傳輸安全；同時，阿里云積極參與全球級、國家級和行業(yè)級的各類認(rèn)證項(xiàng)目，通過購買阿里云的服務(wù)和產(chǎn)品，客戶可以非常方便的達(dá)到所在行業(yè)的監(jiān)管與合規(guī)的要求；另外大流量攻擊旨在癱瘓客戶的網(wǎng)上業(yè)務(wù)，直接對它的品牌和營收造成很消極的影響，保障在線業(yè)務(wù)的高可用性是客戶的核心訴求。我們提供了多種高可用的技術(shù)方案；最后CDN節(jié)點(diǎn)間的一致性校驗(yàn)技術(shù)，它能夠有效的防止內(nèi)容被篡改。

上圖就上述六個模塊詳細(xì)列出了它下面的功能項(xiàng)。這些功能的有機(jī)組合能夠?qū)崿F(xiàn)模塊預(yù)設(shè)的安全防護(hù)的目標(biāo)。接下來高級產(chǎn)品專家草創(chuàng)就每一個模塊進(jìn)行了介紹。

網(wǎng)絡(luò)層安全

網(wǎng)絡(luò)的安全主要應(yīng)對的是大流量攻擊的風(fēng)險與威脅。在這一方面，全站加速DCDN 天然具備打散流量的特性，通過DNS 調(diào)度，把用戶的正常訪問與來自黑客的惡意訪問同時調(diào)度到附近的節(jié)點(diǎn)，由它產(chǎn)生服務(wù)，這樣做就避免攻擊集中于單點(diǎn)。另外，每個DCDN節(jié)點(diǎn)天然具備一定的抗攻擊能力，阿里云DDoS檢測模塊能夠智能的識別攻擊特征和感知攻擊的強(qiáng)度，當(dāng)攻擊超過一定閾值的時候，調(diào)度系統(tǒng)可以把某一個區(qū)的流量調(diào)度到臨近的大容量的高防節(jié)點(diǎn)進(jìn)行有效的流量清洗，清潔后的流量回注，全站加速DCDN 繼續(xù)使用它的加速服務(wù)。因此這是一套兩個產(chǎn)品聯(lián)動的方案，它做到了智能識別，提供大容量的防護(hù)和清洗能力，并做到了流量的自動調(diào)度。

應(yīng)用層安全

應(yīng)用層安全主要是DCDN節(jié)點(diǎn)經(jīng)過改造后，除了原有的加速能力，現(xiàn)在還提供原生的應(yīng)用層的防護(hù)。它通過四個方面來實(shí)現(xiàn)：首先，訪問控制模塊，訪問控制可以讓用戶通過自定義的防護(hù)規(guī)則精準(zhǔn)匹配接入的請求，執(zhí)行預(yù)設(shè)的動作，例如放行或者攔截。其次，頻次控制通過制定的防護(hù)規(guī)則，能夠有效抑制過于頻繁或者超量的終端用戶的請求，有效的保護(hù)原站的資源。第三，web 應(yīng)用防火墻它能夠應(yīng)對OWASP威脅，制定有效的內(nèi)置規(guī)則，防范外部攻擊。同時針對剛發(fā)現(xiàn)的系統(tǒng)漏洞能夠及時開發(fā)并下發(fā)虛擬補(bǔ)丁，實(shí)現(xiàn)0-day的漏洞防護(hù)。第四，爬蟲管理模塊，這個模塊它能夠有效鑒別惡意的和良性的爬蟲，嚴(yán)控自動化工具所產(chǎn)生的對網(wǎng)站的訪問流量，做到防惡意刷量和保護(hù)用戶的賬戶安全。

通過這一套有機(jī)的模塊組合，我們在DCDN的節(jié)點(diǎn)注入了全面的WAF 防護(hù)能力，能夠?qū)崿F(xiàn)應(yīng)用層的有效防護(hù)。

數(shù)據(jù)的安全傳輸和內(nèi)容防篡改

首先眾所周知，CDN 是一個共享平臺，邊緣節(jié)點(diǎn)可以同時服務(wù)多個客戶的域名。如果客戶對他的業(yè)務(wù)非常關(guān)注，不希望受到其他客戶的影響，我們可以給他分配獨(dú)立的節(jié)點(diǎn)，做到有效的資源隔離。其次除了標(biāo)準(zhǔn)的HTTPS加密，全站加速DCDN也支持國家制定的國密算法。它能夠在DCDN和源站間實(shí)現(xiàn)高效安全的加密傳輸。最后當(dāng)內(nèi)容在節(jié)點(diǎn)進(jìn)行傳輸?shù)臅r候，節(jié)點(diǎn)可以做互相性的一致性校驗(yàn)，確保內(nèi)容的完整性不被篡改。通過這一套有機(jī)的整合，全站加速給用戶提供了安全的數(shù)據(jù)傳輸方案，并對有需求的客戶提供獨(dú)享的資源。

邊緣服務(wù)的高可用性和合規(guī)認(rèn)證

所謂的高可用就是保證在發(fā)生大規(guī)模攻擊的情況下，客戶在線業(yè)務(wù)能夠繼續(xù)可用，保持一定的穩(wěn)定性，這是客戶的一個核心訴求。全站加速提供了多種手段保證原站的高可用，包括：源站的監(jiān)控與告警，主備遠(yuǎn)程情況下CDN自動的切換，DCDN的緩存模式，災(zāi)備站等多種高可用模式。

另一方面，阿里云積極參與國家級全球級和行業(yè)級的認(rèn)證項(xiàng)目，目前已經(jīng)獲得了國內(nèi)外共97項(xiàng)的合規(guī)資質(zhì)，其中CDN相關(guān)資質(zhì)有47項(xiàng)（等保三級，金融云等保四級，可信云，ISO27001系列，PCI DSS安全認(rèn)證）。采購了阿里云的服務(wù)和產(chǎn)品，客戶可以非常輕而易舉的做到了行業(yè)所在行業(yè)的合規(guī)與監(jiān)管的要求。綜上所述，全站加速DCDN 融合了云安全團(tuán)隊(duì)先進(jìn)的防護(hù)技術(shù)，打造了一套原生的防護(hù)體系。

阿里云全站加速在用戶體驗(yàn)上的升級優(yōu)化遠(yuǎn)遠(yuǎn)不止以上內(nèi)容，我們將會持續(xù)提供更好的體驗(yàn)和更豐富的產(chǎn)品能力，幫助您在使用過程中更加簡單、易用、安全、高效！

原文鏈接
本文為阿里云原創(chuàng)內(nèi)容，未經(jīng)允許不得轉(zhuǎn)載。?

總結(jié)

以上是生活随笔為你收集整理的阿里云全站加速DCDN升级的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。