如何选择CDN?你需要关注这三个方面 本地商务 本地服务 山东 香港 台湾

CDNxiaofang 2022-9-1 259

哪家的CDN更快?CDN服务商经常引用独立第三方公司的拨测数据来证明自己的CDN服务更好。虽然这些数据在某个区域或时间段也许是准确的,实际却是盲人摸象,无法证明全时段和全网CDN服务的真实性能。也许从CDN服务商所处的网络环境和提供的技术功能入手,会是更科学和公平的对比方法。用户终端访问CDN的过程分两个步骤,一是用户通过DNS找到最近的CDN边缘节点IP; 二是数据在网络中的送达用户终端。整个过程中,有三个方面会影响用户访问CDN的体验。一,拥有DNS优化策略的CDN提供商,会有更好的用户体验。从图1可见, 客户终端的DNS Resolver负责告诉浏览器到哪里去找CDN的资源。理论上ISP的DNS服务器会选择离用户最近CDN节点IP并返回给用户,但是实际情况并不是这么简单。国内的大城市的ISP业务,除了一些区域性的ISP,基本被联调、电信和移动这样的大运营商所垄断。由于各运营商之间存在着网间费用结算,运营商会想尽一切办法将用户的访问在自己的网内解决掉。比如,广州联调宽带的用户想访问的内容在联通北京的CDN节点, 尽管在广东移动的CDN节点有用户想访问的资源,联通的DNS还是会返回联通北京CDN节点的IP。另外,一些ISP为了节省网间流量,未经CDN服务商同意,自己针对一些CDN文件做了一层 CDN 缓存,通过“DNS劫持”把用户访问CDN资源的请求都指到自己网内的非法CDN缓存服务器。很多时候这些缓存的内容不能及时和CDN节点同步更新,会造成使用该ISP的用户终端出现访问CDN资源缓慢,失败等现象。同时,国内严重的DNS污染问题也影响了用户的上网体验。因此,如果能使用一些技术优化用户DNS查询,会大幅度提高用户的体验。目前优化DNS的技术主要是:HttpDNS :客户端基于Http协议向CDN服务商指定的DNS服务器发送域名解析请求,从而避免LocalDNS造成的域名劫持和跨网访问。如图2Http 302跳转: CDN厂商维护CDN域名IP库,根据用户访问终端的IP和CDN边缘节点的状态,选择最合适的CDN节点,发出HTTP的302返回码,将用户的请求跳转到合适的CDN边缘节点。例如腾讯的下载直通车就使用类似技术。二,拥有自治系统(Autonomous system, AS)的CDN提供商,数据包跨越最少的网络边界,能获得更快的传输速度。在BGP协议中,IP包从一个AS向另一个AS传输时,需要经过边界路由器,如果由于网络问题造成IP包不可达,则需要边界路由器重新规划线路。如果CDN服务商自己拥有自治系统,AS内部拥有同样的选路策略,数据就能在CDN服务商自己的AS中高效传输,理论上最终送达用户所花的时间也会最小。 就好比我们开车在省内玩,肯定要比跨多个省经过多个收费站耗时要少。三, CDN服务商所在自治系统AS的相邻AS越多,离运营商骨干网越近,数据传输也会更有优势。CDN服务商所在的AS离运营商骨干网AS越近,理论上数据包传输所花时间也越少。另外, CDN厂商如果同时租用了多个运营商品牌的带宽线路,其服务器的IP就会同时属于这几家运营商的AS,跨运营商的数据传输时间也会比只有一个运营商的相对快些。就如同有多个高速公路的通行证,数据在传输过程中从一家的路面后就可直达用户,而不用来回在多个道路上切换,避免了不必要的时间损耗。对比结果选取IDC评述网(https://www.idcps.com/idc/china/cdn)排名前十的CDN服务商,采用以下方法收集数据:浏览CDN服务商的网站,收集关于CDN加速的功能介绍,得到对比项一。通过nslookup查询他们域名对应的IP,使用美国Hurricane Electric公司提供的网页工具(https://bgp.he.net/)查寻AS号码和其相关联的相邻域所属的运营商得到对比项二和三。以上数据收集方法存在如下假设:CDN厂商把自己的主站建在和自己CDN同一个AS内,没有租用其它厂商的主机。如果厂商连自己的主站都不使用自己的产品,只能说明他们对自己的产品都没有信心。CDN厂商把对于DNS优化的功能都公布在互联网上。在竞争激烈的CDN行业,厂商都希望对外宣传自己的亮点,不存在就好不怕巷子深的说法。哪家CDN功能最全CDN服务的功能点非常多,为了比较方便选择了11个常用的功能,主要覆盖加速优化,监控和安全三个方面:加速优化• HTTP2.0加速HTTP2.0和现在的HTTP1.1相比,做了很大的改动和优化,例如头部压缩、服务端推送等。因为它要求服务器端和浏览器端都得支持HTTP2.0协议,所以在国内获得普遍支持还有一段时间。不过作为互联网下一代HTTP协议,即使我们现在用不上,也应考虑为将来的系统升级留下余地。• 文件压缩目前CDN节点使用的WEB服务器端普遍支持GZIP协议的压缩, 当用户浏览器访问静态资源,并且支持Gzip压缩时, 服务器端可以把资源压缩打包发送给浏览器,由浏览器进行解压, 减少文件在互联网传输的数据量和时间。• 源站推送为了避免传统的CDN节点同时去源站拉数据,造成访问洪峰压垮源站的带宽和服务器。 CDN厂商使用源站推送功能将源站内容提前推送给边缘CDN节点,提前进行刷新预热。• 点播加速CDN对音视频等流媒体文件进行加速,其背后是一套复杂的技术方案,包括上传,转码,分发,以及CDN边缘节点根据用户终端支持协议的情况下发合适的流媒体格式。不同CDN服务商对点播加速的技术实现方案不同,不好做量化比较,只用是否支持播加速功能来比较。• 直播加速直播加速如何解决播放延时、连麦时多路音视频的合并、以及突发热点对带宽的冲击等这些技术挑战,对CDN服务商的技术、硬件和网络条件都有很高的要求。也用是否支持直播加速来比较。监控统计• 实时监控CDN服务商提供图形化工具,对CDN的使用情况,例如点击量,命中率,公网下行流量等进行统计和监控。方便客户对于CDN使用效率和结果进行评估,及时发现问题和调整网络带宽预算。• 原始日志提供所有客户终端访问CDN服务的原始日志(access log),这些日志看似没用,其实很有价值。例如,可以通过分析原始日志的数据包总量估算出CDN实际的下行流量,作为支付CDN服务费的参考。也可以通过分析这些日志的响应时间,结合客户端IP,评估各地区终端用户实际访问CDN的情况。安全• 防盗链CDN服务商防盗链的手段很多,例如常用的http Referer防盗链,其原理是利用http header 中的referer 属性,判断用户提交信息的网站IP地址,然后和真正的源站端的地址相比较,如果一致则表明是站内提交,或者为自己信任的站点提交,否则视为盗链。• IP黑白名单黑白名单是我们可以根据业务需要对用户请求的源 IP访问进行管理,为我们提供了主动防御的能力。使用IP黑名单的功能,可以有效的帮助我们阻止盗链,和恶意攻击。• SNI ( 服务器名称指示 Server Name Indication )网站使用SSL/TSL协议校验是目前防止盗链,和解决 “DNS劫持”最好的方式。目前国内外大型网站都已经换成了基于该协议的HTTPS通信方式。早期的SSL协议默认每个IP地址上只能用一个证书。TLSv1z增加了服务器名称指示(SNI)功能,通过发送虚拟主机名作为TLS协商的一部分这使得服务器可以在握手阶段选择正确虚拟域,并发送对应证书。这样每个IP上可以部署多张证书,对于运行很多虚机和域名的用户会非常节省资源。如果CDN服务商支持该项功能,说明CDN服务支持HTTPS和TSL v1以上版本。• OCSP装订(OCSP STAPLING)使用SSL认证时,客户端会在TLS 握手阶段,去发证机构对实时查询OCSP (Online Certificate Status Protocol,在线证书状态协议)接口,来判断服务器端的证书是否作废。在获得获得OCSP结果前会阻塞后续流程,通常发证机构都在国外,客户端的访问会延迟整个TLS握手的时间。而OCSP Stapling功能,是指服务端在证书链中封装了发证书机构对证书的OCSP 查询结果,从而让客户端浏览器跳过自己去验证的过程。如果CDN服务商支持该功能,说明其CDN服务支持HTTPS加速比较好。

如果需要服务器的更多了解可以联系我,我会给你又好又专业的解答。

联系方式:telegram: @Lifang99 QQ: 2881702457


上一篇:cdn节点选择的机制是什么?如何自己选择cdn节点呢
下一篇:备案和免备案服务器
最新回复 (0)
返回