2020年10月21-22日,以【逆向·生长】为主题的第八届亚太内容分发大会·北京站隆重拉开帷幕。历经2020年特大疫情之后,传统经济遭受到巨大的冲击,而以视频、游戏、电商、教育、金融为主的互联网经济却带来飞速发展机会。
CDN(内容分发网络)作为支撑互联网视频经济的三大成本之一,如何利用边缘计算、融合创新等新技术来降低国内CDN的成本,如何降低内容出海的国际CDN成本以及对当下所衍生出时间窗口的把握等问题成为本届大会的最大看点。
在10月21日上午的“领袖论坛”,阿里云高级技术专家张毅萍带来《从CDN到边缘计算网络全面加速的演进》为主题的精彩演讲。
速度创造价值
张毅萍表示,从技术侧来讲CDN最早的时候是给内容做传输加速,更多是用户体验层面的加速,通过加速给用户更好的体验与弹性。
早期的内容加速是静态的内容加速,比如视频点播、视频下载的加速,CDN更像负载放大器,通过访问就近的缓存来获取体验上的加速,但这并非真正网络层面的加速。而随着互联网发展,单纯静态内容的缓存慢慢无法满足各种各样的业务需求,其中动态类业务依赖网络真实的加速,比如网络游戏、交易、实时音视频等,只有真正端到端全链路网络加速,才能带来用户体验的提升,让更多的动态内容能够在CDN网络中更快的流动起来。
阿里云的动态加速能力覆盖很多场景,比如直播过程中附带在线交易环节的交互动作,背后其实是全面的网络加速来支撑。
这个能力主要分成三个部分,第一个部分在网络的探测方面,网络探测是做动态加速的基础,首先需要知道所有的节点网络覆盖的质量如何,从而决定网络路径的选择,其中难点在于节点太多,支撑的业务场景类型也很多,如何在节点之间选择哪些节点去做探测,使得探测的有效性更高,覆盖面更广,以及能够支撑上层不同的业务,其中差异很大,探测是非常基础的环节,也是阿里云动态加速体系中至关重要的环节。
第二部分是选路,选路也是做动态加速里面关键的一环,因为直接影响到最终想要达到网络质量的效果,而目前国内的环境下选路更重要。选路决策一般情况下选TOP1的方式找出最佳路径作为选路的最终结果,这样选路的决策中心比较单一,相当于中心直接做最终的决策,阿里云最主要的差异按照TOP N的方式,技术上复杂度相差也比较大,因为是TOP N,意味着中心的决策是一部分,还有边缘节点决策的部分,带有节点侧业务判断和决策逻辑。
第三部分是协议优化,协议优化是投入产出比最高的一个环节,协议优化本身分成两块,toC端和内部服务的协议优化。阿里云会按照自己的业务场景的不同,例如音视频直播点播,大文件小文件下载,以及网页,不同的类型对应的要求完全不一样,有的要考虑成本,有的要考虑时延,有的要考虑质量,所以没有统一的方案适应全部的应用场景。现阶段协议的优化更多的是针对不同场景实现动态的调整和平衡。
探测、选路和优化,就组成了阿里云整个协议无关的全面加速能力。
全面加速下的安全保护
当解决了加速的质量好与坏的问题以后,我们对网络加速也提出了新的要求。谈到网络必然会涉及到攻击问题,说到攻击一定会提到DDoS流量攻击,这是一个CDN厂商必备的资源型能力,规模不够很难形成优势。
动态类网络加速的业务如何做好安防?更多的是针对动态类业务请求的安全防护,例如电商中“买”的这个动作,是动态类最直接的场景,这种安防无法从流量层面识别和限制,因为流量比较小,这种情况下更多的考虑如何去做流量内容相关的识别。
安防不是单方面的技术,需要跟业务做比较紧密的合作,这完全交给业务去做,没有资源覆盖的能力,完全交给阿里云做,但不了解实际业务动态请求的逻辑和防控策略,所以阿里云大量的安防投入都是针对应用场景来做,比如很多爬虫的防护策略和刷单的防护策略,这些都是跟业务紧密合作沉淀下来的成果。
张毅萍理解的安防能力一方面是技术侧形成一个完整的安防数据分析体系,另一方面要跟具体的业务做深度的合作,共同定义什么样的动态请求是正常的,什么样是异常的,不同的业务异常请求有哪些特征,如何应对才能提高安防的能力,同时能够降低误伤的比例。
针对动态加速类的业务安防,其实是一个技术和业务长期积累的过程,需要积累应用层面规则,积累IP信誉库,这是靠长期积累才能沉淀下来的价值,是安全层面阿里云能够提供的价值。
边缘计算是云计算的延伸
谈到边缘计算的发展,张毅萍强调CDN边缘计算一定不是孤立的,边缘计算是云计算的延伸,是用来拓展云的边界,边缘作为与中心云之间的纽带,对形成云边端一体的计算形态非常重要。
云计算最大的优势就是规模化的计算集约,中心很多的资源都集中在一起可以获取降本增效的收益。计算的形态其实跟网络的成本至关重要,实际上计算分布形态就是数据在网络中传输成本和计算收益之间形成动态平衡,基于大量集中的计算资源提供超强和高效的算力,高度的集约化带来单位算力成本的降低。同时相对而言,数据从中心传到终端的传输成本比较高。
云中心往外下沉延伸,这是第一层的边缘计算节点,同时这层边缘计算节点基于广覆盖的IDC构建了一个SD-WAN网络,这个网络支撑着整个动态加速,这部分是负责边缘节点回云的加速,以及边缘节点之间的加速,屏蔽网络传输波动造成的影响,相比中心云,在这层节点计算集约带来的收益率明显小很多,但是终端数据传输成本也明显降低。
5G让边缘计算可以继续下沉到城域网,主要是用于地市一级就近计算和流量调度,MEC节点离终端更近一步,通过将终端的算力进行局部集中带来一部分算力集约收益,而且5G释放出来更多的终端到边缘的网络传输质量管控能力,能够优化边到端服务质量,达到降低成本的同时并不会太多的降低用户体验。
最终通过一个整体从云到边再到端的网络体系形成了云网一体化的能力,让不同的业务在一体化的形态中找到最适合自己的计算分布形态,阿里云构建全面的网络加速,就是计算在每个环节上起到黏合剂的作用。
阿里云面向全球的加速能力
目前,阿里云在全球范围内都有较广的覆盖,尤其在亚太和一带一路地区重点覆盖,可以更好的支持国内用户出海全球加速的需求。
在跨境的场景上,实际上更能体现阿里云全面网络加速的优势和价值,例如在跨境场景上比较常见的1对1在线教育、政企在线视频会议,还有跨境电商、跨境金融,全球同服的游戏,都对全球真正的动态网络加速有很强的依赖性。
此外,从技术来看,网络技术能力之外其实就是运营——技术资源的运营,在全球广覆盖的场景下,每个地方、每一种业务对网络需求的差异巨大,因此技术侧要做的事情就是在全球不同的地方针对不同的业务不断地调优,技术不断地保持业务和地域差异化的调优,这是阿里云整个CDN和边缘计算网络所能够积累的最大的优势。
满足多场景加速的解决方案
目前,阿里云积累了大量加速的解决方案场景,从最底层基础的加速,像直播、点播、图文、文件下载之类。再往上一层就是可以给用户带来更高的附加价值,如全站加速和安全加速,实际上在很多应用场景里面会把这两个加速结合在一起,例如电商下单,就是安全加速和全站加速的综合,安全上除了正常的防DDoS,主要针对的是爬虫和刷单之类的防护,结合整体的全站加速,相当于安全加速是前面守门,后面就是整个全站加速动态网络。
最后,张毅萍提到在CDN往边缘计算演进方向上,除了最上层业务看到直播、低时延、高清之外,希望观众能往下一层有更多了解,就像电商直播的下单动作,背后反而是整个技术资源全链路的核心环节。
希望未来大家更多关注附加价值,很多看似体量不大但是要求更高的场景,其实正好是全面加速、全站加速所适用的场景,在这些场景上亦可以挖掘出更多的价值。