亞太內(nèi)容分發(fā)大會是亞太CDN產(chǎn)業(yè)聯(lián)盟舉辦的CDN領(lǐng)域千人科技會議，是全球內(nèi)容流量技術(shù)和運(yùn)維領(lǐng)域最重要、規(guī)模最大的活動之一。大會目標(biāo)是推動內(nèi)容分發(fā)平臺節(jié)點部署，技術(shù)創(chuàng)新和流量成本降低。目標(biāo)聽眾是流量內(nèi)容平臺的CTO、運(yùn)維總監(jiān)和運(yùn)維經(jīng)理，通過向大會聽眾和讀者普及CDN行業(yè)技術(shù)創(chuàng)新，來推動企業(yè)內(nèi)容平臺的技術(shù)運(yùn)維，適應(yīng)創(chuàng)新的流量技術(shù)和價格體系。

6月9日，“新十年 無畏前行”2021亞太內(nèi)容分發(fā)大會暨CDN峰會在北京盛大開幕，亞太CDN產(chǎn)業(yè)聯(lián)盟聯(lián)合來自中國移動、阿里云、騰訊云、網(wǎng)宿科技、安邁云、中興通訊等中國CDN產(chǎn)業(yè)生態(tài)圈頂層企業(yè)國內(nèi)內(nèi)容分發(fā)網(wǎng)絡(luò)生態(tài)的頂尖技術(shù)專家、知名企業(yè)領(lǐng)袖、數(shù)字營銷專家，攜高尖端技術(shù)、優(yōu)秀實踐案例、未來趨勢洞悉等高質(zhì)量硬核內(nèi)容悉數(shù)亮相，共同打造具備里程碑意義的內(nèi)容分發(fā)網(wǎng)絡(luò)盛會，面向新十年，無畏前行，擴(kuò)張CDN產(chǎn)業(yè)覆蓋，推動CDN與RTC互動直播、PCDN邊緣計算、內(nèi)容出海、對象存儲、運(yùn)營商5G等領(lǐng)域融合、創(chuàng)新與升級，賦予CDN全新價值！

在6月9日上午舉辦的【領(lǐng)袖論壇】上，阿里云邊緣云網(wǎng)絡(luò)技術(shù)CTO 張毅萍發(fā)表了題為《邊緣云全站加速網(wǎng)絡(luò)體系》的精彩演講。

張毅萍認(rèn)為：速度是互聯(lián)網(wǎng)業(yè)務(wù)中廣受關(guān)注的業(yè)務(wù)指標(biāo)，速度產(chǎn)生價值。視頻與互動交互的場景下，速度對應(yīng)的視頻秒開率、播放卡頓率、視頻清晰度、交互時延直接影響用戶體驗和留存；金融與電商交易場景下，每筆交易的請求響應(yīng)速度以及成功率關(guān)系高價值業(yè)務(wù)運(yùn)行；全站業(yè)務(wù)對接場景下，一站式加速對接可大幅提升了業(yè)務(wù)對接效率是關(guān)鍵。

從內(nèi)容加速到全站加速

全站加速是從內(nèi)容加速升級而來。內(nèi)容加速主要是靜態(tài)內(nèi)容的加速，例如視頻點播、文件下載。CDN通過大量節(jié)點提升用戶請求效率和帶寬的承載能力，基于緩存實現(xiàn)加速。除了視頻點播、文件下載、靜態(tài)網(wǎng)頁這類可較長時間緩存的業(yè)務(wù)，大量對實時性業(yè)務(wù)出現(xiàn)，需要更加依賴真正的網(wǎng)絡(luò)加速而非就近靜態(tài)緩存帶來的體驗加速，例如網(wǎng)絡(luò)游戲、金融交易、實時音視頻通信等。

基于邊緣云節(jié)點的統(tǒng)一選路調(diào)度是關(guān)鍵

選路調(diào)度的本質(zhì)是在差異化的客戶業(yè)務(wù)/場景/資源，實現(xiàn)全局的性能/成本最優(yōu)。資源即節(jié)點、網(wǎng)絡(luò)，單個節(jié)點包含CPU算力、內(nèi)存容量、存儲IO、網(wǎng)絡(luò)IO等；業(yè)務(wù)是長視頻、短視頻、下載、直播、金融交易、邊緣渲染等等；場景包括緩存內(nèi)容（消耗存儲容量/IO、網(wǎng)絡(luò)IO）、動態(tài)內(nèi)容（消耗網(wǎng)絡(luò)IO、CPU算力）、流量計算（消耗CPU算力、內(nèi)存容量）；選路調(diào)度可以理解為就是一種實時動態(tài)求解的過程，保證服務(wù)質(zhì)量的前提下，盡可能把每種類型的資源都能夠均勻的消耗，尤其是邊緣云節(jié)點CPU算力資源的有效利用。

智能協(xié)議棧是提升服務(wù)質(zhì)量的基礎(chǔ)

結(jié)合業(yè)務(wù)、場景、環(huán)境差異匹配更適合的傳輸協(xié)議棧，可以縮小不同資源的服務(wù)差異性。在協(xié)議棧優(yōu)化的場景中，劃分為末端鏈路、中間鏈路、回源鏈路。

1）末端鏈路
面向終端，充分利用終端環(huán)境的數(shù)據(jù)差異，驅(qū)動匹配出最適配的傳輸算法。終端訪問時的網(wǎng)絡(luò)環(huán)境、業(yè)務(wù)類型、時間等方面的差異體現(xiàn)不同服務(wù)質(zhì)量，傳輸協(xié)議匹配是最有效的優(yōu)化質(zhì)量的手段，同時還能夠優(yōu)化網(wǎng)絡(luò)成本。

2）中間鏈路和回源鏈路
大規(guī)模的鏈路收斂，追求傳輸質(zhì)量和穩(wěn)定性最優(yōu)，允許犧牲部分成本，對抗公網(wǎng)傳輸?shù)牟▌雍透蓴_，實現(xiàn)鏈路容災(zāi)。

全鏈路診斷是實現(xiàn)故障快速定位和快速恢復(fù)的基石

從業(yè)務(wù)視角快速檢測和定位異常點，提升異?；謴?fù)速度、提升運(yùn)維效率，可分為兩類檢測：

1）被動檢測
包括TCP的打標(biāo)數(shù)據(jù)統(tǒng)計，從七層業(yè)務(wù)切入，基于業(yè)務(wù)層Request/Response維度的打標(biāo)跟蹤，七層轉(zhuǎn)四層時根據(jù)七層業(yè)務(wù)打標(biāo)執(zhí)行包染色，中間鏈路各類網(wǎng)關(guān)的染色包統(tǒng)計上報，到最后基于統(tǒng)計數(shù)據(jù)進(jìn)行異常點診斷。

2）主動探測
借助大量的終端反饋最終用戶視角的服務(wù)質(zhì)量，通過自有的千級節(jié)點的精細(xì)化相互探測，聯(lián)動異常自動化處置，此外還可以借助第三方播測平臺來獲得第三方視角的服務(wù)質(zhì)量評定。

最終，將原來三/四/七層獨立的質(zhì)量檢測升級為三/四/七層貫穿關(guān)聯(lián)，形成全站加速全鏈路質(zhì)量的全局視角。

打造體系化的安全防護(hù)能力

在談及網(wǎng)絡(luò)安全時，最先想到的就是DDoS之類的流量攻擊，這作為基本能力肯定是需要具備的，是屬于資源型的能力，單節(jié)點沒有幾百G的帶寬儲備，很難形成有效的抗D能力。阿里云具有足夠防流量攻擊的資源池。

張毅萍指出：除了資源側(cè)防護(hù)，還需要構(gòu)建安防體系，尤其是針對動態(tài)內(nèi)容的安全防護(hù)，動態(tài)加速內(nèi)容具有請求帶寬小、業(yè)務(wù)價值大的特點，相比最基本的暴力流量攻擊，針對動態(tài)內(nèi)容，更多的是爬蟲管理、業(yè)務(wù)防刷等功能。例如，電商網(wǎng)站的各種價格、下單等都是大量的動態(tài)內(nèi)容數(shù)據(jù)，會面對爬蟲、刷單等情況比較多，需要做的防護(hù)也更多是針對這些來做的。通過建立起一套完整的安防數(shù)據(jù)分析體系，與客戶在業(yè)務(wù)層面做深度合作，共同定義什么樣的動態(tài)請求是正常的，什么樣的是異常的，以及不同業(yè)務(wù)的異常的請求都有哪些特征，如何應(yīng)對才能盡可能提高安防能力的同時降低誤傷概率；

安全防護(hù)體系的建立需要依靠攻防積累下來的技術(shù)和策略，而這才是最有價值的。

網(wǎng)絡(luò)加速的核心能力也是打造邊緣云體系的基礎(chǔ)。在各個邊緣應(yīng)用場景下，底層網(wǎng)絡(luò)的加速、多云之間的互聯(lián)互通，可以幫助構(gòu)建邊緣云生態(tài)，接口標(biāo)準(zhǔn)化、跨網(wǎng)絡(luò)的協(xié)同、跨云的業(yè)務(wù)部署，給上層業(yè)務(wù)提供更廣闊、通用的基礎(chǔ)設(shè)施能力。

演講最后，張毅萍表達(dá)面向未來發(fā)展看法：在邊緣云生態(tài)的發(fā)展中，零散的基礎(chǔ)資源交付會越來越難以執(zhí)行，場景應(yīng)用解決方案式交付會是主流方向，開放合作共贏必將是主旋律，期待加強(qiáng)產(chǎn)業(yè)合作，共創(chuàng)邊緣云生態(tài)。