2023亞太內(nèi)容分發(fā)大會暨CDN峰會于6月29日在北京隆重開幕�����,亞太CDN產(chǎn)業(yè)聯(lián)盟攜手中國移動、火山引擎��、騰訊云�����、網(wǎng)宿科技���、阿里云���、華為云、中興通訊�、白山云、天翼云等CDN領(lǐng)域頭部企業(yè)�,專家、學(xué)者和業(yè)界領(lǐng)導(dǎo)��,共同探討打造更高質(zhì)量的CDN服務(wù)推動行業(yè)發(fā)展���,共同把握下一個十年人工智能(AI)新技術(shù)帶來驅(qū)動對算力的需求及網(wǎng)絡(luò)流量增長的巨大經(jīng)濟價值。阿里云CDN產(chǎn)品負責(zé)人容蓓帶來了題為“DCDN助力云原生時代的應(yīng)用構(gòu)建及最佳實踐”的精彩分享����。
阿里云CDN產(chǎn)品負責(zé)人容蓓
阿里云CDN產(chǎn)品負責(zé)人容蓓在演講中提出���,互聯(lián)網(wǎng)時代大家的聯(lián)系越來越緊密,信息在毫秒之間從地球的一端到達另一端�����,信息的傳遞從過去的核心能力�����,變成了現(xiàn)在的基礎(chǔ)能力�����,信息傳遞的優(yōu)化已經(jīng)全面進入了一個深水區(qū)���。不同的網(wǎng)絡(luò)運營商��、網(wǎng)絡(luò)設(shè)備�、網(wǎng)絡(luò)協(xié)議等��,讓當(dāng)今的網(wǎng)絡(luò)環(huán)境變得越來越復(fù)雜�����,所以從協(xié)議的優(yōu)化到算法的優(yōu)化,路由相關(guān)的優(yōu)化�,目的正是為了讓網(wǎng)絡(luò)傳輸更加有效率。
以前大家都覺得邊緣計算是未來的趨勢����,但是現(xiàn)在已經(jīng)變成了一個現(xiàn)實,國家也出臺了相關(guān)的政策推動邊緣計算的發(fā)展和落地�。云原生時代的到來為邊緣計算打開了加速的按鈕,隨著用戶訪問從邊緣逐步下沉�,計算也逐步下沉,邊緣的數(shù)據(jù)安全就成為了其中的一環(huán)��。邊緣未來一定不僅僅只有流量的存在�,算力的比重會變得越來越大。云和邊也不再是兩個獨立的入口��,他們將變成互聯(lián)依賴�,互信儲備的關(guān)系。
阿里云全站加速在去年持續(xù)投資擴大邊緣基礎(chǔ)的設(shè)施規(guī)模�,在2022年的基礎(chǔ)上全站加速的基礎(chǔ)設(shè)施規(guī)模也提升了12.5%,現(xiàn)在中國境內(nèi)擁有2300個節(jié)點����,在境外擁有900個節(jié)點�����。中國境內(nèi)是全域覆蓋,在海外是核心地覆蓋到東南亞����、歐洲等重點的一些區(qū)域。隨著客群變得越來越大��,業(yè)務(wù)的多樣性也變得更明顯�。
全站加速已經(jīng)不僅僅只是提供動靜態(tài)加速的產(chǎn)品,它現(xiàn)在同時也能夠去提供邊緣計算和邊緣安全的能力���,滿足不同的客戶訴求��。在過去一年中����,全站加速在運力�����、算力和防力上都進行了持續(xù)升級�����。首先,運力是全站加速網(wǎng)絡(luò)傳輸能力�����,也是最底座的一個能力�����,可以幫助API服務(wù)或者是動靜態(tài)內(nèi)容在邊緣上車點實現(xiàn)客戶就近上車�����?���?蛻粼诰徒宪嚨臅r候,邊緣節(jié)點可以大幅卸載傳輸層��,減少網(wǎng)絡(luò)交互的往返次數(shù)���。同時也優(yōu)選了一批節(jié)點����,從節(jié)點建設(shè)、運維��、管控進行獨立管理�����。
另外在節(jié)點間升級了路由的決策系統(tǒng)策略���,在內(nèi)部鏈路里可以實現(xiàn)0RTT機制,走最快路徑�����,回到數(shù)據(jù)中心���。全站加速整個網(wǎng)絡(luò)架構(gòu)進行了整體升級���,云邊進行組網(wǎng),使云邊之間的網(wǎng)絡(luò)架構(gòu)成為一個可控的網(wǎng)絡(luò)架構(gòu)�,解決了云邊以前只能通過公網(wǎng)來訪問帶來一些不可靠問題的情況。
容蓓介紹了客戶提供的一組端上訪問數(shù)據(jù)��?��?蛻魪闹行臄?shù)據(jù)接入���,切換到邊緣全段加速之后�����,TCP百秒平均耗時以及30毫秒內(nèi)的占比����,都得到了大幅度提升���??蛻魯?shù)據(jù)中心是在江浙地區(qū)���,中心和邊緣差距還沒有很大���,一旦離開了江浙地區(qū),數(shù)據(jù)的差異就非常明顯����。
阿里云團隊在主導(dǎo)推進傳輸協(xié)議的標準制定的同時,也在工業(yè)界與團隊做實踐���。Multipath QUIC是指在4G�����、5G或者是WIFI不同網(wǎng)絡(luò)環(huán)境下���,同時去傳輸數(shù)據(jù)會優(yōu)選網(wǎng)絡(luò)環(huán)境更快的數(shù)據(jù)包。Multipath QUIC支持上下行的雙路傳輸��,根據(jù)不同的場景來選擇不同的調(diào)度算法和機制�����,滿足不同的性能要求����。在XR應(yīng)用場景下,3D模型下載需要非常大的帶寬下載���,或者3D直播對延遲敏感性非常高��,同時對大帶寬有一些訴求���,所以可以通過多路并行傳輸,來優(yōu)化實現(xiàn)效果。
通過Multipath QUIC傳輸����,比通過單路視頻傳輸在起播速度和播放順滑度更優(yōu),再給端上用戶使用時����,帶來一個肉眼可見的性能提升。
容蓓對全站加速的計算能力進行了講解�。邊緣計算產(chǎn)品是ER,目前接入了上百家客戶���,在手淘��、優(yōu)酷一些頭部客戶應(yīng)用里較為廣泛�����。2022年雙11���,ER順利通過了千萬級QPS高并發(fā)的時段考驗。在2023年��,ER產(chǎn)品獲得了中國信通院認可��,首批通過了邊緣函數(shù)級服務(wù)的認證。如果輕量函數(shù)已經(jīng)無法實現(xiàn)部分計算規(guī)則�,ER可以支持在邊緣通過API上傳鏡像,把鏡像上傳到邊緣結(jié)點��,通過邊緣容器來完成邊緣計算�。全站加速可以對整個邊緣算力進行調(diào)度,支持4核8G��、8核16G等的邊緣容器服務(wù)��。ER構(gòu)建了一套邊緣算力的調(diào)度系統(tǒng)���,可以將端上的算力請求調(diào)度到就近節(jié)點完成計算,ER會實時感知算力需求以及端上熱度����,進行及時擴容或者是縮容,期間客戶不需要進行干預(yù)����。ER后續(xù)將會正式推出支持上傳進項的邊緣計算服務(wù),支持到更復(fù)雜的邊緣計算場景����。同時現(xiàn)有的ER場景會支持更多程序語言����,覆蓋主流的開發(fā)語言和框架�,加強同云中心的互動,包括數(shù)據(jù)庫�����、存儲等云產(chǎn)品����。阿里云會持續(xù)去豐富邊緣算力類型,對于不同的算力資源進行統(tǒng)一納管和調(diào)度��,不斷豐富和提升邊緣計算的能力����。
容蓓在演講中分享兩個邊緣計算在邊緣應(yīng)用的案例。第一個案例金融客戶在邊緣計算實現(xiàn) AI 云邊協(xié)同�。客戶是一家比較知名的金融企業(yè)��,企業(yè)的業(yè)務(wù)邏輯受到推理方面的一些限制��,部分算力消耗較大的推理�����,沒有辦法在端上完成。如果將所有的推理都移到數(shù)據(jù)中心完成�,除了增加帶寬壓力和算力的負載,端上的客戶等待時間也會非常長�����,會造成超時�、請求失敗。在客戶使用了ER上傳進項的服務(wù)后�����,將部分推理邏輯部署在了邊緣去完成��,并且利用到了邊緣區(qū)域的一些屬性�,來形成推理的區(qū)域特征���,再將區(qū)域特征應(yīng)用到業(yè)務(wù)判斷里面去�。在這套技術(shù)架構(gòu)運行后��,企業(yè)客戶端的請求處理會更加及時����、準確���,業(yè)務(wù)的成功率也提升了5%以上。在使用時�����,客戶是不需要關(guān)心用多少算力相關(guān)的技術(shù)動作��,ER已經(jīng)對算力彈性進行了擴容�����,在高峰期間會彈出更多容器進行服務(wù)�����。低峰的時候會釋放掉��,做到算力按量付費�。
第二個案例是SaaS企業(yè)在邊緣部署高并發(fā) API 網(wǎng)關(guān)服務(wù)。阿里邊緣會根據(jù)訪問的熱度���,來自動擴容或縮容邊緣的網(wǎng)關(guān)�,客戶端這時會離邊緣更近,在服務(wù)過程中響應(yīng)也會更及時�,性能比在直接中心的網(wǎng)關(guān)更好。在邊緣處理掉大部分的請求后�����,中心的帶寬壓力同步減少�����?�?蛻粢矊⑦吘夁@套網(wǎng)關(guān)鏈路和中心網(wǎng)關(guān)鏈路做了儲備����,當(dāng)任何一條鏈路出現(xiàn)問題的時候,可以自動系統(tǒng)切換到另外一條鏈路上面�����,整體提高了客戶的可用性�。
在訪問的流量以及計算的應(yīng)用下沉之后�����,考慮到安全問題,全站加速的邊緣安全提供了完整的��、原生的邊緣和防護能力�����,在邊緣層面也支持了基礎(chǔ)防護����、白名單等相關(guān)能力,并且支持3/4/7層的防護�,支持智能的CC防護,在全球支持到Tbps級別的防護能力����。在全站加速中大概有30%左右的客戶,已經(jīng)開通了邊緣安全�����。隨著流量和計算進一步下沉��,邊緣安全的比例一定會變得越來越高�����。在未來,阿里會持續(xù)打造適用于全球分布的安全能力�����,把安全前置到邊緣�����,去降低在中心被攻擊而帶來的宕機風(fēng)險�,為運力和算力來做一個保駕護航。
容蓓分享了兩個邊緣安全的案例進行講解����。第一個案例是大型金融企業(yè)選擇全站加速邊緣安全保護全站業(yè)務(wù)。金融企業(yè)的客戶分布全球���,客戶的業(yè)務(wù)類型需要去支持多種協(xié)議�,需要頻繁在邊緣去封禁惡意用戶的訪問�,以及攻擊源。全站加速提供了標準產(chǎn)品接入能力��,全球節(jié)點覆蓋��,邊緣提供海量的IP封禁����,使客戶業(yè)務(wù)在全球都可以平穩(wěn)運行。
第二個案例是某電商客戶在邊緣計算加邊緣安全構(gòu)建了新的安全邊界���。該客戶利用了邊緣計算和邊緣安全一起構(gòu)建了一張防黃牛搶單的防護規(guī)則�。電商公司在客戶在下單之前�,會根據(jù)用戶的信息去判斷端上的購買行為是不是黃牛,如果命中黃牛規(guī)則�����,會增加額外的驗證�,或者直接拒絕掉這一次服務(wù)。電商公司通過ER判斷用戶的業(yè)務(wù)數(shù)據(jù)如帳號���、手機等信息�,同時調(diào)用邊緣WAF能力���,讓用戶返回滑塊����、驗證碼等挑戰(zhàn)。這一套機制彌補傳統(tǒng)WAF只能通過請求特征來判斷端上行為的一些不足�。使用這套架構(gòu)之后,電商企業(yè)業(yè)務(wù)特征的有效攔截率提升到了95%以上�。
容蓓最后總結(jié),全站加速可以為用戶提供高性能的運力(全站加速)�����、算力(邊緣計算)����、防力(邊緣安全)。阿里云后續(xù)也會持續(xù)服務(wù)更多客戶����,為客戶提供穩(wěn)定、易用��、好用的產(chǎn)品���。
微信掃一掃
