姚伟斌：阿里云CDN技术演变之路

2015年1月31日，阿里云课堂第六期在北京开课，“大型互联网应用架构之存储与分发”主题分享在众多朋友的期待下精彩上演，现场观众再次爆满。本次活动中，姚伟斌（花名：文景）和李文兆两位讲师为大家献上了精彩演讲，并在OpenSpace环节与观众展开讨论，积极互动。应广大用户要求，我们将云课堂讲师现场分享内容全文整理出来，供大家参考。阿里云课堂会继续在全国各地陆续开课，欢迎大家继续支持！

以下为讲师姚伟斌（花名：文景）的分享内容：

我前面会讲一下CDN的用途，也会讲一些CDN产品，在后面我会讲CDN的架构和设计。


一、CDN 的用途
目前，CDN主要是分几个方向发展，比如静态内容的分发、视频流媒体的分发、动态资源的加速、源站保护等，其中最基本的是用来做静态内容分发。阿里CDN现在最大的用途是用作淘宝所有图片的分发。视频流媒体的分发功能使用，发展速度也非常之快。CDN一些特色功能的应用，如动态资源的加速，还有SSL的接入、SPDY的接入等。CDN还有一个功能是源站保护，它可以通过各种安全防御，实现源站流量的减少。


二、CDN 的加速原理
CDN最大的特色在于加速。那么，CDN是如何实现各种“加速”，发挥“加速”功用呢？如下图所示，CDN有很多节点，通过域名实现就近接入。当用户发起一个请求后，CDN会回源取，然后把文件就近缓存在那个节点的服务器上。假设北京的用户到北京节点只需4毫秒，后面写了一个90%的请求其实都直接命中到了服务器，那么还有10%的流量回到了二级cache节点。而二级cache节点也是同样的缓存服务器，假设它的命中率也是90%，那么最终只有1%的流量到源站。如果纯粹回到源站可能需88毫秒，而通过访问CDN就会大大缩短时间，甚至4毫秒就可以让用户拿到一个文件。这是CDN实现加速的基本原理。



这是7层攻击的一个案例，经常有一些用户说，你们怎么防攻击的流量算我钱，实际上防攻击不是免费的。这是我昨天截的图，这是7层的攻击，突然间针对原来那个小站有15万QPS的攻击流量，它的响应大小是15KB。可以看到只要打开安全功能，CDN已经挡了99%以上的攻击，并保证它的正常服务，帮用户节省了17Gbps的流量费用。

详细： http://blog.aliyun.com/2373