主頁 >  其他 > 底層網路知識詳解-陌生的資料中心3-CDN

底層網路知識詳解-陌生的資料中心3-CDN

2020-10-27 21:51:19 其他

上一節,我們看到了網站的一般訪問模式,

當一個用戶想訪問一個網站的時候,指定這個網站的域名,DNS 就會將這個域名決議為地址,然后用戶請求這個地址,回傳一個網頁,就像你要買個東西,首先要查找商店的位置,然后去商店里面找到自己想要的東西,最后拿著東西回家,

那這里面還有沒有可以優化的地方呢?

例如你去電商網站下單買個東西,這個東西一定要從電商總部的中心倉庫送過來嗎?原來基本是這樣的,每一單都是單獨配送,所以你可能要很久才能收到你的寶貝,但是后來電商網站的物流系統學聰明了,他們在全國各地建立了很多倉庫,而不是只有總部的中心倉庫才可以發貨,

電商網站根據統計大概知道,北京、上海、廣州、深圳、杭州等地,每天能夠賣出去多少書籍、衛生紙、包、電器等存放期比較長的物品,這些物品用不著從中心倉庫發出,所以平時就可以將它們分布在各地倉庫里,客戶一下單,就近的倉庫發出,第二天就可以收到了,

這樣,用戶體驗大大提高,當然,這里面也有個難點就是,生鮮這類東西保質期太短,如果提前都備好貨,但是沒有人下單,那肯定就壞了,這個問題,我后文再說,

我們先說,我們的網站訪問可以借鑒“就近配送”這個思路,

全球有這么多的資料中心,無論在哪里上網,臨近不遠的地方基本上都有資料中心,是不是可以在這些資料中心里部署幾臺機器,形成一個快取的集群來快取部分資料,那么用戶訪問資料的時候,就可以就近訪問了呢?

當然是可以的,這些分布在各個地方的各個資料中心的節點,就稱為邊緣節點

由于邊緣節點數目比較多,但是每個集群規模比較小,不可能快取下來所有東西,因而可能無法命中,這樣就會在邊緣節點之上,有區域節點,規模就要更大,快取的資料會更多,命中的概率也就更大,在區域節點之上是中心節點,規模更大,快取資料更多,如果還不命中,就只好回源網站訪問了,

 

 這就是 CDN 分發系統的架構,CDN 系統的快取,也是一層一層的,能不訪問后端真正的源,就不打擾它,這也是電商網站物流系統的思路,北京局找不到,找華北局,華北局找不到,再找北方局,

有了這個分發系統之后,接下來,客戶端如何找到相應的邊緣節點進行訪問呢?

還記得我們講過的基于 DNS 的全域負載均衡嗎?這個負載均衡主要用來選擇一個就近的同樣運營商的服務器進行訪問,你會發現,CDN 分發網路也是一個分布在多個區域、多個運營商的分布式系統,也可以用相同的思路選擇最合適的邊緣節點,

 

 在沒有 CDN 的情況下,用戶向瀏覽器輸入 www.web.com 這個域名,客戶端訪問本地 DNS 服務器的時候,如果本地 DNS 服務器有快取,則回傳網站的地址;如果沒有,遞回查詢到網站的權威 DNS 服務器,這個權威 DNS 服務器是負責 web.com 的,它會回傳網站的 IP 地址,本地 DNS 服務器快取下 IP 地址,將 IP 地址回傳,然后客戶端直接訪問這個 IP 地址,就訪問到了這個網站,

然而有了 CDN 之后,情況發生了變化,在 web.com 這個權威 DNS 服務器上,會設定一個 CNAME 別名,指向另外一個域名 www.web.cdn.com,回傳給本地 DNS 服務器,

當本地 DNS 服務器拿到這個新的域名時,需要繼續決議這個新的域名,這個時候,再訪問的就不是 web.com 的權威 DNS 服務器了,而是 web.cdn.com 的權威 DNS 服務器,這是 CDN 自己的權威 DNS 服務器,在這個服務器上,還是會設定一個 CNAME,指向另外一個域名,也即 CDN 網路的全域負載均衡器,

接下來,本地 DNS 服務器去請求 CDN 的全域負載均衡器決議域名,全域負載均衡器會為用戶選擇一臺合適的快取服務器提供服務,選擇的依據包括:

  • 根據用戶 IP 地址,判斷哪一臺服務器距用戶最近;
  • 用戶所處的運營商;
  • 根據用戶所請求的 URL 中攜帶的內容名稱,判斷哪一臺服務器上有用戶所需的內容;
  • 查詢各個服務器當前的負載情況,判斷哪一臺服務器尚有服務能力,

基于以上這些條件,進行綜合分析之后,全域負載均衡器會回傳一臺快取服務器的 IP 地址,

本地 DNS 服務器快取這個 IP 地址,然后將 IP 回傳給客戶端,客戶端去訪問這個邊緣節點,下載資源,快取服務器回應用戶請求,將用戶所需內容傳送到用戶終端,如果這臺快取服務器上并沒有用戶想要的內容,那么這臺服務器就要向它的上一級快取服務器請求內容,直至追溯到網站的源服務器將內容拉到本地,

CDN 可以進行快取的內容有很多種,

保質期長的日用品比較容易快取,因為不容易過期,對應到就像電商倉庫系統里,就是靜態頁面、圖片等,因為這些東西也不怎么變,所以適合快取,

 

 還記得這個接入層快取的架構嗎?在進入資料中心的時候,我們希望通過最外層接入層的快取,將大部分靜態資源的訪問攔在邊緣,而 CDN 則更進一步,將這些靜態資源快取到離用戶更近的資料中心,越接近客戶,訪問性能越好,時延越低,

但是靜態內容中,有一種特殊的內容,也大量使用了 CDN,這個就是前面講過的流媒體

CDN 支持流媒體協議,例如前面講過的 RTMP 協議,在很多情況下,這相當于一個代理,從上一級快取讀取內容,轉發給用戶,由于流媒體往往是連續的,因而可以進行預先快取的策略,也可以預先推送到用戶的客戶端,

對于靜態頁面來講,內容的分發往往采取拉取的方式,也即當發現未命中的時候,再去上一級進行拉取,但是,流媒體資料量大,如果出現回源,壓力會比較大,所以往往采取主動推送的模式,將熱點資料主動推送到邊緣節點,

對于流媒體來講,很多 CDN 還提供預處理服務,也即檔案在分發之前,經過一定的處理,例如將視頻轉換為不同的碼流,以適應不同的網路帶寬的用戶需求;再如對視頻進行分片,降低存盤壓力,也使得客戶端可以選擇使用不同的碼率加載不同的分片,這就是我們常見的,“我要看超清、標清、流暢等”,

對于流媒體 CDN 來講,有個關鍵的問題是防盜鏈問題,因為視頻是要花大價錢買著作權的,為了掙點錢,收點廣告費,如果流媒體被其他的網站盜走,在人家的網站播放,那損失可就大了,

最常用也最簡單的方法就是 HTTP 頭的 referer 欄位, 當瀏覽器發送請求的時候,一般會帶上 referer,告訴服務器是從哪個頁面鏈接過來的,服務器基于此可以獲得一些資訊用于處理,如果 refer 資訊不是來自本站,就阻止訪問或者跳到其它鏈接,

referer 的機制相對比較容易破解,所以還需要配合其他的機制,

一種常用的機制是時間戳防盜鏈,使用 CDN 的管理員可以在配置界面上,和 CDN 廠商約定一個加密字串,

客戶端取出當前的時間戳,要訪問的資源及其路徑,連同加密字串進行簽名演算法得到一個字串,然后生成一個下載鏈接,帶上這個簽名字串和截止時間戳去訪問 CDN,

在 CDN 服務端,根據取出過期時間,和當前 CDN 節點時間進行比較,確認請求是否過期,然后 CDN 服務端有了資源及路徑,時間戳,以及約定的加密字串,根據相同的簽名演算法計算簽名,如果匹配則一致,訪問合法,才會將資源回傳給客戶,

然而比如在電商倉庫中,我在前面提過,有關生鮮的快取就是非常麻煩的事情,這對應著就是動態的資料,比較難以快取,怎么辦呢?現在也有動態 CDN,主要有兩種模式

  • 一種為生鮮超市模式,也即邊緣計算的模式,既然資料是動態生成的,所以資料的邏輯計算和存盤,也相應的放在邊緣的節點,其中定時從源資料那里同步存盤的資料,然后在邊緣進行計算得到結果,就像對生鮮的烹飪是動態的,沒辦法事先做好快取,因而將生鮮超市放在你家旁邊,既能夠送貨上門,也能夠現場烹飪,也是邊緣計算的一種體現,
  • 另一種是冷鏈運輸模式,也即路徑優化的模式,資料不是在邊緣計算生成的,而是在源站生成的,但是資料的下發則可以通過 CDN 的網路,對路徑進行優化,因為 CDN 節點較多,能夠找到離源站很近的邊緣節點,也能找到離用戶很近的邊緣節點,中間的鏈路完全由 CDN 來規劃,選擇一個更加可靠的路徑,使用類似專線的方式進行訪問,

對于常用的 TCP 連接,在公網上傳輸的時候經常會丟資料,導致 TCP 的視窗始終很小,發送速度上不去,根據前面的 TCP 流量控制和擁塞控制的原理,在 CDN 加速網路中可以調整 TCP 的引數,使得 TCP 可以更加激進地傳輸資料,

可以通過多個請求復用一個連接,保證每次動態請求到達時,連接都已經建立了,不必臨時三次握手或者建立過多的連接,增加服務器的壓力,另外,可以通過對傳輸資料進行壓縮,增加傳輸效率,

所有這些手段就像冷鏈運輸,整個物流優化了,全程冷凍高速運輸,不管生鮮是從你旁邊的超市送到你家的,還是從產地送的,保證到你家是新鮮的,

 

小結

  • CDN 和電商系統的分布式倉儲系統一樣,分為中心節點、區域節點、邊緣節點,而資料快取在離用戶最近的位置,
  • CDN 最擅長的是快取靜態資料,除此之外還可以快取流媒體資料,這時候要注意使用防盜鏈,它也支持動態資料的快取,一種是邊緣計算的生鮮超市模式,另一種是鏈路優化的冷鏈運輸模式,

 

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/194169.html

標籤:其他

上一篇:底層網路知識詳解-陌生的資料中心2-HTTPDNS

下一篇:5行代碼使Scikit-Learn引數學習速度提高5倍

標籤雲
其他(157675) Python(38076) JavaScript(25376) Java(17977) C(15215) 區塊鏈(8255) C#(7972) AI(7469) 爪哇(7425) MySQL(7132) html(6777) 基礎類(6313) sql(6102) 熊猫(6058) PHP(5869) 数组(5741) R(5409) Linux(5327) 反应(5209) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4554) 数据框(4311) css(4259) 节点.js(4032) C語言(3288) json(3245) 列表(3129) 扑(3119) C++語言(3117) 安卓(2998) 打字稿(2995) VBA(2789) Java相關(2746) 疑難問題(2699) 细绳(2522) 單片機工控(2479) iOS(2429) ASP.NET(2402) MongoDB(2323) 麻木的(2285) 正则表达式(2254) 字典(2211) 循环(2198) 迅速(2185) 擅长(2169) 镖(2155) 功能(1967) .NET技术(1958) Web開發(1951) python-3.x(1918) HtmlCss(1915) 弹簧靴(1913) C++(1909) xml(1889) PostgreSQL(1872) .NETCore(1853) 谷歌表格(1846) Unity3D(1843) for循环(1842)

熱門瀏覽
  • 網閘典型架構簡述

    網閘架構一般分為兩種:三主機的三系統架構網閘和雙主機的2+1架構網閘。 三主機架構分別為內端機、外端機和仲裁機。三機無論從軟體和硬體上均各自獨立。首先從硬體上來看,三機都用各自獨立的主板、記憶體及存盤設備。從軟體上來看,三機有各自獨立的作業系統。這樣能達到完全的三機獨立。對于“2+1”系統,“2”分為 ......

    uj5u.com 2020-09-10 02:00:44 more
  • 如何從xshell上傳檔案到centos linux虛擬機里

    如何從xshell上傳檔案到centos linux虛擬機里及:虛擬機CentOs下執行 yum -y install lrzsz命令,出現錯誤:鏡像無法找到軟體包 前言 一、安裝lrzsz步驟 二、上傳檔案 三、遇到的問題及解決方案 總結 前言 提示:其實很簡單,往虛擬機上安裝一個上傳檔案的工具 ......

    uj5u.com 2020-09-10 02:00:47 more
  • 一、SQLMAP入門

    一、SQLMAP入門 1、判斷是否存在注入 sqlmap.py -u 網址/id=1 id=1不可缺少。當注入點后面的引數大于兩個時。需要加雙引號, sqlmap.py -u "網址/id=1&uid=1" 2、判斷文本中的請求是否存在注入 從文本中加載http請求,SQLMAP可以從一個文本檔案中 ......

    uj5u.com 2020-09-10 02:00:50 more
  • Metasploit 簡單使用教程

    metasploit 簡單使用教程 浩先生, 2020-08-28 16:18:25 分類專欄: kail 網路安全 linux 文章標簽: linux資訊安全 編輯 著作權 metasploit 使用教程 前言 一、Metasploit是什么? 二、準備作業 三、具體步驟 前言 Msfconsole ......

    uj5u.com 2020-09-10 02:00:53 more
  • 游戲逆向之驅動層與用戶層通訊

    驅動層代碼: #pragma once #include <ntifs.h> #define add_code CTL_CODE(FILE_DEVICE_UNKNOWN,0x800,METHOD_BUFFERED,FILE_ANY_ACCESS) /* 更多游戲逆向視頻www.yxfzedu.com ......

    uj5u.com 2020-09-10 02:00:56 more
  • 北斗電力時鐘(北斗授時服務器)讓網路資料更精準

    北斗電力時鐘(北斗授時服務器)讓網路資料更精準 北斗電力時鐘(北斗授時服務器)讓網路資料更精準 京準電子科技官微——ahjzsz 近幾年,資訊技術的得了快速發展,互聯網在逐漸普及,其在人們生活和生產中都得到了廣泛應用,并且取得了不錯的應用效果。計算機網路資訊在電力系統中的應用,一方面使電力系統的運行 ......

    uj5u.com 2020-09-10 02:01:03 more
  • 【CTF】CTFHub 技能樹 彩蛋 writeup

    ?碎碎念 CTFHub:https://www.ctfhub.com/ 筆者入門CTF時時剛開始刷的是bugku的舊平臺,后來才有了CTFHub。 感覺不論是網頁UI設計,還是題目質量,賽事跟蹤,工具軟體都做得很不錯。 而且因為獨到的金幣制度的確讓人有一種想去刷題賺金幣的感覺。 個人還是非常喜歡這個 ......

    uj5u.com 2020-09-10 02:04:05 more
  • 02windows基礎操作

    我學到了一下幾點 Windows系統目錄結構與滲透的作用 常見Windows的服務詳解 Windows埠詳解 常用的Windows注冊表詳解 hacker DOS命令詳解(net user / type /md /rd/ dir /cd /net use copy、批處理 等) 利用dos命令制作 ......

    uj5u.com 2020-09-10 02:04:18 more
  • 03.Linux基礎操作

    我學到了以下幾點 01Linux系統介紹02系統安裝,密碼啊破解03Linux常用命令04LAMP 01LINUX windows: win03 8 12 16 19 配置不繁瑣 Linux:redhat,centos(紅帽社區版),Ubuntu server,suse unix:金融機構,證券,銀 ......

    uj5u.com 2020-09-10 02:04:30 more
  • 05HTML

    01HTML介紹 02頭部標簽講解03基礎標簽講解04表單標簽講解 HTML前段語言 js1.了解代碼2.根據代碼 懂得挖掘漏洞 (POST注入/XSS漏洞上傳)3.黑帽seo 白帽seo 客戶網站被黑帽植入劫持代碼如何處理4.熟悉html表單 <html><head><title>TDK標題,描述 ......

    uj5u.com 2020-09-10 02:04:36 more
最新发布
  • 2023年最新微信小程式抓包教程

    01 開門見山 隔一個月發一篇文章,不過分。 首先回顧一下《微信系結手機號資料庫被脫庫事件》,我也是第一時間得知了這個訊息,然后跟蹤了整件事情的經過。下面是這起事件的相關截圖以及近日流出的一萬條資料樣本: 個人認為這件事也沒什么,還不如關注一下之前45億快遞資料查詢渠道疑似在近日復活的訊息。 訊息是 ......

    uj5u.com 2023-04-20 08:48:24 more
  • web3 產品介紹:metamask 錢包 使用最多的瀏覽器插件錢包

    Metamask錢包是一種基于區塊鏈技術的數字貨幣錢包,它允許用戶在安全、便捷的環境下管理自己的加密資產。Metamask錢包是以太坊生態系統中最流行的錢包之一,它具有易于使用、安全性高和功能強大等優點。 本文將詳細介紹Metamask錢包的功能和使用方法。 一、 Metamask錢包的功能 數字資 ......

    uj5u.com 2023-04-20 08:47:46 more
  • vulnhub_Earth

    前言 靶機地址->>>vulnhub_Earth 攻擊機ip:192.168.20.121 靶機ip:192.168.20.122 參考文章 https://www.cnblogs.com/Jing-X/archive/2022/04/03/16097695.html https://www.cnb ......

    uj5u.com 2023-04-20 07:46:20 more
  • 從4k到42k,軟體測驗工程師的漲薪史,給我看哭了

    清明節一過,盲猜大家已經無心上班,在數著日子準備過五一,但一想到銀行卡里的余額……瞬間心情就不美麗了。最近,2023年高校畢業生就業調查顯示,本科畢業月平均起薪為5825元。調查一出,便有很多同學表示自己又被平均了。看著這一資料,不免讓人想到前不久中國青年報的一項調查:近六成大學生認為畢業10年內會 ......

    uj5u.com 2023-04-20 07:44:00 more
  • 最新版本 Stable Diffusion 開源 AI 繪畫工具之中文自動提詞篇

    🎈 標簽生成器 由于輸入正向提示詞 prompt 和反向提示詞 negative prompt 都是使用英文,所以對學習母語的我們非常不友好 使用網址:https://tinygeeker.github.io/p/ai-prompt-generator 這個網址是為了讓大家在使用 AI 繪畫的時候 ......

    uj5u.com 2023-04-20 07:43:36 more
  • 漫談前端自動化測驗演進之路及測驗工具分析

    隨著前端技術的不斷發展和應用程式的日益復雜,前端自動化測驗也在不斷演進。隨著 Web 應用程式變得越來越復雜,自動化測驗的需求也越來越高。如今,自動化測驗已經成為 Web 應用程式開發程序中不可或缺的一部分,它們可以幫助開發人員更快地發現和修復錯誤,提高應用程式的性能和可靠性。 ......

    uj5u.com 2023-04-20 07:43:16 more
  • CANN開發實踐:4個DVPP記憶體問題的典型案例解讀

    摘要:由于DVPP媒體資料處理功能對存放輸入、輸出資料的記憶體有更高的要求(例如,記憶體首地址128位元組對齊),因此需呼叫專用的記憶體申請介面,那么本期就分享幾個關于DVPP記憶體問題的典型案例,并給出原因分析及解決方法。 本文分享自華為云社區《FAQ_DVPP記憶體問題案例》,作者:昇騰CANN。 DVPP ......

    uj5u.com 2023-04-20 07:43:03 more
  • msf學習

    msf學習 以kali自帶的msf為例 一、msf核心模塊與功能 msf模塊都放在/usr/share/metasploit-framework/modules目錄下 1、auxiliary 輔助模塊,輔助滲透(埠掃描、登錄密碼爆破、漏洞驗證等) 2、encoders 編碼器模塊,主要包含各種編碼 ......

    uj5u.com 2023-04-20 07:42:59 more
  • Halcon軟體安裝與界面簡介

    1. 下載Halcon17版本到到本地 2. 雙擊安裝包后 3. 步驟如下 1.2 Halcon軟體安裝 界面分為四大塊 1. Halcon的五個助手 1) 影像采集助手:與相機連接,設定相機引數,采集影像 2) 標定助手:九點標定或是其它的標定,生成標定檔案及內參外參,可以將像素單位轉換為長度單位 ......

    uj5u.com 2023-04-20 07:42:17 more
  • 在MacOS下使用Unity3D開發游戲

    第一次發博客,先發一下我的游戲開發環境吧。 去年2月份買了一臺MacBookPro2021 M1pro(以下簡稱mbp),這一年來一直在用mbp開發游戲。我大致分享一下我的開發工具以及使用體驗。 1、Unity 官網鏈接: https://unity.cn/releases 我一般使用的Apple ......

    uj5u.com 2023-04-20 07:40:19 more