阿里雲CDN基於雲邊協同的轉型創新實踐

• 2022 年 9 月 5 日
• AI
• 其 他

20餘年技術，面臨破局。

CDN(Content Delivery Network，內容分髮網絡) 是一個超大規模的分佈式系統，為互聯網各類App和Web站點提供動 / 靜態內容、實時流媒體加速以及網絡安全防護等能力。在線購物、直播、音樂、遊戲、社交等等一切，都離不開它，其峰值請求數超過1億次每秒。

可以說，這是深潛大眾工作生活的無體感技術，等同呼吸。

該技術問世已經超過20個年頭，隨着5G、雲計算等新型基礎設施加速普及，大帶寬、低時延、高並發的場景不斷湧現，推動全網流量持續提升，使得CDN業務量和使用場景更加激增。

而今，正值中國CDN發展轉型期，帶動邊緣計算、分佈式雲計算、雲遊戲等服務，成為該技術在新時代中更重要的使命所在。

十年磨一劍

阿里雲CDN全面進入雲邊協同時代

2014年開始，阿里雲正式提供CDN商用服務。作為全球化的CDN服務提供商，阿里雲在國際權威機構IDC發佈的報告《2022全球CDN服務商MarketScape評估》中，市場份額排名全球第三，是唯一入選的中國廠商，並作為「Major Player」的重要角色。

來源：IDC《2022全球CDN服務商MarketScape評估報告》

卓越背後，阿里雲的基建一直在快速擴張：截至2022年，阿里雲已在全球部署超過2800個邊緣節點，全網帶寬輸出能力達150Tbps，承載全球超過150萬個活躍加速域名，國內約有80%的TOP100網站/APP都在使用阿里雲CDN。

阿里雲CDN基礎設施全球化布局

過去的十多年間，阿里雲資源部署規模不斷成長，自2014年商業化後也在持續迭代，其發展歷程可以按照以下三個階段劃分：

阿里雲CDN發展關鍵里程碑

• 階段一，從0到1：2014年阿里雲CDN商業化。在此階段完成了CDN從0到1的打造，上線了T+S節點架構，淘寶等眾多集團業務逐漸向阿里雲CDN上遷移。

• 階段二，全球化規模：2018年至2019年DCDN發佈，打造全球化規模。隨着流量規模達到100 Tbps，業務逐漸向全球化規模發展，SCDN/DCDN產品推出，面向企業級應用進行全球網絡優化，開始提供動態加速、TCP/UDP四層加速，並支持WebSocket全鏈路傳輸。

• 階段三：邊緣計算與邊緣安全：近兩年，隨着流量見頂、流量質量不高等問題的出現，阿里雲CDN開始謀求破局改變，聚焦於邊緣計算、邊緣安全等方面打造全球安全加速平台底座，進一步發展邊緣基礎設施，全面進入雲邊協同時代。

全新一代加速引擎

超高可用的邊緣安全加速平台

過去，邊緣雲是從CDN延伸出來的。

現在，CDN是長在邊緣雲上的。

過去，CDN需要部署在服務器上。

現在，CDN已經全面雲化，可以快速擴展進行T+0的業務切換。

過去，CDN眾多基本項的配置都需要供應商進行配置。

現在，通過API化即可完成自動編排。

這一切的改變，都是基於CDN底座三大關鍵能力的打造：邊緣雲網絡、雲原生、DevOps。

基於底座的三大關鍵能力，在全新的雲邊協同時代，阿里雲對CDN進行了重新定位，即：

「 為在線業務提供超高可用的邊緣安全加速平台。」

致力於打造全新一代加速引擎，該引擎具有四大核心能力：一雲多態、全球網絡優化、邊緣計算、邊緣安全。

• 一雲多態

從內核來講，阿里雲強調的是一雲多態，其表現在新一代邊緣安全加速平台基於自身靈活的邊緣基礎設施與Serverless能力，不僅能實現靜態加速與動態加速的按需轉換，還能在邊緣雲部署視頻雲，做轉碼，實現流量調度與算力調度的完美融合，這項能力也被稱之為CDN on ENS（Edge Node Service，邊緣節點服務）。

• 全球網絡優化

面向在線數據，阿里雲實現了全球化部署，資源廣泛覆蓋，幫助客戶就近接入。同時，支持傳統的標準協議與新一代HTTP3協議，適配更多應用場景，保障穩定、抗波動的服務。

• 邊緣計算

面向雲原生計算場景將邊緣部署程序分為兩種形態，第一種是Serverless函數計算形態，第二種是容器形態，可以直接部署至CDN邊緣。

• 邊緣安全

安全接入除了基礎的WAF、Ddos、BOT、CC防護，阿里雲基於CDN的全鏈路內容保護與協議保護，還擁有更多的「安全+」能力。

加速，依然是CDN的核心

「 儘管有呼聲認為，CDN要做突破，做不一樣的東西。但時至今日，加速依然是CDN的核心。」

CDN已承載着全球80%以上的內容分發流量，為用戶提供着成本和效率最優的網絡加速解決方案。

新的內容分髮網絡要實現100%服務於在線數據，需將自身定位成數據中心的數據出站、分發的邊緣基礎設施，通過計算提升分發速度，通過邊緣安全支撐分發的業務連續性。

基於這一定位，阿里雲構建了在邊緣雲網絡之上的CDN，網絡具備了全新優勢與特性。

首先，是基於一雲多態的組網優勢。

阿里的邊緣雲基於廣泛的節點能力，構建了阿里雲的邊緣網絡，實現了邊緣-中心、邊緣-邊緣、終端-邊緣的有效鏈路，能夠支撐其上行的各類業務。

在網絡優化技術領先性上，可以通過容器化快速開啟與關閉，做到一天內幾十TB業務場景的切換，為上層業務應用屏蔽複雜的網絡環境，提供高質量、快速的端到端網絡連接能力。

其次，這是一張合規性的網絡，提供全球合規、可信的雲服務。

阿里雲CDN服務着全球客戶，無論是國內還是海外，基建合規與數據合規都是客戶關注重點。而邊緣雲採用從中心向邊緣輻射的方式，由大規模地域分散的邊緣節點相互協同組成的一朵可遠程管控，安全可信，標準易用的分佈式雲。

第三點是通過容器化技術將CDN打造成高質量的產品。

CDN是一個典型的多租戶雲平台服務，其缺點是在物理機部署情況下，由於緩存共享、鏈路共享，很難做到有效的租戶隔離。基於容器化技術，能實現多租戶有效隔離，完美解決彈性與業務串擾問題，提供更靈活的資源調配服務，保障不同行業、不同客戶業務的SLA與可用性。

「 在這一層物理的網絡設施上，阿里雲究竟有什麼獨特的優勢去解決全球的覆蓋和公網優化的問題？答案是：全球優化的應用協議網絡。」

最開始的CDN是樹狀結構，數據直上直下、分層回源，這類固化的邏輯對於靜態內容來講是適用的，但對於動態內容和動靜結合的內容來講是不夠靈活的。阿里雲從樹狀網絡到網狀網絡的結構轉變，幫助業務在任何時刻都能夠選擇最優回源路徑。

其次，通過自研應用協議網絡優化，在傳統的TCP/UDP協議上構建了新的全球優化的應用協議網絡，基於內部協議算法，在閉環傳輸的過程中提供了低延時的0RTT傳輸管道。

在此基礎上，基於端-端、雲-邊的雙邊協議容災，全球優化的應用協議網絡達到了99.99%的可用性，具備了抗波動、區域優化、跨境優化等方面的特性。

CDN作為被動加速的業務，業務量越大、QPS越高，就越需要保證邊緣緩存的熱度與長連接。

由阿里雲構建的全球優化的應用協議網絡，通過網狀網絡及自研應用協議，完美解決了因此而產生的請求數太少導致斷連、重連延時過大、無法緩存等問題，實現了從被動加速到主動加速的轉變及全場景支持。

無處不在的計算

邊緣Serverless平台全新升級

「 為什麼說邊緣計算是為了更好的加速？」

以2021年發佈的首個邊緣函數計算引擎EdgeRoutine為例，設計之初除了考慮加速，還希望充分利用邊緣算力，增加邊緣復用率，最終實現能耗的下降。

今年，阿里雲對EdgeRoutine再次進行了升級，首次增加了邊緣存儲產品EdgeKV，讓開發者可以將邊緣程序計算的數據得以持久化地存儲在邊緣，減少往返數據中心的請求，進一步提高邊緣的計算效率。

同時，EdgeRoutine已支持執行WASM格式文件，這代表着開發者可以使用諸如C、C++、Rust等更多WASM生態的開發語言來開發邊緣程序不僅僅局限在過去的JavaScript，讓邊緣接入的門檻大大降低。

另外，邊緣程序Beta版已開始公測部署容器鏡像，開發者可以將現有的線上服務直接打包平滑部署至邊緣，進一步降低部署和改造成本，極大提升部署的便利性。

再者，阿里雲取消了邊緣程序2MB的代碼體積限制，給予開發者更多空間以執行更複雜的代碼，這些調整都深受開發者用戶的歡迎。

隨着平台能力全新升級，帶來平台規模的高速增長，尤其是邊緣計算平台的日全球調用量已超千億次（去年為百億次規模）。此外，邊緣計算開啟速度進一步加快，實現秒級部署6000+Pod鏡像。

去年雙十一，淘寶核心業務使用了邊緣程序EdgeRoutine，在經歷了超高QPS並發的洪峰，整個程序的能力都變得更加成熟。對於用戶而言，能體驗到打開阿里系應用的絲般順滑，這便是邊緣計算帶來的價值。

全新的原生防護

讓防力跟着「數據」走！

中心化防護能力體系十分健全和完整，但在數據出站後仍存在局限性，在數據出站到達客戶端這一過程，仍可能被劫持、篡改，難以管控，此時，便需要邊緣安全能力。

「 從防力在中心，到「防力跟着數據走」。」

針對邊緣的防護等級與體系相對中心較弱的痛點以及安全和加速共存的問題，阿里雲CDN邊緣基礎安防體系進行了全面升級，實現了全面的雲原生安全，與CDN加速、計算採用同一個載體，實現完全融合，保證了業務中心擴展到邊緣部署過程中全鏈路的安全防護。

• 分佈式防禦：構建強大的邊緣防護屏障，防止大規模攻擊集中穿透至雲中心，數據資產遠離風險，「發動機不停車」；

• 網格化封控：通過全球超過2800個節點的網格化管理，對CC、BOT、Ddos等攻擊實施有效「封堵」，杜絕風險外溢；

• 近「源」式防護：貼身保護數據「源」，就近壓制攻擊「源」。除了常規防禦外，依賴DCDN強大全局流量管理能力，支持加密傳輸、防劫持，HTTP3等高級別的數據安全保護。

基礎安全加上CDN側端到端的安全，讓用戶上雲上的放心，上邊緣雲也放心，這是阿里雲打造邊緣安全的最終目的。

一站式解決方案

把「簡單」留給客戶

阿里雲的CDN發展到今天這樣的融合階段，其實是一個極其複雜的過程，但這種複雜不能轉嫁給客戶。

「 把複雜流程簡化，以一站式方案，把「簡單」留給用戶。」

一體化部署

首先，阿里雲CDN提倡一體化部署與一體化計費，一個產品解決加速、計算、安全需求，為客戶提供一站式的解決方案；一體化計費簡化購買流程，更符合行業客戶付費習慣。

其次，從單中心到多中心到多雲演進，意味着底層的部署架構複雜，這種複雜的架構上如果依賴中心雲的安全防護是一件很難的事情。而邊緣雲恰好能解決繞道增加延時的問題，通過一體化部署，有效保護多雲的數據資產安全，以更簡單的雲邊架構提供更低的延遲、更低的故障率，更好的兼容性以及可運維性。

最後，對於廣泛場景的適配性來說，阿里雲的CDN支持任何類型的互聯網流量，增強的雲邊端協同和IoT場景適配，提供實時的感官體驗，讓在線業務達到最快、最安全、最穩定的狀態。

DevOps

在DevOps層面，阿里雲CDN全面支持Terraform，支持可編程CDN，以及通過規則引擎精確控制邊緣行為，大大提升業務應用效率。

第一，Terraform作為自動化編排工具在近年較為流行，調用量每年呈現幾何級增長，在阿里雲CDN產品上，超過20%的API調用來自Terraform。阿里雲CDN在今年實現了全面支持Terraform，從而讓更多的用戶更便利地在邊緣使用CDN。

第二，面對實際業務中約90%的帶寬都涉及到可編程問題，通過邊緣函數與簡單易學的規則、語法，阿里雲CDN升級後的可編程能力幫助客戶快速交付，未來客戶也可在控制台上根據自身業務特性與需求進行自定義。

第三，基於規則引擎能夠精確地控制邊緣行為，可自定義緩存配置、鑒權配置等核心功能的使用條件，自定義加速策略，提高加速效率，在所有的控制台上，面向國內及國外實現實時同發。

一站式業務感知

對於傳統的CDN服務，離線日誌與離線日誌轉存已經是普及功能，今年阿里雲更多地將CDN關聯服務引進，比如：集成雲監控和集成ARMS，幫助客戶更高效地在邊緣側進行計算與內容分發，提升全鏈路分析能力，一站式開啟「雲邊端」一體化加速、計算和安全。

未來，阿里雲CDN也正在考慮如何更好地與中心雲進行協同。

目前阿里雲提供的雲服務多種多樣，但凡涉及到在線業務數據分發，理論上都可以使用CDN。

阿里雲CDN正在與更多的雲服務進行連接、整合，目的是讓用戶在從接入到開通、到內容分發、到最後的監控的流程鏈路中，更便捷地接入雲上生態。

更進一步，在擁抱碳中和、落實碳中和行動上，阿里雲積極響應國家雙碳戰略，實現碳足跡（計量）能力。預計在9月，可以通過阿里雲CDN顯示每位客戶的「碳賬單」。未來在CDN上會有三本賬：一是CDN用量賬單、二是CDN費用賬單、三是CDN碳賬單。阿里雲希望通過計量產生「碳消費」的這種方式，驅動產業向更低能耗方向努力，更好地幫助企業做碳中和。

於是，一切都源於加速，但遠遠不止於加速。

「視頻雲技術」你最值得關注的音視頻技術公眾號，每周推送來自阿里雲一線的實踐技術文章，在這裡與音視頻領域一流工程師交流切磋。公眾號後台回復【技術】可加入阿里雲視頻雲產品技術交流群，和業內大咖一起探討音視頻技術，獲取更多行業最新信息。