騰訊云CDN亮相QCon大會：八年磨一劍 功能全線擴展

10月15—17日，2015 QCon全球軟件開發(fā)大會上海站盛大揭幕，騰訊云技術(shù)總監(jiān)余子軍應(yīng)邀出席“公有云服務(wù)與基礎(chǔ)設(shè)施建設(shè)”專場，圍繞CDN架構(gòu)技術(shù)之道，分享了騰訊云在CDN方面的技術(shù)創(chuàng)新與實踐經(jīng)驗。

余子軍提到，移動互聯(lián)網(wǎng)時代，多終端多網(wǎng)絡(luò)并行，網(wǎng)絡(luò)環(huán)境日益復雜，網(wǎng)絡(luò)延時、網(wǎng)絡(luò)堵塞、跨地域信息同步慢等已成為用戶普遍的觸網(wǎng)痛點，越來越多的技術(shù)都在思考如何幫助應(yīng)用在復雜網(wǎng)絡(luò)環(huán)境下實現(xiàn)秒級連接、觸達海量用戶，讓用戶擁有暢爽的網(wǎng)絡(luò)體驗，騰訊云CDN正是為解決這些行業(yè)難題而生。

QCon是由InfoQ主辦的全球頂級技術(shù)盛會，每年在倫敦、北京、東京、紐約、圣保羅、上海、舊金山召開。2007年3月首次舉辦，累計上萬名高級技術(shù)人員參加過QCon大會。

揭開騰訊云CDN神秘面紗：自研為主，帶寬20TB節(jié)點近400個日均服務(wù)5億用戶

“CDN的主要價值，就是通過分布在全球的各地機房為用戶提供就近接入”，余子軍表示，如果沒有CDN，集中部署的機房就會遭受到全國乃至全球用戶的集中訪問，給機房帶來巨大壓力。通過CDN把帶寬分散到各地，從而加快了用戶的訪問速度。

目前，騰訊云CDN服務(wù)涵蓋流量調(diào)度、邊緣節(jié)點部署、網(wǎng)絡(luò)通訊、源站存儲以及立體監(jiān)控等板塊。CDN核心即調(diào)度，包括DNS、機房內(nèi)的調(diào)度等。通過調(diào)度，保證每個用戶能訪問到最近的服務(wù)器。

余子軍舉例揭示了CDN調(diào)度的基本原理：假設(shè)兩個訪問用戶，一個是廣東電信，另一個是北京聯(lián)通。廣東電信的用戶訪問騰訊的qq.com，先要通過DNS解析到GSLB，騰訊的接收服務(wù)器看到是廣東就近分配給廣東的一個地址，廣東電信用戶通過這個流程就可以訪問到廣東當?shù)氐姆?wù)器。同理，北京用戶也一樣。余子軍說，騰訊DNS覆蓋到全國、全球用戶，都在使用同一套原理來做流量調(diào)度。

余子軍介紹，騰訊云CDN從2007年開始建設(shè)，主要的軟件從操作系統(tǒng)、Web服務(wù)器到上層調(diào)度系統(tǒng)，一直以自研為主。一直以來，外界對騰訊云CDN的整體印象是一個比較封閉、神秘的狀態(tài)。自2014年開始，騰訊云CDN能力逐步對外開放。2015年，騰訊云開放海外CDN節(jié)點，發(fā)力布局海外資源建設(shè)。

截至目前，騰訊云CDN帶寬達到20TB，全國分布的節(jié)點數(shù)量接近400個，每天都有超過5億用戶使用騰訊云CDN，與QQ、微信、QQ空間、騰訊視頻享受同樣的加速服務(wù)。

三層組件架構(gòu)支撐，騰訊云CDN功能全面擴展

余子軍從“服務(wù)層”、“應(yīng)用層”及“系統(tǒng)層”三個方面重點展示了騰訊云CDN的組件架構(gòu)。

余子軍稱，服務(wù)層主要滿足用戶日常需求，對外提供靜態(tài)文件、流媒體點播和直播、下載、動態(tài)加速、視頻或圖片轉(zhuǎn)碼、日志分析等常規(guī)服務(wù)場景。八年打磨，騰訊云CDN從靜態(tài)加速實現(xiàn)了功能全線擴展，將騰訊在視頻、游戲、下載等領(lǐng)域多年積累的技術(shù)能力和運營經(jīng)驗開放給用戶。

應(yīng)用層的功能涉及負載均衡、Web服務(wù)器、監(jiān)控及分發(fā)管理。作為CDN系統(tǒng)中核心的流量調(diào)度系統(tǒng)，GSLB(全局負載均衡)在不同地域的服務(wù)器間進行流量調(diào)配，保證客戶使用離自己最近、最佳的服務(wù)器，確保訪問質(zhì)量。GSLB還能對服務(wù)器流量和可用性實時監(jiān)控，并根據(jù)業(yè)務(wù)優(yōu)先級做綜合運算，為訪問域名做優(yōu)化配置。

“相比開源軟件，GSLB(全局負載均衡)作為騰訊自主研發(fā)的軟件，具備高可控、易擴展的性能，單機性能百萬級別，支持域名數(shù)量百萬級別，高效的防護防火墻可以實時域名解析異常及劫持監(jiān)控，業(yè)務(wù)更加穩(wěn)定、安全。” 余子軍尤其提到，GSLB通過標準的DNS協(xié)議即可接入，接入和管理方式更多樣化。

系統(tǒng)層方面，騰訊云CDN使用的是Tlinux，騰訊云對協(xié)議棧進行了改造，TCPA是對協(xié)議棧的優(yōu)化部分，SynX是對包防御的優(yōu)化，將攻擊包的過濾能力提高了十幾倍。

余子軍介紹，2012年騰訊云CDN大量采用萬兆的設(shè)備和SSD的設(shè)備，這也是騰訊云CDN目前主要使用的設(shè)備。余子軍坦言，機房未來趨勢是更大、更快、也會更便宜，同時設(shè)備性能的提升也非常大。

強化安全防護，海量帶寬能力構(gòu)筑安全壁壘

隨著大數(shù)據(jù)影響的不斷加深以及云計算技術(shù)的實踐創(chuàng)新，云服務(wù)的概念進入了深化落地階段，在企業(yè)用戶群體中得到了廣泛應(yīng)用，尤其涉及安全方面，嚴峻的安全形勢讓CDN成為當下企業(yè)運營的重要部署。

余子軍介紹，騰訊云CDN海量帶寬能力是實現(xiàn)安全防護的重要保障，設(shè)置安全預警、流量調(diào)度、單點擴容、流量過濾四個流程，在防護方面構(gòu)建了一道安全壁壘。

具體而言，騰訊云CDN通過歷史狀態(tài)智能發(fā)現(xiàn)出流量異常的點進行安全警報，GSLB繼而把請求壓力分散到多個機房，引導用戶去其他區(qū)域機房，在進行流量清理的同時在線動態(tài)擴容，完善的代理機制和WAF保證惡意請求和DDoS無法到達源站。

余子軍以2015年7月21日騰訊云服務(wù)器上的某業(yè)務(wù)為例，遭遇黑客持續(xù)、大流量的DDoS惡意攻擊，攻擊峰值接近300G，通過騰訊云CDN動態(tài)調(diào)度網(wǎng)絡(luò)流量，有效組織全網(wǎng)各點冗余帶寬和防護能力，為業(yè)務(wù)保駕護航。攻擊全過程中，沒有任何業(yè)務(wù)出現(xiàn)服務(wù)異常，安全防護能力再次經(jīng)受住考驗。

余子軍稱，未來，騰訊云CDN會對核心的服務(wù)組件持續(xù)優(yōu)化，進行全局及精細化調(diào)度，加強對運營工具和運營流程的管控和建設(shè)，同時優(yōu)化成本，使計費方式更靈活，為用戶提供更高速、更穩(wěn)定、更安全的CDN服務(wù)。