『阿里云』陳新：源于加速，不止加速——10年沉淀，破局改變

資訊林西 2022-09-06 17:41 閱讀 4,242 來(lái)源：DVBCN 　

在數(shù)字化轉(zhuǎn)型速度不斷提升的今天，大帶寬、低時(shí)延、高并發(fā)的場(chǎng)景不斷涌現(xiàn)，終端用戶對(duì)于網(wǎng)絡(luò)內(nèi)容反應(yīng)速率要求提升，對(duì)于CDN的應(yīng)用需求也在不斷攀升。而今正值中國(guó)CDN發(fā)展十年轉(zhuǎn)型期，提升CDN核心競(jìng)爭(zhēng)力，以CDN為切入點(diǎn)帶動(dòng)邊緣計(jì)算、分布式云計(jì)算、音視頻直播、云游戲等服務(wù)，為用戶打造更高質(zhì)量的CDN服務(wù)將成為新時(shí)代產(chǎn)業(yè)競(jìng)爭(zhēng)的關(guān)鍵所在。

8月25日，以“新征程，耀一起”為主題的2022亞太內(nèi)容分發(fā)大會(huì)暨CDN峰會(huì)在北京隆重開幕，本屆大會(huì)由亞太CDN產(chǎn)業(yè)聯(lián)盟、眾視Tech聯(lián)合主辦。亞太CDN產(chǎn)業(yè)聯(lián)盟攜手阿里云、騰訊云、網(wǎng)宿科技、火山引擎、天翼云、中興通訊、金山云等內(nèi)容分發(fā)領(lǐng)域頭部企業(yè)，為行業(yè)破舊立新、閃耀新征程發(fā)出最強(qiáng)音！

在8月25日上午舉辦的【CDN領(lǐng)袖論壇】上，阿里云智能CDN產(chǎn)品線總經(jīng)理陳新發(fā)表了題為《激活創(chuàng)新動(dòng)力打造新一代加速引擎》的主題演講，本文為演講內(nèi)容摘錄。

十年磨一劍阿里云CDN全面進(jìn)入云邊協(xié)同時(shí)代

2014年開始，阿里云正式提供CDN商用服務(wù)。作為全球化的CDN服務(wù)提供商，阿里云在國(guó)際權(quán)威機(jī)構(gòu)IDC發(fā)布的報(bào)告《2022全球CDN服務(wù)商MarketScape評(píng)估》中，市場(chǎng)份額排名全球第三，是唯一入選的中國(guó)廠商，并作為“Major Player”的重要角色。

來(lái)源：IDC《2022全球CDN服務(wù)商MarketScape評(píng)估報(bào)告》

卓越背后，阿里云的基建一直在快速擴(kuò)張：截至2022年，阿里云已在全球部署超過(guò)2800個(gè)邊緣節(jié)點(diǎn)，全網(wǎng)帶寬輸出能力達(dá)150Tbps，承載全球超過(guò)150萬(wàn)個(gè)活躍加速域名，國(guó)內(nèi)約有80%的TOP100網(wǎng)站/APP都在使用阿里云CDN。

阿里云CDN基礎(chǔ)設(shè)施全球化布局

過(guò)去的十多年間，阿里云資源部署規(guī)模不斷成長(zhǎng)，自2014年商業(yè)化后也在持續(xù)迭代，其發(fā)展歷程可以按照以下三個(gè)階段劃分：

阿里云CDN發(fā)展關(guān)鍵里程碑

階段一，從0到1：2014年阿里云CDN商業(yè)化。在此階段完成了CDN從0到1的打造，上線了T+S節(jié)點(diǎn)架構(gòu)，淘寶等眾多集團(tuán)業(yè)務(wù)逐漸向阿里云CDN上遷移。

階段二，全球化規(guī)模：2018年至2019年DCDN發(fā)布，打造全球化規(guī)模。隨著流量規(guī)模達(dá)到100 Tbps，業(yè)務(wù)逐漸向全球化規(guī)模發(fā)展，SCDN/DCDN產(chǎn)品推出，面向企業(yè)級(jí)應(yīng)用進(jìn)行全球網(wǎng)絡(luò)優(yōu)化，開始提供動(dòng)態(tài)加速、TCP/UDP四層加速，并支持WebSocket全鏈路傳輸。

階段三：邊緣計(jì)算與邊緣安全：近兩年，隨著流量見(jiàn)頂、流量質(zhì)量不高等問(wèn)題的出現(xiàn)，阿里云CDN開始謀求破局改變，聚焦于邊緣計(jì)算、邊緣安全等方面打造全球安全加速平臺(tái)底座，進(jìn)一步發(fā)展邊緣基礎(chǔ)設(shè)施，全面進(jìn)入云邊協(xié)同時(shí)代。

全新一代加速引擎超高可用的邊緣安全加速平臺(tái)

過(guò)去，邊緣云是從CDN延伸出來(lái)的。

現(xiàn)在，CDN是長(zhǎng)在邊緣云上的。

過(guò)去，CDN需要部署在服務(wù)器上。

現(xiàn)在，CDN已經(jīng)全面云化，可以快速擴(kuò)展進(jìn)行T+0的業(yè)務(wù)切換。

過(guò)去，CDN眾多基本項(xiàng)的配置都需要供應(yīng)商進(jìn)行配置。

現(xiàn)在，通過(guò)API化即可完成自動(dòng)編排。

這一切的改變，都是基于CDN底座三大關(guān)鍵能力的打造：邊緣云網(wǎng)絡(luò)、云原生、DevOps。

基于底座的三大關(guān)鍵能力，在全新的云邊協(xié)同時(shí)代，阿里云對(duì)CDN進(jìn)行了重新定位，即：

“為在線業(yè)務(wù) 提供超高可用的邊緣安全加速平臺(tái)”

致力于打造全新一代加速引擎，該引擎具有四大核心能力：一云多態(tài)、全球網(wǎng)絡(luò)優(yōu)化、邊緣計(jì)算、邊緣安全。

一云多態(tài)

從內(nèi)核來(lái)講，阿里云強(qiáng)調(diào)的是一云多態(tài)，其表現(xiàn)在新一代邊緣安全加速平臺(tái)基于自身靈活的邊緣基礎(chǔ)設(shè)施與Serverless能力，不僅能實(shí)現(xiàn)靜態(tài)加速與動(dòng)態(tài)加速的按需轉(zhuǎn)換，還能在邊緣云部署視頻云，做轉(zhuǎn)碼，實(shí)現(xiàn)流量調(diào)度與算力調(diào)度的完美融合，這項(xiàng)能力也被稱之為CDN on ENS（Edge Node Service，邊緣節(jié)點(diǎn)服務(wù)）。

全球網(wǎng)絡(luò)優(yōu)化

面向在線數(shù)據(jù)，阿里云實(shí)現(xiàn)了全球化部署，資源廣泛覆蓋，幫助客戶就近接入。同時(shí)，支持傳統(tǒng)的標(biāo)準(zhǔn)協(xié)議與新一代HTTP3協(xié)議，適配更多應(yīng)用場(chǎng)景，保障穩(wěn)定、抗波動(dòng)的服務(wù)。

邊緣計(jì)算

面向云原生計(jì)算場(chǎng)景將邊緣部署程序分為兩種形態(tài)，第一種是Serverless函數(shù)計(jì)算形態(tài)，第二種是容器形態(tài)，可以直接部署至CDN邊緣。

邊緣安全

安全接入除了基礎(chǔ)的WAF、Ddos、BOT、CC防護(hù)，阿里云基于CDN的全鏈路內(nèi)容保護(hù)與協(xié)議保護(hù)，還擁有更多的“安全+”能力。

加速，依然是CDN的核心

盡管有呼聲認(rèn)為，CDN要做突破，做不一樣的東西。但時(shí)至今日，加速依然是CDN的核心。

CDN已承載著全球80%以上的內(nèi)容分發(fā)流量，為用戶提供著成本和效率最優(yōu)的網(wǎng)絡(luò)加速解決方案。

新的內(nèi)容分發(fā)網(wǎng)絡(luò)要實(shí)現(xiàn)100%服務(wù)于在線數(shù)據(jù)，需將自身定位成數(shù)據(jù)中心的數(shù)據(jù)出站、分發(fā)的邊緣基礎(chǔ)設(shè)施，通過(guò)計(jì)算提升分發(fā)速度，通過(guò)邊緣安全支撐分發(fā)的業(yè)務(wù)連續(xù)性。

基于這一定位，阿里云構(gòu)建了在邊緣云網(wǎng)絡(luò)之上的CDN，網(wǎng)絡(luò)具備了全新優(yōu)勢(shì)與特性。

首先，是基于一云多態(tài)的組網(wǎng)優(yōu)勢(shì)。

阿里的邊緣云基于廣泛的節(jié)點(diǎn)能力，構(gòu)建了阿里云的邊緣網(wǎng)絡(luò)，實(shí)現(xiàn)了邊緣-中心、邊緣-邊緣、終端-邊緣的有效鏈路，能夠支撐其上行的各類業(yè)務(wù)。

在網(wǎng)絡(luò)優(yōu)化技術(shù)領(lǐng)先性上，可以通過(guò)容器化快速開啟與關(guān)閉，做到一天內(nèi)幾十TB業(yè)務(wù)場(chǎng)景的切換，為上層業(yè)務(wù)應(yīng)用屏蔽復(fù)雜的網(wǎng)絡(luò)環(huán)境，提供高質(zhì)量、快速的端到端網(wǎng)絡(luò)連接能力。

其次，這是一張合規(guī)性的網(wǎng)絡(luò)，提供全球合規(guī)、可信的云服務(wù)。

阿里云CDN服務(wù)著全球客戶，無(wú)論是國(guó)內(nèi)還是海外，基建合規(guī)與數(shù)據(jù)合規(guī)都是客戶關(guān)注重點(diǎn)。而邊緣云采用從中心向邊緣輻射的方式，由大規(guī)模地域分散的邊緣節(jié)點(diǎn)相互協(xié)同組成的一朵可遠(yuǎn)程管控，安全可信，標(biāo)準(zhǔn)易用的分布式云。

第三點(diǎn)是通過(guò)容器化技術(shù)將CDN打造成高質(zhì)量的產(chǎn)品。

CDN是一個(gè)典型的多租戶云平臺(tái)服務(wù)，其缺點(diǎn)是在物理機(jī)部署情況下，由于緩存共享、鏈路共享，很難做到有效的租戶隔離?；谌萜骰夹g(shù)，能實(shí)現(xiàn)多租戶有效隔離，完美解決彈性與業(yè)務(wù)串?dāng)_問(wèn)題，提供更靈活的資源調(diào)配服務(wù)，保障不同行業(yè)、不同客戶業(yè)務(wù)的SLA與可用性。

“在這一層物理的網(wǎng)絡(luò)設(shè)施上，阿里云究竟有什么獨(dú)特的優(yōu)勢(shì)去解決全球的覆蓋和公網(wǎng)優(yōu)化的問(wèn)題？答案是：全球優(yōu)化的應(yīng)用協(xié)議網(wǎng)絡(luò)?！?/div>

最開始的CDN是樹狀結(jié)構(gòu)，數(shù)據(jù)直上直下、分層回源，這類固化的邏輯對(duì)于靜態(tài)內(nèi)容來(lái)講是適用的，但對(duì)于動(dòng)態(tài)內(nèi)容和動(dòng)靜結(jié)合的內(nèi)容來(lái)講是不夠靈活的。阿里云從樹狀網(wǎng)絡(luò)到網(wǎng)狀網(wǎng)絡(luò)的結(jié)構(gòu)轉(zhuǎn)變，幫助業(yè)務(wù)在任何時(shí)刻都能夠選擇最優(yōu)回源路徑。

其次，通過(guò)自研應(yīng)用協(xié)議網(wǎng)絡(luò)優(yōu)化，在傳統(tǒng)的TCP/UDP協(xié)議上構(gòu)建了新的全球優(yōu)化的應(yīng)用協(xié)議網(wǎng)絡(luò)，基于內(nèi)部協(xié)議算法，在閉環(huán)傳輸?shù)倪^(guò)程中提供了低延時(shí)的0RTT傳輸管道。

在此基礎(chǔ)上，基于端-端、云-邊的雙邊協(xié)議容災(zāi)，全球優(yōu)化的應(yīng)用協(xié)議網(wǎng)絡(luò)達(dá)到了99.99%的可用性，具備了抗波動(dòng)、區(qū)域優(yōu)化、跨境優(yōu)化等方面的特性。

CDN作為被動(dòng)加速的業(yè)務(wù)，業(yè)務(wù)量越大、QPS越高，就越需要保證邊緣緩存的熱度與長(zhǎng)連接。

由阿里云構(gòu)建的全球優(yōu)化的應(yīng)用協(xié)議網(wǎng)絡(luò)，通過(guò)網(wǎng)狀網(wǎng)絡(luò)及自研應(yīng)用協(xié)議，完美解決了因此而產(chǎn)生的請(qǐng)求數(shù)太少導(dǎo)致斷連、重連延時(shí)過(guò)大、無(wú)法緩存等問(wèn)題，實(shí)現(xiàn)了從被動(dòng)加速到主動(dòng)加速的轉(zhuǎn)變及全場(chǎng)景支持。

無(wú)處不在的計(jì)算邊緣Serverless平臺(tái)全新升級(jí)

“ 為什么說(shuō)邊緣計(jì)算是為了更好的加速？”

以2021年發(fā)布的首個(gè)邊緣函數(shù)計(jì)算引擎EdgeRoutine為例，設(shè)計(jì)之初除了考慮加速，還希望充分利用邊緣算力，增加邊緣復(fù)用率，最終實(shí)現(xiàn)能耗的下降。

今年，阿里云對(duì)EdgeRoutine再次進(jìn)行了升級(jí)，首次增加了邊緣存儲(chǔ)產(chǎn)品EdgeKV，讓開發(fā)者可以將邊緣程序計(jì)算的數(shù)據(jù)得以持久化地存儲(chǔ)在邊緣，減少往返數(shù)據(jù)中心的請(qǐng)求，進(jìn)一步提高邊緣的計(jì)算效率。

同時(shí)，EdgeRoutine已支持執(zhí)行WASM格式文件，這代表著開發(fā)者可以使用諸如C、C++、Rust等更多WASM生態(tài)的開發(fā)語(yǔ)言來(lái)開發(fā)邊緣程序不僅僅局限在過(guò)去的JavaScript，讓邊緣接入的門檻大大降低。

另外，邊緣程序Beta版已開始公測(cè)部署容器鏡像，開發(fā)者可以將現(xiàn)有的線上服務(wù)直接打包平滑部署至邊緣，進(jìn)一步降低部署和改造成本，極大提升部署的便利性。

再者，阿里云取消了邊緣程序2MB的代碼體積限制，給予開發(fā)者更多空間以執(zhí)行更復(fù)雜的代碼，這些調(diào)整都深受開發(fā)者用戶的歡迎。

隨著平臺(tái)能力全新升級(jí)，帶來(lái)平臺(tái)規(guī)模的高速增長(zhǎng)，尤其是邊緣計(jì)算平臺(tái)的日全球調(diào)用量已超千億次（去年為百億次規(guī)模）。此外，邊緣計(jì)算開啟速度進(jìn)一步加快，實(shí)現(xiàn)秒級(jí)部署6000+Pod鏡像。

去年雙十一，淘寶核心業(yè)務(wù)使用了邊緣程序EdgeRoutine，在經(jīng)歷了超高QPS并發(fā)的洪峰，整個(gè)程序的能力都變得更加成熟。對(duì)于用戶而言，能體驗(yàn)到打開阿里系應(yīng)用的絲般順滑，這便是邊緣計(jì)算帶來(lái)的價(jià)值。

全新的原生防護(hù) 讓防力跟著“數(shù)據(jù)”走！

中心化防護(hù)能力體系十分健全和完整，但在數(shù)據(jù)出站后仍存在局限性，在數(shù)據(jù)出站到達(dá)客戶端這一過(guò)程，仍可能被劫持、篡改，難以管控，此時(shí)，便需要邊緣安全能力。

“ 從防力在中心，到“防力跟著數(shù)據(jù)走”?！?/div>

針對(duì)邊緣的防護(hù)等級(jí)與體系相對(duì)中心較弱的痛點(diǎn)以及安全和加速共存的問(wèn)題，阿里云CDN邊緣基礎(chǔ)安防體系進(jìn)行了全面升級(jí)，實(shí)現(xiàn)了全面的云原生安全，與CDN加速、計(jì)算采用同一個(gè)載體，實(shí)現(xiàn)完全融合，保證了業(yè)務(wù)中心擴(kuò)展到邊緣部署過(guò)程中全鏈路的安全防護(hù)。

分布式防御：構(gòu)建強(qiáng)大的邊緣防護(hù)屏障，防止大規(guī)模攻擊集中穿透至云中心，數(shù)據(jù)資產(chǎn)遠(yuǎn)離風(fēng)險(xiǎn)，“發(fā)動(dòng)機(jī)不停車”；

網(wǎng)格化封控：通過(guò)全球超過(guò)2800個(gè)節(jié)點(diǎn)的網(wǎng)格化管理，對(duì)CC、BOT、Ddos等攻擊實(shí)施有效“封堵”，杜絕風(fēng)險(xiǎn)外溢；

近“源”式防護(hù)：貼身保護(hù)數(shù)據(jù)“源”，就近壓制攻擊“源”。除了常規(guī)防御外，依賴DCDN強(qiáng)大全局流量管理能力，支持加密傳輸、防劫持，HTTP3等高級(jí)別的數(shù)據(jù)安全保護(hù)。

基礎(chǔ)安全加上CDN側(cè)端到端的安全，讓用戶上云上的放心，上邊緣云也放心，這是阿里云打造邊緣安全的最終目的。

一站式解決方案把“簡(jiǎn)單”留給客戶

阿里云的CDN發(fā)展到今天這樣的融合階段，其實(shí)是一個(gè)極其復(fù)雜的過(guò)程，但這種復(fù)雜不能轉(zhuǎn)嫁給客戶。

“ 把復(fù)雜流程簡(jiǎn)化，以一站式方案，把“簡(jiǎn)單”留給用戶?！?/div>

一體化部署

首先，阿里云CDN提倡一體化部署與一體化計(jì)費(fèi)，一個(gè)產(chǎn)品解決加速、計(jì)算、安全需求，為客戶提供一站式的解決方案；一體化計(jì)費(fèi)簡(jiǎn)化購(gòu)買流程，更符合行業(yè)客戶付費(fèi)習(xí)慣。

其次，從單中心到多中心到多云演進(jìn)，意味著底層的部署架構(gòu)復(fù)雜，這種復(fù)雜的架構(gòu)上如果依賴中心云的安全防護(hù)是一件很難的事情。而邊緣云恰好能解決繞道增加延時(shí)的問(wèn)題，通過(guò)一體化部署，有效保護(hù)多云的數(shù)據(jù)資產(chǎn)安全，以更簡(jiǎn)單的云邊架構(gòu)提供更低的延遲、更低的故障率，更好的兼容性以及可運(yùn)維性。

最后，對(duì)于廣泛場(chǎng)景的適配性來(lái)說(shuō)，阿里云的CDN支持任何類型的互聯(lián)網(wǎng)流量，增強(qiáng)的云邊端協(xié)同和IoT場(chǎng)景適配，提供實(shí)時(shí)的感官體驗(yàn)，讓在線業(yè)務(wù)達(dá)到最快、最安全、最穩(wěn)定的狀態(tài)。

DevOps

在DevOps層面，阿里云CDN全面支持Terraform，支持可編程CDN，以及通過(guò)規(guī)則引擎精確控制邊緣行為，大大提升業(yè)務(wù)應(yīng)用效率。

第一，Terraform作為自動(dòng)化編排工具在近年較為流行，調(diào)用量每年呈現(xiàn)幾何級(jí)增長(zhǎng)，在阿里云CDN產(chǎn)品上，超過(guò)20%的API調(diào)用來(lái)自Terraform。阿里云CDN在今年實(shí)現(xiàn)了全面支持Terraform，從而讓更多的用戶更便利地在邊緣使用CDN。

第二，面對(duì)實(shí)際業(yè)務(wù)中約90%的帶寬都涉及到可編程問(wèn)題，通過(guò)邊緣函數(shù)與簡(jiǎn)單易學(xué)的規(guī)則、語(yǔ)法，阿里云CDN升級(jí)后的可編程能力幫助客戶快速交付，未來(lái)客戶也可在控制臺(tái)上根據(jù)自身業(yè)務(wù)特性與需求進(jìn)行自定義。

第三，基于規(guī)則引擎能夠精確地控制邊緣行為，可自定義緩存配置、鑒權(quán)配置等核心功能的使用條件，自定義加速策略，提高加速效率，在所有的控制臺(tái)上，面向國(guó)內(nèi)及國(guó)外實(shí)現(xiàn)實(shí)時(shí)同發(fā)。

一站式業(yè)務(wù)感知

對(duì)于傳統(tǒng)的CDN服務(wù)，離線日志與離線日志轉(zhuǎn)存已經(jīng)是普及功能，今年阿里云更多地將CDN關(guān)聯(lián)服務(wù)引進(jìn)，比如：集成云監(jiān)控和集成ARMS，幫助客戶更高效地在邊緣側(cè)進(jìn)行計(jì)算與內(nèi)容分發(fā)，提升全鏈路分析能力，一站式開啟“云邊端”一體化加速、計(jì)算和安全。

未來(lái)，阿里云CDN也正在考慮如何更好地與中心云進(jìn)行協(xié)同。

目前阿里云提供的云服務(wù)多種多樣，但凡涉及到在線業(yè)務(wù)數(shù)據(jù)分發(fā)，理論上都可以使用CDN。

阿里云CDN正在與更多的云服務(wù)進(jìn)行連接、整合，目的是讓用戶在從接入到開通、到內(nèi)容分發(fā)、到最后的監(jiān)控的流程鏈路中，更便捷地接入云上生態(tài)。

更進(jìn)一步，在擁抱碳中和、落實(shí)碳中和行動(dòng)上，阿里云積極響應(yīng)國(guó)家雙碳戰(zhàn)略，實(shí)現(xiàn)碳足跡（計(jì)量）能力。預(yù)計(jì)在9月，可以通過(guò)阿里云CDN顯示每位客戶的“碳賬單”。未來(lái)在CDN上會(huì)有三本賬：一是CDN用量賬單、二是CDN費(fèi)用賬單、三是CDN碳賬單。阿里云希望通過(guò)計(jì)量產(chǎn)生“碳消費(fèi)”的這種方式，驅(qū)動(dòng)產(chǎn)業(yè)向更低能耗方向努力，更好地幫助企業(yè)做碳中和。

于是，一切都源于加速，但遠(yuǎn)遠(yuǎn)不止于加速。

阿里云