CDN静态加速服务
产品功能
更新时间: 2022-12-23 16:21:001. 快速分发
网页加速产品通过智能调度和缓存更新技术有效避开网络拥塞,实现访问内容快速响应。另外还支持全链路 HTTP2.0 协议,为用户提供极致化的访问体验。
(1)智能调度
智能调度主要包括就近访问和故障自恢复两方面的内容。
● 就近访问
通过全球调度中心,网页加速平台可以根据各节点的性能,在多个不同节点中选择性能最优的节点提供加速服务。可提升网站用户的体验,提高访问速度。
● 故障自动恢复
网页加速平台可实时监测节点的服务状态,调度过程中,对于服务中故障的节点可以进行智能判断,并且对流量进行自动切换和调度,提高网站运作效率
(2)缓存更新
对于缓存在加速节点上的静态文件,网页加速平台提供两种方式供加速节点进行数据更新:被动更新和主动更新。
● 被动更新
被动更新由用户请求触发,当用户请求的文件在节点上已经缓存过期,此时节点与源站进行更新判断,若文件未更新,节点直接响应用户请求,同时刷新缓存时间;若文件更新,则请求回源,节点响应用户同时缓存到本地,以保证用户能及时访问到最新内容。
● 主动更新
对于版本更新频繁的客户,可使用助企云提供的 API 接口或通过内容管理界面对缓存在全国各地节点服务器上的文件或目录进行快速强制更新,迅速将内容更新到全网,以避免更新后大量回源引发的流量暴增问题。
(2)HTTP2.0 协议支持
HTTP2.0(超文本传输协议 2.0),是互联网下一代 HTTP 协议,可以提供多路复用、HTTP 头部压缩、请求优先级调整、服务端推送等特殊功能。 支持 HTTP2.0 协议,可以实现全链路加速优化、多元的应用方式、服务端推送以及定制化的客户服务,使得网站访问速度得到有效提升、服务器访问压力大幅降低,并且 HTTP2.0 启用了更为安全的加密套件,使得网站的安全性也得到更有效的保障。
● 全链路加速优化
基于 HTTP2.0 加速平台,做了针对性的硬件性能优化,大幅缩短 SSL 握手时耗及数据处理时长,提升了整体服务效率,大幅提高了网站访问速度。通过一个内部实验,对比发现:使用 Chrome 浏览器访问 HTTP1.1 与 HTTP2.0 站点,HTTP2.0 的平均性能提升 60%以上。
● 多元的应用方式
三公里分段支持 HTTP2.0;支持 ALPN 和 NPN 协商;支持 HTTP 和 HTTPS 两种协议。
● 有效的服务端推送
开启推送功能后,服务端可以将额外资源一同发送,减少整体加载时间,提升服务端推送
效率,最大化提升 WEB 性能。
●定制化客户服务
根据客户的网站架构和 API 行为,评估各项 HTTP2.0 功能的优劣势,为客户定制最适合的 HTTP2.0 加速方案,提供服务数据分析报告。
(3)QUIC 协议支持
QUIC(Quick UDP Internet Connection)是谷歌制定的一种基于 UDP 的互联网传输层协议,可以很好地解决了当今传输层和应用层面临的各种需求,包括处理更多的连接,安全性,和低延迟。QUIC 不仅在 UDP 上实现了 TCP+TLS+HTTP/2 特性,而且无需通过系统内核修改即可解决 TCP 传输瓶颈:建连握手时间过长、拥塞控制、线头阻塞等。
QUIC 功能有效解决了网页文件传输与下载在高时延、高丢包等弱网环境下质量不稳定问题。
2. 源站加固
(1)源站隐匿
当使用了 CDN 时,网站服务对外 IP 是 CDN 节点 IP,可以有效地实现源站的隐藏, 解决源站对外暴露带来的一系列安全问题。
(2)网站备源
备源服务可提供网站备用站点建设的软硬件环境,数据同步自动进行,备源可向主源主动 同步,管理者可通过备源管理后台进行日常操作。
(3)源站负载均衡
当网站有多个源时,可配置成对多个源服务器进行负载均衡和故障检测。支持多种回源策略,可按客户源承受能力实现源站负载均衡,及时发现并剔除故障源,提升网站整体服务能力。
(4)零时延灾备切换
当源站出现问题无法提供服务时,将导致一部分用户无法访问,导致终端用户流失,给客户造成不必要的损失。为避免这种情况出现,网页加速系统将及时屏蔽故障源,自动切换到备源获取资源,切换过程无任何时延不会影响到终端用户访问。
(5)有序回源
实时监测客户域名回源带宽、回源请求情况,并根据客户预先配置的控制阈值和策略来限制客户域名的回源量,可以有效避免客户源站因为请求突发导致过载崩溃的问题。
(6)源站监控
对于不间断服务要求高的网站,需要实时掌握源站的运行状态,及时发现故障,并发出警报。源监控主要是面向客户的加速频道,可以实现对客户源站进行 4 个层面的监控,包括源站设备异常监控、网络情况异常监控、HTTP 服务异常监控、DNS 异常监控,并可以灵活进行邮件及短信报警。
3. 安全防护
(1)防盗链
防盗链控制技术可以有效防止其他网站或者用户非法盗用网站的内容资源,并且支持基于特定域名的防盗链方式,支持对加密 URL 中验证信息进行验证以判断请求的合法性。
(2)防篡改
HTTP 协议是网站间常用的传输协议,源站与 CDN 网络间也是使用该协议。由于 HTTP 协议 是明文传输,在网络传输过程中会面临网站页面被篡改,导致最终用户访问到异常页面的可能性。为了避免源站与 CDN 网络之间传输内容被篡改的问题,采用内部验证和加密的方式保证 CDN 内部的传输安全。
(3)防劫持
针对不同情况制定了不同的劫持预防和处理解决方案。针对最常出现的内容劫持,通过特有的 URL 加密、智能选路、HTTPS 证书加密的方式,来预防处理劫持;对于 DNS 层面的劫持,提供 HTTP DNS 防劫持方案,通过 HTTP 请求获取节点 IP,绕过运营商 DNS 服务器的方式避免 DNS 劫持。防劫持方案可以大大降低劫持发生的概率,防止小运营商的内容劫持,缩短劫持反馈处理流程,针对客户源站是否可以配合的情况也制定了不同的解决办法,适用于不同类型的客户。
(4)防止恶意请求
防止恶意请求的访问限制,可根据访问行为和回源频率,灵活智能地判断,对恶意请求消耗网站资源的用户进行访问限制,可保障源站资源最有效的利用。
(5)防攻击
某些网站饱受攻击困扰,源站经常因为承受巨大的攻击压力变得运行缓慢甚至崩溃,严重影响到用户体验。提供的防攻击服务功能可以识别恶意用户,限制恶意用户行为,为源站的服务提供加固保障。
4. 体验优化
随着互联网的高速发展,网民的规模和结构在不断地发生变化,同时互联网的发展也使移动终端智能设备的普及率得以提高,网民手中智能硬件的种类变得越来越丰富。网民结构的多样化、设备类型的多样化,对于网站的业务服务都提出了更高的要求。网站所有者需要提供更加精细化的服务,才能够提升用户体验、减少用户的流失,进而提高业务的转化率。针对于体验优化的诉求,网页加速平台推出了如下几个功能用以帮助网站所有者提升页面表现性能。
(1)图片处理功能
图片图片处理功能是一项融合于CDN 架构中,并提供图片业务常用的格式转换、裁剪、缩放、旋转、水印等图片加工处理的全方位一体化的解决方案。图片处理服务为客户省去了服务端图片处理工作,缩减了请求回源比例。并且,通过 CDN 网络就近输出高可靠性的适配内容,进一步提升了页面访问速度。
(2)区域内容适配
由于所处环境、生活经历和阅历等方面的差异,不同用户在使用网站时所期望看到的内容不尽相同,网站则需要根据用户的访问喜好来提供对应的访问内容。区域内容适配可以在边缘节点收到终端用户访问请求时, 根据终端用户所在区域、特定的用户身份以及特定的访问时段等基础访问信息智能判断用户的内容需求,为不同特征的用户提供差异化的内容服务,有效提高用户的访问体验。
(3)弱网加速
随着国内移动端的迅猛发展,用户碎片化使用手机 APP 的频率大大提升。在地铁、公交车、电梯、地下车库等场景下用手机上网随处可见,在类似这样的弱网条件下,无线网络通信受环境影响较大,服务质量不够稳定,容易出现首包时间长、网络连接不上、网络丢包率高等问题,严重影响用户访问体验。针对弱网场景下的应用痛点,有针对性地进行了传输优化、请求优化,可以实现如下效果:
● 私有移动网络优化协议,在移动网络下数据传输效率提升 30%。
● 原本需要多次请求响应的过程,现在仅需一次即可,减少用户在建立连接、服务器响应时多次等待的时间。
● 提升了请求响应的传输效率,增强了用户访问体验。
(4)离线模式
当网站源站出现紧急问题,如服务器故障、网络中断或遭受攻击时,源站无法向节点提供最新的数据同步,这时节点将继续向用户提供原先的缓存内容,可很大程度上降低因意外造成的客户损失,增强用户体验。当源站服务恢复时,网页加速节点可在第一时间与源站进行连接,当下一次用户访问时,立即更新节点缓存内容。