CDN架构详解：优化网站性能的技术基础与最佳实践

CDN架构详解：优化网站性能的技术基础与最佳实践

CDN（内容分发网络）是现代互联网架构中不可或缺的一部分，它通过在全球范围内分布的边缘服务器网络，实现了内容的快速分发和访问。本文将深入探讨CDN的工作原理、系统架构以及最佳实践，帮助读者更好地理解这一关键技术。

为什么需要网络加速？

主要目的是提升网络性能，提供更好的用户体验，避免用户流失，达成业务目标。要理解为什么需要网络加速，首先需要了解网络堵塞的原因：

• 不同地域的用户通过运营商访问时，需要跨越大海，进行"飘洋过海"的长距离传输。
• 互联网从逻辑上看是一张大网，但实际上是由许多小网络组成的，这些小网络之间的"互连互通"存在问题，尤其是电信运营商之间的网络连接。
• 这些小网络内部的沟通很顺畅，但网络之间却只有很少的联通点。如果你在A网络，而网站在C网络，那么就必须"跨网"传输，和成千上万的其他用户一起去"挤"连接点的"独木桥"。带宽终究是有限的，能抢到多少只能看你的运气。
• 网络中还存在许多的路由器、网关，数据每经过一个节点，都要停顿一下，在二层、三层解析转发，这也会消耗一定的时间，带来延迟。
• 最终结果就是，如果仅用现有的HTTP传输方式，大多数网站都会访问速度缓慢、用户体验糟糕。
• 放到全球来看，物理距离非常大，你在北京，访问旧金山的网站，要跨越半个地球，地理位置距离远、运营商网络、路由转发的影响就会成倍增加。

什么是CDN？

CDN（全称Content Delivery Network），即内容分发网络。CDN是以全球分布式代理服务器网络（a globally distributed network of proxy servers）来实现的。通过在现有的Internet中增加一层新的网络架构，将网站的内容发布到最接近用户的网络"边缘"。通过部署CDN边缘服务，缩短访问路径，提升资源加载速度。

目的：使用户可就近取得所需内容，解决Internet网络拥挤的状况，提高用户访问网站的响应速度。

优势：

1. CDN节点解决了跨运营商和跨地域访问的问题，访问延时大大降低；
2. 大部分请求在CDN边缘节点完成，CDN起到了分流作用，减轻了源站的负载。

本质上讲CDN解决两个问题：

1. 高延迟。如果您的服务部署在美国，那么亚洲地区的延迟将较高，这是由于与提供数据中心的物理距离造成的。
2. 数据密集型应用程序：

• 它们传输大量数据。在较长距离上，由于路径中存在多个互联网服务提供商，可能会出现问题
• 其中一些可能具有较小的链路、拥塞、数据包丢失和其他问题
• 距离越长，路径上的服务提供商就越多，其中一个出现问题的几率就越高

核心技术：

• CDN构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。
• CDN的关键技术主要有内容存储和分发技术
• 简单来讲，CDN就是根据用户位置分配最近的资源，于是，用户在上网的时候不用直接访问源站，而是访问离他"最近的"一个CDN节点(也叫做"边缘节点"、edge node)，其实就是缓存了源站内容的代理服务器。
• 简单理解CDN是一组地理分布的代理服务器。代理服务器是客户端和源服务器之间的中间服务器。

CDN访问过程:

1. 用户输入访问的域名,操作系统向 LocalDns 查询域名的ip地址.
2. LocalDns向 ROOT DNS 查询域名的授权服务器(这里假设LocalDns缓存过期)
3. ROOT DNS将域名授权dns记录回应给 LocalDns
4. LocalDns得到域名的授权dns记录后,继续向域名授权dns查询域名的ip地址
5. 域名授权dns 查询域名记录后(一般是CNAME)，回应给 LocalDns
6. LocalDns 得到域名记录后,向智能调度DNS查询域名的ip地址
7. 智能调度DNS 根据一定的算法和策略(比如静态拓扑，容量等),将最适合的CDN节点ip地址回应给 LocalDns
8. LocalDns 将得到的域名ip地址，回应给 用户端
9. 用户得到域名ip地址后，访问站点服务器
10. CDN节点服务器应答请求，将内容返回给客户端.(缓存服务器一方面在本地进行保存，以备以后使用，二方面把获取的数据返回给客户端，完成数据服务过程)

CDN系统架构

工作流程

1. 我们从源服务器为特定DNS域或特定DNS名称提供内容委托开始。它告诉CDN所有到特定URL的请求将被代理。
2. 源服务器将内容发布到分发系统，负责在一组边缘代理服务器上分发内容。通常使用"推送"和"拉取"模型，通常两者都会被使用。
3. 分发系统将合格的内容发送给代理服务器，同时跟踪哪些内容在哪个代理服务器上被缓存。它还了解哪些内容是静态的和动态的，需要刷新的数据的TTL、内容租约等等。
4. 客户端向路由系统请求合适的代理服务器IP，或使用Anycast IP来路由到最近的位置。
5. 客户端请求通过Scrubber服务器。
6. Scrubber服务器将良好的流量转发到边缘代理。
7. 边缘代理服务器为客户端请求提供服务，并定期将其健康信息转发给数据控制系统。
8. 如果代理中不可用的内容，则会路由到源服务器

各系统简单介绍

• 路由系统：将客户端引导到最近或最优的CDN位置。为了有效地执行这个功能，该组件接收来自各种系统的输入，以了解请求来自何处、内容位于何处、数据中心的繁忙程度等等。有两种最流行的路由系统：带有负载均衡的DNS和Anycast。
• Scrubber服务器：用于分离良好的流量和恶意流量，以防范DDoS攻击。Scrubber服务器通常仅在检测到攻击时使用。如今，Scrubber服务器非常复杂，允许客户端推送非常细粒度的防火墙规则，并在实时中在所有数据中心应用这些规则。
• 代理或边缘代理服务器：为终端用户提供内容。它们通常会将内容缓存，并从RAM中提供快速检索。
• 内容分发系统：负责将内容分发到不同CDN设施中的所有边缘代理服务器。通常使用树状分发模型。
• 源服务器：托管在CDN上分发的原始内容的用户基础设施。
• 数据控制系统：用于观察资源使用情况和统计信息。该组件测量指标，如延迟、停机时间、数据包丢失、服务器负载等等。然后将其反馈给路由系统以进行最佳路由。

路由转发

内容分发

主动推送

• 主动推送就是服务器源站将内容分发到内容节点
• 用户访问时就可以直接访问到节点上的副本

被动推送

• 被动访问就是在用户访问时,向镜像服务器发送请求,如果镜像服务器上有内容,就直接返回给用户,如果没有,就到服务器源站获取后在返回给用户

调度

CDN中的重中之重，流量接入、流量牵引、选择合适的CDN节点服务器等工作，都是在调度环节完成的。CDN调度是指通过各种策略将客户端请求调度到合理的目标机房。以达到成本、质量（可用性、平均速度）的最佳控制。

调度形式有以下几种：

1. DNS调度
2. HTTP DNS调度
3. 302调度
4. 路由调度（Anycast）

DNS调度

基于local DNS的出口IP归属地以及运营商的DNS调度。DNS调度的问题：

• DNS缓存时间在TTL过期前是不会刷新的，这样会导致节点异常的时候自动调度延时很大，会直接影响线上业务访问。
• 大量的local DNS不支持EDNS协议，拿不到客户的真实IP，CDN绝大多数时候只能通过local DNS IP来做决策，经常会出现跨区域调度的情况。

主域名最后是一个CNAME地址，最后又会再解析这个CNAME得到最后的结果。NS记录显示了这个域名的权威DNS，一般由云厂商提供。DNS调度的问题：

• DNS缓存时间在TTL过期前是不会刷新的，这样会导致节点异常的时候自动调度延时很大，会直接影响线上业务访问
• 大量的local DNS不支持EDNS协议，拿不到客户的真实IP，CDN绝大多数时候只能通过local DNS IP来做决策，经常会出现跨区域调度的情况。

HTTP DNS调度

客户端请求固定的HTTP DNS地址，根据返回获取解析结果。可以提高解析的准确性（不像DNS调度，只能通过local DNS IP来做决策），能很好地避免劫持等问题。当然这种模式也有一些问题，例如客户端每次加载URL都可能产生一次HTTP DNS查询，这就对性能和网络接入要求很高。

302调度

基于客户端IP和302调度集群进行实时的流量调度。我们来看一个例子：

1. 访问URL链接后，此时请求到了调度群集上，我们能拿到的客户端信息有客户端的出口IP（绝大多情况下是相同的），接下来算法和基于DNS的调度可以是一样的，只是判断依据由local DNS出口IP变成了客户端的出口IP。
2. 浏览器收到302回应，跟随Location中的URL，继续发起http请求，这次请求的目标IP是CDN边缘节点，CDN节点会响应实际的文件内容。

302调度的优势：

• 实时调度，因为没有local DNS缓存的，适合CDN的削峰处理，对于成本控制意义重大；
• 准确性高，直接获取客户端出口IP进行调度。

302调度的劣势：

• 每次都要跳转，对于延时敏感的业务不友好。一般只适用于大文件

路由调度（Anycast）

基于BGP AnyCast路由策略，只提供极少的对外IP，路由策略可以很快的调整。目前AWS CloudFront、CloudFlare都使用了这种方式，在路由层面进行调度。这种方式可以很好地抵御DDOS攻击，降低网络拥塞。当然这种方式的成本和方案设计都比较复杂，所以国内的CDN目前还都是用UniCast的方式。

总结

通过了解CDN架构，可以方便我们更好地使用CDN，定位CDN相关的问题。CDN针对静态资源或GET类请求做到更好的支持。CDN的核心架构主要看调度系统如何运作。如果大家需要深入了解，CDN系统架构各模块的详细逻辑以及存储介质硬件部署相关的内容，可以通过其他文章去深入了解。

参考：https://mp.weixin.qq.com/s/GOxaryftUxQUTNKCW0CR6Q