2018年阿里云CDN-金融政企CDN最佳實踐.pdf

《2018年阿里云CDN-金融政企CDN最佳實踐.pdf》由會員分享，可在線閱讀，更多相關《2018年阿里云CDN-金融政企CDN最佳實踐.pdf（13頁珍藏版）》請在三個皮匠報告上搜索。

1、阿里云CDN-金融政企CDN最佳實踐飛天技術匯1阿里云CDN2金融政企主要產品與解決方案3阿里云CDN+4阿里云CDN服務體系阿里云CDN-CDN-前世今生2006年-2010年20062010 淘寶CDN 由淘寶技術部發起，為淘寶網提供服務，主要是內部使用，隨著電商業務的大力發展不斷的進行優化2011年-2014年20112014.02 淘寶CDN發展成為阿里CDN，為阿里集團所有子公司提供服務，開始具備一定的對外服務能力2014.03.21 阿里云CDN服務正式上線，對外提供售賣，商業化正式開啟2015年 -2015.05 阿里云CDN全面降價21%2015.06 發布OpenAPI，支持

2、域名增、刪、改、查2015.12 域名配置、資源監控類 API全面上線2016.12 證書中心服務，一鍵https安全加速上線2017.05 回源優先級和權重、多源優先級上線2017.08 全站加速、私有bucket回源上線2018.02 安全CDN產品上線2018.05 CDN支持免費證書商業化快速發展階段阿里云CDN-CDN-節點覆蓋1 12 23 3國內資源節點1000+，覆蓋電信聯通移動鐵通長寬電信通教育網等20+運營商。海外資源節點300+，覆蓋北美歐洲/南美/亞洲/非洲/大洋洲。阿里云具備 90Tbps 帶寬能力儲備。節點接入采用25G網卡。阿里云CDN-CDN-產品體系點播加速直

3、播加速靜態加速全站加速安全加速u通過CDN分布在全球的CDN節點，利用智能調度、邊緣緩存及傳輸協議優化技術，使每個用戶都快速可靠安全地訪問到最佳資源，保證多區域多運營商訪問效果，成倍提升訪問速率，大幅降低源站壓力。u網頁內容緩存，由用戶端第一次訪問觸發。當內容被首次訪問時，加速節點上沒有緩存內容，加速節點回到客戶源站獲取內容并提供給用戶，同時將內容緩存在加速節點上，供后續其他用戶訪問。金融政企主要產品和解決方案-網頁加速傳輸協議優化各地用戶阿里云CDN邊緣節點阿里云CDN邊緣節點阿里云CDN邊緣節點阿里云CDN智能調度系統阿里云CDN二級節點客戶源站金融政企主要產品和解決方案-安全加速uDDo

4、S清洗：海量DDoS清洗，完美防御SYN、ACK、ICMP、UDP、NTP 、SSDP、DNS、HTTP 等Floodu抗CC攻擊：分布式架構天然抗CC能力u防刷：智能識別異常頻繁訪問陌生IP并限制其訪問等方法，達到防刷u智能調度：基于阿里云飛天平臺的計算能力和深度學習算法，智能預判DDoS攻擊，平滑切換高防IP，不影響業務u獨立節點：SCDN節點實現物理隔離，完全單獨構建，深度集成安全功能，提供單節點百G高防能力u獨享IP：每個用戶在SCDN有一組獨享IP，安全風險隔離u獨立SDNS調度：單用戶獨立調度域，用戶之間DNS攻擊互不影響，百萬QPS的DNS Flood防護金融政企主要產品和解決方

5、案-全站加速u動靜分離加速、智能路由、協議優化、鏈路復用技術，靜態采用緩存u實時探測全鏈路，提供全天候全網高可用性u回源負載均衡、多源主備、有序回源技術降低源站壓力和故障風險u全鏈路HTTPS安全加速、回源鑒權、IP限流等保證源站安全傳輸協議優化各地用戶阿里云CDN邊緣節點阿里云CDN邊緣節點阿里云CDN邊緣節點阿里云CDN智能調度系統阿里云CDN二級節點客戶源站日志采集Ip地址庫數據監控管控平臺路由決策最優回源鏈路實時探測金融政企主要產品和解決方案-https-https無私鑰方案阿里云CDN HTTPS無私鑰方案架構圖客戶端發送https請求CDN給KeyServer發送待解密或者待簽名數

6、據KeyServer響應簽名數據給CDNCDN完成SSL握手后回源（請求數據未命中）源站響應CDN私鑰KeyServer證書源站阿里云CDN+CDN+云監控u云監控通過監控 CDN 的 QPS、BPS、字節命中率等 9 個監控項，幫助用戶獲取域名的使用情況。u用戶添加一個加速域名后，云監控自動開始對其監控，您登錄云監控的 CDN 頁面即可查看監控詳情。u您還可以對監控項設置報警規則，以便數據異常時收到報警息。支持釘釘機器人手機郵箱旺旺報警，也支持報警回調。云監控配置界面釘釘機器人報警示例阿里云CDN+SLSCDN+SLS日志服務日志日志CDNCDN下載Load分析展示離線模式多級Pipeline代碼編寫環境維護小時級延時調試、變更復雜實時可查、無代碼、無運維、多維度SQL分析、秒級查詢延時、數據億級規模、調整靈活CDN日志服務阿里云CDNCDN服務體系CDNCDN02（IM企業群）專屬客戶支持，需要進行申請，7*24人員在線04（架構師/PE）CDN業務架構層運維層進行客戶支持，重點客戶特有03（專屬TAM）專業資深CDN技術人員專屬尊享支持，需要進行申請（研發）特殊的問題或者涉及到代碼層處理，需要研發來介入處理，不直接對外01（工單）用戶可以通過工單系統提交，7*24小時的支持02030401飛天技術匯