Cuando me uní a la industria, también creo que la alta defensa CDN Bueno, no sólo para llevar a cabo ataques DDoS Bueno, encontrar un gran ancho de banda, el valor de la defensa de la norma alta no es el final de la cuestión? Hasta que una vez en el medio de la noche por el mensaje de texto de alarma se despertó, el retraso de negocios se disparó a 3000ms, las quejas de los usuarios como copos de nieve sobrevuelan - sólo para encontrar que la distribución de nodos de este asunto, realmente puede matar.
El cliente es una empresa de comercio electrónico en el extranjero, que utiliza un CDN barato, que se llama "Global 500 nodos". Normalmente no hay ningún problema, pero una noche de repente sufrió un ataque de inundación TCP, el tráfico proviene principalmente de Europa del Este y América del Sur. Como resultado, en los "nodos globales" de la CDN, 80% está abarrotado en varias ciudades importantes de Europa y Estados Unidos, y no hay ningún nodo de borde en Sudamérica, por lo que todo el tráfico fluye alrededor de Estados Unidos y luego vuelve a la sala de servidores de Miami. El retraso estalló directamente, la estrategia de defensa aún no ha entrado en vigor, el enlace bloqueado por primera vez en la hora punta de la mañana de la Cuarta Circunvalación Norte.
Hoy en día, incluso las CDN tienen que "defender a sus compañeros". Usted cree que está comprando una defensa, en realidad, detrás de la lucha está la calidad de los nodos y la lógica de la distribución. La distribución de nodos no es sólo "cuántos puntos", sino "dónde están los puntos", "cómo conectar" y "quién tiene prioridad". Si no entiendes esto, la velocidad será ligera para tirar de la entrepierna, y la defensa será en vano.
Hablemos primero del nivel de defensa. Muchos vendedores soplan "T-nivel de defensa", pero si no te dicen la distribución de los nodos, básicamente igual a rogue.DDoS ataques son ahora cada vez más regionalizada, como la reflexión UDP en el sudeste de Asia, la máquina de títeres CC en Europa del Este. Si su CDN no limpia los nodos en la zona densa de la fuente del ataque, el tráfico tendrá que cruzar el desvío continental, el retraso se disparó por no hablar de que el centro de la región también puede pasar a través de algunos de la infraestructura de red es pobre, la tasa de pérdida de paquetes del cielo directa.
En realidad he probado una pequeña fábrica de CDN, alegando 300 nodos, los resultados de Oriente Medio un éxito, el tráfico de todo a Frankfurt limpieza. Latencia saltó de 150ms a 800ms, la tasa de retransmisión TCP de más de 15%. usuarios pensaron que el servidor se derrumbó, de hecho, fue la distribución de nodos a la fosa.
El nivel de velocidad es mucho más evidente. La distancia física determina el límite inferior de retardo, la densidad de nodos determina el límite superior de congestión. Por ejemplo: los usuarios en Beijing, los nodos de borde CDN en Shanghai, la latencia de unos 30ms; pero si el nodo es sólo en Los Ángeles, la transmisión de fibra óptica tendrá que ser más de 120ms, más saltos de enrutamiento BGP, casualmente en los 200ms. No se olvide, el navegador para cargar una página puede implicar decenas de solicitudes, cada uno lento 50ms, la experiencia global es una gran diferencia.
No creas en la mierda de la "aceleración global". Sin nodos localizados, todo son tonterías. Especialmente para vídeo, juegos, comunicación en tiempo real, la diferencia de retardo entre 50ms y 100ms puede ser percibida directamente por los usuarios.
Las diferencias entre los nodos nacionales e internacionales son aún mayores. El entorno de la red nacional es especial, el cruce de operadores (Telecom/Unicom/Móvil) es como el cruce de provincias, por no mencionar el muro de interferencias. Una buena CDN nacional debe tener acceso BGP multioperador, o incluso triple play. Pero muchos CDN extranjeros en China, sólo conectado a una empresa de telecomunicaciones o Unicom, el acceso de usuarios móviles directamente accidente.
Por otra parte, las empresas chinas que van al extranjero es el mismo. AWS CloudFront o Cloudflare nodos europeos y americanos son realmente fuertes, pero una vez en el sudeste de Asia, América Latina, África, puede que no sea tan bueno como algunos proveedores se centran en los mercados emergentes, como CDN07 nodos de la India y los nodos de Brasil, la cobertura de los ISP locales conectados directamente a 90% o más, y la latencia se presiona hacia abajo dentro de 50ms.
¿Cómo puedo saber si la distribución de los nodos tiene sentido? Definitivamente, no basta con mirar las imágenes promocionales del fabricante. Yo suelo utilizar dos métodos terrenales: uno es ejecutar su propia prueba de latencia, el segundo es mirar el trazado de la ruta (traceroute). Por ejemplo, para probar la experiencia de acceso de los usuarios en el Sudeste Asiático, se puede utilizar CloudPing desde Singapur, Yakarta, Bangkok y otros lugares para medir el retardo de vuelta a la fuente.
Para los más despiadados, vaya directamente a la secuencia de comandos para simular múltiples solicitudes geográficas:
La ejecución te mostrará qué nodos fluctúan y qué latencia es alta. Si encuentras un salto repentino de latencia en una zona determinada, significa básicamente que los nodos son escasos o que la línea está degradada.
El trazado de rutas es más bien un espejo de demonios. Por ejemplo, utilice este comando:
Fíjese en el número de saltos y la atribución de IP en la salida. Si ves que el tráfico va de Singapur a Estados Unidos y de vuelta a Japón, ve directamente al proveedor de CDN y dale un manotazo en la mesa: es hora de optimizar el algoritmo de programación de rutas.
Se encontró un caso clásico sobre el terreno: Un cliente de juegos utiliza una CDN rentable con un número de nodos aterradoramente alto, pero los usuarios sudamericanos siguen quejándose de lag. Un traceroute cheque, encontró que la solicitud de usuario brasileño fue enrutada a Miami, y luego de Miami para tomar el cable submarino de nuevo a Sao Paulo. Más tarde cambió el CDN5, la gente directamente en Sao Paulo, Brasil, Buenos Aires, Argentina, puso el borde del nodo, la latencia de 220ms hasta 40ms, el jugador nunca regañó.
Pasemos ahora a la selección de proveedores. En realidad, las estrategias de nodo de las principales CDN del mercado son bastante diferentes:
CDN5 fuerte en Asia y América Latina, especialmente en el sudeste asiático, la localización se hace bien, como Ho Chi Minh, Vietnam, Yakarta, Indonesia, tales como ciudades de segundo y tercer nivel tienen nodos de borde, adecuado para las empresas extranjeras. Pero los nodos europeos son relativamente pocos, si el negocio principal en Alemania, Polonia, puede tener que coincidir con el otro hogar.
CDN07 tiene raíces profundas en Europa y Estados Unidos, Frankfurt, Londres, Amsterdam, estos lugares tienen una fuerte capacidad de limpieza, anti-ataques de alto flujo estable. Sin embargo, África se basa básicamente en los nodos de Sudáfrica para apoyar, los usuarios del norte de África pueden tener que desviarse a Europa.
08Host este tipo de inicio nacional, la ventaja es, sin duda, la integración de las tres redes, nodos BGP, la experiencia de acceso cross-carrier nacional sin problemas, y el registro, el cumplimiento de estas cosas de qué preocuparse. Pero la línea de mar se basan principalmente en el alquiler de sala de servidores en el extranjero, el sudeste de Asia está bien, y luego lejos depende de los socios para dar o no dar.
Y, por último, una conclusión aproximada: La distribución de nodos no sólo es importante, sino incluso más importante que el pico de defensa. Porque la defensa se puede ampliar temporalmente, pero la construcción de nodos es una inversión a largo plazo, y simplemente es demasiado tarde para hacer un esfuerzo temporal. Al elegir un CDN, volcar directamente un mapa del mundo para el vendedor, dejar que ellos marcan la ubicación específica de la sala, la capacidad de ancho de banda, la lista de cobertura ISP. Marcado, siguiente directo.
Un consejo genuino:Nunca ahorres dinero de los nodos. El presupuesto que se ahorra puede perderse en quejas de los clientes si se produce una congestión en el encaminamiento transoceánico. Ahora los usuarios no tienen paciencia para esperar a que "optimizar el enlace", el retraso de más de 3 segundos directamente a la esquina superior derecha de la horquilla. A veces gastar más 20% costo, cubrir más 30% nodos de borde, a cambio de la mejora de la experiencia del usuario y la reducción del riesgo, absolutamente vale la pena el precio.
Por cierto, cuidado con los vendedores con muchos "nodos virtuales". Algunos vendedores, para anunciar cifras atractivas, virtualizan una máquina física en docenas de "nodos lógicos", pero el ancho de banda de salida real y la política de enrutamiento son exactamente los mismos. Este tipo de ataque o pico de tráfico, todo el clúster virtual junto colapso. Cierto - un hoyo un nido.
En pocas palabras (tsk, y AI sentido), la distribución de nodos de esta cosa, como la reparación de la red de autopistas. No es sólo una estación de peaje de lujo, depende de cuántas rampas hay, si la intersección está bloqueada o no, y si hay un atajo para tomar. Participar en la defensa y aceleración de la red es esencialmente una lucha con las leyes de la física, y cuanto más cerca estés del usuario, más posibilidades tienes de ganar.
La próxima vez que elija un CDN de alta defensa, pregunte primero: "Su nodo familiar, ¿es biológico o adoptado?".
