Recientemente ayudó a un amigo para hacer frente a un problema en línea complicado, las imágenes de su sitio de comercio electrónico y los recursos estáticos de carga rápida y lenta, especialmente durante las horas pico, algunas áreas de comentarios de los usuarios directamente no se puede abrir. Al principio, pensé que el ancho de banda del servidor no es suficiente, después de la actualización, el problema persiste. Eché un vistazo a los registros de acceso de fondo, buen tipo, la fuente de tráfico IP una variedad de, pero de vuelta a la fuente de la solicitud se concentra en una o dos máquinas - obviamente un CDN problemas de programación.
Hoy en día, incluso las CDN tienen que “prevenir a los compañeros de equipo”. Muchos equipos piensan que la compra de una CDN de alta defensa está bien, sin saber que si la programación de nodos no es inteligente, la experiencia del usuario se rompe, o directamente al atacante abrió la puerta trasera. Hoy vamos a hablar de cómo jugar la programación inteligente de alta defensa CDN, especialmente cómo seleccionar automáticamente el nodo óptimo de acuerdo a la ubicación del usuario.
En primer lugar, me gustaría darte una maldita lección: no te fíes de esos proveedores de servicios CDN que sólo asignan los nodos de forma aproximada en función de la ubicación geográfica. He descubierto que la llamada “programación inteligente” de algunos proveedores de servicios no es más que un simple mapeo basado en la información del país/provincia de la IP del usuario, o incluso una configuración estática. Por ejemplo, todos los usuarios del sur de China son apuntados al nodo de Guangzhou, el resultado es que el nodo se rompió esa noche, todo el acceso del sur de China a todos los desvíos a los Estados Unidos - esta programación es simplemente una optimización negativa.
Una programación verdaderamente inteligente debe combinar dinámicamente diversos factores: la localización del usuario es sólo la primera capa, pero también el cálculo en tiempo real de la carga del nodo, la congestión de la red, la calidad de la ruta de vuelta a la fuente, e incluso incluyendo si el ataque en curso. Como ejemplo, el enfoque del proveedor de CDN5 es un poco complicado: utilizan la tecnología BGP Anycast + EDNS-cliente-subred, en la etapa de resolución DNS a través de la precisión del prefijo IP posicionando el Dominio Autónomo (AS) del usuario, mientras que la detección paralela de la latencia de múltiples nodos POP y la tasa de pérdida de paquetes, y finalmente seleccionar un nodo óptimo para volver a los resultados de la resolución.
Pero la programación de la capa DNS no es suficiente. Los atacantes hace tiempo que aprendieron a resolver directamente las IP de los nodos y a atacarlos ahora. Las CDN de alta defensa deben ser capaces de realizar una programación secundaria de las peticiones HTTP a medida que llegan a los nodos periféricos: es el ámbito del equilibrio de carga inteligente. Por ejemplo, la práctica de CDN07 es calcular el RTT (retardo de ida y vuelta) del cliente en la fase de TCP handshake, y si descubre que la latencia del nodo actual aumenta repentinamente, envía inmediatamente al usuario a un nodo vecino más sano mediante una redirección 302 o una trama HTTP/3 ORIGIN.
He aquí una comparación de la latencia de programación (en ms) que registré cuando probé a presión CDN07 el año pasado:
¿Ve la diferencia? La programación inteligente es literalmente un salvavidas en situaciones anómalas. Especialmente cuando se trata de ataques DDoS, un buen sistema de programación puede desviar rápidamente el tráfico de ataque al centro de limpieza, mientras que los usuarios normales son enviados a nodos no afectados.
Específicamente para la programación basada en la ubicación del usuario, recomiendo encarecidamente edge computing + machine learning para la predicción. Por ejemplo, la solución de 08Host despliega sondas ligeras en cada nodo POP para recopilar continuamente datos sobre la calidad de la red en distintas ubicaciones geográficas y, a continuación, predice las tendencias de latencia para los próximos minutos utilizando un modelo de predicción de tiempo (por ejemplo, LSTM). Cuando llega una solicitud de un usuario, el sistema de programación llama directamente a la API del modelo de predicción para obtener una lista de nodos óptimos en lugar de basarse en una tabla de asignación estática.
Esta es una versión simplificada de la lógica del algoritmo de programación que han hecho pública:
Por supuesto, el entorno de producción real es mucho más complejo que esto, sino también considerar la retención de sesión, conmutación por error, control de costes y así sucesivamente. Por ejemplo, la solicitud de inicio de sesión de usuario de comercio electrónico debe mantener la sesión pegajosa, no a causa de los nodos de salto de programación conducen a la pérdida de la sesión - esta vez no puede simplemente mirar a la calidad de la red.
Otro pozo: algunos proveedores de servicios CDN con el fin de ahorrar costes, será el “mejor nodo” secretamente sustituido por “el nodo más barato”. Me he encontrado con un proveedor de la programación de la solicitud del usuario de Shanghai al nodo de Mongolia Interior, sólo porque el ancho de banda del nodo es barato. Más tarde, añadimos una restricción de ponderación de costes a la estrategia de programación para resolver el problema.
Por último, una sugerencia práctica: si selecciona una CDN de alta defensa, asegúrese de probar su precisión de programación. Mi método habitual consiste en ejecutar pruebas continuas de ping y HTTP con hosts en la nube en varias regiones al mismo tiempo para observar la estrategia de conmutación de nodos en distintos periodos de tiempo y en diferentes condiciones de red. Una buena CDN debe ser capaz de hacer la conmutación de segundo y sin sentido para el usuario, como CDN5 y CDN07 en este sentido son de buen rendimiento, mientras que 08Host está ganando en rentable, adecuado para equipos con presupuesto limitado.
La programación inteligente no es una bala de plata, pero es realmente el núcleo del valor de la CDN de alta defensa. La próxima vez que vea en el mapa de nodos de la consola de la CDN esas flores y esos verdes, quizá quiera preguntarse: ¿Cómo se define al final lo “óptimo”? Es probable que la otra cara de la respuesta determine el techo de experiencia de usuario de su empresa en el próximo año.
