Recientemente, he estado ayudando a algunas estaciones de vídeo para hacer actualizaciones de arquitectura, y he pisado todos los pozos CDN. Recuerde que el año pasado, nuestro servicio de vídeo auto-construido fue DDoS golpeó colapso, el jefe miró a la cara de la declaración de tiempo de inactividad es de color verde - 48 horas consecutivas de inaccesibilidad, la tasa de rotación de usuarios se disparó directamente a 35%. más tarde llegué a entender que en estos días para hacer la estación de vídeo, no hay CDN de alta defensa fiable es simplemente corriendo desnudo en el campo de batalla.
El tráfico de vídeo simplemente no está en el mismo orden de magnitud que el de las páginas web normales. Un consumo de ancho de banda de vídeo 1080p puede ser cientos de veces la página gráfica, por no mencionar el tráfico repentino y ataques maliciosos. He encontrado que la prueba real, CDN ordinaria se encontró con más de 100G DDoS básicamente en la calle del lugar, y los que afirmaron que la “protección ilimitada” de negocios, realmente se encontró con un ataque en el primero en darle el primero en limitar el flujo de ellos.
No se crea esos indicadores teóricos sobre el papel.La “protección de nivel T” y “programación inteligente” son tonterías sin ser probado por el tráfico real. Lo que la "protección de nivel T" "programación inteligente", no a través de la prueba de tráfico real son pícaros. El año pasado, cuando las pruebas de un proveedor, su consola muestra que todo es normal, pero los usuarios reales están locos quejas sobre lag. Más tarde, la prueba de streaming ffmpeg encontró que sus algoritmos de programación de nodos no pueden llevar a cabo las fluctuaciones entre provincias.
En primer lugar, la CDN de vídeo debe resolver los tres problemas principales: costes de ancho de banda, protección DDoS, optimización de lag. Costo de ancho de banda, algunos vendedores juegan el “juego de la sobreventa” - la promesa de ancho de banda a bajo precio, pero realmente correr para darle un límite de velocidad.protección DDoS es aún peor, algunas pequeñas fábricas son golpeados en la ruta Null a su IP, que es igual a dar directamente a sacar el cable de red.
Tras poner a prueba a tres grandes proveedores de servicios, he aquí la mercancía seca directamente:
La protección elástica de CDN5 hace topNo estoy seguro de si eres un fan del sistema o no. La semana pasada, el sitio web del cliente fue golpeado a 800Gbps, desencadenó automáticamente su sistema de limpieza Anycast, el aterrizaje final a la estación de origen del tráfico de menos de 5G. Deliberadamente miro a su topología de la sala de servidores, más de 60 centros de limpieza en todo el mundo la vinculación, el nodo de Hong Kong también es capaz de resistir los ataques de reflexión LDAP. Aunque el precio es más caro que el ordinario CDN 30%, pero en comparación con la pérdida de tiempo de inactividad es simplemente un pelo.
Ejemplo de configuración (escenario de enlace nginx):
Estoy impresionado con el inteligente enrutamiento de CDN07La línea dedicada de vídeo soporta enrutamiento dinámico BGP. Su línea dedicada de vídeo soporta el enrutamiento dinámico BGP, lo que significa simplemente que puede eludir los nodos congestionados de la red troncal. La latencia medida de Guangzhou a Los Ángeles es estable, de unos 140 ms, y la tasa de pérdida de paquetes se controla por debajo de 0,5%. Lo más práctico es su función de precalentamiento: envía por adelantado los vídeos más populares al nodo de borde y responde directamente a nivel local a las solicitudes repentinas.
He aquí un ejemplo de llamada a la API de precalentamiento que estoy utilizando:
La ruta rentable de 08Host se adapta a las startups. Aunque la protección es ligeramente más débil (hasta 300 Gbps de limpieza), pero su precio es sólo la mitad de los grandes jugadores. Particularmente para alabar es su experiencia de la consola, gráficos de fluctuación de ancho de banda puede ser exacta a cada segundo, pero también viene con CC base de reglas de identificación de ataques. Les di una sugerencia de orden de trabajo para aumentar la función de aceleración de TCP, no esperaba actualizarlo dos semanas más tarde.
Comparación de los datos básicos de los tres proveedores:
Recomendación clave:Nunca elijas una solución basándote sólo en el precio. Una vez elegí un pequeño proveedor por el precio más barato, y el resultado fue que durante el período de promoción de Navidad, el tráfico se disparó, y sus nodos estaban directamente sobrecargados y caídos. Un seguimiento posterior descubrió que algunos vendedores de “tráfico ilimitado” en realidad oculta pico límite - más que el ancho de banda acordado directamente perderá paquetes.
Ahora nuestra arquitectura utiliza una solución de doble CDN en espera en caliente: la línea principal con CDN5 para realizar la protección y la aceleración, la línea en espera con 08Host para transportar el tráfico en ráfagas. Una vez al mes, realizamos un simulacro de fallo real para simular un proceso de conmutación de punto único de fallo. Esta solución nos permite aumentar nuestro SLA de 99,5% a 99,99%, aunque el coste aumentó en 40%, pero la tasa de retención de usuarios se multiplicó por más de dos.
Por último, dijo una lección llorosa: una vez supersticioso CDN internacional de gran marca, los resultados de su calidad de aterrizaje nodo de China es extremadamente pobre. Durante el pico de la tarde, el retraso de los usuarios del sur directamente se disparó a 800ms +. Sólo más tarde entendí que la selección de CDN debe mirar a la capacidad de localización - licencia de negocio, registro ICP, equipo de soporte técnico local, los tres que faltan uno puede pisar el pozo.
Si realmente quiere recomendar, grandes estaciones de vídeo elegir CDN5 + arquitectura híbrida nodo auto-construido, las pequeñas y medianas empresas con CDN07 completamente suficiente, los equipos de inicio a partir de 08Host primero. Recuerde, no hay antídoto universal, sólo es adecuado para la etapa actual del programa. Cada vez que veo a los descerebrados empujar un CDN suave quiero reír - fuera de la escena de los negocios para hablar de la selección de la tecnología es una mierda ciega.
(Datos de prueba a partir de marzo de 2024, la política específica está sujeta al último anuncio del fabricante. (Si usted quiere saber cómo presionar el precio, me puede privado, el agua en este negocio es muy profundo, por lo menos se puede hablar sobre el descuento de 15%-20%).
