Recientemente ayud\u00f3 a un amigo para hacer frente a un problema en l\u00ednea complicado, las im\u00e1genes de su sitio de comercio electr\u00f3nico y los recursos est\u00e1ticos de carga r\u00e1pida y lenta, especialmente durante las horas pico, algunas \u00e1reas de comentarios de los usuarios directamente no se puede abrir. Al principio, pens\u00e9 que el ancho de banda del servidor no es suficiente, despu\u00e9s de la actualizaci\u00f3n, el problema persiste. Ech\u00e9 un vistazo a los registros de acceso de fondo, buen tipo, la fuente de tr\u00e1fico IP una variedad de, pero de vuelta a la fuente de la solicitud se concentra en una o dos m\u00e1quinas - obviamente un CDN problemas de programaci\u00f3n.<\/p>\n
Hoy en d\u00eda, incluso las CDN tienen que \u201cprevenir a los compa\u00f1eros de equipo\u201d. Muchos equipos piensan que la compra de una CDN de alta defensa est\u00e1 bien, sin saber que si la programaci\u00f3n de nodos no es inteligente, la experiencia del usuario se rompe, o directamente al atacante abri\u00f3 la puerta trasera. Hoy vamos a hablar de c\u00f3mo jugar la programaci\u00f3n inteligente de alta defensa CDN, especialmente c\u00f3mo seleccionar autom\u00e1ticamente el nodo \u00f3ptimo de acuerdo a la ubicaci\u00f3n del usuario.<\/p>\n
En primer lugar, me gustar\u00eda darte una maldita lecci\u00f3n: no te f\u00edes de esos proveedores de servicios CDN que s\u00f3lo asignan los nodos de forma aproximada en funci\u00f3n de la ubicaci\u00f3n geogr\u00e1fica. He descubierto que la llamada \u201cprogramaci\u00f3n inteligente\u201d de algunos proveedores de servicios no es m\u00e1s que un simple mapeo basado en la informaci\u00f3n del pa\u00eds\/provincia de la IP del usuario, o incluso una configuraci\u00f3n est\u00e1tica. Por ejemplo, todos los usuarios del sur de China son apuntados al nodo de Guangzhou, el resultado es que el nodo se rompi\u00f3 esa noche, todo el acceso del sur de China a todos los desv\u00edos a los Estados Unidos - esta programaci\u00f3n es simplemente una optimizaci\u00f3n negativa.<\/p>\n
Una programaci\u00f3n verdaderamente inteligente debe combinar din\u00e1micamente diversos factores: la localizaci\u00f3n del usuario es s\u00f3lo la primera capa, pero tambi\u00e9n el c\u00e1lculo en tiempo real de la carga del nodo, la congesti\u00f3n de la red, la calidad de la ruta de vuelta a la fuente, e incluso incluyendo si el ataque en curso. Como ejemplo, el enfoque del proveedor de CDN5 es un poco complicado: utilizan la tecnolog\u00eda BGP Anycast + EDNS-cliente-subred, en la etapa de resoluci\u00f3n DNS a trav\u00e9s de la precisi\u00f3n del prefijo IP posicionando el Dominio Aut\u00f3nomo (AS) del usuario, mientras que la detecci\u00f3n paralela de la latencia de m\u00faltiples nodos POP y la tasa de p\u00e9rdida de paquetes, y finalmente seleccionar un nodo \u00f3ptimo para volver a los resultados de la resoluci\u00f3n.<\/p>\n
Pero la programaci\u00f3n de la capa DNS no es suficiente. Los atacantes hace tiempo que aprendieron a resolver directamente las IP de los nodos y a atacarlos ahora. Las CDN de alta defensa deben ser capaces de realizar una programaci\u00f3n secundaria de las peticiones HTTP a medida que llegan a los nodos perif\u00e9ricos: es el \u00e1mbito del equilibrio de carga inteligente. Por ejemplo, la pr\u00e1ctica de CDN07 es calcular el RTT (retardo de ida y vuelta) del cliente en la fase de TCP handshake, y si descubre que la latencia del nodo actual aumenta repentinamente, env\u00eda inmediatamente al usuario a un nodo vecino m\u00e1s sano mediante una redirecci\u00f3n 302 o una trama HTTP\/3 ORIGIN.<\/p>\n
He aqu\u00ed una comparaci\u00f3n de la latencia de programaci\u00f3n (en ms) que registr\u00e9 cuando prob\u00e9 a presi\u00f3n CDN07 el a\u00f1o pasado:<\/p>\n
\u00bfVe la diferencia? La programaci\u00f3n inteligente es literalmente un salvavidas en situaciones an\u00f3malas. Especialmente cuando se trata de ataques DDoS, un buen sistema de programaci\u00f3n puede desviar r\u00e1pidamente el tr\u00e1fico de ataque al centro de limpieza, mientras que los usuarios normales son enviados a nodos no afectados.<\/p>\n
Espec\u00edficamente para la programaci\u00f3n basada en la ubicaci\u00f3n del usuario, recomiendo encarecidamente edge computing + machine learning para la predicci\u00f3n. Por ejemplo, la soluci\u00f3n de 08Host despliega sondas ligeras en cada nodo POP para recopilar continuamente datos sobre la calidad de la red en distintas ubicaciones geogr\u00e1ficas y, a continuaci\u00f3n, predice las tendencias de latencia para los pr\u00f3ximos minutos utilizando un modelo de predicci\u00f3n de tiempo (por ejemplo, LSTM). Cuando llega una solicitud de un usuario, el sistema de programaci\u00f3n llama directamente a la API del modelo de predicci\u00f3n para obtener una lista de nodos \u00f3ptimos en lugar de basarse en una tabla de asignaci\u00f3n est\u00e1tica.<\/p>\n
Esta es una versi\u00f3n simplificada de la l\u00f3gica del algoritmo de programaci\u00f3n que han hecho p\u00fablica:<\/p>\n
Por supuesto, el entorno de producci\u00f3n real es mucho m\u00e1s complejo que esto, sino tambi\u00e9n considerar la retenci\u00f3n de sesi\u00f3n, conmutaci\u00f3n por error, control de costes y as\u00ed sucesivamente. Por ejemplo, la solicitud de inicio de sesi\u00f3n de usuario de comercio electr\u00f3nico debe mantener la sesi\u00f3n pegajosa, no a causa de los nodos de salto de programaci\u00f3n conducen a la p\u00e9rdida de la sesi\u00f3n - esta vez no puede simplemente mirar a la calidad de la red.<\/p>\n
Otro pozo: algunos proveedores de servicios CDN con el fin de ahorrar costes, ser\u00e1 el \u201cmejor nodo\u201d secretamente sustituido por \u201cel nodo m\u00e1s barato\u201d. Me he encontrado con un proveedor de la programaci\u00f3n de la solicitud del usuario de Shanghai al nodo de Mongolia Interior, s\u00f3lo porque el ancho de banda del nodo es barato. M\u00e1s tarde, a\u00f1adimos una restricci\u00f3n de ponderaci\u00f3n de costes a la estrategia de programaci\u00f3n para resolver el problema.<\/p>\n
Por \u00faltimo, una sugerencia pr\u00e1ctica: si selecciona una CDN de alta defensa, aseg\u00farese de probar su precisi\u00f3n de programaci\u00f3n. Mi m\u00e9todo habitual consiste en ejecutar pruebas continuas de ping y HTTP con hosts en la nube en varias regiones al mismo tiempo para observar la estrategia de conmutaci\u00f3n de nodos en distintos periodos de tiempo y en diferentes condiciones de red. Una buena CDN debe ser capaz de hacer la conmutaci\u00f3n de segundo y sin sentido para el usuario, como CDN5 y CDN07 en este sentido son de buen rendimiento, mientras que 08Host est\u00e1 ganando en rentable, adecuado para equipos con presupuesto limitado.<\/p>\n
La programaci\u00f3n inteligente no es una bala de plata, pero es realmente el n\u00facleo del valor de la CDN de alta defensa. La pr\u00f3xima vez que vea en el mapa de nodos de la consola de la CDN esas flores y esos verdes, quiz\u00e1 quiera preguntarse: \u00bfC\u00f3mo se define al final lo \u201c\u00f3ptimo\u201d? Es probable que la otra cara de la respuesta determine el techo de experiencia de usuario de su empresa en el pr\u00f3ximo a\u00f1o.<\/p>","protected":false},"excerpt":{"rendered":"
Recientemente ayud\u00f3 a un amigo para hacer frente a un problema en l\u00ednea complicado, las im\u00e1genes de su sitio de comercio electr\u00f3nico y los recursos est\u00e1ticos de carga r\u00e1pida y lenta, especialmente durante las horas pico, algunas \u00e1reas de comentarios de los usuarios directamente no se puede abrir. Al principio, pens\u00e9 que el ancho de banda del servidor no es suficiente, despu\u00e9s de la actualizaci\u00f3n, el problema persiste. Ech\u00e9 un vistazo a los registros de acceso de fondo, buen tipo, la fuente de tr\u00e1fico IP una variedad de, pero de vuelta a la fuente de la solicitud se concentra en una o dos m\u00e1quinas - obviamente problemas de programaci\u00f3n CDN. En estos d\u00edas, incluso el CDN tiene que \u201cevitar que los compa\u00f1eros de equipo\u201d. Muchos equipos piensan que la compra de un CDN de alta defensa va a estar bien, pero no saben que si la programaci\u00f3n nodo no es inteligente, la experiencia del usuario se rompe, o directamente al atacante abri\u00f3 la puerta trasera. Hoy vamos a hablar de c\u00f3mo jugar la programaci\u00f3n inteligente de alta defensa CDN, especialmente c\u00f3mo seleccionar autom\u00e1ticamente el nodo \u00f3ptimo de acuerdo a la ubicaci\u00f3n del usuario. En primer lugar<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"gallery","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"categories":[150],"tags":[],"collection":[],"class_list":["post-925","post","type-post","status-publish","format-gallery","hentry","category-updates","post_format-post-format-gallery"],"_links":{"self":[{"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/posts\/925","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/comments?post=925"}],"version-history":[{"count":1,"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/posts\/925\/revisions"}],"predecessor-version":[{"id":1200,"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/posts\/925\/revisions\/1200"}],"wp:attachment":[{"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/media?parent=925"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/categories?post=925"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/tags?post=925"},{"taxonomy":"collection","embeddable":true,"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/collection?post=925"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}