Récemment, il y a toujours des gens dans le groupe qui se plaignent, évidemment sur le CDN de haute défense, la vitesse d'accès au site web mais comme une vieille vache tirant une charrette. J'ai jeté un coup d'œil à la configuration sur la musique - de nos jours, on pense vraiment que l'achat d'un paquet de haute défense peut être un ah ponctuel ? L'année dernière, notre équipe a pris en charge un projet de plateforme financière, le client a investi de l'argent dans un CDN à haute défense bien connu, le résultat est que les utilisateurs se sont plaints que la page se chargeait en plus de 8 secondes. Une vérification a révélé que la configuration par défaut n'est pas optimisée en fonction des scénarios d'entreprise, la vitesse peut être plus rapide que le fantôme.
Le CDN haute défense est essentiellement un "coursier avec un bouclier", non seulement pour résister aux attaques DDoS, mais aussi pour livrer rapidement le contenu aux mains des utilisateurs. Cependant, la configuration par défaut de nombreux fournisseurs est "défense d'abord", l'optimisation de la vitesse doit se faire par soi-même. J'ai testé trois fournisseurs de services grand public (dont CDN5 et CDN07), et j'ai constaté que la stratégie d'allocation des nœuds par défaut peut être pire que le délai 40%. Aujourd'hui, nous allons ouvrir les miettes pour parler de la manière d'optimiser les trois niveaux que sont le nœud, le cache et le routage, afin que vous puissiez non seulement conserver la sécurité, mais aussi regagner de la vitesse.
Commençons par l'eau froide : toute solution qui vous dit "optimisation entièrement automatisée en un clic" est en fait une taxe sur le QI. L'optimisation de la vitesse est un processus dynamique qui doit être combiné avec les caractéristiques de l'entreprise et la distribution des utilisateurs pour obtenir. Ici je m'intéresse directement aux produits secs, les cas de configuration sont vérifiés dans l'environnement réel, n'oubliez pas de copier les devoirs avant de remplacer leur propre nom de domaine et leur IP.
I. Sélection des nœuds : ne laissez pas votre trafic aller à l'autre bout du monde
De nombreuses personnes choisissent les nœuds en fonction de la "distance physique", alors qu'en réalité, le délai et la qualité de la liaison sont essentiels. L'année dernière, nous avons optimisé notre site de commerce électronique transfrontalier et nous avons constaté que, bien que nous utilisions les nœuds japonais de CDN07, les utilisateurs nationaux devaient faire un détour par les États-Unis avant de revenir en Asie - la raison en est que la politique de routage par défaut n'engageait pas l'opérateur.
Programmes pratiques :
1) Liaison obligatoire avec la ligne de l'opérateur. N'utilisez pas la fonction "Auto Assign", spécifiez directement l'opérateur en fonction du groupe d'utilisateurs principal. Par exemple, s'il y a beaucoup d'utilisateurs nationaux, vous devez configurer les lignes triple play séparément :
2. activer les nœuds informatiques périphériques. Comme la fonction "Edge Scripting" de CDN5 qui met en cache le contenu dynamique dans des nœuds périphériques plus proches de l'utilisateur. Nous avons utilisé cette solution sur la page de connexion pour réduire le temps de réponse de l'API de 900 ms à 230 ms :
3. le basculement automatique des nœuds. Ne vous fiez pas aux contrôles de santé par défaut des fournisseurs de CDN - j'ai testé certains fournisseurs avec des intervalles allant jusqu'à 5 minutes. Réalisez votre propre redondance au niveau de l'architecture :
Deuxièmement, la stratégie de mise en cache : la séparation des mouvements n'est pas qu'un vœu pieux
La configuration la plus scandaleuse que j'ai vue consiste à mettre en cache des pages dynamiques PHP pendant 7 jours, et tout ce que les utilisateurs voient, ce sont des données périmées. Les règles de mise en cache d'un CDN haute défense doivent être plus granulaires que celles d'un CDN ordinaire, car chaque requête doit être davantage filtrée et nettoyée.
La règle d'or :
L'année dernière, lors de l'optimisation d'une plateforme gouvernementale, nous avons constaté que, bien que nous ayons configuré la mise en cache, parce que nous ne faisions pas de distinction entre les modèles d'URL, la page du document politique était mise en cache pendant 24 heures. Par la suite, en utilisant cet ensemble de règles, la pression de la station source a directement chuté de 70% :
Rappel spécial : Veillez à mettre en place une politique de "dégradation du cache" dans un environnement de haute défense. Basculer automatiquement vers une copie statique en cas d'attaque, nous avions configuré une telle règle sur CDN5 :
Optimisation des itinéraires : l'ajustement des paramètres TCP est l'obstacle caché
Le problème de la lenteur de 90% réside en fait dans la couche de liaison TCP. Le directeur technique de 08Host m'a dit l'année dernière que leurs clients avaient des problèmes de vitesse avec le 30% en ajustant les paramètres du noyau pour les résoudre.
Points d'ajustement clés :
1. TCP Fast Open (TFO)Réduit de trois fois le délai de la poignée de main. Augmentation de 20% de la vitesse de la première connexion après activation :
2. algorithme de contrôle de la congestionNous avons mesuré les données sur les nœuds CDN07 : BBR est recommandé pour les réseaux à forte latence et CUBIC pour les réseaux normaux :
3. Optimisation des connexions persistantesLes connexions peuvent être établies à partir d'une base de données ou d'une base de données de l'utilisateur, ou à partir d'une base de données de l'utilisateur :
Programme Black Tech : Planification intelligente du routage. L'ensemble de ce système, que nous avons développé nous-mêmes, peut choisir le chemin optimal en temps réel et a permis à une société de jeux de réduire la latence transfrontalière de 40% l'année dernière :
Comparaison dans le monde réel : effets d'optimisation de trois fournisseurs
Nous avons effectué des tests avec le même site configuré sur trois CDN (après vs avant optimisation) :
Ces données proviennent de notre plateforme de test interne (simulant 100 requêtes simultanées), et les résultats réels peuvent varier en fonction des caractéristiques de l'entreprise.
Résumé
La vitesse du CDN de haute défense n'est pas un simple commutateur de quelques fonctions, vous devez diagnostiquer soigneusement comme le pouls d'un vieux médecin chinois. L'essentiel est de se souvenir de trois points :Les nœuds doivent être précis, la mise en cache doit être exacte et le routage doit être stable.La chose la plus importante à retenir est qu'il n'existe pas de solution universelle. Ne croyez pas au mythe de l'"optimisation entièrement automatisée" : il n'y a pas de solution unique, mais seulement la configuration qui convient le mieux au scénario de l'entreprise.
Enfin, envoyez un œuf : en cas de problèmes de vitesse, vérifiez d'abord la "surveillance en temps réel" de la console CDN pour voir si le pic de retard et la courbe du trafic correspondent. L'année dernière, nous nous sommes appuyés sur ce système pour découvrir que les nœuds d'un fournisseur, pendant la période de pointe du soir, subissaient des pertes de paquets considérables, et nous avons finalement changé le groupe de nœuds pour résoudre le problème. L'optimisation de la vitesse est une bataille de longue haleine, l'observation et l'ajustement sont les maîtres mots.
