Récemment, j'ai aidé quelques stations vidéo à mettre à niveau leur architecture, et j'ai eu l'occasion de marcher sur les plates-bandes des CDN. Rappelez-vous l'année dernière, notre service vidéo auto-construit a été frappé par un DDoS, le patron a regardé l'état des temps d'arrêt - 48 heures consécutives d'inaccessibilité, le taux de rotation des utilisateurs a directement grimpé à 35%. Plus tard, j'ai compris que de nos jours, pour faire la station vidéo, il n'y a pas de CDN haute-défense fiable, c'est simplement courir à poil sur le champ de bataille.
Le trafic vidéo n'est tout simplement pas du même ordre de grandeur que les pages web ordinaires. La consommation de bande passante d'une vidéo 1080p peut être des centaines de fois supérieure à celle d'une page graphique, sans parler du trafic soudain et des attaques malveillantes. J'ai constaté que lors du test réel, un CDN ordinaire a rencontré plus de 100G DDoS essentiellement dans la rue, et ceux qui prétendent que la “protection illimitée” est une affaire, ont vraiment rencontré une attaque sur le premier à vous donner le premier à limiter le flux d'entre eux.
Ne croyez pas ces indicateurs théoriques sur papier.La “protection au niveau T” et la “programmation intelligente” n'ont aucun sens si elles ne sont pas testées par le trafic réel. La "protection du niveau T" et la "programmation intelligente" ne sont pas testées par le trafic réel. L'année dernière, lors du test d'un fournisseur, sa console montrait que tout était normal, mais les utilisateurs réels se plaignaient follement du décalage. Plus tard, le test de streaming ffmpeg a révélé que leurs algorithmes d'ordonnancement des nœuds ne peuvent pas supporter les fluctuations entre les provinces.
Tout d'abord, le CDN vidéo doit résoudre les trois problèmes principaux : coûts de la bande passante, protection DDoS, optimisation du lag. En ce qui concerne le coût de la bande passante, certains fournisseurs jouent le jeu de la “survente” - ils promettent une bande passante à bas prix, mais s'empressent en réalité de vous imposer une limite de vitesse.
Après avoir testé trois grands fournisseurs de services, voici directement les produits secs :
La protection élastique de CDN5 fait des merveillesJe ne sais pas si vous êtes un fan du système ou non. La semaine dernière, le site web du client a été frappé à 800Gbps, déclenchant automatiquement leur système de nettoyage Anycast, l'atterrissage final à la station source du trafic moins de 5G. Je regarde délibérément la topologie de leur salle de serveur, plus de 60 centres de nettoyage autour du lien mondial, le nœud de Hong Kong est également capable de résister aux attaques de réflexion LDAP. Bien que le prix soit plus élevé que celui d'un CDN ordinaire 30%, la perte de temps d'arrêt n'est qu'un cheveu.
Exemple de configuration (scénario de liaison nginx) :
Je suis impressionné par l'intelligence du routage de CDN07La ligne vidéo spécialisée prend en charge le routage dynamique BGP. Leur ligne vidéo spécialisée prend en charge le routage dynamique BGP, ce qui signifie simplement qu'elle peut contourner les nœuds de l'épine dorsale encombrés. La latence mesurée entre Guangzhou et Los Angeles est stable à environ 140 ms, et le taux de perte de paquets est inférieur à 0,5%. La fonction de préchauffage est la plus pratique : elle permet d'envoyer à l'avance les vidéos les plus populaires au nœud périphérique et de répondre directement, au niveau local, aux demandes soudaines.
Voici un exemple d'appel API de préchauffage que j'utilise :
La solution économique de 08Host convient aux entreprises en phase de démarrage. Bien que la protection soit légèrement plus faible (nettoyage jusqu'à 300 Gbps), leur prix est inférieur de moitié à celui des grands acteurs. L'expérience de la console est particulièrement louable, les graphiques de fluctuation de la bande passante peuvent être précis à chaque seconde, mais ils sont également accompagnés d'une base de règles d'identification des attaques CC. Je leur ai donné un ordre de travail suggérant d'augmenter la fonction d'accélération TCP, je ne m'attendais pas à ce qu'il soit mis à jour deux semaines plus tard.
Comparaison des données de base des trois fournisseurs :
Recommandation clé :Ne choisissez jamais une solution en vous basant uniquement sur le prix. Une fois, j'ai choisi un petit fournisseur pour le prix le plus bas, et le résultat a été que pendant la période de promotion de Noël, le trafic a grimpé en flèche, et leurs nœuds ont été directement surchargés et en panne. Un contrôle ultérieur a permis de découvrir que certains fournisseurs de “trafic illimité” cachaient en fait une limite de crête - au-delà de la bande passante convenue, des paquets seront directement perdus.
Aujourd'hui, notre architecture utilise une double solution CDN de secours : la ligne principale avec CDN5 pour assurer la protection et l'accélération, la ligne de secours avec 08Host pour acheminer le trafic en rafale. Une fois par mois, nous effectuons un exercice de panne réelle pour simuler un processus de commutation de point de défaillance unique. Cette solution nous permet d'augmenter notre SLA de 99,5% à 99,99%, bien que le coût ait augmenté de 40%, mais le taux de rétention des utilisateurs a augmenté de plus de deux fois.
Finalement, j'ai tiré une leçon douloureuse : une fois que les grandes marques internationales de CDN ont été superstitieuses, les résultats de la qualité d'atterrissage de leur nœud chinois sont extrêmement médiocres. Pendant le pic du soir, le retard des utilisateurs du sud a directement grimpé à plus de 800 ms. Ce n'est que plus tard que j'ai compris que la sélection d'un CDN devait tenir compte de la capacité de localisation - licence d'exploitation, enregistrement ICP, équipe de support technique locale, les trois manquants risquant de mettre le doigt dans l'engrenage.
Si vous voulez vraiment recommander, les grandes stations vidéo choisissent l'architecture hybride CDN5 + nœud auto-construit, les petites et moyennes entreprises avec CDN07 tout à fait suffisant, les équipes de démarrage commencent par 08Host. N'oubliez pas qu'il n'existe pas d'antidote universel, mais qu'il convient uniquement à l'étape actuelle du programme. Chaque fois que je vois ces écervelés pousser un CDN soft, j'ai envie de rire - sortir du monde de l'entreprise pour parler de sélection technologique, c'est de la connerie aveugle.
(Données de test en date de mars 2024, la politique spécifique est soumise à la dernière annonce du fabricant. (Si vous voulez savoir comment faire pression sur le prix, vous pouvez me contacter, l'eau dans ce domaine est très profonde, au moins vous pouvez parler de la réduction de 15%-20%).
