R\u00e9cemment, j'ai aid\u00e9 un ami \u00e0 r\u00e9soudre un probl\u00e8me en ligne d\u00e9licat : les images et les ressources statiques de son site de commerce \u00e9lectronique se chargent rapidement et lentement, surtout pendant les heures de pointe, et certaines zones de commentaires des utilisateurs ne peuvent pas s'ouvrir directement. Au d\u00e9but, j'ai pens\u00e9 que la bande passante du serveur n'\u00e9tait pas suffisante, mais apr\u00e8s la mise \u00e0 niveau, le probl\u00e8me persiste. J'ai jet\u00e9 un coup d'\u0153il aux journaux d'acc\u00e8s en arri\u00e8re-plan, bon gars, la source du trafic IP est vari\u00e9e, mais le retour \u00e0 la source de la demande est concentr\u00e9 dans une ou deux machines - manifestement un probl\u00e8me de programmation du CDN.<\/p>\n
De nos jours, m\u00eame les CDN doivent \u201cpr\u00e9venir les co\u00e9quipiers\u201d. De nombreuses \u00e9quipes pensent que l'achat d'un CDN haute d\u00e9fense est une bonne chose, sans savoir que si la programmation des n\u0153uds n'est pas intelligente, l'exp\u00e9rience de l'utilisateur est perturb\u00e9e, ou que l'attaquant ouvre directement la porte de derri\u00e8re. Aujourd'hui, nous allons parler de la planification intelligente du CDN haute d\u00e9fense, en particulier de la s\u00e9lection automatique du n\u0153ud optimal en fonction de l'emplacement de l'utilisateur.<\/p>\n
Tout d'abord, j'aimerais vous donner une le\u00e7on sanglante : ne faites pas confiance aux fournisseurs de services CDN qui ne font qu'allouer grossi\u00e8rement les n\u0153uds en fonction de l'emplacement g\u00e9ographique. J'ai d\u00e9couvert que la soi-disant \u201cprogrammation intelligente\u201d de certains fournisseurs de services n'est qu'un simple mappage bas\u00e9 sur les informations relatives au pays\/\u00e0 la province de l'IP de l'utilisateur, ou m\u00eame une configuration statique. Par exemple, tous les utilisateurs du sud de la Chine sont dirig\u00e9s vers le n\u0153ud de Guangzhou, le r\u00e9sultat est que le n\u0153ud est tomb\u00e9 en panne cette nuit-l\u00e0, l'ensemble du sud de la Chine acc\u00e8de \u00e0 tous les d\u00e9tours vers les \u00c9tats-Unis - cette programmation est simplement une optimisation n\u00e9gative.<\/p>\n
Une programmation vraiment intelligente doit combiner dynamiquement une vari\u00e9t\u00e9 de facteurs : la localisation de l'utilisateur n'est que la premi\u00e8re couche, mais aussi le calcul en temps r\u00e9el de la charge du n\u0153ud, de la congestion du r\u00e9seau, de la qualit\u00e9 du chemin de retour \u00e0 la source, et m\u00eame de l'existence d'une attaque en cours. \u00c0 titre d'exemple, l'approche du fournisseur de CDN5 est un peu d\u00e9licate : il utilise la technologie BGP Anycast + EDNS-client-subnet, au stade de la r\u00e9solution DNS par le positionnement pr\u00e9cis du pr\u00e9fixe IP du domaine autonome (AS) de l'utilisateur, tout en d\u00e9tectant parall\u00e8lement la latence de plusieurs n\u0153uds POP et le taux de perte de paquets, et en s\u00e9lectionnant finalement un n\u0153ud optimal pour renvoyer les r\u00e9sultats de la r\u00e9solution.<\/p>\n
Mais l'ordonnancement de la couche DNS ne suffit pas. Les attaquants ont depuis longtemps appris \u00e0 r\u00e9soudre directement les IP des n\u0153uds et \u00e0 cibler ensuite les attaques. Les CDN \u00e0 haut niveau de d\u00e9fense doivent \u00eatre en mesure d'effectuer un ordonnancement secondaire des requ\u00eates HTTP lorsqu'elles arrivent aux n\u0153uds p\u00e9riph\u00e9riques - c'est le domaine de l'\u00e9quilibrage intelligent de la charge. Par exemple, CDN07 a pour pratique de calculer le RTT (round-trip delay) du client au stade de la poign\u00e9e de main TCP et, s'il constate que le d\u00e9lai du n\u0153ud actuel a soudainement augment\u00e9, il transf\u00e8re imm\u00e9diatement l'utilisateur vers un n\u0153ud voisin plus sain via une redirection 302 ou une trame HTTP\/3 ORIGIN.<\/p>\n
Voici une comparaison de la latence de programmation (en ms) que j'ai enregistr\u00e9e lorsque j'ai test\u00e9 la pression de CDN07 l'ann\u00e9e derni\u00e8re :<\/p>\n
Vous voyez la diff\u00e9rence ? L'ordonnancement intelligent est litt\u00e9ralement une bou\u00e9e de sauvetage dans les sc\u00e9narios anormaux. En particulier en cas d'attaques DDoS, un bon syst\u00e8me de planification peut rapidement d\u00e9tourner le trafic d'attaque vers le centre de nettoyage, tandis que les utilisateurs normaux sont dirig\u00e9s vers les n\u0153uds non affect\u00e9s.<\/p>\n
En ce qui concerne sp\u00e9cifiquement la planification bas\u00e9e sur la localisation de l'utilisateur, je recommande vivement l'informatique de pointe et l'apprentissage automatique pour la pr\u00e9diction. Par exemple, la solution de 08Host d\u00e9ploie des sondes l\u00e9g\u00e8res sur chaque n\u0153ud POP pour collecter en continu des donn\u00e9es sur la qualit\u00e9 du r\u00e9seau \u00e0 travers les emplacements g\u00e9ographiques, puis pr\u00e9dit les tendances de latence pour les prochaines minutes \u00e0 l'aide d'un mod\u00e8le de pr\u00e9diction de temps (par exemple, LSTM). Lorsqu'une demande d'utilisateur arrive, le syst\u00e8me de planification appelle directement l'API du mod\u00e8le de pr\u00e9diction pour obtenir une liste de n\u0153uds optimaux au lieu de s'appuyer sur une table de correspondance statique.<\/p>\n
Il s'agit d'une version simplifi\u00e9e de la logique de l'algorithme de programmation rendu public :<\/p>\n
Bien entendu, l'environnement de production r\u00e9el est beaucoup plus complexe que cela, mais il faut \u00e9galement tenir compte de la conservation des sessions, du basculement, du contr\u00f4le des co\u00fbts, etc. Par exemple, la demande de connexion de l'utilisateur du commerce \u00e9lectronique doit maintenir la session collante, et non pas \u00e0 cause des n\u0153uds de saut de programmation qui conduisent \u00e0 la perte de la session - cette fois, on ne peut pas simplement regarder la qualit\u00e9 du r\u00e9seau.<\/p>\n
Autre probl\u00e8me : certains fournisseurs de services CDN, afin de r\u00e9duire les co\u00fbts, remplacent secr\u00e8tement le \u201cmeilleur n\u0153ud\u201d par le \u201cn\u0153ud le moins cher\u201d. J'ai rencontr\u00e9 un fournisseur qui a programm\u00e9 la demande d'un utilisateur de Shanghai vers le n\u0153ud de Mongolie int\u00e9rieure, simplement parce que la bande passante du n\u0153ud est bon march\u00e9. Plus tard, nous avons ajout\u00e9 une restriction de pond\u00e9ration des co\u00fbts \u00e0 la strat\u00e9gie de programmation pour r\u00e9soudre le probl\u00e8me.<\/p>\n
Enfin, une suggestion pratique : si vous choisissez un CDN \u00e0 haute d\u00e9fense, veillez \u00e0 tester la pr\u00e9cision de sa programmation. Ma m\u00e9thode habituelle consiste \u00e0 effectuer des tests ping et HTTP en continu avec des h\u00f4tes en nuage dans plusieurs r\u00e9gions en m\u00eame temps afin d'observer la strat\u00e9gie de commutation des n\u0153uds dans diff\u00e9rentes p\u00e9riodes de temps et dans diff\u00e9rentes conditions de r\u00e9seau. Un bon CDN doit \u00eatre capable d'effectuer un second changement de n\u0153ud et d'\u00eatre insensible \u00e0 l'utilisateur. \u00c0 cet \u00e9gard, CDN5 et CDN07 sont tr\u00e8s performants, tandis que 08Host est plus rentable, ce qui convient aux \u00e9quipes disposant d'un budget limit\u00e9.<\/p>\n
La planification intelligente n'est pas une solution miracle, mais c'est vraiment le c\u0153ur de la valeur d'un CDN de haute d\u00e9fense. La prochaine fois que vous verrez la carte des n\u0153uds de la console CDN avec ces fleurs et ces verts, vous voudrez peut-\u00eatre vous demander : comment d\u00e9finir ce qui est \u201coptimal\u201d en fin de compte ? L'autre c\u00f4t\u00e9 de la r\u00e9ponse d\u00e9terminera probablement le plafond de l'exp\u00e9rience utilisateur de votre entreprise au cours de l'ann\u00e9e \u00e0 venir.<\/p>","protected":false},"excerpt":{"rendered":"
R\u00e9cemment, j'ai aid\u00e9 un ami \u00e0 r\u00e9soudre un probl\u00e8me en ligne d\u00e9licat : les images et les ressources statiques de son site de commerce \u00e9lectronique se chargent rapidement et lentement, surtout pendant les heures de pointe, et certaines zones des commentaires des utilisateurs ne peuvent pas s'ouvrir directement. Au d\u00e9but, j'ai pens\u00e9 que la bande passante du serveur n'\u00e9tait pas suffisante, mais apr\u00e8s la mise \u00e0 niveau, le probl\u00e8me persiste. J'ai jet\u00e9 un coup d'\u0153il aux journaux d'acc\u00e8s en arri\u00e8re-plan, bon gars, la source du trafic IP une vari\u00e9t\u00e9 de, mais de retour \u00e0 la source de la demande est concentr\u00e9e dans une ou deux machines - manifestement CDN probl\u00e8mes de planification. De nos jours, m\u00eame le CDN doit \u201cpr\u00e9venir les co\u00e9quipiers\u201d. De nombreuses \u00e9quipes pensent que l'achat d'un CDN \u00e0 haute d\u00e9fense sera suffisant, mais ne savent pas que si l'ordonnancement des n\u0153uds n'est pas intelligent, l'exp\u00e9rience de l'utilisateur est d\u00e9chir\u00e9e, ou que l'attaquant ouvre directement la porte de derri\u00e8re. Aujourd'hui, nous allons parler de la planification intelligente du CDN haute d\u00e9fense, et plus particuli\u00e8rement de la s\u00e9lection automatique du n\u0153ud optimal en fonction de l'emplacement de l'utilisateur. Tout d'abord<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"gallery","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"categories":[150],"tags":[],"collection":[],"class_list":["post-925","post","type-post","status-publish","format-gallery","hentry","category-updates","post_format-post-format-gallery"],"_links":{"self":[{"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/posts\/925","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/comments?post=925"}],"version-history":[{"count":1,"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/posts\/925\/revisions"}],"predecessor-version":[{"id":1200,"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/posts\/925\/revisions\/1200"}],"wp:attachment":[{"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/media?parent=925"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/categories?post=925"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/tags?post=925"},{"taxonomy":"collection","embeddable":true,"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/collection?post=925"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}