R\u00e9cemment, j'ai aid\u00e9 quelques stations vid\u00e9o \u00e0 mettre \u00e0 niveau leur architecture, et j'ai eu l'occasion de marcher sur les plates-bandes des CDN. Rappelez-vous l'ann\u00e9e derni\u00e8re, notre service vid\u00e9o auto-construit a \u00e9t\u00e9 frapp\u00e9 par un DDoS, le patron a regard\u00e9 l'\u00e9tat des temps d'arr\u00eat - 48 heures cons\u00e9cutives d'inaccessibilit\u00e9, le taux de rotation des utilisateurs a directement grimp\u00e9 \u00e0 35%. Plus tard, j'ai compris que de nos jours, pour faire la station vid\u00e9o, il n'y a pas de CDN haute-d\u00e9fense fiable, c'est simplement courir \u00e0 poil sur le champ de bataille.<\/p>\n
Le trafic vid\u00e9o n'est tout simplement pas du m\u00eame ordre de grandeur que les pages web ordinaires. La consommation de bande passante d'une vid\u00e9o 1080p peut \u00eatre des centaines de fois sup\u00e9rieure \u00e0 celle d'une page graphique, sans parler du trafic soudain et des attaques malveillantes. J'ai constat\u00e9 que lors du test r\u00e9el, un CDN ordinaire a rencontr\u00e9 plus de 100G DDoS essentiellement dans la rue, et ceux qui pr\u00e9tendent que la \u201cprotection illimit\u00e9e\u201d est une affaire, ont vraiment rencontr\u00e9 une attaque sur le premier \u00e0 vous donner le premier \u00e0 limiter le flux d'entre eux.<\/p>\n
Ne croyez pas ces indicateurs th\u00e9oriques sur papier.<\/strong>La \u201cprotection au niveau T\u201d et la \u201cprogrammation intelligente\u201d n'ont aucun sens si elles ne sont pas test\u00e9es par le trafic r\u00e9el. La \"protection du niveau T\" et la \"programmation intelligente\" ne sont pas test\u00e9es par le trafic r\u00e9el. L'ann\u00e9e derni\u00e8re, lors du test d'un fournisseur, sa console montrait que tout \u00e9tait normal, mais les utilisateurs r\u00e9els se plaignaient follement du d\u00e9calage. Plus tard, le test de streaming ffmpeg a r\u00e9v\u00e9l\u00e9 que leurs algorithmes d'ordonnancement des n\u0153uds ne peuvent pas supporter les fluctuations entre les provinces.<\/p>\n Tout d'abord, le CDN vid\u00e9o doit r\u00e9soudre les trois probl\u00e8mes principaux : co\u00fbts de la bande passante, protection DDoS, optimisation du lag. En ce qui concerne le co\u00fbt de la bande passante, certains fournisseurs jouent le jeu de la \u201csurvente\u201d - ils promettent une bande passante \u00e0 bas prix, mais s'empressent en r\u00e9alit\u00e9 de vous imposer une limite de vitesse.<\/p>\n Apr\u00e8s avoir test\u00e9 trois grands fournisseurs de services, voici directement les produits secs :<\/p>\n La protection \u00e9lastique de CDN5 fait des merveilles<\/strong>Je ne sais pas si vous \u00eates un fan du syst\u00e8me ou non. La semaine derni\u00e8re, le site web du client a \u00e9t\u00e9 frapp\u00e9 \u00e0 800Gbps, d\u00e9clenchant automatiquement leur syst\u00e8me de nettoyage Anycast, l'atterrissage final \u00e0 la station source du trafic moins de 5G. Je regarde d\u00e9lib\u00e9r\u00e9ment la topologie de leur salle de serveur, plus de 60 centres de nettoyage autour du lien mondial, le n\u0153ud de Hong Kong est \u00e9galement capable de r\u00e9sister aux attaques de r\u00e9flexion LDAP. Bien que le prix soit plus \u00e9lev\u00e9 que celui d'un CDN ordinaire 30%, la perte de temps d'arr\u00eat n'est qu'un cheveu.<\/p>\n Exemple de configuration (sc\u00e9nario de liaison nginx) :<\/p>\n Je suis impressionn\u00e9 par l'intelligence du routage de CDN07<\/strong>La ligne vid\u00e9o sp\u00e9cialis\u00e9e prend en charge le routage dynamique BGP. Leur ligne vid\u00e9o sp\u00e9cialis\u00e9e prend en charge le routage dynamique BGP, ce qui signifie simplement qu'elle peut contourner les n\u0153uds de l'\u00e9pine dorsale encombr\u00e9s. La latence mesur\u00e9e entre Guangzhou et Los Angeles est stable \u00e0 environ 140 ms, et le taux de perte de paquets est inf\u00e9rieur \u00e0 0,5%. La fonction de pr\u00e9chauffage est la plus pratique : elle permet d'envoyer \u00e0 l'avance les vid\u00e9os les plus populaires au n\u0153ud p\u00e9riph\u00e9rique et de r\u00e9pondre directement, au niveau local, aux demandes soudaines.<\/p>\n Voici un exemple d'appel API de pr\u00e9chauffage que j'utilise :<\/p>\n La solution \u00e9conomique de 08Host convient aux entreprises en phase de d\u00e9marrage<\/strong>. Bien que la protection soit l\u00e9g\u00e8rement plus faible (nettoyage jusqu'\u00e0 300 Gbps), leur prix est inf\u00e9rieur de moiti\u00e9 \u00e0 celui des grands acteurs. L'exp\u00e9rience de la console est particuli\u00e8rement louable, les graphiques de fluctuation de la bande passante peuvent \u00eatre pr\u00e9cis \u00e0 chaque seconde, mais ils sont \u00e9galement accompagn\u00e9s d'une base de r\u00e8gles d'identification des attaques CC. Je leur ai donn\u00e9 un ordre de travail sugg\u00e9rant d'augmenter la fonction d'acc\u00e9l\u00e9ration TCP, je ne m'attendais pas \u00e0 ce qu'il soit mis \u00e0 jour deux semaines plus tard.<\/p>\n Comparaison des donn\u00e9es de base des trois fournisseurs :<\/p>\n Recommandation cl\u00e9 :<\/strong>Ne choisissez jamais une solution en vous basant uniquement sur le prix. Une fois, j'ai choisi un petit fournisseur pour le prix le plus bas, et le r\u00e9sultat a \u00e9t\u00e9 que pendant la p\u00e9riode de promotion de No\u00ebl, le trafic a grimp\u00e9 en fl\u00e8che, et leurs n\u0153uds ont \u00e9t\u00e9 directement surcharg\u00e9s et en panne. Un contr\u00f4le ult\u00e9rieur a permis de d\u00e9couvrir que certains fournisseurs de \u201ctrafic illimit\u00e9\u201d cachaient en fait une limite de cr\u00eate - au-del\u00e0 de la bande passante convenue, des paquets seront directement perdus.<\/p>\n Aujourd'hui, notre architecture utilise une double solution CDN de secours : la ligne principale avec CDN5 pour assurer la protection et l'acc\u00e9l\u00e9ration, la ligne de secours avec 08Host pour acheminer le trafic en rafale. Une fois par mois, nous effectuons un exercice de panne r\u00e9elle pour simuler un processus de commutation de point de d\u00e9faillance unique. Cette solution nous permet d'augmenter notre SLA de 99,5% \u00e0 99,99%, bien que le co\u00fbt ait augment\u00e9 de 40%, mais le taux de r\u00e9tention des utilisateurs a augment\u00e9 de plus de deux fois.<\/p>\n Finalement, j'ai tir\u00e9 une le\u00e7on douloureuse : une fois que les grandes marques internationales de CDN ont \u00e9t\u00e9 superstitieuses, les r\u00e9sultats de la qualit\u00e9 d'atterrissage de leur n\u0153ud chinois sont extr\u00eamement m\u00e9diocres. Pendant le pic du soir, le retard des utilisateurs du sud a directement grimp\u00e9 \u00e0 plus de 800 ms. Ce n'est que plus tard que j'ai compris que la s\u00e9lection d'un CDN devait tenir compte de la capacit\u00e9 de localisation - licence d'exploitation, enregistrement ICP, \u00e9quipe de support technique locale, les trois manquants risquant de mettre le doigt dans l'engrenage.<\/p>\n Si vous voulez vraiment recommander, les grandes stations vid\u00e9o choisissent l'architecture hybride CDN5 + n\u0153ud auto-construit, les petites et moyennes entreprises avec CDN07 tout \u00e0 fait suffisant, les \u00e9quipes de d\u00e9marrage commencent par 08Host. N'oubliez pas qu'il n'existe pas d'antidote universel, mais qu'il convient uniquement \u00e0 l'\u00e9tape actuelle du programme. Chaque fois que je vois ces \u00e9cervel\u00e9s pousser un CDN soft, j'ai envie de rire - sortir du monde de l'entreprise pour parler de s\u00e9lection technologique, c'est de la connerie aveugle.<\/p>\n (Donn\u00e9es de test en date de mars 2024, la politique sp\u00e9cifique est soumise \u00e0 la derni\u00e8re annonce du fabricant. (Si vous voulez savoir comment faire pression sur le prix, vous pouvez me contacter, l'eau dans ce domaine est tr\u00e8s profonde, au moins vous pouvez parler de la r\u00e9duction de 15%-20%).<\/p>","protected":false},"excerpt":{"rendered":" R\u00e9cemment, j'ai aid\u00e9 quelques stations vid\u00e9o \u00e0 mettre \u00e0 niveau leur architecture, et j'ai eu l'occasion de me pencher sur les probl\u00e8mes de CDN. Je me souviens que l'ann\u00e9e derni\u00e8re, lorsque notre service vid\u00e9o auto-construit a \u00e9t\u00e9 victime d'une avalanche de DDoS, le patron a regard\u00e9 l'\u00e9tat des temps d'arr\u00eat - 48 heures cons\u00e9cutives d'inaccessibilit\u00e9, le taux de rotation des utilisateurs a directement grimp\u00e9 \u00e0 35%. Plus tard, j'ai compris que de nos jours, pour faire de la vid\u00e9o, il n'y a pas de CDN haute-d\u00e9fense fiable, c'est tout simplement courir dans le champ de bataille nu. Le trafic vid\u00e9o et les pages web ordinaires ne font pas un bond en avant. La consommation de bande passante d'une vid\u00e9o 1080p peut \u00eatre des centaines de fois sup\u00e9rieure \u00e0 celle d'une page graphique, sans parler du trafic inattendu et des attaques malveillantes. J'ai d\u00e9couvert que lors du test r\u00e9el, un CDN ordinaire a rencontr\u00e9 plus de 100 G de DDoS, essentiellement dans la rue, et que ceux qui pr\u00e9tendaient offrir une \u201cprotection illimit\u00e9e\u201d ont en r\u00e9alit\u00e9 subi une attaque le premier pour vous donner le premier pour limiter le flux. Ne croyez jamais ces indicateurs th\u00e9oriques sur papier. Ce que \u201cT<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"gallery","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"categories":[150],"tags":[],"collection":[],"class_list":["post-957","post","type-post","status-publish","format-gallery","hentry","category-updates","post_format-post-format-gallery"],"_links":{"self":[{"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/posts\/957","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/comments?post=957"}],"version-history":[{"count":1,"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/posts\/957\/revisions"}],"predecessor-version":[{"id":1168,"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/posts\/957\/revisions\/1168"}],"wp:attachment":[{"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/media?parent=957"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/categories?post=957"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/tags?post=957"},{"taxonomy":"collection","embeddable":true,"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/collection?post=957"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}