R\u00e9cemment, nos clients nous ont toujours pos\u00e9 la m\u00eame question : nos utilisateurs \u00e9trangers sont toujours bloqu\u00e9s pour regarder des vid\u00e9os en tant que PPT, existe-t-il une solution fiable ? Pour \u00eatre honn\u00eate, ce qui se cache derri\u00e8re cette question est en fait le noyau dur de la latence du r\u00e9seau mondial. J'ai g\u00e9r\u00e9 un grand nombre de projets vid\u00e9o multinationaux, le test r\u00e9el a r\u00e9v\u00e9l\u00e9 que de nombreuses \u00e9quipes pensent qu'il suffit d'acheter un CDN pour s'en sortir, le r\u00e9sultat est la r\u00e9alit\u00e9 - les n\u0153uds n'ont pas choisi le bon, la strat\u00e9gie de planification est nulle, la soi-disant \u201ccouverture mondiale\u201d est simplement un exercice de papier.<\/p>\n
Le probl\u00e8me de latence de la transmission vid\u00e9o \u00e0 l'\u00e9tranger est essentiellement un jeu de distance physique et de topologie de r\u00e9seau. Les paquets traversant l'oc\u00e9an, chaque saut de 1000 km augmente le temps de latence de 5 \u00e0 10 ms, sans parler de la possibilit\u00e9 de rencontrer une congestion au milieu de la ligne ou des op\u00e9rateurs peu fiables. Certains fournisseurs de services CDN se vantent d'avoir des centaines de n\u0153uds, mais \u00e0 y regarder de plus pr\u00e8s, les utilisateurs d'Europe et des \u00c9tats-Unis, d'Asie du Sud-Est et d'Am\u00e9rique du Sud regardent toujours le film en tournant en rond. De nos jours, m\u00eame les CDN doivent \u201cemp\u00eacher les co\u00e9quipiers\u201d - pour emp\u00eacher ceux qui ne prennent pas en compte les conditions r\u00e9elles du r\u00e9seau du programme de piges.<\/p>\n
Un v\u00e9ritable CDN de haute d\u00e9fense avec une couverture mondiale doit \u00eatre d\u00e9ploy\u00e9 comme un jeu de Go. J'avais l'habitude de diviser le monde en huit r\u00e9gions cl\u00e9s : les c\u00f4tes Est et Ouest de l'Am\u00e9rique du Nord, Francfort et Londres en Europe, Singapour en Asie du Sud-Est, Tokyo au Japon, Sao Paulo au Br\u00e9sil et Sydney en Australie. Chaque r\u00e9gion doit d\u00e9ployer au moins deux points POP \u00e0 haute s\u00e9curit\u00e9 et doit prendre en charge le routage BGP anycast. Ne croyez pas ces vendeurs avec une seule ligne de n\u0153uds, les utilisateurs sud-africains acc\u00e8dent au n\u0153ud am\u00e9ricain en contournant l'Europe, ce genre d'op\u00e9ration j'ai vu beaucoup.<\/p>\n
L'ann\u00e9e derni\u00e8re, nous avons effectu\u00e9 un test comparatif pour la migration d'une plateforme de diffusion en direct. La m\u00eame chose se passe \u00e0 Los Angeles pour pousser le flux vers les utilisateurs japonais, l'utilisation d'un CDN traditionnel a atteint une latence moyenne de 380 ms, et a chang\u00e9 pour utiliser CDN5 global intelligent scheduling directement apr\u00e8s la pression \u00e0 92 ms. La diff\u00e9rence cl\u00e9 est : CDN5 dans la liaison du Pacifique est all\u00e9 \u00e0 leur propre fibre priv\u00e9e, tandis que la solution traditionnelle est encore crowded public gateway. La transmission vid\u00e9o de cette chose, parfois c'est vraiment un jeu de \u201ccapacit\u00e9 d'argent\u201d - ne pas vouloir d\u00e9penser de l'argent pour construire une ligne d\u00e9di\u00e9e, l'effet est tr\u00e8s diff\u00e9rent.<\/p>\n
La capacit\u00e9 de d\u00e9fense \u00e9lev\u00e9e doit \u00eatre int\u00e9gr\u00e9e dans les n\u0153uds p\u00e9riph\u00e9riques. Une id\u00e9e fausse tr\u00e8s r\u00e9pandue consiste \u00e0 placer le centre de nettoyage dans la salle des serveurs centraux, \u00e0 attendre que le trafic contourne le centre et \u00e0 proc\u00e9der ensuite au nettoyage. Ma strat\u00e9gie consiste \u00e0 faire en sorte que chaque n\u0153ud p\u00e9riph\u00e9rique dispose d'une capacit\u00e9 d'att\u00e9nuation des attaques DDoS sup\u00e9rieure \u00e0 200G. En particulier pour les attaques UDP Flood et CC dans l'industrie vid\u00e9o, l'empreinte digitale doit \u00eatre faite au premier point d'acc\u00e8s.<\/p>\n
Il s'agit du mod\u00e8le de configuration de la protection que nous utilisons sur la plateforme CDN07 :<\/p>\n
Une attention particuli\u00e8re doit \u00eatre accord\u00e9e au blocage du protocole HTTP1.0\/1.1 - de nombreux outils d'attaque sont trop paresseux pour mettre en \u0153uvre le protocole HTTP2, cette astuce permet de bloquer 70 % des attaques CC. Le test a r\u00e9v\u00e9l\u00e9 qu'apr\u00e8s l'ouverture de la protection adaptative, la consommation du CPU a augment\u00e9 de moins de 8%, mais peut r\u00e9sister \u00e0 des attaques mixtes de 800Gbps, l'affaire est absolument rentable.<\/p>\n
La planification intelligente des itin\u00e9raires est le v\u00e9ritable obstacle technique. Ne croyez pas aux sch\u00e9mas qui n'assignent les n\u0153uds que sur la base du GeoIP. Le cas le plus scandaleux que j'ai vu est celui d'un utilisateur chilien assign\u00e9 \u00e0 un n\u0153ud de Miami, et dont la latence, qui devrait th\u00e9oriquement \u00eatre de 120 ms, a en fait grimp\u00e9 \u00e0 400 ms - parce que le trafic a emprunt\u00e9 le chemin \u00e9trange Chili-Argentine-Br\u00e9sil-Floride. Notre strat\u00e9gie est d\u00e9sormais une d\u00e9cision \u00e0 quatre dimensions :<\/p>\n
Il s'agit du fragment central de notre algorithme de d\u00e9cision de routage :<\/p>\n
Lors du Double Eleven de l'ann\u00e9e derni\u00e8re, l'activit\u00e9 de diffusion en direct d'une soci\u00e9t\u00e9 de commerce \u00e9lectronique transfrontali\u00e8re s'est appuy\u00e9e sur cet ensemble d'algorithmes de programmation pour maintenir une latence moyenne inf\u00e9rieure \u00e0 120 ms en Asie-Pacifique et inf\u00e9rieure \u00e0 80 ms en Europe, malgr\u00e9 un trafic mondial de pointe atteignant 3,2 Tbps. Pour les utilisateurs allemands en particulier, le temps de latence pour obtenir des flux vid\u00e9o \u00e0 partir du n\u0153ud de Francfort a \u00e9t\u00e9 r\u00e9duit \u00e0 43 ms, soit plus rapidement que de nombreux fournisseurs de services locaux.<\/p>\n
La strat\u00e9gie de mise en cache doit correspondre au sc\u00e9nario de l'entreprise. La simple mise en cache de l'int\u00e9gralit\u00e9 du fichier vid\u00e9o est d\u00e9pass\u00e9e depuis longtemps. Pour les \u00e9missions en direct les plus populaires, nous mettons en pr\u00e9-cache les 2 \u00e0 3 secondes suivantes des tranches vid\u00e9o dans le n\u0153ud p\u00e9riph\u00e9rique ; pour le contenu \u00e0 la demande, nous utilisons la mise en cache segment\u00e9e dynamique - en d\u00e9coupant la vid\u00e9o en fichiers de 2 secondes et en d\u00e9cidant de la profondeur de la mise en cache en fonction de la chaleur. Les tests montrent que cette solution permet d'\u00e9conomiser 37% de co\u00fbt de stockage par rapport \u00e0 la mise en cache d'un fichier complet, tout en garantissant que le temps de la premi\u00e8re image est contr\u00f4l\u00e9 dans les 800 ms.<\/p>\n
Ne n\u00e9gligez pas l'importance de l'optimisation du protocole. De nombreuses \u00e9quipes s'en tiennent encore au protocole TCP, mais elles ne savent pas \u00e0 quel point le protocole QUIC est avantageux pour les transmissions transfrontali\u00e8res. Nous l'avons test\u00e9 en Asie du Sud-Est : pour le m\u00eame flux vid\u00e9o, le temps de premier \u00e9cran de la solution TCP est de 1,8 seconde, alors que QUIC ne prend que 0,9 seconde. En particulier pour les environnements de r\u00e9seaux sans fil, la poign\u00e9e de main 0-RTT et le multiplexage de QUIC peuvent consid\u00e9rablement am\u00e9liorer l'exp\u00e9rience. Toutefois, il convient de noter que QUIC consomme plus de CPU, vous devez donc choisir un n\u0153ud qui prend en charge l'acc\u00e9l\u00e9ration mat\u00e9rielle.<\/p>\n
Pour \u00eatre honn\u00eate, il n'y a pas de solution miracle pour faire un bon travail d'acc\u00e9l\u00e9ration vid\u00e9o globale, et l'essentiel est encore d'accumuler les d\u00e9tails. De la s\u00e9lection des n\u0153uds au r\u00e9glage des protocoles, de la protection de la s\u00e9curit\u00e9 au contr\u00f4le des co\u00fbts, chaque lien doit \u00eatre r\u00e9gl\u00e9 \u00e0 l'extr\u00eame. Certains clients choisissent de r\u00e9duire le programme afin d'\u00e9conomiser les co\u00fbts 20%, et en cons\u00e9quence, la perte provoqu\u00e9e par la perte d'utilisateurs d\u00e9passe de loin les \u00e9conomies r\u00e9alis\u00e9es. Les personnes intelligentes devraient comprendre comment calculer ce compte.<\/p>\n
Au cours des trois derni\u00e8res ann\u00e9es, j'ai g\u00e9r\u00e9 le projet pour v\u00e9rifier une r\u00e8gle : aucun fournisseur de CDN ne peut faire le meilleur dans toutes les r\u00e9gions. CDN5 est pr\u00e9f\u00e9r\u00e9 en Am\u00e9rique du Nord, CDN07 est utilis\u00e9 en Europe, et 08Host est choisi en Asie-Pacifique, en particulier autour de la Chine - le multi-cloud hybride est la solution ultime. La commutation intelligente entre les diff\u00e9rents fournisseurs de services gr\u00e2ce \u00e0 un planificateur d\u00e9velopp\u00e9 par l'entreprise elle-m\u00eame permet d'atteindre l'objectif d'une latence inf\u00e9rieure \u00e0 150 ms partout dans le monde.<\/p>\n
Enfin, j'aimerais dire quelque chose d'offensant : ne regardez pas le site web officiel de certains fournisseurs qui vous font miroiter le ciel, mais lorsque vous voulez vraiment tester, n'oubliez pas de leur demander de fournir des donn\u00e9es de surveillance provenant de cas r\u00e9els de clients. J'ai vu trop de cas o\u00f9 les clients ont \u00e9t\u00e9 tromp\u00e9s par des donn\u00e9es id\u00e9ales provenant du laboratoire. Dans les environnements de r\u00e9seau r\u00e9els, la solution triplement optimale qui permet d'obtenir simultan\u00e9ment une faible latence, une protection \u00e9lev\u00e9e et un faible co\u00fbt est le partenaire auquel il convient de faire confiance.<\/p>","protected":false},"excerpt":{"rendered":"
R\u00e9cemment, nos clients nous ont toujours pos\u00e9 la m\u00eame question : nos utilisateurs \u00e9trangers sont toujours bloqu\u00e9s pour regarder des vid\u00e9os en tant que PPT, existe-t-il une solution fiable ? Pour \u00eatre honn\u00eate, ce qui se cache derri\u00e8re cette question est en fait le noyau dur de la latence du r\u00e9seau mondial. J'ai g\u00e9r\u00e9 un grand nombre de projets vid\u00e9o multinationaux, et le test r\u00e9el a r\u00e9v\u00e9l\u00e9 que de nombreuses \u00e9quipes pensent qu'il suffit d'acheter un CDN pour r\u00e9soudre le probl\u00e8me, mais le r\u00e9sultat est la r\u00e9alit\u00e9 : les n\u0153uds n'ont pas choisi la bonne strat\u00e9gie de programmation, et la soi-disant \u201ccouverture mondiale\u201d n'est qu'un exercice sur papier. Le d\u00e9lai de transmission vid\u00e9o \u00e0 l'\u00e9tranger est essentiellement un jeu de distance physique et de topologie de r\u00e9seau. Les paquets traversant l'oc\u00e9an, le d\u00e9lai augmente de 5 \u00e0 10 ms pour chaque saut de 1 000 km, sans parler de la possibilit\u00e9 de rencontrer des lignes encombr\u00e9es ou des op\u00e9rateurs peu fiables au milieu du voyage. Certains fournisseurs de services CDN se vantent d'avoir des centaines de n\u0153uds, mais en y regardant de plus pr\u00e8s, ils sont tous r\u00e9partis en Europe, en Am\u00e9rique, en Asie du Sud-Est et en Am\u00e9rique du Sud.<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"gallery","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"categories":[150],"tags":[],"collection":[],"class_list":["post-962","post","type-post","status-publish","format-gallery","hentry","category-updates","post_format-post-format-gallery"],"_links":{"self":[{"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/posts\/962","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/comments?post=962"}],"version-history":[{"count":1,"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/posts\/962\/revisions"}],"predecessor-version":[{"id":1163,"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/posts\/962\/revisions\/1163"}],"wp:attachment":[{"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/media?parent=962"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/categories?post=962"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/tags?post=962"},{"taxonomy":"collection","embeddable":true,"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/collection?post=962"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}