2018年阿里云CDN-金融政企CDN最佳实践.pdf

《2018年阿里云CDN-金融政企CDN最佳实践.pdf》由会员分享，可在线阅读，更多相关《2018年阿里云CDN-金融政企CDN最佳实践.pdf（13页珍藏版）》请在三个皮匠报告上搜索。

1、阿里云CDN-金融政企CDN最佳实践飞天技术汇1阿里云CDN2金融政企主要产品与解决方案3阿里云CDN+4阿里云CDN服务体系阿里云CDN-CDN-前世今生2006年-2010年20062010 淘宝CDN 由淘宝技术部发起，为淘宝网提供服务，主要是内部使用，随着电商业务的大力发展不断的进行优化2011年-2014年20112014.02 淘宝CDN发展成为阿里CDN，为阿里集团所有子公司提供服务，开始具备一定的对外服务能力2014.03.21 阿里云CDN服务正式上线，对外提供售卖，商业化正式开启2015年 -2015.05 阿里云CDN全面降价21%2015.06 发布OpenAPI，支持

2、域名增、删、改、查2015.12 域名配置、资源监控类 API全面上线2016.12 证书中心服务，一键https安全加速上线2017.05 回源优先级和权重、多源优先级上线2017.08 全站加速、私有bucket回源上线2018.02 安全CDN产品上线2018.05 CDN支持免费证书商业化快速发展阶段阿里云CDN-CDN-节点覆盖1 12 23 3国内资源节点1000+，覆盖电信联通移动铁通长宽电信通教育网等20+运营商。海外资源节点300+，覆盖北美欧洲/南美/亚洲/非洲/大洋洲。阿里云具备 90Tbps 带宽能力储备。节点接入采用25G网卡。阿里云CDN-CDN-产品体系点播加速直

3、播加速静态加速全站加速安全加速u通过CDN分布在全球的CDN节点，利用智能调度、边缘缓存及传输协议优化技术，使每个用户都快速可靠安全地访问到最佳资源，保证多区域多运营商访问效果，成倍提升访问速率，大幅降低源站压力。u网页内容缓存，由用户端第一次访问触发。当内容被首次访问时，加速节点上没有缓存内容，加速节点回到客户源站获取内容并提供给用户，同时将内容缓存在加速节点上，供后续其他用户访问。金融政企主要产品和解决方案-网页加速传输协议优化各地用户阿里云CDN边缘节点阿里云CDN边缘节点阿里云CDN边缘节点阿里云CDN智能调度系统阿里云CDN二级节点客户源站金融政企主要产品和解决方案-安全加速uDDo

4、S清洗：海量DDoS清洗，完美防御SYN、ACK、ICMP、UDP、NTP 、SSDP、DNS、HTTP 等Floodu抗CC攻击：分布式架构天然抗CC能力u防刷：智能识别异常频繁访问陌生IP并限制其访问等方法，达到防刷u智能调度：基于阿里云飞天平台的计算能力和深度学习算法，智能预判DDoS攻击，平滑切换高防IP，不影响业务u独立节点：SCDN节点实现物理隔离，完全单独构建，深度集成安全功能，提供单节点百G高防能力u独享IP：每个用户在SCDN有一组独享IP，安全风险隔离u独立SDNS调度：单用户独立调度域，用户之间DNS攻击互不影响，百万QPS的DNS Flood防护金融政企主要产品和解决方

5、案-全站加速u动静分离加速、智能路由、协议优化、链路复用技术，静态采用缓存u实时探测全链路，提供全天候全网高可用性u回源负载均衡、多源主备、有序回源技术降低源站压力和故障风险u全链路HTTPS安全加速、回源鉴权、IP限流等保证源站安全传输协议优化各地用户阿里云CDN边缘节点阿里云CDN边缘节点阿里云CDN边缘节点阿里云CDN智能调度系统阿里云CDN二级节点客户源站日志采集Ip地址库数据监控管控平台路由决策最优回源链路实时探测金融政企主要产品和解决方案-https-https无私钥方案阿里云CDN HTTPS无私钥方案架构图客户端发送https请求CDN给KeyServer发送待解密或者待签名数

6、据KeyServer响应签名数据给CDNCDN完成SSL握手后回源（请求数据未命中）源站响应CDN私钥KeyServer证书源站阿里云CDN+CDN+云监控u云监控通过监控 CDN 的 QPS、BPS、字节命中率等 9 个监控项，帮助用户获取域名的使用情况。u用户添加一个加速域名后，云监控自动开始对其监控，您登录云监控的 CDN 页面即可查看监控详情。u您还可以对监控项设置报警规则，以便数据异常时收到报警息。支持钉钉机器人手机邮箱旺旺报警，也支持报警回调。云监控配置界面钉钉机