域名預訂/競價，好“米”不錯過

10月15—17日，2015 QCon全球軟件開發(fā)大會上海站盛大揭幕，騰訊云技術總監(jiān)余子軍應邀出席“公有云服務與基礎設施建設”專場，圍繞CDN架構技術之道，分享了騰訊云在CDN方面的技術創(chuàng)新與實踐經(jīng)驗。

余子軍提到，移動互聯(lián)網(wǎng)時代，多終端多網(wǎng)絡并行，網(wǎng)絡環(huán)境日益復雜，網(wǎng)絡延時、網(wǎng)絡堵塞、跨地域信息同步慢等已成為用戶普遍的觸網(wǎng)痛點，越來越多的技術都在思考如何幫助應用在復雜網(wǎng)絡環(huán)境下實現(xiàn)秒級連接、觸達海量用戶，讓用戶擁有暢爽的網(wǎng)絡體驗，騰訊云CDN正是為解決這些行業(yè)難題而生。

QCon是由InfoQ主辦的全球頂級技術盛會，每年在倫敦、北京、東京、紐約、圣保羅、上海、舊金山召開。2007年3月首次舉辦，累計上萬名高級技術人員參加過QCon大會。

圖 騰訊云技術總監(jiān)余子軍分享CDN架構技術之道

揭開騰訊云CDN神秘面紗：自研為主，帶寬20TB節(jié)點近400個日均服務5億用戶

“CDN的主要價值，就是通過分布在全球的各地機房為用戶提供就近接入”，余子軍表示，如果沒有CDN，集中部署的機房就會遭受到全國乃至全球用戶的集中訪問，給機房帶來巨大壓力。通過CDN把帶寬分散到各地，從而加快了用戶的訪問速度。

目前，騰訊云CDN服務涵蓋流量調度、邊緣節(jié)點部署、網(wǎng)絡通訊、源站存儲以及立體監(jiān)控等板塊。CDN核心即調度，包括DNS、機房內的調度等。通過調度，保證每個用戶能訪問到最近的服務器。

余子軍舉例揭示了CDN調度的基本原理：假設兩個訪問用戶，一個是廣東電信，另一個是北京聯(lián)通。廣東電信的用戶訪問騰訊的qq.com，先要通過DNS解析到GSLB，騰訊的接收服務器看到是廣東就近分配給廣東的一個地址，廣東電信用戶通過這個流程就可以訪問到廣東當?shù)氐姆掌?。同理，北京用戶也一樣。余子軍說，騰訊DNS覆蓋到全國、全球用戶，都在使用同一套原理來做流量調度。

余子軍介紹，騰訊云CDN從2007年開始建設，主要的軟件從操作系統(tǒng)、Web服務器到上層調度系統(tǒng)，一直以自研為主。一直以來，外界對騰訊云CDN的整體印象是一個比較封閉、神秘的狀態(tài)。自2014年開始，騰訊云CDN能力逐步對外開放。2015年，騰訊云開放海外CDN節(jié)點，發(fā)力布局海外資源建設。

圖 騰訊云CDN發(fā)展歷程

截至目前，騰訊云CDN帶寬達到20TB，全國分布的節(jié)點數(shù)量接近400個，每天都有超過5億用戶使用騰訊云CDN，與QQ、微信、QQ空間、騰訊視頻享受同樣的加速服務。

三層組件架構支撐，騰訊云CDN功能全面擴展

余子軍從“服務層”、“應用層”及“系統(tǒng)層”三個方面重點展示了騰訊云CDN的組件架構。

余子軍稱，服務層主要滿足用戶日常需求，對外提供靜態(tài)文件、流媒體點播和直播、下載、動態(tài)加速、視頻或圖片轉碼、日志分析等常規(guī)服務場景。八年打磨，騰訊云CDN從靜態(tài)加速實現(xiàn)了功能全線擴展，將騰訊在視頻、游戲、下載等領域多年積累的技術能力和運營經(jīng)驗開放給用戶。

應用層的功能涉及負載均衡、Web服務器、監(jiān)控及分發(fā)管理。作為CDN系統(tǒng)中核心的流量調度系統(tǒng)，GSLB(全局負載均衡)在不同地域的服務器間進行流量調配，保證客戶使用離自己最近、最佳的服務器，確保訪問質量。GSLB還能對服務器流量和可用性實時監(jiān)控，并根據(jù)業(yè)務優(yōu)先級做綜合運算，為訪問域名做優(yōu)化配置。

“相比開源軟件，GSLB(全局負載均衡)作為騰訊自主研發(fā)的軟件，具備高可控、易擴展的性能，單機性能百萬級別，支持域名數(shù)量百萬級別，高效的防護防火墻可以實時域名解析異常及劫持監(jiān)控，業(yè)務更加穩(wěn)定、安全。” 余子軍尤其提到，GSLB通過標準的DNS協(xié)議即可接入，接入和管理方式更多樣化。

系統(tǒng)層方面，騰訊云CDN使用的是Tlinux，騰訊云對協(xié)議棧進行了改造，TCPA是對協(xié)議棧的優(yōu)化部分，SynX是對包防御的優(yōu)化，將攻擊包的過濾能力提高了十幾倍。

余子軍介紹，2012年騰訊云CDN大量采用萬兆的設備和SSD的設備，這也是騰訊云CDN目前主要使用的設備。余子軍坦言，機房未來趨勢是更大、更快、也會更便宜，同時設備性能的提升也非常大。

強化安全防護，海量帶寬能力構筑安全壁壘

隨著大數(shù)據(jù)影響的不斷加深以及云計算技術的實踐創(chuàng)新，云服務的概念進入了深化落地階段，在企業(yè)用戶群體中得到了廣泛應用，尤其涉及安全方面，嚴峻的安全形勢讓CDN成為當下企業(yè)運營的重要部署。

余子軍介紹，騰訊云CDN海量帶寬能力是實現(xiàn)安全防護的重要保障，設置安全預警、流量調度、單點擴容、流量過濾四個流程，在防護方面構建了一道安全壁壘。

具體而言，騰訊云CDN通過歷史狀態(tài)智能發(fā)現(xiàn)出流量異常的點進行安全警報，GSLB繼而把請求壓力分散到多個機房，引導用戶去其他區(qū)域機房，在進行流量清理的同時在線動態(tài)擴容，完善的代理機制和WAF保證惡意請求和DDoS無法到達源站。

余子軍以2015年7月21日騰訊云服務器上的某業(yè)務為例，遭遇黑客持續(xù)、大流量的DDoS惡意攻擊，攻擊峰值接近300G，通過騰訊云CDN動態(tài)調度網(wǎng)絡流量，有效組織全網(wǎng)各點冗余帶寬和防護能力，為業(yè)務保駕護航。攻擊全過程中，沒有任何業(yè)務出現(xiàn)服務異常，安全防護能力再次經(jīng)受住考驗。

余子軍稱，未來，騰訊云CDN會對核心的服務組件持續(xù)優(yōu)化，進行全局及精細化調度，加強對運營工具和運營流程的管控和建設，同時優(yōu)化成本，使計費方式更靈活，為用戶提供更高速、更穩(wěn)定、更安全的CDN服務。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！