Cdn设计与技术实现.ppt

Cdn设计与技术实现 解决高并发访问的一种途径 需求的产生 南北互联问题导致北方的用户访问电信网内的服务器十分缓慢和艰难 南方的用户访问网通网内的服务器也是如此高并发 大流量的站点访问加速 常见的应用场景 一般用于静态对象 网站的页面加速下载服务 类似杀毒软件有客户端自动更新机制的下载 更需要cdn视频 特别是在线播放类型 如FLV 传统的访问模式 所以的客户端访问同一个对象众矢之的 Cdn的访问模式 把用户请求分散 Cdn定义 摘自 CDN的全称是ContentDeliveryNetwork 即内容分发网络 是位于网络层与应用层之间的网络应用 其目的是通过在现有的Internet中增加一层新的网络架构 通过智能的中心管理系统 使用广泛分布的服务器群来帮助网站 媒体运营商等满足用户的各类需求 Cdn原理 内容缓存到不同地区的缓存服务器就近访问原则Dns视图 view 区分用户的访问来源 Cdn实现的技术 关键技术 1 dns视图 view bind 2 内容缓存 squid辅助技术 1 负载均衡 lvs keepalived 2 监控 nagios mrtg Cdn设计要点 选定核心缓存节点 电信 网通各2个 选定边缘缓存节点 覆盖到省 归类ip地址 哪些ip地址属于哪些运营商 Dns的解析依赖一个庞大的地址库判定客户请求来源 然后才可能实现用户的就近访问 容错和负载均衡如果自己做一个简单的cdn应用 可能只需要电信和网通2个节点 不必有边缘和核心的区分 ip库也简化成电信 网通 其他 即dns只涉及3个视图 VIEW 一个样例 用户dns处理 一般情况下 用户的dns用A记录直接把主机名解析到源站IP 为了使用cdn 则需要在dns服务器上使用CNAME 把域名指向到cdn运营商解析出来域名上 注意 不能是某个固定IP 如 dlINCNAME 当用户访问这个域名时 实际访问的域名是 Cdn的DNS处理 Cdn使用2套DNS系统 一套对外 即对internet提供域名解析服务 亦即是前面所使用的别名 一套内部使用的DNS 供各cdn节点使用 小规模的cdn可以使用Hosts文件来实现 一 内部dns Cdn姐妹 sibling 父子 parent 名称解析解析源站地址 二 外部dns Cdn最关键之处就是外部dns的视图功能 view 至少需要定义3个视图 电信 网通和其他 为了更准确地提供cdn服务 建议每个省定义成一个View 视图 View 一般以网段为单位 一个网段一行 更有效的方式是搜集DNS所属网段 这样视图 view 的列表就会变得比较小 可以大大加速检索速度 三 一个简单的dns视图片断 KEYSFORTSIG keytelecomkey algorithmhmac md5 secret LaA4Y1MHlFSTTMz1mzwarA keycnckey algorithmhmac md5 secret l rlorcG 7hhabIFKe8Kjg keyanykey algorithmhmac md5 secret YMXXBAck4i5Sb4PlUg00Uw include cnc acl conf include telecom acl conf view view cnc match clients keycnckey CNC recursionyes allow transfer keycnckey server61 135 210 20 keyscnckey server61 135 210 10 keyscnckey zone IN typehint file named ca zone localhost IN typemaster file localhost zone allow update none zone 0 0 127 in addr arpa IN typemaster file named local allow update none zone IN typemaster file zone allow update none zone 210 135 61 in addr arpa IN typemaster file 210 135 61 in addr arpa zone allow update none KEYSFORTSIG keytelecomkey algorithmhmac md5 secret LaA4Y1MHlFSTTMz1mzwarA keycnckey algorithmhmac md5 secret l rlorcG 7hhabIFKe8Kjg keyanykey algorithmhmac md5 secret YMXXBAck4i5Sb4PlUg00Uw include cnc acl conf include telecom acl conf view view cnc match clients keycnckey CNC recursionyes allow transfer keycnckey server60 28 210 20 keyscnckey server60 28 210 10 keyscnckey zone IN typehint file named ca zone localhost IN typemaster file localhost zone allow update none zone 0 0 127 in addr arpa IN typemaster file named local allow update none zone IN typemaster file zone allow update none zone 210 28 60 in addr arpa IN typemaster file 210 28 60 in addr arpa zone allow update none 四 视图列表片断 root nagios var named morecnc acl confacl CNC 58 16 0 0 16 58 168 225 0 24 58 17 0 0 17 58 17 128 0 17 58 17 180 0 24 58 17 186 0 24 58 18 0 0 16 58 19 0 0 16 58 20 0 0 16 58 21 0 0 16 58 22 0 0 15 58 22 0 0 16 58 23 0 0 16 58 240 0 0 15 58 242 0 0 15 222 163 128 0 17 222 163 32 0 19 222 163 64 0 18 缓存服务器 分层设计 parent 层间堆叠 sibling 禁止使用ip地址访问 一 分层设计 中心节点为父节点 边缘节点为子节点 用户的访问被分配到边缘节点 当访问没有被命中时 子节点再向父节点请求 如果父节点仍然没有被命中 则继续向源站请求 这种机制保证了源站有更小的访问流量 大大降低源站的带宽耗费 aclCNSERYcache parent803130no queryoriginservercache peer allowCNSERY 二 层间堆叠 用户访问每个边缘服务器 如未命中 则访问临近的节点 这也是为降低源站流量和减少源站带宽所采取的措施 在实际的部署中 往往由数个服务器组成一个集群 相邻节点出于一个网段内 所以这种邻接关系相互访问是很有保障的 cache sibling803130cache sibling803130cache sibling803130 三 禁止使用ip访问 禁止ip访问既有基于安全的考虑也有出于效率的考虑aclIPdstdom regex 0 9 0 9 0 9 0 9 http accessdenyIP 集群与负载均衡 所有节点都在各自的网段采取集群和负载均衡技术 不包括DNS Lvs结合keepalived是最佳的选择 Keepalived配置文件片断 gurationFileforkeepalivedglobal defs router idLVS sery 2 vrrp sync groupVGM group VI OUT1 vrrp sync groupVGB group VI INT1 vrrp instanceVI OUT1 stateBACKUPinterfaceeth2lvs sync daemon intefaceeth2virtual router id51priority150advert int5authentication auth t