在互联网发展近十年的历史中,人们访问互联网的最基本诉求始终如一,那就是“更快”。打开网页的速度更快,网络交易的速度更快,视频传输的速度更快……但或许很多人都不知道,在众多能够让互联网提速的技术中,CDN(Content Delivery Network,即内容分发网络)是最为关键的技术之一。
伴随互联网应用的蓬勃兴旺,如今CDN不仅已经被广泛应用于互联网的各个领域,还被门户网站、网络游戏、电商平台、视频网站等视为保障运营的技术。目前,仅国内CDN产业的总体规模就超过了20亿。业内人士预测,未来五年国内CDN市场的规模还会扩大五倍,形成一个上百亿元的市场。这意味着,CDN行业将出现80亿元的成长空间。这样的数字,让我们不得不重新审视CDN技术与中国互联网经济发展的关系。
2002年是CDN行业发展的重大转折点。泡沫散去后,互联网再度崛起并出现了很多新的变化。网站的内容不断增加,HTTP、视频下载使互联网业务的数据量飞速上升,网络游戏产业也开始逐渐成熟。而Web 2.0的发展,又将互联网的发展推向了一个新的高峰。与此同时,国内宽带业务的快速发展使网络带宽大幅增加,为网站在内容和形式上的丰富提供了可能。很多互联网企业的业务开始产生清晰的赢利模式,生存能力的增强使互联网产业链变得健康和稳定起来。由此,CDN服务开始出现了真正的市场。
由于网络丢包和延迟现象频繁出现,互联网由此开始产生了对CDN服务的强烈需求。一些专业的CDN服务商也由此崛起,它们通过在各地方的数据中心布置服务器为各大网站提供内容缓存,让网站所提供的内容可以最大程度地接近网民。借助这种方法,互联网企业不仅解决了网络互通的难题,还彻底改变了来自不同地区的用户在访问同一网站时访问速度、访问体验存在巨大差距的问题。多年来,南北互联不畅以及和各种专网之间的连接瓶颈,一直束缚着中国互联网经济的飞跃,正是CDN技术慢慢改变了这一现状。
长久以来,带宽投资一直被视为互联网企业生存的刚性需求。但如今,很多业务却都在考验互联网企业的“钱袋子”。ipad上市,造成AT&T网络流量一天内增长80%;世界杯开幕当日,全球新闻网站互联网流量创下历史新高,每分钟的访问量超过了1200万人……热点事件的视频直播、游戏正式上线、移动应用产品的发布等事件,对互联网企业而言已成家常便饭,但要想支撑这些业务顺利实施却并不容易。通过传统的方式是先预估访问量,再提前购买宽带以备不测,然而一旦突发访问量超出可控范围,服务器超载、网民还是无法正常访问。对于一个互联网企业而言,这种投资不但费力不讨好,换来的还可能是对公司的运营、声誉的毁灭性打击。事实上,借助专业的CDN服务,互联网企业不仅可以临时租用带宽,还能通过网络优化和网站加速技术来保证用户的体验。通过选择更为经济的CDN服务来应对突发流量,互联网企业得以更迅速实现业务创新,把握网民的需求。CDN再次成为为中国互联网行业注入强劲增长动力的引擎。
在今年的互联网大会上,主办方所发布的关于中国互联网发展现状的三个数据令人记忆犹新:4.8、15和36。中国的网民数量已达到4.8个亿,庞大的“网民人口红利”无疑为我国互联网经济的飞速发展提供了黄金机遇。但另外两个数据却不容乐观,我国互联网拥塞问题发生的平均时长为15分钟,这短短15分钟所造成的经济损失就达到了36亿元。
中国互联网络信息中心近几次发布的统计报告显示,虽然我国有线(固网)用户的宽带普及率已接近99%,但全国互联网平均连接速度仅略高于100KB/s,还远低于目前统计的全球平均连接速度(超过230KB/s)。这说明,在带宽资源有限的条件下,CDN这样的加速技术将对突破中国互联网经济发展的瓶颈起到至关重要的作用。
艾瑞咨询调查显示,电子商务的发展是2011年一季度推动中国网络经济稳步增长的重要因素之一。值得关注的是,在电商领域,CDN所扮演的角色是不容忽视。CDN可以带来网站访问速度的提升,而网站访问速度的提升又可以带来电商销售额的增加。据亚马逊统计,网站访问速度每增加100ms的延迟就会导致收入下降 1%。而Shopzilla 将页面载入时间从 7秒缩减到 2秒后,网站的客户转化率就提升了 7~12%,页面请求增加了 25%。雅虎的统计数据则显示,网站访问速度每400ms的 延迟就会导致流量下降 5~9%。而在提高电商网站访问速度和可用性方面,专业的CDN服务给网站带来的变化更为明显。近年来,如淘宝、苏宁、易购、米兰网、麦考林、麦包包等知名电商企业,都在和专业的服务提供商合作,以提高网站的访问速度、可用性和安全性。
iReseach的调查报告,2011Q1中国移动网络经济在整体网络经济的市场占比由2010Q4的11.8%增长至12.3%。艾瑞咨询预计,随着移动电子商务、各种移动广告和游戏等移动网络经济重要细分市场的快速增长,移动网络经济在整体网络经济的占比,还将在未来几个季度持续扩大。目前,移动互联网企业对CDN服务的需求已初见端倪,业内主流CDN服务商在移动互联网应用领域的业务都出现了快速增长的趋势。
互联网的发展瞬息万变,而互联网的每一次浪潮又都影响着CDN产业的发展。三网融合、移动互联网、云计算……今天,很多话题似乎都足以掀起互联网的下一个浪潮。但有一点可以肯定,互联网越来越趋向于服务型网络,网站的访问速度、稳定性、提供服务的能力都会渐渐成为其转换经济效益的基本功,而CDN技术或许会全面改变中国互联网的面貌。
/ CDN市场观察 /
电子商务应用将带来新的市场标准
在过去的一年中,电子商务网站对CDN专业服务的需求呈现出飞速发展的势头,这类网站对用户体验度的要求很高,对技术的要求更高,说明这个领域的用户已经真正理解了CDN服务的价值,这一变化将促进CDN服务市场标准的透明化,而且这完全是真正由市场选择的标准。
CDN在云中是关键技术
CDN和云计算的关系是相辅相成的。一方面,CDN服务本身就是一种云计算应用;另一方面,云计算环境中数据的大集中又会产生对CDN服务的需要,CDN会成为云的加速器。在互联网向云过渡的过程中,CDN技术就像虚拟化技术、分布式计算技术一样,会成为构建云计算环境的关键技术之一。虚拟化技术可以让人们在任何地方使用数据、获取数据,而CDN技术则是让人们在任何地方都能高效地实现这一目标。
广电商机未必属于CDN服务商
未来5年CDN市场的规模将会是现在市场规模的3倍以上。新技术的研发使用、成本控制、产品细分将是市场发展的主要动力。市场格局会随着动力的变化发展而改变。
三网融合带来的广电市场商机是CDN技术得到更广泛应用的机会,但却不一定能成为CDN服务市场的商机,因为一些应用规模比较大的用户和现在的一些视频网站一样,还是以自建为主。
CDN市场还会保持高速增长,CDN智能化、动态加速、虚拟化与云计算的结合会主导市场的发展,未来CDN市场会越来越与云计算融合。
当前,CDN服务商在业务拓展中的阻力还是存在的,还会时常遇到中小企业对用户体验重视程度不够的问题。虽然大家都承认用户体验的重要性,但在需要另外预算CDN的费用时,大家就要考虑了 。
网络监管的政策变化对CDN行业影响越来越大
世纪互联的退出,说明行业的竞争残酷导致部分CDN厂商退出;在年中时,CDN大厂家出现过重大事故,客户也越来越倾向于同时使用多家CDN服务商的服务,以防不测。
回顾一年来的市场变化,网络监管的政策变化影响越来越大。互联网应用、电商的快速发展都将对CDN的市场有强大需求影响力。
就万网而言,目前依旧是CDN下载服务、CDN云防火墙业务、细分市场的广告弹窗业务发展较快,业务的主要增长来源于市场对CDN的认可及成本的控制。但传统行业的电商发展需求日趋明显,传统行业的电商网站以及企业宣传的网站都有CDN的需求。应对传统行业电商的新需求为我们下一步业务发展的新增长点。
广电网络电视台成CDN行业香饽饽
除了传统的互联网用户之外,在三网融合趋势的拉动下,广电领域的网络电视台成为了CDN厂商眼里的香饽饽。同时,更多的企业行业用户也开始意识到CDN的作用。不过,与美国等互联网渗透率更高的地方相比,我国CDN市场的渗透率还很低,还有很大的发展空间。我国CDN市场规模的快速增长也吸引了众多的参与者:有些是传统的中立IDC服务提供商,也有掌控基础网络资源的电信运营商,更有用户自我建设运营CDN网络。
多网融合将带来技术发展机遇
从CDN技术的角度来看,目前CDN业内有竞争力的企业都拥有自己的核心技术。就当前的企业级市场来看,中国和国外市场明显不同,市场成熟度还明显不足。一方面国内企业的习惯和国外还有差别,另一方面国内商业CDN的技术优势还没有完全体现。但在网民数量飞速增长的今天,多网融合应用需求的爆发也在为行业带来相应的发展机遇。
资源与技术并重
现阶段,帝联科技拥有带宽资源是600G,而且有着明确的扩容计划;节点数量接近200个,覆盖了全国主要节点,并且通过海外合作伙伴进行了布局。资源是第一位的,因为资源是承载所用服务的基础。帝联科技也一直高度重视技术储备,在江苏设立了100多人的研发队伍,公司研发人员比例高达60%,目前已经取得了多项专利。近期,中国国防网与军网的上线,帝联科技都是独家CDN服务提供商。针对国防部网站上线的突发流量和总体访问大流量等特点,帝联科技做了个性化部署,逐一解决了各种问题,运用了网络加速、信息入侵检测、网页防篡改以及数据多重备份等先进技术手段,同时采取了建立网站应急预案等一系列措施。
云计算将带来行业竞争分水岭
蓝汛已经将目光聚焦在大规模应用序幕即将拉开的云计算领域。作为目前国内领先的提供CDN服务结合云计算技术整体解决方案的供应商,我们致力于推动云概念的应用落地,引领云计算的实践之道,为广大客户提供面向未来发展的非常好的服务。
伴随CDN业务模式和云计算等新兴趋势的出现,能否提供新一代网络服务成为未来行业竞争的分水岭。
ChinaCache将突破业界原有的服务理念,构建内容感知网络服务(Content-aware Network Services)全新的品牌服务理念,通过衔接基础运营商与互联网应用商,集合智能感知解决方案、云端一体服务等,不断优化资源,深入洞悉客户需求及终端客户体验,为用户提供新一代智能化的网络服务。
要用新视角看CDN
中国互联网环境正在发生三大变化。一是互联网的内容,已从以前的文字、图片发展到音频、视频等富媒体形态,微博、电子商务、下载、游戏等各种应用类型竞相出现;二是内容的传输方面发生改变,以往CDN负责将内容分发到各个节点,是单一的自上而下的传播,现在正逐渐演变成用户上传、用户之间互动、网站对外传播交叉进行的复杂局面;三是移动互联网的出现,使得用户在Wi-Fi、3G、2G等不同网络之间的切换变得频繁。
新兴互联网应用对网络提出更高、更苛刻的要求:带宽更宽、速度更快、更高效、更便捷、更智能、更便宜、更安全。CDN需要面对的不仅仅是各个地理区域之间的互访提速,它还会涉及互联网上不同应用、不同网络、不同终端以及服务区域、带宽的变化。这些都不是以往简单的带宽叠加,而是要根据不同的应用和网络环境做出优化。
技术变革已拓宽市场
未来五年,中国CDN服务市场还有很好的增长前景,一方面在于国内互联网本身发展带来的需求增长,比如电子商务的蓬勃发展;同时,移动电子商务内容及应用的不断丰富,对CDN市场未来也将带来极大的推动作用,通过网宿科技的CDN平台可以看到,最近一年来自移动互联网的访问流量一直在持续成倍的增长;另一方面,CDN技术的不断突破创新也会在未来带来更多的需求增长。网宿DAA动态应用加速技术的突破性创新让CDN开始突破传统的图片、文字等静态加速的范畴,开始可基于互联网的搜索、登录、交易支付等交互式动态应用进行加速,这在一定程度上拓宽了CDN市场。未来五年,类似技术上的突破创新应该还会不断涌现。
电商、移动互联网是下一个热点
未来几年,电商行业的快速成长及移动互联网的发展将切实对CDN市场形成需求。首先,电商行业对速度较为敏感,网站可用性和速度的提升不仅可极大促进其销售额的增长,还提升用户体验,为电商网站吸引更多的客户,让企业在竞争中保持优势。而移动互联网囿于终端屏幕的限制,用户对于速度的要求更高。此外,随着“十二五”规划的出台,电子政务和制造业信息效率的提升也在促使政府网站和企业网站出现更多CDN加速需求。
储备云技术,等待云成熟
网宿科技一直关注云计算的发展,很早就开始了技术的储备和预研。今年10月,我们完成了自身CDN网络分发平台的云架构改造,它将较高提升网宿自身的资源利用率,使集群运行状态达到非常好的的同时,进一步提升CDN及WSA服务的性能和质量。 云产品方面,目前国内云计算的市场还没有在真正意义上成熟的云产品推出。
用户将更关注网站的应用性能和可用性
随着互联网的蓬勃发展,移动数据业务的不断普及,企业越来越依赖通过互联网渠道与其客户、合作伙伴、供应链以及雇员进行交互,通过各种在线服务,提升服务的质量,增强服务的能力,并降低依赖于原有渠道的成本。在线服务质量中,最重要的两个指标就是应用性能和可用性,用户将更关注其网站的这两大指标,这正是CDN服务行业的新机会。
CDN服务商的下一步
应用性能管理生命周期的内容包括:性能测量、性能故障定位和性能优化等几个方面。应用性能管理生命周期的第一步是性能测量,然后是性能故障定位,最后才是性能优化。
应用性能管理的主要目标就是优化和缩短用户访问时间,其中包括: 网络传输时间和内部处理时间。对于网络传输时间,进行优化的主要方法就是网络带宽扩容和CDN加速。对于内部处理时间,优化的方法主要包括代码优化、硬件扩容等。传统的CDN技术,目前来看只是应用性能管理生命周期中要运用到的一个分支技术。在国外,Akamai等专业CDN服务商,今天都在发展成应用性能管理服务的提供商。
/ CDN行业标准化风向 /
CDN安全防护的新标准
■ 文/工业和信息化部电信研究院标准所高级工程师 魏薇 工业和信息化部电信研究院标准所工程师 魏凯
CDN是指由一组相互联系、统一调度的内容缓存或加速节点组成的应用层网络,用于将内容从源站更有效地分发到终端用户。
随着全球信息化程度的加深,CDN已经成为互联网上向用户提供服务的重要系统之一,一方面由于CDN位于内容源站和终端用户之间的特殊物理位置,能够抵御一部分对源站的安全攻击,从而提高源站的安全性;另外一方面,随着CDN越来越多地服务于重要国家部门、金融机构、网络媒体、商业大型网站,并经常承担奥运会、国庆等重大活动,保障CDN自身的安全性、确保源站信息内容安全准确地分发给用户也非常重要。一旦CDN出现业务中断、数据被篡改等安全问题,可能对用户使用互联网服务造成大范围严重影响,甚至可能影响社会稳定。
标准工作开展背景
一直以来,国际国内缺乏专门的标准明确CDN应满足的安全要求,今年《互联网内容分发网络安全防护要求》和《互联网内容分发网络安全防护检测要求》在中国通信标准化协会(CCSA:ChinaCommunications StandardsAssociation)立项,“电信网安全防护标准起草组”讨论了征求意见稿,相信CDN安全的标准化工作,能对促进CDN服务商规范安全地提供服务,从整体上提高CDN行业的安全防护水平提供指导。
美英等国家从20世纪70年代就开始研究等级保护、风险评估的相关内容,制订发布了彩虹系列、BS7799、ISO27001等具有世界影响力的安全标准。随着通信网络在国家政治、经济和社会发展过程中的基础性和全局性作用与日俱增,这些发达国家越来越重视通信网络安全,并上升到国家安全高度。我国也越来越重视网络与信息安全保障,相继发布了中办【2003】27号《国家信息化领导小组关于加强信息安全保障工作的意见》、中办发【2006】11号《2006—2020年国家信息化发展战略》等文件指导基础信息网络和重要信息系统的安全保障体系建设。
近五年通信网络安全防护工作取得很大成效,指导通信网络从业务安全、网络安全、系统安全、数据安全、设备安全、物理环境安全、管理安全等各方面加固,提高了通信网络运行的稳定性和安全性、基础电信运营企业安全管理的规范性,也促进了通信行业安全服务产业的快速发展。
随着通信网络安全防护工作逐步深入规范开展,2011年工业和信息化部组织开展了增值运营企业的安全防护试点,率先对新浪、腾讯、百度、阿里巴巴、万网、空中信使运营管理的网络单元进行定级备案、安全符合性评测和风险评估。
2011年,“电信网安全防护标准起草组”组织研究起草《互联网内容分发网络安全防护要求》和《互联网内容分发网络安全防护检测要求》等8项安全防护标准,工业和信息化部电信研究院、蓝汛、网宿、清华大学、中国移动、中国电信、华为、中国互联网协会等单位研究人员参与了标准的起草,目前这两项标准的征求意见稿已经在CCSA讨论通过。
根据《通信网络安全防护管理办法》,按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度,由低到高可划分为一级、二级、三级、四级、五级。因此《互联网内容分发网络安全防护要求》明确了一级至五级CDN系统应该满足的安全等级保护要求,级别越高,CDN需满足的安全要求越多或越严格。《互联网内容分发网络安全防护检测要求》明确了对CDN进行安全符合性评测的方法、内容、评价原则等,有助于深入检查企业是否落实了安全防护要求。
CDN安全防护内容
CDN位于内容源站与终端用户之间,主要通过内容的分布式存储和就近服务提高内容分发的效率,改善互联网络的拥塞状况,进而提升服务质量。通常CDN内部由请求路由系统、边缘服务器、运营管理系统、监控系统组成,CDN外部与内容源站以及终端用户相连。CDN是基于开放互联网的重叠网,与承载网松耦合。
CDN主要是为互联网上的各种业务应用提供内容分发服务,以显著提高互联网用户的访问速度,所以保障CDN分发的数据内容安全和CDN业务系统安全至关重要,保障CDN的基础设施安全、管理安全,有效实施灾难备份及恢复等也是CDN安全防护应该考虑的重要内容。因此CDN的安全防护可从数据内容安全、业务系统安全、基础设施安全、管理安全、灾难备份及恢复几方面考虑。
(1)CDN数据内容安全
为保障CDN分发的数据内容安全,需要确保CDN与源站数据内容一致,并进行版权保护,记录管理员的操作维护并定期审计,一旦发现不良信息能够及时清除,同时提供防御来自互联网的网络攻击并对源站进行保护的能力。
数据一致性:CDN企业提供对内容污染的防御能力,识别和丢弃污染的内容,保障重要数据内容的一致性和完整性;保证CDN平台内部传输数据的一致性;防止分发的内容被非法引用(即防盗链)。
版权保护:按照源站要求提供内容鉴权、用户鉴权、IP地址鉴权、终端鉴别以及组合鉴权等方式对源站内容进行版权保护。
安全审计:记录管理员(含源站管理员和CDN系统内部管理员)对CDN系统的管理操作,留存日志记录并定期审计。
不良信息清除:一旦发现CDN系统内部含不良信息,应在内容源站或主管部门要求时间内,完成全网服务器屏蔽或清除不良信息。
防攻击和源站保护:引入CDN后不应降低内容源站的安全水平,同时CDN在一定程度上提供对内容源站的抗攻击保护。
(2)CDN业务系统安全
为保障CDN的业务系统安全,需要从结构安全、访问控制、入侵防范等方面进行安全保护,另外鉴于请求路由系统(即DNS系统)在CDN系统中的重要性以及目前DNS系统存在脆弱性,需要保障请求路由系统的安全。
结构安全:CDN企业在节点部署时应考虑防范安全攻击,如为服务器单节点服务能力留出足够的冗余度、配置实时备份节点等。
访问控制:对管理员操作维护进行身份认证并进行最小权限分配,从IP地址等方面限制访问。
入侵防范:关闭不必要的端口和服务,CDN能够抵御一定的安全攻击并快速恢复。
请求路由系统安全:部署多个内部DNS节点进行冗余备份,并对DNS进行安全配置。
(3)CDN基础设施安全
保障CDN的基础设施安全,可从主机安全、物理环境安全、网络及安全设备防护等方面进行保护。
主机安全:企业对CDN的操作系统和数据库的访问进行访问控制,记录操作并定期进行安全审计;操作系统遵循最小授权原则,及时更新补丁,防止入侵;对服务器的CPU、硬盘、内存等使用情况进行监控,及时处置告警信息。
物理环境安全:机房应选择合适的地理位置,对机房访问应进行控制,防盗窃、防破坏、防雷击、防火、防水、防潮、防静电、温湿度控制、防尘、电磁防护等方面均应采取一定的防护措施,并确保电力持续供应。
网络及安全设备防护:IP承载网需要从网络拓扑结构、网络保护与恢复、网络攻击防范等方面进行保护。
(4)CDN管理安全
规范有效的管理对于保障信息系统的安全具有重要作用,可从机构、人员、制度等方面进行保障,同时应将安全管理措施贯穿系统建设、系统运维全过程。
机构:通过加强岗位设置、人员配备、授权审批、沟通合作等形成强有力的安全管理机构。
人员:在人员录用、离岗、考核、安全意识教育和培训、外部人员访问等环节加强对人员的管理。
制度:对重要的安全工作制订管理制度,确保制度贯彻执行,根据安全形势的变化和管理需要及时修订完善安全制度。
安全建设:在系统定级备案、方案设计、产品采购、系统研发、工程实施、测试验收、系统交付、选择安全服务商等环节进行安全管理,分析安全需求、落实安全措施。CDN企业在新建、改建、扩建CDN时,应当同步建设安全保障设施,并与主体工程同时验收和投入运行。安全保障设施的新建、改建、扩建费用,需纳入建设项目概算。
安全运维:在系统运行维护过程中对物理环境、介质、网络、业务系统、安全监测、密码、备份与恢复等加强安全管理,提高对恶意代码防范、安全事件处置、应急预案制订与演练的管理。
(5)灾难备份及恢复
可通过配置足够的冗余系统、设备及链路,备份数据,提高人员和技术支持能力、运行维护管理能力,制订完善的灾难恢复预案,提高CDN企业的抗灾难和有效恢复CDN的能力。
冗余系统、设备及链路:运营管理系统、请求路由系统等核心系统应具备冗余能力,在多个省份备份,发生故障后能及时切换;CDN设备的处理能力应有足够的冗余度;核心系统间的链路应有冗余备份。
备份数据:系统配置数据、源站托管数据等关键数据应定期同步备份。
人员和技术支持能力:应为用户提供7×24小时技术支持,员工应经过培训并通过考核才能上岗。
运行维护管理能力:运维人员应能及时发现系统异常事件,在规定事件内上报企业管理人员、客服人员,做好对客户的解释工作。
灾难恢复预案:应根据可能发生的系统故障情况制订详细的灾难恢复预案,组织对预案的教育、培训和演练。
CDN标准展望
2011年制订的CDN标准还只是一个尝试,目前《互联网内容分发网络安全防护要求》和《互联网内容分发网络安全防护检测要求》仅对作为第三方对外提供互联网内容分发服务的CDN提出安全防护要求和检测要求,随着后续CDN安全防护工作的深入开展、CDN面临的安全风险不断变化,CDN安全防护标准还会不断修订完善。
后续CDN企业还将根据工业和信息化部通信网络安全防护工作的整体部署,依据《互联网内容分发网络安全防护要求》和《互联网内容分发网络安全防护检测要求》实施安全符合性评测,通过安全风险自评估深入查找网络中存在哪些安全风险,工业和信息化部还将委托专业技术检测机构对现网CDN进行安全检查评测和风险检查评估。
相信随着CDN安全防护工作的深入开展,各CDN企业会逐步加深对通信网络安全防护工作重要性的认识,掌握通信网络安全分级保护、风险评估的基本方法和要求,通过安全符合性评测和风险评估深入查找网络安全薄弱环节、落实安全防护措施、减少安全隐患,提升CDN整体安全防护水平,更好地保障国家安全、经济运行、社会稳定。
