【IT168 资讯】10月22日-24日,第七届中国系统架构师大会(SACC)在北京盛大召开。在大会第二日(10月23日)下午的第六分会场上,以“CDN和网络架构优化”为主题,芒果网架构师黄琦、快网云安全产品技术总监张会源、UPYUN 系统开发工程师张聪、腾讯云 网络运维高级工程师谭利军、迅达云研发总监李孟、阿里云CDN事业部技术专家张紫荣进行了技术与经验的分享。
芒果网黄琦:传统旅游在互联网+时代怎么做?
在旅游行业,用户消费越来越向线上消费发展,传统旅游企业压力加大。面对互联网+时代的到来,传统民族企业对旅游市场没有明显发力,却成为了互联网公司的必争之地,除了BAT这些巨头,许多中小企业也后浪推前浪地不断试足。
芒果网架构师黄琦认为造成旅游行业出现如今这种局面的原因有三点:“一是交通数据资源垄断,机票业务现在主要由航空公司控制;二是酒店数据资源则相对集中,携程与艺龙占了60%以上;三是度假业务呈现百家争鸣的局面。”
芒果网是传统旅游公司中国旅行社的线上网站,作为一家传统的旅游企业,再接入互联网后,芒果网希望能积极吸纳开源,拥抱大数据,告别加机器,拯救庞大单机房,进行严格的运维保障,以应对架构优化的需求。
芒果网架构师黄琦说:“在线旅游变革存在三个问题:首先是人才问题,很多旅游行业的专家对互联网不够了解,跨界人才在旅游行业紧缺;其次是资源浪费严重,重复建设,有待云的深入;最后是云架构转型引起安全环保问题的担忧。”
芒果网自行建设了MTOP开放平台,旨在进行以下的技术架构变革:一是实现服务连续性;二是实现弹性扩展;三是云端加速。MTOP开放平台实施后,已承担芒果旅游的机票、酒店和度假等核心业务,每日动态数据接口的请求量上百亿次。
快网张会源:CDN云端安防平台架构搭建分享
互联网+时代,应该说没有一家企业能够避免安全问题。如今WEB攻击泛滥,DNS、 DDos、CC攻击等新持续高级攻击方式威胁性大,攻击方式日趋自动化。为了应对这些问题,许多厂商也相应发布许多产品,例如web漏洞扫描器、web应用防火墙、代码审计产品、 DDOS硬防等,为企业应对安全问题提供防御措施。
快网云安全产品技术总监张会源认为,应该实行一套可持续运营的安全方案,在安全、快速、稳定的前提下,便于用户部署与接入。实现方式主要是进行海量域名配置管理。
去年刚加入快网的张会源一直带领着团队研发CDN云端安防平台——牛盾云加速。这款产品部署了云WAF,主要能进行基于语义分析、配用少量正则和引入规则链概念的自解码处理;动态策略管理;POST协议解析处理;指纹识别,支持自定义安全策略,基于数据分析,与业务的耦合度可以达到非常高的程度。
关于企业最关注的CC与DDos攻击,牛盾云也针对这些攻击进行了相关防护。对于CC攻击,首先进行频率计算、黑白名单和数据分析对复杂的CC攻击进行识别并联动防御策略;随后根据Challenge机制进行多级防护以及全网联动。而针对DDos攻击,牛盾云加速全线支持自研CC、synflood防御机制,构建DDos清洗中心,还提供400G抗D带宽。
腾讯云谭利军:云计算下如何规划和运营网络
随着移动化趋势加深,用户投入方式多变,移动应用市场高速增长,企业业务增长面临的最大痛点——运营不稳定,体现在运营商故障,跨网请求困难,域名解析,安全问题突出,CDN节点的选取以及图片适配问题。
网络运维高级工程师谭利军介绍了腾讯应对这些问题的对策:
解决方案1:BGP任性无缝切换,实现跨域容灾,保障业务稳定;
解决方案2:CDN防劫持,实时路由调整,为业务保驾护航;
· 图片自适应---根据不同的用户网络情况给最优的网络体验
· 节点选择和协议优化
解决方案3:两个产品集应用---大禹、WNS,提升业务稳定和质量
腾讯云是一个面对广大企业和个人的公有云平台,提供云服务器、云数据库、CDN和域名注册等基础云计算服务,以及提供游戏、视频、移动应用等行业解决方案。
迅达云李孟:CDN DNS的部署与优化
迅达云研发总监李孟先生在本次大会上用大量图表实例深入浅出的剖析CDN、DNS系统的互动细节和本质,分享各应用场景下的架构设计和部署优化的干货。
随着自建CDN的普及,新的CDN服务提供商以及CDN/DNS为附加功能、增值服务的涌现,受众群体在逐渐扩大,但对于CDN/DNS 的部署与优化,专业性资料目前还比较少,行业内或多或少还在逐步开发。
迅达云作为云计算服务提供商,一直致力于提供一站式的云技术解决方案,先后提供了CDN云分发和云DNS的产品和服务。“一个DNS自称采用了云技术,分两种情况,一种是DNS是真的部署在在云中,另一种所谓的云是DNS采用特殊集群架构。“李孟讲到。
李孟认为DNS CDN的优化需要考虑“安全、成本、性能”三个权衡因素,因此他建议选择采用CNAME形式进行对接。考虑到DNS的通用性和低成本,采用CNAME可实现松散耦合,对接双方域名保持独立,业务范围明确而且服务对象形式不变,还保证了灵活性。
阿里云张紫荣:阿里云CDN高性能Cache系统架构之道
张紫荣把阿里云的系统架构成为“艺术的设计,魔鬼的细节”。阿里云CDN源于淘宝CDN,服务天猫、支付宝和 aliexpress,面临的最大压力是每年的双11,为了应付每年的双11,在全球部署了300个节点。在这个系统架构里,节点系统里的cache系统是整个系统里最核心的东西,它最大的特点是半环路系统,因此请求响应比别的系统要好得多。
张紫荣介绍了Cache系统研发的过程。他坚持“软件不能成为硬件的天花板”的原则,所以阿里云的具体设计如有如下特性:
1.均衡使用CPU多核处理能力:多进程/多线程;异步化/无锁化;减少上下文切换;减少系统调用
2.高效合理使用和控制内存:降低多线程分配带来的锁开箱;避免小块内存分配引起碎片;应用层自身维护内存池
3. 最大化硬盘、IOPS和吞吐:单线程按block对齐写入;小数据写入在内存合并;DIRECT I/O写裸盘;读取不要小于一个page;
4.小包跑满万兆网卡,中断平衡:使用网卡硬件多队列;网卡中断和CPU绑定;使用SO_REUSEPORT;连接在单个线程处理