CDN緩存系統(tǒng)軟件使用說明

簡(jiǎn)介CDN緩存系統(tǒng)是公有云與終端用戶之間的內(nèi)容傳輸通道，它通過標(biāo)準(zhǔn)的API接口與各大公有云系統(tǒng)實(shí)現(xiàn)對(duì)接，將云里的內(nèi)容和應(yīng)用快速、安全地分發(fā)到終端用戶手中。它可以實(shí)現(xiàn)系統(tǒng)內(nèi)部流量的分配和調(diào)度，確保內(nèi)容傳輸?shù)母咝?、快速、安全。CDN緩存系統(tǒng)將傳輸?shù)膬?nèi)容及應(yīng)用分為靜態(tài)和動(dòng)態(tài)兩類：對(duì)于靜態(tài)內(nèi)容，如文字、圖片等，采用傳統(tǒng)的CDN緩存方式，將內(nèi)容分發(fā)到離用戶最近的地方；對(duì)于動(dòng)態(tài)內(nèi)容，如注冊(cè)、登陸、搜索等，通過協(xié)議優(yōu)化、文件壓縮等技術(shù)手段，打造一條快速、安全、穩(wěn)定的通道，讓用戶快速的獲取內(nèi)容。源站服務(wù)器<、痍存服務(wù)器援存班務(wù)器■■■S|終端用尸終端用戶知端用戶纂端用戶CDN服務(wù)對(duì)網(wǎng)站的作用是什么？使網(wǎng)站的用戶享受到高品質(zhì)的服務(wù)網(wǎng)站的服務(wù)更安全網(wǎng)站建設(shè)更簡(jiǎn)單，可以采用更靈活的方式進(jìn)行擴(kuò)容從容應(yīng)付各種突發(fā)訪問量的沖擊;CDN技術(shù)用于虛擬主機(jī)的開發(fā)與應(yīng)用，是現(xiàn)行解決網(wǎng)絡(luò)寬帶擁擠、網(wǎng)站響應(yīng)速度慢、南北網(wǎng)絡(luò)互連互通問題最有效的方法：（1）解決網(wǎng)站高流量、大并發(fā)的問題。我們知道，任何一個(gè)物理設(shè)備，其負(fù)載都有一個(gè)極限。為了應(yīng)對(duì)訪問量突增，使用CDN服務(wù)是一個(gè)好的系統(tǒng)擴(kuò)容方案。（2）解決南北互聯(lián)問題。我國(guó)的網(wǎng)絡(luò)是劃江而治的格局，因?yàn)槔嬷疇?zhēng)，各網(wǎng)絡(luò)服務(wù)

商之間并不是通力協(xié)作，而是采取各種手段相互限制。這就導(dǎo)致各網(wǎng)之間的互聯(lián)互通存在很大的問題，具體表現(xiàn)為：電信的用戶訪問放置在網(wǎng)通機(jī)房的服務(wù)器，響應(yīng)時(shí)間特別長(zhǎng)，反之亦然。使用CDN技術(shù)，可以讓電信的用戶訪問電信的內(nèi)容緩存服務(wù)器，網(wǎng)通的用戶訪問網(wǎng)通的內(nèi)容緩存服務(wù)器。通過這樣一種策略，繞開了網(wǎng)絡(luò)運(yùn)營(yíng)商之間人為設(shè)置的障礙。（3）訪問加速。CDN采用緩存技術(shù)，把訪問對(duì)象緩存起來，有的技術(shù)甚至能把對(duì)象緩存到內(nèi)存（如Varnish），這在效果上表現(xiàn)出來的即是訪問加速。（4）降低總體運(yùn)營(yíng)成本。使用CDN運(yùn)營(yíng)方案，把源站放在BGP機(jī)房，而把緩存服務(wù)器放置在帶寬費(fèi)用較低的其他地方。因?yàn)镃DN的大部分流量被轉(zhuǎn)移到緩存服務(wù)器上，源站只有較小的訪問請(qǐng)求，因此總體運(yùn)營(yíng)成本大幅降低。（5）提高網(wǎng)站的可用性。源站的訪問量變得很小，這意味著源站系統(tǒng)有更低的負(fù)載，更低的磁盤I/O,防故障的幾率大大降低。對(duì)于緩存服務(wù)器，多個(gè)服務(wù)器做成集群，保證了整個(gè)系統(tǒng)的高可用。CDN服務(wù)與鏡像站點(diǎn)的區(qū)別是什么？CDN服務(wù)與鏡像站點(diǎn)的區(qū)別是什么？CDN對(duì)用戶完全透明，不需要用戶手動(dòng)選擇需要訪問的鏡像站點(diǎn);CDN對(duì)節(jié)點(diǎn)有健康性檢查，而鏡像則沒有，因此CDN可用性更高；CDN的內(nèi)容同步機(jī)制不需要人工的干預(yù)，而鏡像站點(diǎn)需要一套復(fù)雜的系統(tǒng)來實(shí)現(xiàn)內(nèi)容同步；鏡像站點(diǎn)的系統(tǒng)復(fù)雜，維護(hù)工作量大，對(duì)運(yùn)維工作有很大的壓力；CDN部署便捷，幾乎不需要對(duì)原有的站點(diǎn)做什么改動(dòng)，很短的時(shí)間內(nèi)就可以采用并產(chǎn)生顯著的效果；CDN節(jié)點(diǎn)分布范圍廣，鏡像站點(diǎn)很難做到同樣的覆蓋范圍。哪些內(nèi)容適合用CDN技術(shù)進(jìn)行加速？網(wǎng)站中所有的靜態(tài)網(wǎng)頁、圖片等靜態(tài)內(nèi)容非常適合用CDN技術(shù)進(jìn)行加速以外，很多以動(dòng)態(tài)方式制作的頁面其實(shí)也是可以通過CDN進(jìn)行加速的。這些內(nèi)容主要是指通過JSP/PHP等數(shù)據(jù)庫查詢程序生成的頁面，但同一個(gè)URL對(duì)不同用戶看到的內(nèi)容都是一樣的。這樣的情況下，Cache可以緩存下這個(gè)URL及相應(yīng)的內(nèi)容，就象是一個(gè)標(biāo)準(zhǔn)的URL一樣，即使這個(gè)URL后面有？號(hào)，跟了很多查詢條件都沒有關(guān)系。網(wǎng)站中象這樣的準(zhǔn)靜態(tài)內(nèi)容在采用CDN加速之后，同樣能起到很好的效果。對(duì)于準(zhǔn)靜態(tài)內(nèi)容如何來實(shí)現(xiàn)cache?對(duì)于準(zhǔn)靜態(tài)內(nèi)容，主要是指通過JSP/PHP等數(shù)據(jù)庫查詢程序生成的頁面，但同一個(gè)URL對(duì)不同用戶看到的內(nèi)容都是一樣的。這樣的情況下，Cache可以緩存下這個(gè)URL及相應(yīng)的內(nèi)容，就象是一個(gè)標(biāo)準(zhǔn)的URL一樣，即使這個(gè)URL后面有？號(hào)，跟了很多查詢條件都沒有關(guān)系。對(duì)于這類內(nèi)容最需要考慮的是刷新時(shí)間，對(duì)頻繁更新的，我們可以設(shè)置成10分鐘或更短，對(duì)于更新較少的可以相應(yīng)延長(zhǎng)刷新時(shí)間。設(shè)置刷新時(shí)間可以按目錄來設(shè)置，也可以按具體URL來設(shè)置，或按某個(gè)關(guān)鍵字段來設(shè)置，非常靈活。對(duì)準(zhǔn)靜態(tài)內(nèi)容使用CDN后，可以明顯地降低數(shù)據(jù)的壓力，同時(shí)提高頁面響應(yīng)速度，效果是非常明顯的。CDN業(yè)務(wù)應(yīng)用淺析如何緩解網(wǎng)絡(luò)擁塞，提高用戶獲取信息的速度，成為困擾眾多企業(yè)和服務(wù)商的一大難題。CDN即內(nèi)容分發(fā)網(wǎng)絡(luò)(ContentDelieveryNetwork)，它可以認(rèn)為是建立在現(xiàn)有IP網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)之上的一種增值網(wǎng)絡(luò)。CDN技術(shù)將多點(diǎn)負(fù)載均衡、鏡像與Cache技術(shù)結(jié)合起來，利用智能分配技術(shù)，將網(wǎng)站內(nèi)容根據(jù)來訪用戶的地點(diǎn)，按照就近訪問的原則分配到多個(gè)節(jié)點(diǎn)。CDN業(yè)務(wù)特點(diǎn)與優(yōu)勢(shì):(1)CDN業(yè)務(wù)具有如下特點(diǎn)：根據(jù)用戶的地理位置和連接帶寬，讓用戶連接到最近的服務(wù)器上去，訪問速度快；全局負(fù)載平衡，提高網(wǎng)絡(luò)資源的利用率，提高網(wǎng)絡(luò)服務(wù)的性能與質(zhì)量；熱點(diǎn)內(nèi)容主動(dòng)push，自動(dòng)跟蹤，自動(dòng)更新；網(wǎng)絡(luò)具有高可靠及可用性，能容錯(cuò)且很容易擴(kuò)展；并無縫地集成到原有網(wǎng)絡(luò)和站點(diǎn)上去。（2）CDN業(yè)務(wù)優(yōu)勢(shì)體現(xiàn)在以下幾個(gè)方面：可減少消耗的網(wǎng)絡(luò)帶寬，減少網(wǎng)絡(luò)訪問的延遲和用戶響應(yīng)時(shí)間，增加了網(wǎng)絡(luò)性能和網(wǎng)站內(nèi)容的可用性；提高Web資源的管理控制能力，智能分配路由和進(jìn)行流量管理；發(fā)送的內(nèi)容受到保護(hù)，未授權(quán)的用戶不能修改；內(nèi)容提供商可在本地自己決定服務(wù)的內(nèi)容，內(nèi)容提供商在降低成本的同時(shí)，提高了服務(wù)質(zhì)量；可線性、平滑地增加新的設(shè)備，保護(hù)原有投資。CDN的四大關(guān)鍵技術(shù)簡(jiǎn)介隨著寬帶網(wǎng)絡(luò)和寬帶流媒體應(yīng)用的興起，CDN（通常被稱為內(nèi)容分發(fā)網(wǎng)絡(luò)Contentdistributionnetwork，有時(shí)也被稱作內(nèi)容傳遞網(wǎng)絡(luò)Contentdeliverynetwork）作為一種提高網(wǎng)絡(luò)內(nèi)容，特別是提高流媒體內(nèi)容傳輸?shù)姆?wù)質(zhì)量、節(jié)省骨干網(wǎng)絡(luò)帶寬的技術(shù)，在國(guó)內(nèi)外得到越來越廣泛的應(yīng)用。CDN的關(guān)鍵技術(shù)主要有內(nèi)容路由技術(shù)、內(nèi)容分發(fā)技術(shù)、內(nèi)容存儲(chǔ)技術(shù)、內(nèi)容管理技術(shù)等。（1）內(nèi)容路由技術(shù)CDN負(fù)載均衡系統(tǒng)實(shí)現(xiàn)CDN的內(nèi)容路由功能。它的作用是將用戶的請(qǐng)求導(dǎo)向整個(gè)CDN網(wǎng)絡(luò)中的最佳節(jié)點(diǎn)。最佳節(jié)點(diǎn)的選定可以根據(jù)多種策略，例如距離最近、節(jié)點(diǎn)負(fù)載最輕等。負(fù)載均衡系統(tǒng)是整個(gè)CDN的核心，負(fù)載均衡的準(zhǔn)確性和效率直接決定了整個(gè)CDN的效率和性能。通常負(fù)載均衡可以分為兩個(gè)層次:全局負(fù)載均衡（GSLB）和本地負(fù)載均衡（SLB）。全局負(fù)載均衡（GSLB）主要的目的是在整個(gè)網(wǎng)絡(luò)范圍內(nèi)將用戶的請(qǐng)求定向到最近的節(jié)點(diǎn)（或者區(qū)域）。因此，就近性判斷是全局負(fù)載均衡的主要功能。本地負(fù)載均衡一般局限于一定的區(qū)域范圍內(nèi)，其目標(biāo)是在特定的區(qū)域范圍內(nèi)尋找一臺(tái)最適合的節(jié)點(diǎn)提供服務(wù)，因此，CDN節(jié)點(diǎn)的健康性、負(fù)載情況、支持的媒體格式等運(yùn)行狀態(tài)是本地負(fù)載均衡進(jìn)行決策的主要依據(jù)。負(fù)載均衡可以通過多種方法實(shí)現(xiàn)，主要的方法包括DNS、應(yīng)用層重定向、傳輸層重定向等等。對(duì)于全局負(fù)載均衡而言，為了執(zhí)行就近性判斷，通常可以采用兩種方式，一種是靜態(tài)的配置，例如根據(jù)靜態(tài)的IP地址配置表進(jìn)行IP地址到CDN節(jié)點(diǎn)的映射。另一種方式是動(dòng)態(tài)的檢測(cè)，例如實(shí)時(shí)地讓CDN節(jié)點(diǎn)探測(cè)到目標(biāo)IP的距離（可以采用RRT，Hops作為度量單位），然后比較探測(cè)結(jié)果進(jìn)行負(fù)載均衡。當(dāng)然，靜態(tài)和動(dòng)態(tài)的方式也可以綜合起來使用。對(duì)于本地負(fù)載均衡而言，為了執(zhí)行有效的決策，需要實(shí)時(shí)地獲取Cache設(shè)備的運(yùn)行狀態(tài)。獲取的方法一般有兩種，一種是主動(dòng)探測(cè)，一種是協(xié)議交互。主動(dòng)探測(cè)針對(duì)SLB設(shè)備和Cache設(shè)備沒有協(xié)議交互接口的情況，通過ping等命令主動(dòng)發(fā)起探測(cè)，根據(jù)返回結(jié)果分析狀態(tài)。另一種是協(xié)議交互，即SLB和Cache根據(jù)事先定義好的協(xié)議實(shí)時(shí)交換運(yùn)行狀態(tài)信息，以便進(jìn)行負(fù)載均衡。比較而言，協(xié)議交互比探測(cè)方式要準(zhǔn)確可靠，但是目前尚沒有標(biāo)準(zhǔn)的協(xié)議，各廠家的實(shí)現(xiàn)一般僅是私有協(xié)議，互通比較困難。（2）內(nèi)容分發(fā)技術(shù)內(nèi)容分發(fā)包含從內(nèi)容源到CDN邊緣的Cache的過程。從實(shí)現(xiàn)上看，有兩種主流的內(nèi)容分發(fā)技術(shù):PUSH和PULL。PUSH是一種主動(dòng)分發(fā)的技術(shù)。通常，PUSH由內(nèi)容管理系統(tǒng)發(fā)起，將內(nèi)容從源或者中心媒體資源庫分發(fā)到各邊緣的Cache節(jié)點(diǎn)。分發(fā)的協(xié)議可以采用HTTP/FTP等。通過PUSH分發(fā)的內(nèi)容一般是比較熱點(diǎn)的內(nèi)容，這些內(nèi)容通過PUSH方式預(yù)分發(fā)（Preload）到邊緣Cache，可以實(shí)現(xiàn)有針對(duì)的內(nèi)容提供。對(duì)于PUSH分發(fā)需要考慮的主要問題是分發(fā)策略，即在什么時(shí)候分發(fā)什么內(nèi)容。一般來說，內(nèi)容分發(fā)可以由CP（內(nèi)容提供商）或者CDN內(nèi)容管理員人工確定，也可以通過智能的方式?jīng)Q定，即所謂的智能分發(fā)。它根據(jù)用戶訪問的統(tǒng)計(jì)信息，以及預(yù)定義的內(nèi)容分發(fā)的規(guī)則，確定內(nèi)容分發(fā)的過程。PULL是一種被動(dòng)的分發(fā)技術(shù)，PULL分發(fā)通常由用戶請(qǐng)求驅(qū)動(dòng)。當(dāng)用戶請(qǐng)求的內(nèi)容在本地的邊緣Cache上不存在（未命中）時(shí)，Cache啟動(dòng)PULL方法從內(nèi)容源或者其他CDN節(jié)點(diǎn)實(shí)時(shí)獲取內(nèi)容。在PULL方式下，內(nèi)容的分發(fā)是按需的。在實(shí)際的CDN系統(tǒng)中，一般兩種分發(fā)方式都支持，但是根據(jù)內(nèi)容的類型和業(yè)務(wù)模式的不同，在選擇主要的內(nèi)容分發(fā)方式時(shí)會(huì)有所不同。通常，PUSH的方式適合內(nèi)容訪問比較集中的情況，如熱點(diǎn)的影視流媒體內(nèi)容;PULL方式比較適合內(nèi)容訪問分散的情況。在內(nèi)容分發(fā)的過程中，對(duì)于Cache設(shè)備而言，關(guān)鍵的是需要建立內(nèi)容源URL、內(nèi)容發(fā)布的URL、用戶訪問的URL，以及內(nèi)容在Cache中存儲(chǔ)的位置之間的映射關(guān)系。當(dāng)用戶訪問已經(jīng)加入CDN服務(wù)的網(wǎng)站時(shí)，首先通過CDN公司的3DNS確定最接近用戶的最佳CDN節(jié)點(diǎn)，同時(shí)將用戶的請(qǐng)求指向該節(jié)點(diǎn)。當(dāng)用戶的請(qǐng)求到達(dá)指定節(jié)點(diǎn)時(shí)，CDN的服務(wù)器負(fù)責(zé)將用戶請(qǐng)求的內(nèi)容提供給用戶。用戶訪問的基本流程如下：?用戶在自己的瀏覽器中輸入要訪問的網(wǎng)站的域名；?瀏覽器向本地DNS（域名解析系統(tǒng)）請(qǐng)求對(duì)該域名的解析；?本地DNS將請(qǐng)求發(fā)到網(wǎng)站的主DNS，主DNS再將域名解析請(qǐng)求轉(zhuǎn)發(fā)到3DNS；3DNS根據(jù)一系列的策略確定當(dāng)時(shí)最適當(dāng)?shù)腃DN節(jié)點(diǎn)，并將解析的結(jié)果（IP地址）發(fā)給用戶；?用戶向給定的CDN節(jié)點(diǎn)請(qǐng)求相應(yīng)網(wǎng)站的內(nèi)容；CDN節(jié)點(diǎn)中的服務(wù)器負(fù)責(zé)響應(yīng)用戶的請(qǐng)求，提供所需的內(nèi)容。一個(gè)典型CDN網(wǎng)絡(luò)結(jié)構(gòu)由以下五部分組成，如圖所示。內(nèi)容緩存：位于POP接入點(diǎn)或多點(diǎn)IDC中，可緩存靜態(tài)的Web內(nèi)容和流媒體內(nèi)容。內(nèi)容交換機(jī)：在IDC中，可對(duì)內(nèi)容緩存負(fù)載平衡及訪問控制。內(nèi)容路由器：在POP點(diǎn)或IDC中，負(fù)載為用戶的請(qǐng)求選擇最佳的訪問站點(diǎn)。內(nèi)容分發(fā)系統(tǒng)：內(nèi)容緩存只可緩存靜態(tài)內(nèi)容而對(duì)于一些要求對(duì)其所有分布站點(diǎn)的內(nèi)容作鏡像的用戶,我們需要一個(gè)內(nèi)容鏡像系統(tǒng)，這就是內(nèi)容分發(fā)系統(tǒng)。CDN管理系統(tǒng)：由于CDN系統(tǒng)是提供給多個(gè)用戶共享，所以需要一個(gè)中心管理系統(tǒng)作為CDN的集中管理。CDN系統(tǒng)的關(guān)鍵構(gòu)件：一個(gè)完整的CDN網(wǎng)絡(luò)主要由三個(gè)子系統(tǒng)組成。3DNS：3DNS是CDN服務(wù)中的關(guān)鍵子系統(tǒng)。當(dāng)用戶訪問加入CDN服務(wù)的網(wǎng)站時(shí)，域名解析請(qǐng)求將最終交給3DNS進(jìn)行處理。3DNS通過一組預(yù)先定義好的策略，將當(dāng)時(shí)最接近用戶的節(jié)點(diǎn)地址提供給用戶，使用戶能夠得到快速的服務(wù)。同時(shí)，它還與分布在世界各地的所有CDNC節(jié)點(diǎn)保持通信，搜集各節(jié)點(diǎn)的通信狀態(tài)，確保不將用戶的請(qǐng)求分配到不可用的CDN節(jié)點(diǎn)上。CDN節(jié)點(diǎn)：對(duì)于普通的Internet用戶來講，每個(gè)CDN節(jié)點(diǎn)就相當(dāng)于一個(gè)放置在它周圍的WEB。通過3DNS的控制，用戶的請(qǐng)求被透明地指向離他最近的節(jié)點(diǎn)，節(jié)點(diǎn)中CDN服務(wù)器會(huì)像網(wǎng)站的原始服務(wù)器一樣，響應(yīng)用戶的請(qǐng)求。由于它離用戶更近，因而響應(yīng)時(shí)間必然更快。每個(gè)CDN節(jié)點(diǎn)由兩部分組成：負(fù)載均衡設(shè)備和內(nèi)容加速服務(wù)器。負(fù)載均衡設(shè)備負(fù)責(zé)每個(gè)節(jié)點(diǎn)中各個(gè)Cache的負(fù)載均衡，保證節(jié)點(diǎn)的工作效率；同時(shí)，負(fù)載均衡設(shè)備還負(fù)責(zé)收集節(jié)點(diǎn)與周圍環(huán)境的信息，保持與3DNS的通信，實(shí)現(xiàn)整個(gè)系統(tǒng)的負(fù)載均衡。內(nèi)容加速服務(wù)器（Cache）負(fù)責(zé)存儲(chǔ)客戶網(wǎng)站的大量信息，就像一個(gè)靠近用戶的網(wǎng)站服務(wù)器一樣響應(yīng)本地用戶的訪問請(qǐng)求。CDN管理系統(tǒng):CDN的管理系統(tǒng)是整個(gè)系統(tǒng)能夠正常運(yùn)轉(zhuǎn)的保證。它不僅能對(duì)系統(tǒng)中的各個(gè)子系統(tǒng)和設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)各種故障產(chǎn)生相應(yīng)的告警，還可以實(shí)時(shí)監(jiān)測(cè)到系統(tǒng)中總的流量和各節(jié)點(diǎn)的流量，并保存在系統(tǒng)的數(shù)據(jù)庫中，使網(wǎng)管人員能夠方便地進(jìn)行進(jìn)一步分析。通過完善的網(wǎng)管系統(tǒng)，用戶可以對(duì)系統(tǒng)配置進(jìn)行修改。鑒于CDN網(wǎng)絡(luò)系統(tǒng)在整個(gè)網(wǎng)絡(luò)系統(tǒng)中的重要性，網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)必須既適應(yīng)當(dāng)前應(yīng)用考慮，又面向未來信息化發(fā)展需求。在設(shè)計(jì)網(wǎng)絡(luò)技術(shù)方案時(shí)，應(yīng)遵循以下設(shè)計(jì)原則：1、實(shí)用性和先進(jìn)性：采用先進(jìn)成熟的技術(shù)滿足當(dāng)前的業(yè)務(wù)需求，兼顧其他相關(guān)的業(yè)務(wù)需求，盡可能采用先進(jìn)的網(wǎng)絡(luò)技術(shù)以適應(yīng)更高的數(shù)據(jù)、多媒體信息的傳輸需要，使整個(gè)系統(tǒng)在一段時(shí)期內(nèi)保持技術(shù)的先進(jìn)，并具有良好的發(fā)展?jié)摿?，以適應(yīng)未來業(yè)務(wù)的發(fā)展和技術(shù)升級(jí)的需要。2、安全可靠性：為保證將來的業(yè)務(wù)應(yīng)用，網(wǎng)絡(luò)必須具有高可靠性。要對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備等各個(gè)方面進(jìn)行高可靠性的設(shè)計(jì)和建設(shè)。在采用硬件備份、冗余等可靠性技術(shù)的基礎(chǔ)上，采用相關(guān)的軟件技術(shù)，提供較強(qiáng)的管理機(jī)制、控制手段、事故監(jiān)控和網(wǎng)絡(luò)安全保密等技術(shù)措施，提高網(wǎng)絡(luò)系統(tǒng)的安全可靠性。3、靈活性與可擴(kuò)展性：網(wǎng)絡(luò)系統(tǒng)是一個(gè)不斷發(fā)展的系統(tǒng)，所以它必須具有良好的擴(kuò)展性。能夠根據(jù)將來信息化的不斷深入發(fā)展的需要，方便地?cái)U(kuò)展網(wǎng)絡(luò)覆蓋范圍、擴(kuò)大網(wǎng)絡(luò)容量和提高網(wǎng)絡(luò)各層次節(jié)點(diǎn)的功能。具備支持多種通信媒體、多種物理接口的能力，提供技術(shù)升級(jí)、設(shè)備更新的靈活性。4、開放性/互連性:具備與多種協(xié)議計(jì)算機(jī)通信網(wǎng)絡(luò)互連互通的特性，確保網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)設(shè)施的作用可以充分發(fā)揮。在結(jié)構(gòu)上真正實(shí)現(xiàn)開放，基于國(guó)際開放式標(biāo)準(zhǔn)，包括各種廣域網(wǎng)、局域網(wǎng)、計(jì)算機(jī)及數(shù)據(jù)庫協(xié)議，堅(jiān)持全國(guó)統(tǒng)一規(guī)范的原則，從而為未來的業(yè)務(wù)發(fā)展奠定基礎(chǔ)。5、經(jīng)濟(jì)性/投資保護(hù)：以較高的性能價(jià)格比構(gòu)建網(wǎng)絡(luò)系統(tǒng)，使資金的產(chǎn)出投入比達(dá)到最大值。能以較低的成本、較少的人員投入來維持系統(tǒng)運(yùn)轉(zhuǎn)，提供高效能與高效益。盡可能保留并延長(zhǎng)已有系統(tǒng)的投資，充分利用以往在資金與技術(shù)方面的投入。6、可管理性：在CDN環(huán)境中，所有相關(guān)設(shè)備是分布在不同的地域的，所以對(duì)設(shè)備的遠(yuǎn)程管理便非常重要。由于系統(tǒng)本身具有一定復(fù)雜性，隨著業(yè)務(wù)的不斷發(fā)展，網(wǎng)絡(luò)管理的任務(wù)必定會(huì)日益繁重。所以在網(wǎng)絡(luò)的設(shè)計(jì)中，必須建立一個(gè)全面的網(wǎng)絡(luò)管理解決方案。網(wǎng)絡(luò)設(shè)備必須采用智能化、可管理的設(shè)備，同時(shí)采用先進(jìn)的網(wǎng)絡(luò)管理軟件，實(shí)現(xiàn)先進(jìn)的分布式管理。最終能夠?qū)崿F(xiàn)監(jiān)控、監(jiān)測(cè)整個(gè)網(wǎng)絡(luò)的運(yùn)行狀況，合理分配網(wǎng)絡(luò)資源、動(dòng)態(tài)配置網(wǎng)絡(luò)負(fù)載，可以迅速確定網(wǎng)絡(luò)故障等。在將來，隨著新的多媒體業(yè)務(wù)模型的增長(zhǎng)，內(nèi)容分發(fā)技術(shù)與CDN將成為以高可靠性的、可擴(kuò)展的與安全的方式提供托管業(yè)務(wù)的關(guān)鍵，在保障網(wǎng)絡(luò)的可訪問性（速度、安全、完整性）方面發(fā)揮出更大的作用。國(guó)心止口必查詢Bit好云分發(fā)部署源站W(wǎng)eb服務(wù)既可以是Apache，也可以是Nginx?；谛阅芎筒渴鸷?jiǎn)單考慮，選用Nginx做Web工具。安裝Nginx:（1）下載最新的穩(wěn)定版到當(dāng)前目錄：wgethttp://nginx.Org/download/nginx-0.7.63.tar.gz（2）解包：tarzxvfnginx-0.7.63.tar.gz（3）切換目錄：cdnginx-0.7.63（4）檢查是否存在：pcrerpm-qa|greppcre（5）配置：./configure-prefix=/usr/local/nginx（6）編譯、安裝：make;makeinstall酉己置Nginx根據(jù)前面的規(guī)劃，需要把源站做成高可用的負(fù)載均衡環(huán)境，因此，需要在一個(gè)物理Web上同時(shí)運(yùn)行3個(gè)站點(diǎn)，然后由這3個(gè)Web組成LVS集群。對(duì)于單個(gè)的Nginx配置文件，就是運(yùn)行3個(gè)虛擬主機(jī)。為了方便以后的維護(hù)，采取配置文件分割的方式進(jìn)行處理。即配置文件分主配置文件和虛擬機(jī)配置文件。主配置文件include指令包含各個(gè)虛擬機(jī)配置文件。對(duì)應(yīng)于3個(gè)不同的站點(diǎn)，其配置文件的名稱分別為www.conf、dl.conf和images.conf。主配置文件/usr/local/nginx/conf/nginx.conf（部分參數(shù)來源于小毛）。userwww;worker_processes10;error_log/data/logs/error.log;events{worker_connections10240;usekqueue;http{includemime.types;default_typeapplication/octet-stream;includevhosts/*.conf;log_formatmain'$remote_addr-$remote_user[$time_local]$request''"$status"$body_bytes_sent"$http_referer"''"$http_user_agent""$http_x_forwarded_for"';access_log/data/logs/access.logmain;sendfileon;userid_expiresmax;tcp_nopushon;tcp_nodelayon;server_names_hash_bucket_size256;client_header_buffer_size256k;large_client_header_buffers4256k;client_max_body_size20m;client_header_timeout3m;client_body_timeout3m;send_timeout3m;output_buffers132k;postpone_output1460;keepalive_timeout6010;gzipon;gzip_typestext/plaintext/htmltext/cssapplication/x-javascript;}虛擬主機(jī)配置文件，一共3個(gè)o在/usr/local/nginx/conf下創(chuàng)建目錄vhosts，然后在這個(gè)目錄下創(chuàng)建3個(gè)虛擬機(jī)配置文件，其內(nèi)容分別如下：配置文件www.conf:server{listen80server_name;indexindex.htmindex.html;root/mnt/html/www;error_page404/404.htm;autoindex_exact_sizeon;access_log/data/logs/nginx-access/www.logcombined;}配置文件images.conf:server{listen80server_;indexindex.htmindex.html;root/mnt/html/images;error_page404/404.htm;autoindex_exact_sizeon;access_log/data/logs/nginx-access/images.logcombined;}配置文件dl.conf:server{listen80server_;indexindex.htmindex.html;root/mnt/html/dl;error_page404/404.htm;autoindex_exact_sizeon;access_log/data/logs/nginx-access/dl.logcombined;}配置文件的根文檔所在的目錄/mnt/html為NFS服務(wù)的掛接點(diǎn)，3個(gè)物理服務(wù)器共享該目錄，這樣做的好處是修改站點(diǎn)時(shí)只需登錄任意一個(gè)服務(wù)器做更改，而不必額外做同步操作。如果條件許可，使用分布式文件系統(tǒng)共享存儲(chǔ)，將會(huì)得到更好的可用性和更快的訪問速度。上述文件都配置好以后，安裝配置文件的設(shè)定創(chuàng)建好相關(guān)的目錄，然后把相關(guān)的站點(diǎn)文件復(fù)制到各自的目錄。接著運(yùn)行/usr/local/nginx/sbin/nginx-t檢查一下語法，無誤后再執(zhí)行命令/usr/local/nginx/sbin/nginx啟動(dòng)Nginx。接著，我們?cè)赪indows客戶端機(jī)器修改系統(tǒng)的hosts文件，把如下的行追加進(jìn)文件hosts:00保存文件以后，再用瀏覽器分別訪問這3個(gè)站點(diǎn)，以檢驗(yàn)配置的正確性。（1）安裝和配置其他兩個(gè)服務(wù)器的Nginx，并逐個(gè)檢查其正確性。因?yàn)?個(gè)服務(wù)器均以共享方式掛接網(wǎng)站的目錄，因此只需要安裝和配置好Nginx，而不必再復(fù)制站點(diǎn)的內(nèi)容到本地文件系統(tǒng)。（2）部署負(fù)載均衡，具體過程參見“負(fù)載均衡”一章。負(fù)載均衡被正確配置和啟動(dòng)以后，我們?cè)倩貋硇薷目蛻舳薟indows的系統(tǒng)hosts文件，使負(fù)載均衡的VIP與域名綁定，然后再用瀏覽器訪問3個(gè)域名，檢查加入負(fù)載均衡環(huán)境后，各站點(diǎn)的運(yùn)行情況。記住這個(gè)VIP（9）,以后我們?cè)诰彺娣?wù)器上會(huì)使用它。緩存服務(wù)器的部署和運(yùn)行安裝Varnish（1）下載Varnish到本地目錄：wget/projects/varnish/files/varnish/1.1.2/varnish-1.1.2.tar.gz/download（2）解包：tarzxvfvarnish-1.1.2.tar.gz（3）切換目錄：cdvarnish-1.1.2（4）配置，編譯和安裝：./configure-prefix=/usr/local/varnishmakemakeinstall配置VarnishVarnish的配置分兩部分：源站名稱的解析和Varnish本身的配置文件。在我的應(yīng)用中，總共有3個(gè)站點(diǎn)需要緩存，因此需要解析出3個(gè)源站和配置3個(gè)站點(diǎn)的緩存。（1）源站地址解析：這里我們?cè)賮砘仡櫼幌略凑镜刂方馕龅淖饔茫壕彺娣?wù)器通過這個(gè)機(jī)制來尋找源站在何處。在我們這個(gè)小規(guī)模的場(chǎng)景，用本地hosts綁定域名即可實(shí)現(xiàn)源站地址解析，而在復(fù)雜的CDN環(huán)境，則需要使用專門的DNS服務(wù)器來完成這個(gè)工作。修改后的服務(wù)器的/etc/hosts文件如：9修改保存后，用域名檢查其網(wǎng)絡(luò)連通性，如。（2）配置Varnish:Varnish解包以后，可在解包后的目錄找到一個(gè)名為default.vcl的配置樣例文件，參考這個(gè)樣例文件，則能編寫出符合我們實(shí)際需求的配置。這里，我先列出完整的配置文件，然后再做一些說明。運(yùn)行Varnish與其他開源軟件相比，Varnish的啟動(dòng)確實(shí)很復(fù)雜。為了能正確運(yùn)行Varnish并檢驗(yàn)其是否正常運(yùn)行起來，建議以如下的步驟進(jìn)行操作。（1）檢查/etc/hosts文件是否正確。在本案中，可以在緩存服務(wù)器ping等3個(gè)域名，檢查地址解析是否正確、網(wǎng)絡(luò)是否連通。（2）檢查Varnish配置文件的書寫是否有遺漏或錯(cuò)誤。一般最容易犯的錯(cuò)誤是少寫花括號(hào)“}”。（3）創(chuàng)建緩存目錄。為提高可靠性，我把緩存目錄創(chuàng)建到其他分區(qū)。Varnish安裝的目錄為/usr/local/varnish，則創(chuàng)建的目錄為/var/vcache。注：/var與/usr是不同的分區(qū)。（4）修改系統(tǒng)內(nèi)核參數(shù)，以優(yōu)化系統(tǒng)的性能。我的某個(gè)服務(wù)器的系統(tǒng)內(nèi)核參數(shù)新增內(nèi)容如下（可選）：net.ipv4.tcp_fin_timeout=30net.ipv4.tcp_keepalive_time=30net.ipv4.tcp_tw_reuse=1net.ipv4.tcp_tw_recycle=1net.ipv4.ip_local_port_range=500065000net.ipv4.tcp_max_syn_backlog=8192dev_max_backlog=1000net.ipv4.tcp_max_tw_buckets=50000net.ipv4.ip_conntrack_max=655360filter.ip_conntrack_tcp_timeout_established=180net.ipv4.tcp_rmem=409687380524288net.core.rmem_max=1048576(5)啟動(dòng)Varnish。內(nèi)容實(shí)在太長(zhǎng)，得寫成好幾行才行：/usr/local/varnish/sbin/varnishd-n/var/vcache-f/usr/local/varnish/sery.vcl\-a:80\-sfile,/var/vcache/varnish_cache.data,\2047M-w30000,51200,10-T:3500-pclient_http11=on(6)檢驗(yàn)Varnish是否正常運(yùn)行：檢查進(jìn)程，正常運(yùn)行的Varnish，應(yīng)該是兩個(gè)進(jìn)程。檢查目錄/var/vcache，查看是否有varnish_cache.data等文件自動(dòng)生成。檢查TCP80端口，是否處于監(jiān)聽狀態(tài)。查看系統(tǒng)日志，了解Varnish的啟動(dòng)狀態(tài)。如果有問題的話，會(huì)在系統(tǒng)日志得到有用的排錯(cuò)信息。查看Varnish緩存情況，/usr/local/varnish/bin/varnishstat-n/var/vcache。接下來，在其他緩存服務(wù)器上進(jìn)行相同的操作，這里不再螯述。(1)配置：請(qǐng)參看第6章“負(fù)載均衡”相關(guān)內(nèi)容。(2)檢驗(yàn)Varnish集群服務(wù)(負(fù)載均衡集群的VIP是20)。在其他Windows主機(jī)修改hosts文件，新增如下幾項(xiàng)：20用此Windows主機(jī)的瀏覽器訪問20。正常情況下，應(yīng)該訪問不到任何頁面(404錯(cuò)誤)。用此Windows主機(jī)的瀏覽器分別訪問等3個(gè)域名，如果都能正常訪問到頁面文件，則表明Varnish完全按照我們的意愿進(jìn)行工作。(6)在其他的機(jī)房做同樣的部署和操作。智能DNS的部署和運(yùn)行智能DNS的部署和運(yùn)行分為：收集IP地址、部署DNS以及運(yùn)行這幾個(gè)部分。1.收集IP地址：收集的策略：根據(jù)前邊的設(shè)計(jì)，我們需要3份地址列表，以對(duì)應(yīng)電信、網(wǎng)通及教育網(wǎng)的用戶。已經(jīng)分配出去的IP地址那么多，我們應(yīng)當(dāng)怎樣收集和歸類呢？如果地址列表過大，可能會(huì)嚴(yán)重影響DNS服務(wù)器的性能(Bind將遍歷一個(gè)很大的文件)。另外，可能有些IP地址即使收集上來了，也不會(huì)有什么幫助如普通ADSL撥號(hào)自動(dòng)分配的IP。在整個(gè)CDN環(huán)節(jié)，由哪些組件來進(jìn)行尋址呢？答案是用戶使用的DNS(自己在電腦里指定的，稱本地DNS)和做CDN名稱解析DNS的這部分。因此，只需要收集互聯(lián)網(wǎng)上DNS服務(wù)器的IP地址，就可以達(dá)到目的。這樣一來，收集下來的數(shù)量就會(huì)大大降低。為了更進(jìn)一步縮小范圍，一般使用網(wǎng)絡(luò)地址的形式，卻可以囊括很多DNS服務(wù)器。收集的方法：網(wǎng)上查找。利用shell腳本，從apnic()抓取。我在網(wǎng)上找了一^shell腳本get_ip.sh，稍微修改了一下，其內(nèi)容如下：#!/bin/shFILE=/root/apnic/ip_apnicwget/apnic/stats/apnic/delegated-apnic-latest-O$FILEgrep'apnic|CN|ipv4|'$FILE|cut-f4,5-d'|'|sed-e's/|//g'|whilereadipcntdoecho$ip:$cntmask=$(cat<<EOF|bc|tail-1pow=32;definelog2(x){if(x<=1)return(pow);pow--;return(log2(x/2));}log2($cnt)EOF)echo$ip/$mask>>NETNAME=’whois$**************.net|sed-e‘/./{H;$!d;}’-e\‘x;/netnum/!d’|grep人netname|awk‘{print$2}’|awk-F-‘{print$1}’'case$NETNAMEinCNC)TOC\o"1-5"\h\zecho$ip/$mask>>UNICOM;CNCGROUP|UNICOM)echo$ip/$mask>>UNICOM;CHINATELECOM|CHINANET)echo$ip/$mask>>TELECOM;CERNET)echo$ip/$mask>>EUD;;*)echo$ip/$mask>>OTHER;esacdone執(zhí)行這個(gè)腳本，將在目錄/root/apnic生成UNICOM、TELECOM等幾個(gè)文件。其中UNICOM代表新聯(lián)通的IP地址段，TELECOM代表電信的IP地址段。購買IP地址段或者通過與CDN服務(wù)商合作獲得IP地址列表或API接口。IP地址列表處理。通過上述方法收集來的IP，把它們各自合并【注1】、排序、刪除重復(fù)的，備用。處理好后的IP列表文件分別為：unicom_ip、telecom_ip、edu_ip。2.DNS服務(wù)器部署:選擇DNS服務(wù)器操作系統(tǒng)系統(tǒng)和軟件。操作系統(tǒng)選擇CentOS或FreeBSD,DNS的軟件則選擇Bind，理由如下：開源軟件，免費(fèi)且能按要求定制；支持視圖View。其他DNS軟件可能沒有這個(gè)功能。安裝和初步配置Bind。具體可參見本書第4章“域名服務(wù)DNS”相關(guān)內(nèi)容。產(chǎn)生主從DNS同步所需的TSIGKEY。共有4個(gè)視圖，因此需要執(zhí)行4次TSIGKEY生成操作。其操作步驟如下：DNSsec-keygen-ahmac-md5-b128-nHOSTuincomDNSsec-keygen-ahmac-md5-b128-nHOSTtelecomDNSsec-keygen-ahmac-md5-b128-nHOSTeduDNSsec-keygen-ahmac-md5-b128-nHOSTany執(zhí)行完畢后，將生成以下8個(gè)文件，如圖所示:-r1rootroot4703-03司9Kany.H57+2M33.key-rw—*—1rootroot920AQ322:09Kany.+157+2/^33.private”廣?—1rootroot4703?-0322:09Kedu,+157+44943.key-E———1rootrooi9201-0322:09Xedu*+157+44543.privater1rootrppt510AQ322：0^Ifteloco*.+15?+i4430-key-rw1rootroot920J-0322:C9Kteleco^+157+14430.ptivate“廣?——Itootroot500A0322:04Kumcoh.+157+09627.key-r1r白o(hù)troot920A0322:04Kuincml44ST+09627*private這些文件都是文本文件，可以用任何文本編輯器打開。通過對(duì)比文件對(duì)，將發(fā)現(xiàn)K*.key與K*.private之間的對(duì)應(yīng)關(guān)系（正因?yàn)槿绱?，我把它們叫做文件?duì)）。在Bind的主配置文件里，我們所需的TSIGKEY就從這些文件中得到。具體的取值就是打開每個(gè)K*.private，復(fù)制第3行“key:”后面的字符串。當(dāng)然，從對(duì)應(yīng)的K*.key文件取值也是可以的，僅僅是字符串的位置不同而已。指出了TSIGKEY的出處。(toot^ostfixay^shelll^noteKedu.+15?+44M3*private