技術文章 » 阿里雲容蓓:DCDN 助力雲原生時代的應用構建及最佳實踐

阿里雲容蓓:DCDN 助力雲原生時代的應用構建及最佳實踐

2023-07-13 12:00:43

在數位化轉型速度不斷提升的今天,大頻寬、低時延、高並行的場景不斷湧現,內容分發網路(Content Delivery Network,CDN)應用需求還在不斷攀升,打造更高質量的CDN服務將成為新時代產業競爭的關鍵所在。亞太CDN峰會自2012年第一屆以來,轉眼已經過了11年,而今正值中國CDN發展十年轉型期,提升CDN核心競爭力,打造更高質量的CDN服務將成為推動行業發展的關鍵所在。

2023亞太內容分發大會暨CDN峰會於6月29日在北京隆重開幕,亞太CDN產業聯盟攜手中國移動、火山引擎、騰訊雲、網宿科技、阿里雲、華為雲、中興通訊、白山雲、天翼雲等CDN領域頭部企業,專家、學者和業界領導,共同探討打造更高質量的CDN服務推動行業發展,共同把握下一個十年人工智慧(AI)新技術帶來驅動對算力的需求及網路流量增長的巨大經濟價值。

在06月29日 阿里雲CDN產品負責人容蓓在亞太內容分發大會暨CDN峰會上,帶來了「DCDN助力雲原生時代的應用構建及最佳實踐」的主題演講。

阿里雲CDN產品負責人容蓓在演講中提出,網際網路時代大家的聯絡越來越緊密,資訊在毫秒之間從地球的一端到達另一端,資訊的傳遞從過去的核心能力,變成了現在的基礎能力,資訊傳遞的優化已經全面進入了一個深水區。不同的網路運營商、網路裝置、網路協定等,讓當今的網路環境變得越來越複雜,所以從協定的優化到演演算法的優化,路由相關的優化,目的正是為了讓網路傳輸更加有效率。

以前大家都覺得邊緣計算是未來的趨勢,但是現在已經變成了一個現實,國家也出臺了相關的政策推動邊緣計算的發展和落地。雲原生時代的到來為邊緣計算開啟了加速的按鈕,隨著使用者存取從邊緣逐步下沉,計算也逐步下沉,邊緣的資料安全就成為了其中的一環。邊緣未來一定不僅僅只有流量的存在,算力的比重會變得越來越大。雲和邊也不再是兩個獨立的入口,他們將變成互聯依賴,互信儲備的關係。

阿里雲全站加速在去年持續投資擴大邊緣基礎的設施規模,在2022年的基礎上全站加速的基礎設施規模也提升了12.5%,現在中國境內擁有2300個節點,在境外擁有900個節點。中國境內是全域覆蓋,在海外是核心地覆蓋到東南亞、歐洲等重點的一些區域。隨著客群變得越來越大,業務的多樣性也變得更明顯。

全站加速已經不僅僅只是提供動靜態加速的產品,它現在同時也能夠去提供邊緣計算和邊緣安全的能力,滿足不同的客戶訴求。在過去一年中,全站加速在運力、算力和防力上都進行了持續升級。首先,運力是全站加速網路傳輸能力,也是最底座的一個能力,可以幫助API服務或者是動靜態內容在邊緣上車點實現客戶就近上車。客戶在就近上車的時候,邊緣節點可以大幅解除安裝傳輸層,減少網路互動的往返次數。同時也優選了一批節點,從節點建設、運維、管控進行獨立管理。

另外在節點間升級了路由的決策系統策略,在內部鏈路裡可以實現0RTT機制,走最快路徑,回到資料中心。全站加速整個網路架構進行了整體升級,雲邊進行組網,使雲邊之間的網路架構成為一個可控的網路架構,解決了雲邊以前只能通過公網來存取帶來一些不可靠問題的情況。

容蓓介紹了客戶提供的一組端上存取資料。客戶從中心資料接入,切換到邊緣全段加速之後,TCP百秒平均耗時以及30毫秒內的佔比,都得到了大幅度提升。客戶資料中心是在江浙地區,中心和邊緣差距還沒有很大,一旦離開了江浙地區,資料的差異就非常明顯。

阿里雲團隊在主導推進傳輸協定的標準制定的同時,也在工業界與團隊做實踐。Multipath QUIC是指在4G、5G或者是WIFI不同網路環境下,同時去傳輸資料會優選網路環境更快的封包。Multipath QUIC支援上下行的雙路傳輸,根據不同的場景來選擇不同的排程演演算法和機制,滿足不同的效能要求。在XR應用場景下,3D模型下載需要非常大的頻寬下載,或者3D直播對延遲敏感性非常高,同時對大頻寬有一些訴求,所以可以通過多路並行傳輸,來優化實現效果。

通過Multipath QUIC傳輸,比通過單路視訊傳輸在起播速度和播放順滑度更優,再給端上使用者使用時,帶來一個肉眼可見的效能提升。

容蓓對全站加速的計算能力進行了講解。邊緣計算產品是ER,目前接入了上百家客戶,在手淘、優酷一些頭部客戶應用裡較為廣泛。2022年雙11,ER順利通過了千萬級QPS高並行的時段考驗。在2023年,ER產品獲得了中國信通院認可,首批通過了邊緣函數級服務的認證。如果輕量函數已經無法實現部分計算規則,ER可以支援在邊緣通過API上傳映象,把映象上傳到邊緣結點,通過邊緣容器來完成邊緣計算。全站加速可以對整個邊緣算力進行排程,支援4核8G、8核16G等的邊緣容器服務。ER構建了一套邊緣算力的排程系統,可以將端上的算力請求排程到就近節點完成計算,ER會實時感知算力需求以及端上熱度,進行及時擴容或者是縮容,期間客戶不需要進行干預。ER後續將會正式推出支援上傳進項的邊緣計算服務,支援到更復雜的邊緣計算場景。同時現有的ER場景會支援更多程式語言,覆蓋主流的開發語言和框架,加強同雲中心的互動,包括資料庫、儲存等雲產品。阿里雲會持續去豐富邊緣算力型別,對於不同的算力資源進行統一納管和排程,不斷豐富和提升邊緣計算的能力。

容蓓在演講中分享兩個邊緣計算在邊緣應用的案例。第一個案例金融客戶在邊緣計算實現 AI 雲邊協同。客戶是一家比較知名的金融企業,企業的業務邏輯受到推理方面的一些限制,部分算力消耗較大的推理,沒有辦法在端上完成。如果將所有的推理都移到資料中心完成,除了增加頻寬壓力和算力的負載,端上的客戶等待時間也會非常長,會造成超時、請求失敗。在客戶使用了ER上傳進項的服務後,將部分推理邏輯部署在了邊緣去完成,並且利用到了邊緣區域的一些屬性,來形成推理的區域特徵,再將區域特徵應用到業務判斷裡面去。在這套技術架構執行後,企業使用者端的請求處理會更加及時、準確,業務的成功率也提升了5%以上。在使用時,客戶是不需要關心用多少算力相關的技術動作,ER已經對算力彈性進行了擴容,在高峰期間會彈出更多容器進行服務。低峰的時候會釋放掉,做到算力按量付費。

第二個案例是SaaS企業在邊緣部署高並行 API 閘道器服務。阿里邊緣會根據存取的熱度,來自動擴容或縮容邊緣的閘道器,使用者端這時會離邊緣更近,在服務過程中響應也會更及時,效能比在直接中心的閘道器更好。在邊緣處理掉大部分的請求後,中心的頻寬壓力同步減少。客戶也將邊緣這套閘道器鏈路和中心閘道器鏈路做了儲備,當任何一條鏈路出現問題的時候,可以自動系統切換到另外一條鏈路上面,整體提高了客戶的可用性。

在存取的流量以及計算的應用下沉之後,考慮到安全問題,全站加速的邊緣安全提供了完整的、原生的邊緣和防護能力,在邊緣層面也支援了基礎防護、白名單等相關能力,並且支援3/4/7層的防護,支援智慧的CC防護,在全球支援到Tbps級別的防護能力。在全站加速中大概有30%左右的客戶,已經開通了邊緣安全。隨著流量和計算進一步下沉,邊緣安全的比例一定會變得越來越高。在未來,阿里會持續打造適用於全球分佈的安全能力,把安全前置到邊緣,去降低在中心被攻擊而帶來的宕機風險,為運力和算力來做一個保駕護航。

容蓓分享了兩個邊緣安全的案例進行講解。第一個案例是大型金融企業選擇全站加速邊緣安全保護全站業務。金融企業的客戶分佈全球,客戶的業務型別需要去支援多種協定,需要頻繁在邊緣去封禁惡意使用者的存取,以及攻擊源。全站加速提供了標準產品接入能力,全球節點覆蓋,邊緣提供海量的IP封禁,使客戶業務在全球都可以平穩執行。

第二個案例是某電商客戶在邊緣計算加邊緣安全構建了新的安全邊界。該客戶利用了邊緣計算和邊緣安全一起構建了一張防黃牛搶單的防護規則。電商公司在客戶在下單之前,會根據使用者的資訊去判斷端上的購買行為是不是黃牛,如果命中黃牛規則,會增加額外的驗證,或者直接拒絕掉這一次服務。電商公司通過ER判斷使用者的業務資料如帳號、手機等資訊,同時呼叫邊緣WAF能力,讓使用者返回滾軸、驗證碼等挑戰。這一套機制彌補傳統WAF只能通過請求特徵來判斷端上行為的一些不足。使用這套架構之後,電商企業業務特徵的有效攔截率提升到了95%以上。

容蓓最後總結,全站加速可以為使用者提供高效能的運力(全站加速)、算力(邊緣計算)、防力(邊緣安全)。阿里雲後續也會持續服務更多客戶,為客戶提供穩定、易用、好用的產品。