腾讯云CDN亮相QCon大会：八年磨一剑 功能全线扩展

作者：佚名 2015-10-19 15:50:16

云计算 移动互联网时代，多终端多网络并行，网络环境日益复杂，网络延时、网络堵塞、跨地域信息同步慢等已成为用户普遍的触网痛点，越来越多的技术都在思考如何帮助应用在复杂网络环境下实现秒级连接、触达海量用户，让用户拥有畅爽的网络体验，腾讯云CDN正是为解决这些行业难题而生。

10月15—17日，2015 QCon全球软件开发大会上海站盛大揭幕，腾讯云技术总监余子军应邀出席“公有云服务与基础设施建设”专场，围绕CDN架构技术之道，分享了腾讯云在CDN方面的技术创新与实践经验。

余子军提到，移动互联网时代，多终端多网络并行，网络环境日益复杂，网络延时、网络堵塞、跨地域信息同步慢等已成为用户普遍的触网痛点，越来越多的技术都在思考如何帮助应用在复杂网络环境下实现秒级连接、触达海量用户，让用户拥有畅爽的网络体验，腾讯云CDN正是为解决这些行业难题而生。

QCon是由InfoQ主办的全球顶级技术盛会，每年在伦敦、北京、东京、纽约、圣保罗、上海、旧金山召开。2007年3月首次举办，累计上万名高级技术人员参加过QCon大会。

图 腾讯云技术总监余子军分享CDN架构技术之道

揭开腾讯云CDN神秘面纱：自研为主，带宽20TB节点近400个日均服务5亿用户

“CDN的主要价值，就是通过分布在全球的各地机房为用户提供就近接入”，余子军表示，如果没有CDN，集中部署的机房就会遭受到全国乃至全球用户的集中访问，给机房带来巨大压力。通过CDN把带宽分散到各地，从而加快了用户的访问速度。

目前，腾讯云CDN服务涵盖流量调度、边缘节点部署、网络通讯、源站存储以及立体监控等板块。CDN核心即调度，包括DNS、机房内的调度等。通过调度，保证每个用户能访问到最近的服务器。

余子军举例揭示了CDN调度的基本原理：假设两个访问用户，一个是广东电信，另一个是北京联通。广东电信的用户访问腾讯的qq.com，先要通过DNS解析到GSLB，腾讯的接收服务器看到是广东就近分配给广东的一个地址，广东电信用户通过这个流程就可以访问到广东当地的服务器。同理，北京用户也一样。余子军说，腾讯DNS覆盖到全国、全球用户，都在使用同一套原理来做流量调度。

余子军介绍，腾讯云CDN从2007年开始建设，主要的软件从操作系统、Web服务器到上层调度系统，一直以自研为主。一直以来，外界对腾讯云CDN的整体印象是一个比较封闭、神秘的状态。自2014年开始，腾讯云CDN能力逐步对外开放。2015年，腾讯云开放海外CDN节点，发力布局海外资源建设。

图 腾讯云CDN发展历程

截至目前，腾讯云CDN带宽达到20TB，全国分布的节点数量接近400个，每天都有超过5亿用户使用腾讯云CDN，与QQ、微信、QQ空间、腾讯视频享受同样的加速服务。

三层组件架构支撑，腾讯云CDN功能全面扩展

余子军从“服务层”、“应用层”及“系统层”三个方面重点展示了腾讯云CDN的组件架构。

余子军称，服务层主要满足用户日常需求，对外提供静态文件、流媒体点播和直播、下载、动态加速、视频或图片转码、日志分析等常规服务场景。八年打磨，腾讯云CDN从静态加速实现了功能全线扩展，将腾讯在视频、游戏、下载等领域多年积累的技术能力和运营经验开放给用户。

应用层的功能涉及负载均衡、Web服务器、监控及分发管理。作为CDN系统中核心的流量调度系统，GSLB(全局负载均衡)在不同地域的服务器间进行流量调配，保证客户使用离自己最近、最佳的服务器，确保访问质量。GSLB还能对服务器流量和可用性实时监控，并根据业务优先级做综合运算，为访问域名做优化配置。

“相比开源软件，GSLB(全局负载均衡)作为腾讯自主研发的软件，具备高可控、易扩展的性能，单机性能百万级别，支持域名数量百万级别，高效的防护防火墙可以实时域名解析异常及劫持监控，业务更加稳定、安全。” 余子军尤其提到，GSLB通过标准的DNS协议即可接入，接入和管理方式更多样化。

系统层方面，腾讯云CDN使用的是Tlinux，腾讯云对协议栈进行了改造，TCPA是对协议栈的优化部分，SynX是对包防御的优化，将攻击包的过滤能力提高了十几倍。

余子军介绍，2012年腾讯云CDN大量采用万兆的设备和SSD的设备，这也是腾讯云CDN目前主要使用的设备。余子军坦言，机房未来趋势是更大、更快、也会更便宜，同时设备性能的提升也非常大。

强化安全防护，海量带宽能力构筑安全壁垒

随着大数据影响的不断加深以及云计算技术的实践创新，云服务的概念进入了深化落地阶段，在企业用户群体中得到了广泛应用，尤其涉及安全方面，严峻的安全形势让CDN成为当下企业运营的重要部署。

余子军介绍，腾讯云CDN海量带宽能力是实现安全防护的重要保障，设置安全预警、流量调度、单点扩容、流量过滤四个流程，在防护方面构建了一道安全壁垒。

具体而言，腾讯云CDN通过历史状态智能发现出流量异常的点进行安全警报，GSLB继而把请求压力分散到多个机房，引导用户去其他区域机房，在进行流量清理的同时在线动态扩容，完善的代理机制和WAF保证恶意请求和DDoS无法到达源站。

余子军以2015年7月21日腾讯云服务器上的某业务为例，遭遇黑客持续、大流量的DDoS恶意攻击，攻击峰值接近300G，通过腾讯云CDN动态调度网络流量，有效组织全网各点冗余带宽和防护能力，为业务保驾护航。攻击全过程中，没有任何业务出现服务异常，安全防护能力再次经受住考验。

余子军称，未来，腾讯云CDN会对核心的服务组件持续优化，进行全局及精细化调度，加强对运营工具和运营流程的管控和建设，同时优化成本，使计费方式更灵活，为用户提供更高速、更稳定、更安全的CDN服务。