CDN 可靠性和冗余

CDN 旨在避免网络拥塞,并且抵御服务中断。了解有关 CDN 可靠性的更多信息。

学习目标

阅读本文后,您将能够:

  • 了解 CDN 负载均衡的工作方式
  • 了解 CDN 如何利用故障转移
  • 探索一些 CDN 如何利用 Anycast路由

复制文章链接

CDN 的优势 – 可靠性和冗余

CDN 的一大特征是它能够在遭遇常见网络问题(包括硬件故障和网络拥塞)时保持网站内容在线。通过对 Internet 流量进行负载均衡,使用智能故障转移以及跨许多数据中心维护服务器,CDN 的设计可以避免网络拥塞并且抵御服务中断。

什么是负载均衡?CDN 如何对流量进行负载均衡?

负载均衡器的作用是在许多服务器之间均匀分配网络流量。负载均衡可以基于硬件,也可以基于软件。CDN 在数据中心中使用负载均衡将传入请求分散到可用的服务器池中,以确保以最有效的方式应对流量高峰。通过高效使用可用资源,负载均衡能够提高处理速度并有效利用服务器容量。妥善均衡传入流量的负载是缓解非典型 Internet 活动期间(例如,网站遇到异常多的访问者时,或者发生分布式拒绝服务攻击时)流量高峰的关键组成部分。

CDN load balancer diagram

CDN 还利用负载均衡,在服务器资源的供应上下波动时快速有效地做出更改。如果服务器出现故障并发生故障转移,则负载均衡器将重定向分配给故障服务器的流量,并将其按比例分散到其余的服务器。这可以增加硬件故障不中断流量的可能性,从而提供弹性和可靠性。数据中心中有新的服务器联机时,负载均衡器将按比例卸除其他服务器的负载,并提高新硬件的利用率。借助基于软件的负载均衡服务,CDN 可以快速扩展负载平衡容量,而不会遇到使用物理负载平衡硬件时的瓶颈。

什么是故障转移?服务器之间如何进行 CDN 故障转移?

在要求高度可靠性和近乎持续可用性的计算机系统中,故障转移可用于防止在服务器不可用时丢失流量。当服务器发生故障时,流量需要重新路由到仍在正常运行的服务器。通过自动将任务卸载到备用系统或其他具有可用容量的机器上,智能故障转移可以防止面向用户的服务出现中断。

CDN failover diagram

CDN 如何可靠地通过 Internet 提供内容?

CDN 就像是 GPS系统与收费公路相结合;CDN 能够找到到达远距位置的最佳道路,并且能够使用自身的网络来找到最快到达那里的最佳路线。

当用户从 Internet 资产(如网页或 Web 应用程序)加载内容时,需要进行一系列连接来到达提供该内容的位置。网络流量可以比作一种普通公路与高速公路系统。小范围的慢速道路在同一区域内运转本地交通,州际高速公路则将交通运转到不同的州。在发生问题时,例如油罐车在通往另一个州的主要路径上堵塞了州际高速公路的所有车道,交通必须找到一条绕行路径。就像穿越不同州的高速公路一样,流量通常必须穿越不同的网络才能到达最终目的地。如果某一网络中存在阻塞,则流量必须重定向到其他路径。此过程可能既耗时又效率低下。

假设一个旧金山的用户正在加载洛杉矶的网站。连接过程需要许多步骤,但在本例中,最重要的一步是网络信号在通往最终目的地的途中经过圣何塞的电信提供商。一位网络工程师不慎将咖啡倒在圣何塞的路由设备上,造成此提供商离线,以致连接中断(更奇怪的事也发生过)。这时,除非重新路由网络流量以适应新的网络环境,否则用户将无法再加载其 Internet 内容。现在,用户请求如果要到达洛杉矶,就需要通过其他电信提供商。

现在,流量不再能够通过预期的网络,必须改为进入由其他组织维护的全然不同的网络。重新协商和切换网络的过程可能会在网络请求中多次发生,而且这样的实例可能会增加延迟,并将流量推向拥塞的路径,从而导致延迟。规模足够大的 CDN 通常将服务器布置在 Internet 交换点(IXP)和其他重要位置,从而能掌控自己的网络连接。这些优化的网络架构使 CDN 提供商能够优化路由并减少延迟。

CDN 如何使用 Anycast 网络来提高可靠性?

一些 CDN 使用 Anycast 路由方法,将 Internet 流量传输到特定的可用数据中心。这是为了确保缩短响应时间,并防止任何一个数据中心在发生 DDoS 攻击等异常需求时变得不堪重负。

借助 Anycast 技术,多台机器可以共享同一个 IP 地址。当请求发送到 Anycast IP 地址时,路由器会将其定向到最近网络上的机器。如果整个数据中心发生故障或因其他原因而无力应对大量通信,Anycast 网络可以对服务中断做出响应,这类似于负载均衡器在一个数据中心中跨多台服务器传输通信;数据从故障位置转移走,路由到仍然在线并可正常运作的另一个数据中心。

Anycast network diagram diagram

如今,DDoS 攻击是对 Internet 资产可靠性的最大威胁之一。使用 Anycast 技术的 CDN 在缓解 DDoS 攻击方面具有更大的灵活性。在大多数现代 DDoS 攻击中,许多受损计算机或“机器人”用于组成所谓的僵尸网络。这些受损计算机会产生大量 Internet 流量,以致典型的单播连接计算机无力承受。有了 Anycast 网络,僵尸网络攻击流量的一部分可以分散到多个数据中心,从而减少攻击的影响。了解有关具有 Anycast 路由的 Cloudflare CDN