CDN 旨在規避網路壅塞,提供服務中斷後的復原能力。進一步瞭解 CDN 可靠性。
閱讀本文後,您將能夠:
相關內容
訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!
複製文章連結
CDN 的一個重要特徵是它能夠在面對常見的網路問題(包括硬體故障和網路擁塞)時保持網站內容在線。透過負載平衡網際網路流量、使用智慧容錯移轉以及跨多個資料中心維護伺服器,CDN 能夠規避網路擁塞並在發生服務中斷時具有彈性。
負載平衡器的目的是在多個伺服器之間平均分配網路流量。負載平衡可以基於硬體或軟體。CDN 在資料中心中使用負載平衡,在可用伺服器集區中分配傳入請求,確保以最有效的方式處理流量激增。透過高效利用可用資源,負載平衡能夠提高處理速度並有效利用伺服器容量。對傳入流量進行適當的負載平衡是緩解非典型網際網路活動期間(例如,當網站遇到異常多的存取者或分散式阻斷服務攻擊期間)發生的流量激增的關鍵元件。
CDN 還使用負載平衡在伺服器資源的可用性向上或向下波動時快速有效地進行變更。如果伺服器故障並發生容錯移轉,負載平衡器將重新導向為故障伺服器配置的流量,並將其按比例分配給其餘伺服器。這可以增加硬體故障不中斷流量的可能性,從而提供彈性和可靠性。當資料中心的新伺服器上線時,負載平衡器將按比例從其他伺服器中移除負載並增加新硬體的使用率。基於軟體的負載平衡服務允許 CDN 快速擴展負載平衡容量,而不會在使用實體負載平衡硬體時出現瓶頸。
在需要高度可靠性和近乎連續可用性的電腦系統中,容錯移轉用於防止在伺服器不可用時丟失流量。當伺服器出現故障時,需要將流量重新路由到仍在運作的伺服器。透過自動將任務卸載到備用系統或具有可用容量的另一台電腦,智慧容錯移轉可以防止對使用者的服務中斷。
CDN 就像一個 GPS 系統加上快速收費公路;CDN 將能夠找到到達遠處位置的最佳路徑,並能夠使用自己的網路找到儘快到達那裡的最佳路線。
當使用者從網際網路資產(如網頁或 Web 應用程式)載入內容時,將建立一系列連線以到達提供內容的位置。可以將網路流量比作道路和高速公路系統。面積較小的街道維持同一區域內的本機交通,州際高速公路則維持與其他州之間的交通往來。當出現問題時,例如一輛油罐車阻塞了通往另一州的主要道路上的州際高速公路的所有車道,則需要找另一條道路來維持通行。就像穿越不同州的高速公路一樣,流量通常需要穿過不同的網路才能到達最終目的地。如果特定網路中存在阻塞,則必須將流量重新導向到不同的路徑。此過程可能既耗時又效率低下。
假設一個舊金山的使用者正在載入一個洛杉磯的網站。連線需要執行許多步驟,但在此範例中,最重要的步驟之一是網路訊號在到達最終目的地的途中通過位於聖荷西的電信提供者。如果一位網路工程師不小心將咖啡倒在聖荷西的路由設備上,那麼該提供者會離線,導致斷開連線(更奇怪的事情也發生過)。這時,使用者將無法再載入其網際網路內容,除非重新路由網路流量以適應新的網路環境。現在,如果使用者請求想要到達洛杉磯,就需要通過其他電信提供者。
現在,流量不再能夠通過預期的網路,它必須進入由另一組織維護的完全不同的網路。這種重新交涉和交換網路的過程可能會在網路請求中多次發生,此類執行個體可能會增加延遲,並可能將流量推到擁塞的路徑上,從而導致延遲。規模足夠的 CDN 通常會透過將伺服器放置在網際網路交換點 (IXP) 和其他戰略位置來控制自己的網路連線。這些最佳化的網路架構允許 CDN 提供者最佳化路由並減少延遲。
部分 CDN 將使用 Anycast 路由方法將網際網路流量傳輸到特定的可用資料中心。這樣做是為了確保縮短回應時間,並防止任何一個資料中心在出現異常需求時(例如在 DDoS 攻擊期間)被流量淹沒。
透過 Anycast,多部機器可共用相同的 IP 位址。當請求傳送到 Anycast IP 位址時,路由器會將它導向網路上最接近的機器。如果整個資料中心發生故障或因流量過大而無法正常工作,Anycast 網路可以對中斷做出回應,其方法類似於負載平衡器在資料中心內的多個伺服器之間傳輸流量:資料從故障位置路由出去,並路由到另一個仍在線且正常運作的資料中心。
DDoS 攻擊是目前對網際網路資產可靠性的最重大威脅之一。使用 Anycast 的 CDN 在緩解 DDoS 攻擊方面具有更大的靈活性。在大多數現代 DDoS 攻擊中,許多遭入侵的電腦或「機器人」被用來構成所謂的殭屍網路。這些遭入侵的電腦可能會產生大量網際網路流量,以至典型的 Unicast 連接電腦無法承擔。使用 Anycast 網路,部分殭屍網路攻擊流量可以分佈在多個資料中心,從而減少攻擊的影響。瞭解具有 Anycast 路由的 Cloudflare CDN。