一、目录

      1 、  CDN加速基础知识
      1.1、内容分发网络
      1.2、CDN访问管理
      1.3、CDN发展阶段

      2 、  腾讯云CDN系统架构
      2.1、CDN系统架构
      2.2、CDN内容系统
      2.3、CDN监控系统
      2.4、CDN管理系统
      2.5、CDN接入步骤

      3 、  腾讯云CDN安全机制
      3.1、CDN安全机制
      3.2、移动解析HttpDNS
      3.3、SSL安全证书
      3.4、CDN访问控制

      4 、  腾讯云CDN加速产品
      4.1、CDN加速产品
      4.2、海外加速GCD
      4.3、动态加速网络DSA
      4.4、全球应用加速GAAP
      4.5、CDN边缘计算
      4.6、智能CDN：X-P2P

     1、   CDN加速基础知识
     1.1、内容分发网络

       内容分发网络CDN
       内容分发网络(Content Delivery Network ，CDN)通过高性能加速节点提前就近缓存业务内容，实现快速响应，降低用户访问延迟，提升可用性。

       CDN解决问题：
       物理距离远，多此网络转发，延时高不稳定；所在运营商不同，需运营商之间转发绕行网络带宽处理能力有限，海量请求时，响应速度与可用性降低。

       1.2、CDN访问管理

       传统网站访问
       CDN访问

       1.3、CDN发展阶段

       CDN发展趋势：价格更低、行业方案、标准化、边缘计算、智能CDN
       CDN市场格局：目前我国CDN覆盖率仅为17.2%，北美成熟市场为50%，受视频、VR/AR、游戏、电商、ABC、|IoT等业务推动，预计未来5年年均增速高达35%。

       2 、腾讯云CDN系统架构

       2.1、CDN系统架构
       腾讯云CDN架构涵盖：管理系统、内容系统、监控系统

       2.2、CDN内容系统

       中间源：提升响应速度、减少源站压力
       双层缓存：均衡容量、性能与成本
       DiskTank3存储引擎：兼顾海量小文件与大文件访问
       NWS服务器：功能与性能优化
       TGW负载均衡：多网统一接入

       CDN缓存刷新
       缓存过期:默认30天。自有源域名接入时常规动态文件过期时间为0。
       缓存刷新:
       URL刷新:以文件为单位进行缓存刷新。
       目录刷新：是以目录为单位，将目录下的所有文件进行缓存刷新。
       URL 预热:以文件为单位提前将热点资源缓存到边缘节点。

        2.3、CDN监控系统

        多维度、全方位的立体化监控与调度，快速发现和剔除异常机器∶
        动态路由协议OSPF 5秒禁用故障节点
        组播心跳机制监控集群，剔出无心跳节点
        区域内节点相互探测，实时剔除异常节点: 可达性、延时、下载速度、丢包率。
        GSLB智能调度
        腾讯自研GSLB调度系统，探测获取全网链路质量，实时调整调度策略

       最优接入∶用户请求会动态调度至最近最优的CDN节点。
       最优回源∶根据全网实时状态监控以及智能路由，选择最优回源链路。
       动态加速: 为动态请求提供最优链路，有效避开质量较差、较拥堵链路。

       2.4、CDN管理系统

        资源管理资源
        安全管理系统
        配置管理系统
        客户管理系统

       2.5、CDN接入步骤

       在CDN控制台仅需以下四步，便可轻松接入CDN，使用CDN加速服务

       3 、腾讯云CDN安全机制
       3.1、CDN安全机制

       3.2、移动解析HttpDNS

       域名劫持:
       传统域名解析使用DNS协议向运营商Local DNS发起解析请求;
       可能造成运营商的域名劫持（解析到错误的IP)或跨网访问问题。

       解决方案:

       移动解析（HttpDNS)
       使用Http协议向腾讯云Public DNS服务器发送域名解析请求，获取正确的/最佳IP。
       使用HttpDNS时建议保留Local DNS备份。

       3.3、SSL安全证书

        HTTP的挑战︰
        HTTP协议被用于在Web浏览器和网站服务器之间传递信息
        HTTP协议传输的数据都是未加密的，也就是明文的。
        HTTPS = HTTP+ SSL
        通过加密传输保障数据安全;
        通过身份认证保障网站真实性。
        腾讯云SSL证书提供一站式证书服务，微网站、移动应用等提供HTTPS解决方案
        顶级CA机构∶与国际顶级的CA机构、代理商合作，安全有保障;
        100%兼容性:Symantec根证书签发，支持所有浏览器和移动设备;
        提升搜索排名∶采用HTTPS有利于提升网站的搜索排名及站点可信度﹔
        数据加密传输∶数据加密传输，防止被篡改，流量劫持、广告植入等。
        SSL证书类型

      3.4、CDN访问控制

      过滤参数配置、防盗链配置、IP黑白名单、IP访问限频

      4、   腾讯云CDN加速产品
      4.1、CDN加速产品

       静态内容加速SCD
       适用场景:针对门户网站、电商、UGC社区等场景，提供了强大的静态内容（如网页样式、图片、小文件）加速分发处理能力。

       下载分发加速DD
       适用场景:APP安装包、游戏升级包、手机固件升级等大文件下载分发场景。

       音视频加速VCD
       适用场景︰视频网站、电视盒子、UGC视频网站等场景流媒体内容分发。

       4.2、海外加速GCD

       海外加速（Global ContentDelivery , GCD)解决跨国访问问题，有效降低访问延迟，支持业务平滑出海。

       覆盖50余国家的200＋海外节点，总20T+带宽资源储备。

       4.3、动态加速网络DSA

       动态加速网络(Dynamic Site Accelerator，DSA）解决跨运营商、跨国、网络不稳定等因素导致的响应慢、丢包、服务不稳定等问题。
       腾讯自研的最优链路算法及协议层优化，使动态内容通过安全可靠的最优传输路径快速分发给用户。
       DSA还支持多链路冗余传输，保障数据在传输过程中的可靠性。

       4.4、全球应用加速GAAP

       全球应用加速GAAP依赖全球节点之间的高速通道、转发集群及智能路由技术，实现全球用户就近接入、直达源站访问。全球用户访问卡顿或者延迟过高问题。

       接入方式：域名接入、IP接入
       应用场景：跨区域访问加速、全球游戏同服

       4.5、CDN边缘计算

       CDN边缘计算（CDN Edge )CDN能力从缓存分发延伸至边缘计算，通过编程配置等方式将部分处理功能下沉至CDN边缘节点。

       产品优势:  减少高网络延时、传输负载、以及后端计算处理压力。
       应用场景：定制化应用、灰度发布、动态源选择、访问控制。

       4.6、智能CDN：X-P2P

        X-P2P:基于新一代P2P技术，充分利用边缘计算存储能力和整体网络闲置带宽，结合音视频SaaS服务，提供更高体验与性价比的流媒体分享方案。

       产品优势∶比传统CDN价格低50% 、业界最优的低延迟技术、智能调度P2P与固定节点、多重机制保障服务质量。


————————————————
       版权声明：本文为CSDN博主「JeffchenITM」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
       原文链接：https://blog.csdn.net/weixin_43498449/article/details/121515784