20餘年技術，面臨破局。

CDN(Content Delivery Network，內容分發網路) 是一個超大規模的分散式系統，為網際網路各類App和Web站點提供動 / 靜態內容、實時流媒體加速以及網路安全防護等能力。線上購物、直播、音樂、遊戲、社交等等一切，都離不開它，其峰值請求數超過1億次每秒。

可以說，這是深潛大眾工作生活的無體感技術，等同呼吸。

該技術問世已經超過20個年頭，隨著5G、雲端計算等新型基礎設施加速普及，大頻寬、低時延、高併發的場景不斷湧現，推動全網流量持續提升，使得CDN業務量和使用場景更加激增。

而今，正值中國CDN發展轉型期，帶動邊緣計算、分散式雲端計算、雲遊戲等服務，成為該技術在新時代中更重要的使命所在。

十年磨一劍

阿里雲CDN全面進入雲邊協同時代

2014年開始，阿里雲正式提供CDN商用服務。作為全球化的CDN服務提供商，阿里雲在國際權威機構IDC釋出的報告《2022全球CDN服務商MarketScape評估》中，市場份額排名全球第三，是唯一入選的中國廠商，並作為“Major Player”的重要角色。

來源：IDC《2022全球CDN服務商MarketScape評估報告》

卓越背後，阿里雲的基建一直在快速擴張：截至2022年，阿里雲已在全球部署超過2800個邊緣節點，全網頻寬輸出能力達150Tbps，承載全球超過150萬個活躍加速域名，國內約有80%的TOP100網站/APP都在使用阿里雲CDN。

阿里雲CDN基礎設施全球化佈局

過去的十多年間，阿里雲資源部署規模不斷成長，自2014年商業化後也在持續迭代，其發展歷程可以按照以下三個階段劃分：

阿里雲CDN發展關鍵里程碑

• 階段一，從0到1：2014年阿里雲CDN商業化。在此階段完成了CDN從0到1的打造，上線了T+S節點架構，淘寶等眾多集團業務逐漸向阿里雲CDN上遷移。

• 階段二，全球化規模：2018年至2019年DCDN釋出，打造全球化規模。隨著流量規模達到100 Tbps，業務逐漸向全球化規模發展，SCDN/DCDN產品推出，面向企業級應用進行全球網路最佳化，開始提供動態加速、TCP/UDP四層加速，並支援WebSocket全鏈路傳輸。

• 階段三：邊緣計算與邊緣安全：近兩年，隨著流量見頂、流量質量不高等問題的出現，阿里雲CDN開始謀求破局改變，聚焦於邊緣計算、邊緣安全等方面打造全球安全加速平臺底座，進一步發展邊緣基礎設施，全面進入雲邊協同時代。

全新一代加速引擎

超高可用的邊緣安全加速平臺

過去，邊緣雲是從CDN延伸出來的。

現在，CDN是長在邊緣雲上的。

過去，CDN需要部署在伺服器上。

現在，CDN已經全面雲化，可以快速擴充套件進行T+0的業務切換。

過去，CDN眾多基本項的配置都需要供應商進行配置。

現在，透過API化即可完成自動編排。

這一切的改變，都是基於CDN底座三大關鍵能力的打造：邊緣雲網路、雲原生、DevOps。

基於底座的三大關鍵能力，在全新的雲邊協同時代，阿里雲對CDN進行了重新定位，即：

“ 為線上業務提供超高可用的邊緣安全加速平臺。”

致力於打造全新一代加速引擎，該引擎具有四大核心能力：一雲多型、全球網路最佳化、邊緣計算、邊緣安全。

• 一雲多型

從核心來講，阿里雲強調的是一雲多型，其表現在新一代邊緣安全加速平臺基於自身靈活的邊緣基礎設施與Serverless能力，不僅能實現靜態加速與動態加速的按需轉換，還能在邊緣雲部署影片雲，做轉碼，實現流量排程與算力排程的完美融合，這項能力也被稱之為CDN on ENS（Edge Node Service，邊緣節點服務）。

• 全球網路最佳化

面向線上資料，阿里雲實現了全球化部署，資源廣泛覆蓋，幫助客戶就近接入。同時，支援傳統的標準協議與新一代HTTP3協議，適配更多應用場景，保障穩定、抗波動的服務。

• 邊緣計算

面向雲原生計算場景將邊緣部署程式分為兩種形態，第一種是Serverless函式計算形態，第二種是容器形態，可以直接部署至CDN邊緣。

• 邊緣安全

安全接入除了基礎的WAF、Ddos、BOT、CC防護，阿里雲基於CDN的全鏈路內容保護與協議保護，還擁有更多的“安全+”能力。

加速，依然是CDN的核心

“ 儘管有呼聲認為，CDN要做突破，做不一樣的東西。但時至今日，加速依然是CDN的核心。”

CDN已承載著全球80%以上的內容分發流量，為使用者提供著成本和效率最優的網路加速解決方案。

新的內容分發網路要實現100%服務於線上資料，需將自身定位成資料中心的資料出站、分發的邊緣基礎設施，透過計算提升分發速度，透過邊緣安全支撐分發的業務連續性。

基於這一定位，阿里雲構建了在邊緣雲網路之上的CDN，網路具備了全新優勢與特性。

首先，是基於一雲多型的組網優勢。

阿里的邊緣雲基於廣泛的節點能力，構建了阿里雲的邊緣網路，實現了邊緣-中心、邊緣-邊緣、終端-邊緣的有效鏈路，能夠支撐其上行的各類業務。

在網路最佳化技術領先性上，可以透過容器化快速開啟與關閉，做到一天內幾十TB業務場景的切換，為上層業務應用遮蔽複雜的網路環境，提供高質量、快速的端到端網路連線能力。

其次，這是一張合規性的網路，提供全球合規、可信的雲服務。

阿里雲CDN服務著全球客戶，無論是國內還是海外，基建合規與資料合規都是客戶關注重點。而邊緣雲採用從中心向邊緣輻射的方式，由大規模地域分散的邊緣節點相互協同組成的一朵可遠端管控，安全可信，標準易用的分散式雲。

第三點是透過容器化技術將CDN打造成高質量的產品。

CDN是一個典型的多租戶雲平臺服務，其缺點是在物理機部署情況下，由於快取共享、鏈路共享，很難做到有效的租戶隔離。基於容器化技術，能實現多租戶有效隔離，完美解決彈性與業務串擾問題，提供更靈活的資源調配服務，保障不同行業、不同客戶業務的SLA與可用性。

“ 在這一層物理的網路設施上，阿里雲究竟有什麼獨特的優勢去解決全球的覆蓋和公網最佳化的問題？答案是：全球最佳化的應用協議網路。”

最開始的CDN是樹狀結構，資料直上直下、分層回源，這類固化的邏輯對於靜態內容來講是適用的，但對於動態內容和動靜結合的內容來講是不夠靈活的。阿里雲從樹狀網路到網狀網路的結構轉變，幫助業務在任何時刻都能夠選擇最優回源路徑。

其次，透過自研應用協議網路最佳化，在傳統的TCP/UDP協議上構建了新的全球最佳化的應用協議網路，基於內部協議演算法，在閉環傳輸的過程中提供了低延時的0RTT傳輸管道。

在此基礎上，基於端-端、雲-邊的雙邊協議容災，全球最佳化的應用協議網路達到了99.99%的可用性，具備了抗波動、區域最佳化、跨境最佳化等方面的特性。

CDN作為被動加速的業務，業務量越大、QPS越高，就越需要保證邊緣快取的熱度與長連線。

由阿里雲構建的全球最佳化的應用協議網路，透過網狀網路及自研應用協議，完美解決了因此而產生的請求數太少導致斷連、重連延時過大、無法快取等問題，實現了從被動加速到主動加速的轉變及全場景支援。

無處不在的計算

邊緣Serverless平臺全新升級

“ 為什麼說邊緣計算是為了更好的加速？”

以2021年釋出的首個邊緣函式計算引擎EdgeRoutine為例，設計之初除了考慮加速，還希望充分利用邊緣算力，增加邊緣複用率，最終實現能耗的下降。

今年，阿里雲對EdgeRoutine再次進行了升級，首次增加了邊緣儲存產品EdgeKV，讓開發者可以將邊緣程式計算的資料得以持久化地儲存在邊緣，減少往返資料中心的請求，進一步提高邊緣的計算效率。

同時，EdgeRoutine已支援執行WASM格式檔案，這代表著開發者可以使用諸如C、C++、Rust等更多WASM生態的開發語言來開發邊緣程式不僅僅侷限在過去的JavaScript，讓邊緣接入的門檻大大降低。

另外，邊緣程式Beta版已開始公測部署容器映象，開發者可以將現有的線上服務直接打包平滑部署至邊緣，進一步降低部署和改造成本，極大提升部署的便利性。

再者，阿里雲取消了邊緣程式2MB的程式碼體積限制，給予開發者更多空間以執行更復雜的程式碼，這些調整都深受開發者使用者的歡迎。

隨著平臺能力全新升級，帶來平臺規模的高速增長，尤其是邊緣計算平臺的日全球呼叫量已超千億次（去年為百億次規模）。此外，邊緣計算開啟速度進一步加快，實現秒級部署6000+Pod映象。

去年雙十一，淘寶核心業務使用了邊緣程式EdgeRoutine，在經歷了超高QPS併發的洪峰，整個程式的能力都變得更加成熟。對於使用者而言，能體驗到開啟阿里系應用的絲般順滑，這便是邊緣計算帶來的價值。

全新的原生防護

讓防力跟著“資料”走！

中心化防護能力體系十分健全和完整，但在資料出站後仍存在侷限性，在資料出站到達客戶端這一過程，仍可能被劫持、篡改，難以管控，此時，便需要邊緣安全能力。

“ 從防力在中心，到“防力跟著資料走”。”

針對邊緣的防護等級與體系相對中心較弱的痛點以及安全和加速共存的問題，阿里雲CDN邊緣基礎安防體系進行了全面升級，實現了全面的雲原生安全，與CDN加速、計算採用同一個載體，實現完全融合，保證了業務中心擴充套件到邊緣部署過程中全鏈路的安全防護。

• 分散式防禦：構建強大的邊緣防護屏障，防止大規模攻擊集中穿透至雲中心，資料資產遠離風險，“發動機不停車”；

• 網格化封控：透過全球超過2800個節點的網格化管理，對CC、BOT、Ddos等攻擊實施有效“封堵”，杜絕風險外溢；

• 近“源”式防護：貼身保護資料“源”，就近壓制攻擊“源”。除了常規防禦外，依賴DCDN強大全域性流量管理能力，支援加密傳輸、防劫持，HTTP3等高階別的資料安全保護。

基礎安全加上CDN側端到端的安全，讓使用者上雲上的放心，上邊緣雲也放心，這是阿里雲打造邊緣安全的最終目的。

一站式解決方案

把“簡單”留給客戶

阿里雲的CDN發展到今天這樣的融合階段，其實是一個極其複雜的過程，但這種複雜不能轉嫁給客戶。

“ 把複雜流程簡化，以一站式方案，把“簡單”留給使用者。”

一體化部署

首先，阿里雲CDN提倡一體化部署與一體化計費，一個產品解決加速、計算、安全需求，為客戶提供一站式的解決方案；一體化計費簡化購買流程，更符合行業客戶付費習慣。

其次，從單中心到多中心到多雲演進，意味著底層的部署架構複雜，這種複雜的架構上如果依賴中心雲的安全防護是一件很難的事情。而邊緣雲恰好能解決繞道增加延時的問題，透過一體化部署，有效保護多雲的資料資產安全，以更簡單的雲邊架構提供更低的延遲、更低的故障率，更好的相容性以及可運維性。

最後，對於廣泛場景的適配性來說，阿里雲的CDN支援任何型別的網際網路流量，增強的雲邊端協同和IoT場景適配，提供實時的感官體驗，讓線上業務達到最快、最安全、最穩定的狀態。

DevOps

在DevOps層面，阿里雲CDN全面支援Terraform，支援可程式設計CDN，以及透過規則引擎精確控制邊緣行為，大大提升業務應用效率。

第一，Terraform作為自動化編排工具在近年較為流行，呼叫量每年呈現幾何級增長，在阿里雲CDN產品上，超過20%的API呼叫來自Terraform。阿里雲CDN在今年實現了全面支援Terraform，從而讓更多的使用者更便利地在邊緣使用CDN。

第二，面對實際業務中約90%的頻寬都涉及到可程式設計問題，透過邊緣函式與簡單易學的規則、語法，阿里雲CDN升級後的可程式設計能力幫助客戶快速交付，未來客戶也可在控制檯上根據自身業務特性與需求進行自定義。

第三，基於規則引擎能夠精確地控制邊緣行為，可自定義快取配置、鑑權配置等核心功能的使用條件，自定義加速策略，提高加速效率，在所有的控制檯上，面向國內及國外實現實時同發。

一站式業務感知

對於傳統的CDN服務，離線日誌與離線日誌轉存已經是普及功能，今年阿里雲更多地將CDN關聯服務引進，比如：整合雲監控和整合ARMS，幫助客戶更高效地在邊緣側進行計算與內容分發，提升全鏈路分析能力，一站式開啟“雲邊端”一體化加速、計算和安全。

未來，阿里雲CDN也正在考慮如何更好地與中心雲進行協同。

目前阿里雲提供的雲服務多種多樣，但凡涉及到線上業務資料分發，理論上都可以使用CDN。

阿里雲CDN正在與更多的雲服務進行連線、整合，目的是讓使用者在從接入到開通、到內容分發、到最後的監控的流程鏈路中，更便捷地接入雲上生態。

更進一步，在擁抱碳中和、落實碳中和行動上，阿里雲積極響應國家雙碳戰略，實現碳足跡（計量）能力。預計在9月，可以透過阿里雲CDN顯示每位客戶的“碳賬單”。未來在CDN上會有三本賬：一是CDN用量賬單、二是CDN費用賬單、三是CDN碳賬單。阿里雲希望透過計量產生“碳消費”的這種方式，驅動產業向更低能耗方向努力，更好地幫助企業做碳中和。

於是，一切都源於加速，但遠遠不止於加速。

「影片雲技術」你最值得關注的音影片技術公眾號，每週推送來自阿里雲一線的實踐技術文章，在這裡與音影片領域一流工程師交流切磋。公眾號後臺回覆【技術】可加入阿里雲影片雲產品技術交流群，和業內大咖一起探討音影片技術，獲取更多行業最新資訊。