CDN加速

产品白皮书

更新时间:2020-07-01 18:57:14

1. 行业现状

1.1.全球域名发展现状

DNS 的发展与全球域名市场的变化息息相关。近几年,全球域名市场发生了巨变。
根据《全球域名发展统计报告》显示,截止到 2017 年第二季度末,全球域名注册量达
3.34 亿,同比增长 0.48%,环比增长 0.06%。全球国家与地区代码顶级域名(ccTLD)注册量
为 1.45 亿;全球传统通用顶级域名(LegacygTLD)注册量为 1.63 亿;全球新通用顶级域名
(NewgTLD)注册量为 2713 万。
其中国家和地区顶级域名保有量同比下降 1.83%,传统通用域名和新通用域名都呈现增
长的趋势,其中新通用顶级域名的增幅高达 18.36%,依据该数据,对于企业而言,对品牌的
新域名后缀应该进行及时的保护。
全球域名注册主要集中在美国、中国、德国、英国和加拿大五国, 合计市场份额超过
六成;全球 gTLD、新 gTLD 及国家和地区代码顶 级域(ccTLD)域名注册排名前五位的国
家分别是美国、中国、德国、 加拿大和印度,中国、美国、英国、日本和印度,以及中国、
德国、 英国、俄罗斯和荷兰,在相应市场中的合计占比分别达到 84.5%、87.1% 和 42.1%。

1.2. IPv4 地址资源告急,IPv6 时代或将来临

当前互联网协议地址 IPv4 地址池已经耗尽,IPv6 也在全球加速部署。
IPv6 地址是下一代互联网协议地址,当前普遍使用的互联网协议地址是 IPv4 地址,
IPv6 是互联网工程任务组(IETF)设计用于代替 IPv4 的下一代互联网 IP 协议。
其中 IPv4 中规定 IP 地址长度为 32(按 TCP/IP 参考模型划分) ,即有 2^32-1 个
地址。而 IPv6 采用 128 位地址长度,几乎可以不受限制地提供地址。
但是,截至 2016 年 10 月底,亚太、欧洲、拉美、北美等地区 IPv4 地址池已完全耗尽。
而我国 7.51 亿互联网用户仅有 3.38 亿 IPv4 地址,人均 0.45 个 IP 地址。
比较可喜的是,当前全球 IPv6 部署率进入加速提高阶段。
最新数据显示:从用户数量看,印度排名全球第一,IPv6 活跃用户数超过两亿;排名第
二的美国用户数超过一亿。从流量看,比利时 IPv6 流量百分比最高,已达到 62%,德国紧
随其后。
此外,全球 IPv6 部署也已经取得了突破,最新统计显示:美国、德国、比利时、法国、
瑞士、日本 IPv6 部署率已经超过 40%,Google 的 IPv6 用户访问量也超过 20%,现在主要
的大型商业网站,如 Google、Youtube、Facebook 都已支持 IPv6。

1.3. 市场需求

➢ 业务覆盖全球,复杂的外部网络环境如不同海外运营商、不同地区资源覆盖等,导
致解析延迟、响应慢等问题。
由于海内外各互联网接入运营商的带宽资源、网间结算费用、IDC 机房分布、
ICP资源分布等存在较大差异,导致跨网、跨区域访问质量很差,丢包、延迟等
问题频发。而且在跨网切换时,会有较长时间的路由收敛,导致客户长连接业
务中断,严重影响用户的网络访问质量。
➢ 海外业务遭遇外网故障时,无法快速实现跨地域、实时流量调度,导致部分地区无
法访问线上业务或服务中断。
➢ DDoS 攻击规模不断上升,超过百 G 级别的攻击事件频发,普通 DNS 高防可能存无
法硬抗大流量攻击,导致线上业务中止。
➢ 用户访问量大的客户网站,存在用户覆盖地域广,对网络带宽、性能要求高的需求,
若有企业网络带宽不足、运营商出口故障等问题,会容易出现用户体验不均衡、
区域覆盖不全的情况。打造高性能、高可靠性、高拓展性的全局负载均衡系统,
提升网站对外服务能力,成为市场主流需求之一。

2. 产品介绍

2.1.产品简介

CloudDNS 是网宿科技多年来关于 DNS 技术积累的成果,依托网宿全球范围内的资
源节点,拥有精准的解析线路,同时还能针对不同的搜索引擎爬虫提供专有解析服务;
具备防御超大流量的 DDOS 攻击及专业安全防护功能;支持 24 小时宕机自动检测及主备
源的智能切换。
同时,还提供海外 BGP AnyCast 服务,通过单点部署,满足用户访问全球业务的需
求,并且利用智能化的调度机制,实现将网络攻击流量智能分散及清洗的效果。

2.2.产品定位和适用范畴

CloudDNS 通过整合网宿科技现有的优质资源,是一个集高速有效、自助开放、稳定
便捷、弹性扩展、安全可靠等特点于一身,全方位、个性化、高质量地为客户提供域名
解析服务的高度云化平台。无论是简单的域名解析抑或是复杂的多节点负载均衡,乃至
大型企业中多个 CDN 服务商之间的流量调度,CloudDNS 都能轻松解决。
CloudDNS 主要面向政府及事业单位、独立云计算(云主机、云存储等)厂商、IDC
厂商、各行业网站、中小企业、有出海业务需求的企业等。

2.3.产品工作原理

互联网用户访问流程一般通过 DNS 服务器的递归查询,将获取的源站 IP 地址传递
给用户,用户再向该 IP 发起访问请求,如下图所示:
访问流程:
金融等行业等保2.0标准发布 高效过保网宿护航
①用户终端浏览器输入的 URL,例如 www.example.com,浏览器发送域名解析请求
到本地 DNS 服务器解析;
②本地 DNS 服务器发送域名解析请求到网宿授权 DNS 服务器(即智能 DNS 系统);
③智能 DNS 系统根据本地 DNS 地址信息与线路配置匹配,返回网站 IP 地址;
④本地 DNS 服务器得到网站 IP 地址,返回给用户;
⑤用户得到网站 IP 地址,向网站发出访问请求;

2.4.产品技术架构

金融等行业等保2.0标准发布 高效过保网宿护航
➢ 物理资源层
物理资源层由最基本的服务器、网络设备、存储设备等组成,它们是 CloudDNS 最
基础的设备资源。
➢ 基础设施层
基础设施层是 CloudDNS 的解析边缘节点,它通过网络及软件将设备组成本地负载
均衡系统、服务器集群、防火墙等,并包含监控 Agent、节点管理 API、计费/日志信息
API、数据同步模块等;
➢ 系统层
系统层是云分发平台的核心系统层,资源管理系统、配置管理系统、用户管理系统
计费系统、监控告警系统、实时 IP 库系统、日志分析系统、防攻击系统、解析系统、调
度系统等;
➢ 会话层
会话层是 CloudDNS 与客户通信的纽带,也是客户自助化体验的开放平台,包含网
宿 CloudDNS 自助平台和 API 接口。

3. 产品功能

CloudDNS 主要包含 7 大常用功能块:域名管理、智能解析、负载均衡、智能调度、
域名监控、全球流量管理、DNS 安全防护。

3.1.域名管理

用户可在 CloudDNS 上(批量)添加域名,并可对域名进行修改、删除、设置域名
相关信息等操作。可以手动启用、暂停域名。为了便于管理,可以对域名进行分组操作,
还可以将域名授权给其他用户,即允许其共同管理域名。

3.2.智能解析

添加了域名后,用户可在 CloudDNS 上添加域名的解析记录,实现对域名的智能解
析,解析线路可细化到省份运营商。同时支持对解析记录进行修改、删除、启用、暂停
等操作,并且支持解析记录的多节点负载均衡。

3.3.DNS 安全防护

DNS 是实现流量管理,备份调度的基础,其安全性也尤为重要。网宿依托长期技术
积累,提供强大的 DNS 抗攻击服务。网宿 DNS 单机服务性能可达 10Gbps,QPS 是开源
Bind 软件的 100~200 倍,这为 DNS 防护提供了坚实的基础,可承载超过 10TbpsDDoS 攻
击。此外,网宿 DNS 防护依托庞大的带宽储备,能够轻松应对针对 DNS 的 DDOS 攻击,
在服务入口保证业务稳定性。
金融等行业等保2.0标准发布 高效过保网宿护航
此外,网宿 DNS 防攻击系统能够根据不同的攻击类型采取相应的防攻击策略:例如
白名单机制(涵盖公网 DNS IP 可达 99.9%)、丢包处理(Refused 或格式错误的进行丢
包)、响应总数限制等,也具有灵活的、可定制的防火墙过滤配置,如:
➢ 按请求域名的字符串特征值不区分大小写过滤
➢ 支持按 DNS 报文的标记位过滤
➢ 按 IP 地址、IP 段和源端口过滤
除了攻击防御外,DNS 的安全稳定还离不开各个运营商。网宿与各级运营商建立 DNS
工作的长效机制,通过与各级骨干互联网运营商建立不同深度的合作关系,建立问题应
急处理方案。同时,与互联网机构、安全厂商达成合作共识与互动。

3.4.BGP AnyCast

➢ 网基于 IPv6 BGP Anycast 方式部署,利用路由度量到“最近”的目的主机,使得域
名在解析的访问时延明显缩小,在速度上可以得到重要保障,提高了客户端响应速
度。
➢ 当任意目的主机接入的网络出现故障时,通过自动路由切换方式,将客户端请求自
动路由到其可达的最近目的主机。
➢ 利用 Anycast 技术稀释分布式拒绝服务攻击流量,并将流量会被导向网络扑结构
上最近的节点,轻松应对大流量 DDoS 攻击。

金融等行业等保2.0标准发布 高效过保网宿护航

4. 产品价值

4.1.资源、线路丰富,解析精准

网宿公司是国内最大的 IDC 和 CDN 综合业务平台提供商,带宽储备 20T,拥有包括
电信、联通、移动、教育网、铁通及诸多小运营商在内的国内节点。
网宿海外的解析是通过 ANYCAST IP 完成的,境外 ANYCAST 节点达到 40 多个, 涵盖
香港、台湾、美国、新加坡、日本、印尼、印度、澳大利亚、英法德意荷瑞、西班牙、
波兰、乌克兰、罗马尼亚等国家,部分国家有多个节点。随着网宿海外节点的扩展,DNS
ANYCAST 节点会继续增加,继续提升整体性能。
依托于网宿丰富的 IP 库和节点资源,客户可按需求自定义解析线路,解析线路国
内可细化到省份、运营商,海外可细化到国家、自治州。IP 库更新周期为每周 2 次,使
解析正确率可达 99.9%以上。

4.2.超速访问体验

基于 IPv6 BGP Anycast 方式部署,利用路由度量到“最近”的目的主机,使得域名在解
析的访问时延明显缩小,在速度上可以得到重要保障,提高了客户端响应速度。
网宿 BGP 海外节点经测试比对,性能状况佳,通过 catchpoint Trace Route ICMP 获取的
数据如下(第三列为平均值,单位 ms):
金融等行业等保2.0标准发布 高效过保网宿护航

4.3.安全防护、倍加呵护

CDN 的核心技术之一是 DNS 解析。网宿公司在 DNS 技术方面有深厚的积累,拥有快
速精准的攻击模式分析和灵活丰富的攻击应对策略,可以有效防护诸如 SYN flood、UDP
flood、ICMP flood 等多种类型的 DDoS 攻击。
同时,网宿拥有优质的骨干节点资源,带宽储备 20T,具备防御超大流量的 DDoS 攻
击及 DNS Query 查询攻击能力,保护网站远离 DDOS 攻击困扰,极大地增强了防攻击的
能力。再次,网宿拥有及时高效的准自动化处理和随时专业的运营维护服务,能够应对
各种突发异常状况。

4.4.自助操作,高效部署

CloudDNS 提供自助操作界面,用户只需注册账号及经过简单几步配置(添加域名、
添加解析记录、添加监控及调度策略),即可享有丰富的 DNS 解析服务。同时,CloudDNS
支持多人共同管理域名而无需登录同一账户,提高安全的同时实现便捷操作。

5. 关于网宿科技

5.1.优质全球资源

基于强大的数据分发及处理能力,网宿科技提供 CDN、边缘计算、云计算及云安全
等丰富的产品及服务。网宿智能平台日均处理万亿级的服务请求,每天为全球网站抵御
超过 26 亿次攻击,服务全球数十亿网民。
网宿科技在全球部署了超过 1500 个 CDN 节点、十大流量清洗中心,拥有广泛高效
的资源储备,可承载超过 10TbpsDDoS 攻击,并与近 100 家海外运营商建立起合作关系,
打通了跨网传输瓶颈,能够为各个行业、各大客户的定制化需求提供稳定、高效的服务。
金融等行业等保2.0标准发布 高效过保网宿护航

5.2.领先技术研发

网宿自主研发了智能负载均衡技术、自动路由技术、任务跟踪管理技术、流量管理
技术、分布式海量文件存储技术、大批量文件快速分发技术等十大核心技术,其中七项
属于原始创新,三项属于集成创新。网宿 CDN 平台软件 V2.0 也被纳入国家火炬计划
项目及重点新产品计划。

5.3.专业服务经验

拥有十年加速和改善互联网应用体验的运营经验,作为最主要的网络加速服务提供
商,同时服务于四大门户网站(新浪、搜狐、腾讯、网易)多年,深刻理解中国互联网
基础架构及丰富应用。
网宿致力于面向客户提供一对一的专业客户服务,已为国内外的众多著名客户提供
了高品质的加速服务,积累了丰富的服务经验,能很好地满足企业信息化建设需要,有
力地支撑企业业务发展。
金融等行业等保2.0标准发布 高效过保网宿护航

5.4.管家式服务保障

经过多年的经验积累,网宿已培养了专业的服务团队,可以真正做到快速响应、深
入了解、优质服务。
在监控方面,通过不定期对源站和服务节点进行实时探测,使得网宿服务平台具备
强大监控、服务及运维能力,可以快速发现实际运营中存在的问题并事前解决,进行全
方位的分布监测、及时预警和应急响应,有效地保证服务的质量和稳定性。