什么是 CDN ？

CDN全稱是 Content Delivery Network/Content Distribution Network，翻譯過的意思是內(nèi)容分發(fā)網(wǎng)絡(luò)。

我們可以將內(nèi)容分發(fā)網(wǎng)絡(luò)拆開來看：

內(nèi)容 ：指的是靜態(tài)資源比如圖片、視頻、文檔、JS、CSS、HTML。

分發(fā)網(wǎng)絡(luò) ：指的是將這些靜態(tài)資源分發(fā)到位于多個(gè)不同的地理位置機(jī)房中的服務(wù)器上，這樣，就可以實(shí)現(xiàn)靜態(tài)資源的就近訪問比如北京的用戶直接訪問北京機(jī)房的數(shù)據(jù)。

所以，簡單來說，CDN 就是將靜態(tài)資源分發(fā)到多個(gè)不同的地方以實(shí)現(xiàn)就近訪問，進(jìn)而加快靜態(tài)資源的訪問速度，減輕服務(wù)器以及帶寬的負(fù)擔(dān)。

類似于京東建立的龐大的倉儲(chǔ)運(yùn)輸體系，京東物流在全國擁有非常多的倉庫，倉儲(chǔ)網(wǎng)絡(luò)幾乎覆蓋全國所有區(qū)縣。這樣的話，用戶下單的第一時(shí)間，商品就從距離用戶最近的倉庫，直接發(fā)往對(duì)應(yīng)的配送站，再由京東小哥送到你家。

京東倉配系統(tǒng)

你可以將 CDN 看作是服務(wù)上一層的特殊緩存服務(wù)，分布在全國各地，主要用來處理靜態(tài)資源的請(qǐng)求。

CDN 簡易示意圖

我們經(jīng)常拿全站加速和內(nèi)容分發(fā)網(wǎng)絡(luò)做對(duì)比，不要把兩者搞混了！全站加速（不同云服務(wù)商叫法不同，騰訊云叫 ECDN、阿里云叫 DCDN）既可以加速靜態(tài)資源又可以加速動(dòng)態(tài)資源，內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）主要針對(duì)的是靜態(tài)資源。

絕大部分公司都會(huì)在項(xiàng)目開發(fā)中交使用 CDN 服務(wù)，但很少會(huì)有自建 CDN 服務(wù)的公司?；诔杀尽⒎€(wěn)定性和易用性考慮，建議直接選擇專業(yè)的云廠商（比如阿里云、騰訊云、華為云、青云）或者 CDN 廠商（比如網(wǎng)宿、藍(lán)汛）提供的開箱即用的 CDN 服務(wù)。

很多朋友可能要問了：既然是就近訪問，為什么不直接將服務(wù)部署在多個(gè)不同的地方呢？

成本太高，需要部署多份相同的服務(wù)。

靜態(tài)資源通常占用空間比較大且經(jīng)常會(huì)被訪問到，如果直接使用服務(wù)器或者緩存來處理靜態(tài)資源請(qǐng)求的話，對(duì)系統(tǒng)資源消耗非常大，可能會(huì)影響到系統(tǒng)其他服務(wù)的正常運(yùn)行。

同一個(gè)服務(wù)在在多個(gè)不同的地方部署多份（比如同城災(zāi)備、異地災(zāi)備、同城多活、異地多活）是為了實(shí)現(xiàn)系統(tǒng)的高可用而不是就近訪問。

CDN 工作原理是什么？

搞懂下面 3 個(gè)問題也就搞懂了 CDN 的工作原理：

靜態(tài)資源是如何被緩存到 CDN 節(jié)點(diǎn)中的？

如何找到最合適的 CDN 節(jié)點(diǎn)？

如何防止靜態(tài)資源被盜用？

靜態(tài)資源是如何被緩存到 CDN 節(jié)點(diǎn)中的？

你可以通過預(yù)熱的方式將源站的資源同步到 CDN 的節(jié)點(diǎn)中。這樣的話，用戶首次請(qǐng)求資源可以直接從 CDN 節(jié)點(diǎn)中取，無需回源。這樣可以降低源站壓力，提升用戶體驗(yàn)。

如果不預(yù)熱的話，你訪問的資源可能不再 CDN 節(jié)點(diǎn)中，這個(gè)時(shí)候 CDN 節(jié)點(diǎn)將請(qǐng)求源站獲取資源，這個(gè)過程是大家經(jīng)常說的回源。

命中率和回源率是衡量 CDN 服務(wù)質(zhì)量兩個(gè)重要指標(biāo)。命中率越高越好，回源率越低越好。

如果資源有更新的話，你也可以對(duì)其刷新，刪除 CDN 節(jié)點(diǎn)上緩存的資源，當(dāng)用戶訪問對(duì)應(yīng)的資源時(shí)直接回源獲取最新的資源，并重新緩存。

如何找到最合適的 CDN 節(jié)點(diǎn)？

GSLB （Global Server Load Balance，全局負(fù)載均衡）是 CDN 的大腦，負(fù)責(zé)多個(gè) CDN 節(jié)點(diǎn)之間相互協(xié)作，最常用的是基于 DNS 的 GSLB。

CDN 會(huì)通過 GSLB 找到最合適的 CDN 節(jié)點(diǎn)，更具體點(diǎn)來說是下面這樣的：

瀏覽器向 DNS 服務(wù)器發(fā)送域名請(qǐng)求；

DNS 服務(wù)器向根據(jù) CNAME( Canonical Name ) 別名記錄向 GSLB 發(fā)送請(qǐng)求；

GSLB 返回性能最好（通常距離請(qǐng)求地址最近）的 CDN 節(jié)點(diǎn)（邊緣服務(wù)器，真正緩存內(nèi)容的地方）的地址給瀏覽器；

瀏覽器直接訪問指定的 CDN 節(jié)點(diǎn)。

CDN 原理示意圖

為了方便理解，上圖其實(shí)做了一點(diǎn)簡化。GSLB 內(nèi)部可以看作是 CDN 專用 DNS 服務(wù)器和負(fù)載均衡系統(tǒng)組合。CDN 專用 DNS 服務(wù)器會(huì)返回負(fù)載均衡系統(tǒng) IP 地址給瀏覽器，瀏覽器使用 IP 地址請(qǐng)求負(fù)載均衡系統(tǒng)進(jìn)而找到對(duì)應(yīng)的 CDN 節(jié)點(diǎn)。

GSLB 是如何選擇出最合適的 CDN 節(jié)點(diǎn)呢？GSLB 會(huì)根據(jù)請(qǐng)求的 IP 地址、CDN 節(jié)點(diǎn)狀態(tài)（比如負(fù)載情況、性能、響應(yīng)時(shí)間、帶寬）等指標(biāo)來綜合判斷具體返回哪一個(gè) CDN 節(jié)點(diǎn)的地址。

如何防止資源被盜刷？

如果我們的資源被其他用戶或者網(wǎng)站非法盜刷的話，將會(huì)是一筆不小的開支。

解決這個(gè)問題最常用最簡單的辦法設(shè)置Referer 防盜鏈，具體來說就是根據(jù) HTTP 請(qǐng)求的頭信息里面的 Referer 字段對(duì)請(qǐng)求進(jìn)行限制。我們可以通過 Referer 字段獲取到當(dāng)前請(qǐng)求頁面的來源頁面的網(wǎng)站地址，這樣我們就能確定請(qǐng)求是否來自合法的網(wǎng)站。

CDN 服務(wù)提供商幾乎都提供了這種比較基礎(chǔ)的防盜鏈機(jī)制。

騰訊云 CDN Referer 防盜鏈配置

不過，如果站點(diǎn)的防盜鏈配置允許 Referer 為空的話，通過隱藏 Referer，可以直接繞開防盜鏈。

通常情況下，我們會(huì)配合其他機(jī)制來確保靜態(tài)資源被盜用，一種常用的機(jī)制是時(shí)間戳防盜鏈。相比之下，時(shí)間戳防盜鏈的安全性更強(qiáng)一些。時(shí)間戳防盜鏈加密的 URL 具有時(shí)效性，過期之后就無法再被允許訪問。

時(shí)間戳防盜鏈的 URL 通常會(huì)有兩個(gè)參數(shù)一個(gè)是簽名字符串，一個(gè)是過期時(shí)間。簽名字符串一般是通過對(duì)用戶設(shè)定的加密字符串、請(qǐng)求路徑、過期時(shí)間通過 MD5 哈希算法取哈希的方式獲得。

時(shí)間戳防盜鏈 URL 示例：

http://cdn.wangsu.com/4/123.mp3?wsSecret=79aead3bd7b5db4adeffb93a010298b5&wsTime=1601026312

wsSecret ：簽名字符串。

wsTime: 過期時(shí)間。

時(shí)間戳防盜鏈的實(shí)現(xiàn)也比較簡單，并且可靠性較高，推薦使用。并且，絕大部分 CDN 服務(wù)提供商都提供了開箱即用的時(shí)間戳防盜鏈機(jī)制。

七牛云時(shí)間戳防盜鏈配置

除了 Referer 防盜鏈和時(shí)間戳防盜鏈之外，你還可以 IP 黑白名單配置、IP 訪問限頻配置等機(jī)制來防盜刷。

總結(jié)

CDN 就是將靜態(tài)資源分發(fā)到多個(gè)不同的地方以實(shí)現(xiàn)就近訪問，進(jìn)而加快靜態(tài)資源的訪問速度，減輕服務(wù)器以及帶寬的負(fù)擔(dān)。

基于成本、穩(wěn)定性和易用性考慮，建議直接選擇專業(yè)的云廠商（比如阿里云、騰訊云、華為云、青云）或者 CDN 廠商（比如網(wǎng)宿、藍(lán)汛）提供的開箱即用的 CDN 服務(wù)。

GSLB （Global Server Load Balance，全局負(fù)載均衡）是 CDN 的大腦，負(fù)責(zé)多個(gè) CDN 節(jié)點(diǎn)之間相互協(xié)作，最常用的是基于 DNS 的 GSLB。CDN 會(huì)通過 GSLB 找到最合適的 CDN 節(jié)點(diǎn)。

為了防止靜態(tài)資源被盜用，我們可以利用Referer 防盜鏈+時(shí)間戳防盜鏈。

審核編輯：郭婷