网宿CDN技术在河南省水利网站中的应用研究

□闫晓敏□宋博□李婧□侯琳琳

（河南省水利信息中心）

网宿CDN技术在河南省水利网站中的应用研究

□闫晓敏□宋博□李婧□侯琳琳

（河南省水利信息中心）

随着互联网技术的飞速发展，政府网站的重要性与日俱增，网络催化信息高速传播。随着网站访问量的大幅提高，一个访问链路中的拥塞和瓶颈现象时有发生，很大程度上影响了响应速度，会造成部分国家或地区打开网站时十分缓慢，甚至会出现网络瘫痪，从而造成一定程度的负面影响。网宿CDN技术的应用，可以实现大规模多区域访问加速，保证用户的就近访问，隐藏源网站服务器，对于提高水利网站的响应速度，提高网站的安全性具有重大意义。

河南省水利网站；网宿；CDN技术；云安全平台

0 引言

在这个竞争激烈的数字化信息时代，网站必须具有多重功能：网站必须有吸引力、速度快、有可移动性及灵活性，甚至必须要能够不断变化。网站还必须支持频繁的会话、支持各种浏览器、平板电脑智能手机、以及其它访问设备。此外，还必须能够在复杂的网络环境下运行，比如一些网络连接较差的区域或国家。随着互联网的飞速发展，政府网站的重要性也与日俱增，水利网站每天有大量信息发布，信息以多种方式呈现，如视频、图片、附件下载等，用户访问量也日趋增加，宽带和服务器压力过大，跨区域访问不稳定，而这个问题仅靠网站单方面扩展带宽和设备很难解决，它涉及从用户接入点到网站源站点链路状况等多个方面。同时，随着网站的知名度越来越高，将成为黑客攻击对象。为了保障网站服务质量和安全，我们研究测试了网宿CDN技术，CDN技术采用分布式缓存复制、流量监控、负载均衡、客户端重定向等技术使得地理上分布的内容发布网络将信息资源向网络边缘推进，使得用户最快的访问所需的内容，全面解决网站安全性、可靠性、扩展性、及响应速度，同时降低访问网站时源站点的带宽占用率，增强源站点服务器设备的负载能力，确保其在CDN节点上与源站点的同步。

1 CDN服务概述

1.1 CDN技术简介

CDN的全称是ContentDeliveryNetwork，即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容，解决Internet网络拥挤的状况，提高用户访问网站的响应速度。

1.2 CDN的服务模式

CDN是一种新型网络内容服务体系，从广义来看，CDN代表了一种基于网络而构建的网络应用服务模式，这种服务模式具有鲜明网络秩序，质量、效率都相对较高。CDN基于IP网络而构建，基于内容访问与质量要求、应用的效率要求而提供内容的分发和服务。

概括的说，CDN是一个经策略性部署的整体系统，包括负载均衡、网络请求的重定向、分布式存储、内容管理这4个部分，CDN的核心是内容管理和全局的网络流量管理。通过用户访问就近性原则以及服务器负载的综合判断，CDN确保为用户请求提供提供一种高效的内容访问服务。

总的来说，内容服务基于缓存服务器即代理缓存，代理缓存是内容提供商源服务器的一个透明镜像，它距用户仅有“一跳”之遥，位于网络的边缘。这样的架构使得CDN服务提供商作为内容供应商代表他们客户向最终用户提供尽可能好的体验。

1.3 网宿CDN如何改变原有网站的访问模式

传统的网页访问过程：一是用户将对某域名的http请求提交给浏览器软件；二是浏览器接收域名请求后，向本地DNS请求对该域名的解析；三是本地DNS将用户请求发送给网站授权的DNS服务器，授权的DNS服务器将该网站IP地址发送给本地DNS；四是浏览器得到http服务器的IP地址之后，向服务器发送http请求；五是http服务器回应http请求之后，浏览器负责将回应内容显示。

传统的网页访问流程存在着一定的问题：DNS解析时将网站的域名转换为IP地址的过程中，如果该服务器已经宕机或拥堵时，请求仍然发送给该服务器，该服务器最终无法正常响应用户的请求而导致用户访问失败。

使用CDN技术可以避免内容访问过程中经过过多的交换机、路由器而带来的时延：用户需要访问的内容被缓存到离用户最近的高速缓冲存储器节点上，用户访问的内容直接从有效的存储器节点获获取。这主要是对主机域名解析的步骤做了改变，DNS查询返回的是离用户最近的可靠高速缓冲存储器服务器节点，而不是服务器源站的IP地址。CND加速后的访问模式如图1所示：

图1 CND加速后的访问模式

2 网宿云安全平台

网宿的云安全平台，以网宿的CDN云分发平台为基础，可有效抵抗并针对性调度，能够对WEB应用层攻击和DDOS攻击进行相应的安全防护；同时继承网宿科技CDN页面加速的已有优势，对网站的文件、图片等静态内容通过缓存等方式进行加速；客户网络架构不需要做任何改造，通过配置域名DNS解析的CNAME机制切换到网宿云安全平台上，用户的访问请求经过网宿云安全平台的防护，针对有风险的请求访问进行相应的安全防护来保障网站以及应用的安全性。

3 网宿CDN技术在河南省水利网中的测试研究

3.1 概述

网宿科技对河南省水利网站进行了CDN加速及云安全防护测试，此次测试在保证官网不因测试问题引起访问故障的前提下进行。使用一个测试域名进行CDN平台的访问测试，验证与安全设备的防护策略匹配度，在确认无问题、无策略冲突后再切换到正式域名测试。

3.2 测试方法

一是在DNS管理平台上，新增一个二级域名作为测试域名，绑定到水利网站的IP地址。则该域名的访问可实现与www. hnsl.gov.cn域名访问相同的效果。例如：wstest.hnsl.gov.cnA IP地址。二是针对该新域名，增加CNAME配置，切换到CDN平台。wstest.hnsl.gov.cnCNAMEwstest.hnsl.gov.cn.cdn20.com。网宿开启全网的QS质量监测，模拟用户对测试域名进行访问，提升监测频率，验证网站在不同区域的可用性和访问性能，以及对水利网站前端安全设备防护策略的适应性。

3.3 测试保障

一是网宿开启QS监控对测试域名进行自动化网站监测，同时厦门、郑州、济南、北京等地区进行人工验证测试，确保测试访问正常。二是网宿运维人员跟WAF设备厂商进行沟通配合，调试防护策略，确保CDN平台与WAF策略适应正常，不因误杀影响网站访问。

4 基于网宿CDN技术实现的对水利网站的优化作用

网宿科技目前已拥有86个CDN节点，CDN系统宽带已到达120G，根据用户访问情况分析，科学选择相应主节点和辅助节点可实现全国范围加速的解决方案；能够对网站静态内容进行智能缓存，分发至全国各服务节点，减少服务器访问压力，提高访问效率；有完整的访问日志，可分析用户访问行为，并能实现报表输出；对网站进行隐藏保护，无法获取源站IP，增强网站安全性；支持检测和防御网络层、检测和防御应用层DDOS攻击；支持检测和防御针对WEB应用层的黑客攻击，如SQL注入攻击、XSS攻击、敏感信息泄露、漏洞攻击、恶意扫描等；支持防篡改功能，保证数据不会在传输和存储中发生改变；支持离线模式，当源站服务故障时能正常提供网页浏览服务。

5 结语

河南省水利网站主要有网站更新速度快、信息数量多、浏览量大,服务安全性和稳定性要求较高,尽量满足各地区用户能够快速访问等需求特点。将网宿CDN技术应用于河南省水利网站系统中，使得用户能够就近节点访问，可以大规模多区域加速，能够很大程度上提高网站服务用户的速度，而且各个节点超大宽带资源冗余，轻松应对访问量突增。用户访问请求经过网宿云安全平台的防护，能够减少被病毒和黑客攻击的可能性，进一步提高了网站的安全性。

（责任编辑：潘俞静）

TP393

A

1673-8853（2016）09-0061-02

2016-06-18