利用IBM Cloud Internet Services(CIS)优化网络延时
利用IBM Cloud Internet Services(CIS)优化网络延时
Web 现况:
在现今世界中,您的网站就是您的业务命脉。然而,网站维护与运作比以往更为复杂。Web 的高度开放性也是其弱点:攻击者可以找到多个网络通讯层与各种通讯协议的弱点。牺牲效能来*每个可能的受攻击面并不是一个好主意。因此,您需要一个简单、经济且可跨电脑、移动装置与网络运作的解决方案。
IBM Cloud Internet Services 让您只需要简单地变更DNS,就能保护您的网站,并提高其执行速度与可用性。我們已重新思考网络、硬件与软件层的整个技术堆叠,并在高可用性全球网路上建置反向Proxy 服务。透过以云端服务方式提供此功能,我们可协助您节省时间、金钱与精力。我们的不断创新以及我們的规模所带来的全新 Web 体验,都将持续嘉惠于您,让您的网站访客在使用时更安全愉快。
IBM Cloud Internet Services(CIS)服务使用了知名网站安全管理,性能优化厂商Cloudflare的全球服务网络, 为客户提供网络安全,可靠性和性能优化方面的解决方案,主要包含以下服务内容:
安全性
IBM Cloud Internet Services可保护您的 Web 资产,在您的服务器遭受分散式阻断服務 (DDoS) 攻击与其他 Web 威胁入侵之前即予以防护。我們最近才帮我們的客戶防护了 300 Gbps 的攻击,纽约时报将此次攻击称为“史上最大攻击”。
- 进阶 DDoS 防护。我們的服务是部署在网络边缘,有助于减轻 DDoS 攻击,包括锁定 UDP 与 ICMP 通讯协议的攻击,以及 SYN/ACK、DNS 放大和 Layer 7 (应用层) 等攻击。
- 动态 Web 应用程序防火墙。我們的 Web 应用程序防火墙(WAF) 预设会执行 OWASP ModSecurity 核心规则集与 CIS 规则集,可保护您的电脑免于 SQL 插入、跨网站指令码 (XSS) 与应用程式特定的攻击。汇入或撰写您自己的规则集,或新增由业界专家开发的规则集。新规则只需要不到 30 秒便会生效。
- 简单易用的SSL。SSL可为您的网站增添一层额外的保护。CIS支持已启用 SSL 的网站,而且不需要额外成本与硬件即可处理SSL 终止 (SSL Termination)。此外,您可以新增您自己的 SSL 凭证,或新增由CIS所管理的凭证。
- 网络效果。我們拥有超过 550 万个网站的网络,而且每个月针对超过 20 亿个 IP 进行动态信誉评分。因此可以实时检测攻击状况,并立即部署我們的技术以保护每个客戶。
- 在线即时报告。CIS会显示为您的网站*的威胁清单,例如搜索引擎编目程式、僵死电脑与潜在恶意访客。
效能
我们会将静态内容放入缓存、加快动态内容载入速度,并让您轻松地将输出内容最佳化。CIS不像传统的内容传递网络 (CDN),因为我们不仅会在接近您网站访客的位置寻找您的内容,而且会针对您网站访客的裝置、浏览器与带宽需求将您的内容最佳化。
- 静态内容缓存。CIS 的技术会根据您的流量与您网站上可安全提供的物件来建置缓存。当您需要快速重新整理您的内容时,依据个别网页基础与单一档案清除使用“网页规则”来进行自订。
- 动态内容加速 — Smart Routing。Smart Routing是一种 WAN 最佳化服务,可确保您的原始服务器与 CIS 网络之间能有超高连线速度。该服务透过仅传送后续动态要求之间的差异,达到最高 99.6% 的压缩比率。不需要为内容加上标记,进行设定或修改程式码。
- 范围广泛的前端最佳化。CIS客户可以使用我们的单击功能来执行范围广泛的内容最佳化,从移除HTML、CSS 与 JavaScript 中的非必要字元到减少提供第三方小工具 (例如 Facebook、Twitter 与服务器等)所需的连线数目。
- 智慧型用户端侦测。CIS会自动侦测访客所使用的浏览器与连线类型,并以最快的方式将您的內容提供給访客。您的网页 (包括任何移动版本) 看起来与以往相同,但它们已针对网站访客的电脑或移动设备环境最佳化。
- 报告。您可以透过个人化的 CIS分析报告来查看实际速度提升幅度与节省的成本。
可用性
CIS所有设备都是由我们的合作伙伴Cloudflare所拥有并运行,而且Cloudflare与上游带宽提供者之间维持紧密的直接关系。执行我们自己的服务让我们可以注意到各个网络设计层面与功能细节,因此在每个层级都能有最具效率的流量控制。
- 在每个层级都有内建的备援与灾害复原机制。从资料中心到服务器网络提供者之间的每个环节都沒有单一失败点。
- 自动负载平衡。若某部服务器停机或负载过高,我们会自动将流量传送到下一部可用的服务器。
- 线上防护。我们的“持续连线”功能让我们能为您的网站维护一份简单、可运作的静态副本,因此即使您的服务器停机,您的服务也不致中断。
- 100% 运作SLA。CIS的企业服务提供 100% 运作 SLA 的保证。此外,企业 SLA 还包括服务中断时的额外补偿措施。
前面说的这么多,是CIS的主要能力所在,也是其最为让广大用户所熟知的几大功能模块。但是今天我要为大家介绍的是CIS的一个偏门用法,利用CIS在全球范围内的更多的接入点,来解决最终用户的就近接入,然后再通过CIS和IBM之间的优化网络来实现最终用户到运行在IBM机房的源服务器之间的网络延时。
在讲述如何实现此能力,以及原理之前,先请大家参考下面两篇文档。了解如何快速,正确的配置CIS,以及如何设置DDoS防护等等,方便我们大家先熟悉CIS,以及CIS的用法,这会帮助我们理解后面所描述和解释的降低网络延时的方法。
CIS的入门篇,如何订购和配置基本功能:
https://blog.****.net/brown_xdz/article/details/106871263
CIS进阶篇,如何设置基于IP地址的DDoS防护:
https://blog.****.net/brown_xdz/article/details/106871857
之所以推荐这两篇文章,是因为接下来所描述的优化网络延时这块,使用的是基于CIS Range配置的这块能力,这不仅能为我们优化,降低网络延时,还能是结合DDoS的防护能力,来达到预期之外的效果。(下面讲述的方法不完全等同于CIS的智能路由的这个能力,但是其中肯定也有智能路由这块的参与)
我们先来看下下面的这个图:
这里,我们以IBM在巴西圣保罗的机房,以及最终用户在南美非巴西地区的用户为例,(选取这样一个用例主要是因为某些地区,云运营商的机房遍布节点不多,而且该区域的用户分布分散,希望能够通过有限的机房节点,覆盖该区域更多的用户)这是我们通常情况下,使用IBM机房机器,然后最终用户访问应用服务的情况,不管是移动用户,或固定宽带用户,他们首先会接入当地的运营商(这里以秘鲁为例,我们也可以是南美其他国家,如智利等等),然后由当地的运营商再通过运营商所配置或公告的路由将网络请求/流量路由至巴西圣保罗的网络运营商,再将请求/流量路由到与IBM圣保罗机房有网络Peering的运营商,最后再接入到IBM圣保罗机房。此过程中,最终用户首先接入的运营商到IBM圣保罗机房所Peering的运营商之间这段路由是我们所不明确的,或者说是不在我们可控范围内的。这段路程中的路由有可能跳转到了非最佳路径,从而使得整个链路的延时不是最优。我们现在想做的就是将这段路由接入到我们一个已知的网络环境中,更清楚的掌握路由的走向,或者可以说,选择最优的路由,最短的路径,来减少网络延时。
所以,我们引入了CIS,由于CIS在全球范围内的节点要比IBM机房的节点多得多,覆盖的城市多得多,所以我们基本可以使得最终用户接入当地运营商之后,马上能够再接入当地的CIS网络。具体细节请参考下面的图表:
说明一下:IBM云平台上的CIS服务使用的是Cloudflare的节点和网络。
IBM和Cloudflare之间有着深度的合作,已经对大多数Cloudflare节点和IBM数据中心之间的网络进行过优化和调整,使得CIS服务与IBM机房机器之间的网络延时达到最优。另外,Cloudflare也在不断地部署更多的全球节点,以及Peering更多的网络运营商,能够使我们的最终用户尽可能的快速接入到就近的CIS网络环境,这样,使用户到服务器之间的整个网络延时能达到最好性能。
通过这两方面的网络优化,我们在某些地区可以明显看出在使用CIS和不使用CIS的情况下的网络延时的差别。下面是我们在南美地区进行的一些网络延时测试。
由图中的数据我们可以看出,在使用CIS接入后,某些地区的用户的延时性能有所提升。但是图中也可以看出部分地区没有提升,这估计是由于当地或许还没有Cloudflare的节点,或是Cloudflare还没有足够的运营商Peering,没能使最终用户到CIS节点之间的网络性能有所提升的原因。
但是不管怎样,我在这里也只是给大家提出了这样的一个想法以及对CIS的另一种用法,大家或许在自己使用CIS的时候可以也尝试一下,或许会收到意想不到的效果。
如有任何错误,欢迎广大读者指正,也欢迎各位提出更多宝贵的意见。