BT

你的观点很重要! 快来参与InfoQ调研吧!

周德振:分发端运维,为用户体验而生
录制于:

| 受访者 周德振 关注 0 他的粉丝 作者 InfoQ 关注 6 他的粉丝 发布于 2017年10月15日 | ArchSummit社交架构图谱:Facebook、Snapchat、Tumblr等背后的核心技术
13:50

个人简介 周德振,Technology Solutions Group(TSG) 中国区高级技术顾问,现任 Akamai 公司中国区高级技术顾问。主要关注 OTT 点播、直播,短视频以及低延时互动直播,视频用户体验的监控和优化。对于云安全也有较强的兴趣。 加入 Akamai 前曾在 Netis、Compuware、Riverbed 等公司任职,具有多年网络性能、应用性能、端到端用户体验的监控、加速以及优化工作背景。提出并致力于推广“分发端运维”这一概念, 推动运维从服务端运维延伸至用户侧,将CDN纳入到运维体系架构之中,保障端到端的最近用户体验。

容器大会的介绍:CNUTCon是由InfoQ主办的顶级容器技术盛会,大会的目的是促进容器技术的发展与应用。CNUTCon为期两天,主要面向对容器技术感兴趣的中高端技术人员,大会聚焦技术落地,旨在帮助参会者了解相关开源项目和技术栈,使企业可以根据最佳实践构建自己的容器解决方案,并了解容器技术的发展趋势。

   

2. 请您介绍一下与服务端运维相比,分发端运维有哪些特点?

周德振:分发端运维这个概念是我们本次,就是在咱们这一次的全球运维大会上提出的一个概念,这是首次提出的一个概念。提出这个概念的原因主要是在于,我们看到大家,包括这次大会上,大家对于服务器端的运维是有非常多的理论实践的探讨,我们也有很多的这种技术,或者说工具来使用,那另外一个就是包括对于用户端,也有很多的厂商会去谈到说用户端怎么去监控,怎么跟后端的服务器端的运维相结合,但实际上靠近用户端最近的是分发端。

所谓的分发端,你可以去理解为就是CDN厂商靠近用户端的边缘服务器,这一部分是真正的,跟最终用户接触最近的地方,也是影响用户体验最重,但是又比较容易被忽视的地方,原因就在于普遍情况下,大家采用的都是第三方CDN,很多人认为我买了第三方CDN的服务,那这部分我就交给第三方服务商来运营了,具体的分发到运行的情况,很多情况是不了解的,因此我们提出说,大家要关注分发端,特别是分发端运维。

相对服务器端运维它有这么几个特点,首先更加关注用户体验,所以在接近用户端这一部分,我们会有很多处理方式,比如说通过客户端技术,比如说对IP选路上面,原来可能在CDN内部会有一些IP选路的机制,那到了最后一公里发现这个东西失效了,因为用户端你是无法控制的。可以通过一些比如SDK技术,或者其他的客户端技术,然后让最终用户的互联网访问在到达CDN的边缘服务器时,也能够使用这种IP选路技术,这一部分,就是所谓的最后一公里的优化。

另外一个特点是边缘计算,这也是本次我们在咱们这个全球运维技术大会上提出的一个概念,以往呢,大家更多的是说,我们要上云,然后要做云计算,刚才提到对于影响用户比较重的这一部分,就是分发端,我们也有些技术手段来实现对于源站服务器运算能力的Offload——卸载,把很多原来需要在源站服务器上进行的运算,把它下放到由边缘服务器来运行,这样一方面可以减轻运算的压力,另外一方面由于离用户端更近,所以用户可以获得更好的体验。

第三个特点是基于对安全的考虑,传统上我们做安全防御的时候,不论是在IDC里面,还是上了云,基本上都是在集中式应对无论是DDOS还是WAF。通过边缘计算的延伸,我们可以在边缘服务器上去实现安全功能,就扭转了我们原来的攻防架构;将原来的被动防护,变成在离攻击源最近的地方进行主动防护,这样可以更好的达到防御效果。

   

3. 刚才您也有说,就是CDN它可以减轻服务器端的计算负载和带宽消耗,那除了CDN还有其他一些什么技术也可以达到这样目的?获得更好的用户体验?

周德振:首先是对CDN这个概念的重认识,传统上大家认为CDN就是缓存,我把服务器的内容缓存到离用户比较近的地方,用户的体验就变好了。但实际上随着更多的动态内容的上线,再一个对于安全上面的一些考虑就会发现包括CDN厂商自己也在不断地去演进自己的CDN网络,对于带宽,或者说是服务器,运算能力的消减,主要是从几个方面来考虑,第一就是边缘计算,就像我刚才讲过的,通过边缘计算去卸载服务器端的运算能力。

第二是某些新算法的实现,比如对于图片,我们可以用更好的算法,减少图片的大小,在人眼识别不出差别的级别上压缩。同样地,对于视频领域,比如说我们通常大家会用H.264,现在比较新的可能很多人已经在使用H.265,它在减小整个文件尺寸的同时,观看质量并不降低,这个都在一定程度上减小服务器端,或者是带宽的使用量。

第三就是对于整个端到端的流程上面,原来很多工作,你通过自己去部署很多服务才能完成端到端内容的生成,现在也可以通过使用CDN的一些新的服务,来更好、更快的来实现你的业务逻辑。

   

4. 您刚才也有讲到CDN的厂商自己也会有一些技术上的完善,能否谈一下CDN演进过程中有些什么标志性的技术?

周德振:CDN技术是Akamai 在1998年创造的,当时因为互联网的兴起,更多的访问内容是一些静态资源,CDN应运而生主要是缓存,它的技术特点,在那个时候是大规模的边缘服务器的调度。

到了大概2001年,在线交易就比较兴起了,大部分都是动态内容,这个时候就出现了一些动态回源的新技术,比如说我们经常讲的IP选路,在不同的ISP的BPG网络里面选取一个最快的路径。还有就是对TCP协议本身的优化,TCP协议里面我有慢启动,有窗口机制等防拥塞机制,但是这些一定程度上是阻碍了我更好更快地传输内容,这部分的优化技术,包括对于应用层上面内容的一些预取,或者说CDN通过更多地识别应用层的内容,去做相应的一些处理,这是对动态内容的加速。

到了大概2011年前后,实际上标志性的事件应该算是iPhone的发布,iPhone发布以后大家慢慢地走向了移动互联网,对于移动互联网,就会发现原来的很多手段已经失效了,移动的用户在使用的都是一些3G/4G网络,在这种情况下,怎么样更好地去服务这些用户,这里面就会出现了一些特别是手机客户端的一些技术,这是移动互联网阶段。当然这个阶段还在延续,在延续的同时呢,又走向了第四个阶段。

第四个阶段就是刚才我们有谈到的边缘计算,我们会发现用户的需求越来越多,然后之前的手段很难全部满足,比如说现在用的比较多的API,动态回源内容非常多,如果你能把这部分内容在边缘上来实现,这样用户体验会变得更好。再一个就是安全,安全原来大家都还是老思维,就是集中化的这种安全防护。但是,Gartner 今年8月份发布的这个WAF报告,首次将Akamai列入了领导者象限里面,一定程度上来说大家渐渐意识到分布式的防范,可能比集中式的更有效。这就是这几个阶段。

   

5. 在打造端到端的自动化运维中遇到了哪些技术难点?

周德振:每一个单独的部分从技术实现上来说,并没有太多的难点,比如,前端去取数据,后端取Log,难点在于关联上面,真正要做到这个所谓的端到端,或者自动化,你首先要理解整个宏观图景,用户体验是怎么样的,分发端是怎么样的,服务器端是怎么样的,以及如果你出现了故障,要做自动化运维,你要知道根源在哪里,需要做端到端的关联,这部分是比较难的一个地方。

Akamai也在尝试,原来Akamai只关注于分发本身,后来发现用户的全局可视化需求越来越旺盛,因此也需要向两端不断地扩展,对于前端这一部分的用户体验,我们去年收购了一家公司,叫SOASTA,它主要是做云端压力测试,和真实用户体验监测的。对于后端,我们也在做集成,比如APM厂商针对应用程序性能的一些工具所采集的程序本身的性能数据,加上通过我们对于前端的用户体验数据的输出,以及我们边缘服务器也就是分发端的实时日志的输出,将这三类用户端数据、分发端数据、后端程序本身的性能数据做一个关联,或者集成,就比较容易能够实现这种端到端的运维。我们当然也是在一个比较初期的探索阶段,我们有用户已经开始要求Akamai来满足他们这个需求,一定程度上来说,我们被用户推动了,来实现这部分内容。

   

6. 在CDN落地的过程中,Akamai在这方面还有哪些技术进行辅助?

周德振:CDN落地的过程,相对来说就会比较简单,就是通过一个DNS的CNAME,就可以把CDN接入到用户的网络里面,或者说实现了加速分发,这也是为什么很多人就容易忽略它的原因,实现很简单,好多功能自动化,透明化了,根本不需要去管理它。

但实际上现在CDN越来越多地来满足更多包括边缘计算、安全各种需求,我刚刚在演讲的时候也有一个听众,他提出了一个很好的问题,说他现在听了之后,觉得他对CDN的认识完全是刷新了三观,没想到CDN除了做缓存,还可以做这么多事情,我对他的回应是,从一定程度上,原来大家认为CDN是一个看不见,摸不着,一直在那运行的一个服务,现在你完全可以把它作为一个资源来调度,比如说你有DevOps流程,你要新上线一个业务,你怎么去把这个域名分发到用户端去,设置缓存策略,原先可能都是直接通过联系第三方厂商来完成,现在你完全可以通过我们的一些脚本工具,或者是一些SDK、API,然后把它接入到你的自动化运维过程里面来,对于这个落地的问题,有一个我们称之为Mindset(思维)的这么一个变革,就是说你应该不要再把CDN认为是一个透明化的东西,它有很多的计算资源是你可以去利用的。

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT