由于之前我们收集信息的时候遇到了cdn,所以我就在这篇文章中说一说cdn的相关知识吧
其实和cdn 有一点关系的还有负载均衡
两种方案都是企业喜欢采取来是网站提高可用性能的方案
负载均衡
负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。
负载均衡,英文名称为Load Balance,其意思就是分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。
负载均衡一般分为两种,第一种是硬件上的,一种软件上的
负载均衡主要的目的就是根据用户访问IP来定向解析DNS 到相应的服务器,从而来达到提高速度并且分流的作用,比如我们是电信的用户,那么就会将我们的请求解析到电信的服务器上。
负载均衡硬件一般比较贵,动辄十几万甚至百万,刚才在淘宝看了一眼,贵的有60多万的。作为大企业来说,采购起来是没什么问题,对于中小企业使用软件版本的更好·
CDN
CDN的全称是Content DeliveryNetwork,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容,解决 Internet网络拥挤的状况,提高用户访问网站的响应速度。
cdn 厂商把自己的服务器遍布各个地区,之后这些个节点主动或者被动的去源站点去获取一些静态的内容作为缓存,如果附近用户来访问源站点的静态内容,那么我就直接把缓存好数据返回给你,这样速度就快起来了。
说到这里大家一定会说了,那么HTTPS的网站怎么办呢?
要把证书私钥保存在节点上吗?
在这点上不同的厂商的处理方案是不一样的,阿里云建立了一个证书管理服务器或者用户自己建立证书服务器,cloudflare似乎是自己建立了一套证书体系,之后在用户与cloudflare之间使用这套证书体系,从cloudflare到源站点使用源站点的证书通信
下面有一篇阿里云的方案说明,大家可以看一下
https://yq.aliyun.com/articles/71668
所以从上面我们可以看出来cdn 和负载均衡并不都是专门用来应对安全问题,而是用来解决性能问题的(当然负载均衡用来应对DDoS效果很好)
