《Linux运维最佳实践》读书笔记:CDN系统典型架构、视图技术、缓存和代理、防盗链方案、HTTP Referer、动态链接

于 2019-08-17 10:03:23 发布
阅读量268 收藏 1
点赞数
分类专栏: 技术类书籍读书分享 python/linux/docker/运维 文章标签: CDN 防盗链 Linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangshihuidev/article/details/99689446
版权

前言

本文简要介绍了CDN的典型结构、核心技术点和防盗链的两种处理方式。
本文关键字:
在这里插入图片描述
来自《Linux运维最佳实践》读书笔记。

最佳实践:CDN系统架构典型

CDN系统是一个复杂的系统,从核心组件进行简化抽象,可以用下图进行说明。
在这里插入图片描述分别以上海电信用户、山东联通用户访问同一个网站www.xufeng.info为例,说明数据访问流程。以下是具体步骤。
1)上海电信用户请求其配置的上海电信DNS服务器,要求解析www.xufeng.info。
2)如果上海电信DNS服务器上没有该域名的缓存,则该服务器会请求xufeng.info的权威域名服务器。如果有该域名的缓存,则直接返回缓存的DNS解析结果。
3)xufeng.info的权威域名服务器会根据DNS视图技术,依据上海电信DNS服务器的来源IP,把www.xufeng.info解析到上海电信CDN节点。
4)上海电信用户访问到上海电信CDN节点。
5)上海电信CDN节点使用缓存+代理的方式访问到源站。

和以上的5个步骤类似,山东联通用户解析到山东联通CDN节点,通过山东联通CDN节点访问到源站资源。通过以上的5个简要的步骤,可以分析出CDN系统的2个关键技术分别如下。

DNS的视图技术

通过该技术,使得来自不同区域、运营商的用户被调度到距离用户最近的不同的CDN节点。它的作用总结起来就是“调度”。

CDN节点的缓存和代理技术

缓存是指,如果在该节点上有对应的未过期资源,如图片、HTML、CSS等,则它直接返回给用户而缩小用户的资源等待时间。
代理是指,如果在该节点上没有对应的资源,或者资源已经过期无效,则它会请求源站获取内容后再返回给用户。缓存和代理技术优化了已缓存文件的传输效率。同时对于未被缓存的文件,在某些情况下,在一定程度上可以优化用户到源站之间的网络链路。比如用户是接入的运营商A宽带网络,而源站是部署在运营商B,那么通过优化的CDN网络,可以减少用户直接跨运营商访问导致的高延时甚至丢包率带来的影响。

CDN节点典型架构

从宏观上,在研究了CDN的组成部分后,再来看看聚焦到某个CDN节点后的技术细节。某个CDN节点的典型架构图,如图所示。
在这里插入图片描述
各组件的功能和设计要点如下。

  • 负载均衡服务器组:使用LVS的DR模式实现4层的网络负载均衡。使用DR模式的网络负载均衡,主要优点是实现高吞吐量及屏蔽后端Nginx代理服务器组中单台服务器故障导致的对业务的影响。
  • Nginx代理服务器组:使用Nginx的反向代理技术(Upstream),配置为url_hash的方式,提高对后端Squid缓存服务器组的缓存命中率。同时,也能达到屏蔽后端Squid缓存服务器组中单台服务器故障导致的对业务的影响。
  • Squid缓存服务器组:根据HTTP协议中有关缓存设置的规定,实现对页面和资源进行缓存的关键功能业务。通过该组服务器,可以实现缓存文件的快速响应和对源站的代理。理解HTTP协议中的缓存控制指令和原理,是构建Squid缓存的必要步骤。下一个最佳实践将对缓存控制指令和原理进行探讨。

最佳实践:优化缓存防盗链

链盗链是指本网站的资源被非授权的第三方网站直接在页面中进行引用。对于被盗链的网站来说,盗链现象既浪费了大量的带宽又失去了对于版权文件的控制,因此需要在缓存节点上对URL进行校验,设置防盗链。

防盗链的几个基本方法如下。

使用HTTP Referer

HTTP Referer是HTTP请求的一个头部,用于标明被请求的资源是在哪个页面中进行调用的。对静态图片资源文件,使用HTTP Referer设置防盗链即可。

使用生成动态链接的方法

这个方法的本质是首先在页面上产生资源URL的时候,使用动态编程语言,生成类似如下结构http://music1.woyo.com/music1-abcdefghijk.mp3?key=xxxxyyyyzzzzaaaadddd。在缓存节点上收到用户的请求时,对该URL的key进行验证。该方法一般用于视频、音频等比较大的文件的防盗链检查。

key的组成
其中key=20080722101000A-MD5-KEY表示一个加密串。加密串包括以下两个部分。

  • 20080722101000:表示时间戳,即年月日时分秒。
  • A-MD5-KEY:一个MD5串,其计算方式如下:
    A-MD5-KEY=md5(base_url+datetime+password)。
    其中,base_url即请求中的http://music1.woyo.com/music1-abcdefghijk.mp3;datetime为请求中的时间戳20080722101000;password是源站和CDN约定的一个密码。

校验过程具体的校验过程如下:
1)检查防盗链的串(即key)是否存在,如果不存在,则返回校验失败。
2)从防盗链串中取出日期时间,与当前时间比较,如果超出有效期范围(例如,如果与当前时间相减,大于±2小时),则返回校验失败。
3)生成MD5的值,与请求中的A-MD5-KEY相比较,如果不等,则返回校验失败。
4)如果上述步骤都通过,则返回校验成功。
5)如果校验成功,则CDN缓存服务器向用户返回正常的响应。
6)如果校验失败,则向把请求重定向到广告音频。

Java开发与架构
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle DBA必备的Linux运维技能最佳实践
03-12
Oracle DBA必备的Linux运维技能最佳实践,强烈推荐,给力了呀
深入了解Linux运维的重要性与最佳实践
最新发布
宋宋的博客
08-14 420
通过监控,可以及时发现和解决系统中的问题,提高系统的可用性和性能。然而,由于其复杂性和灵活性,如果缺乏专业的运维管理,Linux系统也有可能出现各种问题,如性能下降、安全隐患等。因此,合理的Linux运维能够提高系统的稳定性和安全性,保障企业的业务正常运行。限制用户的权限,可以有效避免潜在的安全风险和误操作。此外,定期对系统进行优化和清理工作,如优化内核参数、清理临时文件等,可以提高系统的性能和稳定性。本文将介绍Linux运维的重要性以及一些最佳实践,帮助读者更好地了解和掌握Linux系统运维技巧。
运维技术干货 — 不仅是 Linux 运维最佳实践
weixin_34224941的博客
11-21 498
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux Shell自动化运维最佳实践
04-11
Linux Shell自动化运维最佳实践,这可是心血之作,强烈推荐
linux运维最佳实践
03-29
dns,cdn,nginx ,haproxy,ansible,kickstart,iptables,zabbix
linux下通过Squid反向代理搭建CDN缓存服务器的配置方法
01-10
通过智能DNS解析,让电信用户直接访问Web服务器、让移动用户访问CDN代理服务器,解决移动用户访问Web服务器慢的问题具体操作:CDN代理服务器:系统:CentOS 5.5 主机名:cdn.abc.com IP:192.168.21.160 安装Squid...
一文深入了解:分布式系统中的缓存架构
02-24
缓存主要分为四类,如下图:CDN缓存CDN(ContentDeliveryNetwork内容分发网络)的基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地区或网络中。在用户访问网站时,利用全局负载技术将...
运维体系建设工作内容:应用运维系统运维运维研发、数据运维、安全运维
11-21
系统运维运维体系建设的基石,它负责 IDC、网络、CDN 和基础服务的建设。系统运维的工作职责包括: * IDC 数据中心建设:收集业务需求,预估未来数据中心的发展规模,从骨干网的分布、数据中心建筑、Internet 接...
运维自动化平台实践之路
weixin_30443747的博客
07-25 893
运维自动化平台之路 导读 引 什么是运维 自动化运维体系 后记 引 运维自动化已经不再是新鲜名词,特别是随着Devops思想的影响下,越来越多的互联网产品公司已经开始搭建属于自己的运维自动化平台,甚至个别公司已经走在了AIDevOps实践的路上。那么,运维自动化的到底是什么,为什么需要自动化?如何落地呢? 当然本文是基于中小型互联网公司自动化平台实践,大型公司...
容器运维最佳实践
weixin_33895695的博客
08-19 174
本文介绍了一组使容器更易于运维最佳实践。这些实践涉及安全性、监控和日志记录等广泛的主题,旨在使应用程序更容易在Kubernetes Engine和一般的容器中运行。这里讨论的许多实践都受到12因子方法的启发,12因素方法是一个构建云原生应用程序的优质资源。\\这些最佳实践的重要等级不一样。例如,对于有些实践,你可能在缺少他们的情况下在生产环境中成功运行,但另外一些实践是不可或缺的。特别是,与...
一张图说明CDN网络的原理
热门推荐
coolme的专栏
07-25 9万+
1.用户向浏览器输入www.web.com这个域名,浏览器第一次发现本地没有dns缓存,则向网站的DNS服务器请求; 2.网站的DNS域名解析器设置了CNAME,指向了www.web.51cdn.com,请求指向了CDN网络中的智能DNS负载均衡系统; 3.智能DNS负载均衡系统解析域名,把对用户响应速度最快的IP节点返回给用户; 4.用户向该IP节点(CDN服务器)发出请求; 5.由于是
Docker运维最佳实践
karamos的专栏
04-07 3633
作者简介:阳运生,有容云 容器技术的发展可以分为两个阶段,第一个阶段聚焦在IaaS层,仅仅把容器当做更轻量级虚拟机来使用,解决了应用运行时进程级资源隔离的问题;随着Docker的出现,容器虚拟化才有了统一的平台,由此容器技术发展到了第二个阶段,开始聚焦在PaaS层,以应用为中心,统一应用分发标准,实现DevOps。本篇将针对操作系统、主机配置、容器镜像、容器运行时、Docker Daemo...
Linux运维常用shell脚本实例
mark's technic world
03-29 1万+
1、用shell脚本批量建立Linux用户实现要求:创建用户student1到student50,指定组为student组!而且每个用户需要设定一个不同的密码!脚本实现如下:[plain] view plain copy<span style="font-size:14px;">#!/bin/bash  for i in `seq 1 50`  do      useradd -G s...
《DevOps实战:VMware管理员运维方法、工具及最佳实践》——3.5 小结
weixin_33813128的博客
05-02 100
本节书摘来自华章计算机《DevOps实战:VMware管理员运维方法、工具及最佳实践》一书中的第3章,第3.5节,作者:小特雷弗 A. 罗伯茨(Trevor A. Roberts Jr.)乔希·阿特韦尔(Josh Atwell)埃格勒·西格勒(Egle Sigler)著,更多章节内容可以访问云栖社区“华章计算机”公众号查看 3.5 小结 我们讨论了本书中...
CDN运维
weixin_34378767的博客
11-16 232
这是上班的第第四天 从事CDN运维的工作。 等待培训 转载于:https://blog.51cto.com/wumengwangqing/1061462
cdn运维
weixin_30279751的博客
06-27 632
cdn运维篇 工作之余更新。 转载于:https://www.cnblogs.com/bangyongfeng/p/9233122.html
预加载技术通常使用浏览器缓存CDN来实现,怎么实现.举个例子
03-25
预加载技术通过在网页加载完成之前提前加载所需资源,从而提升网页的加载速度和用户体验。浏览器缓存指的是在用户访问网站时,网站会将一些常用的静态资源(例如图片、CSS文件、JS文件等)保存到用户的本地浏览器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值