CC视频云分发产品白皮书

关于我们

CC视频是一家致力于云计算技术创新的高科技公司，以最前沿的云计算技术为依靠,为客户提供稳定、安全、快速、优质的互联网基础服务。从客户建站、域名解析、域名加速到办公等方面的需求出发，以“一站式”的创新理念，推出一系列高效便捷的云服务产品线。

业务覆盖

一站式基础设施服务，主要包括：云主机、云存储、云DNS、CDN/云分发、云桌面、IDC/ISP接入。

资源分布

3+数据中心，300+节点资源，覆盖国内重点省市区域； BGP多线机房，直接接入国内主流运营商骨干网。

服务团队

7*24小时全方位服务保障，专业团队、贴心服务； 15分钟内响应客户，全程故障跟踪处理，直至完成修复。

追求卓越，精益求精！

为客户创造最佳的网络环境，让客户满意，是我们的追求。

1 CDN简介

1.1 CDN基本概念

CDN的全称是Content Delivery Network，即内容分发网络。其目的是通过在现有的Internet中增加一层新的网络架构，将网站的内容发布到最接近用户的网络“边缘”，使用户可以就近取得所需的内容，提高用户访问网站的响应速度。

1.2 为什么需要CDN？

传统网络环境发展不健全

互联网从诞生的第一天起，就缺乏一个专门的中央管理结构，也缺乏统一的产品和技术标准，这一点造成了众多不同网络结构并存的局面。不同网络间的兼容以及不同网络运营商/ISP之间的传输瓶颈等问题使得数据的流通受到限制。 在网络传输方面，最后一公里的传输随着各大运营商大力发展宽带接入，如FTTH、移动3G/4G等，已得到了很大缓解；第一公里的传输问题，即客户源站自身的服务能力由于高额的IDC带宽成本等限制，造成的站点服务器处理能力和网络宽带瓶颈，依然没有很好的解决方法；中间一公里，即客户源站的接入点与终端用户的接入点的传输过程，由于传统互联网各运营商互联互通，以及不同区域骨干网之间的数据交换、传输，导致传输途中的路由阻塞和延迟已经成为制约客户业务发展的重要瓶颈。

互联网企业发展需要CDN助力

随着互联网技术的发展，人民的生活水平提升，人们对精神生活的需求越来越高。互联网成为新时代的宠儿，正在逐步替代传统的广电为代表的广播方式，成为人们获取信息的主要途径。人们不再单一的接收信息，而是走向信息交互，从网络的边缘走进网络，成为网络的一部分，如今的直播热浪，更是让我们意识到每个人都可以成为一个网络中心。互联网技术的发展，造就了多样化的网络应用、数据内容以及交互模式。人们越来越多的使用视频、音频、 图片、文字等多种媒体方式的社交、娱乐、信息传递，这必然对网络的响应速度提出了更高的要求。

日益严重的网络攻击需要 CDN保驾护航

互联网的迅速发展，为人们带来了极大便利，也招致了很多不法分子进行疯狂的网络攻击。例如，DDoS攻击已成为了互联网面临的主要威胁，DDoS作为一种很简单但又很有效的进攻方式，它可以使服务器或者网络充斥大量信息，消耗网络带宽或系统资源，导致网络或系统趋于瘫痪而无法提供正常的网络服务。一般瞄准比较大的站点，如商业公司，搜索引擎和政府部门的站点。分布式拒绝服务攻击是危害最大、最易于达到攻击效果、最难以抵御和追踪的一种拒绝服务攻击。 面对攻击者，CDN 作为攻击者与客户源站之间一道有力的屏障，为客户全程保驾护航。

2 CDN技术说明

2.1 什么是CDN？

CDN 是云端网络为互联网业务打造的一款云分发产品，该产品基于自建CDN，采用智能调度、集群部署等技术方式，旨在为互联网业务提供全面、稳定、高速的CDN服务，让您与用户之间畅通无阻。

2.2 产品优势

CDN有如下三大产品优势：

★ 拥有300+稳定可靠的自建CDN节点、3Tb带宽总量，每天有100亿用户请求享受CDN网络加速服务； ★ 追求极致的加速体验，采用智能调度策略，全网动态调整链路质量，为用户提供最佳的访问路径，提高访问速度； ★ 具备专业团队，从业多年积累了大文件高带宽型、小文件高I/O型、点播高流畅型、直播高实时型等多种业务场景的丰富经验，并拥有突发事件、热点分析、安全防护等解决方案。

2.3 功能特性

CDN有如下功能特性：

2.4 节点分布

CDN全国节点分布如下：

我们以分布式方式在全国各地架设云网络节点，节点数达300+，并且还在不断地建设和增加中。节点覆盖全国所有热点城市，涵盖了电信、联通、移动、教育、铁通、鹏博士等ISP服务商以及BGP多线机房。我们以强大的网络资源为优势，为客户提供优质、便捷的服务，与客户共赢。

3 CDN产品简介

3.1 技术架构

CDN技术架构如下图所示： CDN面向互联网业务提供全面的加速服务，主要支持页面、下载、点播、直播业务。其技术架构如上图所示，CDN以Cache平台为基础，构建了智能调度、安全防护、监控、大数据、计费等五大支撑平台，并基于此，采用统一的API接口，提供CDN业务运维支撑管理系统，提升运维自动化管理效率，为您提供高效CDN服务。同时，为便于您一手掌控自己的CDN，CDN基于业务运维支撑管理系统，采用统一的API接口封装，为您提供便捷的自助服务控制台，让您灵活配置、管理、监控自己的CDN。

3.2 工作原理说明

当最终用户访问 CDN 用户的 Web 站点时，其域名解析被 CNAME 到CDN 的 DNS 解析服务器上，即GSLB。 GSLB基于用户发起请求的地点和当时网络的情况，为用户分配离其最近并且负载相对较轻的节点服务器，力争实现 “本地化服务”。 CDN的工作原理如下图所示：

CDN用户访问的基础流程：

1. 用户在浏览器输入要访问的资源（如网站的域名等） ；

2. 浏览器向本地 DNS (LDNS) 请求对该域名的解析；

a）LDNS 如果有保存之前对应的域名解析（如上次刚刚访问，相关解

析数据保留在本地 DNS），直 接返回对应的资源 IP 地址。

b）如果没有，进入第 3 步。

3. LDNS 将解析请求发到 ICP 的授权域名服务器， 授权域名服务器通知

LDNS相应频道的授权域名服务器为CDN的GSLB；

4. LDNS 向GSLB发出域名解析请求；

5. GSLB 根据预设策略，选择最佳Cache 服务节点，并将其IP地

址返回LDNS；

6. LDNS 将该最佳服务节点的 IP 地址发给用户；

7. 用户根据得到的 IP 地址向该节点发出请求；

a）如果该节点已经有用户请求的内容，则直接响应；

b）如果没有，该节点将向核心节点或源站发起请求，以获取数据内容

响应给用户，并将数据缓存，以响应随后的用户请求。

3.3 关键技术特性

3.3.1 CDN调度原理

CDN调度原理如下图所示： 通过GSLB（全局负载均衡）、内容分发等技术，CDN能够根据运营商本地DNS（LocalDNS）甚至是用户IP，识别出与用户最近的服务器节点，让全国各地的用户都能够本省/市就近访问本地运营商的服务器节点，从而快速获取所需内容，无需漫长网络链路跨网跨省去访问源站服务器。因此，使用CDN可以极大限度的解决中间一公里的传输问题，使采用CDN的互联网业务“只需传输一公里”即可达到用户，极大的提升到网站的访问体验。CDN智能调度准确率可达99.9%以上，依赖于3.3.2节GSLB全局负载均衡，以及3.3.3节针对大文件和视频的Cache应用层重定向机制。

3.3.2 GSLB全局负载均衡

GSLB拥有20+边缘解析节点，采用分布式边缘智能解析技术，为网民提供就近解析服务，即根据网民IP选取就近的解析服务器为其进行解析服务。

其技术原理如下图所示：

GSLB的分布式边缘智能解析技术，可提供无差异化就近智能解析，支持故障节点秒级部署、切换，可有效防止单节点攻击造成的解析瘫痪。此外，GSLB还具备高细粒度和高精准度解析的特性。

高细粒度，精准到市 GSLB解析粒度，支持国内外各大主流运营商，覆盖全国31个省市以及海外部分地区，提供智能选路策略，并可设置自定义线路。 GSLB智能选路策略，优先匹配运营商，而后依次匹配市、省、大区、国家、大洲进行递归解析，如下所示： 解析粒度精准到市，如江苏省有四个节点：无锡、徐州、南京、常州，城 市粒度解析可实现无锡用户就近访问无锡节点。在无锡节点不可服务时，将为用户解析到同省的其他城市节点。

全球负载均衡，精准地址库 GSLB全球负载均衡的全球地址库季度更新，并可自动补充解析异常IP。 此外， GSLB支持EDNS功能，在DNS支持edns-sub-client功能前提下，可依据用户真实IP进行解析，彻底解决由LDNS设置导致解析异常，如： A)用户移动IP->LDNS设置为联通->GSLB解析分配至联通的Cache节点； B)国内网民 -> LDNS设置为8.8.8.8，直接解析至国外，造成加载慢。 此外，由于EDNS功能尚未普及，上述两种解析异常仍时常发生。对此，在经由GSLB之后仍存在的解析异常问题，我们采用3.3.3节Cache重定向机制进行纠偏。

3.3.3 Cache重定向机制

针对大文件下载和流媒体业务，默认开启Cache重定向机制。GSLB根据LDNS先做第一次解析调度，如果LDNS调度正确，该节点则直接提供服务，如果调度结果与用户所在ISP以及地区不匹配， Cache重定向机制则会根据所配置的策略将用户请求跳转到匹配的服务节点进行服务，以提高用户的访问体验，提升下载速度。由于增加了一次重定向，因此该机制不适合网页等小文件加速。 Cache有多种重定向策略，如优先运营商、运营商+城市、运营商+省、运营商+国家、运营商+大洲等。

其实现原理如下图所示：

3.3.4 Cache分层结构

Cache节点，可根据用户请求情况动态识别冷热数据，并根据数据访问频率的不同，对其进行分层存储。Cache分层策略可根据数据的访问频率灵活设置，一般会将访问频率到90%以上的数据， 放置在内存 cache 中， 提供8G-128G 的数据空间存储；将访问频率在50%-90%的数据放置在SSD硬盘中，提供 5-6T 的数据空间存储；最后将其他访问频率较低的冷数据放置在SATA硬盘中。Cache分层结构有助于提高热点数据访问速度，提升用户体验。

3.3.5 节点集群化部署

Cache节点内采用集群管理，提升节点可用性，减少资源冗余。 ★ OSPF 协议 4 层负载均衡 Cache设备独立VIP，由GSLB直接调度进行负载均衡，可靠性高； 没有中间设备，扩容简单，延迟低 ★ 7 层负载均衡 根据 URL 一致性 hash，节点内集群资管理，简单运维提升可靠性； 热点对象智能管理： 自动发现热点对象并缓存至多个服务器

3.3.6 业务处理层

Cache各节点均采用 NWS（Next Generation Webserver）服务器为客户提供最优的服务性能，其特点主要如下： ★ 自主研发的高性能 HTTP 服务器 ★ 多进程多线程事件驱动模型 ★ 每个链接由独立线程处理，减少上下文切换带来的开销 ★ 使用裸盘文件系统取代文件系统，减少 IO 开销。 ★ 支持文件分片，多盘并行 ★ 配置文件支持变量，条件，正则提取等，灵活方便 ★ 提供了丰富的实时统计信息

3.3.7 缓存数据存储

针对传统文件系统在海量请求服务下的 IO 瓶颈问题。Cache采用自主研发的缓存系统，直接对系统 Block 块设备进行裸操作，并利用内存构建高效缓存索引，能够极大提升缓存系统性能。 ★ 采用裸盘替代 OS 的文件系统 ★ 对象循环存储，自然淘汰，避免 unlink ★ 支持大文件分片 ★ 裸盘避免 ext3 文件数过多造成性能低下的问题 ★ 不同的对象共享 fd，减少性能和内存开销 ★ 支持多盘分布

3.3.8 Https支持

CDN支持 HTTPS 协议，并具备如下功能特性： ★ 全新的SNI支持,NPN 支持(NPN Protocolsspdy/3.1 spdy/3 http/1.1 http/1.0)； ★ 更新了健壮的加密套件； ★ 支持OCSP Stapling ,让https 校验证书环节更快，减少校验证书的时 间，加快响应； ★ 支持HSTS（根据rfc建议为180天），让现代浏览器更智能，中间人劫 持的机会减少； ★ 为了安全禁用了老的协议兼容支持(废弃sslv2 sslv3),对 TLSv1.0- TLSv1.2 做更好的支持； ★ 完善当前漏洞检测机制（对Heartbleed TLS_FALLBACK_SCSV），会有特 征扫描； ★ Forward Secrecy 支持(DHE ECDHE,当前密钥长度为2048)； ★ 支持 Session Tickets(包括Cache ，Session Resumption)。

3.3.9 Http2.0支持

Http 2.0即超文本传输协议2.0，是下一代Http协议。在开放互联网上Http2.0将只用于https://网址，而 http://网址将继续使用HTTP/1，目的是在开放互联网上增加使用加密技术，以提供强有力的保护去遏制主动攻击。

Http2.0的过渡协议SPDY ，是 Google 开发的基于 TCP 的应用层协议，用以最小化网络延迟，提升网络速度， 优化用户的网络使用体验。新协议的功能包括数据流的多路复用、请求优先级以及 HTTP 报头压缩，在实验室测试中页面加载速度比原先快 64%。

Http2.0具备如下技术特性： ★ 单个TCP连接支持并发的HTTP请求。 ★ 压缩报头和去掉不必要的头部来减少当前HTTP使用的带宽。 ★ 定义一个容易实现，在服务器端高效率的协议。通过减少边缘情况、 定义易解析的消息格式来减少HTTP的复杂性。 ★ 强制使用SSL，让SSL协议在现存网络设施下有更好的安全性和兼容性。 ★ 允许服务器在需要时发起对客户端的连接并推送数据。 目前CDN已支持Http2.0以及SPDY协议。

3.3.10 全方位监控

全方位监控，旨在从各个层面对 CDN 节点的服务器状况做出监控和评估， 从而动态调整全网各节点的流量分布状况，以保证以最佳的状态为客户提供互 联网业务加速服务。

从底层开始，依托CDN全网部署的监测工具，可以对全网设备硬件的基础数据进行全面监控；依托CDN自助研发的监控系统，实时采集当前全网各节点设备应用层访问数据和访问质量；依托在GSLB以及Cache中部署的探测系统，实时探测节点间、节点与源站间的链路状态。综合这些全面真实的访问数据，CDN能够实时动态调整服务，为用户提供最优质的CDN服务。

CDN全方位监控的手段有： ★ 硬件基础设施监控，如CPU/内存/IO/带宽等监控指标； ★ 网络链路监控，如网络延时等； ★ 多维度CDN业务运营质量指标，如带宽来源统计、错误率等。 以及基于上述三个维度的实时监控及监控告警（邮件、短信等方式）。

3.3.11 智能选路

CDN的智能选路系统，依据对全网节点以及各源站网络状态的时延等信息的分析，能够快速识别出数据传输的节点，从容面对网络的阻塞、故障的问题，提升访问质量。 GSLB对全网Cache各节点设备进行实时探测，获取链路状态，并综合监控系统检测到的设备硬件资源利用率，对各节点的服务状态进行全面的分析，并基于分析结果对用户请求进行智能调度，为用户提供最优节点设备服务。同时，Cache各节点中部署着源站探测程序，用于进行节点间、节点与源站间的链路状态信息检测，并基于这一检测结果评估最优的核心节点或源站。

3.3.12 安全防护

CDN提供分布式 DDos、cc安全防护，能够通过 CDN 遍布全国各地的节点与海量带宽能力，有效防护 DDos、cc 等带宽型的攻击，并对流量进行清洗，将经CDN 清洗后的请求继续发送给后端源站进行处理，进行为用户提供正常访问服务。 此外，CDN提供WAF防火墙， 对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站站点进行有效防护。

3.3.13 高效内容管理

CDN具备高效的内容管理功能，除常规的内容刷新和内容预取功能外，还提供限制url功能，并提供控制台界面和API接口等多种方式进行操作。其中，内容刷新可保证网民访问到源站最新数据内容，针对url刷新可实时生效，针对目录刷新可在一分钟内生效；内容预取将源站数据内容提前分发至Cache节点上，可针对核心节点或是全网节点进行预取，提升用户的访问体验；限制url，即限制的url将不能被用户访问，可在1分钟内限制生效。

4 CDN自助服务

4.1 CDN自助服务简介

CDN提供统一的控制台，为客户提供灵活便捷的全方位自助化服务。 在这里你可以实现:

1、自助服务控制台

您可以查询带宽，下载日志，手工进行页面，目录刷新，文件预加载功能。系统 7*24 小时全程在线服务，随时响应您的需求。

2、全方位数据监控

提供多样监控数据，如流量、带宽、访问数量、独立访问数、命中率、错 误率等；您可以拆分不同维度进行数据筛选展示，如域名、时间、运营商、地 域等多重维度。

3、提供多种自助工具，方便用户自助定位问题

提供全网状态监控、客户自助排查、命令行工具等多种工具进行辅助客户进行运营的排障管理等；并提供用户请求的原始日志下载，方便您对用户行为进行分析。

4.2 用户接入说明

CDN必须开通后才能够使用。CDN针对企业客户，须签订合同，采用后付费，不提供在线注册功能，客户接入时，您可联系我们为您开通试用。 CDN接入流程如下：

企业CDN控制台 http://portal.bokecs.com

控制台界面如下：

具体地： 1.登录网址 http://portal.bokecs.com ，注册账号； 2.登录控制台 http://portal.bokecs.com ，进行充值缴费和个人/企业信息填写；

4.3 CDN功能概要

5 CDN产品解决方案

5.1 网页图片加速解决方案

5.1.1 方案简介

随着互联网+的进一步推进，WEB服务日益成为人们最基本的信息需求，传统的以WEB Server（IDC）为中心的模式难以满足互联网时代海量用户访问的需求，CDN网络解决方案以其大量分布式节点的优势取而代之。

CDN网页图片加速产品是一款为网页和图片类互联网业务提供的加速传输服务，最终达到提高客户网站访问体验的目标。 CDN网页图片加速产品通过全国300+Cache节点，在传统的网络访问层级中，为用户与客户网站server端增加一个加速层，将网站的内容发布到离用户最近的节点上，让用户就近访问，有效避免网络拥塞，降低网络延迟，以达到提升用户访问体验的目的，并可有效缓解客户源站负载和带宽压力等问题。此外，CDN极大的带宽冗余能力，可以使您从容应对流量突增。

CDN提供一站式自助服务，您可以随用随开，方便快捷，简易人性化设计的管理界面，可让您零学习成本熟练操作控制台；提供免费源托管服务，您可以直接把源站部署在云存储上，最大限度节省成本；此外，CDN提供多种增值服务，如HTTPS，内容管理等增值产品，为客户的业务运营提供全方位的服务，成就客户。

5.1.2 适用客户

CDN网页图片加速产品适用对客户站点进行通过 HTTP/HTTPS 协议的网页、图片、文件的访问加速，对含有大量可缓存内容（静态内容）的网站进行加速，加速效果明显，服务成熟稳定。 适用客户类型有： 门户网站、垂直行业网站、政府类网站、新闻资讯网站、广告传媒类、移动互联网类等。

5.1.3 方案原理

CDN网页图片加速产品将客户源站的内容分发到全国300+的Cache节点上，通过GSLB全局负载均衡将用户的Http访问定位到最佳节点，可以有效提高响应时间，提升用户访问体验，避开网络拥塞，降低源站压力。

5.1.4 功能支持

CDN网页图片加速服务功能支持如下： ★ 协议类型：Http2.0，Https，支持SSL证书管理。 ★ 内容类型：支持静态页面 js、css、flash、图片、视频广告等， 动态优化链路回源； ★ 浏览器 ：支持IE，Firefox, Opera 等多种流行浏览器； ★ 缓存策略：支持可根据不同的缓存内容，定义不同的缓存策略； ★ 防盗链 ：支持Token、Referer、UA防盗链，并可定制防盗链； ★ 网页压缩：支持网页压缩，并可为非压缩网页配置主动压缩； ★ 源站类型：客户自有源站、 FTP托管源服务、Cloud云主机、Cloud云存储。 ★ 回源策略：域名回源、单/多IP回源，并采用源站探测监控源站可用性。

5.1.5 产品优势

CDN采用全方位客服控制台，具备如下产品优势：

5.2 文件下载加速解决方案

5.2.1 方案简介

下载(Download) ，即把信息（比如图片、视 频、安装程序等）从互联网或其他电子计算机上输入到某台电子计算机上的过程。在整个过程中，最关键的定义就是服务器、客户端和协议。 下载场景的显著特点有：大文件、高带宽、波动大、下载工具广泛。 从下载内容分类，可以主要分为音视频下载、软件类下载，从下载的客户 群可以分为内容发行商(如游戏发行)、视频提供商、下载商(如游戏和软件下载)等不同客户和下载数据类型，对下载的要求也不尽相同。当前下载类用户的常见问题，如：下载质量不高，成功率低；软件发布不及时；带宽不稳定，客户下载体验差，盗链现象严重等。 针对上述问题，CDN文件下载加速产品将源站的下载内容快速分发至全国300+的节点上，并为用户提供就近服务，有效避开网络拥堵，降低网络延迟，提高平均下载速度，提升用户访问体验，并有效缓解源站负载和带宽压力；同时，CDN支持的大文件分片下载、断点续传可大幅度提升下载成功率；此外，CDN提供防盗链解决方案和安全防护方案，为客户的文件下载业务保驾护航。

5.2.2 适用客户

CDN文件下载加速产品适用 HTTP/HTTPS 协议下载访问加速，如提供影音、软件下载，特别是视频网站、内容发行，软件分发等下载业务。适应客户如：游戏娱乐类、广告传媒类、素材资源类、软件下载类、视频音乐类、移动应用类等。

5.2.3 方案原理

CDN文件下载加速产品将源站的下载内容快速分发至全国300+的Cache节点上，通过GSLB全局负载均衡将用户的Http访问定位到最佳节点，可有效降低网络延迟，提升用户访问体验，缓解客户源站负载和带宽压力降低源站压力。

此外，CDN文件下载加速产品为客户提供云存储源站托管服务，并支持多种数据上传方式，便于客户管理。

5.2.4 功能支持

CDN文件下载加速服务功能支持如下： ★ 协议类型：Http2.0，Https，支持SSL证书管理。 ★ 内容类型：支持文件下载、视频下载、安装包下载等； ★ 浏览器 ：支持IE，Firefox, Opera 等多种流行浏览器； ★ 缓存策略：支持可根据不同的缓存内容，定义不同的缓存策略； ★ 防盗链 ：支持Token、Referer、UA防盗链，并可定制防盗链； ★ 文件校验：文件MD5值完整性校验，保证数据完整性、正确性； ★ 文件分片：支持大文件分片，断点续传功能； ★ 精准定位：支持Cache重定向功能，为用户精准选取最佳节点； ★ 源站类型：客户自有源站、 FTP托管源服务、云主机、云存储。 ★ 回源策略：域名回源、单/多IP回源，并采用源站探测监控源站可用性。

5.2.5 产品优势

CDN文件下载加速产品，具备如下产品优势：

5.3 流媒体点播加速解决方案

5.3.1 方案简介

流媒体点播业务具有低延迟、连续性、时序性的特点，流媒体提供的过程就是把音频媒体信息由流媒体服务器通过网络连续、实时传输到客户电脑。在流式传输的过程中，客户不必等到整个文件全部下载完毕，而只需经过几秒或十几秒钟的启动时延即可播放。当音视频媒体在客户端播放时，其流媒体的余后部分将在后台继续下载。流式传输方式不仅使启动时延十倍、百倍地缩短，而且不需要太大的缓存容量。

CDN流媒体点播加速产品针对流媒体点播业务场景，提供完整的点播加速平台，包括：上传、转码、管理、发布、统计等点播环节中的各个核心能力 。借助灵活、快速、高质量的视频发布服务，用户可快速具备稳定可靠的视频发布能力，聚焦于业务本身，敏捷响应市场变化。

5.3.2 适用客户

CDN流媒体点播加速适用于：视频媒体网站、音乐网站、新闻门户、在线教育、广电、OTT、IPTV、企业宣传等客户，有如下典型应用场景： 1）视频门户类应用：用户可用现有媒介资源，快速打造视频分发平台， 将自己的优质视频资源发布出去； 2）在线教育类应用：帮助用户专注于业务本身，提供内容分发功能，并 可提供黑白名单、播放器加密、动态 URL 防盗链等功能，保护内容安全； 3）广电新媒体应用：提供强大的转码和分发能力，将用户海量视频资源， 快速迁移至互联网分发平台，提供丰富的统计功能等。

5.3.3 方案原理

CDN流媒体点播加速产品提供完整的点播加速平台，包括上传、转码、分发、管理等环节，另外还支持云存储作为源站等多种上传方式。

基本模块如下： 上传模块： 支持客户本地上传或URL 拉取上传已有视频资源；提供灵活的基于管理控制台和API 的操作方式；

存储和转码模块： 对用户上传视频进行多地备份存储，并按照配置进行转码，快速实现各种视频码率的转换和处理；

分发模块： 产品的核心环节，依托 300+CDN 节点，提供基于流媒体CDN 网络的视频文件分发系统，包括流媒体缓存、分发加速、访问数据统计、安全防护等功能。

自助控制台： 提供集中式管理，并提供数据分析工具以及日志下载功能，全面开放API接口、全程自助化服务。

5.3.4 功能支持

CDN流媒体点播加速产品常规功能支持如下： ★ 协议类型：Http2.0，HLS，Https，支持SSL证书管理。 ★ 缓存策略：支持可根据不同的缓存内容，定义不同的缓存策略； ★ 防盗链 ：支持Token、Referer、UA防盗链，并可定制防盗链； ★ 文件校验：文件MD5值完整性校验，保证数据完整性、正确性； ★ 文件分片：支持视频文件分片缓存； ★ 视频拖拽：支持Range请求、url携带参数等多种视频拖拽功能； ★ 终端适配：支持终端自适配，多种类型，自动识别； ★ 精准定位：支持Cache重定向功能，为用户精准选取最佳节点； ★ 源站类型：客户自有源站、 FTP托管源服务、云主机、云存储。 ★ 回源策略：域名回源、单/多IP回源，并采用源站探测监控源站可用性。

CND流媒体点播加速产品视频特性支持： ★ 视频格式： 微软格式：WMV，WM，ASF，ASX； REAL 格式：RM, RMVB，RA，RAM； MPEG 格式：MPG，MPEG，MPE，VOB，DAT； 其他：MOV，3GP，MP4，MP4V，M4V，MKV，AVI，FLV，F4V。 ★ 转码码率及尺寸： 流畅：码率>256kbps，画面尺寸约 426240； 标清：码率>512kbps，画面尺寸约 854480； 高清：码率>1000kbps，画面尺寸约 1280720； 超高清：码率>2500kbps，画面尺寸约 19201080;

5.3.5 产品优势

CDN流媒体点播产品，具备如下产品优势：

5.4 流媒体直播加速解决方案

5.4.1 方案简介

近几年互联网技术的突飞猛进，促使视频直播业务得到了大力发展，新闻直播、 体育比赛、在线娱乐、视频直播课堂、视频会议等对直播视频需求越来越大。现有直播业务多采用Http和RTMP over HTTP 的协议来支持，要求媒体直播服务器 Live Media Server 具备极大的网络带宽来支持上百万的客户请求,而服务器端至用户端的网络传输也成为直播质量的关键，往往会产生许多的问题：

1. 延迟大：与点播不同，视频直播要求运营商必须以最快的速度来接收直播的媒体数据，同时完成适应于不同终端的视频转码、上传和分发到用户的播放器上。直播要求时效性，需快速越过中间网络抵达用户终端。对此，CDN流媒体直播加速可有效保障客户直播业务的时效性，大大降低网络延迟。

2. 视频卡顿且清晰度不好： 视频业务的核心竞争力—流畅、清晰，受限于网络因素，而网络传输过程中经常跨运营商跨网传输，网络经常不稳定，大大影响用户观看体验。对此，CDN将提供良好网络互联基础设施为您保驾护航。

3. 流量突增：客户进行市场推广、节假日或重大事件的现场直播活动时，时常会突发产生大量的网络直播请求，而流量突增可能是原有网络所不能承受的，匆忙投入建设，在时间和金钱方面都是浪费。对此，CDN弹性按需分配的网络带宽资源，助您无忧应对流量突增。

5.4.2 适用客户

CDN流媒体直播加速产品移动直播、秀场直播、游戏直播、VR直播、广电、音视频网站、新闻门户、在线教育。

5.4.3 方案原理

CDN直播加速产品提供视频转码率、转协议、转封装等功能，支持直播内容缓存回放，可有效降低网络延迟，提高平均下载速度，提升用户访问体验；还可以缓解客户源站负载和带宽压力降低源站压力。

根据业务场景的不同，视频接入有三种不同方式:

★ CDN流媒体源站接入，客户不维护源站，而是采用编码器直接 将直播视频流推送至CDN流媒体源站。 ★ 上层Cache节点接入，客户采用自身源站推流。 ★ 边缘Cache节点接入，客户就近推流至边缘，再由边缘经上层推 流至CDN流媒体源站，进行全网分发。

视频转码平台： 直播流经由视频转码系统后，可以进行单流输入多流输出,视频转码平台，不仅支持直播流的转码，同时也支持VOD 视频转码。

流媒体直播分发系统：CDN 提供流媒体直播视频源站，支持视频转码、实时录制功能，可将流媒体直播视频同步存储在云存储平台中。流媒体直播源站、上层节点、下层节点主要分布在网络的骨干节点上，在地理位置上，上层节点充分考虑到覆盖这个全国的下层节点网络，以保证下层节点能够获得实时流媒体资源。下层节点根据本地区的请求情况，保存并及时更新流媒体直播内容。

流媒体直播接入协议支持HLS和RTMP两种协议，根据协议的不同，CDN采用不同的CDN集群进行服务，并可针对不同协议提供实时录制，为不同流媒体用户服务。

★ 流录制（Road map Feature)：将视频存储在CDN 的云存储中， 客户可以通 过 API 来访问。 ★ 时移播放(Time-Shift)：支持 HLS实时录制以及动态时移回看，文件 保存时间，根据需要来预先设定。

5.4.4 功能支持

CDN流媒体直播加速产品基本功能支持如下： ★ 协议类型：HLS、RTMP、Http-flv。 ★ 防盗链 ：支持Token、Referer、UA防盗链，并可定制防盗链； ★ 终端适配：支持终端自适配，多种类型，自动识别； ★ 精准定位：支持Cache重定向功能，为用户精准选取最佳节点； ★ 源站类型：客户自有源站、CDN流媒体源站。 ★ 回源策略：域名回源、单/多IP回源，并采用源站探测监控源站可用性。

CDN流媒体直播加速产品视频特性支持如下： ★ 上传协议：RTMP、HLS； ★ 发布协议：RTMP、HLS、Http-flv； ★ 编码格式：支持多种视频、音频编码格式； ★ 转码码率及尺寸： 流畅：码率>256kbps，画面尺寸约 426240； 标清：码率>512kbps，画面尺寸约 854480； 高清：码率>1000kbps，画面尺寸约 1280720； 超高清：码率>2500kbps，画面尺寸约 19201080;

5.4.5 产品优势

CDN流媒体直播产品，具备如下产品优势：

5.5 动态加速解决方案

动态页面加速是针对网站 网页中通过程序接口提取放在数据库或其他存储媒体中的内容而应运而产生的服务，这些内容需要不断 更新保持新鲜，终端客户每次的访问内容都有所不同，利用基本的CDN缓存技术无法解决动态加速需求。我们的动态加速产品是基于自身在全国三百多个节点组成的私有网络，通过智能路由技术，绕过公网上的瓶颈，使得传输速度显著提高跨地域跨多个运营商的实时数据的用户访问速度。  动态页面加速产品特点 1） 无缓存：内容实时更新 2） 可靠性：局部问题不 影响整体布局，保证用户的访问正常。 3） 方便性：提供高速，稳定服务的同时，用户访问也实现 透明化。 4） 安全性：由CDN节点替代源 站被直接访问，有效保护源服务器避免遭到黑客攻击。 5) 网络覆盖广：全国三百多个节点组成私有智能路由优化网络  产品架构

 应用范围 论坛、图片上传、订票、电子商务等动态网站. 使用动态网页加速服务前动态页面的数据需要实时更新变化，对带宽及源服务器数据查询的要求更高，现有的网络结构跨地域跨运营商的特点，网络上存在的多个拥塞节点，都致使用户访问时得不到高效实时的服务保证，这在很大程度上制约了其快速发展。 使用动态页面加速服务后对于数据需要实时更新变化的动态页面，CC视频利用其自身的网络智能系统，在用户和源站间建立专业的高速通道，并融合多种目前先进的动态加速技术（智能路由、三次握手本地完成、TCP优化、动态压缩技术等），显著提高了跨地域跨多个运营商的实时数据的用户访问速度。

5.6 Https解决方案

随着互联网的发展，安全日益成为一个极具重要意义的问题。为此，CDN为保障客户安全，为客户提供了Https安全加密解决方案——Https证书安全管理方案。 Https证书安全管理方案中，CDN采用多种技术手段保证证书的安全。客户在使用该服务时，需提前自主上传证书和私钥，服务开启后，证书将被送达到各Cache节点上，用以进行Https用户请求认证。

该方案通过将证书和私钥分发至各个边缘Cache节点上以支持Https协议。其最大难点在于保障证书安全，免于由于域名劫持、节点受损或被窃等因素导致的证书安全问题。CDN提供一套完整的证书安全管理方案以保证证书安全。

★ 流程管控：减少证书从提交到部署经过的处理环节和落地，边缘节 点上证书和私钥只存在内存，只在管理服务器上加密落地磁盘； ★ 传输加密：管理服务器和边缘节点之间通过密文传输证书，建立双 向认证的 Https 链路； ★ 统一管理：由管理服务器统一管理，并具备证书链的自动补全以及 合法性校验、过期监控等功能。

5.7 防盗链解决方案

盗链是指服务提供商自己不提供服务的内容，通过技术手段绕过其它有利益的最终用户界面（如广告），直接在自己的网站上向最终用户提供其它服务提供商的服务内容，骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源，而真正的服务提供商却得不到任何的收益。

CDN为维护客户自身权益免收非法盗链损害，为客户提供多种防盗链服务，如IP白名单、UA防盗链、Referer防盗链、Token防盗链，此外，还可以根据客户自身业务需求提供定制化防盗链功能。

IP白名单解决方案： 用户请求中携带的Remove-IP请求头可以告知服务器该用户的真实IP，启用IP黑名单功能可以阻止黑名单中所添加的用户IP访问客户站点的图片。

UA防盗链解决方案： UA防盗链，即客户端防盗链，依据用户请求中携带的User-Agent参数设置黑/白名单，允许/限制特定客户端访问。通常适用于手机 APP 或者一些可自定义User-Agent的应用，比如播放器。

Referer防盗链解决方案： 当用户发起请求时，其携带的Http referer 请求头可告诉服务器该请求来自哪个链接，服务器可通过Http referer判断该请求是否为盗链，并根据判断结果响应用户请求。 Referer防盗链主要适用于图片、JS、CSS、静态数据等场景。 在CDN中，你可以为各域名设置：referer 白名单或黑名单，是否允许空referer，以及使用referer防盗链的文件后缀类型。此外，你还可以上传自定义拒绝盗链的提示图，用于响应来自盗链的用户请求，用以声明版权。

Token防盗链解决方案： Token防盗链是通过在用户请求链接上携带Token参数来实现的。与其他防盗链相比，Token 防盗链的实现略微复杂一些，其实现是通过在程序中设置若干参数来生成一个Token，此后用户请求链接需携带该参数供服务器判断并响应用户请求。此外，还可将token放入Cookie中，用以防止下载，特别适合网站的音视频文件的保护。

Token防盗链解决方案主要应用场景：视频、FLV、MP4、流媒体等场景。 在CDN的Token防盗链中，客户需配置加密方式（默认为MD5）和加密秘钥。此外，用户还可配置排除字符，用以声明在url中含有何种参数时，Token防盗链不生效。 CDN提供了如下两种Token防盗链解决方案算法实例。 算法一，Token加密串放置于path目录中，算法实例如下：

算法二，Token加密串放置于query参数中，算法实例如下：

定制化防盗链解决方案： 除上述常规防盗链外，CDN还可为客户提供或支持客户的定制化防盗链解决方案，如酷我音乐、彩虹音乐 、千图网等。

5.8 源站托管解决方案

为提供更加便捷的服务，便于客户更专注于自身业务发展，CDN为客户提供了无缝的源站托管服务。现有两种方案供用户选择：FTP 源站托管服务和云存储(面向对象存储)源站托管服务。

5.8.1 FTP源站托管服务

为了客户业务更好发展，我们为客户提供与云端网络云业务无缝对接的FTP 源托管服务。

FTP 源站托管的优势： ★ 性能好：源站托管均是 BGP 带宽接入，源带宽高，性能好。 ★ 安全性高：电信级专业机房等硬件环境托管服务，提供 DDos 防攻击、 cc防攻击等安全服务，为客户提供高可用、高安全的服务。 ★ 专业、便捷服务：无缝便捷接入 CDN，提供专业运维服务，为客户解决 运维、 安全等后顾之忧。

如何接入FTP源站托管服务？ 联系我们，提供域名为您开通FTP账号，我们会将告知您：FTP源站托管服 务器ip，登录账户及密码。登陆后即可使用FTP源站托管服务。

5.8.2 云存储源站托管服务

云存储源站托管服务旨在为开发者提供安全、稳定、高效、实惠的对象存储服务，开发者可以将数据存放至云存储中，再通过Http请求进行访问。即云存储服务可以作为源站对外提供互联网访问服务。

云存储源站托管服务具备如下优势： ★ 支持所有文件类型。开发者可以将任何类型的文件存放到 COS 上； ★ 支持大文件上传、分片上传、断点续传、断点下载等功能，单个文件最 大5G，单文件超过50M，即可开启分片上传，单片4M； ★ 支持自定义响应头，文件上传后立即可访问； ★ 云存储文件访问接口与全国范围分布的 CDN 节点间实现请求快速解析 和选路，使开发者无需关注网络不同所带来的体验问题； ★ 提供web界面、 API 接口、等多种方案进行管理； ★ 多重数据备份保护，保障用户数据安全。

如何接入云存储源站托管服务？ 进入portal控制台，开通云存储服务，在Bucket管理中，可以从项目维度创建bucket，上传文件对象，并以对象地址对外服务。详细请参考云存储产品介绍。

5.9 安全防护解决方案

CDN提供多维度的网络攻击安全防护服务，包括：DDoS攻击防护、cc攻击防护、DNS劫持检测、WAF防火墙等。

DDoS、cc攻击防护 DDoS攻击(Distributed Denial of Service)指借助于客户/服务器技术,将 多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。 cc攻击(Challenge Collapsar)是指攻击者借助代理服务器生成指向受害主机的合法请求，实现大量攻击和伪装。 cc主要是用来攻击页面，其原理是通过攻击控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，直到宕机崩溃。 DDoS攻击与cc攻击的攻击原理相似，即发送大量的请求数据来导致服务器拒绝服务，是一种连接攻击。针对上述两种攻击，CDN采用“分布式部署、多级别防护”的解决方案。采用自研的分布式攻击检测系统，基于深度包检测技术DPI进行流量检测和防护，快速准确地发现针对业务的各种DDoS攻击；通过采用运营商黑洞路由、外网核心 ACL、专业清洗设备等多种手段，形成多层级的防护架构，有效防护各种 DDoS攻击。

DNS劫持检测 DNS 劫持是一种通过改变指定域名在运营商侧 Local DNS 配置的解析地址，将该域名的解析结果重定向到劫持 IP 的行为。为了快速发现业务域名的DNS 劫持，CDN采取 了“分布式探测，集中式分析”的解决方案，在全国范围内部署探测指针，周期性向本地的 Local DNS 发送域名解析请求，并对响应结果进行集中汇总、分析，从而快速、准确、全面的检测域名劫持行为。

WAF防火墙 CDN提供网站应用级入侵防御系统——WAF防火墙服务，通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 WAF防火墙服务可提供如下防护： ★ 防止sql注入，本地包含，部分溢出，fuzzing测试，xss, SSRF等web 攻击 ★ 防止svn/备份之类文件泄漏 ★ 防止ApacheBench之类压力测试工具的攻击 ★ 屏蔽常见的扫描黑客工具，扫描器 ★ 屏蔽异常的网络请求 ★ 屏蔽图片附件类目录php执行权限 ★ 防止webshell上传检测