CDN服务商的节点很多,可以很大程度的进行访问加速,而不同服务商的节点数量及特点又不同,本文只是抛砖引玉,实际上还有更多玩法。

 

目前未备*案的域名和网站针对国内网络,底层网络层面比较好的是韩国、日本、香港和美国的洛杉矶(亚洲优化段),速度排名依次是香港-->韩国/日本并列-->洛杉矶,按稳定性排名依次是洛杉矶-->日本/韩国-->香港。

 

其中韩国因为带宽太小,价格高,并且速度与日本不相上下,所以排除掉,而香港因为带宽小且价格太高,所以运营商能做好的其实很少,洛杉矶的速度其实属于“能接受”的状态,论速度肯定不如其他几个,但是按照正常情况来讲,洛杉矶的速度也绝对不属于慢的。这里还有个经验之谈,虽然我做博客这些东西不是用来盈利的,但是我以前的公司运维着两万多个网站,境内外都有,所以根据经验,凡是中国站长扎堆的地方,用不了一两个月就会被玩坏,香港就是例子。香港的几个机房现状就是时不时被墙,攻击每天有,所以现在的香港机房真不太行了,不论你是买个空间、vps、服务器或者租个机柜,真的不太行。而日本因为不太对外销售,以及日本跟美国佬喊爸爸的特性,再加上地理位置,所以日本其实是个很不错的节点。那么选择优先级就是:香港-->日本-->美国。

 

目前提供香港免费CDN的有一些,我测试比较好的是安全宝和incapsula,其中incapsula的线路是先绕日本再去香港的,而不是直连,所以incapsula实际上应该算是日本cdn,据我自己测试,incapsula的日本节点和安全宝的香港节点在网络层面差不多的,基本上没区别,但是技术实力差很多,incapsula的日本节点网络速度比安全宝要慢一些,但是实际访问速度比安全宝快很多,感觉就像有预加载的样子。

 

我是基于抗攻击的考虑,使用了两家CDN,相同的办法可以更多,对我来说没太大必要了,但是对有些网站来讲,对不同ISP进行分流或者线路优化的话,可以加上DNS层面的源区域解析(俗称智能解析)。

 

下面是做法,但是这个做法在国内的DNSPOD免费账号是不行的,dnspod限制根域名和每个子域名只能2个A记录和1个CName记录,所以我是将域名的NS服务器切回注册商了,在这里鄙视一下dnspod。

 

这里用一个临时域名3ha.net做演示。

 

首先在安全宝和incapsula分别注册,安全宝会提供一个cname域名,incapsula会提供两个IP给根域名,一个cname给子域名。

 

我按照incapsula的技术宣传分析,他既然用了anycast,那么实际上整个网段任何一个IP都是可以随意使用的,经测试这个推断是正确的。

 

首先给3ha.net添加两个a记录,这两个IP都是incapsula提供的,103开头的是日本的,45开头的是香港的,实际速度一样:

 

20150716124912

 

然后添加两个cname记录:

 

20150716125220

 

这样就ok了,www.3ha.net域名会随机进入其中一个服务商的cdn网络。

 

这样大幅度提升了抗攻击能力和网站的在线率,在比较糟糕的情况下,至少不太容易出现两个cdn服务商同时被干死的情况……

 

 

后记:根据测试,dnspod可以在智能解析的情况下进行cname分流,比如电信的走安全宝,而网通的走incapsula。

作者 听涛

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注