加速万物互联智能 新边界 2020 年 9 月 本期内容 加速万物互联智能 新边界 2 Gartner 的调研报告 ： 全球 CDN 市场指南 16 关于金山云 25 加速万物互联智能 新边界 1. 前言 CDN 继续在网络边缘重新定义计算、存储和企业网络访问的边 界。基础架构和运营负责人需要根据 CDN 提供的基本和高级服 务来选择 CDN。根 据 Gartner 的研究发现： 大多数企业内容交付网络 (CDN) 服务的基本性能和安全服 务能力在伯仲之间。 由于采用分布式边缘架构， CDN 提供商可以为 SaaS 或基 础架构即服务端点的身份和访问管理提供安全的合规性门。 领先的 CDN 提供商已将边缘功能从测试运用到生产之中， 并且提供了可靠的路线图，以整合有状态开发人员功能，从而 显著减少延迟和时间，为最终用户创造价值。 1 1. Gartner Inc.，全 球 CDN 市场指南， 2020 年 6 月 18 日， G00721808 3 1.1. 用户原创内容引导 CDN 向边缘计算过渡 随着网络流量价格降低和视频采集能力提升，用户创造内容 (UGC) 正处于井喷式增长。全球特别是中国，短视频社交、家用安防 IoT 和 智能相册的用户大量增加，对 CDN 厂商产生了更多的需求。 这些 UGC 视频和图片的清晰度越来越高，而且大部分 UGC 内容的 传播有明显的地域性， CDN 的分布式流量承载架构，很容易扩充为处 理 UGC 内容的边缘计算平台。 随着数据量的指数级增大，以及 AI 识别技术的成熟商业化，多媒体内 容的识别和处理工作日益复杂， AI 识别上传内容、 AI 修正图片视频等 工作的运行环境逐渐从集中集群转移到 CDN 边缘端。 因为上述业务承接， CDN 节点具备了存储和计算能力，成为边缘计算 的典型实践。随着 CDN 边缘节点的计算和网络环境更加标准化、开 放化，边缘网络和边缘存储更适应广域网互联结构， CDN 的通用边缘 计算能力会日益增强。各种适合在边缘网络环境实时的源动态网站加 速、边缘数据存储和处理、边缘安全过滤都会纳入 CDN 产品线中。 企 业 用 户也在认可 这 种 转 变，据 Gartner 数 据 显 示 ，“ 94 的组织 已经在边缘工作负载上使用或考虑使用 CDN 服 务 。” 2 1.2. AI 提 升 用 户 体 验 ，确 保 内 容 安 全 近几年，视频行业迎来了井喷式爆发，视频质量正在从标清向高 清、 4K、 VR 转变，通过技术应用的双向发力，高清视频应用场景不断 拓展到视频影像、 VR 教育、 AI 游戏、 4K 直 播 、高 清 医 疗、 VR 旅游 等行业应用，用户对于场景高清化、临场感的追求更加极致。根据网络 调研显示，视频中经常出现的转码失真、拍摄噪声、卡顿、低帧率卡顿、 低分辨率模糊等现象，是影响用户体验的直接因素。而在视频服务中， 保证高清、流畅、无卡顿视觉体验，成为视频行业的挑战。在有限的带 宽下，实现高清和流畅的视频播放，成为视频业务平台的核心竞争力。 为了解决这一问题，需要借助人工智能 +编解码，平衡高清画质与无卡 顿 、低 延 时 的 需 求 。 在海量数据时代，随着视频直播、短视频、在线教育的兴起，每天通过 互联网上传的视频、图片、文字数据超过 15 亿条，且 数 据 量 还 在 呈 指 数级增长趋势，而数据涉黄涉暴等一系列社会风险，使得网络视频内容 安全形式严峻。新形势下，如何更有效、更低成本的保障海量数据的内 容安全成为行业焦点。伴随着人工智能的高速发展，深度学习极大提高 识别安全威胁的准确度、以及处理移动安全问题的应急反应速度，“人 工智能 +内容安 全”将 AI 赋能到内容安全之上。 2 Gartner Inc.，全 球 CDN 市场指南， 2020 年 6 月 18 日， G00721808 4 2. 金山云 CDN 基础产品 2.1. 分布式可拓展的分发架构，随时应对大流量突发 随着网络带宽下载速率的不断提升以及人们对音视频的享受升级，未 来 4K、 8K、 VR 等场景将会逐步出现在人们的视野中，这些高清视频 不仅是带来了数据流量的激增，对 CDN 而言更是另外一种考验。 为 应 对 这 种 情 况，金 山 云以节点 为 基 础，以 调 度 为 核 心，以 监 控 为 保 障，打 造了金 山 云 分布 式 可 拓 展 的 CDN 分发架构体系。 2.1.1 水平拓展的分布式节点架构，支持海量并发，从容应对流量 剧增 金山云节点间采用三层缓存架构，节点中采用三级缓存逻辑，并在系统 层 进 行自研 优 化，打 造 出以 KCDN (Kingsoft CDN) 缓存系统为 核心的基本分发架构。在系统层为了解决带宽剧增后带来的海量并发 问 题，金 山 云 KCDN 缓存系统采用裸盘存储替代 OS 的文件系统， 通过直接对系统 Block 块设备进行裸操作，利用内存构建高效缓存 索 引，以 大 幅 度 提 高 磁 盘 IO 并发，并达到提升缓存系统服务性能的 目的。同时，裸盘读写还可以使用内核提供的异步 IO 功 能，从 而 解 放 CPU，进一步提高服务器处理能力。在缓存逻辑上为了有效提高文件 命中率，减少回源，金山云 CDN 在节点中采用分级缓存架构，存储分 级主要分为内存， SSD 固态硬盘， SATA 机械硬盘。可根据用户请求 情况动态识别冷热数据，并根据数据访问频率的不同，对其进行分级 存储，保证请求可以在边缘节点得到响应。 将丰富的节点资源、充足的带宽冗余、稳定的节点架构、可靠的缓存策 略四点综合起来，成为提供稳定高质量服务的最佳保障。目前金山云 都是以自研的高性能 KCDN 缓存系统，覆盖全国的节点资源，充足的 带宽冗余为基础，为广大客户提供可靠性高，稳定性强的 CDN 分发 服务，亦可从容应对流量剧增的 5G 时代。 2.1.2 高精度调度系统是解决热点请求集中访问的核心关键 目前全球互联网用户总共有 45.7 亿，如 何为 如 此 庞 大 的 网民 群 体 提 供稳定流畅的视频观看、网页浏览、文件下载等服务，是所有立志成为 优秀 CDN 服务提供商必须考虑并且重视的问题。如何高效地解决网 民数量大，地域分布广与网民期望获得稳定流畅的冲浪体验之间的矛 盾，就十 分 考验 CDN 厂商调度系统的能力。因此如何将每个用户请 求合理地调度至离用户最近且最合适的节点上，是权衡一个 CDN 厂 商是否合格的基本标准。此外，调度的准确性除了可以让用户的使用体 验 更 好，还 可以使 CDN 厂商精细化运营每一个节点的带宽分配。因 此，打造一个高精度的调度系统对于 CDN 厂商而言显得尤为重要。 金山云高级全局负载均衡调度系统，是使用 HTTP/HTTPS 协议向 金山云的调度服务器发送域名解析请求，能够实时地根据域名加速类 型、节点的带宽冗余点负载状态等综合信息制定一套调度策略，将 用户请求导向最优的服务节点，高效地解决各种解析异常问题，避免调 度错误的情况发生。同时也可实时地不受 TTL 影响实现精准就近调 度，此外还可以实现冷热分离，冷文件集中访问，提高命中率，降低回 5 源，热 文 件 均 匀 打 散 ，平 摊 请 求 热 度，提 升用 户体 验 。截 至目前，金 山 云 已为中国 8.5 亿网民提供稳定高效优质的调度服务，确保带宽剧增的 情况下依然能将流量均匀地分摊到每个节点，保证用户不会因节点跑满 而出现卡顿现象。未来金山云还将接受全球 45 亿网民请求的考验， 这将是金山云的一个机遇也是一个挑战，而我们有能力也有信心可以 完成这份考验。 2.1.3 实时监控告警是大流量分发服务稳定性与可靠性的保障 搭建了节点架构，部署了调度系统，还不能够成为一个完整的 CDN 服务提供商。因为此时只拥有了正常情况下的服务能力。异常情况的实 时告警，线路的智能调整以及及时的人工介入，是 CDN 分发服务稳 定的可靠保障。如何能在异常的情况下快速恢复，甚至提前预知异常现 象并实时告警，这就要求 CDN 厂商必须建立实时的全方位的监控告 警系统。 金山云鹰眼监控系统采用多维度、全方位的监控方式，旨在从各个维 对服务状态、链路状系统状态等做出监控，给出实时评估，以此调 整并保证全网流量分布，更好地为客户提供优质的服务，保证用户业务 服务处于最优状态。其主要优势特点为： 从系统层面，依托金山云内部自研的缓存系统，能够在硬件层面全 面监 控，获 取 到 硬 件消 耗 数 据，通 过 CPU 利 用 率 、内 存 消 耗 、 IO 压 力、连 接 数、负载 、网 卡 流 入带 宽 、网 卡 流 出带 宽 等 不 同 维 度综合判断节点的系统是否处于健康状态； 依托金山云自研的系统架构节点，通过系统日志可采集分析到应 用层各项数据 ， 包括请求命中率、带宽回源率、慢速变化、平均 下载速度、首包时间、状态码详情、带宽变化等指标 进行可视化输 出展示与告警，做到业务异常及时介入处理； 依托金山云内部自研链路探测机制，能够实时且精准地采集到全 网内所有节点间的网络链路情况，对业务分发经过的每一个环节 进行链路检测。通过统计丢包情况、 TTL 情况、慢速比情况，状 态码响应情况等，建立起域名维度 、 节点维度 、 地区运营商维度的 全链路网络质量监控体系。 2.1.4 智能优选，动态路由的全站加速进一步提升 5G 时代下的 网站响应速度 互联网有一项著名的 8 秒原 则 。用户在访问 Web 网 页 时，如 果 时 间 超过 8 秒就会感到不耐烦，如果下载需要太长时间，他们就会放弃访 问 。事 实 上， 53% 的人会放弃一个需要 3 秒以上才能加载的网站。而 5G 时代即将到来的今天，网站响应速度将变得更为重要，但情况却 得更加复杂。越来越多地使用 API 和第三方内容，网站内容变得更加 动态丰富的 同时，也更加复杂笨重。为了满足用户不断增长的期望， 6 企业被迫在基础资源上过度 投 资，以 此 克服性能和拓展性方面的挑 战。在这个背景下，金山云结合静态内容 CDN 分发架构推出全站加速 服务，其中包括动态加速、自定义动静内容缓存规则、访问链路优化、 传输内容压缩合并、智能选路、链路复用等基础功能，为用户免去高额 的硬件投入和大量的研发优化投入，帮助用户快速、轻松地扩展规模。 全站加速基于金山云 CDN 平台，适用于纯动态、动静混合型站点或 应用的加速服务。可显著提升动静态资源混合站点的访问体验，满足网 络访问速度、稳定性和安全性等多种需求。在路由优化上，为解决公网 默认路由存在低连通高延时影响响应速度的问题，金山云自主研发智 能路由优选技术，全网探测实时计算，智能选择路径，可避开公网故 障或拥塞路径，自动选择节点到源站耗时最短，稳定性最好的回源路 径，极大提升访问速度。在安全防护上，金山云支持 HTTP/2、 SNI 共享 IP 技术、多证书格式以及无私钥技术，辅以金山云标准防盗链 解决方案，确保动静态内容在高效回源的前提下提高数据交互的可靠 性。在数据传输上，金山云在 TCP 协议基础上自主研发 XTCP 私有 协议，优化了丢包机制和重传算法 ， 增加协议的稳定性，改进了慢启动 和网络拥塞控制模块，更快地启动传输，更智能地调节发包速度，使得 整体的传输过程更平稳可靠。 XTCP 与智能路由的相互结合将使传输 性能的提高产生倍增效应。此外，在传输过程中还可通过金山云内容压 缩技术对数据进 行压缩，有效减少网络传输字节数，缩短传输时间。 2.2. 向 上 衔 接 视 频 平 台 ，向 下 保 障 用 户 体 验 的 流 媒 体 直 播 从 CDN 服务的视角，流媒体业务通常指视频点播 (video on demand) 和视频直播 (live streaming) 两种类型。 点播基本基于 HLS、 MP4、 FLV、 DASH 进行视频内容的 分发，以及部分由企业自定义的媒体文件格式；直播通常是基于 HLS、 DASH、 RTMP、 HTTP FLV（中国地区独有且主流）的方式 进 行 内 容 的 分发 。本 质 上 而 言，流 媒 体 CDN 属于 IaaS 层 的 服 务，是 连接视频内容平台和终端用户的桥梁，所以提升用户的流媒体服务体 验，无论是点播还是直播，自然需要考虑向上衔接好企业的视频内容平 台，向下保障所有终端用户的视频观看体验。 2.2.1. 向 上 ：衔 接 视 频 内 容 平 台 点播和直播的业务场景还是有比较大的区别，这里会区分进行说明。 流 媒体点 播：通 过 CDN 系统将存在于企业的视频源站或者云存储中 心上的视频内容文件交付到终端用户的设备以进行观看的过程。最大 程度保护好企业视频源站或者存储中心是保证优质流媒体服务体验的 前提，核心的思路是高回源成功率、低回源频率、低回源流量。 7 金山云分发节点内多级缓存、节点间分层缓存，以及自研的智能缓 存淘汰机制，提升缓存效率和用户访问命中率的同时减少回源频 率，降 低 回 源 流 量 。 分片回源 ： 在长视频的服务上显得尤为重要。对于指定视频内容的 部分或者全部请求， CDN 均可拆解成固定大小的分片按需顺序 回源 。这 样中途 放 弃 视 频 观 看， CDN 仅最多浪费一个分片大小 的回源，而不必把完整视频内容均下载至 CDN，降 低 回 源 流 量， 减少缓存量。 回源安全： CDN 针对相同视频内容的并发请求可以合并为一次 回 源，且有多源 轮 询 、多源 权 重、主备 回 源 等 机 制 来 减 少、分摊 回 源压力和流量，以及 https 方式等防请求劫持。 流 媒体 直 播：通 过 CDN 系统把即时生产出来的直播视频内容交付到 终端用户的设备进行即时观看的过程，特点是视频内容的生产和交付 发生在相同的时间。直播内容从场景上通常区分为传统的广播电视型 直播和新兴的全民 UGC 的 CDN 推流直播。 针 对 传 统 的直 播，同 样可以 通 过合并 回 源、多源 轮 询 /权 重、主备 机制 、 https 回源 、 多源择优等多种方式来保护源站，提升回源 质量。 针对地域分布、网络环境不一的复杂 UGC 直播场景，通过海量 的分布式 CDN 集群，就近接收直播内容，确保内容稳定上传。 2.2.2. 向 下 ：保 障 终 端 用 户 的 观 看 体 验 通常，视频的清晰度、观看的流畅度、观看的首次等待时间（首屏时间）、 观看的成功率、直播的延迟、多屏兼容等是最影响用户视频观看体验 的指标。 视频清晰度：更高的视频分辨率和清晰度是视频发展的趋势，也 是观众追求的目标。越高的分辨率通常意味着更高的码率，金山 云业界领先的 H.265 编码技术，对比同等分辨率的 H.264 编 码节省 30%60% 的码率；自主知识产权的集智高清通过 AI 能力也可以实现相同清晰度下大幅度的码率节省，以此保证高清 体验。 观看的流畅度：通过金山云丰富的带宽储备能力，以及高效的实时 调度和过载体系，能够保证千万级别观众在线并发访问的稳定服 务；基 于 UDP 实现的私有传输协议可以保证内容在 CDN 网内 的稳定传输和对外输出；金山云同时支持 QUIC 协 议 ，可 以 保 证 终端用户在弱网环境下也保证较高的观看质量；金山云还支持直 播的实时在线转码，通过把高分辨率和高码率的直播视频流转化 为低分辨率和低码率的视频流供部分弱网的观众观看。 8 观看的首次等待时间：该指标的定义为观众点击观看某个视频开 始至观看到首个画面的等待时长。多年运营经验积累的访问调度 系统，可以提升用户访问 CDN 边 缘节点的 命中率；私有传输 协 议可以有效缩短对于访问 MISS 的内容到达目标边缘节点的时 间；基于网络探测的自适应内容发送策略，也可以保证视频内容快 速到达用户的终端设备。 观 看的成 功率：金山云的 HTTP DNS 可以有效缓解传统 DNS 解 析存 在的劫 持问题；通 过 https 可以有效缓解访问劫持问题； 通过 QUIC 可以有效缓解弱网环境下的连接建立和内容传输质 量以保证观看效果。 直播延迟： HLS 的 固 有 延 迟 比 较 难 以 改 变，而 针 对 RTMP 或者 HTTP FLV 的流式传输，基于最新的历史关键帧发送机制，结合 丢帧、跳帧的策略，可以让观众端的内容延迟大幅缩短。 多屏兼容：对于点播内容而言，可以通过云转码系统对内容进行 格式或者封装的转换，实现 MP4、 FLV、 HLS 等多种格式的互 转 和输出；对于 RTMP 或者 HTTP FLV 的直播内容源输入， 可以同时对外输出 RMTP、 HTTP FLV 和 HLS 三种 方 式，匹 配不同种类的终端设备进行观看。 2.2.3 稳定的网络传输与数据分发，有效提高 CDN 分发质量 CDN 作为一个相对成熟且标准的行业，从诞生发展至今，各家的 CDN 厂商功能上越来越趋向于同质化。在这个背景下，想要突出自己 的产品优势就需要数据证明 。 质量 PK、数据丢包、首包、卡顿率、延 迟、下载速度等均可以证明自己的产品优势。金山云为了在行业内长期 维持自己的优势地位，确保分发质量得到客户的认可，坚持以雷军先生 的产品 7 字诀理念：专注、极致、快、口碑为指导思想，专注地在 TCP 基 础协议优化 上 投 入了大 量研发 人 力，期 望将 TCP 传输协议优化做 到极致，经过一系列的协议优化迭代，最终推出金山云自研 XTCP 协 议。 XTCP 协议基于 TCP 协议基础进行优化，根据自研算法动态调 整控制窗口大小，优化发包策略，使拥塞控制和重传机制更为细致，极 大地提升了内部链路传输效率，特别在跨地区、跨运营商间的场景下效 果 显著。实 际 应 用中，金 山 云 CDN 服务也在客户心中赢得了稳定的 口碑。 9 图 1. 使用 XTCP 前后的滞后率对比 资料来源：金山云内部数据 XTCP 协 议与 TCP 协 议对比结果显示，使用 XTCP 协议之后卡顿 率下降 20%，下 载 速 度 可 提 升 21%。此 外，金 山 云 也已 经 对 HTTP 2.0、 QUIC、 WebRTC 等多种协议进行支持，可有效地降低数据分 发延时，大大地提高数据分发的质量。 3. 金山云 CDN 自助服务平台 丰富便捷的自助平台和 API 体 系 ，助 力 客 户 快 速 上 线 市场激烈竞争下， CDN 厂商在功能上很难有特殊性，每家厂商可支持 的功能都基本一致。因此现在客户在选择 CDN 厂商时不再将功能是 否匹配作为基本标准，取而代之的是权衡业务服务的稳定性以及服务 接入的便捷和自助性，中小客户更是尤为看重。 其基本特性一般有三点，一是业务快速上线，二是自助化，三是服 务化。金山云为满足所有期望快速上线的客户，倾心打造自助控制 台和 OpenAPI 体系。金山云自助系统以页面控制台为可视化渠 道， OpenAPI 接口为辅助通道，双管齐下，旨在为客户提供方便、快 捷 、全 面 的自助 化 服 务。 全程自助化控制台：控制台系统 7x24 小 时 全 程 在 线 服 务，无 需 人工额外干预，就可以实现业务的开启和关闭、域名的增删改查、 缓存或回源策略的变更、访问控制策略的配置等操作。此外，还 提供对应的 OpenAPI 接口，可由客户适配，进行自动化部署服 务。金山云自助化控制台最大的优势在于全网配置下发生效快。 传统 CDN 通常需要 20-30 分钟 才可以 支 持 全 网 配 置下发 。金 山云 CDN 依托于分布式分发架构，支持快速地配置传递，能够 做到 5 分钟内域名配置下发，并在全网范围内生效，从而保证业 务的快速更改与恢复。 10 多维度的日志报表：控制台统计分析中涵盖了从客户接入到金 山云 CDN 后台所有的数据可视化展示，包含流量、带宽、请求 数、 refer 统计、 URL 统 计、状 态 码 、 IP、错 误 率 、命 中 率 等 等 。 按域名、运营商、地区、省份运营商等多个维度进行统计分析，展 示出各项数据的占比、分布或排行。让 CDN 相 关 信 息 透 明 化 ，让 客户能够清楚各项业务状态指标，以便掌控全局。 多种自助工具，快速定位问题：提供 IP 检测、证书管理、一致性 校验等多种工具辅助客户进行简单运营排查与操作，提供用户请 求日志下载，帮助客户分析用户行为。 用户通过金山云自助控制台以及 OpenAPI，随时可实现日常运营维 护、简单的故障排查处理 及 全面的统计数据分析，为业务快速上线和维 护提供有效支撑。此外，金山云还可提供 7*24 小时的 VIP 客户服 务，并 满 足 客户定 制 化 需 求 。 4. 金山云 CDN 安全服务 CDN 业务平稳运行需具备完善的安全防护能力。 随着 5G 时 代 的 来 临，在 对 网 络 的 需 求 上，在 人与内 容 、人与人 的 沟 通基础上，扩展了人与物、物与物的沟通，物联网设备的加入导致了联 网设备数、连接数成倍增长，网络和应用场景也越来越复杂。从娱乐到 生产、生活、办公、商业、金融等不同领域、不同特点的应用，都对网络 产生了不同程度的依赖。复杂的应用场景，海量的客户端接入，对安全 性、可靠性提出了巨大的需求和挑战。 4.1. 基于 CDN 边缘节点提供 DDoS 安全防护能力 金山云 DDoS 防护服务能够通过 CDN 遍布全国各地的节点与海量 带宽能力，为多种业务场景的客户提供专业 DDoS 防护服务。其能提 供的安全防护能力覆盖多种 DDoS 攻击手段，通 过 智能 动 态调 度， 高效流量清洗，多样拒绝阻断方式有效组织起金山云全网各点冗余带 宽和防护能力，保证服务在被大流量攻击情况下保持业务平滑。 通过对流量进行迁移，引导到全国各地的节点上分而治之。 CDN 每个 节点上都部署金山云自研的安全防护模块，针对 DDoS 攻击包特征进 行智能识别，够高效快速对流量进行拦截和清洗，过滤出正常流量 进行服务，拒绝异常流量请求。同时监控系统能够快速识别出单机节 点 是 否 承 受 较 大 攻 击 压 力，依 靠 OSPF、虚 拟 IP 等 技术，能 够 快 速 扩 容，顶住攻击压力。尽最大可能在保障客户加速质量的前提下，将客户 可能遇到的突发攻击对平台业务服务造成的影响降至最低。 4.2. Web 应用防护系统为源站提供安全保障 Gartner 的 数 据 显 示 ，“ 到 2023 年，超 过 30 的面向公众 的 Web 应用程序和 API 将受到云 Web 应用程序和 API 保护 (WAAP) 服务的保护，这些服务结合了分布式拒绝服务 (DDoS) 11 保护， bot 缓解， API 保护和 WAF。这比今 天的不足 10 有所 增加 。到 2024 年，大 多 数 将 Web 应用程序托管在多个云中的 组织将依靠云 WAAP 服务来保护它们。” 3 金山云 WAF（ Web Application Firewall，即 Web 应 用 防 火 墙 ），是 通 过 执 行 一 系 列 针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护的 一款产品，该服务旨在降低数据泄露的风险，识别并阻断 SQL 注入、 跨站脚本攻击、网页木马上传、命令 /代码注入、文件包含、敏感文件访 问 、第三 方应 用漏 洞 攻击、 CC 攻击、恶意爬虫扫描、跨站请求伪造等 攻击。通 过 金山云 CDN 高度分布式的节点架构，利用海量的节点服 务器，对外提供可任意扩展的 WAF 防 护 能 力，保 护 web 服务完全 和稳定运行。 基于规则的 SQL 注入防护方式是有先天缺陷的，只要是基于规则的 WAF 就一定会存在误报或者漏报的情况。任何基于正则的输入验证 系统，都至少存在以下两种情况之一：可以构造一个安全的正常请求， 但是被验证系统标记为危险 /不正常；或可以构造一个不正常的攻击请 求，但 是 验 证 系 统 标 记 为 正 常 请 求 。 也 就 是 说，只 要 是 基 于 规 则 的 WAF 就一定会存在误报或者漏报的情 况 。而 金 山云 WAF 产品基于大数据攻击检测技术 ， 实 时 检 测 分析，提 取攻击特征，结合机器学习方法和智能语义识别技术，对海量的攻击样 本进行学习构建模型，引入误报率更低、性能更优的智能检测引擎，降 低传统规则防护难以调和的漏报率和误报率，从而大大提高了 WAF 防护的准确率。 3 Gartner Inc.，云 Web 应用程序防火墙服务的关键功能， 2019 年 10 月 29 日， G00381476 5. 金山云 CDN 智能化服务 5.1. AI 提升用户体验 随着采集端能力的提升、 UGC 的崛起、 VR/AR 时代 的到 来，高清 / 超高清视频开始普及，这意味着更高码率、更多网络流量以及更大存储 空间。很多厂商在寻求高清画质与有限带宽的平衡点，金山云作为行业 领导者，结合大数据及人工智能技术，解决 了 “保画质降码率”行业性 难题。 以金山云的集智高清为例，可以实时的对视频流进行识别，并进行 AI 化处理，为在线视频、泛娱乐直播、短视频在线教育等行业助力，可 有效的减少卡顿率、提高首屏时间，提升画质体验。 金山云 -集智高清利用深度神经网络，以人眼主观感受最优为基 准，整合暗场增强、人脸修复、感知编码和智能码控，将高清画质 保留在视频中每一个细节。 金山云 -集智高清的 ROI 处理技术，可根据人眼最敏感、最关注 的内容做视觉感知保护，让用户在低码率下享受与高码率相同的 画质体验，比同等画质节省 60% 的码率。 搭配金山云特有的视频质量分析与专业调优 AI 算法，提 供 最 佳 体验； 12 图 2. 基于 AI 的边缘色彩增强网络 资料来源：金山云内部数据 5.2. AI 审核保障网络内容安全 如今，随着内容产量、形态的骤增，海量数据蜂拥而来，用户体验和负 面事件的风险也随之提高，黑灰产也在不断学习和进步，在这些信息中 我们会面对黄色、暴力、涉恐等高敏感度的信息，社交平台工作人员每 天要在头像、昵称、视频和图片做着大量的重复交替作业，降低人工成 本与提高审核标准成为急切需求。金山云使用人工智能内容审核技术， 为企业降成本，提高网络内容安全。基于人工智能技术的发展，为很多 行业带来便利，面对专一性较强的工作，人工智能在准确度、效率和持 久性上表现出完胜人类的特性。 金山云打造智能审核，智能审核平台的服务是安全可靠的，智能审 核管理系统容纳包含音视频内容、图片内容和文本内容全生命周 期的审核链路； 智能审核是智能有效的，智能审核平台的各个审核逻辑都建立在 智能引擎推动的前提之下，这是节省人力成本的关键； 人工智能审核还可以在多路显示器上进行自动审核，并对内容做 出高危、中危、低危等不同程度的提示，以对舒适区之外可能遗漏 的问题内容进行强提醒。目前，金山云已经在 OCR、语 音 识 别 、 人脸识别、自然语言处理、行为识别等内容安全领域有着成熟的 应用落地。 6. 金山云边缘计算探索 边缘计算的概念在近两年已经被市场广泛接受。根据 Gartner 的预 测 ，“ 到 2022 年，超过一半的数据都将在边缘节点产生，大部分企业 IT 领导者都会面临有效接入和整合边缘数据的挑战。 4 随着 5G 时代到来，边缘计算将发挥巨大价值 。 互联网企业需要降低 带 宽 成 本，创 新 企 业 和 IOT 企业需要部署低延迟服务， IT 部门需要 为 5G 时代做架构预演和技术储备，这些都是推动企业加大边缘计算 投入的动力。 4 Gartner Inc.，中国摘要翻译：“工业物联网的边缘计算解决方案市场指南”， 2020 年 1 月 22 日， G0046613 13 6.1. 边缘计算典型价值场景 企业在采用边缘计算技术后，无论是现有场景还是 5G 未 来 场 景，必 须 要 在 “ 算 力 增 强 ” 、“ 延 迟 降 低 ” 、“ 带 宽 优 化 ” 三 个 需 求 中 实 现 突 破 。 业务场景的需求越迫切，边缘计算的价值就越大。传统 CDN 支持文 件下载、视频点播直图片等类型流量的分发，但对于边缘数 据的处理，则需要新一代的技术架构边缘计算来承载。 6.2. 金山云边缘计算产品 金山云的边缘计算产品是为了解决边缘大量数据处理的问题而生。 5G 时代的新兴业务如视频会议、安防视、 IOT 数 据 处 理 、云 游 戏 等，有 着“算力要求高”，“延时要求高”，“带宽要求高”等共同特点。随着应 图 3. 适合边缘计算的业务场景 资料来源：金山云内部数据 用规模的扩大，必须将云计算的能力下沉到边缘，或者将客户端的能力 上 浮 到 边 缘 。 对 边 缘 端 提 出 的 要 求 是 “ 灵 活 ” 、“ 高 效 ” 、“ 可 伸 缩 ” 、“ 安全”，也就意味着不但要能将客户的各种应用程序以服务的形式在 短时间内铺到大量边缘节点上，保证客户应用的高可用还要满足在客 户计算量变化时随时增减资源，并防止客户的数据在边缘节点上发生 泄漏。 边缘容器 金山云边缘容器集群是一套分布在多个边缘节点上的容器云，兼容 了常规容器云的操作习惯，强化了网络接入能力和单点性能。基于广 泛分布的 CDN 节点 ，以 边 缘 容 器 IaaS 为主打产品和支撑平台， 14 支持客户将程序部署到网络的边缘，将最终用户延时控制在 5-10ms 以内。 同 时，通 过 控 制台与 API 等方式方便用户接入，为用户提供咨询和接 入等专业支持服务。 在容器网络方面，对于视频类应用的“大流量”、“高并发”做出了额外 的优化： 容器内核支持 TCP 传输效率的优化，可在高延时、高丢包的网络 环境下保持流畅的传输效果，下载速度比普通内核高出 30%。 相比传统容器网络，入网流量节省了一个转发环节，出网节省两个 转发环节。 支持多租户之间的网络隔离。 可以支持常规的 Web 服务、直播、视频会议、安防视频、IOT 数据 处 理 、云 游 戏 托 管 等业 务 。 用户咨询和接入服务 金山云对外提供商业化边缘计算技术咨询，支持用户进行决策选型和 关键技术改造，并能承担测试和调试工作： 技术和业务可行性评估。即一个 IT 项目是否能通过边缘计算实现 业务预期。 研发周期和交付标准咨询。即边缘计算项目的投入和效果分析。 项目开发工作。金山云（但非边缘计算团队）可以以项目制完成软 件开发工作，且支持多云资源混合接入。 广域网网络维护服务。结合边缘计算的特点，金山云可以为客户提 供从前期选 点、调试测试到日常监控和灾备的维护服务。 6.3. 金山云边缘计算典型场景 边缘网站部署：通过边缘节点低延迟特性，部署大数据量（如数 据上传中转）、小消息体（如 HTTPS-DNS）、定 制 小 范 围 网 站 （如某酒店专用视频站）的页面生成、上传和下载操作。 边缘流媒体服务：以 WebRTC 和冷流直播为主的流媒体用户， 他们将金山边缘容器集群当作灵活扩缩容、节点分布广泛的 IaaS 边缘资源池，以支撑对延迟特别敏感和定制定向的流媒体服务。 边缘云游戏：云游戏厂商通过边缘节点提供 GPU 计算资 源、虚 拟化运行环境和城域网覆盖网络。当前金山云提供 IaaS 资源和 部分传输解码模块，后续会全面迁移到金山云自研云游戏 PaaS 平台。 15 IoT 设 备 能 力扩展：工 业 IoT 设备因服役 年 限长，家 用 IoT 设 备因价格成本和功能更新，其硬件配置很快落伍。这两类 IoT 设 备都是长久插电持久联网，具备将部分存储和计算能力抛给边缘 节点的能力。 7. 总结建议 选择 CDN 提供商时，请使用您主要的工作负载作为关键决策标 准。如果静态和动态内容缓存是核心要求，则不一定需要接入提 供高安全性和流服务提供商，那意味着价格更贵。 对于开发人员驱动的网站和应用程序，请选择提供 CI / CD 工 具和框架，支持边缘微服务以及移动应用程序 SDK 集成的提 供商。 评估和商讨服务级别协议以满足内部业务需求。并非所有提供 商都提供卓越的客户服务。某些互动仅限于电子邮件、聊天或 Slack 频道。某些提供商鼓励购买高级支持和专业服务，以弥补 其支持方面的不足。 如果性能、覆盖范围和成本套利影响您的利润，请评估使用多家 CDN 服务提供商。 DIY CDN 仅在内部存在对等和路由专业知 识的狭窄情况下才应考虑。 评估 CDN 提供商针对视频项目的特定实时和点播流支持和服 务。并非每个提供商都具有提取，转码和播出服务方面的经验。 规 划 与安 全 控 件（ WAF， API 网关和 bot 缓 解 ）的 集 成，并 利 用 CDN 提供程序实时报告分析功能。若您期望最终用户能获得 最佳体验的服务，提升用户满意度，金山云 CDN 服务将是您最 好的选择。 资料来源：金山云内部数据 全球 CDN 市场指南 CDN 继续专注于安全、开发人员边缘、 Web 性能和视频流媒体 等领域。选择可以支持当前和未来要求的提供商需要 I&O 领导 利用基于 CDN 的项目来规范数字化转型。 概览 关键要点 大多数企业内容交付网络 (CDN) 服务的基本性能和安全服务能 力在伯仲之间。 由于采用分布式边缘架构， CDN 提供商可以为 SaaS 或基础架 构即服务端点的身份和访问管理提供安全的合规性门。 领先的 CDN 提供商已将边缘功能从测试运用到生产之中， 并且提供了可靠的路线图，以整合有状态开发人员功能，从而 显著减少延迟和时间，为最终用户创造价值。 建议 负责选择 CDN 服务的 I&O 领导必须： 市场价格下跌开始减速之时，将合同期限从两年调整为三 年。探索针对商品和无差别服务组件的全部或零超额定价 策略。 Gartner 的调研报告 17 在与提供商合作之前，确定您需要哪些核心功能（流媒体、安全、 边缘数据库、图像优化和 /或 专 业 服 务）。 对您的 CDN 选择采用战略要求方法。选择能够支持您的所有第 1 层要求以及至少 75% 到 85% 的第 2 层要求的 CDN 提供 商，并将位置、服务差异和支持（而非价格）作为主要考虑因素。 市场定义 Gartner 将 CDN 定 义 为 高 度 分 布 式 的 基 于 边 缘 的 云 交 付 平 台，该 平台具备以下 功 能：内 容 加 速 、 API 缓存、图像优化、流媒体视频交 付、 Web 应用程序和边界安全，以及边缘计算和存储。 CDN 提供商 通过公共和私有互联网协议网络在自己和第三方数据中心位置部署成 千上 万 的 缓 存 、存 储 和 计 算 节点 。 Gartner 认 为，多用 途 CDN 提供商必须提供以下类别的功能，以满 足当前和未来的企业需求： 一般 Web 性能 提供动态和静态 Web 优化、 DNS 优化、 源防护、前端优化、安全套接字层 (SSL) 和传输层安全 TLS 认 证、超 文 本传输 协议 版本 3 和快速 UDP 互联网连接支持。 边缘高级服务 支持包括容器、服务器和边缘库在内的微服 务。启用本地和全局边缘代码执行，从而实现更靠近用户与设 备的延迟和位置敏感型工作负载的放置及持续进行之操作的自 动化。 Web 应用程序 /API 保护 利用重点 WAF、分布 式 拒 绝 服 务 DDoS、机 器 人 缓 解 、 TLS、企 业 应 用访 问以 及 安 全 信息 和 事 件 管 理 集 成，在 边 界 实 现 保 护。 视频流媒体工作流 支持可扩展的低延迟流媒体的交付，包括 视频摄入优化、支持数字权限管理、编码、 CDN 切换和动态广告 插入等领域。 高级分析 /报告 主动提供有关基本网络数据和特殊环境的性 能和业务见解，包括电子商务、安全和实时流媒体。 专业服务 按小时计费或基于订阅的服务包括架构优化、安全 规则集和策略开发、大型事件管理和迁移协助。 市场描述 CDN 为应用程序代码、网站、 Web 应用程序和视频流媒体提供安 全、优 化 和 敏 捷 性 。由 于 CDN 网络的架构依赖边缘到源的关系，因 此许多组织都在考虑在 CDN 边缘节点部署更多的计算、存储和开发 人