NOC推出CDN服务。是的,一个CDN。
作者:Tony Perez | 2021年5月4日
NOC.org最初是作为网络平台构建的,旨在聚合Daniel和我个人需要及使用的各种工具来管理我们的数字资产组合。它由网络和系统管理员为网络和系统管理员构建,因此我们完全预期技术型受众会欣赏其简洁性和应用性。
NOC基础架构
2020年我们发布了该平台,包含两个日常使用的核心服务——权威DNS和资产监控。通过权威DNS,我们可以利用区域文件中的智能路由选项更主动地管理流量,而资产监控则持续监控我们全球服务器和Web资产的健康状况(这与我们管理CleanBrowsing网络的技术相同,该网络在全球拥有60多个接入点,每天处理数十亿请求)。
其特别之处不仅在于能告知服务是否在线,更在于我们为监控注入了智能。通过Auth-DNS智能路由,监控平台可以在网络性能下降时主动识别并自我修复(自动故障检测与恢复)。这一特性对我们以最小开销构建全球服务至关重要,自动化是实现这一理念的关键,同时还能减少错误。
利用权威DNS的指数级能力还为流量管理开启了全新可能性(如基于地理位置的路由和邻近路由)。这些功能带来了更高层次的网络控制,我们认为相比现有CDN供应商鼓吹的功能,这更符合99%网络的需求。
NOC CDN技术详解
我们构建的Auth-DNS最酷的特点是允许任何组织构建自己的CDN。网络管理员可以轻松利用我们注入区域文件的智能路由选项,创建独立于第三方的全球CDN体验。
为演示这一能力,我们自行构建并将其作为平台的下一个逻辑服务推出。它不仅解决了我们个人的问题,还以更现代、优雅的方案解决了我们过去十年一直试图攻克的问题。
推倒重来让我们能全局审视问题。我们的CDN具备以下特性:
| 特性 | 技术说明 |
|---|---|
| 站点类型选择 | 首次配置DNS时需选择基础类型(如WordPress、Drupal等)。该选择将驱动针对该平台类型的优化,并为未来功能提供支持 |
| CDN类型 | 默认多数CDN基于单一任播网络。免费服务通常使用其全网络的简化版,付费客户才能使用完整网络。我们的部署允许选择平台所需的CDN类型:需要优化美国、欧洲还是亚洲流量? |
| 默认安全设置 | 自动为您配置安全设置:默认所有流量启用HTTPS,不安全请求自动升级。不修改Cookie设置(可能引发问题),但提供网络级启用指南及默认禁用FLoC等方法。针对CMS站点因凭证管理不当导致的撞库攻击,我们设计了"受保护URL"功能来选择需屏蔽的URL(这是未来安全加固的起点) |
| 性能与缓存 | 默认支持HTTP/2和TLS/1.3,提供基础缓存类型(遵循头部规则及边缘全缓存)。可动态选择不应缓存的页面 |
我们专注于大多数Web资产需要的核心功能。这与我们自身全球资产使用的技术相同,认为可能对他人也有价值。在定位上,更接近AWS而非CloudFlare。
以成本的一小部分获得全部功能——这是我们构建一切的核心主题。欢迎试用并反馈:缺少什么功能?如何改进?
发布于安全分类