NOC推出CDN。是的,一个CDN。
作者:Tony Perez | 2021年5月4日
NOC.org最初是作为网络平台构建的,旨在聚合Daniel和我个人需要及使用的各种工具来管理我们的数字资产组合。它由网络和系统管理员为网络和系统管理员构建,因此我们完全预期技术型受众会欣赏其简洁性和应用性。
NOC基础架构
2020年我们发布了该平台,包含两个我们日常使用的关键服务——权威DNS和资产监控。通过权威DNS,我们可以利用区域文件中的智能路由选项更主动地管理流量,而资产监控则让我们持续了解全球服务器和网络资产的健康状况(这与我们管理CleanBrowsing网络的技术相同,该网络拥有全球60多个接入点,每日处理数十亿请求)。
其特别之处不仅在于告知服务是否在线,更在于我们为监控注入了智能。通过Auth-DNS智能路由,监控平台可以在网络性能下降时主动识别并自我修复(自动故障检测与恢复)。这一特性对我们以最小开销构建全球服务至关重要,自动化在此思维模式中具有核心地位,同时还能减少错误。
挖掘权威DNS的指数级潜力还为流量管理开启了全新可能性(如基于地理的路由和邻近路由)。这些功能带来了新的网络控制层级,我们认为相比现有CDN提供商所吹嘘的功能,这些更符合99%网络的需求。
NOC CDN介绍
我们构建的Auth-DNS最酷的一点是任何组织都能构建自己的CDN。网络管理员可以轻松利用我们引入区域文件的智能路由选项,创建独立于第三方的全球CDN体验。
为演示这一功能,我们自行构建并将其作为平台的下一个逻辑服务推出。它不仅解决了我们个人的问题,还以更现代、精准的方案解决了我们过去十年一直试图攻克的问题。
从零开始让我们能全面审视问题。我们的CDN具备以下特性:
| 功能 | 描述 |
|---|---|
| 站点类型选择 | 首次配置DNS时需选择基础类型(如WordPress、Drupal等)。该选择将驱动针对您平台类型的优化,并为未来功能提供支持。 :) |
| CDN类型 | 默认多数CDN构建在单一任播网络上。免费服务可能基于其全网络的简化版本,而付费客户则享受完整网络。无论哪种情况,架构本质都是单一的。我们的部署允许您选择平台所需的CDN类型。需要优化美国流量?欧洲流量?亚洲流量? |
| 默认安全设置 | 我们直接为您做出正确、安全的选择。默认所有流量均为HTTPS,不安全请求会自动升级。我们不触碰cookie设置(可能引发问题),但提供网络级简易启用方式,并默认禁用FLoC等功能。我们还意识到基于CMS的站点被黑主因是凭据管理不当导致撞库攻击(暴力破解),因此设计包含"受保护URL"功能,可选择哪些URL应对公众保护(这是未来安全加固的起点)。 |
| 性能与缓存 | 默认支持HTTP/2和TLS/1.3,提供基础缓存类型(遵循头部指令及边缘全缓存)。您还可选择动态页面的不缓存页面。 |
我们专注于大多数网络资产所需的核心功能。这与我们自身全球资产使用的技术相同,认为可能对他人也有价值。在思考此CDN定位时,请类比AWS而非CloudFlare。
以极小成本获得全部能力——这是我们构建一切的核心主题。欢迎试用并告诉我们您的想法:缺少什么?如何改进?
发布于安全分类