cdn贝

来自kangle
2017年4月13日 (四) 10:08Lzp讨论 | 贡献的版本

(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)
跳转至: 导航搜索

目录

cdn系统原理介绍

CDN贝是南昌邦腾科技有限公司从2010年起自主研发的是一款专业可运营级别cdn系统。由我司开发的easypanel多节点cdn功能升级而来。CDN贝集成第三方DNS功能,无缝衔接dns,支持大规模节点部署(上千台服务器).cdn节点支持自动升级,cdn节点反向代理软件采用自主研发的kangle web服务器(以下简称kangle)。CDN贝大量采用开源软件,客户部署CDN贝无需再购买其它的商业软件,节省成本。

  • 1.高效缓存功能:

通过我们完全自主开发的kangle web的缓存机制和强大的访问控制功能对网站性能优化,同时和DNS的无缝隙衔接综合采用多线路智能调度、故障监测、页面优化、页面缓存等技术,能够最大限制提升网站访问速度,降低故障率,从而整体提升网站的用户体验。

  • 2.多节点智能分流:

CDN贝和DNS的无缝隙衔接,通过CDN贝即可操作您的域名解析记录,并根据线路策略分配自建的CDN节点,将访客的流量按照其线路特性访问到最近的节点,CDN贝的高效缓存机制,CDN节点将承载大部分的访客流量。

  • 3.宕机检测和切换:

CDN贝和DNS的无缝隙衔接,CDN贝部署好之后,当某个节点出现故障时,宕机检测功能会迅速将访问的流量切换至当前可用节点,完全不影响访客的请求。即使源网站因故障导致中断,由于CDN节点对页面及静态资源均作了缓存,搜索引擎依旧能对静态页面进行爬行,同时也不影响用户的正常访问。

  • 4.集中管控:

对于加入CDN管理平台的节点,将由管理平台对其运行状态、系统负载和网络数据流量进行实时监测,并统一管理节点的缓存策略,使所有CDN节点的配置保持同步,新的缓存规则配置通过一键触发即可使所有节点生效,使你具有轻松打造CDN集群的能力。在管理后台,管理员可一键对所有cdn节点进行升级。

  • 5.API编程接口:

整个系统全部功能采用api和前台通信,对外也提供api编程接口,使之非常容易整合各自已的销售系统,或者打造移动应用。

  • 6.全站加速技术:

CDN贝全站加速,将用户的请求,自动区分动、静态内容,采用不同处理机制,从而达到全站加速的效果:针对动态内容,集合了智能路由优化、自主研发私有协议、优化的系统内核等多项技术,对动态数据的网络传输效率进行最大程度优化; 静态内容则通过强大的网络分发系统,进行智能调控和缓存,让每个用户都能访问最优的服务节点;


cdn贝用户管理帮助

【系统管理】

[用户信息]

用户信息可以查看到用户的帐号相关信息,所属套餐等信息。

[系统设置]

系统设置里可查看基本信息和接入dnsdun
基本信息里可以设置通信秘钥,秘钥和vhms、dnsdun对接时需要使用
DNS接入可以设置cdn做cname的域名接入DNSDUN,实现自动添加解析

[错误设置]

错误设置可以自定义错误页面,例如:504、400、404等错误页面
操作:用帐号登陆cdnbest用户管理界面,点击左边的错误设置,按提示输入相关信息即可
注意:错误内容支持html代码,新加的错误页面生效时间一般1小时左右

[预定义设置]

预定义设置可以设置防cc预定义

【CDN管理】

[区域列表]

区域是一组服务器名称,同步站点按区域为单位,比如某个站点属于某个区域,则该区域下所有节点都会同步该站点。建立分组解析也以区域为分隔。

[配置]
[黑白名单]

查询该区域黑白名单历史列表

[缓存预取]

增加一个静态页面url,点缓存预取就行了,再点关闭

[站点列表]

查询该区域站点列表

[路由设置]
[节点流量]

查询该区域所有节点最近24小时或最近31天流量

[节点列表]

节点就是cdn的边缘节点,承担反向代理,缓存,以及访问控制的服务器。节点建立在区域中。一个节点可以由一个主ip和数个辅ip组成。节点控制程序会自动选择一个ip连上主服务器。每增加一个节点或节点辅ip,cdnbest会自动创建一个监控条目,针对该ip进行不间断的监控。
节点列表里可以增加节点,并查看所有的节点状态,流量,监控状态等信息

[分组解析]

分组解析,区域中有了节点和ip,接下来我们要建立分组解析。一个区域中可以建立数个分组解析。用于不同的目的,管理员可以根据需要,调整站点的分组解析,用于隔离,加速之目的,对于站点是透明的,无需修改cname。每个分组解析中,可以针对不同线路,分配不同的ip,达到智能加速。

[产品列表]

[站点列表]

[域名列表]

显示你所有站点内的域名

[站点配置]

可以新增站点配置功能

[流量排行]

可以查看每个站点信息的流量排行

【帐号管理】

[密码修改]

修改cdn登录账号的密码

[问题反馈]

客户可以新增问题反馈情况

[日志信息]

可以查询充值消费日志,用户操作日志,流量日志

【权限管理】

[角色设置]

可以新建角色,设置角色所属的权限

[子账号设置]

新建子账号,选择该子账号所拥有的角色权限

cdn贝用户站点帮助

【站点列表】

站点列表中显示了开通的所有站点,在站点列表中可以对站点进行删除、修改密码、重建、查询备案、修改产品、修改分组、登陆站点等操作

[新增站点]

(1)新增站点前要设置好区域、节点、分组、产品等
(2)点站点列表-->新增站点;选择相应的产品名,输入站点名称和密码,然后点确定增加
(3)开好站点后,管理员可在站点列表里点左侧的图标登陆站点或站点名直接查看站点
也可以通过帐号密码登陆,点左上角的系统信息可以查看到站点登陆地址(例:https://www.cdnbest.com/site/?uid=21850),然后用新增站点时的站点名称站点密码登陆即可

【记录管理】

[添加域名]

点击添加域名可以添加你要做cdn的域名;
格式:域名处输入要做cdn的域名,ip处输入服务器源ip(即数据服务器),cname会自动生成

[批量删除]

批量删除可一次删除多个域名
操作:删除时先勾选域名,再点批量删除

[批量添加]

cdnbest可一次批量添加大量的域名
操作:格式:www.dnsdun.com 192.168.1.1 (域名和IP用空格隔开,加完一个回车换行)

[批量修改]

cdnbest可一次批量修改同一个源ip地址,输入源ip地址与修改ip地址

[检查解析]

检查解析可以查看域名和cname之间的解析是否正常
操作:勾选要查看的域名,可全选,再点检查解析

[下载记录]

可以下载域名与ip地址记录

【站点设置】

站点设置里可以对站点作相关的优化设置,提高站点的性能

[https设置]

HTTP协议以明文方式发送内容,不提供任何方式的数据加密。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密
操作:先购买好SSL证书,然后把证书和密钥(crt和key)添加进去,点提交就行了

[长连接]

长连接,指在一个连接上可以连续发送多个数据包,在连接保持期间,如果没有数据包发送,需要双方发链路检测包。长连接多用于操作频繁,点对点的通讯,而且连接数不能太多情况
特点:稳定安全;缺点:损耗较多资源
需要长连接功能可直接开启,设置长连接时间即可,一般情况设置5-10秒,具体根据自身情况设置

[缓存设置]

缓存设置中有两种模式,缓存优先和调试优先,区别看如下介绍:
1.缓存优先
默认是优先启用缓存优先,缓存优先会自动缓存静态文件,默认缓存时间是3600秒
并且可以添加规则,匹配需要缓存的文件类型(格式:jpg|gif)和url(url支持正则表达式),勾选强制缓存可缓存动态网页内容

2.调试优先
调试优先一般用于调试网站,勾选后不会使用缓存

[gzip设置]

开启GZIP后会将输出到用户浏览器的数据进行压缩的处理,提高浏览速度
点击设置,勾选要缓存的类型,类型有:html、css、js,选择后点击提交即可

[URL重写]

[防盗链]

[限速]

限速分为每连接和每节点限速
1.每连接
每连接限速只针对当前连接
点设置,在url输入框中输入要限速的url网址(支持正则表达式)和速度

2.每节点
每节点限速针对来源于此url的所有连接
点设置,在url输入框中输入要限速的url网址(支持正则表达式)和速度

[视频加速]

[端口]

站点端口设置,输入端口号点提交 注意:端口号后加's',代表走https协议,eg:8080s;http默认80,https默认443s;

【应用防火墙】

[防CC设置]

CC攻击是DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到真实源IP,见不到特别大的异常流量,但造成服务器无法进行正常连接 1.常规设置 防CC我们后台提供了四种选择,三种固定模式,只需要选择就行,还一种是自定义模式,可以根据情况自行修改频率和防御规则,提升防御效果 注:如选择自定义模式,不清楚规则如何写,可以到节点后台抄;登陆节点3311管理后台-->请求控制-->找到BEGIN表点插入-->标记模块-->找到anti_cc模块-->点preset msg选择防御模式

[白名单设置]

1.URL白名单 如果有不想经过防CC规则的域名可以添加到URL白名单,访问含有这个URL地址的就不会经过防CC的规则了.

2.IP白名单 和URL白名单功能相似,添加ip白名单后,只要是来源于这个IP的访问都不经过防CC规则

[黑名单设置]

ip添加进黑名单后,来源此ip或ip段里的访问将被拒绝访问
ip段格式查看kangle的srcs模块:Kangle访问控制模块#srcs

[频率设置]

[waf设置]

文件上传设置 防上传的文件后缀名:输入防止上传的文件名后缀

防XSS跨站攻击设置:开或关设置

[高级设置]

【日志分析】

可以查询请求时间、状态码、IP、来源、域名、URL的前十排序,进行日志分析

【流量统计】

流量统计可以统计最近24小时和最近30天的流量数据(单位:字节)和缓存命中率
查看统计只需点击流量统计查看即可

【带宽统计】

带宽统计可以统计最近24小时和最近30天的带宽数据(单位:字节) 查看统计只需点击带宽统计查看即可

【连接信息】

点击查看连接信息会自动统计所有cdn节点上该站点的连接信息
连接信息包括:源地址、时间、状态、方法、连接网址等信息

【自定义错误】

可以针对该站点新建自定义错误,错误代码如:403.404.504等

cdn贝使用手册