本文簡介

本卓越架構設計重點介紹了在跨地域、跨境等廣域網場景下，用戶端（Client）與服務端（Server）之間如何構建一套網絡層加速解決方案，以縮短用戶端訪問服務端的時延，提升用戶訪問體驗。該方案可有效解決游戲、跨境辦公、跨境電商、APP出海等場景中，用戶訪問服務時出現的內容加載慢、內容無法加載以及卡頓等問題。

場景介紹

“加速”是一個常見的詞語，在不同的業務場景下可能帶來不同的效果與影響。它既可能顯著提升用戶體驗和企業生產效率，也可能由于不合理的設計導致用戶體驗下降。因此，針對不同業務場景，設計正確且合理的網絡加速方案至關重要。加速方案可以分多種類型：

• 內容層面：利用CDN和DCDN等技術，通過內容分發和就近緩存的方式實現快速訪問。

• 服務端層面：通過程序優化和數據補償等方式，增強服務端算法能力以實現加速效果。

• 客戶端層面：采用MultiPath類方案，通過WIFI、4G、5G等多路徑切換調度，實現最后一公里的最優選路。

• 客戶端-服務端的中間鏈路層面：通過縮短鏈路長度，或提升鏈路傳輸質量，來實現加速效果。

  1. 縮短鏈路長度，最佳方法是將業務系統前置部署在盡可能靠近客戶端的位置。其次，利用CDN技術進行內容分發，將常用的靜態內容緩存在各個分支節點，以便用戶可就近訪問。

  2. 提升鏈路傳輸質量，則是通過網絡技術的加持，將訪問調度到時延更短、穩定性更高的傳輸鏈路上，使客戶端的請求可以更高效地到達服務端。（本文重點介紹該場景下的方案設計）

推薦使用全球加速GA（Global Accelerator）產品作為網絡加速方案的核心。同時，可根據業務場景，按需搭配DDoS、WAF、CDN、DNS等產品，以實現整體方案的落地。

GA作為整體方案的核心，承擔了用戶側就近吸流，加速線路上智能調度，以及服務端穩定連接的重要角色。GA支持4層（TCP/UDP）業務和7層（HTTP/HTTPS）業務，并且無論服務源站是否部署在阿里云上，均可以通過GA快速實現網絡加速。

常見問題

• GA加速本質：用戶通過公網訪問服務時，存在眾多不確定因素。使用GA可將用戶訪問請求接入阿里云內網，以提升中間鏈路的可靠性，增強訪問的穩定性，并降低訪問時延。

• 服務端是否需要修改：服務端程序無需任何修改，配置GA終端節點組時只需要填入源站對外提供服務的公網IP或者公網域名即可；如果源站部署在阿里云上，可以直接選擇對應云上資源。

• 如何就近吸流： GA會為每個加速地域自動分配本地的BGP IP，每個GA實例會自動生成一個CNAME域名。通過修改DNS系統中的A記錄或者CNAME記錄快速實現流量切換。

• 如何智能調度：GA內部具備一套調度系統，只需配置業務協議和端口，GA即可自動調度最優路徑，將流量傳送至終端節點組。GA提供智能路由和自定義路由兩種調度方式，以滿足不同業務場景的需求。

相應的產品說明可參考：什么是全球加速。

穩定性

在實施GA加速方案時，大多數穩定性設計已被GA產品考慮在內。設計人員需關注的重點是多產品聯動時的穩定性。

GA產品自身具備端到端的高可靠性能力：

• 在創建一個加速地域后，控制臺上僅顯示兩個公網IP，然而其底層實際上是一個集群，并且這些公網IP也采用BGP類型。

• 加速地域與終端節點組之間通過阿里云內網進行連接，路徑多樣化，GA產品能夠自動選擇最優路徑。

• 終端節點組同樣采用集群形態，以確保轉發的可靠性。

需要方案設計者考慮的要點：

• 加速和非加速鏈路之間的切換方式建議：

  • 如果客戶端通過域名訪問服務器端，建議修改DNS解析記錄，推薦使用CNAME解析，生效快，并具備某個加速地區故障后的轉移能力；如果使用DNS的A記錄解析，則需要DNS本身具備按地域智能解析的能力，以實現客戶端訪問時的就近吸流。同時，需要考慮DNS TTL過期時間以及瀏覽器緩存等相關問題。

  • 如果客戶端通過公網IP訪問服務器端，若客戶端有APP，建議通過版本更新或補丁包更新的方式修改預置的源站公網IP；若客戶端沒有APP，則可直接更換GA加速地域分配的公網IP。

• 對于源站服務本身的部署建議：

  • 如果源站部署在阿里云上，建議盡量采用集群部署，根據業務對外服務的協議類型選擇合適的SLB產品來構建集群系統，并進行后端服務器的多可用區部署。如果業務的重要程度較高，可以考慮多集群部署，分布在不同的Region，并通過GA產品的流量權重能力進行調度。

  • 如果源站不在阿里云上，同樣也建議實施業務系統的集群部署。此外，還需考慮兩個方面：首先，源站是否對訪問源IP有限制，如有限制，可以從GA控制臺獲取終端節點組出公網IP，并將其加入訪問白名單；其次，在配置GA終端節點組時，建議開啟健康檢查，以實時探測源站的可用性，避免無效的轉發。

安全性

在使用GA進行加速方案時，安全性設計主要依據源站的類型及服務需求。如果業務為網站型，至少需結合使用WAF與GA；如果業務為游戲型，則至少需考慮將DDoS與GA結合使用。可根據業務的特點、流量轉發路徑及防護需求等，按需進行組合。以下是幾種常見的模型：

• Client -> DDoS -> GA -> WAF -> Server

  適用于跨境辦公、跨境電商等業務，易受到DDoS攻擊和Web攻擊。流量首先經過DDoS防護，隨后進行加速，接著通過WAF進行清洗，最后發送至真實的源站服務器。

• Client -> GA -> WAF -> Server

  適用于跨境電商、官網等Web類服務，易受到Web攻擊，用戶相對分散。可先進行加速，隨后經過WAF清洗，最后送達真實的源站服務器。

• Client -> WAF -> GA -> Server

  適用于跨境電商、官網等Web類服務，易受到Web攻擊，用戶相對集中。可先進行清洗，隨后加速，最后送達真實的源站服務器。

• Client -> DDoS -> GA -> Server

  適用于游戲、APP類業務，易受到DDoS攻擊。可先進行DDoS防護，隨后加速，最后送達真實的源站服務器。

性能&彈性

使用GA實施加速方案時，核心關注點在于加速效果。因此，在方案設計階段，需重點考慮以下幾個方面：

• 加速地域選擇：應根據實際用戶的分布情況，優先遵循就近原則，其次考慮就大原則。就近原則易于理解，而就大原則指規模大、網絡發達的城市節點。例如，當用戶與菲律賓和新加坡的距離相近時，應優先選擇新加坡，因為其本身作為互聯網樞紐，基礎網絡資源相較于菲律賓更加豐富。

• 帶寬水位設計：建議設計帶寬利用率為70%，以確保業務流暢轉發，并具備一定的突發處理能力。

• GA產品規格和計費選擇：

  • 對于彈性要求較高的業務，其帶寬波峰和波谷較大，推薦采用按量付費模式。該付費模式包括GA實例的按CU計費，以及帶寬部分的按流量計費。按CU計費時，所有加速地域集群的處理性能將隨業務波動自動彈性伸縮；而按流量計費時，用戶進入加速地域的公網流量、加速地域到終端節點組之間的跨地域內網流量以及終端節點組出云的公網流量，都將自動按流量計費。用戶只需根據業務波峰設置加速地域的帶寬峰值，并確保預留充足的緩沖，以滿足最大的彈性能力。

  • 對于流量相對平穩的業務，其帶寬波峰和波谷較小，建議選擇包年包月的付費模式。根據業務并發量和帶寬需求，選擇相應的實例規格和帶寬包。

可觀測

使用GA實施加速方案時，加速效果的衡量、訪問數據量大小以及運維排障等，均需要觀測能力。GA和周邊聯動的產品均會在控制臺提供相關的運維監控能力，比如帶寬曲線、訪問日志、操作日志等。如果需要自動化的運維能力，可以使用云監控，配置相關的監控和告警能力。比如選擇按帶寬費用的用戶，可以配置帶寬利用率的告警，設置對應的利用率告警閾值，當流量波動觸發閾值后，系統會自動通知運維人員，及時升配帶寬，避免業務受損。

• 自動化運維：可以使用云監控配置告警管理，監控加速地域/終端節點組（出入帶寬變化、出入丟包率、出入包速率、出入帶寬利用率等指標），并配置閾值，觸發告警。

• 故障排查：可以使用GA的操作日志排查是否存在誤操作；使用訪問日志分析用戶訪問不通的情況；使用云監控觀察通道時延指標（加速地域-終端節點組的時延）以評估轉發是否符合預期效果。