我读过关于CDN,但不知道它是什么。 可以说我拥有一个国际化的社交networking(文本和图像内容),而且来自不同国家的stream量也在增长,我有使用CDN吗? 我从我读到的来源获得的图片是,它复制你的内容,并把它放在世界各地的许多服务器,使用户将从最近的点获取它。 这是否意味着每个服务器都有我的mysql数据库和图像文件的副本? 这是使您的Web服务可用于世界的正确方法吗? 导致你怎么能在世界各地build立一个服务器,联系每个国家的托pipe公司?
SSL是最大的问题:S3 / Cloudfront不支持它。 Rackspace CloudFiles刚刚告诉我,他们会在2011年第二季度支持它。MaxCDN告诉我,它的299美元安装费和299美元的月租费。 基于MaxCDN我甚至不想试图问edgecast或类似的CDN。 有谁知道一个好的解决scheme? 我认为Softlayer支持自定义SSL,但我不能在界面中find它。 谢谢!
最近,我们的CDN服务出现了一个问题:一个边缘位置caching了JavaScript文件的不完整版本,我们来自阿拉伯联合酋长国的客户(以及其他一些附近的国家)无法使用我们的服务。 这个问题现在已经解决了,但是我们已经意识到监控我们的CDNnetworking可能是一个好主意。 我们需要监视: 资源可用。 他们有正确的内容types,内容编码(gzip),到期和其他一些头 它们在所有地理位置上具有相同的大小。 资源经常改变名字(我们正在更新文件名后缀,当用新版本进行更新时),所以我们需要能够在部署期间自动快速更改监控资源的URL。 由于我们的CDN提供商在不同地点有很多服务器,我们也需要从多个不同地点跟踪这个服务器。 我见过很多可以跟踪网站的服务,但是所有这些服务似乎都集中在衡量可用性和速度上,而对于这个问题我们更关注一致性。 所以我相信我们有以下select: find可以满足要求的托pipe监控服务。 有人知道吗? 使用代理服务器的列表/networking编写监视脚本。 有没有可靠的名单/服务呢? 使用tor出口节点规范编写脚本来跟踪我们来自不同位置的资源。 使用一些其他具有此function的CDN,并保证所有位置的资源的所有副本都是一致的。 但是我们仍然想要进行第三方监控。 有什么更好的办法? 你能否提出其他build议来解决我们的问题? 谢谢。
我已经build立了一个Edgecast CDN来镜像我所有的静态内容。 因为我使用我的域( donaldjenkins.com )的根来托pipe我的主站点 – 使用设置Cookie的Google Analytics(分析) – 我donaldjenkins.info相应的静态文件存储在单独的无cookie的域( donaldjenkins.info )中,该域仅用于此目的。 我已经设置了它(使用本指南进行一般指导),结构如下,基于客户出处和CDN起源的组合,充分利用所选的短域名并提供有意义的URL: http://donaldjenkins.info:80被设置为CDN中目录http://wac.62E0.edgecastcdn.net/8062E0/donaldjenkins.info的内容的客户来源 ; 然后,我为每个相应的静态内容types设置了一个单独的域的各个子域,即方便命名的cdn.dj ,作为CDN源边缘CNAME: js.cdn.dj指向原始目录http://wac.62E0.edgecastcdn.net/0062E0/donaldjenkins.info/js ; css.cdn.dj指向原始目录http://wac.62E0.edgecastcdn.net/0062E0/donaldjenkins.info/css ; images.cdn.dj指向原始目录http://wac.62E0.edgecastcdn.net/0062E0/donaldjenkins.info/images 等等。 这导致一些相当不错,简短,清晰的url。 cdn.dj的DNS区域文件(是的,它是一个在吉布提注册的真实域名)被正确设置: cdn.dj 43200 IN A 205.186.157.162 css.cdn.dj 43200 IN CNAME wac.62E0.edgecastcdn.net. images.cdn.dj 43200 IN CNAME wac.62E0.edgecastcdn.net. js.cdn.dj 43200 IN CNAME wac.62E0.edgecastcdn.net. DNSparsing为Edgecasturl: $ host js.cdn.dj js.cdn.dj is an alias for wac.62E0.edgecastcdn.net. […]
在Rackspace中,所有“桶”都是一个级别。 水桶不能在其他水桶内。 这使得组织非常困难! 编辑:有没有人有任何build议,哪一个使用…最好的组织!? 如果没有子桶,是否有任何提示组织多个项目/文件?
通常情况下,当你投入资金来保护自己免受一些可能的威胁时,你应该考虑两个因素: 问题实际发生的概率( p ) 如果发生这个问题,那么多less钱( m )会花费你 乘以这两个数字( p*m ),就可以大致了解投入多less钱来保护自己。 当然事情比较复杂,但这会给你一个粗略的估计。 难点在于对这些数字进行合理的估计。 评估中必须考虑很多因素,而且大多数因素都会因公司而异。 例如,一个非常明显的公司将比其他公司更有可能被攻击。 一个在竞争激烈的环境中工作的公司将不会成为竞争对手的竞争对手; 等等。总之,你的里程可能会有所不同。 但是有几个因素对于每个人来说都差不多: 发起1 Gbps DDoS攻击有多容易/复杂? 10 Gbps的攻击? 100 Gbps的攻击? 它是如此便宜/昂贵的呢? 它有多安全/有风险? 什么公司主要针对? 你通常是一次,还是多次? 典型的攻击有多长? 典型的攻击有多强? … 有人可能会争辩说,只有黑客应该知道这些问题的答案。 但我相信我们(系统pipe理员)都应该知道答案:您还有什么可以评估您应该投入DDoS防护的努力和金钱? 谢谢你的帮助。 注意 我的原始文章包括这个故事,以防万一你感兴趣… 我们的公司一直是大规模DDoS攻击的受害者(超过50 Gbps的UDPstream量,在2周内全职)。 我们非常确定这是我们的竞争对手之一,而且我们知道哪一个,因为我们是唯一一个非常大的提案请求中剩下的竞争对手,而且DDoS攻击在我们赢得的那一天神奇地停了下来(双倍的欢呼,办法)! 这些人过去已经certificate,他们是非常不诚实的,但是我们知道他们根本不是技术性的,所以我们相信他们只是付了一些僵尸networking的DDoS服务。 我想知道这些服务通常会花费多less钱,以应对如此大规模的攻击。 请不要给这些服务的任何链接,我真的不想给这些人任何宣传。 我知道一个黑客可以免费做这件事,但是如果我们的竞争对手通过某种僵尸networking服务来支付这种攻击,那么这种攻击的代价是多less? 它真的开始吓倒我(如果我们在这里谈论数千美元,那么我真的会吓坏了:谁知道,他们可能只是有一天会雇用一个打手?)。 当然,我们提出了投诉,但是警方说他们不能做太多的事情(DDoS攻击实际上是难以追查的,所以他们说),我们的怀疑是不足以certificate他们袭击我们的竞争对手的办公室search证据。 为了您的信息,我们现在更改了我们的基础架构以便能够承受这样的攻击:我们现在使用主要的CDN服务,以便我们的服务器不受DDoS攻击的直接影响。 dynamic页面的请求确实代理到我们的服务器,但是在低级别攻击(例如UDP洪水或Syn洪水)期间,我们只接收合法的stream量,所以我们没事。 如果他们决定发起更高层次的攻击(例如HTTP flood或slowloris攻击),大部分的负载应该由CDN处理……至less我希望如此!
为了获得高效的CDN,它需要将请求引导到离请求者最近的服务器。 他们如何做到这一点? 他们是否运行自己的DNS服务器,当被要求parsing一个地址时,请求者IP的地理查询并返回正确的服务器IP? DNScaching是否会影响(听起来不应该,我的ISP的caching将caching最近的服务器,然后提供给我)
我知道像Cloudflare这样的CDN通过将静态文件caching为图像,JS和CSS文件来节省带宽。 我有一个脚本,dynamic生成图像,其位置如下所示: http://domain.com/image.php?id=1 用id是图像ID。 由于dynamicURL,Cloudflare不会caching这些图片。 如果我添加一个mod重写规则来重写URL成为类似于: http://domain.com/images/1 要么 http://domain.com/images/1.jpg 在这种情况下,CloudFlare会caching图像,还是图像实际上是驻留在目录中的真实文件?
我不知道哪些CDNstream行网站正在使用? 有没有一个列表提供更多的信息? 有更多的见解是很好的。
为什么有人将(CNAME)www.example.com指向cdn? 当我在Etsy上运行主机时,我得到了一个 [c]$ host www.etsy.com www.etsy.com is an alias for www.etsy.com.edgekey.net. www.etsy.com.edgekey.net is an alias for e2463.b.akamaiedge.net. e2463.b.akamaiedge.net has address 184.85.74.37 而 [c]$ host etsy.com etsy.com has address 38.106.64.20 etsy.com mail is handled by 10 mxin.mxes.net. 为什么有人会这样做?