解决方案架构
架构简介
华为鲲鹏CDN解决方案遵循开放式架构标准,支持所有开源的CDN组件,并根据具体CDN组件特点,提供了良好的场景适用性。
常用开源组件有:LVS
常用开源组件有:Nginx、Tengine
常用开源组件有:Varnish、Squid和ATS
通过TaiShan 200服务器提供的鲲鹏加速引擎卸载RSA计算,释放CPU算力
TaiShan 200服务器
应用迁移向导
移植
提供缓存代理服务器软件ATS(Apache Traffic Server)的移植指南。
-
软件包下载
ATS 8.0.5 软件包 -
移植指南
ATS 8.0.5 移植指南(CentOS 7.6)
部署
CDN网络最重要功能是缓存服务,鲲鹏CDN解决方案以ATS为缓存软件提供CDN节点的部署指导。
-
部署指南
鲲鹏CDN解决方案 部署指南
调优
鲲鹏CDN解决方案由多个组件构成,由于部署采用的结构为LVS+Nginx+ATS,会对每个组件的调优方法进行介绍,使其在TaiShan服务器上达到最优性能。
-
调优指南
鲲鹏CDN解决方案 调优指南
典型业务场景
-
Nginx+ATS缓存
-
SSL卸载
Nginx+ATS缓存场景
在CDN边缘节点,一般会采用LVS做四层负载均衡,Nginx做七层负载均衡,同时会借助Lua脚本进行缓存节点的业务逻辑处理及安全防护,并采用ATS做磁盘及缓存的管理,CDN中心/区域节点的架构与边缘类似,只是配置略有差异。TaiShan服务器基于鲲鹏920处理器,内置鲲鹏加速引擎,可硬件卸载RSA2048及Gzip等CDN常用算法,再加上多核架构,通过NUMA优化,可以助力CDN缓存节点提供更大的吞吐及更低的时延。
SSL卸载
TaiShan服务器的鲲鹏处理器具有的高性能RSA加速引擎可以对HTTPS传输场景中的SSL加解密算法进行卸载,从而助力HTTPS处理性能的大幅提升。该加速方案主要对HTTPS请求处理中TLS握手时的非对称加解密运算进行加速,通过Nginx异步调用OpenSSL的CPU加速器Engine来实现,针对加密中的RSA2048算法计算进行硬件卸载。
