Appearance
平台概述
产品简介
本系统是一套企业级私有化 CDN(内容分发网络)管理平台。系统基于先进的分布式微服务架构设计,旨在帮助企业利用自有的物理服务器,快速构建专属的高性能流量加速与安全防御网络。
无论您的节点分布在单一数据中心还是全球多个地域,平台均可提供毫秒级的配置同步、智能化的流量调度以及内容缓存到WAF 安全防御的一站式闭环管理。
核心架构
系统由三个相互独立但紧密协作的子系统构成,确保了高可用性与故障隔离。
| 组件名称 | 角色定位 | 核心职责 | 故障影响域 |
|---|---|---|---|
| 主控系统 | 管理中枢 | • 全网管控:负责域名、证书、缓存规则及 WAF 策略的下发。 • 数据汇聚:收集全网流量报表与攻击日志。 • 健康判决:实时监测节点心跳,执行故障剔除决策。 | 低风险 主控宕机不影响现网业务流量转发,仅暂时无法变更配置。 |
| CDN 节点 | 流量引擎 | • 内容分发:基于 OpenResty 的高性能缓存引擎。 • 安全清洗:执行节点级与站点级双重 WAF 防护。 • HTTPS 卸载:处理 SSL 握手,降低源站计算负载。 | 中风险 单节点故障会自动触发同组内的流量故障转移 (Failover)。 |
| DNS 节点 | 调度大脑 | • (专业版) 自建权威 DNS 服务器。 • 智能解析:基于 Geo-IP 数据库,根据用户地域精准返回最近的节点 IP。 | 高风险 负责域名的权威解析。建议至少部署 2 台以保障高可用。 |
资源逻辑模型
理解系统的资源层级关系是成功部署的前提。系统采用“容器化”的管理逻辑,强制执行逻辑隔离与策略继承。
层级关系图谱
- 区域
- 定义:物理地理位置或逻辑隔离边界(例如:
中国大陆区、北美区)。 - 作用:限定了站点的服务范围。站点必须绑定区域,且只能被该区域下的节点服务。
- │
- ├── 调度策略
- │ * 默认策略:基础版默认存在,手动指定流量由哪些“分组”承载。
- │ * 智能调度:(专业版) 根据访问者的 IP 归属地,自动匹配链路质量最优的节点分组。
- │
- ├── 节点分组
- │ * 定义:节点的逻辑集合(例如:
北美-电信组)。 - │ * 作用:作为 WAF 规则、缓存策略的最小下发单元,也是多级回源的配置主体。
- │ * │
- │ └── 节点
- │ * 定义:安装了 CDN 边缘程序的单台服务器。
- │ * 约束:添加节点时必须明确归属于某个分组。
- │
- └── 站点
- 定义:需要加速的业务域名(如
www.example.com)。 - 机制:站点创建时绑定“区域”,系统自动将其配置分发至该区域内的所有可用节点。
- 定义:需要加速的业务域名(如
- 定义:物理地理位置或逻辑隔离边界(例如:
流量解析链路
本平台采用独特的**“双层 CNAME”**机制,将用户接入侧与系统调度侧完全解耦。
- 用户请求:终端用户访问业务域名
www.example.com。 - 接入层:DNS 解析 CNAME 指向
site.cdn.custom.com。- 价值:作为统一的对外服务入口,屏蔽底层架构变更。
- 调度层:系统内部自动 CNAME 到
dispatch.internal-dns.net。- 价值:智能 DNS 在此层介入,根据来源 IP 计算最佳节点。
- 节点层:最终解析到具体的边缘节点 IP
1.2.3.4。- 价值:用户流量落地,节点执行缓存查找或回源。
核心功能特性
纵深安全防御
- 节点级 WAF:部署于网络边缘,主要防御 CC 攻击、扫描器及连接耗尽型攻击,保护基础设施稳定性。
- 站点级 WAF:部署于应用层,针对特定域名防御 SQL 注入、XSS、WebShell 上传等业务层威胁。
多级回源架构
- 支持构建 “边缘组 $\rightarrow$ 上游组 $\rightarrow$ 源站” 的多级缓存链路。
- 通过上游组(汇聚层)进行分片缓存和流量合并,可将回源流量降低 90% 以上,有效防止“惊群效应”击穿源站。
智能流量调度 (专业版)
- 地域调度:支持按国家、省份、运营商(ISP)精细划分解析线路。
- 负载均衡:支持为不同节点分组设置权重(Weight),实现流量的灰度发布或按比例分担。
适用场景
- 企业自建 CDN:拥有多台服务器资源,希望降低公共云 CDN 带宽成本,构建自有分发网络的企业。
- 业务出海与合规:对数据传输路径有严格要求(如数据不出境、特定区域服务),需要自主规划网络拓扑的场景。
- 内部加速网络:大型集团企业构建内网内容分发、软件升级包分发或内部视频培训系统。
- 高防与安全网关:作为源站的前置安全盾牌,隐藏源站真实 IP,清洗恶意流量。