谁可以从使用 CDN 中受益？现代 CDN 与传统 CDN

谁可以从使用 CDN 中受益？任何拥有可能同时被多个用户请求的网站或移动应用程序的人都可以从 CDN 中受益。它们对于用户遍布全球的大型复杂网站以及具有大量动态内容的网站或移动应用程序特别有用。CDN 可以为您的网站提供的一些好处包括：

• Web 和移动用户的加载时间更快
• 在交通繁忙时快速扩展
• 最大限度地降低源点流量高峰的风险，确保站点稳定性
• 由于流量卸载（减少源负载）而降低基础设施成本
• 更好的网站性能

CDN 还为不同类型的企业和组织提供了许多特定的好处，例如：

• 电子商务：CDN 可以帮助电子商务网站快速有效地交付内容，即使在黑色星期五和假期等交通繁忙时期也是如此。
• 政府：通过使用 CDN，内容丰富的大型网站可以更快、更高效地向市民提供重要信息。
• 财务：CDN 为银行机构提供了快速、安全和可靠的基础设施，以向消费者和分析师提供敏感数据。
• 媒体/出版：媒体网站需要提供及时和最新的信息，CDN 可以帮助媒体公司在故事实时展开时更新标题和新闻主页，并在数据过时时删除数据。
• 移动应用程序：CDN 为移动应用程序提供基于位置的动态内容，从而减少加载时间并提高响应能力。
• 技术和SaaS：CDN 可帮助技术网站每天向 Web 用户提供数十亿个请求，而不会降低性能。

现代 CDN 与传统 CDN

CDN 自 1990 年代后期就已存在，但传统 CDN 通常落后于硬件和技术的进步，并且无法提供与现代 CDN 相同的优势。通常，这些遗留 CDN 不是内置的敏捷软件环境，在这种环境中，公司不断迭代产品、整合客户反馈并改进产品。这些 CDN 已经存在了五年或更长时间，没有太大变化，并且现代 CDN 已经改进了严重的低效率：

仅缓存静态内容

传统 CDN 只能缓存静态内容，这相当简单，因为它不会根据用户输入而改变。静态内容的一些示例包括图像、视频、CSS 和 Javascript。另一方面，动态内容包括需要服务器逻辑的频繁更改的内容——例如，信用卡交易或电子商务网站上个人购物车的更新。动态内容通常被归类为“不可缓存”，因为由于数据的敏感性，它必须通过源服务器。

这在某种程度上是正确的。有很大一部分动态内容可以缓存——不包括个人数据但仍然不可预测且经常更改的内容。这种动态内容是事件驱动的——基于人或机器的动作。想想股票价格、用户对文章的评论、需要立即更新的新闻标题或体育比分。大多数 CDN 将此内容视为“不可缓存”，就像对待其他动态内容一样，但它实际上可以被缓存。

边缘有限的存储空间

传统 CDN 只能为客户提供有限的边缘空间，因为它们主要依赖旋转硬盘驱动器。这意味着他们必须优先考虑哪些内容缓存在边缘，哪些内容缓存在更远的地方。这通常意味着较大的网站优先于较小的网站。或者，现代 CDN 建立在大型固态驱动器 (SSD) 网络上，可以在边缘缓存所有内容，因此所有客户都能从中受益。

客户提示的代理

现代 CDN 的另一个主要好处是反向代理。使用传统的 CDN，客户需要在第一时间将他们的内容直接上传到缓存服务器。现代 CDN 根据请求从客户的源服务器获取和存储内容，因此无需预先加载缓存服务器。使用传统 CDN 的网站通常被迫在源服务器上保留动态内容，这可能会导致流量高峰和性能下降，从而违背了拥有 CDN 的初衷。

旧 CDN 的安全注意事项

CDN 已经存在很长时间了，但它们的构建方式不尽相同。虽然边缘云平台通过将事物移动到边缘来超越传统的内容交付网络，但存在更多根本差异；CDN 制定自己的关于如何提供网络流量的规则并不少见，因为在定义 HTTP 时 CDN 并不存在。为了改善这一点，我们正在与其他平台合作，以标准化 CDN 的基本协议处理。

不久前，安全研究人员注意到了一段时间以来一直在关注内容交付网络 CDN 工程师的问题；可以将相互竞争的 CDN 指向彼此以将它们关闭。来自内容交付网络中转发循环攻击的摘要：

恶意客户可以通过在一个 CDN 内或跨多个 CDN 创建转发循环来攻击内容交付网络 (CDN) 的可用性。这种转发循环会导致重复甚至无限期地处理一个请求，从而导致不希望的资源消耗和潜在的拒绝服务攻击。为了评估此类转发循环攻击的实用性，我们检查了 16 个流行的 CDN 提供商，发现它们都容易受到某种形式的此类攻击。

由于许多 CDN 的规模庞大——全球每个 CDN 的链接容量为每秒 TB——这可能是一个非常可怕的问题。无论是故意攻击还是意外配置错误，都可能会因相关 CDN 而导致互联网的大部分瘫痪。事实上，最近与我讨论这个问题的一位 CDN 工程师说，这是“让他彻夜难眠”的问题之一。

许多CDN的边缘云平台已经具备环路保护机制，通常通过使用标头来识别已经看到的请求。问题是这些解决方案彼此之间没有协调，因此一个 CDN 可能被配置为有意或无意地删除另一个 CDN 的循环检测标头。正确配置的 CDN 还可以帮助保护网站免受一些常见的恶意攻击，例如分布式拒绝服务 (DDOS) 攻击。

新兴的先进 CDN 技术

我们想要更好的东西，所以我们开始与其他 CDN 以及内容平台的同事交谈。结果是HTTP 工作组中针对CDN-Loop 请求标头的一个小规范，两周前互联网工程指导组(IESG)批准将其作为标准轨道 RFC 发布。这是一个非常简单的机制。实施 CDN 需要在他们发出的每个请求中添加它，并保护它免受意外（或不太意外）的修改，以便他们可以更可靠地检测和缓解此类循环——即使循环涉及多个 CDN。我们对向前迈出的这一小步感到非常高兴，因为这是改变的标志；从早期开始，CDN 之间就此类问题没有进行太多协调，更不用说为我们的客户提供一致的体验了。因此，虽然规模很小，但它是重要的一步，因为它标志着一个愿意合作的行业。