電力CDN業務需求分析及網絡體系架構研究

王一蓉，王思寧，鄒 穎，于波濤

（北京國電通網絡技術有限公司 北京100070）

1 引言

“十二五”期間，國家電網公司信息系統應用不斷深化，一級部署的大型管理信息系統數目不斷增加，覆蓋范圍廣，用戶數量龐大，軟硬件資源池、云計算等新技術對電力數據網提出了新的挑戰。國家電網公司的電力數據網覆蓋27家省（市）公司和21家直屬單位，網絡地域跨度大，網絡時延差距巨大，造成位于不同的網絡地域的用戶在面對集中式部署業務訪問時，服務質量和效果差異巨大[1]。

電力CDN（content delivery network，內容分發網絡）是指在電力數據通信網中，通過使用智能DNS（domain name system，域名系統）、負載均衡、內容分發/管理等技術構建電力CDN，有效控制數據網絡流量終結于CDN邊緣節點，節省數據網絡骨干網帶寬，實現業務加速及熱點內容智能更新分發。全面解決由網絡帶寬資源緊張、用戶訪問量大、訪問突發性強、熱點內容重復訪問等造成的網絡擁塞、響應慢等問題[2～4]，提高電力信息網絡的穩定性和服務質量。

2 電力CDN業務需求

2.1 電力信息業務加速需求

對于集中部署的業務系統，當用戶的并發請求涌現時，不僅對服務器的響應服務性能提出了挑戰，而且數據中心和網絡核心帶寬也將成為應用的瓶頸。統一門戶分發、動態內容、視頻、大流量的流媒體數據、大文件傳輸等大容量數據訪問因此受到很大的影響[5]。表1對公司的主要一級部署業務類型進行了歸類和分析。根據不同的業務加速服務類型，可形成不同的加速策略，見表2。

表1 電力信息業務服務類型

表2 業務系統加速策略

2.2 電力信息網絡穩定性需求

CDN技術能有效控制數據網絡流量終結于CDN邊緣節點，節省數據網絡骨干網帶寬，極大地緩解了數據網絡骨干網投資建設的壓力。

國家電網公司信息系統一級集中部署，網絡用戶遍布大江南北，網絡地域跨度大，網絡時延差距巨大，地、市、縣等基層單位訪問速度偏慢，造成位于不同網絡地域的用戶在面對集中式數據中心業務訪問時，服務質量和效果差異巨大。應用CDN技術，可以解決地市縣等基層單位及偏遠地區用戶訪問集中式數據中心業務的服務質量和效果問題，減小網絡時延對業務應用的影響。

2.3 電力信息系統安全性需求

基于分布式的CDN部署結構，使得業務主站不會因受到黑客入侵和各種DDoS攻擊，影響對內對外服務的連續性。同時，由于CDN中有健康檢測和眾多的服務站點，一個節點出現故障時，用戶的請求會被自動解析到其他相對較近的健康節點上，以始終保證內容可以被訪問到。

2.4 降低源內容網站、IDC服務器設備投入

CDN在提供業務加速、解決流量突發問題的同時，可以減少網絡基礎架構投資。原內容網站無需投資昂貴的各類服務器、占用大量的網絡帶寬、設立大量的鏡像站點，從而大大降低網站的建設和運維成本。

圖1 全局流量調度系統示意

圖2 電力CDN系統動態內容加速部署模型

3 CDN關鍵技術

3.1 基于節點負載和鏈路狀態調度的全局流量調度系統

在電力CDN系統中，調度控制層的網絡感知模塊對網絡鏈路狀況進行偵測，并將數據交由智能調度模塊進行處理，通過運營管理層的網絡管理模塊與智能調度模塊進行交互，完成節點負載狀態的偵測。如圖1所示，雖然緩存節點A在物理位置上距離客戶端較近，但是智能DNS根據緩存節點負載和鏈路狀態發現緩存節點B的節點能力較節點A強，而且邏輯距離（如路由跳數、鏈路帶寬等）離客戶端更近，智能DNS將用戶請求重定向至緩存節點B。

3.2 基于HTTP的全業務CDN加速技術

大部分電力信息應用都是基于HTTP的，研究基于HTTP業務的電力CDN系統能在不改動客戶端配置和電力網現有網絡拓撲的前提下，提供網絡加速服務?；贖TTP的全業務CDN加速技術包括基于HTTP的Web動態/靜態內容分發及加速技術、流媒體點播/直播內容分發及加速技術、文件下載加速技術。

（1）Web頁面動/靜態內容分發及加速

對于網站的靜態內容，可以通過CDN的主動推送（push）或被動下拉（pull）的方式發布到最接近用戶的網絡“邊緣”，利用調度策略將用戶重定向到離用戶最近的節點，使用戶就近取得這些靜態資源，緩解骨干網壓力，提高用戶訪問服務器的響應速度。

動態內容的提供需要有后臺數據庫、應用邏輯程序的支持，采用邊緣計算和數據庫復制的思想，研究動態內容的加速技術[6]。緩存節點將應用程序和響應的業務組件直接在CDN的邊緣服務器中計算，直接在靠近用戶的地方生成動態Web內容，緩解源站后臺服務器的負載壓力，提高系統的整體性能。動態內容加速部署模型如圖2所示。

（2）流媒體點播/直播內容分發及加速

通過HTTP progressive download流媒體傳輸協議和切片技術，利用HTTP承載流媒體點播和直播功能，讓流媒體文件和Web內容能進行一致部署[7]，這些媒體切片文件能在電力CDN上進行分發，以達到流媒體直播/點播加速的效果。

（3）文件下載加速

從不同的信息網業務網站下載文件是電力信息網用戶最常見的行為之一，包括視頻文件、軟件及補丁等。文件下載加速分為push和pull兩種方式。push方式由源站將文件推送至各緩存節點（如補丁發布系統）；pull方式由緩存節點將一些常被下載的內容緩存至本地。用戶在下載資源時，可就近從緩存節點上下載，加快用戶下載文件速度的同時，避免文件在網絡上的重復傳輸，節省寶貴的骨干網帶寬資源。

3.3 網絡傳輸優化技術

為充分利用CDN中的節點和帶寬資源，采用內容分片技術，將大數據量文件進行內容分片，通過創建多條服務端和接收端之間的連接路徑，對文件進行多路徑并行下載，提高帶寬利用率。文件分片和多徑傳輸過程如圖3所示。

4 電力CDN體系架構

4.1 總體架構

根據上述電力CDN業務需求及關鍵技術研究，本文將內容分發、網絡感知、數據挖掘、傳輸優化、智能DNS[8]、流媒體處理等技術融入電力CDN系統，形成靈活可擴展、可管理、高性能的電力CDN體系架構。電力CDN功能邏輯架構分為內容分發層、運營管理層、傳輸服務層和調度控制層4個功能層，如圖4所示。

圖3 多路徑傳輸示意

圖4 電力CDN系統邏輯架構

·內容分發層[9]負責內容的存儲、管理以及全網分發，由內容管理、內容存儲、內容分發3個功能模塊組成。

·運營管理層負責CDN管理。運營管理層中的統計分析模塊負責采集CDN的帶寬流量數據、流量緩存數據、節點流量比例、頁面訪問的統計數據，進行用戶行為分析并提供給外部數據分析系統；網絡安全模塊負責用戶認證、內容安全等。

·傳輸服務層負責處理終端用戶的各種業務請求，實現廣域網傳輸優化。

·調度控制層是基于內容熱度、用戶時空位置、用戶行為、網絡測量的上報數據決定以何種策略調度內容、調度哪些內容、節點如何選取。調度控制層由網絡感知和智能調度模塊組成。

結合電力信息系統架構及電力數據網絡，本文提出二級電力CDN架構。以公司總部北京作為中心節點，采用雙機熱備份的方式部署智能DNS和運營管理平臺；在各省公司和（或）地市公司部署邊緣緩存節點，為相關片區的用戶提供加速服務，如圖5所示。以反向代理的方式在電力網上部署電力CDN，實現按需加速多個不同的電力信息網中的內容網站。

（1）中心節點

中心節點是整個CDN運行、管理和維護的核心。利用電力通信專網豐富的SDH、OTN大帶寬網絡資源，滿足CDN中心層對骨干網絡鏈路的速度要求，實現和每個邊緣節點跳數最短的網絡環境。作為CDN的核心，中心節點并不直接參與對末端用戶的服務，而是作為CDN運作的中樞，起到兩個關鍵作用。

·負責對電力CDN系統的網元進行管理，為整體的電力CDN運營網絡提供網絡節點監控，遠程配置和故障上報及恢復等能力。

·負責CDN的內容分發管理，把需要服務的內容通過合適的格式和方式，分發到所有的邊緣節點。

（2）邊緣節點

邊緣節點是為用戶直接提供服務的節點。理想狀況下，邊緣節點應部署在盡可能靠近用戶的網絡節點。邊緣節點主要完成的功能包括：

·面對大量用戶直接提供服務；

·通過分布式服務機制，實現服務能力的提高，實現對大并發服務的需求；

·國家電網公司的CDN邊緣節點應部署在各省公司、直屬單位的網絡骨干節點處。

邊緣節點采用三級存儲架構，根據內容的訪問熱度、重要性、TTL（time to live，生存期）等因素對數據的生命周期進行管理，實現分級存儲和多級存儲設備間的數據自動遷移，如圖6所示。將內存、固態盤、硬盤這3種存儲介質搭建為一個混合存儲陣列，既利用了內存、固態盤的高性能優點，又兼顧硬盤驅動器的高容量、低成本好處。

第3層（L3）采用成本小、讀取速率相對較低（240 Mbit/s左右）的硬盤，存放了系統提供的所有緩存數據。

第2層（L2）采用成本相對硬盤高、讀取速率較高（4 Gbit/s左右）的固態硬盤。本方案對用戶請求進行記錄和統計，采用一定的算法計算數據的熱度，將熱度達到一定閾值的文件存放于此層，并定期進行熱度的統計和資源的更新。

圖5 電力CDN架構

圖6 節點內部存儲架構

第1層（L1）采用讀取速率最高（160 Gbit/s左右）的內存進行數據存儲。該層存儲的數據是最及時/最敏感(“最熱”)的數據，如80%的用戶最常訪問的20%的資源。對于用戶剛請求的數據，若該數據是從L3或L2讀入，內存也會在一定時間內將這部分數據進行保存，以供其他有可能請求此數據的用戶快速獲取。若一定時間過后，該數據未能達到存放于L1的熱度值，系統會將其從內存中刪除。

4.2 電力CDN管控平臺

電力CDN管控平臺功能模塊如圖7所示。管控平臺由網元管理、性能管理、拓撲管理、告警管理、網元配置、報表管理、安全管理7部分組成，為整體的CDN運營網絡提供了網絡節點監控、遠程配置和故障上報及恢復的能力。用戶可以通過該平臺來查看當前CDN系統的內部運行情況，包括CDN系統部署架構的展示，當前系統配置信息、各網元節點性能信息、告警信息的查看等，并支持對CDN的配置信息進行修改。

5 電力CDN安全防護研究

5.1 承載網安全

CDN承載網網絡安全主要考慮以下3點。

·抑制網絡異常流量，保證所需的網絡帶寬。

·雙流抑制功能，在網絡上突發雙路直播流時，自動抑制，處理為一路直播流。

·防DoS攻擊，限制單位時間內來自同一個IP地址的TCP建立鏈接請求數，限制來自同一個IP地址的并發連接總數等，支持自動解除鎖定功能。

5.2 管理系統安全設計

管理系統安全設計主要考慮如下3點。

·認證安全：實現用戶權限管理，根據需要選用挑戰/響應認證、基于IC key的認證和智能卡認證等認證方式，并考慮使用專網或者虛擬專網進行隔離保護。

圖7 CDN管控平臺功能

·信息傳輸安全：可以采用對稱加密算法進行信息的加密傳輸，防止信息被非法竊聽。

·文件傳輸支持安全：文件傳輸需支持使用SFTP（secure file transfer protocol，安全文件傳送協議）。內容發布中需支持包含MD5（message digest algorithm 5，消息摘要算法第5版）信息，內容注入后，CDN做文件校驗。

5.3 CDN設備安全

CDN節點設備需保證安全[10]，主要有以下4點。

·及時更新操作系統漏洞；關閉不使用的服務和端口；禁止或替換有潛在安全漏洞的程序。

·提供防DoS、DDoS、端口掃描攻擊能力。

·建立身份識別機制，設置數據訪問權限；系統具備完善的日志功能，登記所有對系統的訪問記錄。

·通過安全的數據備份策略，有效地保障系統數據的安全性。

5.4 防盜鏈設計

為防止服務器上的內容被非法盜取、保護服務器硬件設備，在向用戶提供服務前，網絡傳輸平臺需要進行防下載機制的檢測，防止非法用戶的盜鏈，具體防盜鏈流程如圖8所示。

圖8 防盜鏈機制示意

門戶網站和CDN共享密鑰，同時使用對稱算法AES進行加解密。門戶網站在返回給用戶的URL中增加anti-leech key防盜鏈字符串，用戶采用包含防盜鏈信息的URL到CDN中請求內容播放，CDN進行URL檢查，保證用戶訪問的合法性。

6 電力CDN實驗床設計

根據電力CDN關鍵技術、網絡體系架構、管控平臺等分析，在北京、天津、上海三地構建了電力CDN實驗床。電力CDN實驗床采用核心層和接入層兩層結構，設置1個中心節點、6個邊緣節點、1個網元管理節點、1個流媒體生成節點、1個CDN服務器檢測節點。其中在北京部署主/備中心節點、4個緩存節點、網元管理節點、流媒體生成節點、CDN服務器測試節點；分別在天津、上海部署1個緩存節點。電力CDN實驗床技術指標見表3。

表3 電力CDN實驗床技術指標

7 結束語

伴隨著互聯網、移動互聯網[11]、云計算的高速發展，CDN系統建設在電信運營商、互聯網服務提供商中加速成熟完善。隨著智能電網信息通信業務的蓬勃發展，CDN實現電力信息化業務加速的需求也日益迫切。在進一步推進CDN技術在電力信息通信網絡應用的過程中，仍需要重點研究面向電力信息業務的CDN業務接口規范、CDN體系在電力安全防護體系中的技術實現、CDN技術與電力安全接入平臺的協同工作、面向三地災備中心的CDN系統要求、CDN技術與電力云架構的協同等課題。電力CDN的部署，使電力信息通信資源得到了最大限度的利用，將大大推動電力信息通信業務的發展。

1 張健，文愛軍.國家電網公司信息化建設一級部署方案.電力信息化，2011(4)Z hang J,Wen A J,First-order deployment scheme of information construction in state grid corporation.Electric Power IT,2011(4)

2 馬季春,楊巧霞.內容分發網絡技術淺析.郵電設計技術,2004(3)Ma J C,Yang Q X,Simple analysis of CDN technology.Designing Techniques of Posts and Telecommunications,2004(3)

3 雷凱,袁杰.命名數據網絡內容分發機制研究與探討.電信科學,2014，30(9):27～36 Lei K,Yuan J.Content distribution mechanisms of named data networking.Telecommunications Science,2014，30(9):27～36

4 李喬,何慧,張宏莉.內容分發網絡研究.電子學報,2013,41(8)Li Q,He H,Zhang H L.Research on content delivery networks.Acta Electronica Sinica,2013,41(8)

5 韓曉云，黃燦，張莫等.一級部署系統性能優化研究.電力信息與通信技術，2013(7)Han X Y,Huang C,Zhang M,et al.Research on optimization of performance centralized deployment-based information system.Electric Power ICT,2013(7)

6 Kangasharju J,Roberts J,Ross K W.Object replication strategies in content distribution networks.Computer Communications,2002,25(4):376～383

7 Ryoo J,Panwar S S.File distribution in networks with multimedia storage server.Networks,2001,38(3):140～149

8 Left A,Wolf J L,Yu P S.Replication algorithms in a remote caching architecture．IEEE Trans on Parallel Distributed Systems,1993,11(4)：1185～1204

9 唐紅喜，宋茂強，趙方.CDN中的內容分發策略研究及仿真分析.http://www.paper.edu.cn/html/releasepaper/2008106/5141,2008 Tang H X,Song M Q,Zhao F.Content delivery tactics research and simulation analysis of CDN.http://www.paper.edu.cn/html/releasepaper/2008106/5141,2008

10 魏薇,魏凱.CDN安全防護的新標準.中國計算機報,2011(48)Wei W,Wei K.CDN’s new security protection standard.China Information World,2011(48)

11 張蒳,周旭,唐暉等.面向移動互聯網的融合內容分發網絡總體架構設計.電信科學,2011,27(1):16～23 Zhang Y,Zhou X,Tang H,et al.Architecture design of the converged content distributio n network for mobile internet.Telecommunications Science,2011,27(1):16～23