在前面的文章中，提到了产品管理的各项方法论（http://www.brofive.net/?cat=663），也分析了三款DNS产品的差异分析，（http://www.brofive.net/?p=7028 产品管理：DNS、GSLB和GTM的差别，概念太多！）最近发现CDN产品也有不少新动向：一个简单的CDN产品衍生出来GCDN、SCDN、DCDN三个产品，有些甚至定义也找不到。 花了一些时间研究一下，这些玩意其实都是CDN和其他产品/业务的组合，而且CDN本身也是几个产品组合而来。

一、CDN，Content Delivery Network

下图就是用户视角CDN典型功能视图：用户的访问的互联网内容中，静态部分来自就近的CDN；动态和一些静态部分来自源互联网服务器。

 

从服务方的角度看，是倒过来的。下面是早期AliCDN（淘宝CDN）的样子。其中有两个通路：一个是信令通路，用于将用户请求（DNS）指向到距离用户最近的地方。另外一个是数据通路，为用户提供内容。两个通路的交汇点是调度系统，而这个调度系统测试CDN的核心系统。调度系统会根据用户的网络位置（IP位置），根据调度策略（负载、时延）等，选择一个近处的可用内容节点，并返回内容节点的URL给客户端。另外一个通路本质是一个存储应用系统，类似支持虚拟目录的网盘（例如移动云的云空间业务）。但是这个系统本身可以优化，可以设置多级内容分发，这样可以相对降低终端节点数据存储的规模，如果不加以分级优化，则每个服务器上最好都有一个数据副本，分级之后，可以仅保留热数据。节约部分成本。

从这个角度看，CDN其实可以看做是（1）DNS产品（2）云网盘产品的组合，其中需要开发一个智能调度系统。主要涉及到DNS、Http重定向、数据缓存、负载均衡等技术。后面还要采用定制化存储服务器。不过现在忽然流行边缘计算，原先为了节约CDN成本而采用低功耗CPU反而成了落后技术，真是此一时彼一时。

用阿里云测试一下AliCDN，有些观察：（1）网页设置prefetch（2）多个脚本文件打包下载，减少连接数（3）CDN在江苏移动有两个节点，每个节点都有2个独立IP。（4）服务器采用了Tengine。（5）网页内容来自3CDN，3个CDN的名字不同，但是位置都在其中12个IP地址的网站上，数量很大，看起来对江苏非常重视。估计如果多刷新几次，可能会轮换

nslookup g.alicdn.com
服务器:  UnKnown
Address:  192.168.1.1

非权威应答:
名称:    g.alicdn.com.danuoyi.alicdn.com
Addresses:  112.25.43.123
           223.111.255.251
           112.25.43.122
           223.111.255.252
Aliases:  g.alicdn.com

nslookup gw.alicdn.com
服务器:  UnKnown
Address:  192.168.1.1

非权威应答:
名称:    gw.alicdn.com.danuoyi.tbcache.com
Addresses:  223.111.255.252
           223.111.28.253
           183.213.20.92
           183.213.21.240
           223.111.123.253
           223.111.27.254
           223.111.27.253
           223.111.123.254
           183.213.21.241
           183.213.20.174
           223.111.28.254
           223.111.255.251
Aliases:  gw.alicdn.com

nslookup img.alicdn.com
服务器:  UnKnown
Address:  192.168.1.1

非权威应答:
名称:    img.alicdn.com.danuoyi.alicdn.com
Addresses:  223.111.29.124
           223.111.123.254
           223.111.123.253
           183.213.20.230
Aliases:  img.alicdn.com

其中每个AliCDN的样子都差不多是这个样子，一对负载均衡器下挂一组存储服务器。以前使用的都是LVS，不知道正明走了以后是不是继续用LVS。

二、GCDN，Global Content Delivery Network。Global的含义是全球覆盖，一般有海外节点就会自称Global。下面的图来自时代互联，其中也包含了抗DDOS功能、也包括了动态脚本的实时更新。GCDN = CDN+国际线路合作。

注意：图中PPT至少有一个错别字

三、SCDN，Secure Content Deliver Network。

【某云厂商的定义】

SCDN(Secure Content Delivery Network)，即拥有安全防护能力的CDN服务，提供稳定加速的同时，智能预判攻击行为，通过智能的调度系统将DDoS攻击请求切换至高防IP完成清洗，而真正用户的请求则正常从加速节点获取资源。加速节点的分布式架构还同时具备防CC攻击的能力，真正达到加速和安全兼顾。传统的CDN加速服务无法抵御大规模的DDoS、CC攻击。单独使用高防IP保护源站的方式又无法兼顾加速。但是例如游戏、金融、政企安防、电商、医疗领域等易受攻击又必须兼顾加速的业务场景，需要既有高防能力又拥有稳定高效的全链路加速的安全CDN服务。CDN和SCDN有什么区别?区别就在于这个S，SCDN是带有云盾防护功能的CDN。SCDN更安全更具优势。

由此可见，SCDN是是在用户流量到达存储系统之前，加入了抗DDOS防护引流，对流量进行清洗。SCDN = 抗DDOS +CDN。简单地看，只需把CDN节点的地址更换为抗DDOS网站的地址即可。与此同时，对于源站来说，CDN本身就有一定的抗DDOS能力。

四、DCDN，Dynamic Content Deliver Network。

【某云厂商的定义】

全站加速(DCDN)是在CDN加速的基础上技术升级的云产品。智能区分访问的动态内容还是静态内容。如果是静态内容就直接用CDN加速，动态内容通过路由决策优化、协议优化等快速回源拉取内容数据。和普通CDN加速只给静态内容加速，比如图片、文档相比，全站加速(DCDN)可以智能的对动态、静态内容都进行加速。

DCDN和前面两种都有所不同，这个涉及到内容动态监测，这个动态也有很多的限制条件，并不是用户动态，而是网站阶段性更新的内容。DCDN = CDN + 内容更新可配置。

相关信息：

1. https://blog.csdn.net/m0_49931156/article/details/109205304
2. GCDN1：https://www.now.cn/support/cdn/
3. GCDN2：http://www.idccen.com/solution/GCDN.html
4. 空明：阿里集团CDN架构介绍
5. CNAME： https://www.jianshu.com/p/65757b5c0762
6. DDOS：https://blog.csdn.net/william234/article/details/75009003
7. DDOS: https://www.freebuf.com/articles/network/151095.html
8. 华为云DDOS+WAF：https://support.huaweicloud.com/bestpractice-aad/aad_06_0003.html