Origin Security

1 機能紹介

1.1 概要

インターネットの爆発的な成長に伴い、利用者は高い帯域幅と高い需要のために大きな圧力に直面している。

顧客サービスの高可用性は、ユーザー体験を向上させる第一の要因である。CDNetworksは源セキュリティー機能を提供する。源ロードバランサー、源バンド幅コントロールとディザスト恢復。

高可用性のサービスをエンドユーザーに提供する。

特性タイプ	Description
源ロードバランサー	複数の源サイトを有するク顧客に対して、CDNプラットフォーム は、ラウンドロビンによる異なる源、動的検出、要求による他の 策に戻ることとロードバランサを作ることをサポートする。
源バンド幅コントロール	バンド幅を制御して、源に戻って、 源が過負荷状態でも正常に動作するようにする。
源ディザスト恢復	源を複数に持つ顧客にはマスター源ダメになる 場合、CDNはバックアップへのリクエストの 切り替えをサポートする。

1.2 適用製品

• コンテンツ加速
• 動的ウェブ加速
• メディア加速
• メディア加速生中継

2 機能詳細

2.1 源ロードバランサー

紹介

CDNetworksは、源側の柔軟性を向上させ、サービス数をバランスさせ、顧客体験を最適化する源側のロードバランサー方法を提供する。この特性により、プラットフォームは、源サイトのパケットロス失敗を減らすために、自発的にリクエストしてバックアップサーバを検索するのだけでなく、また、クロスISPのリクエストを低減するために、ユーザのリクエストをISPまたは源別に異なる源サイトに割り当てる。

源ロードバランサには五つのタイプがある。

タイプ	説明
源サイトラウンドロビン	バックリ-t-源リクエスト(以下、BtOと略す)をラウンドロビンで 割り当てる。
加重ラウンドロビン	源ごとの加重を割り当て、加重比例でBtOリクエストを割り当てる
主/バックアップ源	マスター源がダメになる場合、マスターとバックアップ源を配置して バックアップ源に切り替える。マスター／バックアップ源切替時間は 1~3分以内とする。
ISP/地域別BTO	予めセットしたISP/地域方案によって、相応するISP/地域の源に 直接リクエストを発信する
動的BTO	動的BTOは、上記4タイプに基づいて最適化されている。 この機能を使えばCDNetworks PoPはどの源が優れているかを検出し その後のリクエストのためにそのコンテンツを検索する。

配置説明

源ロードバランサー機能を使用したい場合、顧客は以下のように配置される。

• 源ロードバランサー
  配置方法:
  クライアントは、CDNetworks CSEのためにラウンドロビンを活性化して配置設定を手配して、複数の源IPアドレス(またはBtOドメイン)を提出する必要がある。
  注意:

1. クライアントは、複数の源間のデータの同時性を保証する必要がある。そうしないと、ラウンドロビン方式を実行する際に、源データが一致しないためにアクセスエラーが発生する可能性がある。

2. CDNetworks上の配置の源IP(またはBtOドメイン)に変更が発生した場合、顧客はBtO IP(またはBtOドメイン)に相応するために直ちにCDNetworks CSEに連絡して編集ワークを手配してもらう必要がある。

• 加重ラウンドロビン

配置方法:
クライアントは、CDNetworks CSEが配置設定を行うために、複数の源IPアドレスと対応する加重値を提供する必要がある。
注意:

1. クライアントは、複数の源間のデータの同時性を保証する必要がある。そうしないと、ラウンドロビン方式を実行する際に、源データが一致しないためにアクセスエラーが発生する可能性がある。

2. CDNetworks上の配置の源IP(またはBtOドメイン)に変更が発生した場合、顧客はBtO IP(またはBtOドメイン)に相応するために直ちにCDNetworks CSEに連絡して編集ワークを手配してもらう必要がある。

3.源ラウンドロビン加重設定の場合、顧客は源の能力の多様性を考慮する必要がある。

マスター/バックアップ源

配置方法:

クライアントは、マスター源IP(またはマスターBtOドメイン)、バックアップIP(またはバックアップBtOドメイン)、およびモニタURLを提供する必要がある。

注意:

クライアントは、複数の源間のデータの同時性を保証する必要がある。そうしないと、バックアップ源に切り替える際に、源データが一致しないためにアクセスエラーが発生する可能性がある。

1. CDNetworks上の配置の源IP(またはBtOドメイン)に変更が発生した場合、顧客はBtO IP(またはBtOドメイン)に相応するために直ちにCDNetworks CSEに連絡して編集ワークを手配してもらう必要がある。

ISP/地域別BTO
配置方法:

1. 顧客は、ISP /地域別に対応する源IPを提供する必要がある。
   注意：

1.顧客は複数の源間のデータの同時性を保証する必要がある。そうでなければ、異なる ISP /地域のCDN PoPsを取得する源ファイルが一致しないことがあり、それによりユーザー体験に影響を与える。

\2. ISP/地域別によるBtOが有効化されている場合、ユーザがアクセスしたいコンテンツがCDNetworksのCDN popに取得されていない。後者は、源サーバが正常である場合に対応する源サーバにコンテンツをリクエストする。

1. TISP/地域別によるBtOはマスター／バックアップ源と合わせて作動できる。

主要メリット

1.源間のサービスのバランスを取り、クライアントの源の圧力を軽減し、サービスの安定性と利用可能性を向上させる。

2.源の故障をタイムリーに検出し、主備源の切り替えを実現し、ユーザー体験を向上させる。

\3. isp /地域別によるBtOが有効している場合、応答速度を速め、近接PoPsから応答し、クロスネットワークリクエストを避ける。

2.2 源バンド幅コントロール

紹介

CDNetworksはBtOリクエストにバンド幅制御機能を提供し、バーストバンド幅によって中止されたサービスから源のサイトを保護する。

バンド幅コントロールには主に三つのタイプがある

帯域幅制御には主に3つのタイプがある。

タイプ	説明
バンド幅コントロール	指定期間に制御されるBtOバンド幅は、最小単位が秒である。 CDNetworksは、時間帯によって異なるバンド幅閾値の設定をサポートする。 例えば、毎日午前10時~ 10時30分には1000mbps、午後4時~ 6時には 500mbpsに対応する。
クエリコントロール	最小分単位でBtOクエリを指定期間に制御する。 CDNetworksは時間帯によって異なるクエリしきい値の設定を サポートしている。
コンカレント接続制御	1秒間隔で源でコンカレント接続を制御する。 CDNetworksは、毎秒の最大コンカレント接続の設定をサポートする。

配置説明

配置方法:詳細な制御ルールを提供する必要がある。

主要利点

1.バンド幅バーストによるサービスの中止から源サイトを保護する。

2.顧客の源オーバーロードを免除する。

2.3 源ディザスト恢復

紹介

バックアップ源サービスを提供している顧客もいるかもしれない。CDN PoPは、ユーザのBtO(源に戻る)要求に最適な経路を提供する。現在、マスター源が故障した場合、2つの問題が発生する可能性がある。

1.どのようにしてユーザー体験に影響を与えずにマスターとバックアップ源を自動的に切り替えるのか?

2.源サーバーがサービスできない時、CDN PoPはどのように顧客の損失を下げるか?

源ディザスト恢復は、上記の問題に対応したものである。CDN ディザスト恢復は、源とCDN PoPsに障害が発生した場合、タイムリーで効果的な応答策略を採用し、高い可用性を保証する。クライアントのマスター源に障害が発生した場合、CDN PoPは自動的にバックアップサーバに要求を送信し続け、正しい内容をエンドユーザーにフィードバックするので、エンドユーザーは障害したことに気づかない。源サーバがサービスを提供できない場合、CDNetworks CDN PoPはキャッシュされたファイルを返却し,源サーバが故障した場合の損失を減らす。

源ディザスト恢復は以下を含む:ゼロ遅延ディザスト恢復とオフラインモード。

1) ゼロ遅延****ディザスト恢復

PoPの源-モニターモジュールは、マスター源アドレスを優先的に提供する。マスター源がエラーメッセージに応答した場合、PoPの源-モニターモジュールが提供するメッセージを使用してバックアップ源サーバにデータをリクエストし、クライアントはバックアップ源からデータを取得する。同時に、源-モニターモジュールは、バックアップの源を自動的に優先的なバック－2ー源（BtO） アドレスに設定し、次のユーザーがバックアップの源に直接アクセスする。
ワークフローは下記となる：

2) オフラインモード
CDNetworks動作状態を追跡する。通常、源・サーバはCDN PoPと連携して動作し、以下のサービスをユーザに提供する。

源サーバーに障害が発生した場合、CDNetworks源モニターシステムは迅速に問題を検出し、動作モードをオフライン・モードに切り替える。データを源から検索するのではなく、キャッシュされたデータをサーバに直接提供し、エンドユーザの基本的なアクセス需要を大幅に満たす。

CDNetworksオフラインモードは正常オフライン検索モードと高級オフライン検索モード:

正常オフライン検索モード**😗*

CDN ポップは、エンドユーザから新しいファイルまたは期限切れのファイル要求を受信すると、源サーバから新しいファイルを検索するか、あるいは期限切れのファイルのBtO検証を行う。TCP BtO検証が30回連続して失敗すると、CDN PoPはオフラインモードを活性化する。

高級オフライン検索モード**😗*

プローブサイクル(デフォルトでは1回あたり2分、調整可能)に応じて、源サーバーの稼働状態を定期的にプローブする。源エラーが検出された場合(源はステータスコード200に戻らない)、プローブ周期時間は30秒に短縮される(システムデフォルト、調整可能)。源エラーが3回連続して検出されると、CDN PoPはオフラインモードを直接活性化する。高級オフラインモードでは2種類のプローブURLがある:

• 源によって指定されたURLをプローブする:指定されたURLを使ってプローブする

システムデフォルトURL検索:システムデフォルトURLを使用して検索する (http：//domain/favicon.ico)

オフラインモードに切り換えると、CDNシステムは、静的ファイルのすべての期限切れ時間を無視する。ユーザが要求したファイルがCDNetworks PoPにキャッシュされた場合、PoPはキャッシュされたファイルに直接戻るので、エンドユーザはキャッシュされたファイルを要求しても異常に気づかない。

注意:キャッシュできないファイルまたは動的コンテンツ要求の場合、エラーページに戻される。

配置説明

顧客がこの機能を配置したい場合は、次の手順にしたがってください。:

1. ゼロ遅延ディザスト恢復

初めての使用
a)ゼロ遅延ディザスト切替の加速ドメインを使用する場合、まず、ドメインBtO配置がマスター/バックアップ源に設定されていることを保証する。

b)ゼロ遅延ディザスト特性を使用して、異常な源応答の状態コードを確認する必要がある。言い換えれば、源が異常である場合、源が応答すべき状態コードを定義する。

C)マスター源切り替えにアラームが必要とされる場合、ゼロ遅延切替メール警告機能を起動する。この機能を有効にすると,マスター・スイッチの詳細はメールで送信され、CDNW portal上で検索できる。

注:ゼロ遅延ディザスト対応メール警報データが大きいので、使用をお推薦しない。

2修正

マスター／バックアップ配置モードのままでは、BtO IPの修正は、ゼロ遅延ディザスト恢復特性に影響を与えない。

3.キャンセル

顧客がゼロ遅延ディザスト恢復特性をキャンセルする必要がある場合は、CSEにキャンセルを直接通知することができる。

• オフラインモード

CDNetworks httpプロトコル加速製品を使用しているすべてのウェブサイトにとって、CDNシステムはデフォルトで通常のオフラインモードを活性化する。高級なオフラインモードは、カスタム配置が必要になる。(プローブはデフォルトでシステムデフォルトURLを使用する;または、必要に応じて指定されたURLを使用し、この場合はプローブURLを提供する必要がある)。

主要メリット

1.ゼロ遅延ディザスト恢復はマスター／バックアップ源の間で自動的に切り替え、スムーズな顧客訪問を保証する。

2.オフラインモードでは、源に故障が発生した場合、PoPキャッシュの関連情報を戻し、ウェブサイトの損失を最小限に抑える。