[HostHum.com] 7 月 22 日消息,今日著名的内容分发网络 (CDN) 及分布式域名解析服务 (DNS) 提供商 Cloudflare 发布了一篇博文,称通过与京东云的合作升级了在中国的网络,并优化了产品,提高了性能和安全性。

cloudflare-china-network
(图片来源: blog.cloudflare.com)

早在 2015 年 Cloudflare 就在中国开始提供服务,最近 Cloudflare 通过与京东云合作,扩大了在中国的业务。还在北京设立了办事处,针对中国互联网布局以及本地客户进行了进一步的优化。与京东云合作建立的新的 Cloudflare 中国网络已经上线数月,与之前的国内网络相比,性能和安全性有了显著提升,现在所有在中国客户都可以从这些升级中受益。

DNS 服务升级

Cloudflare 是目前全球最大的 DNS 提供商,互联网上超过 14% 的域使用 Cloudflare 的域名服务器。然而不久前,国内用户查询 DNS 必须跨越太平洋才能到达 Cloudflare 的域名服务器,这种网络距离会引入延迟,有时甚至会导致丢包,从而导致用户体验不佳。

借助基于京东云基础架构的全新产品,国内用户现在可以使用在中国大陆的 DNS 服务,由京东云的 PoP 节点直接回答,从而加快响​​应时间并提高可靠性。一旦用户注册了一个域并选择在中国为其 DNS 提供服务,将从以下三个域中分配两个名称服务器:

cf-ns.com
cf-ns.net
cf-ns.tech

减缓 DDoS 攻击

中国缺乏任播路由 (Anycast),需要采用不同的方法来缓解攻击,Cloudflare 与京东云的合作进一步扩展改进了基于边缘的缓解系统,将应用层 (L7) 攻击的检测和缓解推到了边缘节点,通过消除对其他核心数据中心指令的依赖,减少了缓解和提高系统弹性的时间。

对于更大的基于网络层 (L3/L4) 的攻击,Cloudflare 与京东云密切合作,通过向中国电信、中国联通和中国移动发送远程信号来增强数据中心内保护。当需要来自 ISP 的上游过滤帮助时,这些集成能够自动从 Cloudflare 基于边缘的缓解系统发出远程信号。在 2021 年第一季度,98.6% 的 L3/4 DDoS 攻击在没有集中式通信的情况下得到了缓解。超过特定阈值的攻击也可以重新路由到大型清理中心,这种技术在任播中没有意义,但在单播是唯一选择时很有用。

提高性能

与京东云合作后,现在国内网络快很多。为了之前的国内网络进行对比,Cloudflare 部署了一个测试区来模拟两个中国客户的网站,使用两个相同的节点测试了每个网站。这两个节点都来源于常用的公共云提供商,一个站点位于美国西北部地区,另一个位于西欧。

为了测试缓存,监控了在 36 小时的过程中,每 15 分钟下载 100KB、1MB 和 10MB 的文件,其中包含中国不同城市和省份的客户端。通过衡量从客户端到的京东云 PoP 的往返时间 (RTT),延迟在所有文件大小的测试中至少减少了 30%,同时也减少了第一字节时间 (TTFB),大大的改善了 TCP 连接性能。

  • 动态内容

cloudflare-china-network

  • 静态内容

cloudflare-china-network

  • DNS 响应时间

cloudflare-china-network