什么是應(yīng)用交付網(wǎng)絡(luò)ADN

從CDN到ADN

CDN（內(nèi)容分發(fā)網(wǎng)絡(luò)）在90年代末受到麻省理工學(xué)院的啟發(fā)并完成發(fā)明，00年代初成立第一家成功的CDN商業(yè)企業(yè)Akamai。CDN的目標是相對于最終用戶在空間上分配服務(wù)，以提供高可用性和高性能。隨著互聯(lián)網(wǎng)的發(fā)展，CDN如今正在為越來越多的互聯(lián)網(wǎng)內(nèi)容提供服務(wù)。

這項技術(shù)并沒有停滯不前，它正在不斷發(fā)展并擴展到不同類型的內(nèi)容交付服務(wù)：視頻流、軟件下載；附加組件如網(wǎng)絡(luò)安全、DDoS保護和web應(yīng)用程序防火墻（WAF）以及廣域網(wǎng)優(yōu)化。

簡而言之，業(yè)務(wù)需求正不斷推動CDN解決方案變得足夠復(fù)雜和全面，以應(yīng)對性能和安全挑戰(zhàn)，如今市場開始將演進的CDN稱為應(yīng)用交付網(wǎng)絡(luò)（ADN）。

ADN與CDN的差異

理論上，應(yīng)用交付網(wǎng)絡(luò)（ADN）與內(nèi)容交付網(wǎng)絡(luò)密切相關(guān)。然而，內(nèi)容交付網(wǎng)絡(luò)（CDN）和應(yīng)用交付網(wǎng)絡(luò)（ADN）之間的差異仍然顯著：這就像靜態(tài)內(nèi)容與動態(tài)應(yīng)用程序、裸機與云，或者舊的交付web應(yīng)用程序的方式與新的方式。

這兩個交付網(wǎng)絡(luò)之間的區(qū)別在于ADN理解和優(yōu)化應(yīng)用程序的智能性，通常被稱為應(yīng)用程序感知。

ADN性能和安全技術(shù)

ADN是出于對更強大、基礎(chǔ)更廣泛的內(nèi)容交付解決方案的需求而創(chuàng)建的?；趙eb的應(yīng)用程序數(shù)量的不斷增加迫使傳統(tǒng)CDN發(fā)展成為一種改進的解決方案，以提供動態(tài)內(nèi)容。

對于基于web的應(yīng)用程序，在邊緣服務(wù)器上緩存其內(nèi)容可以提供最低限度的性能改進，因為它總是實時變化（動態(tài)）。每個用戶的數(shù)據(jù)都不同，每個請求都需要從原始服務(wù)器獲取。

因此，為了解決這個問題，必須創(chuàng)建一個經(jīng)過良好編程的流量監(jiān)控算法和應(yīng)用程序，以便在多個應(yīng)用服務(wù)器上分配網(wǎng)絡(luò)流量。

ADN的核心技術(shù)

一、性能表現(xiàn)

應(yīng)用程序交付控制器–它用于在多個分布式應(yīng)用程序服務(wù)器上分發(fā)web流量。它還執(zhí)行其他功能，如緩存、壓縮等。

廣域網(wǎng)優(yōu)化控制器（WOC）–它使用多種技術(shù)，包括壓縮、緩存、重復(fù)數(shù)據(jù)消除、協(xié)議欺騙和延遲優(yōu)化，以提高應(yīng)用程序性能。

內(nèi)容壓縮–壓縮技術(shù)用于加快數(shù)據(jù)傳輸并改善最終用戶體驗。HTTP壓縮通常被用作其主要的壓縮技術(shù)。

負載均衡器–它使用不同的指標來分配流量，包括網(wǎng)絡(luò)狀態(tài)（運行狀況檢查）和可用性。它主要負責防止請求延遲和服務(wù)器停機。

二、安全表現(xiàn)

1、傳輸層安全

SSL證書–盡管SSL經(jīng)常被錯誤地分配給應(yīng)用程序?qū)?，但它是目前通過ADN保護應(yīng)用程序流量的最常見方法。SSL使用PKI在客戶端和ADN之間建立安全連接，使攻擊者難以解密傳輸中的數(shù)據(jù)或劫持會話。

2、應(yīng)用層安全

資源偽裝–虛擬IP地址（VIP）的使用和ADN在網(wǎng)絡(luò)中的位置提供了對客戶端隱藏或隱藏某些資源的手段。由于ADN是為了理解應(yīng)用程序和應(yīng)用程序協(xié)議（如HTTP）而設(shè)計的，因此它可以操縱協(xié)議的某些方面來掩蓋池中的服務(wù)器，并防止有關(guān)軟件和硬件基礎(chǔ)設(shè)施的潛在有用信息被暴露。

應(yīng)用程序防火墻—近年來，商業(yè)ADN已開始包含應(yīng)用程序防火墻功能，以在交付過程中進一步保護應(yīng)用程序。許多商業(yè)ADN公司已經(jīng)收購并集成了這些功能，并將這些功能作為安全專業(yè)人士經(jīng)常引用的縱深防御戰(zhàn)略的一部分。

3、網(wǎng)絡(luò)層安全

延遲綁定—也稱為TCP拼接，是指客戶端和服務(wù)器之間的連接延遲，以獲得足夠的信息來做出路由決策，從而防止DDoS攻擊。

IP過濾–ADN通常能夠根據(jù)訪問控制列表（ACL）、Bogus IP范圍（Bogon過濾）和深度數(shù)據(jù)包檢查模式匹配來過濾流量。在一些情況下，可以采用IP地址或IP地址范圍的閾值或速率限制。

那么，選擇ADN還是CDN？

盡管ADN是CDN的一種演進技術(shù)。許多人對ADN的了解不如CDN多，但市場上大多數(shù)CDN實際上都是ADN。這是因為“ADN”一詞還沒有被廣泛使用，而且它表面上類似于CDN，所以大多數(shù)ADN提供商將其重新打包為“CDN”。

火傘云融合CDN平臺建立在融合全球市場領(lǐng)導(dǎo)地位的CDN廠商之上，所有這些CDN平臺都是ADN。在某種程度上，火傘云融合CDN平臺是一個多ADN平臺。