对象存储的核心是存储,以及计算能力(图片处理),cdn的核心是分发,本身不会给用户提供直接操作存储的入口,所以一般是两者配合使用。现在小编为大家具体介绍一下对象存储和CDN和它们之间的关系。

                             百度云对象存储与CDN配合使用图

对象存储:鱼与熊掌兼得的存储方式

对象存储将数据通道(需要访问的数据)和控制通路(元数据,即索引)分离,先根据索引(也就是元数据)找到数据存储的位置,进而通过底层的存储接口来访问数据。

通过这种方式,对象存储既有类似块存储的存取性能,也有类似文件存储的共享便利,可谓是鱼与熊掌兼得的存储方式。对象存储主要用来存储图片、音频、视频等非结构化数据。

CDN:让数据离用户更近一点

CDN(Content Delivery Network)是内容分发网络。基本思路就是在网络各处部署服务节点,系统实时地根据网络流量、负载状况、服务节点到用户的响应时间等信息,自动将用户请求到导向离用户最近的节点上。目的就是让用户就近取得数据,提高响应速度。

图片2 CDN节点解决了跨运营商和跨地域访问

CDN的关键技术

(1)内容发布:借助于索引、缓存、流分裂、组播等技术,将内容发布或投递到距离用户最近的服务节点;

(2)内容路由:整体性的网络负载均衡技术,通过内容路由器中的重定向机制,在多个服务节点上均衡用户的请求;

(3)内容交换:根据内容、服务节点以及用户的信息,利用应用层交换、流分裂等技术,智能地平衡负载流量;

(4)性能管理:通过内部和外部监控系统,获取网络部件的状况信息,测量内容发布的端到端性能。

CDN本质上是一个分布式缓存系统,每个服务节点上都缓存了源站的一部分数据,也就是用户最近经常访问的数据。这样大部分用户请求其实都是在CDN边缘节点上完成,并没有达到源站,这样减少了响应时间,也减轻了源站的负担,可以实现高流量、大并发的网站访问。

CDN对动态资源是无效的,主要适合对静态资源的访问加速。比如一些网页内容需要数据查询才能获得,而每次要获得查询结果都要经过数据库的操作,再经过Web应用服务器的一些逻辑处理才能得到,这样就没法用CDN来加速。因为每次请求的数据都不一样,缓存过去访问过的数据没有意义。

随着点播、直播等视频类应用的红火,CDN又迎来了一个新的增长点。直播平台都需要CDN来加速视频播放,可以说直播提高了CDN服务商和网络主播的收入。

我们知道,对象存储里面存的就是一些图片、视频、文件等等,都是静态数据,正好适合用CDN做加速。我们要做的就是购买CDN服务,并把我们的静态数据URL添加到CDN的加速域名列表中。

CDN主要应用于站点加速,提高网站中静态数据的访问性能,比如图片、音频、视频、静态HTML网页等。网站静态数据以前一般是用文件存储的形式保存,现在则主要用对象存储。

以图片存储为例,简单说,对象存储是存图片的,CDN是加速下载图片的。

那么,对象存储和cdn到底应该怎么样配合使用呢?

据我所知,对象存储类似于一台静态资源服务器,作用是来存储像图片一样的资源,我们可以通过对象存储服务把我们需要缓存的资源上传到静态资源服务器中(这样我们的服务器中就不需要存储一些文件,有利于节省资源),再通过cdn服务去和对象存储,也就是静态资源服务器对接。这样的话,cdn的边缘节点会直接请求对象存储的资源,那我们的宿主服务器就会大概率的免于高并发引起的宕机影响。举个例子,我原来曾服务一家传媒公司,有大量的新闻详情页,架构方面把详情页做成了静态页面,众所周知页面静态话对服务器的访问是非常友好的。那么数以万计的静态页面放在哪里呢?没错就是放在了对象存储里面,通过对象存储保存的页面经过cdn服务的加持呈现在用户的面前,那么再高的并发也和我宿主服务器没有关系(纯静态,没有交互情况下)

相关了解

我所知道的云cdn服务商

百度云、阿里云、腾讯云、又拍云、七牛云,据说七牛云实名注册后就有10G每月的对象存储空间,但我苦于懒就没申请

HTTPS

HTTPS=HTTP+SSL,是 HTTP 基于 SSL 协议的网站加密传输协议,网站安装 SSL 证书后,使用 HTTPS 加密协议访问,可激活客户端浏览器到网站服务器之间的"SSL 加密通道"(SSL 协议),实现高强度双向加密传输,以保护传输数据的隐私性与完整性。

SSL

SSL(Secure Sockets Layer)即安全套接层,利用数据加密 (Encryption) 技术,可确保数据在网络上传输过程中不会被截取。SSL 协议位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。

SSL 证书

SSL 证书就是遵守 SSL 协议的服务器数字证书,由受信任的数字证书颁发机构CA颁发,具有服务器身份验证和数据传输加密等功能。

CA

数字证书授权机构 (CA,Certificate Authority) 是负责发放和管理数字证书的权威机构。

RSA

RSA 公钥加密算法是 1977 年由 Ron Rivest、Adi Shamir、Leonard Adleman 一起提出的,它是第一个能同时用于加密和数字签名的算法,从提出到现今经历了各种攻击的考验,能够抵抗到目前为止已知的绝大多数密码攻击,已被 ISO 推荐为公钥数据加密标准。

ECC

ECC(Elliptic Curves Cryptography,椭圆曲线加密算法)也是一种公钥加密算法,与主流的 RSA 算法相比,ECC 算法可以使用较短的密钥达到相同的安全程度,其安全性更高、处理速度更快。