在我们过去的工作中(知名的安全CDN厂商之一),有客户问我们能否提供一个私有的安全 CDN 系统。类似 Cloudflare。

集中式共享网络服务(例如Cloudflare)具有成本效益和便利性,但通常以牺牲租户的隐私和控制为代价。例如:您的威胁情报会与其他租户共享;您的流量和数据可能会在外部基础设施上被解密,从而增加隐私泄露的潜在风险。此外,共享网络资源可能会带来无法控制的问题,例如使用受污染的 IP 地址,这可能会对关键业务运营的安全性和品牌声誉产生负面影响。

在性能和可用性方面也存在特定环境下的局限性。一些特定地理绕路到更远的 PoP,从而增加额外的延迟。如果依赖单一云提供商,您的业务能否承受其故障造成的中断?此外,共享网络通常无法提供对内部服务状态的清晰可见性或有关故障原因的详细信息。相比之下,使用定制边缘的按需网络覆盖可以更灵活地满足特定业务需求。

我们调研发现,市面上虽然有一些自建CDN系统,但它都无法很好的满足客户需求。要么是缺少功能,要么是缺少性能,要么是将一堆开源软件复杂的组合。要么它天生就不是为自建而设计的。。。世界上缺少一个优雅的真正意义上的企业级自建CDN 系统。

让我们来看看构建一套像 Cloudflare 这样的安全 CDN 需要的技术栈:

  1. 你需要一个高性能的反向代理,你可以选择 Nginx/OpenResty;
  2. 你需要一个强大的分布式配置管理,确保配置文件可以在每个边缘实时同步,并且支持数百万域名规模;
  3. 你需要一个适合各种流量的缓存系统,支持大文件、小文件和灵活的缓存策略;
  4. 你需要一个全球的流量调度系统,要么你的网络具备 Anycast ,要么你的 DNS 需要专为此而设计;
  5. 你需要一个强大的监控和可观察性系统,确保日志和事件可靠的传输,以及对各个边缘节点的质量监控;
  6. 你需要一个强大的智能路由网络,实现端到端的高速连接。
  7. 你需要在网络层具备 DDoS 流量清洗能力。。。
  8. 你需要。。。。
  9. 最后你需要将上述这些技术栈简单、可靠的组合在一起。达到生产级水平。

个体的力量几乎不可能有效的完成上述任务。看到这里我想大多数人都放弃了。

但像 Cloudflare 这样的边缘云提供商是在 10 或 20 年前建立的。当今的时代完全不同,拥有丰富的云网络基础设施、传统的 IDC ,甚至家庭网络资源。与构建和运营相关的软件和工具也变得更加成熟。

所以,我们萌生了一个提供软件基础设施的想法。将复杂留给我们,对您保持简单。

它应该要具备应用安全和性能的核心功能优雅的组合。可以轻松的在云、VPS 中快速部署和管理边缘节点。简单易用、安全可靠、可扩展并且性能卓越。

我们将持续努力,将企业级的自建安全 CDN 赋能小规模用户。让个人、小团队都可以轻松用上的自建边缘平台。