近日，第十四届亚太内容分发大会在北京召开。阿里云智能 XCDN产品线负责人陈新受邀发表演讲，以《全栈边缘服务平台：加速企业全球拓展之旅》为主题，分享了阿里云全站加速 DCDN产品如何帮助企业在全球拓中获得更快和更经济的数据处理速度和更低的延迟，以及构筑更安全的边缘防线。

连接“云”和“用户”的全球网络

阿里云为正在进行全球拓展的企业构建一张完全联通的全球性网络。通过广泛的数据中心和边缘网络布局，以及数据中心与边缘网络的互联互通，为全球拓展企业提供全面、高效和无缝的全球服务能力。

阿里云在全球范围内拥有30个数据中心和89个可用区，为全球企业客户提供了广泛的覆盖范围。同时，还建立了3200+节点的广阔边缘网络，整体带宽储备超过180TB，保障了全球网络的数据传输能力。

除此之外，数据中心之间实现了互联互通，并且数据中心与边缘网络也相互连接。这意味着客户可以在任何一个阿里云的数据中心上开设服务，并无缝启动CDN服务，享受到一个完全连通的全球性网络。

显著降低全球服务云上成本开销

阿里云DCDN通过自由组网架构和缓存保持层的设置，为全球扩张的企业客户解决数据和内容分发挑战以及冷热融合业务的缓存命中率问题，同时为其带来更加经济的体验。

全球带宽中约90%的内容为静态内容，该类型内容需要靠缓存来应对（如图片和视频等）。传统的CDN架构通常包括两级缓存回到源站的模式，而一些国外厂商也采用一级缓存的架构，这种架构具有广泛的适用性，适合单一区域加速，对纯热点业务友好。阿里云推出的DCDN自由组网架构，该架构在传统两层架构的基础上增加了可由用户自定义的中间层，从而打破了CDN作为黑盒的局限，允许用户根据不同的业务需求进行网络配置。

随着客户业务和内容的多样化，传统的统一架构难以有效处理冷热流量，导致缓存命中率问题和数据中心的额外消耗。为解决冷流量内容的缓存命中问题，阿里云在自由组网架构中加入了缓存保持层。这一层不同于常规缓存层，它不会根据内容的TTL（Time to Live）时间自动擦除内容，而是可以长期保存内容，避免了冷流量内容对数据中心的负载。同时，自由组网结构允许为不同的业务、游戏或视频频道提供定制化的网络解决方案。

此外，阿里云DCDN通过全球接入点提供就近接入服务，无论是专线还是公网，都能在源站最近的地点接入，从而降低最后一公里的成本。

显著提升全球服务API响应性能

在静态内容分发中，转发路由不是主要考虑的因素，因为内容可以直接从源站获取。但是在处理动态内容时，转发路由就尤为重要。在国内，动态加速的使用相对较少，因为客户通常直接使用主站的BGP网络作为出口，而不会考虑通过CDN来解决动态内容的分发问题。相比之下，海外市场的动态流量大多通过边缘CDN进行处理，对动态加速的需求更为显著。

在进行全球网络性能评估时，我们通过模拟波测来观察延时情况，选择美东或美西作为测试起点，直接测量到新加坡的延迟。通常，这一数值落在250毫秒至300毫秒区间，相较于国内点到点平均约100毫秒的延时，显著偏高。如此高的延时对AR和VR应用尤为不利。

全球网络传输常面临较高延迟，这主要与公网传输的复杂性有关。从美国东西岸的运营商到新加坡的运营商之间，数据经过多个环节和不同运营商的网络，这导致了丢包和延迟问题，而这些往往是不可预测和控制的。

为了解决全球网络传输多环节和多运营商的问题，阿里云DCDN提供全球边缘节点网络，尽管数据仍然通过本地运营商连接，但是实际上从接入到源站数据都是跑在阿里云的边缘网络上，将原本300毫秒的延时大幅缩短至150毫秒以内。

阿里云DCDN在动态加速的性能和稳定性提升方面进行了大量工作，确保即使在高 QPS的情况下，如游戏对战或金融交易场景，也能保持高效和稳定的服务。与支付宝的共创经验表明，在CDN网络上运行的交易相关业务，动态加速的网络的性能提升了40%以上，甚至超过了BGP网络的性能和稳定性，很好的支持了核心业务的运行。

覆盖多场景的边缘计算

目前，许多国内客户主要使用边缘计算来支持CDN层面的交互或基于IaaS的应用场景。但就全球市场整体趋势显示，客户正转向使用更多PaaS层面的计算服务，比如函数计算，来处理他们的流量数据。此类“流量计算”专门用于加工和分析数据流。

早在五六年前阿里云开始探索利用CDN的闲置算力进行辅助计算服务，经过与客户的不断共同创新，阿里云在边缘网络上已提供了函数计算、边缘容器、KV边缘存储等多项能力，覆盖API网关强化、边缘渲染等场景。

阿里云的边缘计算平台可以实现算力的全球分布和边缘的即时接入，平台支持以毫秒级冷启动函数和秒级启动容器，使客户能够在全球范围内快速部署启动进程，这在未来是一个很大的机会。

构建全球边缘安全防护能力

随着业务逻辑前置到边缘，以及全球安全环境的复杂化，用户对CDN服务的安全性越来越关注。安全被视为CDN服务的“定心丸”，是用户放心使用CDN服务的关键因素。国外用户已逐渐习惯在开启CDN和部署动态、API业务时，同时启用必要的安全措施。

我们在这一过程中将原本在L2（中间层）部署的安全能力推进到L1（边缘层），确保每个节点都具备Web防护、流量清洗和攻击防御等关键能力，形成了"边缘安全三件套"。

同时，在全球范围内持续扩建清洗中心，以增强对大流量攻击的防护能力。关键在于如何在边缘有效拦截锁定攻击，同时确保正常业务流量无缝地回归源站。关键技术AnyCast在此起到至关重要的作用。尽管在国内应用不多，但在国际上，AnyCast是维护网络安全的必需技术。我们已将整个CDN网络升级为AnyCast网络，这样做是为了更好地支持动态业务，并有效抵御网络攻击。通过这一转变和结合边缘的高防护能力，我们现在可以提供超过10TB的防御能力。这种强化明显提升了我们对网络攻击的防护效果。

近期与客户交谈，其电商业务规模较小，却经常遭受每次高达400万QPS的攻击，有时甚至达到千万QPS。为了防御攻击，不得不在数据中心堆积大量设备。实际上并不必要，通过部署边缘安全服务，可轻松抵御每周千万QPS攻击，无需为极端情况堆砌过量设备，避免不必要的投入。

一站式接入简化服务流程

阿里云DCDN将网络加速、边缘安全和边缘计算深度融合，企业无需再进行繁琐的单项采购，可选择一体化方案，即可轻松获取全方位的运力、算力与防护支持。该方案为客户带来的核心优势在于一站式的优化特性，我们认为这将是未来趋势。

客户仅需一次接入，即可享受安全、网络、计算全方位的解决方案。新服务模式下，企业可一次性接入阿里云DCDN安全加速一站式服务，不仅简化了服务购买流程，更极大程度降低了用户的决策成本与集成复杂度，以及显著削减运维工作量。

着眼未来，阿里云DCDN致力于成为全球用户在内容分发领域的首选合作伙伴。依托其强大的海外节点网络与深厚的技术积淀，该服务不仅能为国内用户提供稳定高效的本地化支持，更能助力中国企业在走向世界的过程中，实现数据高速、安全传输，无缝对接全球市场。无论是面向国际用户的网站加速、跨境直播，还是跨国企业的数据同步、应用部署，阿里云DCDN均能提供定制化的出海解决方案，有力支撑客户的全球化发展战略。