从CDN到ADN

CDN（内容分发网络）在90年代末受到麻省理工学院的启发并完成发明，00年代初成立第一家成功的CDN商业企业Akamai。CDN的目标是相对于最终用户在空间上分配服务，以提供高可用性和高性能。随着互联网的发展，CDN如今正在为越来越多的互联网内容提供服务。

这项技术并没有停滞不前，它正在不断发展并扩展到不同类型的内容交付服务：视频流、软件下载；附加组件如网络安全、DDoS保护和web应用程序防火墙（WAF）以及广域网优化。

简而言之，业务需求正不断推动CDN解决方案变得足够复杂和全面，以应对性能和安全挑战，如今市场开始将演进的CDN称为应用交付网络（ADN）。

 

ADN与CDN的差异

理论上，应用交付网络（ADN）与内容交付网络密切相关。然而，内容交付网络（CDN）和应用交付网络（ADN）之间的差异仍然显著：这就像静态内容与动态应用程序、裸机与云，或者旧的交付web应用程序的方式与新的方式。

这两个交付网络之间的区别在于ADN理解和优化应用程序的智能性，通常被称为应用程序感知。

 

ADN性能和安全技术

ADN是出于对更强大、基础更广泛的内容交付解决方案的需求而创建的。基于web的应用程序数量的不断增加迫使传统CDN发展成为一种改进的解决方案，以提供动态内容。

对于基于web的应用程序，在边缘服务器上缓存其内容可以提供最低限度的性能改进，因为它总是实时变化（动态）。每个用户的数据都不同，每个请求都需要从原始服务器获取。

因此，为了解决这个问题，必须创建一个经过良好编程的流量监控算法和应用程序，以便在多个应用服务器上分配网络流量。

 

 

ADN的核心技术如下：

性能表现

应用程序交付控制器–它用于在多个分布式应用程序服务器上分发web流量。它还执行其他功能，如缓存、压缩等。

广域网优化控制器（WOC）–它使用多种技术，包括压缩、缓存、重复数据消除、协议欺骗和延迟优化，以提高应用程序性能。

内容压缩–压缩技术用于加快数据传输并改善最终用户体验。HTTP压缩通常被用作其主要的压缩技术。

负载均衡器–它使用不同的指标来分配流量，包括网络状态（运行状况检查）和可用性。它主要负责防止请求延迟和服务器停机。

安全表现

传输层安全

SSL证书–尽管SSL经常被错误地分配给应用程序层，但它是目前通过ADN保护应用程序流量的最常见方法。SSL使用PKI在客户端和ADN之间建立安全连接，使攻击者难以解密传输中的数据或劫持会话

应用层安全

资源伪装–虚拟IP地址（VIP）的使用和ADN在网络中的位置提供了对客户端隐藏或隐藏某些资源的手段。由于ADN是为了理解应用程序和应用程序协议（如HTTP）而设计的，因此它可以操纵协议的某些方面来掩盖池中的服务器，并防止有关软件和硬件基础设施的潜在有用信息被暴露。

应用程序防火墙—近年来，商业ADN已开始包含应用程序防火墙功能，以在交付过程中进一步保护应用程序。许多商业ADN公司已经收购并集成了这些功能，并将这些功能作为安全专业人士经常引用的纵深防御战略的一部分。

网络层安全

延迟绑定—也称为TCP拼接，是指客户端和服务器之间的连接延迟，以获得足够的信息来做出路由决策，从而防止DDoS攻击。

IP过滤–ADN通常能够根据访问控制列表（ACL）、Bogus IP范围（Bogon过滤）和深度数据包检查模式匹配来过滤流量。在一些情况下，可以采用IP地址或IP地址范围的阈值或速率限制。

那么，选择ADN还是CDN？

尽管ADN是CDN的一种演进技术。许多人对ADN的了解不如CDN多，但市场上大多数CDN实际上都是ADN。这是因为“ADN”一词还没有被广泛使用，而且它表面上类似于CDN，所以大多数ADN提供商将其重新打包为“CDN”。

火伞云融合CDN平台建立在融合全球市场领导地位的CDN厂商之上，所有这些CDN平台都是ADN。在某种程度上，火伞云融合CDN平台是一个多ADN平台。