從CDN到ADN

CDN（內容分發網絡）在90年代末受到麻省理工學院的啟發并完成發明，00年代初成立第一家成功的CDN商業企業Akamai。CDN的目標是相對于最終用戶在空間上分配服務，以提供高可用性和高性能。隨著互聯網的發展，CDN如今正在為越來越多的互聯網內容提供服務。

這項技術并沒有停滯不前，它正在不斷發展并擴展到不同類型的內容交付服務：視頻流、軟件下載；附加組件如網絡安全、DDoS保護和web應用程序防火墻（WAF）以及廣域網優化。

簡而言之，業務需求正不斷推動CDN解決方案變得足夠復雜和全面，以應對性能和安全挑戰，如今市場開始將演進的CDN稱為應用交付網絡（ADN）。

ADN與CDN的差異

理論上，應用交付網絡（ADN）與內容交付網絡密切相關。然而，內容交付網絡（CDN）和應用交付網絡（ADN）之間的差異仍然顯著：這就像靜態內容與動態應用程序、裸機與云，或者舊的交付web應用程序的方式與新的方式。

這兩個交付網絡之間的區別在于ADN理解和優化應用程序的智能性，通常被稱為應用程序感知。

ADN性能和安全技術

ADN是出于對更強大、基礎更廣泛的內容交付解決方案的需求而創建的。基于web的應用程序數量的不斷增加迫使傳統CDN發展成為一種改進的解決方案，以提供動態內容。

對于基于web的應用程序，在邊緣服務器上緩存其內容可以提供最低限度的性能改進，因為它總是實時變化（動態）。每個用戶的數據都不同，每個請求都需要從原始服務器獲取。

因此，為了解決這個問題，必須創建一個經過良好編程的流量監控算法和應用程序，以便在多個應用服務器上分配網絡流量。

ADN的核心技術

一、性能表現

應用程序交付控制器–它用于在多個分布式應用程序服務器上分發web流量。它還執行其他功能，如緩存、壓縮等。

廣域網優化控制器（WOC）–它使用多種技術，包括壓縮、緩存、重復數據消除、協議欺騙和延遲優化，以提高應用程序性能。

內容壓縮–壓縮技術用于加快數據傳輸并改善最終用戶體驗。HTTP壓縮通常被用作其主要的壓縮技術。

負載均衡器–它使用不同的指標來分配流量，包括網絡狀態（運行狀況檢查）和可用性。它主要負責防止請求延遲和服務器停機。

二、安全表現

1、傳輸層安全

SSL證書–盡管SSL經常被錯誤地分配給應用程序層，但它是目前通過ADN保護應用程序流量的最常見方法。SSL使用PKI在客戶端和ADN之間建立安全連接，使攻擊者難以解密傳輸中的數據或劫持會話。

2、應用層安全

資源偽裝–虛擬IP地址（VIP）的使用和ADN在網絡中的位置提供了對客戶端隱藏或隱藏某些資源的手段。由于ADN是為了理解應用程序和應用程序協議（如HTTP）而設計的，因此它可以操縱協議的某些方面來掩蓋池中的服務器，并防止有關軟件和硬件基礎設施的潛在有用信息被暴露。

應用程序防火墻—近年來，商業ADN已開始包含應用程序防火墻功能，以在交付過程中進一步保護應用程序。許多商業ADN公司已經收購并集成了這些功能，并將這些功能作為安全專業人士經常引用的縱深防御戰略的一部分。

3、網絡層安全

延遲綁定—也稱為TCP拼接，是指客戶端和服務器之間的連接延遲，以獲得足夠的信息來做出路由決策，從而防止DDoS攻擊。

IP過濾–ADN通常能夠根據訪問控制列表（ACL）、Bogus IP范圍（Bogon過濾）和深度數據包檢查模式匹配來過濾流量。在一些情況下，可以采用IP地址或IP地址范圍的閾值或速率限制。

那么，選擇ADN還是CDN？

盡管ADN是CDN的一種演進技術。許多人對ADN的了解不如CDN多，但市場上大多數CDN實際上都是ADN。這是因為“ADN”一詞還沒有被廣泛使用，而且它表面上類似于CDN，所以大多數ADN提供商將其重新打包為“CDN”。

火傘云融合CDN平臺建立在融合全球市場領導地位的CDN廠商之上，所有這些CDN平臺都是ADN。在某種程度上，火傘云融合CDN平臺是一個多ADN平臺。