IDC~折腾啊~

  Yo2 从3月15进行 WordPress 博客系统的升级工作,当时Yo2在浙江的电信CDN节点网络质量比较差,部分地区用户反映访问非常慢。我们为在升级后给用户更好的体验,决定在浙江在增加一个双线服务器节点,以提升网络质量。当时机房的选择我们已测试过一个多星期,感觉还算不错的。

  但事与愿违,新增加的服务器跟数据中心的连接并不顺畅。经过跟IDC服务商的交涉,从旧机房搬迁到一个新机房,总算解决连接数据中心的网络问题。但把服务正式迁移到该节点后,用户陆续反映访问速度慢的问题。

  因同时WordPress升级后有比较多的BUG处理工作,兼顾起CDN节点的事情就比较困难了。并且马上就增加新的电信节点,也不合适。因为我们每个节点的增加都是需要预支付租金的,服务商也不见得会给我们退款。跌跌撞撞的勉强服务到4月3号左右,实在抗不住 _-!!博客系统的BUG处理也基本完成,so~再寻找到一家新的服务商,机房在江苏。当时我们测试速度是比较理想的,为了尽快解决CDN网络问题,也不容多想,就决定租用一个月作为测试用。

  依然是事与愿违,新增加的服务器跟数据中心链接又不顺畅。这次遇到的情况与浙江机房的不一样,这是在有访问压力的情况下才与数据中心连接异常 _-!!真要被这些IDC活活弄死。但租金也支付,还能怎样~ _-!! 就把部分地区的访问指向到浙江,一部分指向到江苏吧。只要把压力分开,这两个节点的服务还算正常。但这也是治标不治本啊~昨天我再找另外的服务商~

  这次得吸取教训~要求提供高峰时间几个小时的压力测试。新服务器在今天6点上线,charles马上配置好服务环境进行测试。到现在已经测试2个小时,带宽流量基本正常 :D 希望这次真的能够很好的解决电信节点问题。

  3~4月是Yo2电信节点最多的,同时3个地区的电信服务器节点在线服务 _-!!当然其中两个质量太差 _-!!~成本最高的一个月。汗~

  在这半个多月来,用户反映都比较激烈,甚至有人在讨论区发起合租主机。其实大家的话我们都很重视的,只是工作量实在比较大,我希望大家可以体谅。对于大家提出的合租主机计划,Yo2不会提供这样的服务,毕竟这跟我们的初衷背道而驰。并且合租主机的费用将比使用Yo2的服务高得多,也不能享用到CDN的优势。

  Yo2的CDN技术并不只是为了提高访问速度而开发的,其中更多的作用是避免服务器被Feng,有了CDN,即使某个加速节点出现问题,也不至于应到到全部的访问。我肯定的说Yo2没100%的访问故障,最大只会是50%。因为目前Yo2是三网单独划分加速的。比如我们现在的电信节点有严重的问题,但这并不影响网通和教育网的网友访问你的博客 :) 但如果是合租主机就无法使用该技术。

  在3月的升级计划中,不仅是WordPress博客系统升级,同时我们的数据中心又增加一台高性能服务器,现在我们数据中心的处理压力已扩大一倍 :) 在4月内,我们一定很好的解决50x问题。

Yo2 两周岁

  不知不觉Yo2已经为大家服务了两年时间。刚起步的时候网站出现了很多问题,稳定性也欠佳。但我们有很多网友的支持,慢慢的走到今天。非常感谢大家 :D

  回顾2008,我们做了很多事情。

1月博客系统从 2.05升级到 2.3.3 版本

3月 Yo2 审核过滤系统开发完成

5月 Yo2 CDN 系统开发完成

6月 Yo2 CDN 系统成功上线运营

  今年的重点项目是 CDN 系统的建设,能更好的缓解因拔线而造成无法访问的影响,并且博客访问速度得到很大的提高。

  目前 Yo2  正在使用的 WordPress 版本还是 2.3.3,虽然有点老,但我们认为这个版本是非常稳定的,经过我们1年时间的不断优化与修正,博客数据的处理效率非常高,博客系统的BUG也很少。

  而新版的 WordPress 在数据库上与 2.3.3 相差很少,但功能并没有增加多少,主要是后台的操作界面加强与美化,所以我们还未有升级到新版的想法。为了保证稳定的服务,希望广大用户可以体谅。当然我们也在密切关注新版 WordPress 的发展,会认真考虑在一个适当的时间升级到新版程序。

   希望大家能一如既往的支持 Yo2,一起走过更长的道路 :D 谢谢!

使用虚拟URI+域名秘匙技术进行防盗链

  目前互联网上被广泛采用的防盗链技术有三类:

  1.  判断访问请求的 Referer 是否合法
    该技术防盗链效果比较差,下载软件很容易通过伪造 Referer 突破防线。并且不适合授权多个请求来源,比如 Yo2 上的绑定域名用户 a.com ,页面上包含了 image-001.yo2cdn.com/a.jpg ,而验证 Referer 的关键就是要知道 a.com 是可正常获取内容的域名,但 Yo2 上绑定的域名非常多哦,不可能把它们都写到 Referer 的配置列表上吧 :)
  2. 使用 Cookie 或 session 验证
    该技术的防盗链效果非常好,目前 Blogbus 就是采用该技术。但难以给外界网站设置访问授权,比如需要允许来自 FeedSky 页面可以显示图片,我们就需要 FeedSky 的页面可以在客户浏览器给 blogbus.com 域名下添加验证 cookie ,并且 feedsky.com 是无法跨域名写入 blogbus.com 的 cookie 哦,这个很重要。目前 Blogbus 是给 feedsky 提供 feedsky.blogbus.com 来实现验证 cookie 的。但如果要给多个网站提供访问授权,会很累哈 :)
  3. 使用访问记录数据库验证
    该技术实现防盗链效果最好,也是无法破解的。用户访问一个网页页面,就会记录在一个数据库中,当访问页面上的附件时(如图片),服务器会判断 Referer 地址是否在访问记录的数据库里,如果没有对应的访问记录,就会返回错误的页面了。当然还可以添加 cookie 进一步阻挡非法的请求。但该技术只适合一个网站使用,很难给外界网站进行访问授权。并且还要维护一个庞大的访问记录表,不适合大型网站使用。

综上所述,未找到适合 Yo2 使用的技术,所以我在第一种技术方式的基础上进行加强,实现虚拟URI+域名秘匙的防盗链技术。详细描述如下:

  目前我们的页面 http://oneoo.com/ 上包含一个图片 http://image-001.yo2cdn.com/picture.png。我们在页面的输出过程中加入过滤器,过滤器根据页面所在域名 oneoo.com 生成域名秘匙: ocm (生成秘匙的规则请自行定义),并把 http://image-001.yo2cdn.com/picture.png 替换为 http://image-001.yo2cdn.com/ocm/picture.png,这样服务器上收到图片访问的请求时,就会根据 Referer 的域名生成一个 Key,并把这个 Key 与访问 URI 上的域名秘匙进行对比,就可以起到防盗链的作用。当然我们还可以给 feedsky.com 等网站进行授权,下载软件使用图片所在域名作为 Referer 也是无法突破的,并且域名秘匙是经过加密的,也不能轻易伪造出来。

  我们的服务器端 yo2cache 在做防盗链判断后,会对合法的访问请求进行 uri 改写 ,http://image-001.yo2cdn.com/ocm/picture.png 自动改回真实地址 http://image-001.yo2cdn.com/picture.png,返回正确的内容。

  该防盗链技术适合有能力改造或自行编写 web server 的网站使用,效果不错 :)

国内 CDN 服务介绍

CDN是一个经策略性部署的整体系统,能够帮助用户解决分布式存储、负载均衡、网络请求的重定向和内容管理等问题。  其目的是通过在现有的Internet中增加一层新的网络架构,将网站的内容发布到最接近用户的网络“边缘”,使用户可以就近取得所需的内容, 解决 Internet 网络拥塞状况,提高用户访问网站的响应速度。从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均而产生的用户访问网站 响应速度慢的根本原因。

引用:http://www.chinacache.com/viewtechnique.asp?id=15

目前国内主要的 CDN服务商有北京蓝汛网宿科技北京快网浙江联存CDN联盟等数家,服务商之间的技术实力还有一定差距,产品线比较长的有北京蓝汛和网宿等几家,全国分布节点数量多,可提供多种加速服务,但相对价格也比较昂贵。一般小型 CDN 服务商较有价格优势,但产品线比较短,不能提供一些比较高端的应用,基本是做静态文件加速服务。

  普通的静态文件加速服务技术门槛低,只需要配备智能DNS解析服务,使用 squid (内容缓存系统) 在各地区部署一定数量的服务器节点,即可投入服务。所以现在有越来越多的 IDC 服务商开始建立自己的 CDN 网络,但因为还在起步阶段,带宽总容量低,所部署的节点数量比较少,主要分布在各大城市,并且节点的网络质量参次不齐。

  更多的服务商加入到 CDN 行列,已经把带宽资费拉到普通多线带宽的水平。现在越来越多的网站开始使用 CDN 服务,给网站的静态内容(如:图片)进行加速,而动态内容依然使用自有多线服务器提供访问服务。而有部分大型网站则开始建立自己的 CDN 网络 (如:6.cn) 自主 CDN 网络的可控性高,可以根据自己的各项服务需求进行细节调整,但维护成本则相对购买第三方的 CDN 服务要高得多。

  我们需要根据自身网站的实际需求、技术能力和资金,综合分析应该怎样使用 CDN 服务进行访问加速。因为 CDN 服务商只能提供一定域名数量的加速服务,如果你的网站需要给大量的域名访问进行加速,则需要自行建立 CDN 网络了。(如果您需要进一步了解 CDN 服务,我是能够提供一些建议的 :)

———————————————————

  Yo2 是博客服务商,需要给大量的博客进行访问加速,所以选择自行建立 CDN 网络。并且在服务器节点的页面缓存技术方面,相对普通的 CDN 服务商有一定的优势,我们的缓存系统已支持动态页面的加速服务,除了少量要求即时动态处理的数据以外,其他的博客文章页面、模板、图片等内容均已使用缓存加速。

  虽然我们的 CDN 网络还是起步阶段,所部署的服务器节点有限,但我们选择的机房带宽要求都是很高的,同省区的访问速度 < 20Ms,跨省区访问的速度在30~50Ms之间。在 Yo2 的成长过程中,我们将进一步完善自己的 CDN 网络,以提供更快的博客访问速度 :)

无条件为你

歌手:梁静茹

[http://www.gdsat.com/mis/zhupfile/jinqu/wutiaojianweini.mp3#无条件为你]

歌词:

爱你等于拥有 一片天空任何风吹草动

都有你存在其中 自然而然的轻松

一路到 夏天的尾声无所谓 到过于激动

我们有笑容 我们曾心动不再是 无动于衷

无条件为你 不顾明天的安稳为你变坚强 相信你的眼神

不敢想 不敢问 有一天坏的可能

无条件为你 放弃单独的旅程为你坚强 就不怕牺牲

我的灵魂 如此沸腾 为我爱的人

喜欢复杂还是 习惯单纯我愿尽力完成

你在我心中几分 难以形容的责任

爱一个人 付出才会完整无条件

越爱就越深 永远不分 啊

这首歌不是我送给老婆听的,而是送给所有的 Yo2 用户,希望大家喜欢。

Yo2服务的是一个群体,我们需要为这个群体负起责任!