什么是CDS?

内容分发服务（Content Distribution Service）的缩写,CDS
内容分发服务是互联网的一项新技术。是否具备CDS已成为衡量IDC综合能力的标志之一；是否具备全国或全球范围内的内容分发网络（CDN，Content Distribution Network）已成为ICP等选择合作伙伴的考虑因素之一。本文将着重介绍CDS的技术原理及应用状况。
内容分发技术主要是针对各类门户网站。电子商务网站、专业类以及社区类网站而提供的服务。通过此种服务使各地的Internet客户在访问这些网站时，可以访问最接近本地缓存服务器中缓存的内容，从而缩短请求响应时间和网络延迟，减轻网站服务器的负载。目前，内容分发技术已被国际上许多IDC服务提供商应用，如Adero、CacheWare、Exdous、Digital Isand、Mirror Image Internet等。据Forrester研究机构调查：Yahoocom网站的页面访问量达到约6亿次／天，其中48％的页面访问是由其租用Akamai公司的缓存服务器来完成的。由此可见，内容分发技术不仅给采用此技术的网站带来被访速度上的优势，而且也为提供此项增值服务的IDC服务供应商带来可观的经济效益。我国的各大基础网络运营商也已开始逐步建立并提供各种形式的CDS。1 CDS技术众所周知，ISP所提供的上网带宽以及网站接入带宽所造成的网络延迟是影响上网访问速度的主要因素。在有效解决Internet带宽问题的同时，专家们也在研究如何使网站服务器与各地的客户尽可能地“接近”，从而减少访问请求和响应所途经的网络节点，达到缩短网络时延的目的。
缩短网站与客户之间“距离”的方案主要有两种。
方案一：在各地建立网站远程镜像站点。网站异地镜像服务的实现方式是：通过更新数据中心用户DNS中的域名记录，把广域网负载平衡设备设置为用户应用服务器的指定授权域名解析服务器，从而当Internet客户访问该网站时，广域网负载平衡设备即会接收到该Internet客户的域名解析请求，并依据一定的负载平衡算法为该客户就近访问该网站“指明道路”。
方案二：采用内容分发技术。内容分发技术结合了计算机缓存技术和分布技术，将缓存服务器分布于Internet各大骨干节点上，同时利用其他广域网的负载平衡技术使各地的客户在访问站点时首先访问距离自己最“近”的缓存服务器，从而得到最快的响应。所谓最“近”，就是网络延迟时间最小。
CDN系统根据不同的环节采用不同的技术，主要涉及到以下4种技术。
（1）广域网负载平衡技术。使Internet客户可就近访问缓存服务器，从而减少网络延时。广域网负载平衡技术依据以下原理工作。·广域网负载平衡设备查询各个节点的状态信息；·客户端在访问服务前，首先向广域网负载平衡设备发起域名解析请求；·广域网负载平衡设备将最“近”的IP地址作为域名解析结果返回给客户端；·客户端依据得到的IP地址请求访问最“近”的节点；最“近”的节点响应客户端的请求。
（2）本地负载平衡技术。用于实现缓存服务器的负载平衡和高可用性。在各地节点上实现缓存服务器组的负载平衡，不仅保证了缓存服务器的冗余设计和高可用性，还可以基于轮询方式或响应时间方式分担来自用户端的Web请求。
（3）缓存技术。通过在IDC前端部署高速缓存服务器并采用反向代理模式，可加快服务器的响应时间。缓存服务器的作用是把用户访问过的内容保存在服务器中，以便其他用户再次访问该内容时可以从就近的缓存服务器中得到，从而缩短服务器的响应时间。而反向代理模式是一种“拉”的技术，即当即用户请求访问的内容在缓存服务器节点中并不存在时（即用户首次访问该内容时），缓存服务器则从源Web服务器中下载得到。或者说，缓存服务器是一种被动的方式，用户不访问，缓存服务器就不会事先主动地保存相关内容。
（4）内容分发和管理技术。内容分发和管理技术能够主动、实时地更新缓存服务器的内容，使缓存服务器的内容与源Web服务器一致、保持同步。对于内容经常更新或网页文件较大的网站，采用这种方式效果更为显著。内容分发和管理技术是有别于反向代理缓存技术的一项新技术。内容分发和管理技术是一种“推”的技术。它主要包含内容分发和内容管理两项功能。
·内容分发功能：一旦源Web服务器的内容被更新，内容分发系统立即主动将其“推”到分布在各地的缓存服务器中，使各缓存服务器的内容与源Web服务器一致；或在设定的某个时间段或网络流量较小时将源Web服务器中的内容主动分发到各地的缓存服务器中，使访问网站新内容或已更新页面的用户不必因缓存服务器临时下载新的网页内容而等待过长的时间。
·内容管理功能：又称“日志网关”。它的主要作用是从分布式的缓存服务器中收集网站内容。页面和Web对象的访问记录，并集中式的监管。统计和分析所有缓存服务器的当前状态和性能，以利于有效地管理CDN。当网站内容发生变更时，内容分发系统能够对缓存服务器中过期的内容定期地进行自动删除。
2技术方案比较
采用远程镜像站点方案，各网站公司可以自主地选择在用户群大的地区设立镜像站点。但这种方案需要在异地的数据中心建设与原服务器一样的系统，并支付相应的主机托管费用。因此初期投资大、维护成本高，而且随着异地镜像站点的不断增多，成本将直线上升。采用CDS方案有利于ISP、ICP、IDC以及最终用户等。对最终用户来说，CDS缩短了其访问等待的时间，减少了上网费用；对ISP来说，由于用户大部分的Web请求都由本地缓存服务器响应，从而为ISP节省了带宽资源；对IDC来说，内容分发服务作为一项增值业务提供给各网站公司，为IDC获得新的利润增长点；更为重要的是，CDS在提高网站客户满意度的同时，还从一定程度上减轻了网站源Web服务器的负载，降低了网站在异地建设和维护远程镜像站点的成本，因此使com和企业网站等乐于租用此项服务。内容分发技术是网络加速技术的一个重要补充，但不是唯一形式。内容分发服务与异地镜像服务两者具有一定的互补性，针对不同的用户可采用不同的服务。例如，对于具有相当实力和规模的大型网站来说，可根据网站的目标客户群选择在国内或国际重点中心城市建立自己的异地镜像站点，保证整个网站系统的广域网上的高可用性；而CDS主要是面对中、小型网站，或是大型网站在非中心城市的需求，从而达到利用较少的投资和维护成本即可提高各地访问速度的目的。
3 建立CDN的原则
建立CDN必须具备相当的条件。首先要有丰富的互联网网络资源，包括网络覆盖、国内网间带宽、国际出口带宽等；其次在各地都应具有一定数量和规模的IDC。对于在全国范围内具备各种规模的IDC运营商来说，可以在CDN覆盖城市的数据中心采用广域网负载平衡、局域网负载平衡、缓存服务器以及内容分发和管理等设备，形成覆盖全国主要城市的CDN。CDN原则上应该易于配置、管理和维护，具有较强的可扩展性、可用性和性能。此外，整个系统应具有强大的流量统计和状态监控管理能力。
为了使国内的CDN可以扩展到国外，可以考虑与境外运营商合作建立覆盖境外的内容分发网络。同时也可以与已建立了全球范围CDN的国标袒营商合作，把其网络延伸至国内主要城市。这样既可以便国内用户高速访问国外知名站点，也可以使国外用户高速地访问国内优秀的中文网站。具体采取何种合作方式，需要依据网络的投资额以及市场的需求来定。同时，在建立内容分发系统时需要特别注意的是，为保证本内容分发系统能够与国外众多CDN具有一定的兼容性，系统应尽可能支持国际上的主流内容分发服务组织联盟。
4 CDN应用实例
不同的CDN提供商实现的方式以及规模各不相同。如果要选择一个长期的合作伙伴，必须充分考虑其CDN的技术特点以及网络规模。以下是CDN的应用实例。Adero公司已在全球范围建立了电子商务应用服务。该公司可在30多个国家开展服务，并且目前还在继续扩展其网络覆盖范围。Adero的GlobalWise应用系统和GlobalWise商务系统是针对一些已有现存网络的公司与其全球范围的客户沟通、交流而设计的。CacheWare公司采用从源服务器到边缘服务器的特别方式实现内容分发和缓存技术。该公司的CacheWare Content Manager产品作为内容管理器在源服务杂和边缘服务器之间起到中介的作用，减轻了源服务器的负载。CacheWare将最新的内容“推”到边缘服务器上，而不是被动地等待边缘服务器的请求。Cidera公司的网络是基于卫星系统的网络，该网络专长于传送数据流。目前Cidera公司已在北美和欧洲地区建立了300个以上的节点，2001年该网络将延伸至拉丁美洲和亚洲地区。除传送流媒体外，Cidera公司还提供静态内容缓存技术。它所提供的Usenet能够在ISP下载超大容量数据的同时，客户也在发送大容量文件而不阻塞网络服务器。Mirror Image Internet公司建立了一个覆盖北美、欧洲和亚洲的全球性CDN。该公司专长于缓存技术，它所建立的CAP（Content Access Points）网络利用现有的IDC提供镜像。缓存和内容分发等加速服务。其特点是ICP无需修改自己的网页，只要进行DNS Setting，就可以在Mirror公司覆盖全球的23个地区加快其网站的被访速度。ICP可以向CAP发送既定的命令从而删除CAP上的过期内容。

C/S 架构C/S 架构是一种典型的两层架构，其全程是Client/Server，即客户端服务器端架构，其客户端包含一个或多个在用户的电脑上运行的程序，而服务器端有两种，一种是数据库服务器端，客户端通过数据库连接访问服务器端的数据；另一种是Socket服务器端，服务器端的程序通过Socket与客户端的程序通信。
C/S 架构也可以看做是胖客户端架构。因为客户端需要实现绝大多数的业务逻辑和界面展示。这种架构中，作为客户端的部分需要承受很大的压力，因为显示逻辑和事务处理都包含在其中，通过与数据库的交互（通常是SQL或存储过程的实现）来达到持久化数据，以此满足实际项目的需要。C/S 架构的优缺点优点：
1C/S架构的界面和 *** 作可以很丰富。
2安全性能可以很容易保证，实现多层认证也不难。
3由于只有一层交互，因此响应速度较快。缺点：
1适用面窄，通常用于局域网中。
2用户群固定。由于程序需要安装才可使用，因此不适合面向一些不可知的用户。
3维护成本高，发生一次升级，则所有客户端的程序都需要改变。 B/S架构B/S架构的全称为Browser/Server，即浏览器/服务器结构。Browser指的是Web浏览器，极少数事务逻辑在前端实现，但主要事务逻辑在服务器端实现，Browser客户端，WebApp服务器端和DB端构成所谓的三层架构。B/S架构的系统无须特别安装，只有Web浏览器即可。
B/S架构中，显示逻辑交给了Web浏览器，事务处理逻辑在放在了WebApp上，这样就避免了庞大的胖客户端，减少了客户端的压力。因为客户端包含的逻辑很少，因此也被成为瘦客户端。B/S架构的优缺点优点：
1）客户端无需安装，有Web浏览器即可。
2）BS架构可以直接放在广域网上，通过一定的权限控制实现多客户访问的目的，交互性较强。
3）BS架构无需升级多个客户端，升级服务器即可。缺点：
1）在跨浏览器上，BS架构不尽如人意。
2）表现要达到CS程序的程度需要花费不少精力。
3）在速度和安全性上需要花费巨大的设计成本，这是BS架构的最大问题。
4）客户端服务器端的交互是请求-响应模式，通常需要刷新页面，这并不是客户乐意看到的。（在Ajax风行后此问题得到了一定程度的缓解）

web服务器是基于网站架设的服务器，我们平时可以浏览的网页都是在别人的服务器上面保存的文件．现在的服务器后台还包括数据库，用来更新前台的页面．

web服务器也称为>

服务器分很多种类，包括web,ftp，流媒体，短信等服务器．通俗的说web服务器是基于网站架设的服务器，我们平时可以浏览的网页都是在别人的服务器上面保存的文件．现在的服务器后台还包括数据库，用来更新前台的页面．

IIS是Microsoft公司的它是一个收费的服务器软件，而Apache是基于开源代码的服务器软件，它的核心都是用代码来实现的，而且是开源的可以免费使用．linux上架设web服务器用apache＋php＋Mysql数据库的结合是当下最流行的”黄金搭档”，他们入门都很容易．稳定性也是最好的而且还是要免费的．要是有兴趣学习这方面的话，可以到网上找更多的教材来看．我这里简单叙述了一下．

不但企业的门户网站被篡改、资料被窃取，而且还成为了病毒与木马的传播者。有些Web管理员采取了一些措施，虽然可以保证门户网站的主页不被篡改，但是却很难避免自己的网站被当作肉鸡，来传播病毒、恶意插件、木马等等。笔者认为，这很大一部分原因是管理员在Web安全防护上太被动。他们只是被动的防御。为了彻底提高Web服务器的安全，笔者认为，Web安全要主动出击。具体的来说，需要做到如下几点。

一、在代码编写时就要进行漏洞测试

现在的企业网站做的越来越复杂、功能越来越强。不过这些都不是凭空而来的，是通过代码堆积起来的。如果这个代码只供企业内部使用，那么不会带来多大的安全隐患。但是如果放在互联网上使用的话，则这些为实现特定功能的代码就有可能成为攻击者的目标。笔者举一个简单的例子。在网页中可以嵌入SQL代码。而攻击者就可以利用这些SQL代码来发动攻击，来获取管理员的密码等等破坏性的动作。有时候访问某些网站还需要有某些特定的控件。用户在安装这些控件时，其实就有可能在安装一个木马(这可能访问者与被访问者都没有意识到)。

为此在为网站某个特定功能编写代码时，就要主动出击。从编码的设计到编写、到测试，都需要认识到是否存在着安全的漏洞。笔者在日常过程中，在这方面对于员工提出了很高的要求。各个员工必须对自己所开发的功能负责。至少现在已知的病毒、木马不能够在你所开发的插件中有机可乘。通过这层层把关，就可以提高代码编写的安全性。

二、对Web服务器进行持续的监控

冰冻三尺、非一日之寒。这就好像人生病一样，都有一个过程。病毒、木马等等在攻击Web服务器时，也需要一个过程。或者说，在攻击取得成功之前，他们会有一些试探性的动作。如对于一个采取了一定安全措施的Web服务器，从攻击开始到取得成果，至少要有半天的时间。如果Web管理员对服务器进行了全天候的监控。在发现有异常行为时，及早的采取措施，将病毒与木马阻挡在门户之外。这种主动出击的方式，就可以大大的提高Web服务器的安全性。

笔者现在维护的Web服务器有好几十个。现在专门有一个小组，来全天候的监控服务器的访问。平均每分钟都可以监测到一些试探性的攻击行为。其中99%以上的攻击行为，由于服务器已经采取了对应的安全措施，都无功而返。不过每天仍然会遇到一些攻击行为。这些攻击行为可能是针对新的漏洞，或者采取了新的攻击方式。在服务器上原先没有采取对应的安全措施。如果没有及时的发现这种行为，那么他们就很有可能最终实现他们的非法目的。相反，现在及早的发现了他们的攻击手段，那么我们就可以在他们采取进一步行动之前，就在服务器上关掉这扇门，补上这个漏洞。

笔者在这里也建议，企业用户在选择互联网Web服务器提供商的时候，除了考虑性能等因素之外，还要评估服务提供商能否提供全天候的监控机制。在Web安全上主动出击，及时发现攻击者的攻击行为。在他们采取进一步攻击措施之前，就他们消除在萌芽状态。

三、设置蜜罐，将攻击者引向错误的方向

在军队中，有时候会给军人一些“伪装”，让敌人分不清真伪。其实在跟病毒、木马打交道时，本身就是一场无硝烟的战争。为此对于Web服务器采取一些伪装，也能够将攻击者引向错误的方向。等到供给者发现自己的目标错误时，管理员已经锁定了攻击者，从而可以及早的采取相应的措施。笔者有时候将这种主动出击的行为叫做蜜罐效应。简单的说，就是设置两个服务器。其中一个是真正的服务器，另外一个是蜜罐。现在需要做的是，如何将真正的服务器伪装起来，而将蜜罐推向公众。让攻击者认为蜜罐服务器才是真正的服务器。要做到这一点的话，可能需要从如下几个方面出发。

一是有真有假，难以区分。如果要瞒过攻击者的眼睛，那么蜜罐服务器就不能够做的太假。笔者在做蜜罐服务器的时候，80%以上的内容都是跟真的服务器相同的。只有一些比较机密的信息没有防治在蜜罐服务器上。而且蜜罐服务器所采取的安全措施跟真的服务器事完全相同的。这不但可以提高蜜罐服务器的真实性，而且也可以用来评估真实服务器的安全性。一举两得。

二是需要有意无意的将攻击者引向蜜罐服务器。攻击者在判断一个Web服务器是否值得攻击时，会进行评估。如评估这个网站的流量是否比较高。如果网站的流量不高，那么即使被攻破了，也没有多大的实用价值。攻击者如果没有有利可图的话，不会花这么大的精力在这个网站服务器上面。如果要将攻击者引向这个蜜罐服务器的话，那么就需要提高这个蜜罐服务器的访问量。其实要做到这一点也非常的容易。现在有很多用来交互流量的团队。只要花一点比较小的投资就可以做到这一点。

四、专人对Web服务器的安全性进行测试

俗话说，靠人不如靠自己。在Web服务器的攻防战上，这一个原则也适用。笔者建议，如果企业对于Web服务的安全比较高，如网站服务器上有电子商务交易平台，此时最好设置一个专业的团队。他们充当攻击者的角色，对服务器进行安全性的测试。这个专业团队主要执行如下几个任务。

一是测试Web管理团队对攻击行为的反应速度。如可以采用一些现在比较流行的攻击手段，对自己的Web服务器发动攻击。当然这个时间是随机的。预先Web管理团队并不知道。现在要评估的是，Web管理团队在多少时间之内能够发现这种攻击的行为。这也是考验管理团队全天候跟踪的能力。一般来说，这个时间越短越好。应该将这个时间控制在可控的范围之内。即使攻击最后没有成功，Web管理团队也应该及早的发现攻击的行为。毕竟有没有发现、与最终有没有取得成功，是两个不同的概念。

二是要测试服务器的漏洞是否有补上。毕竟大部分的攻击行为，都是针对服务器现有的漏洞所产生的。现在这个专业团队要做的就是，这些已发现的漏洞是否都已经打上了安全补丁或者采取了对应的安全措施。有时候我们都没有发现的漏洞是无能为力，但是对于这些已经存在的漏洞不能够放过。否则的话，也太便宜那些攻击者了。

web的工作原理：

1、用户在浏览器中输入要访问的web站点地址或在已打开的站点点击超链接。

2、由DNS进行域名解析，找到服务器的IP地址，向该地址指向的web服务器发出请求。

3、web服务器根据请求将URL地址转换为页面所在的服务器上的文件全名，查找相应的文件。

4、若URL指向静态文件，则服务器将文件通过>

如果web服务器所运行程序包含对数据库的访问，服务器会将查询指令发送给数据库服务器，对数据库执行查询 *** 作，查询结果由数据库返回给web服务器，再由web服务器将结果潜入页面，并以html格式发送给浏览器。

5、浏览器解释html文档，在客户端屏幕上展示结果。

扩展资料

web的特点

1、图形化

Web 非常流行的一个很重要的原因就在于它可以在一页上同时显示色彩丰富的图形和文本的性能。在Web之前Internet上的信息只有文本形式。Web可以提供将图形、音频、视频信息集合于一体的特性。

2、与平台无关

无论用户的系统平台是什么，你都可以通过Internet访问>

3、分布式的

大量的图形、音频和视频信息会占用相当大的磁盘空间，我们甚至无法预知信息的多少。对于Web没有必要把所有信息都放在一起，信息可以放在不同的站点上，只需要在浏览器中指明这个站点就可以了。

4、动态的

由于各Web站点的信息包含站点本身的信息，信息的提供者可以经常对站上的信息进行更新。如某个协议的发展状况，公司的广告等等。一般各信息站点都尽量保证信息的时间性。所以Web站点上的信息是动态的、经常更新的，这一点是由信息的提供者保证的。

5、交互的

Web的交互性首先表现在它的超链接上，用户的浏览顺序和所到站点完全由他自己决定。另外通过FORM的形式可以从服务器方获得动态的信息。用户通过填写FORM可以向服务器提交请求，服务器可以根据用户的请求返回相应信息。

---