淺談內容傳遞網路(CDN)

內容傳遞網路（Content Delivery Network 或 Content Distribution Network，CDN）

在距今20多年前，隨著骨幹網路（Backbone Network）的擴增與訊息長距離傳輸需求增大，使得骨幹網路壓力越大且長傳效果愈差。在1995年，麻省理工學院（Massachusetts Institute of Technology，MIT）應用數學系教授帶領研究生與幾位研究人員嘗試使用數學邏輯解決網路壅塞的問題。

上述研究人員藉由數學演算法，處理內容動態路由配置，最終解決了網路使用者的困難，在後MIT史隆管理學院的學生加入團隊中，並開始實施商業計畫，於1998年成立一家科技公司「Akamai」並成為目前全球最大的分散式運算平台之一，後續在其他地區亦有相同的科技公司紛紛成立，提供相似的服務，即內容傳遞網路（Content Delivery Network，CDN）。

CDN系統架構

圖1、CDN系統架構

CDN的系統架構圖如上，首先來源伺服器將URL名稱空間委託給CDN進行分發和將要交付的文件或物件傳送到請求路由系統，接著來源伺服器將要分發和下發的內容發布至分發系統中，分發系統會將內容移動至副本伺服器。系統透過回饋與請求路由系統互動，以協助客戶端請求的副本伺服器選擇過程。客戶端從他認為是來源的地方請求文件，由於URL名稱空間委託，請求實際上會被轉向請求路由系統。再來請求路由系統將請求路由到CDN中適合的副本伺服器，被選中的副本伺服器將請求內容傳遞給客戶端。

後續副本伺服器會將傳送內容的計費資訊發送到會計系統，會計系統會將計費資訊彙整統計與內容明細紀錄，以供來源伺服器與計費組織使用。統計資訊也可作為請求路由的回饋，最後計費組織使用內容詳細記錄、內容分發與交付過程中涉及的各方進行結算。[1]

CDN原先第一個重要用途是分發大量請求的圖形文件，如GIF檔，然而無論是在理論或是實務上，CDN皆可以支援任何數位內容的交付包含各種形式的串流媒體。[2]為了能盡量縮短使用者與網站伺服器間的距離，CDN會將內容來源伺服器（Origin Server）提供的內容儲存在最接近使用者的「邊緣」（edge）網路節點，讓使用者可以從最近的CDN所在區域更快速地獲取所需資料，進而達到優化網頁速度及效能的功效。

CDN使用情境

若是在沒有使用CDN時，假設有一影音平台架設在美國，成立初期使用者數量不多且大多數皆在美國，那所有使用者皆可直接向網站伺服器發出請求並快速取得資料。但是若網站使用者逐漸增加且區域逐漸擴展時，網路伺服器的承受程度也會隨之增加。最後距離網路伺服器越遠的使用者存取速度也會越來越慢，甚至面臨網路延遲和寬頻成本增加的問題，進而降低使用平台的意願。

因此當平台使用CDN時，CDN會將網站伺服器回傳給使用者的快取（cache）並存在多個地理位置（Points of Presence，PoPs），且幾乎每個PoP都包含CDN節點（CDN nodes），可負責將快取傳輸給在PoP附近發出請求的使用者。

圖2、CDN系統架構

問題與資安疑慮

如今的網際網路已是一個複雜且相互依賴的巨大系統，許多平台幾乎也會使用CDN服務，然而雖然CDN的承載量比一般傳統單一伺服器要多，當某個伺服器故障時，系統也可調用其他鄰近地區的伺服器服務，但若來源伺服器產生故障或其他意外情形發生時，則所有供應的服務也被迫中止，如：知名CDN業者Fastly因全球多個區域斷線，導致眾多網路業者Amazon、Paypal、紐約時報及英國政府網站無法正常運作[3]。

從2021年至今中國資安業者安天（Antiy）長期追蹤印度駭客組織的網路攻擊，並表示駭客為了避免遭受追查，可能會濫用CDN服務來隱藏攻擊來源[4]。在2020年時，也曾經發生過全球200大CDN遭受BGP劫持，藉由破壞路由器內的全域BGP路由表（global BGP routing table），造成一組IP流量被導向不該去的目的地，Facebook、Google、Amazon等大小型平台所使用的CDN皆遭受影響[5]。

因此CDN的使用為使用者帶來許多便利，也增進網路服務提供的效能與擴展，但是使用的同時也應了解相對的風險並做好相對應的對策，以備不時之需。

[1] Gang Peng(2018). CDN: Content Distribution Network. 檢自：https://arxiv.org/pdf/cs/0411069.pdf

[2] M. Day, B. Cain, G. Tomlinson, P. Rzewski (2003). A Model for Content Internetworking (CDI) 檢自：https://www.rfc-editor.org/rfc/rfc3466#section-2.4

[3] 林妍溱(2021). CDN業者Fastly組態問題造成全球斷線，多家知名網站遭殃。檢自：https://www.ithome.com.tw/news/144911

[4] 羅正漢(2022). 【資安月報】2022年7月-印度駭客組織Confucius對巴基斯坦軍事機構發動攻擊。檢自：https://www.ithome.com.tw/news/152206

[5] 林妍溱(2020). 全球200大CDN發生BGP劫持，Google、Cloudflare、Line皆被導向俄羅斯。檢自：https://www.ithome.com.tw/news/136758