コンテンツ・デリバリー・ネットワーク(CDN)は、地理的に分散されたサーバー(エッジ・サーバーとも呼ばれる)であり、次のような機能を持つ。静的および動的コンテンツの迅速な配信.どう動くか見てみよう。
ニューヨークに住むボブが、ロンドンにあるeコマースサイトにアクセスしたいとする。リクエストをロンドンのサーバーに送ると、レスポンスタイムはかなり遅くなる。そこで、ボブの居住地の近くにCDNサーバーを配置し、コンテンツは近くのCDNサーバーからロードされるようにする。
下図はそのプロセスを示している。
初期段階
ボブはブラウザに「www.myshop.com」と入力すると、ブラウザはローカルのDNSキャッシュでドメイン名を検索する。
だんかい
ドメイン名がローカルDNSキャッシュに存在しない場合、ブラウザはドメイン名を解決するためにDNSリゾルバに行く。インターネット・サービス・プロバイダー(ISP) (ISP)。
第三段階
DNSリゾルバはドメイン名を再帰的に解決する。最後に、権威ネームサーバーにドメイン名を解決するよう要求する。
第四段階
CDNがない場合、権威ネームサーバーはwww.myshop.com のIPアドレスを返します。しかし、CDNを使用すると、権威ネームサーバーはwww.myshop.cdn.com(CDNサーバーのドメイン名)を指すエイリアスを持つことになります。
第五段階
DNSリゾルバは、権威ネームサーバにwww.myshop.cdn.com。
第六段階
権威ネームサーバーはCDNロードバランサーのドメイン名 www.myshop.lb.com を返します。
第七段階
DNSリゾルバは、CDNロードバランサーにwww.myshop.lb.com。ロードバランサーは、ユーザーのIPアドレス、ユーザーのISP、リクエストされたコンテンツ、サーバーの負荷に基づいて、最適なCDNエッジサーバーを選択する。
第八段階
CDNロードバランサーはCDNエッジサーバーのIPアドレスをwww.myshop.lb.com。
ステップナイン
これでようやく、アクセスしたい実際のIPアドレスがわかったので、DNSリゾルバはIPアドレスをブラウザに返す。
ステップ10
ブラウザはCDNエッジサーバーにアクセスしてコンテンツをロードする CDNサーバーにキャッシュされるコンテンツには、静的コンテンツと動的コンテンツの2種類がある。前者には静的ページ、画像、動画が含まれ、後者には以下が含まれる。エッジコンピューティングの結果である。
ステップ11
エッジCDNの場合 サーバーキャッシュCDNサーバーでコンテンツが見つからなければ、地域のCDNサーバーにアップロードされる。それでもコンテンツが見つからない場合は、中央のCDNサーバー、あるいはオリジンであるロンドンのウェブサーバーにアップロードされる。これをCDNと呼ぶ。 流通網サーバーは地理的に配置されている。
CDNにキャッシュされた動画が海賊版にならないようにするには?
-
ビデオの暗号化と電子透かし
暗号化:許可されたクライアントだけが復号化して再生できるように、ビデオファイルを暗号化します。AESなどの標準的な暗号化アルゴリズムを使用できます。
動的電子透かし:再生中に変化する追跡可能な動的電子透かしをビデオに追加し、海賊版のソースを追跡できるようにします。
-
署名とトークンの検証
署名とトークン(Token)を使用して、各リクエストが確実に認証されるようにします。例えば、ビデオリンクにタイムスタンプと暗号化された署名を追加することで、特定の期間のみ有効であることを保証し、不正なリクエストが拒否されるようにします。
-
キャッシュ長の制限
キャッシュの有効期限を短く設定して、CDN ノードに動画コンテンツを長期間保存しないようにします。CDNノードに動画コンテンツを長期間保存しないようにするには、TTL (生きる時間)またはキャッシュクリア戦略により、動画のキャッシュ生存時間を短縮することで、違法コピーのリスクを低減します。
-
盗難防止チェーン
CDN やサーバーを設定して、動画コンテンツにアクセスできる場所を制限する。たとえば、HTTP Referer ヘッダー検査を使用して、正規の Web サイトまたはアプリケーションからのリクエストのみが動画にアクセスできるようにします。