自建企业级私有 CDN - 自托管 mini Cloudflare

在我们过去的工作中，有客户问我们能否提供一个私有的安全 CDN 系统，类似 Cloudflare。

公共 CDN 的问题

集中式共享网络服务具有成本效益和便利性，但通常以牺牲租户的隐私和控制为代价。例如：您的威胁情报会与其他租户共享；您的流量和数据可能会在外部基础设施上被解密；共享网络资源可能会带来使用受污染的 IP 地址，这可能会对关键业务的安全性和品牌声誉产生负面影响。

在性能和可用性方面也存在特定环境下的局限性。一些特定地理的网络绕路到更远的 PoP，从而增加额外的延迟。过度依赖单一提供商也会导致价格绑定和故障风险。此外，共享网络通常无法提供对内部服务状态的可见性或有关故障原因的详细信息。相比之下，使用自部署边缘的按需网络覆盖可以更灵活地满足特定业务需求。

现有解决方案不足

我们调研发现，市面上虽然有一些自建 CDN 系统，但它都无法很好的满足客户需求。要么是缺少功能，要么是缺少性能，要么是将一堆开源软件复杂的组合。要么它天生就不是为自建而设计的。世界上缺少一个优雅的真正意义上的企业级自建 CDN系统。

让我们来看看自建一套像 Cloudflare 这样的安全 CDN 需要的技术栈：

1. 你需要一个高性能的反向代理，你可以选择 Nginx/OpenResty；
2. 你需要一个强大的分布式配置管理，确保配置文件可以在每个边缘实时同步，并且支持数百万域名规模；
3. 你需要一个适合各种流量的缓存系统，支持大文件、小文件和灵活的缓存策略；
4. 你需要一个强大的流量控制策略，扩展各种功能，支持细粒度灵活控制；
5. 你需要一个全球的流量调度系统，要么你的网络具备 Anycast ，要么你的 DNS 需要专为此而设计；
6. 你需要一个强大的监控和可观察性系统，确保日志和事件可靠的传输，以及对各个边缘节点的质量监控；
7. 你需要一个强大的智能路由网络，实现端到端的高速连接。
8. 你需要在网络层具备 DDoS 流量清洗能力。。。
9. 你需要。。。。
10. 最后你需要将上述这些技术栈简单、可靠的组合在一起。达到生产级水平。

个体的力量几乎不可能有效的完成上述任务。看到这里我想大多数人都放弃了。

AxisNow 应运而生

像 Cloudflare 这样的边缘云提供商是在 10 几年前建立的。当今的时代完全不同，拥有丰富的云网络基础设施、传统的 IDC，甚至家庭网络资源。与构建和运营相关的软件和工具也变得更加成熟。

所以，我们萌生了一个想法：打造一个自托管的 mini Cloudflare，个人、小团队和大型组织都可以轻松的在云、本地基础设施中快速部署和管理边缘节点，可扩展众多功能，同时保持简单易用、安全可靠，适合任何业务规模并且性能卓越。

AxisNow 现已发布，我们将持续努力，为您打造现代自托管边缘平台，将复杂留给我们，对您保持简单。

‍后续计划

我们将从自建 CDN 出发，根据用户需要敏捷迭代。依托网关等核心技术栈逐步演进到更强大的平台。我们目标始终不变：为现代应用程序提供强大的连接性和毫不妥协的安全性。帮助您在 AI 时代中，以更低的成本、更高的安全性和更简单的方式，打造更好的产品。