比较:CloudFlare & 百度云加速

网络安全已经变成一个不容忽视的的问题。随着网络性能的提升,服务器费用的降低,越来越越多的网站开始享受到免费的网络防火墙、免费的 CDN 加速服务。比如,360网站卫士与 IDC 合作向用户提供免费的网站加速和病毒防护。越来越多的免费 CDN 服务进入了我的视线,在这里,Cloudflare 和百度云加速都是不错的选择。

CloudFlare 是一家 2009 年成立于美国的跨国科技企业,它向全球用户提供免费和付费的网站安全管理、性能优化及技术支持。通过基于反向代理的内容传递网络 (Content Delivery Network,CDN) 及分布式域名解析服务 (Distributed Domain Name Server,DNS),CloudFlare 可以帮助受保护站点抵御包括拒绝服务攻击 (Denial of Service,DDoS) 在内的大多数网络攻击,确保该网站长期在线,同时提升网站的性能、访问速度以改善访客体验。 百度云加速是百度旗下为网站提供一站式加速、安全防护和搜索引擎优化的产品。百度云加速3.0基于遍布全中国的服务器节点和CloudFlare 的全球网络加速线路。百度云加速与 Cloudflare 相比,除了有类似的功能,在基于国内网络的性能上比较有优势。

  • 两者比较
  • 相关知识
    • DNS Anycast

比较 CloudFlare & 百度云加速

  • CloudFlare
    • 提供免费的服务器 SSL 证书,加密访问时受到证书保护
    • 免费的全球 CDN 加速 + 全球 Anycast DNS
    • 给网站分配 IPv6 出口
    • 付费后提供更高级的安全防护
  • 百度云加速
    • 付费的服务器 SSL 证书
    • 免费的全球 CDN 加速 + 全球 Anycast DNS
    • 给网站分配 IPv6 出口
    • 付费后提供更高级的安全防护
    • 备案后可以使用国内 CDN 服务器

内容缓存:两者都免费给网站提供包括“JS/CSS/HTML/图片”的静态文件缓存,根据设定的时间从原始服务器上下载这些静态文件并缓存到各地的 CDN 服务器上。

IP 地址:两者都会给免费提供共享的 IP 地址,并且隐藏原始主机的 IP 地址。免费接入 IPv6 地址。付费用户都享有独立 IP。

性能测试:

Ping测试 CloudFlare百度云加速
全球 20毫秒左右20毫秒左右
国内200毫秒左右30毫秒左右
下载速度
1MB图片626.99KB/s1.21MB/s

根据测试的结果得出结论:百度云加速3.0比 CloudFlare 在国内网络情况下有更快的网络连接数度和下载速度;全球节点的加速情况下,百度云加速3.0 和 Clouflare 不相上下。 在决策到底使用哪一个服务时,不妨从自身角度出发。如果,网站正在使用国外的服务器(无法申请 ICP 备案),需要免费的 SSL 加密认证,采用 CloudFlare 作为网站的 CDN 加速和防火墙是很好的选择。如果你已经拥有了 ICP 备案,使用百度云加速也可以使你的网站达到很好的加速效果。


相关知识

DNS Anycast

简要概括:一个 IP 地址被分配了多条线路,客户端获取内容时选择距离最近、速度最快的线路,从而实现网络加速。

Anycast 最初是在 RFC1546 中提出并定义的,它的最初定义是: 在 IP 网络上通过一个 Anycast 地址标识一组提供特定服务的主机,同时服务访问方并不关心提供服务的具体是哪一台主机(比如 DNS 或者镜像服务),访问该地址的报文可以被IP网络路由到这一组目标中的任何一台主机上,它提供的是一种无状态的、尽力而为的服务。目前对于 Anycast 的中文译称主要有,“任播”、“泛播”、“选播”等。

Anycast,分布的服务器共享相同的 IP 地址,同时在 IP 层进行透明的服务定位,这使得各种网络服务特别是应用层服务具有更强的透明性,比如 DNS,在 IPv6 网络中它可以共享一个熟知的 IP 地址,用户不需要特殊配置也不用关心访问的是哪一台 DNS 服务器;其次,路由系统选择了“最近”的服务,缩短了服务响应的时间,同时减轻了网络负载;最后,相同的服务在网络上冗余分布,路由系统可以提供机制选择负载相对轻的带宽相对高的路径来转发报文,这样就给用户带来了两个方面的好处:
1) 减弱了 DDoS 攻击对用户带来的影响。当 Anycast 组中某一个成员或者几个成员受到攻击时,负责报文转发的路由器可以根据各个组成员的响应时间来决定报文应该转发到哪个成员上,这样受到攻击的成员由于没有响应,所以报文就不会被转发到那里,同时,由于 Anycast 提供的服务访问透明性,组成员也相对较难受到 DOS 攻击。
2) 减弱了网络拥塞给用户带来的影响。同上面的道理,当 Anycast 的某些组成员处在拥塞的网段时,它的响应速度就较慢,报文可以被转发到响应速度较快的成员那里。