近日,中国政府采购网公布了《中央人民广播电台2017年CDN加速服务项目中标公告》,内容显示,网宿科技以354万元成功竞价中标。
此次招标,5月17日中技国际招标有限公司受中央人民广播电台委托,对2017年CDN加速服务项目进行公开招标,截止日期为6月16日,服务期限为1年。
项目招标背景说明
"央广网"由中央人民广播电台主办,是中央重点新闻网站。近年来,央广网发力新闻门户。目前拥有中国民族广播网、国家应急广播网、你好台湾网、中国广播等五大网站群,涵盖新闻、财经、评论、军事、娱乐、体育、旅游、游戏、图库、视频等门类众多的专业频道50多个,以及吉林、黑龙江、浙江、 河南、广西、甘肃等20家地方分网。
央广网依托于中央人民广播电台中国之声、经济之声等17套广播频率、中国广播联盟180余家成员台和驻全国39个地方站及军队、武警等1000多名记者,以独家、快速的原创报道闻名,并以音频收听为特色。为了满足用户更多需求,秉持“三屏融合”理念的央广网不断拓展在PC端、手机端、视频端的业务布局,目前有央广网、中国广播集成平台(radio.cn)、央广之声(有声阅读)、银河互联网电视等四大新媒体业务板块,发展成为优势突出、特色鲜明的多媒体集群网站。
随着国内外人士对中国官方媒体的关注程度提高,国内新闻媒体在互联网上的影响力也不断增强,国内外用户的访问量不断增加,央广网如何提高并保证国内外用户的访问质量,给国内外用户也提供良好的访问体验,也成为网站发展建设的重要目标。
希望通过本项目的实施可以保证网站上的内容能够在全世界为用户提供可靠安全高效访问。投标人应提供完整的解决方案并说明配置依据。项目实施完成后,应能满足网站的业务量的需求。
其中在对投标人资格要求中第11条提到,近三年内(本项目投标截止期前)被“信用中国”网站列入失信被执行人和重大税收违法案件当事人名单的、被“中国政府采购网”网站列入政府采购严重违法失信行为记录名单(处罚期限尚未届满的),不得参与本项目的政府采购活动。
以下为本次招标项目需求概述(以下*条款必须满足,否则将导致废标):
* a)静态内容加速:总带宽量15G(月均流量),含海外及港澳台地区总带宽量1G(月均流量),服务包括网页、流媒体直播、流媒体点播、文件上传下载等静态加速。
* b)动态内容加速:国内大陆地区总带宽量500M(月均流量)。
* c)移动APP专属加速:国内大陆地区总带宽量500M(月均流量)。
* d)满足采购方要求重点关注区域的本地节点覆盖率达到50%以上,如投标人不能满足,可承诺自建本地服务节点,需提供相应的证明材料或实地考察。重点关注区域包括:
◆ 中国:新疆、西藏、内蒙古、吉林
◆ 北美洲:美国、加拿大
◆ 欧洲:土耳其、德国、瑞士、比利时
◆ 大洋洲:澳大利亚
◆亚洲及其他:尼泊尔、哈萨克斯坦、吉尔吉斯斯坦、印度、塔吉克斯坦、土库曼斯坦、乌兹别克斯坦
* e)CDN加速独立一级域名不少于30个。
* f)服务期限:一年。同时上述用量如超出,中标方不得再收取其他费用。
以下是项目详细技术需求:
1. 平台资源要求
a) CDN服务商提供的CDN服务节点需分布在国内主要电信运营商的骨干节点上,国内储备带宽不少于5000G,需提供CDN平台总带宽证明;CDN服务国内节点数量不少于300个,特别是港澳台地区均能够本地化覆盖,需提供节点IP段证明;能够覆盖三大运营商联通、电信、移动以及主要小运营商,需提供覆盖运营商列表;
b) CDN服务商提供的CDN海外储备带宽不少于800G,节点数量不少于50个,与全球一流运营商合作,能够保障各运营商的互联互通;海外覆盖能够与采购人业务需求匹配,特别是外蒙古、韩国、西亚、中亚、东南亚等地区能够本地化覆盖;
c) 为了保障源站与CDN核心节点间传输高性能及高稳定性,除互联网获取源站数据外,招标人要求投标人使用专线方式获取源站数据,开通合法的专线接入招标人中央人民广播电台机房或其他托管的数据机房,用来连接招标人源站与CDN核心节点。源站与CDN核心节点两端的网络设备和传输设备以及专线租用费用由投标人负担,要求两端网络设备需支持千兆流量传输,该专线为合法专线并经合法的有资质的电信业务服务提供商接入。
d) 全球负载均衡系统要求:
DNS系统可以根据最终用户真实IP来智能解析到最近的CDN服务器,而不是仅仅根据最终用的local DNS来判断用户位置。
提供多源站、多IP的负载均衡功能和主备机制;全球负载均衡控制系统需具备完善的冗余设计,投标人应说明实现的机制;
投标人应针对业务需求,详细说明子系统的负载能力及计算依据,并实现以下指标:
平均DNS解析时间:不高于0.5s,最长不高于1s;
故障设备切换时间:不高于60s,最长不高于120s。
2. 静态、动态加速要求
需分别详细描述静态、动态加速产品设计原理和主要功能,静态加速用来给终端用户发布静态文件,如图片、java脚本、css文件等,需提供防盗链方案,避免网站内容被非法盗用;动态加速需确定最快访问路径,避开网络拥堵,并提升传输利用率,提升传输效率,加快登陆、查询等动态类访问应用的速度。能提供定制化缓存策略:如各类定制缓存机制,包含永久缓存、不缓存或短期缓存和分段缓存;要求:
1) 有良好的缓存控制。可实现源主机进行更新后,CDN缓存可短时间缓存新数据,并使过期数据及时失效。并可提供手动快速刷新特定图片或页面缓存服务;提供页面健康检查,局部节点出现故障后,可自动切换节点,不影响用户访问;提供页面健康检查,局部节点出现故障后,可自动切换节点,不影响用户访问;能提供针对多个源站负载均衡功能,保障服务稳定性;
2) 当网站在短时间内出现访问突发,网站的回源并发请求达到源站负载上限时,可根据一定规则对回源的请求进行排队等待,将并发回源的连接数控制在一定范围内,平滑过渡网站访问突发时段,并且用户对服务器有后继动态请求时,能避免重新建立连接,使用之前建立的连接通道进行回源请求,从而提升与源站建立连接的利用率,减少源站压力。
3) 要求使用招标方提供的证书实现HTTPS内容加速,并可根据招标方业务需求在不提供私钥证书的条件下实现加速。部分域名在不改变源站继续使用http协议的前提下,实现用户访问的数据进行https加密传输的加速方式。
4) 具备提供多种加速服务的能力,比如HTTP2.0、TCP协议加速和IPV6加速,以满足网站系统目前和未来的的不同服务需求,需提供相应的案例证明。
3. 流媒体加速要求
需详细描述流媒体加速产品设计原理和主要功能,被加速音视频的首次缓冲时间不超过3秒,直播服务要求低延时,RTMP延时小于5秒,HLS延时小于15S;CDN服务能够独立完成对招标方流媒体服务扩展支撑,即随着流媒体服务业务的增长,源站无需增加流媒体服务器;要求:
1) 具备多种防盗链功能,确保内容资源在经过CDN分发时不被其他人恶意引用或者被非法用户下载。
2) CDN需支持直播时移业务,且时移时间可自行定制;流媒体服务需提供禁播功能,对于源站禁播内容CDN cache节点能够实现立即禁播。
3) 直播服务要求能够实现RTMP输入,HLS输出,且HLS输出能够实现多码率自适应;传输协议支持HLS http ,支持高低两种码率;CDN服务需完善适配甲方的客户端;要求提供服务的可用性年均达到99.9%以上。
4. 移动APP专属加速要求
CDN服务商提供的中国大陆地区的移动APP专属加速,需详细描述针对移动网络的加速产品设计原理和主要功能。
移动协议优化:支持HTTP头部压缩,减少HTTP传输大小;针对2G/3G/4G/WiFi网络以及移动应用的特点,优化TCP发送和拥塞控制机制;与节点之间采用私有协议传输,提高数据传输安全,防止数据被篡改,同时实现全双工多流数据传输;根据每个接入的TCP连接的接入方式,分别采用针对性优化的优化算法。
移动链路优化:支持节点与客户端、节点与源站之间的持久连接,提高TCP效率;支持请求并发,即多个请求在单条TCP链路中能并发传输;支持链路复用,即不同请求能复用TCP链接,节省TCP链接建立消耗的时间;支持链路自动探测,根据测试客户端到节点、节点到源站的网络状况,选择最优节点。
内容优化:使用私有无损压缩算法对图片进行无损压缩,减少传输量,同时保证图片质量;根据用户定义策略,将原图生成多种大小的图像以适配不同的移动终端。
# 防劫持功能:可以实时探测用户域名是否被流量劫持,并解决DNS被劫持以及HTTP请求内容被劫持情况。
5. 安全防护能力要求
a) 投标人应确保缓存在各CDN服务节点的内容不会被非法篡改,并给出应急方案。
b) CDN防护需包含以下能力:防SQL 注入,防系统命令注入,防XPATH 注入,防LDAP 注入,防SSI 注入,防跨站脚本,Cookie 安全,CSRF 防护,防盗链,防文件包含,防目录遍历,防网页挂马,防敏感文件访问,防敏感信息泄露,防扫描,防非法文件上传,防后门连接,防爬虫,缓冲区溢出防护,Web 服务器漏洞防护,HTTP 协议合规检验,防暴力破解,防撞库攻击。以上需要提供2个相关合同案例和配置界面截图证明,并加盖公章。
c) 可展示攻击拦截汇总信息:包括每日拦截次数,攻击类型分布,域名被攻击详情,攻击IP。可展示攻击日志:内容包括:攻击事件,攻击IP,被攻击域名,请求方式,URL,攻击类型,状态码,匹配规则名词,处理动作,详细信息。可展示攻击信息详情:包括:网络层攻击流量趋势,网络层攻击流量类型,应用层攻击拦截趋势,应用层攻击详情,应用层攻击IP 详情。需提供配置界面截图证明。
d) 防御大流量DDOS 攻击的能力:系统总体可忍耐的DDOS 攻击带宽不低于600Gbps,可以抵御SYN Flood、UDP Flood、ACK Flood、CC 等多种类型的DDoS 攻击。需详述针对各类常见DDoS 攻击类型的防御机制和方法,能够出具产品的国家级安全资质。
6. 监控统计要求
投标人使用的监控系统必须要能对网站使用CDN服务的原服务器进行监控,并在发现问题时能够及时通知到网站的值班人员。投标人应对现有的网络监控系统进行说明;网络监控系统需要7×24小时运行;能够监控CDN系统中各节点的网络链路、设备负载、设备服务等各项指标;要求:
a) 提供可视化监控工具,可良好的跟踪CDN的运行情况,监控CDN的实际性能;保存原始访问日志不少于30天,并提供下载和审查;同时提供日志分析数据(PageView统计数据和Object访问统计数据)、流量监控数据(用户平均下载速度等)、流量分析数据接口;支持实时的访问人数监控。
b) 提供专用统计管理系统,可通过管理系统进行内容管理、日志管理,并提供访问区域分布统计、按栏目的访问统计、运营商分布统计、访问人数统计、带宽分布统计、带宽使用情况统计等数据和图表。能在重大报道直播结束后实时提供以上数据的统计日志。
7. 重大活动保障要求
1) CDN服务商的加速服务网络应具有充足的带宽和设备处理能力,能够满足甲方的季节性访问需求,并在突发大流量访问的情况下能够保证服务质量不受影响,需有丰富的中央媒体重保经验,并提供最终用户盖章的表扬信、重保证明等材料复印件并加盖投标人公章。
2) 重大活动期间(每年两会、国庆、春节等)提供专人现场值守,服务相关信息能够实时反馈并处理。
8. 技术服务能力要求
a) 能够提供CDN系统完善的技术培训文档,并提供现场培训,培训内容包括上线服务操作、后台统计系统等。
b) 能够提供7×24小时的服务咨询、故障受理等服务,并能及时反馈处理进展;提供7×24小时技术支持,在招标方提出服务需求后,投标方5分钟内必须响应,2小时以内到达用户现场,到达现场后2小时内必须提出完善的解决方案。
c) 能够提供流量实时统计,可以实时查询CDN服务流量、CDN节点访问源服务的流量等信息;能够查询1年内任意时间的流量数据、访问用户分布、访问内容统计、访问正确率统计等信息;能够提供完整访问日志,日志保存时间不少于30天。
此外,中标人在签订合同之后,要求能在短时间内就完成CDN的部署和正式提供服务。双方经过商务谈判签订服务合同,合同签定后的3个工作日内招标方会向投标人提供所需的技术信息和配置要求,投标人在接到需求后2个工作日内完成对CDN服务的部署和配置,并正式开始提供服务。
从以上详细的技术要求中不难看出,网宿以354万元的价格中标中央人民广播电视台的CDN加速服务项目,无不说明了其在CDN行业的专业服务能力。在笔者看来,网宿以专业CDN起家立身,专注CDN服务行业17年,已经在技术、规模、服务上树立起自己的领先优势。或许专业、专注就是对网宿最好的诠释吧。如是看来,中央人民广播电台选择网宿也自然是顺理成章了。
而就在中央人民广播电台的CDN项目中标结果公布的同时,另一边,中央电视台的CDN项目招标正在进行。
