"Дайте ни пет минути и ще ви вземем Уебсайт "- това обещава базираният в Сан Франциско доставчик CloudFlare на собствения си уебсайт. Твърди се, че регистрацията в CloudFare, изборът на съответната тарифа (план) и качването на съответния уебсайт при доставчика отнемат само пет минути. Стига обаче собствената ви интернет връзка да е достатъчно бърза. Но CloudFlare обещава не само бързина, но и усъвършенствани решения за сигурност, като например "защитна стена за уеб приложения" или "усъвършенствано ограничаване на атаките за отказ на услуга". Всичко това е възможно благодарение на комбинацията от две технологии: едната е сравнително нова, а другата е стара колкото интернет, и заедно те образуват почти самодостатъчна цялостна система.
Мрежа за доставка на съдържание - Когато облаците се разпръскват
Вместо нормална облачна услуга, например "инфраструктура като услуга", така наречената "система за доставка на съдържание" работи по малко по-различен начин, тъй като вместо да бъдат концентрирани в една точка, мрежите за доставка на съдържание са разпределени в няколко точки на присъствие (PoP) и образуват мрежа от разпръснати облаци. Конкретно за CloudFlare това означава 43 центъра за данни в 32 държави. Не става дума обаче само за размера, а за възможно най-голямо покритие на местата по света. По-специално, заявка от Южна Африка не трябва да отнема повече време от заявка от САЩ поради географското положение.
Мрежата за доставка на съдържание работи със система за разпространение от две части. Има един или повече изходни сървъри и голям брой "гръбнаци" или сървъри реплики, които съдържат копие на наличния файл. Честотата на отразяване на такъв файл, т.е. разпределянето му в сървърите за реплики, зависи до голяма степен от броя на заявките. Ако даден файл се заявява рядко, няколко гръбначни линии могат да бъдат достатъчни, за да отговорят на търсенето. Освен това: Не всеки гръбначен стълб е "настроен" по един и същи начин. Някои от тях са проектирани за ефективност, други - за бързина. Комбинацията от двете гарантира постоянно разпределение по отношение на времето и скоростта, независимо от активния трафик.
Сървър за имена на домейни - логическото следствие
Втората част на системата за разпространение е сървърът за имена на домейни. Това се грижи за разрешаването на веригите за доставки, назначени от сървъра на произхода, чрез маршрутизиране на заявките на базата на DNS. Както и в интернет, на опорните мрежи могат да бъдат присвоени уникални идентификатори, които DNS може да използва в своите База данни е съхранен. За да се обработи дадена заявка, потребителят трябва да бъде пренасочен към опорна мрежа, която изисква информация като идентификатор и IP. Точно такава информация предоставя DNS.
DNS на CloudFlare обаче не се използва единствено за тази задача, а функционира и като "нормален" DNS, който може да преобразува имената на домейни на уебсайтове в IP адреси. Въпреки че вече има много DNS, които не са обвързани с доставчиците на интернет услуги, като openDNS или Google Public DNS, използването на собствен DNS повишава сигурността на уебсайтовете, съхранявани чрез CloudFlare, поне в малка степен, тъй като е възможно да се реагира по-бързо на атаки, насочени към отказ на услуга.
Трите стълба на сигурността
Най-общо казано, високото ниво на сигурност на CloudFlare се постига чрез система от три стълба, а именно уеб базирана защитна стена за приложения, която се поставя пред самия уебсайт, така да се каже, SSL криптиране от край до край, основано на собствените или предпочитаните от потребителя протоколи и алгоритми, и DNSSEC (DNS-SECurity) - система за ръкостискане за DNS заявки, основаваща се на криптографски подписи, която работи на няколко нива. Освен това собственият DNS позволява много по-добра система за ранно предупреждение за DDoS атаки чрез подобрено наблюдение "при източника", тъй като "разпалването" на трафика се забелязва още преди действителният уебсайт да бъде засегнат.
Малка конкуренция
В момента CloudFlare все още няма сериозна конкуренция. Въпреки че има и други доставчици, включително такива от големи компании, ще бъде трудно да свалим CloudFlare от трона му поради сътрудничеството с големи марки и широкообхватното внедряване. Въпреки това те не печелят точки само с празни фрази, а чрез комбиниране на мрежа за доставка на съдържание и сървър за имена на домейни с всички свързани с това предимства са създали система, която предлага еднаква скорост и сигурност.
