"Giv os fem minutter, så får vi din Websted komme i gang", lover den San Francisco-baserede udbyder CloudFlare på sit eget websted. Det tager angiveligt kun fem minutter at registrere sig hos CloudFare, vælge en tilsvarende tarif (plan) og uploade det tilsvarende websted til udbyderen. Forudsat dog, at ens egen internetforbindelse er hurtig nok. Men CloudFlare lover ikke kun hastighed, men også avancerede sikkerhedsløsninger som f.eks. en "Web Application Firewall" eller en "Advanced Denial of Service Attack Mitgation". Alt dette er muligt ved at kombinere to teknologier: den ene er relativt ny, den anden er lige så gammel som internettet, og sammen udgør de et næsten selvforsynende system.
Content Delivery Network - Når skyerne bliver spredte
I stedet for en normal cloud-tjeneste, f.eks. som "Infrastructure as a Service", fungerer det såkaldte "Content Delivery System" noget anderledes, fordi Content Delivery Networks i stedet for at være koncentreret på et enkelt sted er diffust fordelt på flere PoP'er (Points of Presence) og danner et netværk af diffust arrangerede skyer. Konkret betyder det 43 datacentre i 32 lande for CloudFlare. Det drejer sig dog ikke kun om ren størrelse, men om den størst mulige dækning af alle steder i verden. En anmodning fra Sydafrika bør ikke tage længere tid end en anmodning fra USA på grund af den geografiske placering.
Content Delivery Network fungerer med et todelt distributionssystem. Der er en eller flere origin-servere og et stort antal "backbones" eller replika-servere, som indeholder en kopi af den tilgængelige fil. Hvor ofte en sådan fil spejles, dvs. distribueres i replikaserverne, afhænger i høj grad af antallet af anmodninger. Hvis der kun sjældent anmodes om en fil, kan nogle få backbones være tilstrækkelige til at dække efterspørgslen. Desuden: Ikke alle backbone-systemer er "opbygget" på samme måde. Nogle er designet med henblik på effektivitet, andre med henblik på hastighed. Kombinationen af begge dele garanterer en ensartet fordeling med hensyn til tid og hastighed, uanset den aktive trafik.
Domain Name Server - Den logiske konsekvens
Den anden del af distributionssystemet er domænenavnsserveren. Dette sørger for at opløse de forsyningskæder, der er tildelt af origin-serveren via DNS-baseret anmodningsvejledning. Ligesom på internettet kan backbones tildeles unikke ID'er, som DNS kan bruge i sine Database har gemt. For at kunne behandle en anmodning skal brugeren omdirigeres til en backbone, som kræver oplysninger som f.eks. ID og IP. Det er præcis de oplysninger, som DNS giver.
CloudFlare's DNS bruges dog ikke udelukkende til denne opgave, men fungerer også som en "normal" DNS, der kan konvertere domænenavne på websteder til IP-adresser. Selv om der nu findes mange DNS'er, der ikke er bundet til internetudbydere, f.eks. openDNS eller Google Public DNS, øger brugen af sin egen DNS sikkerheden for de websteder, der er lagret via CloudFlare, i det mindste i et vist omfang, da det er muligt at reagere hurtigere på angreb med henblik på "denial of service".
De tre søjler for sikkerhed
Groft sagt opnås CloudFlares høje sikkerhedsniveau gennem et system med tre søjler, nemlig en webbaseret applikationsfirewall, der så at sige er placeret foran selve webstedet, end-to-end SSL-kryptering baseret på brugerens egne eller foretrukne protokoller og algoritmer og DNSSEC (DNS-SECurity), et handshakesystem til DNS-forespørgsler baseret på kryptografiske signaturer, der fungerer med flere lag. Derudover giver den egen DNS mulighed for et langt bedre varslingssystem for DDoS-angreb gennem forbedret overvågning "ved kilden", da trafikken allerede her kan registreres, før det egentlige websted bliver påvirket.
Lidt konkurrence
I øjeblikket har CloudFlare stadig kun få seriøse konkurrenter. Selv om der er andre udbydere - herunder fra store virksomheder - bliver det svært at slå CloudFlare af tronen på grund af samarbejdet med store brands og en vidtrækkende implementering. De scorer dog ikke bare point med tomme sætninger, men ved at kombinere et content delivery network og en domænenavnsserver med alle de tilhørende fordele har de skabt et system, der giver hastighed og sikkerhed i lige så høj grad.
