"Danos cinco minutos y tendremos tu sitio web ponerse en marcha" es lo que promete el proveedor CloudFlare, con sede en San Francisco, en su propio sitio web. Se dice que sólo se tarda cinco minutos en registrarse en CloudFare, elegir la tarifa correspondiente (plan) y cargar el sitio web correspondiente al proveedor. Eso sí, siempre que la propia conexión a Internet sea lo suficientemente rápida. Pero CloudFlare no sólo promete velocidad, sino también soluciones de seguridad avanzadas como un "Web Application Firewall" o un "Advanced Denial of Service Attack Mitgation". Todo esto es posible gracias a la combinación de dos tecnologías: una es relativamente nueva, la otra es tan antigua como Internet, y juntas forman un sistema global casi autosuficiente.
Red de entrega de contenidos - Cuando las nubes se vuelven difusas
En lugar de un servicio de nube normal, por ejemplo como "Infraestructura como servicio", el denominado "Sistema de entrega de contenido" funciona de manera algo diferente, porque en lugar de estar concentrado en un solo punto, las redes de entrega de contenido están distribuidas de manera difusa en varios puntos de presencia y forman una red de nubes dispuestas de manera difusa. En términos concretos, esto significa 43 centros de datos en 32 países para CloudFlare. Sin embargo, no se trata sólo de una cuestión de tamaño, sino de la mayor cobertura posible de lugares en todo el mundo. Concretamente, una investigación de Sudáfrica no debería llevar más de una de los Estados Unidos debido a su ubicación geográfica.
La Red de Distribución de Contenido funciona con un sistema de distribución de dos partes. Hay uno o más servidores de origen y un gran número de "backbones" o servidores de réplica que contienen una copia del archivo disponible. La frecuencia con la que un archivo de este tipo se refleja, es decir, se distribuye en los servidores de réplica, depende en gran medida del número de solicitudes. Si un archivo se solicita sólo en raras ocasiones, es posible que unos pocos pilares sean ya suficientes para satisfacer adecuadamente la demanda. Además: No todas las espinas dorsales están "colocadas" de la misma manera. Algunos están diseñados para la eficiencia, otros para la velocidad. La combinación de ambos garantiza una distribución consistente en tiempo y velocidad, independientemente del tráfico activo.
Servidor de nombres de dominio - La consecuencia lógica
La segunda parte del sistema de distribución es el servidor de nombres de dominio. Esto se encarga de resolver las cadenas de suministro asignadas por el servidor de origen a través del enrutamiento de solicitudes basado en DNS. Al igual que en Internet, a las redes troncales se les pueden asignar identificadores únicos, que el DNS puede utilizar en su Base de datos ha almacenado. Para procesar una solicitud, el usuario debe ser redirigido a una red troncal, que requiere información como el ID y la IP. Esta es exactamente la información que proporciona el DNS.
Sin embargo, el DNS de CloudFlare no sólo se utiliza para esta tarea, sino que también funciona como un DNS "normal", que es capaz de convertir los nombres de dominio de los sitios web en IP. Aunque actualmente hay muchos DNS que no están vinculados a los proveedores de servicios de Internet, como openDNS o Google Public DNS, el funcionamiento de un DNS propio aumenta la seguridad de los sitios web almacenados a través de CloudFlare, al menos en pequeña medida, ya que es posible reaccionar más rápidamente a los ataques que tienen por objeto una "denegación de servicio".
Los tres pilares de la seguridad
En términos generales, la alta seguridad de CloudFlare se logra mediante un sistema de tres pilares, a saber, un cortafuegos de aplicaciones basado en la web, que se coloca, por así decirlo, delante del sitio web real, el cifrado SSL de extremo a extremo basado en protocolos y algoritmos patentados o preferidos por el usuario, y el DNSSEC (DNS-SECurity), un sistema de apretón de manos para consultas del DNS basado en firmas criptográficas, que funciona con múltiples capas. Aparte de eso, el propio DNS permite un sistema de alerta temprana mucho mejor para los ataques DDoS a través de un mejor monitoreo "en la fuente", ya que el "estallido" del tráfico se nota aquí antes de que el sitio web real se vea afectado.
Pocos competidores
Por el momento hay poca competencia seria para CloudFlare. Mientras que hay otros proveedores - incluso los de las grandes empresas - que trabajan con las grandes marcas y una amplia aplicación hará difícil quitar a CloudFlare del trono. Pero no sólo se ganan puntos con frases vacías, sino que al combinar una red de entrega de contenidos y un servidor de nombres de dominio con todas las ventajas asociadas, se crea un sistema en el que la velocidad y la seguridad son igualmente importantes.