"Andke meile viis minutit ja me saame teie Veebileht hakkama" - seda lubab San Franciscos asuv teenusepakkuja CloudFlare oma veebisaidil. Väidetavalt võtab CloudFare'is registreerimine, vastava tariifi (kava) valimine ja vastava veebilehe üleslaadimine teenusepakkujale vaid viis minutit. Eeldusel, et teie enda internetiühendus on piisavalt kiire. Kuid CloudFlare lubab mitte ainult kiirust, vaid ka täiustatud turvalahendusi, nagu näiteks "Web Application Firewall" või "Advanced Denial of Service Attack Mitgation". Kõik see on võimalik tänu kahe tehnoloogia kombinatsioonile: üks on suhteliselt uus, teine on sama vana kui internet ja koos moodustavad nad peaaegu isemajandava süsteemi.
Sisutarnevõrk - Kui pilved muutuvad hajusaks
Tavalise pilveteenuse asemel, näiteks "infrastruktuur kui teenus", toimib nn "sisutarne süsteem" mõnevõrra teisiti, sest selle asemel, et olla koondatud ühte punkti, on sisutarne võrgud hajutatult jaotatud mitmesse PoPi (Point of Presence) ja moodustavad hajutatult paigutatud pilvede võrgustiku. Konkreetselt tähendab see CloudFlare'i jaoks 43 andmekeskust 32 riigis. Kuid küsimus ei ole ainult suuruses, vaid ka võimalikult suures ülemaailmses katvuses. Konkreetselt ei tohiks Lõuna-Aafrikast pärit taotlus geograafilise asukoha tõttu võtta kauem aega kui USA-st pärit taotlus.
Sisuteenuste edastamise võrk töötab kaheosalise jaotussüsteemiga. On üks või mitu päritoluserverit ja suur hulk "tugiservereid" või replika servereid, mis sisaldavad koopiat olemasolevast failist. See, kui tihti sellist faili peegeldatakse, st jaotatakse replika serveritesse, sõltub suuresti päringute arvust. Kui faili taotletakse vaid harva, võib nõudluse rahuldamiseks piisata mõnest tugiliinist. Lisaks: Mitte iga selgroog ei ole samamoodi "üles ehitatud". Mõned on mõeldud tõhususe, teised kiiruse jaoks. Mõlema kombinatsioon tagab järjepideva jaotuse aja ja kiiruse osas, sõltumata aktiivsest liiklusest.
Domeeniserver - loogiline tagajärg
Jaotussüsteemi teine osa on domeeninimede server. See hoolitseb päritoluserveri poolt määratud tarneahelate lahendamise eest DNS-põhise päringu marsruutimise kaudu. Nagu Internetis, saab magistraalidele määrata unikaalsed ID-d, mida DNS saab seejärel kasutada oma Andmebaas on salvestatud. Taotluse töötlemiseks tuleb kasutaja suunata ümber taustsüsteemile, mis nõuab sellist teavet nagu ID ja IP. See on täpselt see teave, mida DNS pakub.
CloudFlare'i DNS-i ei kasutata siiski ainult selle ülesande täitmiseks, vaid see toimib ka "tavalise" DNS-ina, mis suudab veebilehtede domeeninimed IP-deks muuta. Kuigi praegu on palju DNS-e, mis ei ole seotud internetiteenuse pakkujatega, nagu openDNS või Google Public DNS, suurendab oma DNS-i kasutamine vähemalt vähesel määral CloudFlare'i kaudu salvestatud veebisaitide turvalisust, kuna on võimalik kiiremini reageerida rünnakutele, mille eesmärk on "teenusetõkestus" (denial of service).
Julgeoleku kolm sammast
Umbkaudselt öeldes saavutatakse CloudFlare'i kõrge turvalisuse tase kolme samba süsteemi abil, nimelt veebipõhise rakenduste tulemüüri abil, mis on nii-öelda paigutatud tegeliku veebisaidi ette, kasutaja enda või eelistatud protokollidel ja algoritmidel põhineva otsest SSL-krüpteerimise ning DNSSEC (DNS-SECurity), krüptograafilistel allkirjadel põhineva DNS-küsitluste käsitsemise süsteemi abil, mis töötab mitme kihiga. Peale selle võimaldab oma DNS palju paremat varajase hoiatamise süsteemi DDoS-rünnakute jaoks tänu paremale jälgimisele "allikas", kuna siin märgatakse liikluse "puhkemist" juba enne, kui tegelik veebisait on mõjutatud.
Väike konkurents
Praegu on CloudFlare'il veel vähe tõsist konkurentsi. Kuigi on ka teisi teenusepakkujaid, sealhulgas suurettevõtete omad, on CloudFlare'i raske oma troonilt maha lüüa tänu koostööle suurte kaubamärkidega ja kaugeleulatuvale rakendamisele. Kuid nad ei teeni punkte lihtsalt tühjade fraasidega, vaid ühendades sisu edastamise võrgu ja domeeninimede serveri koos kõigi sellega kaasnevate eelistega, on nad loonud süsteemi, mis pakub võrdselt kiirust ja turvalisust.
