Sisällönjakeluverkot - Mikä tekee CloudFlaresta niin erityisen

"Antakaa meille viisi minuuttia, niin saamme teidän Verkkosivusto päästä vauhtiin", lupaa San Franciscossa sijaitseva palveluntarjoaja CloudFlare omalla verkkosivustollaan. Sanotaan, että CloudFare-verkkopalveluun rekisteröityminen, vastaavan tariffin (suunnitelman) valitseminen ja vastaavan verkkosivuston lataaminen palveluntarjoajalle vie vain viisi minuuttia. Edellyttäen kuitenkin, että oma internet-yhteys on riittävän nopea. CloudFlare lupaa kuitenkin nopeuden lisäksi myös kehittyneitä turvallisuusratkaisuja, kuten "Web Application Firewall" tai "Advanced Denial of Service Attack Mitgation". Kaikki tämä on mahdollista kahden teknologian yhdistelmän ansiosta: toinen on suhteellisen uusi, toinen yhtä vanha kuin internet, ja yhdessä ne muodostavat lähes itsenäisen kokonaisjärjestelmän.

Sisällönjakeluverkko - Kun pilvistä tulee hajanaisia

Tavanomaisen pilvipalvelun, esimerkiksi "Infrastructure as a Service", sijaan niin sanottu "Content Delivery System" toimii hieman eri tavalla, sillä sen sijaan, että se olisi keskitetty yhteen pisteeseen, Content Delivery Networks on hajautettu useisiin PoP:iin (Points of Presence) ja muodostaa hajautettujen pilvien verkon. Konkreettisesti tämä tarkoittaa CloudFlarelle 43 datakeskusta 32 maassa. Kyse ei kuitenkaan ole vain pelkästä koosta, vaan mahdollisimman laajasta kattavasta maailmanlaajuisesta sijainnista. Erityisesti Etelä-Afrikasta tulevan pyynnön ei pitäisi kestää kauemmin kuin Yhdysvalloista tulevan pyynnön maantieteellisen sijainnin vuoksi.

Sisällönjakeluverkko toimii kaksiosaisella jakelujärjestelmällä. On olemassa yksi tai useampi alkuperäpalvelin ja suuri määrä "runkopalvelimia" tai kopiopalvelimia, jotka sisältävät kopion käytettävissä olevasta tiedostosta. Se, kuinka usein tällainen tiedosto peilataan eli jaetaan kopiopalvelimille, riippuu pitkälti pyyntöjen määrästä. Jos tiedostoa pyydetään vain harvoin, muutama runkoverkko voi riittää vastaamaan kysyntään. Lisäksi: Kaikkia runkoverkkoja ei ole "asennettu" samalla tavalla. Toiset on suunniteltu tehokkuuden ja toiset nopeuden vuoksi. Molempien yhdistelmä takaa tasaisen ajan ja nopeuden jakelun aktiivisesta liikenteestä riippumatta.

Verkkotunnuspalvelin - Looginen seuraus

Jakelujärjestelmän toinen osa on verkkotunnuspalvelin. Tämä huolehtii alkuperäispalvelimen osoittamien toimitusketjujen ratkaisemisesta DNS-pohjaisen pyynnön reitityksen avulla. Kuten Internetissä, runkoverkoille voidaan antaa yksilölliset tunnukset, joita DNS voi sitten käyttää sen Tietokanta on tallennettu. Pyynnön käsittelyä varten käyttäjä on ohjattava runkoverkkoon, joka tarvitsee tietoja, kuten tunnuksen ja IP-osoitteen. Juuri tällaisia tietoja DNS tarjoaa.

CloudFlaren DNS:ää ei kuitenkaan käytetä yksinomaan tähän tehtävään, vaan se toimii myös "tavallisena" DNS:nä, joka pystyy muuntamaan verkkosivustojen verkkotunnukset IP-osoitteiksi. Vaikka nykyään on olemassa monia DNS-palveluja, jotka eivät ole sidoksissa Internet-palveluntarjoajiin, kuten openDNS tai Google Public DNS, oman DNS-palvelun käyttäminen lisää CloudFlaren kautta tallennettujen verkkosivustojen turvallisuutta ainakin jossain määrin, koska on mahdollista reagoida nopeammin hyökkäyksiin, joiden tavoitteena on palvelunestohyökkäys.

Turvallisuuden kolme pilaria

Karkeasti ottaen CloudFlaren korkea turvallisuustaso saavutetaan kolmen pilarin järjestelmällä, eli web-pohjaisella sovelluspalomuurilla, joka on niin sanotusti sijoitettu varsinaisen verkkosivuston eteen, käyttäjän omiin tai haluamiinsa protokolliin ja algoritmeihin perustuvalla päästä päähän - SSL-salauksella sekä DNSSEC:llä (DNS-SECurity), joka on salauksiin perustuva DNS-kyselyjen kättelyjärjestelmä, joka toimii useilla kerroksilla. Tämän lisäksi oma DNS mahdollistaa paljon paremman varoitusjärjestelmän DDoS-hyökkäysten varalta, sillä se mahdollistaa paremman seurannan "lähteellä", koska liikenteen "leimahdus" huomataan jo ennen kuin varsinainen verkkosivusto joutuu kärsimään.

Vähäinen kilpailu

Tällä hetkellä CloudFlarella on vielä vähän vakavasti otettavaa kilpailua. Vaikka on olemassa muitakin palveluntarjoajia - myös suuryritysten tarjoamia - CloudFlaren on vaikea pudottaa valtaistuimeltaan, koska se tekee yhteistyötä suurten tuotemerkkien kanssa ja toteuttaa palveluntarjouksia laajasti. He eivät kuitenkaan kerää pisteitä vain tyhjillä fraaseilla, vaan yhdistämällä sisällönjakeluverkon ja verkkotunnuspalvelimen kaikkine niihin liittyvine etuineen he ovat luoneet järjestelmän, joka tarjoaa yhtä lailla nopeutta ja turvallisuutta.

Nykyiset artikkelit