"Adj nekünk öt percet, és elhozzuk a Weboldal elindul" - ezt ígéri a San Francisco-i székhelyű CloudFlare szolgáltató a saját weboldalán. Állítólag mindössze öt percet vesz igénybe a CloudFare-nál történő regisztráció, a megfelelő tarifa (terv) kiválasztása és a megfelelő weboldal feltöltése a szolgáltatóhoz. Feltéve azonban, hogy a saját internetkapcsolat elég gyors. A CloudFlare azonban nemcsak sebességet, hanem fejlett biztonsági megoldásokat is ígér, mint például "Web Application Firewall" vagy "Advanced Denial of Service Attack Mitgation". Mindezt két technológia kombinációja teszi lehetővé: az egyik viszonylag új, a másik olyan régi, mint az internet, és együtt szinte önellátó rendszert alkotnak.
Content Delivery Network - Amikor a felhők szétszóródnak
A szokásos felhőszolgáltatás helyett, például "Infrastruktúra mint szolgáltatás", az úgynevezett "tartalomszolgáltató rendszer" némileg másképp működik, mivel ahelyett, hogy egyetlen ponton koncentrálódna, a tartalomszolgáltató hálózatok diffúzan vannak elosztva több PoP (jelenléti pont) között, és diffúzan elhelyezkedő felhők hálózatát alkotják. Konkrétan a CloudFlare esetében ez 43 adatközpontot jelent 32 országban. Ez azonban nem csak a puszta méretről szól, hanem arról is, hogy a lehető legnagyobb mértékben lefedje a globális helyszíneket. Konkrétan, egy Dél-Afrikából érkező kérelemnek a földrajzi elhelyezkedés miatt nem kell tovább tartania, mint egy USA-ból érkezőnek.
A tartalomszolgáltató hálózat két részből álló terjesztési rendszerrel működik. Van egy vagy több eredeti kiszolgáló és számos "gerinchálózat" vagy replika kiszolgáló, amelyek a rendelkezésre álló fájl másolatát tartalmazzák. Az, hogy egy ilyen fájlt milyen gyakran tükröznek, azaz osztanak szét a replika kiszolgálókon, nagyban függ a kérések számától. Ha egy fájlt csak ritkán kérnek, néhány gerinchálózat már elegendő lehet az igény megfelelő kiszolgálásához. Ezenkívül: Nem minden gerincoszlop van egyformán "beállítva". Egyeseket a hatékonyság, másokat a gyorsaság érdekében terveztek. A kettő kombinációja az aktív forgalomtól függetlenül garantálja a konzisztens elosztást az idő és a sebesség tekintetében.
Domain Name Server - A logikai következmény
Az elosztórendszer második része a tartománynévkiszolgáló. Ez gondoskodik a származási kiszolgáló által kijelölt ellátási láncok DNS-alapú kérésirányítással történő feloldásáról. Az internethez hasonlóan a gerinchálózatokhoz egyedi azonosítókat lehet rendelni, amelyeket a DNS használhat a saját Adatbázis tárolt. A kérés feldolgozásához a felhasználót át kell irányítani egy gerinchálózatra, amelyhez olyan információkra van szükség, mint az azonosító és az IP. A DNS pontosan ezt az információt nyújtja.
A CloudFlare DNS-ét azonban nem kizárólag erre a feladatra használják, hanem "normál" DNS-ként is működik, amely képes a webhelyek domainneveit IP-címekké alakítani. Bár ma már számos olyan DNS létezik, amely nem kötődik internetszolgáltatókhoz, mint például az openDNS vagy a Google Public DNS, a saját DNS működtetése legalábbis kis mértékben növeli a CloudFlare-on keresztül tárolt weboldalak biztonságát, mivel gyorsabban lehet reagálni az olyan támadásokra, amelyek célja a "szolgáltatásmegtagadás".
A biztonság három pillére
A CloudFlare nagyfokú biztonságát nagyjából egy három pillérből álló rendszerrel éri el, nevezetesen egy webalapú alkalmazás-tűzfallal, amely úgymond a tényleges weboldal elé kerül, a felhasználó saját vagy preferált protokolljain és algoritmusain alapuló végponttól végpontig SSL-titkosítással, valamint a DNSSEC (DNS-SECurity), a DNS-lekérdezések kriptográfiai aláírásokon alapuló, több réteggel működő handshake-rendszerével. Ezen túlmenően a saját DNS sokkal jobb korai figyelmeztető rendszert tesz lehetővé a DDoS-támadásokkal kapcsolatban a "forrásnál" történő jobb nyomon követés révén, mivel a forgalom "fellángolását" már itt észreveszik, mielőtt a tényleges webhelyet érintené a támadás.
Kevés verseny
A CloudFlare-nak egyelőre kevés komoly versenytársa van. Bár vannak más szolgáltatók is - köztük nagyvállalatoké is -, a CloudFlare-t nehéz lesz letaszítani a trónról a nagy márkákkal való együttműködés és a messzemenő megvalósítás miatt. Azonban nem csak üres frázisokkal szereznek pontokat, hanem a Content Delivery Network és a Domain Name Server kombinációjával és az ezzel járó előnyökkel olyan rendszert hoztak létre, amelyben a sebesség és a biztonság egyaránt adott.