"Dateci cinque minuti e vi daremo il vostro sito web è quanto promette il provider CloudFlare, con sede a San Francisco, sul proprio sito web. Si dice che ci vogliano solo cinque minuti per registrarsi a CloudFare, scegliere la tariffa (piano) corrispondente e caricare il sito web corrispondente sul provider. A condizione, però, che la propria connessione a Internet sia sufficientemente veloce. Ma CloudFlare promette non solo velocità, ma anche soluzioni di sicurezza avanzate come un "Web Application Firewall" o una "Advanced Denial of Service Attack Mitgation". Tutto questo è reso possibile dalla combinazione di due tecnologie: una è relativamente nuova, l'altra è vecchia come Internet, e insieme formano un sistema complessivo quasi autosufficiente.
Content Delivery Network - Quando le nuvole si diffondono
Invece di un normale servizio cloud, ad esempio come "Infrastruttura come servizio", il cosiddetto "Content Delivery System" funziona in modo un po' diverso, perché invece di essere concentrato in un unico punto, le Content Delivery Networks sono distribuite in modo diffuso su diversi PoP (Point of Presence) e formano una rete di nuvole disposte in modo diffuso. In termini concreti, questo significa 43 data center in 32 paesi per CloudFlare. Tuttavia, non è solo una questione di dimensioni, ma della massima copertura possibile delle località in tutto il mondo. In concreto, un'inchiesta dal Sudafrica non dovrebbe richiedere più di un'inchiesta dagli Stati Uniti a causa della sua posizione geografica.
Il Content Delivery Network funziona con un sistema di distribuzione in due parti. Ci sono uno o più server sorgente e un gran numero di "backbone" o server di replica che contengono una copia del file disponibile. La frequenza di mirroring di un tale file, cioè la sua distribuzione all'interno dei server di replica, dipende in gran parte dal numero di richieste. Se un file viene richiesto solo raramente, alcune dorsali possono già essere sufficienti a soddisfare adeguatamente la domanda. Inoltre: Non tutte le dorsali sono "impostate" allo stesso modo. Alcuni sono progettati per l'efficienza, altri per la velocità. La combinazione di entrambi garantisce una distribuzione coerente nel tempo e nella velocità, indipendentemente dal traffico attivo.
Server dei nomi a dominio - La conseguenza logica
La seconda parte del sistema di distribuzione è il server dei nomi di dominio. Questo si occupa di risolvere le catene di approvvigionamento assegnate dal server d'origine tramite l'instradamento delle richieste basato sul DNS. Come su Internet, alle dorsali possono essere assegnati ID unici, che il DNS può utilizzare nei suoi Banca dati ha memorizzato. Per elaborare una richiesta, l'utente deve essere reindirizzato a un backbone, che richiede informazioni come l'ID e l'IP. Questa è esattamente l'informazione che il DNS fornisce.
Tuttavia, il DNS di CloudFlare non viene utilizzato solo per questo compito, ma funziona anche come un DNS "normale", che è in grado di convertire i nomi a dominio dei siti web in IP. Anche se oggi esistono molti DNS che non sono vincolati a Internet Service Provider come openDNS o Google Public DNS, il funzionamento di un proprio DNS aumenta la sicurezza dei siti web memorizzati tramite CloudFlare almeno in piccola parte, poiché è possibile reagire più rapidamente agli attacchi che mirano a un "Denial of Service".
I tre pilastri della sicurezza
In parole povere, l'elevata sicurezza di CloudFlare si ottiene attraverso un sistema a tre pilastri, ovvero un firewall applicativo basato sul web, che viene, per così dire, posto di fronte al sito web vero e proprio, una crittografia SSL end-to-end basata su protocolli e algoritmi proprietari o preferiti dagli utenti, e il DNSSEC (DNS-SECurity), un sistema di handshake per le query DNS basato su firme crittografiche, che funziona con più livelli. A parte questo, il proprio DNS consente un sistema di allerta precoce molto migliore per gli attacchi DDoS grazie a un migliore monitoraggio "alla fonte", poiché il "flare-up" del traffico viene qui notato prima che il sito web vero e proprio sia interessato.
Pochi concorrenti
Al momento c'è poca concorrenza seria per CloudFlare. Mentre ci sono altri fornitori - anche quelli di grandi aziende - che lavorano con i principali marchi e l'implementazione estensiva renderà difficile togliere il CloudFlare dal trono. Ma non si ottengono punti solo con frasi vuote, ma combinando una rete di distribuzione dei contenuti e un server dei nomi di dominio con tutti i vantaggi che ne derivano si crea un sistema in cui velocità e sicurezza sono ugualmente importanti.
