"Duokite mums penkias minutes ir mes gausime jūsų Interneto svetainė pradėti veikti" - taip savo svetainėje žada San Franciske įsikūrusi "CloudFlare" paslaugų teikėja. Teigiama, kad užsiregistruoti "CloudFare", pasirinkti atitinkamą tarifą (planą) ir įkelti atitinkamą interneto svetainę į paslaugų teikėją užtrunka vos penkias minutes. Tačiau su sąlyga, kad nuosavas interneto ryšys yra pakankamai spartus. Tačiau "CloudFlare" žada ne tik greitį, bet ir pažangius saugumo sprendimus, pavyzdžiui, "Web Application Firewall" arba "Advanced Denial of Service Attack Mitgation". Visa tai įmanoma dėl dviejų technologijų derinio: viena jų yra palyginti nauja, kita - tokia pat sena kaip internetas, o kartu jos sudaro beveik savarankišką bendrą sistemą.
Turinio pristatymo tinklas - kai debesys tampa išsklaidyti
Vietoj įprastos debesijos paslaugos, pavyzdžiui, infrastruktūros kaip paslaugos, vadinamoji turinio pristatymo sistema veikia šiek tiek kitaip, nes turinio pristatymo tinklai yra ne sutelkti viename taške, o išsklaidyti keliuose buvimo taškuose (angl. PoP - Points of Presence) ir sudaro išsklaidytų debesų tinklą. Konkrečiai "CloudFlare" atveju tai reiškia 43 duomenų centrus 32 šalyse. Tačiau svarbiausia ne tik dydis, bet ir tai, kad reikia kuo labiau aprėpti pasaulio vietoves. Dėl geografinės padėties prašymas iš Pietų Afrikos neturėtų užtrukti ilgiau nei iš JAV.
Turinio pristatymo tinklas veikia pagal dviejų dalių platinimo sistemą. Yra vienas ar daugiau pradinių serverių ir daug "stuburinių" arba kopijų serverių, kuriuose yra turimos rinkmenos kopija. Tai, kaip dažnai toks failas yra atspindimas, t. y. paskirstomas kopijų serveriuose, labai priklauso nuo užklausų skaičiaus. Jei rinkmenos prašoma retai, paklausai patenkinti gali pakakti kelių magistralinių tinklų. Be to: Ne kiekvienas stuburas "sureguliuotas" vienodai. Vieni jų skirti efektyvumui, kiti - greičiui. Abiejų derinys užtikrina nuoseklų laiko ir greičio pasiskirstymą, nepriklausomai nuo aktyvaus srauto.
Domenų vardų serveris - loginė pasekmė
Antroji paskirstymo sistemos dalis yra domeno vardų serveris. Tai padeda išspręsti kilmės serverio priskirtas tiekimo grandines naudojant DNS pagrįstą užklausų nukreipimą. Kaip ir internete, magistralėms gali būti priskirti unikalūs ID, kuriuos DNS gali naudoti savo Duomenų bazė yra saugoma. Norint apdoroti užklausą, naudotojas turi būti nukreiptas į pagrindinę sistemą, kuriai reikia tokios informacijos kaip ID ir IP. Būtent tokią informaciją teikia DNS.
Tačiau "CloudFlare" DNS naudojamas ne tik šiai užduočiai atlikti, bet veikia ir kaip įprastas DNS, galintis svetainių domenų vardus paversti IP adresais. Nors dabar yra daug DNS, kurie nėra susieti su interneto paslaugų teikėjais, pavyzdžiui, "openDNS" arba "Google Public DNS", savo DNS veikimas bent šiek tiek padidina per "CloudFlare" saugomų svetainių saugumą, nes galima greičiau reaguoti į atakas, kurių tikslas - atsisakyti teikti paslaugas.
Trys saugumo ramsčiai
Grubiai tariant, "CloudFlare" aukštas saugumo lygis pasiekiamas naudojant trijų ramsčių sistemą, t. y. žiniatinklio taikomųjų programų ugniasienę, kuri, galima sakyti, yra priešais tikrąją svetainę, galutinį SSL šifravimą, grindžiamą paties naudotojo arba jo pageidaujamais protokolais ir algoritmais, ir DNSSEC (DNS-SECurity) - kriptografiniais parašais grindžiamą DNS užklausų suvedimo sistemą, kuri veikia keliais lygmenimis. Be to, naudojant nuosavą DNS galima daug geriau iš anksto įspėti apie DDoS atakas, nes pagerėja stebėjimas "prie šaltinio", kadangi duomenų srauto padidėjimas čia pastebimas dar prieš paveikiant tikrąją svetainę.
Maža konkurencija
Kol kas "CloudFlare" turi mažai rimtų konkurentų. Nors yra ir kitų paslaugų teikėjų, įskaitant didelių įmonių teikėjus, "CloudFlare" bus sunku nuversti nuo sosto dėl bendradarbiavimo su dideliais prekių ženklais ir plataus masto įgyvendinimo. Tačiau jie nesiekia taškų ne tik tuščiomis frazėmis, bet, derindami turinio pristatymo tinklą ir domenų vardų serverį su visais susijusiais privalumais, sukūrė sistemą, kurioje greitis ir saugumas yra vienodai svarbūs.
