"Dodiet mums piecas minūtes, un mēs saņemsim jūsu Tīmekļa vietne sākt darboties" - tā savā tīmekļa vietnē sola Sanfrancisko bāzētais pakalpojumu sniedzējs CloudFlare. Tiek apgalvots, ka reģistrēšanās pakalpojumā CloudFare, atbilstoša tarifa (plāna) izvēle un attiecīgās vietnes augšupielāde pakalpojuma sniedzējam aizņem tikai piecas minūtes. Tomēr ar nosacījumu, ka interneta pieslēgums ir pietiekami ātrs. Taču CloudFlare sola ne tikai ātrumu, bet arī progresīvus drošības risinājumus, piemēram, "Web Application Firewall" vai "Advanced Denial of Service Attack Mitgation". Tas viss ir iespējams, pateicoties divu tehnoloģiju kombinācijai: viena ir salīdzinoši jauna, otra ir tikpat sena kā internets, un kopā tās veido gandrīz pašpietiekamu visaptverošu sistēmu.
Satura piegādes tīkls - Kad mākoņi kļūst izkliedēti
Tā sauktā "satura piegādes sistēma" darbojas nedaudz savādāk nekā parasts mākoņpakalpojums, piemēram, "infrastruktūra kā pakalpojums", jo tā vietā, lai koncentrētos vienā punktā, satura piegādes tīkli ir izkliedēti pa vairākiem klātbūtnes punktiem (PoP) un veido izkliedētu mākoņu tīklu. CloudFlare gadījumā tas nozīmē 43 datu centrus 32 valstīs. Tomēr runa ir ne tikai par lielumu, bet arī par to, lai pēc iespējas vairāk aptvertu globālās atrašanās vietas. Konkrēti, pieprasījumam no Dienvidāfrikas ģeogrāfiskā novietojuma dēļ nevajadzētu aizņemt vairāk laika nekā pieprasījumam no ASV.
Satura piegādes tīkls darbojas ar divdaļīgu izplatīšanas sistēmu. Ir viens vai vairāki izcelsmes serveri un liels skaits "mugurkaulu" jeb replikas serveru, kas satur pieejamās datnes kopiju. Tas, cik bieži šāds fails tiek atspoguļots, t. i., sadalīts replikas serveros, lielā mērā ir atkarīgs no pieprasījumu skaita. Ja datne tiek pieprasīta reti, var pietikt ar dažiem maģistrālajiem tīkliem, lai pienācīgi apmierinātu pieprasījumu. Turklāt: Ne katrs mugurkauls ir "noregulēts" vienādi. Dažas ir paredzētas efektivitātei, citas - ātrumam. Abu kombinācija garantē konsekventu laika un ātruma sadalījumu neatkarīgi no aktīvās satiksmes.
Domēna vārda serveris - loģiskas sekas
Otra izplatīšanas sistēmas daļa ir domēna vārdu serveris. Tas rūpējas par izcelsmes servera piešķirto piegādes ķēžu atrisināšanu, izmantojot uz DNS balstītu pieprasījumu maršrutēšanu. Tāpat kā internetā, arī pamattīkliem var piešķirt unikālus identifikatorus, kurus DNS var izmantot savos Datubāze ir saglabāts. Lai apstrādātu pieprasījumu, lietotājs ir jānovirza uz mugurkaulu, kam nepieciešama tāda informācija kā ID un IP. Tieši šādu informāciju sniedz DNS.
Tomēr CloudFlare DNS netiek izmantots tikai šim uzdevumam, bet darbojas arī kā "parasts" DNS, kas spēj pārvērst vietņu domēna vārdus IP adresēs. Lai gan pašlaik ir daudz DNS, kas nav saistīti ar interneta pakalpojumu sniedzējiem, piemēram, openDNS vai Google Public DNS, sava DNS darbība vismaz nedaudz palielina ar CloudFlare starpniecību saglabāto vietņu drošību, jo ir iespējams ātrāk reaģēt uz uzbrukumiem, kuru mērķis ir pakalpojuma atteikums.
Trīs drošības pīlāri
Kopumā CloudFlare augsto drošību nodrošina trīs pīlāru sistēma, proti, tīmekļa lietojumprogrammu ugunsmūris, kas ir novietots, tā sakot, faktiskās vietnes priekšā, end-to-end SSL šifrēšana, kas balstīta uz lietotāja paša vai vēlamajiem protokoliem un algoritmiem, un DNSSEC (DNS-SECurity) - uz kriptogrāfiskiem parakstiem balstīta DNS pieprasījumu rokas satricināšanas sistēma, kas darbojas ar vairākiem slāņiem. Papildus tam pašu DNS ļauj daudz labāk savlaicīgi brīdināt par DDoS uzbrukumiem, uzlabojot uzraudzību "pie avota", jo datplūsmas "uzliesmojums" šeit tiek pamanīts jau pirms faktiskā tīmekļa vietne tiek ietekmēta.
Neliela konkurence
Pagaidām CloudFlare ir maz nopietnu konkurentu. Lai gan ir arī citi pakalpojumu sniedzēji, tostarp no lieliem uzņēmumiem, CloudFlare būs grūti gāzt no troņa, jo tas sadarbojas ar lieliem zīmoliem un ir plaši ieviests. Tomēr viņi ne tikai iegūst punktus ar tukšām frāzēm, bet, apvienojot satura piegādes tīklu un domēna nosaukumu serveri ar visām ar to saistītajām priekšrocībām, ir radījuši sistēmu, kurā ātrums un drošība ir vienlīdz liela vērtība.