"Geef ons vijf minuten en we krijgen uw website aan de slag gaan" is wat de in San Francisco gevestigde provider CloudFlare belooft op zijn eigen website. Het zou slechts vijf minuten duren om je bij CloudFare te registreren, een bijbehorend tarief (plan) te kiezen en de bijbehorende website te uploaden naar de provider. Mits de eigen internetverbinding snel genoeg is. Maar CloudFlare belooft niet alleen snelheid, maar ook geavanceerde beveiligingsoplossingen zoals een "Web Application Firewall" of een "Advanced Denial of Service Attack Mitgation". Dit alles wordt mogelijk gemaakt door de combinatie van twee technologieën: de ene is relatief nieuw, de andere is zo oud als het internet, en samen vormen zij een bijna zelfvoorzienend totaalsysteem.
Content Delivery Network - Wanneer de wolken diffuus worden
In plaats van een normale clouddienst, bijvoorbeeld als "Infrastructure as a Service", werkt het zogenaamde "Content Delivery System" iets anders, want in plaats van op één punt geconcentreerd te zijn, zijn Content Delivery Networks diffuus verdeeld over meerdere PoP's (Points of Presence) en vormen ze een netwerk van diffuus geordende wolken. Concreet betekent dit voor CloudFlare 43 datacenters in 32 landen. Het is echter niet alleen een kwestie van omvang, maar van de hoogst mogelijke dekking van wereldwijde locaties. Concreet betekent dit dat een onderzoek vanuit Zuid-Afrika niet langer mag duren dan een onderzoek vanuit de Verenigde Staten vanwege de geografische ligging.
Het Content Delivery Network werkt met een tweedelig distributiesysteem. Er zijn één of meer bronservers en een groot aantal "backbones" of replicaservers die een kopie van het beschikbare bestand bevatten. Hoe vaak zo'n bestand gespiegeld wordt, dat wil zeggen gedistribueerd binnen de replica-servers, hangt grotendeels af van het aantal verzoeken. Als een bestand slechts zelden wordt opgevraagd, kunnen enkele backbones al voldoende zijn om aan de vraag te voldoen. Bovendien: Niet elke ruggengraat is op dezelfde manier "ingesteld". Sommige zijn ontworpen voor efficiëntie, andere voor snelheid. De combinatie van beide garandeert een verdeling die consistent is in tijd en snelheid, ongeacht het actieve verkeer.
Domeinnaamserver - Het logische gevolg
Het tweede deel van het distributiesysteem is de domeinnaamserver. Deze zorgt voor het oplossen van de door de origin server toegewezen leveringsketens via DNS-gebaseerde verzoekroutering. Net als op het internet kunnen aan de backbones unieke ID's worden toegekend, die het DNS kan gebruiken in zijn Database heeft opgeslagen. Om een verzoek te kunnen verwerken, moet de gebruiker worden doorgestuurd naar een backbone, die informatie nodig heeft zoals de ID en het IP. Dit is precies de informatie die de DNS verstrekt.
CloudFlare's DNS wordt echter niet alleen gebruikt voor deze taak, maar functioneert ook als een "normaal" DNS, dat in staat is om de domeinnamen van websites om te zetten in IP-adressen. Hoewel er nu veel DNS zijn die niet gebonden zijn aan Internet Service Providers zoals openDNS of Google Public DNS, verhoogt de werking van een eigen DNS de veiligheid van de websites die via CloudFlare zijn opgeslagen in ieder geval in geringe mate, omdat het mogelijk is om sneller te reageren op aanvallen die gericht zijn op een "Denial of Service".
De drie pijlers van de veiligheid
Ruwweg wordt de hoge veiligheid van CloudFlare bereikt door een driepijlersysteem, namelijk een webgebaseerde applicatie-firewall, die als het ware voor de eigenlijke website wordt geplaatst, end-to-end SSL-encryptie op basis van eigen of door de gebruiker geprefereerde protocollen en algoritmen, en DNSSEC (DNS-SECurity), een handshake-systeem voor DNS-query's op basis van cryptografische handtekeningen, dat met meerdere lagen werkt. Daarnaast maakt het eigen DNS een veel beter waarschuwingssysteem voor DDoS-aanvallen mogelijk door een betere controle "aan de bron", aangezien de "flare-up" van het verkeer hier wordt opgemerkt voordat de eigenlijke website wordt beïnvloed.
Weinig concurrentie
Op dit moment is er weinig serieuze concurrentie voor CloudFlare. Terwijl er andere leveranciers zijn - zelfs die van grote bedrijven - zal het werken met grote merken en een uitgebreide implementatie het moeilijk maken om CloudFlare van de troon te stoten. Maar je scoort niet alleen punten met holle frasen, maar door het combineren van een content delivery netwerk en een domeinnaam server met alle bijbehorende voordelen moet je een systeem creëren waar snelheid en veiligheid even belangrijk zijn.
