Sieci dostarczania treści - co sprawia, że CloudFlare jest tak wyjątkowy?

"Dajcie nam pięć minut, a dostaniemy waszą strona internetowa ruszyć" - tak obiecuje na własnej stronie internetowej dostawca CloudFlare z San Francisco. Podobno rejestracja w CloudFare, wybór odpowiedniej taryfy (planu) i wgranie odpowiedniej strony internetowej do dostawcy zajmuje zaledwie pięć minut. Pod warunkiem jednak, że własne łącze internetowe jest wystarczająco szybkie. CloudFlare obiecuje jednak nie tylko szybkość, ale także zaawansowane rozwiązania bezpieczeństwa, takie jak "Web Application Firewall" czy "Advanced Denial of Service Attack Mitgation". Wszystko to jest możliwe dzięki połączeniu dwóch technologii: jedna jest stosunkowo nowa, druga tak stara jak internet, a razem tworzą niemal samowystarczalny całościowy system.

Content Delivery Network - Kiedy chmury się rozpraszają

Zamiast zwykłej usługi w chmurze, na przykład jako "Infrastruktura jako usługa", tak zwany "System Dostarczania Treści" działa nieco inaczej, ponieważ zamiast być skoncentrowanym w jednym punkcie, Sieci Dostarczania Treści są rozproszone na kilku PoP (punktach obecności) i tworzą sieć rozproszonych chmur. Konkretnie, dla CloudFlare oznacza to 43 centra danych w 32 krajach. Nie chodzi jednak tylko o sam rozmiar, ale o to, by objąć swoim zasięgiem jak najwięcej miejsc na świecie. W szczególności, ze względu na położenie geograficzne, wniosek z Republiki Południowej Afryki nie powinien trwać dłużej niż jeden wniosek z USA.

Content Delivery Network współpracuje z dwuczęściowym systemem dystrybucji. Istnieje jeden lub więcej serwerów pochodzenia oraz duża liczba serwerów "szkieletowych" lub replik, które zawierają kopię dostępnego pliku. To, jak często taki plik jest mirrorowany, tzn. dystrybuowany w obrębie serwerów replik, zależy w dużej mierze od ilości zgłoszeń. Jeśli plik jest wymagany tylko sporadycznie, kilka szkieletów może już wystarczyć do odpowiedniego zaspokojenia zapotrzebowania. Poza tym: Nie każdy kręgosłup jest "dostrojony" tak samo. Niektóre są zaprojektowane z myślą o wydajności, inne o szybkości. Połączenie obu tych elementów gwarantuje równomierne rozłożenie pod względem czasu i prędkości, niezależnie od aktywnego ruchu.

Serwer nazw domenowych - Logiczna konsekwencja

Drugim elementem systemu dystrybucji jest serwer nazw domen. Zajmuje się to rozwiązywaniem łańcuchów dostaw przypisanych przez serwer źródłowy za pomocą routingu żądań opartego na DNS. Podobnie jak w Internecie, szkieletom można przypisać unikalne identyfikatory, których DNS może używać w swoich Baza danych przechowuje. W celu przetworzenia żądania, użytkownik musi zostać przekierowany do szkieletu, który wymaga informacji takich jak ID i IP. Takich informacji dostarcza właśnie DNS.

Jednak DNS CloudFlare nie jest wykorzystywany wyłącznie do tego zadania, ale funkcjonuje również jako "normalny" DNS, który jest w stanie przekształcić nazwy domen stron internetowych w IP. Chociaż istnieje obecnie wiele DNS, które nie są związane z dostawcami usług internetowych, takich jak openDNS lub Google Public DNS, działanie własnego DNS zwiększa bezpieczeństwo stron internetowych przechowywanych za pośrednictwem CloudFlare, przynajmniej w niewielkim stopniu, ponieważ możliwe jest szybsze reagowanie na ataki, których celem jest "odmowa usługi".

Trzy filary bezpieczeństwa

Z grubsza, wysokie bezpieczeństwo CloudFlare jest osiągane dzięki trzyfilarowemu systemowi, a mianowicie internetowemu firewallowi aplikacji, który jest umieszczony przed właściwą stroną internetową, niejako end-to-end SSL szyfrowania opartego na własnych lub preferowanych przez użytkownika protokołach i algorytmach oraz DNSSEC (DNS-SECurity), systemowi uścisku dłoni dla zapytań DNS opartych na podpisach kryptograficznych, który działa z wieloma warstwami. Poza tym, własny DNS pozwala na znacznie lepszy system wczesnego ostrzegania przed atakami DDoS poprzez ulepszony monitoring "u źródła", ponieważ "flary-up" ruchu jest tu zauważany już przed dotknięciem rzeczywistej strony.

Niewiele konkurencji

Na razie CloudFlare nie ma poważnej konkurencji. Podczas gdy istnieją inni dostawcy - w tym z dużych firm - trudno będzie zrzucić CloudFlare z tronu ze względu na współpracę z dużymi markami i daleko idące wdrożenie. Jednak nie tylko zdobywają punkty pustymi frazami, ale poprzez połączenie sieci dostarczania treści i serwera nazw domenowych ze wszystkimi związanymi z tym korzyściami, stworzyli system, w którym szybkość i bezpieczeństwo są jednakowo zapewnione.

Artykuły bieżące