Content Delivery Networks - O que torna o CloudFlare tão especial

"Dê-nos cinco minutos e vamos buscar o seu website começar" é o que o fornecedor baseado em São Francisco, CloudFlare, promete no seu próprio website. Diz-se que são necessários apenas cinco minutos para se registar no CloudFare, escolher uma tarifa correspondente (plano) e carregar o website correspondente para o fornecedor. Desde que, no entanto, a própria ligação à Internet seja suficientemente rápida. Mas o CloudFlare promete não só rapidez, mas também soluções de segurança avançadas, tais como uma "Web Application Firewall" ou uma "Advanced Denial of Service Attack Mitgation". Tudo isto é possível graças à combinação de duas tecnologias: uma é relativamente nova, a outra é tão antiga como a Internet, e juntas formam um sistema global quase auto-suficiente.

Content Delivery Network - Quando as nuvens se tornam difusas

Em vez de um serviço normal de nuvem, por exemplo como "Infraestrutura como Serviço", o chamado "Content Delivery System" funciona de forma um pouco diferente, pois em vez de concentrar-se em um único ponto, as Redes de Entrega de Conteúdo são difusamente distribuídas por vários PoPs (Pontos de Presença) e formam uma rede de nuvens dispostas de forma difusa. Em termos concretos, isto significa 43 centros de dados em 32 países para o CloudFlare. No entanto, não se trata apenas de uma questão de tamanho, mas da maior cobertura possível de locais em todo o mundo. Em termos concretos, um inquérito da África do Sul não deve demorar mais do que um inquérito dos EUA, devido à sua localização geográfica.

A Content Delivery Network funciona com um sistema de distribuição em duas partes. Há um ou mais servidores fonte e um grande número de "backbones" ou servidores réplica que contêm uma cópia do arquivo disponível. A frequência com que tal arquivo é espelhado, ou seja, distribuído dentro dos servidores de réplicas, depende em grande parte do número de pedidos. Se um arquivo só raramente é solicitado, alguns backbones podem já ser suficientes para atender adequadamente à demanda. Além disso: Nem todas as espinhas dorsais estão "ajustadas" da mesma forma. Alguns são projetados para a eficiência, outros para a velocidade. A combinação de ambos garante uma distribuição consistente no tempo e na velocidade, independentemente do tráfego ativo.

Domain Name Server - A consequência lógica

A segunda parte do sistema de distribuição é o servidor de nomes de domínio. Isto cuida da resolução das cadeias de fornecimento atribuídas pelo servidor de origem através do roteamento de solicitações baseado em DNS. Tal como na Internet, aos backbones podem ser atribuídas identificações únicas, que o DNS pode utilizar no seu Base de dados armazenou. Para processar uma solicitação, o usuário deve ser redirecionado para um backbone, que requer informações como o ID e o IP. Esta é exactamente a informação que o DNS fornece.

No entanto, o DNS do CloudFlare não é utilizado apenas para esta tarefa, mas também funciona como um DNS "normal", que é capaz de converter os nomes de domínio dos sites em IPs. Embora agora existam muitos DNS que não estão vinculados a Provedores de Serviços de Internet como o openDNS ou o DNS Público do Google, o funcionamento de um DNS próprio aumenta a segurança dos sites armazenados via CloudFlare pelo menos em pequena medida, pois é possível reagir mais rapidamente a ataques que visam uma "Negação de Serviço".

Os três pilares da segurança

Grosso modo, a alta segurança do CloudFlare é alcançada através de um sistema de três pilares, nomeadamente um firewall de aplicações baseado na Web que é, por assim dizer, colocado em frente do website real, encriptação SSL end-to-end baseada em protocolos e algoritmos proprietários ou preferenciais, e DNSSEC (DNS-SECurity), um sistema de aperto de mão para consultas DNS baseado em assinaturas criptográficas que funciona com várias camadas. Além disso, o próprio DNS permite um sistema de alerta precoce muito melhor para ataques DDoS através de um melhor monitoramento "na fonte", uma vez que o "flare-up" do tráfego é notado aqui antes que o site real seja afetado.

Pouca concorrência

Neste momento, há pouca competição séria pelo CloudFlare. Enquanto houver outros fornecedores - mesmo aqueles de grandes empresas - trabalhando com grandes marcas e implementação extensiva dificultará a retirada do CloudFlare do trono. Mas você não apenas marca pontos com frases vazias, mas ao combinar uma rede de entrega de conteúdo e um servidor de nomes de domínio com todas as vantagens associadas você tem que criar um sistema onde velocidade e segurança são igualmente importantes.

Artigos actuais