"Dê-nos cinco minutos e teremos seu website começar" é o que o provedor baseado em São Francisco, CloudFlare, promete em seu próprio website. Diz-se que são necessários apenas cinco minutos para se registrar no CloudFare, escolher uma tarifa correspondente (plano) e carregar o site correspondente para o provedor. Desde que, no entanto, a própria conexão de Internet seja suficientemente rápida. Mas o CloudFlare promete não apenas velocidade, mas também soluções avançadas de segurança como um "Web Application Firewall" ou uma "Advanced Denial of Service Attack Mitgation". Tudo isso é possível graças à combinação de duas tecnologias: uma é relativamente nova, a outra é tão antiga quanto a Internet, e juntas formam um sistema global quase auto-suficiente.
Content Delivery Network - Quando as nuvens se tornam difusas
Em vez de um serviço normal de nuvem, por exemplo como "Infraestrutura como Serviço", o chamado "Sistema de Entrega de Conteúdo" funciona de forma um pouco diferente, porque em vez de concentrar-se em um único ponto, as Redes de Entrega de Conteúdo são difusamente distribuídas por vários PoPs (Pontos de Presença) e formam uma rede de nuvens dispostas de forma difusa. Em termos concretos, isto significa 43 centros de dados em 32 países para o CloudFlare. Entretanto, não se trata apenas de uma questão de tamanho, mas da maior cobertura possível de locais do mundo. Em termos concretos, um inquérito da África do Sul não deve demorar mais do que um inquérito dos EUA devido à sua localização geográfica.
A Content Delivery Network funciona com um sistema de distribuição em duas partes. Há um ou mais servidores fonte e um grande número de "backbones" ou servidores réplica que contêm uma cópia do arquivo disponível. A freqüência com que tal arquivo é espelhado, ou seja, distribuído dentro dos servidores de réplicas, depende em grande parte do número de solicitações. Se um arquivo só raramente é solicitado, alguns backbones podem já ser suficientes para atender adequadamente à demanda. Além disso: Nem todas as espinhas dorsal estão "ajustadas" da mesma forma. Alguns são projetados para a eficiência, outros para a velocidade. A combinação de ambos garante uma distribuição consistente em tempo e velocidade, independentemente do tráfego ativo.
Domain Name Server - A conseqüência lógica
A segunda parte do sistema de distribuição é o servidor de nomes de domínio. Isto cuida da resolução das cadeias de fornecimento designadas pelo servidor de origem através do roteamento de solicitações baseado no DNS. Como na Internet, aos backbones podem ser atribuídas identificações únicas, que o DNS pode utilizar em seu Base de dados armazenou. A fim de processar uma solicitação, o usuário deve ser redirecionado para um backbone, que requer informações como o ID e o IP. Estas são exatamente as informações que o DNS fornece.
Entretanto, o DNS do CloudFlare não é usado apenas para esta tarefa, mas também funciona como um DNS "normal", que é capaz de converter os nomes de domínio de websites em IPs. Embora atualmente existam muitos DNS que não estão vinculados a Provedores de Serviços de Internet como o openDNS ou o DNS Público do Google, a operação de um DNS próprio aumenta a segurança dos sites armazenados via CloudFlare pelo menos em pequena escala, pois é possível reagir mais rapidamente a ataques que visam a uma "Negação de Serviço".
Os três pilares da segurança
Grosso modo, a alta segurança do CloudFlare é alcançada através de um sistema de três pilares, ou seja, um firewall de aplicação baseado na web, que é, por assim dizer, colocado na frente do site real, criptografia SSL ponta-a-ponta baseada em protocolos e algoritmos proprietários ou preferenciais do usuário, e DNSSEC (DNS-SECurity), um sistema de aperto de mão para consultas DNS baseado em assinaturas criptográficas, que funciona com várias camadas. Além disso, o próprio DNS permite um sistema de alerta precoce muito melhor para ataques DDoS através de um melhor monitoramento "na fonte", uma vez que o "flare-up" do tráfego é notado aqui antes que o site real seja afetado.
Pouca concorrência
No momento, há pouca competição séria pelo CloudFlare. Enquanto existem outros fornecedores - mesmo aqueles de grandes empresas - trabalhando com grandes marcas e implementação extensiva, será difícil tirar o CloudFlare do trono. Mas você não apenas marca pontos com frases vazias, mas ao combinar uma rede de entrega de conteúdo e um servidor de nomes de domínio com todas as vantagens associadas, você tem que criar um sistema onde a velocidade e a segurança são igualmente importantes.