"Dă-ne cinci minute și îți vom aduce Site web să pornească", este ceea ce promite furnizorul CloudFlare, cu sediul în San Francisco, pe propriul site web. Se spune că este nevoie de doar cinci minute pentru a vă înregistra la CloudFare, pentru a alege un tarif (plan) corespunzător și pentru a încărca site-ul web corespunzător la furnizor. Cu condiția, totuși, ca propria conexiune la internet să fie suficient de rapidă. Dar CloudFlare promite nu numai viteză, ci și soluții avansate de securitate, cum ar fi un "Web Application Firewall" sau un "Advanced Denial of Service Attack Mitgation". Toate acestea sunt posibile prin combinarea a două tehnologii: una este relativ nouă, cealaltă este la fel de veche ca și internetul, iar împreună formează un sistem global aproape autosuficient.
Content Delivery Network - Când norii devin difuze
În loc de un serviciu cloud normal, de exemplu "Infrastructure as a Service", așa-numitul "Content Delivery System" funcționează oarecum diferit, deoarece, în loc să fie concentrate într-un singur punct, rețelele de livrare de conținut sunt distribuite în mod difuz în mai multe PoP (puncte de prezență) și formează o rețea de nori dispuși în mod difuz. Mai exact, pentru CloudFlare, acest lucru înseamnă 43 de centre de date în 32 de țări. Cu toate acestea, nu este vorba doar de mărimea lor, ci și de acoperirea cât mai multor locații globale. Mai exact, o cerere din Africa de Sud nu ar trebui să dureze mai mult decât una din SUA din cauza locației geografice.
Rețeaua de livrare de conținut funcționează cu un sistem de distribuție în două părți. Există unul sau mai multe servere de origine și un număr mare de "backbones" sau servere de replică care conțin o copie a fișierului disponibil. Frecvența cu care un astfel de fișier este oglindit, adică distribuit în cadrul serverelor de replică, depinde în mare măsură de numărul de cereri. În cazul în care un fișier este solicitat doar foarte rar, câteva backbone-uri pot fi deja suficiente pentru a satisface cererea în mod adecvat. În plus: Nu toate coloanele vertebrale sunt "reglate" la fel. Unele sunt concepute pentru eficiență, altele pentru viteză. Combinația celor două garantează o distribuție consecventă în ceea ce privește timpul și viteza, indiferent de traficul activ.
Domain Name Server - Consecința logică
A doua parte a sistemului de distribuție este serverul de nume de domeniu. Aceasta se ocupă de rezolvarea lanțurilor de aprovizionare atribuite de serverul de origine prin intermediul rutei de cerere bazate pe DNS. Ca și în cazul Internetului, backbone-urilor li se pot atribui ID-uri unice, pe care DNS le poate folosi în Baza de date a stocat. Pentru a procesa o solicitare, utilizatorul trebuie redirecționat către un backbone, care necesită informații precum ID-ul și IP-ul. Aceasta este exact informația pe care o furnizează DNS.
Cu toate acestea, DNS-ul CloudFlare nu este folosit exclusiv pentru această sarcină, ci funcționează și ca un DNS "normal", capabil să convertească numele de domeniu ale site-urilor web în IP-uri. Deși în prezent există multe DNS-uri care nu sunt legate de furnizorii de servicii de internet, cum ar fi openDNS sau Google Public DNS, operarea unui DNS propriu crește securitatea site-urilor web stocate prin CloudFlare, cel puțin într-o mică măsură, deoarece este posibil să se reacționeze mai rapid la atacurile care au ca scop "refuzul de serviciu".
Cei trei piloni ai securității
În linii mari, securitatea ridicată a CloudFlare se realizează printr-un sistem cu trei piloni, și anume un firewall pentru aplicații web care este plasat în fața site-ului web propriu-zis, ca să spunem așa, criptarea SSL end-to-end bazată pe protocoalele și algoritmii proprii sau preferați de utilizator și DNSSEC (DNS-SECurity), un sistem handshake pentru interogările DNS bazat pe semnături criptografice care funcționează pe mai multe niveluri. În afară de aceasta, DNS-ul propriu permite un sistem de avertizare timpurie mult mai bun pentru atacurile DDoS, printr-o monitorizare îmbunătățită "la sursă", deoarece "explozia" traficului este deja observată aici înainte ca site-ul web propriu-zis să fie afectat.
Concurență redusă
Deocamdată, CloudFlare are puțină concurență serioasă. Deși există și alți furnizori - chiar și cei de la companii mari - dar prin cooperarea cu branduri importante și o implementare de amploare, va fi dificil să împingă CloudFlare de pe tron. Cu toate acestea, ei nu marchează puncte doar cu fraze goale, ci, prin combinarea Content Delivery Network și Domain Name Server cu toate avantajele asociate, au creat un sistem în care viteza și securitatea sunt oferite în egală măsură.