"Дайте нам пять минут, и мы получим вашу веб-сайт начать работу" - вот что обещает провайдер CloudFlare из Сан-Франциско на своем сайте. Утверждается, что регистрация в CloudFare, выбор соответствующего тарифа (плана) и загрузка соответствующего веб-сайта провайдеру занимает всего пять минут. При условии, однако, что собственное интернет-соединение достаточно быстрое. Но CloudFlare обещает не только скорость, но и передовые решения в области безопасности, такие как "Web Application Firewall" или "Advanced Denial of Service Attack Mitgation". Все это стало возможным благодаря сочетанию двух технологий: одна из них относительно новая, другая такая же старая, как интернет, и вместе они образуют почти самодостаточную общую систему.
Сеть доставки контента - Когда облака становятся рассеянными
Вместо обычного облачного сервиса, например "Инфраструктура как услуга", так называемая "Система доставки контента" работает несколько иначе, потому что вместо того, чтобы концентрироваться в одной точке, Сети доставки контента диффузно распределены по нескольким точкам присутствия (PoP) и образуют сеть диффузно расположенных облаков. Конкретно это означает 43 центра обработки данных в 32 странах для CloudFlare. Тем не менее, речь идет не только об огромных размерах, но и о максимально возможном охвате точек по всему миру. Конкретно говоря, запрос из Южной Африки не должен занимать больше времени, чем запрос из США в связи с ее географическим расположением.
Сеть доставки контента работает с двухкомпонентной системой распределения. Есть один или несколько серверов-источников и большое количество "магистральных" или репликационных серверов, которые содержат копию доступного файла. Как часто такой файл зеркалируется, то есть распределяется внутри серверов реплик, во многом зависит от количества запросов. Если файл запрашивается лишь изредка, то для адекватного удовлетворения запроса может быть уже достаточно нескольких опорных точек. Кроме того: Не все позвоночники "настроены" одинаково. Некоторые из них рассчитаны на эффективность, другие - на скорость. Комбинация обоих гарантирует равномерное по времени и скорости распределение, независимо от активного трафика.
Сервер доменных имен - логическое следствие
Вторая часть системы дистрибуции - это сервер доменных имен. Это заботится о разрешении цепочек поставок, назначенных сервером происхождения, через маршрутизацию запросов на основе DNS. Как и в Интернете, магистральным линиям могут быть присвоены уникальные ID, которые DNS может использовать в своих База данных хранил. Для того, чтобы обработать запрос, пользователь должен быть перенаправлен на магистральную линию, которая требует такой информации, как ID и IP. Это именно та информация, которую предоставляет DNS.
Однако DNS CloudFlare используется не только для этой задачи, но и функционирует как "обычный" DNS, который способен преобразовывать доменные имена веб-сайтов в IP-адреса. Хотя в настоящее время существует множество DNS, которые не привязаны к провайдерам услуг Интернета, таким как openDNS или Google Public DNS, работа собственной DNS повышает безопасность веб-сайтов, хранящихся через CloudFlare, по крайней мере, в малой степени, так как можно быстрее реагировать на атаки, направленные на "отказ в обслуживании".
Три столпа безопасности
Грубо говоря, высокая безопасность CloudFlare достигается благодаря трехкомпонентной системе, а именно брандмауэру веб-приложений, который, так сказать, размещается перед реальным веб-сайтом, сквозному шифрованию SSL на основе фирменных или предпочитаемых пользователем протоколов и алгоритмов, а также DNSSEC (DNS-SECurity), системе рукопожатия для DNS-запросов, основанной на криптографических подписях и работающей с несколькими уровнями. Кроме того, собственная DNS позволяет значительно улучшить систему раннего предупреждения о DDoS-атаках за счет улучшенного мониторинга "у источника", так как "всплеск" трафика здесь уже замечен еще до того, как фактический веб-сайт будет затронут.
Малая конкуренция
На данный момент существует небольшая серьезная конкуренция за CloudFlare. В то время как существуют другие поставщики - даже из крупных компаний - работа с крупными брендами и широкое внедрение сделают затруднительным смещение CloudFlare с трона. Но вы не просто набираете очки с пустыми фразами, а, комбинируя сеть доставки контента и сервер доменных имен со всеми сопутствующими преимуществами, вы создаете систему, в которой скорость и безопасность одинаково важны.