Siete na doručovanie obsahu - čím je spoločnosť CloudFlare výnimočná

"Dajte nám päť minút a my vám Webová lokalita sľubuje na svojej webovej stránke poskytovateľ CloudFlare so sídlom v San Franciscu. Registrácia v službe CloudFare, výber príslušnej tarify (plánu) a nahratie príslušnej webovej stránky k poskytovateľovi trvá údajne len päť minút. Avšak za predpokladu, že vlastné internetové pripojenie je dostatočne rýchle. CloudFlare však nesľubuje len rýchlosť, ale aj pokročilé bezpečnostné riešenia, ako napríklad "Web Application Firewall" alebo "Advanced Denial of Service Attack Mitgation". To všetko je možné vďaka kombinácii dvoch technológií: jedna je relatívne nová, druhá je stará ako internet a spolu tvoria takmer sebestačný celkový systém.

Sieť na doručovanie obsahu - Keď sa mraky rozptýlia

Namiesto bežnej cloudovej služby, napríklad ako "infraštruktúra ako služba", funguje takzvaný "systém doručovania obsahu" trochu inak, pretože namiesto toho, aby bol sústredený v jednom bode, sú siete doručovania obsahu rozptýlené vo viacerých bodoch prítomnosti (Point of Presence) a tvoria sieť rozptýlených cloudov. V prípade spoločnosti CloudFlare to konkrétne znamená 43 dátových centier v 32 krajinách. Nejde však len o samotnú veľkosť, ale aj o čo najväčšie pokrytie globálnych lokalít. Konkrétne žiadosť z Južnej Afriky by vzhľadom na geografickú polohu nemala trvať dlhšie ako žiadosť z USA.

Sieť na doručovanie obsahu pracuje s dvojdielnym distribučným systémom. Existuje jeden alebo viac pôvodných serverov a veľký počet "chrbticových" alebo replikačných serverov, ktoré obsahujú kópiu dostupného súboru. To, ako často sa takýto súbor zrkadlí, t. j. distribuuje v rámci replikačných serverov, závisí najmä od počtu požiadaviek. Ak sa súbor vyžaduje len zriedkavo, na dostatočné pokrytie dopytu môže stačiť niekoľko chrbticových sietí. Okrem toho: Nie každá chrbtica je "vyladená" rovnako. Niektoré sú navrhnuté pre efektivitu, iné pre rýchlosť. Kombinácia oboch zaručuje konzistentnú distribúciu z hľadiska času a rýchlosti bez ohľadu na aktívnu prevádzku.

Doménový menný server - logický dôsledok

Druhou časťou distribučného systému je server s názvami domén. To sa stará o riešenie dodávateľských reťazcov priradených pôvodným serverom prostredníctvom smerovania požiadaviek na základe DNS. Podobne ako v internete, aj v prípade chrbticových sietí je možné prideliť im jedinečné ID, ktoré potom DNS môže používať vo svojich Databáza má uložené. Aby bolo možné spracovať požiadavku, používateľ musí byť presmerovaný na chrbtovú sieť, ktorá vyžaduje informácie, ako je ID a IP. Presne tieto informácie poskytuje systém DNS.

DNS CloudFlare sa však nepoužíva výlučne na túto úlohu, ale funguje aj ako "normálny" DNS, ktorý dokáže konvertovať názvy domén webových lokalít na IP adresy. Hoci v súčasnosti existuje mnoho DNS, ktoré nie sú viazané na poskytovateľov internetových služieb, ako napríklad openDNS alebo Google Public DNS, prevádzka vlastného DNS zvyšuje bezpečnosť webových stránok uložených prostredníctvom CloudFlare aspoň do malej miery, pretože je možné rýchlejšie reagovať na útoky, ktorých cieľom je "odmietnutie služby".

Tri piliere bezpečnosti

Zhruba povedané, vysoké zabezpečenie CloudFlare sa dosahuje prostredníctvom trojpilierového systému, konkrétne webového aplikačného firewallu, ktorý je umiestnený takpovediac pred samotnou webovou stránkou, koncového šifrovania SSL založeného na vlastných alebo preferovaných protokoloch a algoritmoch používateľa a DNSSEC (DNS-SECurity), systému handshake pre dotazy DNS založeného na kryptografických podpisoch, ktorý pracuje s viacerými vrstvami. Okrem toho vlastný systém DNS umožňuje oveľa lepší systém včasného varovania pred útokmi DDoS prostredníctvom lepšieho monitorovania "pri zdroji", pretože "vzplanutie" prevádzky sa tu zaznamená ešte predtým, ako je zasiahnutá samotná webová stránka.

Malá konkurencia

Spoločnosť CloudFlare má zatiaľ len malú konkurenciu. Hoci existujú aj iní poskytovatelia - vrátane tých od veľkých spoločností - bude ťažké zosadiť CloudFlare z trónu vďaka spolupráci s veľkými značkami a rozsiahlej implementácii. Nezískavajú však body len prázdnymi frázami, ale vďaka kombinácii siete na doručovanie obsahu a servera doménových mien so všetkými súvisiacimi výhodami vytvorili systém, v ktorom sú rýchlosť a bezpečnosť rovnako dané.

Aktuálne články