"Dajte nam pet minut in dobili bomo vaš Spletna stran "To na svojem spletnem mestu obljublja ponudnik CloudFlare s sedežem v San Franciscu. Registracija pri CloudFare, izbira ustrezne tarife (načrta) in nalaganje ustrezne spletne strani ponudniku naj bi trajalo le pet minut. Vendar pod pogojem, da je lastna internetna povezava dovolj hitra. CloudFlare pa ne obljublja le hitrosti, temveč tudi napredne varnostne rešitve, kot sta "požarni zid za spletne aplikacije" in "napredna ublažitev napadov z zavrnitvijo storitve". Vse to omogoča kombinacija dveh tehnologij: ena je razmeroma nova, druga pa stara kot internet, skupaj pa tvorita skoraj samozadosten celovit sistem.
Omrežje za dostavo vsebin - Ko se oblaki razpršijo
Namesto običajne storitve v oblaku, na primer "infrastrukture kot storitve", tako imenovani "sistem dostave vsebin" deluje nekoliko drugače, saj so omrežja za dostavo vsebin namesto na eni točki razpršeno razporejena po več točkah prisotnosti (PoP) in tvorijo omrežje razpršeno razporejenih oblakov. Konkretno to za CloudFlare pomeni 43 podatkovnih centrov v 32 državah. Vendar ne gre le za velikost, temveč za čim večjo pokritost lokacij po vsem svetu. Zahteva iz Južne Afrike zaradi geografske lege ne bi smela trajati dlje kot zahteva iz ZDA.
Omrežje za dostavo vsebin deluje z dvodelnim distribucijskim sistemom. Obstaja eden ali več izvornih strežnikov in veliko število "hrbtenic" ali strežnikov replik, ki vsebujejo kopijo razpoložljive datoteke. Kako pogosto se takšna datoteka zrcali, tj. razporedi med strežnike replike, je v veliki meri odvisno od števila zahtevkov. Če je datoteka zahtevana le redko, lahko za zadovoljitev povpraševanja zadostuje nekaj hrbteničnih povezav. Poleg tega: Vsaka hrbtenica ni enako nastavljena. Nekateri so zasnovani za učinkovitost, drugi za hitrost. Kombinacija obeh zagotavlja dosledno porazdelitev glede časa in hitrosti, ne glede na aktivni promet.
Domenski imenski strežnik - logična posledica
Drugi del distribucijskega sistema je strežnik domenskih imen. Ta skrbi za reševanje dobavnih verig, ki jih je dodelil izvorni strežnik prek usmerjanja zahtevkov na podlagi DNS. Podobno kot v internetu se lahko hrbteničnim omrežjem dodelijo edinstveni identifikatorji, ki jih lahko DNS uporabi v svojih Podatkovna zbirka je shranjen. Za obdelavo zahtevka je treba uporabnika preusmeriti na hrbtenico, ki potrebuje podatke, kot sta ID in IP. Prav te informacije zagotavlja sistem DNS.
Vendar se CloudFlarejev DNS ne uporablja izključno za to nalogo, temveč deluje tudi kot običajni DNS, ki lahko domenska imena spletnih mest pretvori v naslove IP. Čeprav zdaj obstaja veliko sistemov DNS, ki niso vezani na ponudnike internetnih storitev, kot sta openDNS ali Google Public DNS, upravljanje lastnega sistema DNS vsaj v manjši meri povečuje varnost spletnih mest, shranjenih prek storitve CloudFlare, saj se je mogoče hitreje odzvati na napade z namenom zavrnitve storitve.
Trije stebri varnosti
V grobem je visoka raven varnosti podjetja CloudFlare dosežena s sistemom treh stebrov, in sicer s požarnim zidom za spletne aplikacije, ki je nameščen pred dejanskim spletnim mestom, s šifriranjem SSL od konca do konca na podlagi uporabnikovih lastnih ali želenih protokolov in algoritmov ter s sistemom DNSSEC (DNS-SECurity), sistemom za izmenjavo podatkov za poizvedbe DNS na podlagi kriptografskih podpisov, ki deluje na več ravneh. Poleg tega lastni DNS omogoča veliko boljši sistem zgodnjega opozarjanja na napade DDoS z boljšim spremljanjem "pri viru", saj je "izbruh" prometa zaznan, še preden je prizadeto dejansko spletno mesto.
Majhna konkurenca
Trenutno ima CloudFlare še vedno malo resne konkurence. Čeprav obstajajo tudi drugi ponudniki, tudi iz velikih podjetij, bo CloudFlare zaradi sodelovanja z velikimi blagovnimi znamkami in daljnosežnega izvajanja težko strmoglavil s prestola. Vendar pa ne pridobivajo točk le s praznimi frazami, temveč so z združitvijo omrežja za dostavo vsebine in strežnika domenskih imen z vsemi povezanimi prednostmi ustvarili sistem, ki v enaki meri zagotavlja hitrost in varnost.
