"Ge oss fem minuter så hämtar vi din Webbplats komma igång" är vad den San Francisco-baserade leverantören CloudFlare lovar på sin egen webbplats. Det sägs att det bara tar fem minuter att registrera sig hos CloudFare, välja en motsvarande taxa (plan) och ladda upp motsvarande webbplats till leverantören. Förutsatt att den egna internetuppkopplingen är tillräckligt snabb. Men CloudFlare lovar inte bara snabbhet utan också avancerade säkerhetslösningar som en "Web Application Firewall" eller en "Advanced Denial of Service Attack Mitgation". Allt detta är möjligt tack vare kombinationen av två tekniker: den ena är relativt ny, den andra är lika gammal som Internet, och tillsammans bildar de ett nästan självförsörjande övergripande system.
Content Delivery Network - När molnen blir diffusa
I stället för en vanlig molntjänst, till exempel "Infrastructure as a Service", fungerar det så kallade "Content Delivery System" på ett något annorlunda sätt, eftersom Content Delivery Networks i stället för att vara koncentrerade till en enda punkt distribueras diffust över flera PoP:s (Points of Presence) och bildar ett nätverk av diffust arrangerade moln. För CloudFlare innebär detta 43 datacenter i 32 länder. Det handlar dock inte bara om storlek utan också om att täcka globala platser i så stor utsträckning som möjligt. En begäran från Sydafrika bör inte ta längre tid än en begäran från USA på grund av det geografiska läget.
Nätverket för innehållsleverans fungerar med ett tvådelat distributionssystem. Det finns en eller flera originalservrar och ett stort antal "backbones" eller replikaservrar som innehåller en kopia av den tillgängliga filen. Hur ofta en sådan fil speglas, dvs. distribueras till replikaservrarna, beror till stor del på antalet begäranden. Om en fil endast begärs sällan kan det räcka med ett fåtal backbones för att tillgodose efterfrågan på ett tillfredsställande sätt. Dessutom: Alla ryggraden är inte "inställda" på samma sätt. Vissa är utformade för effektivitet, andra för snabbhet. Kombinationen av dessa båda metoder garanterar en konsekvent fördelning i fråga om tid och hastighet, oavsett aktiv trafik.
Domain Name Server - Den logiska konsekvensen
Den andra delen av distributionssystemet är domännamnsservern. Detta tar hand om upplösningen av de leveranskedjor som tilldelats av ursprungsservern via DNS-baserad begäran om dirigering. Precis som på Internet kan backbones tilldelas unika ID:n, som DNS sedan kan använda i sin Databas har lagrat. För att en begäran ska kunna behandlas måste användaren omdirigeras till ett stamnät, vilket kräver information som ID och IP. Det är precis den informationen som DNS tillhandahåller.
CloudFlares DNS används dock inte enbart för den här uppgiften, utan fungerar också som en "vanlig" DNS som kan omvandla webbplatsers domännamn till IP-adresser. Även om det numera finns många DNS som inte är knutna till Internetleverantörer, t.ex. openDNS eller Google Public DNS, ökar driften av en egen DNS säkerheten för de webbplatser som lagras via CloudFlare, åtminstone i liten utsträckning, eftersom det är möjligt att reagera snabbare på attacker som har "denial of service" som mål.
Säkerhetens tre pelare
I grova drag uppnås CloudFlares höga säkerhet genom ett system med tre pelare, nämligen en webbaserad brandvägg som så att säga är placerad framför själva webbplatsen, SSL-kryptering från början till slut baserad på användarens egna eller föredragna protokoll och algoritmer samt DNSSEC (DNS-Security), ett handshake-system för DNS-frågor som bygger på kryptografiska signaturer och som fungerar i flera lager. Dessutom möjliggör den egna DNS ett mycket bättre system för tidig varning för DDoS-attacker genom förbättrad övervakning "vid källan", eftersom trafikens "uppblossande" märks redan här innan den faktiska webbplatsen påverkas.
Liten konkurrens
För närvarande har CloudFlare ingen större konkurrens. Även om det finns andra leverantörer - även från stora företag - kommer det att bli svårt att slå CloudFlare från tronen tack vare samarbetet med stora varumärken och en långtgående implementering. Men de gör inte bara poäng med tomma fraser, utan genom kombinationen av Content Delivery Network och Domain Name Server med alla tillhörande fördelar har de skapat ett system där snabbhet och säkerhet är lika viktiga.
