"给我们五分钟时间,我们会把你的 网站 位于旧金山的供应商CloudFlare在自己的网站上这样承诺。据悉,在CloudFare注册,选择相应的资费(计划),并将相应的网站上传到供应商那里,只需要5分钟。然而,前提是自己的网络连接足够快。但CloudFlare不仅承诺了速度,而且还承诺了先进的安全解决方案,如 "网络应用防火墙 "或 "高级拒绝服务攻击缓解"。所有这些都是通过两种技术的结合来实现的:一种是相对较新的技术,另一种是像互联网一样古老的技术,它们共同构成了一个几乎自给自足的整体系统。
内容传输网--当云层变得弥漫时
所谓的 "内容交付系统 "不是普通的云服务,例如作为 "基础设施即服务",而是有些不同的工作方式,因为内容交付网络不是集中在一个点上,而是分散分布在几个PoP(存在点)上,形成一个分散排列的云网络。具体来说,这意味着CloudFlare在32个国家的43个数据中心。然而,这不仅仅是一个规模的问题,而是要尽可能地覆盖全球各地。具体来说,由于地理位置的原因,南非的查询时间不应超过美国的查询时间。
内容传输网的工作方式是两部分分配系统。有一个或多个源服务器和大量的 "骨干 "或副本服务器,这些服务器包含了可用文件的副本。这样的文件被镜像的频率,也就是分布在复制服务器内的频率,主要取决于请求的数量。如果一个文件只是很少被请求,几个骨干可能已经足够满足需求。此外:并不是每个骨干都是一样的 "套路"。有些是为了提高效率,有些是为了速度。两者的结合保证了分布在时间和速度上的一致性,无论活跃的流量如何。
域名服务器 - 合理的结果
分配系统的第二部分是域名服务器。这就需要通过基于DNS的请求路由来解决源服务器分配的供应链。如同在互联网上一样,主干网可以被分配唯一的ID,DNS可以在其? 数据库 储存了。为了处理请求,必须将用户重定向到骨干网,这需要ID和IP等信息。这正是DNS提供的信息。
然而,CloudFlare的DNS不仅可以完成这一任务,还可以作为 "普通 "DNS,将网站的域名转换为IP。虽然现在有很多不绑定互联网服务提供商的DNS,如openDNS或谷歌公共DNS,但自有DNS的运行至少在小范围内增加了通过CloudFlare存储的网站的安全性,因为可以对以 "拒绝服务 "为目的的攻击做出更快的反应。
安全的三大支柱
粗略的说,CloudFlare的高安全性是通过三支柱系统来实现的,即可以说是放在实际网站前面的基于Web的应用防火墙,基于专有或用户偏好的协议和算法的端到端SSL加密,以及基于加密签名的DNS查询握手系统DNSSEC(DNS-SECurity),该系统可与多层工作。除此以外,由于改进了 "源头 "的监控,自有的DNS可以对DDoS攻击有更好的预警系统,因为在实际网站受到影响之前,这里已经注意到了流量的 "爆发"。
少有竞争
目前,CloudFlare几乎没有什么严重的竞争。虽然还有其他厂商--甚至是大公司的厂商--与大品牌合作,并广泛实施,将很难把CloudFlare从宝座上夺下来。但是,你并不只是用空洞的短语来得分,而是通过结合内容传输网络和域名服务器的所有相关优势,你必须创建一个速度和安全同样重要的系统。
