CloudFlare aastal 2015 – toob massidele Railgunit, virtuaalset DNS-i ja universaalset SSL-i

TL: DR; CloudFlare on pikka aega olnud turvalisuse, veebi jõudluse ja kõrge saadavuse kuldstandard. Kunagi innukas tehnoloogia piiridest üle minema, pakub CloudFlare nüüd tasuta universaalset SSL-i, Railguni dünaamilist vahemällu salvestamist ja virtuaalset DNS-i. Mitte ühe, vaid kolme suurepärase parandusega, kui te pole CloudFlare’i juba lähemalt uurinud, peaksite kindlasti seda tegema.


Sellel kaasaegsel ajastul, kus on lühikesed tähelepanuperioodid, suur nõudlus ja kasvavad julgeolekuprobleemid, on veebisaidi alati veebis olemine ja võimalikult kiire käitamine väga keeruline.

Suurepärase veebimajutaja valimine võib teie veebisaidi edu määramisel kaugele jõuda, kuid nende ärimudel keskendub üldiselt serverite tsentraliseerimisele vähestesse asukohtadesse. Kui soovite, et teie veebisait oleks ülemaailmselt esindatud ja isoleeritud võrgurünnakutest ja liikluse teravnemisest, soovite kasutada ülemaailmse võrgu jõudu.

CloudFlare'i logo

Veebitoimingute ja turbeettevõte CloudFlare

Juba viis protsenti veebi kogu liiklusest annab pilves elav jõudlus- ja turvateenus CloudFlare. CloudFlare on välja ehitanud tohutu globaalse võrgu, mis uhkeldab CDN-iga (Content Delivery Network), veebisisu optimeerimise platvormiga, ennetava tulemüüri ja turvameetmetega, virtuaalse DNS-iga, tasuta universaalse SSL-iga, analüütika, rakendused ja palju muud.

CloudFlare kaasasutaja ja tegevjuht Matthew Prince

Matthew Prince
CloudFlare tegevjuht ja kaasasutaja

Meil oli au istuda koos CloudFlare’i asutaja ja tegevjuhi Matthew Prince’iga, et saada rohkem teada hämmastavatest hüppetest, mida CloudFlare on peaaegu viie lühikese aasta jooksul suutnud saavutada..

Kaasesime dünaamiliste veebisaitide kiirendamisega Railgun, virtuaalse DNS-iga, et parandada DNS-i turvalisust ja jõudlust, kahekordistades veebis krüptitud saitide arvu Universal SSL-iga, CloudFlare’i missiooniks aidata parema Interneti loomisel, kuidas CloudFlare häirib võrgutarkvara turgu ja CloudFlare’i tagasihoidlik algus.

Kiire dünaamiline veebisait CloudFlare Railguniga

Kui veebisaidil on vähe asju, mis muutuvad, ei arvesta tüüpilised vahemällusüsteemid seda ning vajavad sisu täielikku dünaamilist taastamist.

CloudFlare Railgun võimaldab vahemällu salvestada kuni lehe moodustavad üksikud elemendid, seega peab toimuma ainult minimaalne kogus dünaamilist töötlemist, mis annab tulemuse keskmiselt 200 protsenti.

Railguniga valitakse ühendus originaalserveri ja CloudFlare võrgu vahel nii kiireks kui võimalik. Kasutades sarnaseid tehnikaid, mis on võrreldavad kvaliteetse video tihendamisega, suudab Railgun saavutada 99,6-protsendilise tihendussuhte veebielementide jaoks, mis varem poleks vahemällu salvestatavad.

CloudFlare ilma ja koos Railguniga

CloudFlare Railgun toob dünaamilistele veebisaitidele ennekuulmatu jõudluse suurenemise, mis pole varem võimalik olnud.

Tavaliselt on need saadaval ainult CloudFlare’i kasutajatele, kes kulutavad rohkem kui 200 dollarit kuus, ja CloudFlare’iga koostööd teinud veebimajutajad saavad seda hämmastavat tööriista oma klientidele tasuta pakkuda, et neid konkurentidest eristada.

Veebimajutajate jaoks on üks suurimaid probleeme nende klientide teenindusest loobumise protsent. Koostöös CloudFlare’iga aitab veebimajutaja parandada nende võimet kliente ülal pidada, pakkudes peamisele hostimispaketile lisaks suurt väärtust.

Turvaline, kiire, globaalselt levitatav DNS koos CloudFlare virtuaalse DNS-iga

Alles nädal tagasi käivitatud CloudFlare virtuaalne DNS-teenus pakub elegantset lahendust kasvavatele turvalisuse ja jõudluse probleemidele, mis on seotud DNS-i infrastruktuuri hooldamisega..

CloudFlare'i virtuaalne DNS säästab ribalaiust

CloudFlare virtuaalne DNS aitab ressursse kärpida, pakkudes samas kiiremaid DNS-i otsinguid.

Traditsiooniliselt on veebimajutajatel kõigi DNS-i päringute haldamiseks paar füüsilist nimeserverit, mis on tavaliselt tihedalt integreeritud nende valitud juhtpaneeli süsteemiga.

Tänapäeva DNS-rünnakute ulatuse ja ka DNS-i kiiruse üldise tähtsuse tõttu veebi jõudluses mõistis CloudFlare, et kiire ja turvalise DNS-teenuse olemasolu on kriitilise tähtsusega..

„Hostitel on tõesti keeruline muuta nende DNS-i varustamist ja kui olete keskmise suurusega host, kellel on 100 000 klienti, siis on kõigil nende domeenid osutatud NS1.mid-sized-host.com, minnes välja ja küsides kõigilt kliendid millegi muu vastu vahetama on lihtsalt mittealustajad ja tõesti riskantne ettepanek, “selgitas Matthew.

cPanelil ja muudel juhtpaneelidel on rakenduse loogika seotud mõttega, et samas võrgus oleks füüsilise nimeserveri kast, nii et proovides töötada koos API-dega, et DNS-kirjeid kaugjuhitavalt värskendada, võib osutuda keerukaks.

CloudFlare vaatleb hostis olemasolevat DNS-i infrastruktuuri ja selle toimimisviisi muutmise asemel seisab olemasolev infrastruktuur lihtsalt CloudFlare’i virtuaalse DNS-teenuse taga..

See võimaldab hostidel hoida CloudFlare globaalse võrgu kasutamisel sama töövoogu, et aidata DNS-i rünnakuid kõrvale juhtida ja nende DNS-infrastruktuuri toimivust märkimisväärselt suurendada.

CloudFlare virtuaalne DNS parandab turvalisust

CloudFlare virtuaalne DNS hoiab teie DNS-i infrastruktuuri isoleerituna väliste rünnakute eest.

Töötades selliste suurte veebimajutajatega nagu DigitalOcean, kus virtuaalne DNS on olnud aktiivne juba viimast aastat, on jõudlus ja kättesaadavus olnud silmapaistvad, käsitledes rohkem kui 10 000 DNS-i päringut sekundis 100-protsendiliselt puhta liiklusega.

Kuna CloudFlare jätkab oma võrgu väljaarendamist, suureneb DNS-teenuse jõudlus ja usaldusväärsus. Kuna host kontrollib ikkagi tegelikku DNS-i esmase kirje autoriteeti, saavad nad virtuaalse DNS-teenuse lihtsalt igal ajal välja lülitada, et naasta algsele DNS-i infrastruktuurile.

Lisaks sellele, et hostiettevõtted näevad tohutut kasu, mida virtuaalne DNS võib tuua, on mõned Fortune 500 populaarsemad ettevõtted hakanud seda ka oma DNS-i infrastruktuuri lihtsustamiseks kasutama..

Turvalisem Internet Universal SSL-iga

2014. aasta septembris turule tulnud CloudFlare Universal SSL tegi tohutu hüppe edasi kogu Interneti turvalisuses.

“Me arvame, et kogu veebiliiklus peaks olema algusest peale krüptitud. Me ei ole üksi Mozilla, The Electronic Frontier Foundationi ja teiste pingutustega SSL-i vabaks tegemisel,” ütles Matthew.

Enne Universal SSL-i turuletoomist oli vaid umbes kaks miljonit krüptitud saiti ja kuna CloudFlarel oli lüliti ümberlülitamisel üle kahe miljoni kliendi, siis kahekordistasid nad krüptitud saitide koguarvu Internetis üleöö..

CloudFlare universaalne SSL

CloudFlare Universal SSL aitas kahe päeva jooksul krüptitud veebisaitide koguarvu kahekordistada.

Kõik kliendid, kes registreeruvad CloudFlare’iga, saavad otse CloudFlare’i väljastatud sertifikaadi, mis esitatakse välismaailmale ilma, et oleks vaja kliendi jaoks midagi seadistada. See krüpteerib kogu liikluse veebibrauserist CloudFlare’i ja kliendid saavad isegi oma serveri jaoks tasuta sertifikaadi, et krüpteerida liiklus ka sellest punktist CloudFlare’i.

CloudFlare soovib muuta SSL-id võimalikult lihtsaks ja odavaks ning Universal SSL aitab ka iga SSL-sertifikaadi vana probleemi korral, mis tuleb eraldada spetsiaalne IP-aadress.

CloudFlare’i missioon: aidata luua paremat Internetti

“Meie missioon CloudFlare’is on aidata parema Interneti loomisel,” sõnas Matthew.

Kui CloudFlare 2009. aastal alustas, olid Interneti-hiiglastel, nagu Google, ressursid, et oma võrgu serva massiliselt kogu maailmas levitada. Seetõttu suutsid nad pakkuda oma teenustele paremat jõudlust, turvalisust ja kättesaadavust.

CloudFlare nägi ette, et võtab need tööriistad ja ressursid kättesaadavaks ainult Interneti-hiiglastele ning teeb need kõigile kättesaadavaks. CloudFlare soovis alustada maailma väikeettevõtetega ja pakkuda mõnel juhul neid tööriistu tasuta. Enne Cloudflare’i ilmumist oleks seda tüüpi tehnoloogiale juurdepääsu saamiseks olnud vaja teha suuri investeeringuid infrastruktuuri ja juurutamisse..

Selle keskmes muudab CloudFlare teie kaasaegse veebisaidi või rakenduste laadimise nii kiiresti kui võimalik, vähendades samal ajal kohapeal vajaminevaid ressursse, säästes CPU-d ja ribalaiust ning veendudes, et olete kaitstud teenuse keelamise ja rünnete ründamise eest tulemüüri ja turvateenustega.

Ilma ja CloudFlare on sisse lülitatud

CloudFlare aitab kaitsta teie saiti pahatahtliku liikluse eest ja kiirendab head liiklust.

Pole tähtis, mis toimub, kui teie veebisait asub CloudFlare’i võrgu taga, peaks see püsima võrgus. Isegi kui teie veebiserver jookseb kokku ja läheb võrguühenduseta, saab CloudFlare jätkata teie veebisaidi teenimist kuni külastajateni, kuni olete tagasi võrgus.

Kõike seda käsitletakse ka viisil, mis on lõppkasutajale äärmiselt lihtne – tüüpiline seadistusaeg on umbes viis minutit. Halvemal juhul on vaja DNS-i muutmist, mida saab vältida hostidega, kes on juba CloudFlare’i partneriks, ning pole riistvara, mida osta või seadistada.

Kui olete CloudFlare’i võrgus, töötab see nagu kogukonnavalvur. Kui ühel saidil ilmnevad probleemid, näiteks rünnak, saab seda teavet jagada kogu CloudFlare’i võrgu kaudu ja hakata teisi saite ennetavalt kaitsma..

Võrgutarkvara turu häirimine

Infrastruktuuri osas on tänapäeval palju võrguväljakutseid ning lisaks sellele on terve rida jõudlus- ja turvaprobleeme, mille puhul vana kooli mudeli riistvara ei tööta.

“Paljude nende probleemide eeldatava riistvara päevad on nummerdatud,” ütles Matthew. „Kui vaadata midagi sellist, mis puudutab teenuse keelamise rünnakuid, siis vanasti oli teenuse pakkumise keelamise rünnak paarsada megabitti sekundis liiklusest ja see lööks midagi võrguühenduseta. Suured rünnakud on täna sadu gigabitte sekundis, suurimad rünnakud üle 500 Gbit / s. Probleem on selles, et Cisco ei valmista riistvara, mis suudaks suvalise pordi sellise liiklusega hakkama saada. Kui proovite luua riistvaralahendust, on tegelikul kiibistikul piirangud, mis takistavad teil kõrgetasemelist filtreerimist. “

Isegi kui saaksite moodsate veebirünnakute jaoks riistvara infrastruktuuri üles ehitada, läheks riistvara enamasti alakasutatuks, kui võrk pole rünnaku all.

„Lisame 2015. aasta jooksul nädala jooksul uue andmekeskuse, nii et kiireneme ainult uute võimaluste väljatoomise tempos,” jätkas Matthew CloudFlare’i agressiivse globaalse võrgu laienemise kohta..

CloudFlare globaalse võrgu asukohad

Kuna kogu maailmas töötab 31 andmekeskust, suudab CloudFlare’i võrk kiiresti teenindada mis tahes geograafilist asukohta.

CloudFlare taipas, et nad saavad kasutada tulemüüride funktsioone, koormuse tasakaalustamist, suure käideldavuse vahemällu salvestamist ja palju muud ning suudavad üles ehitada globaalse võrgu sõna otseses mõttes igale asustatud mandrile. Seejärel saaksid nad seda globaalset võrku kasutades ressursid dünaamiliselt eraldada sinna, kus neid sel ajal kõige rohkem vajati.

Võrgu rajamine sinna, kuhu teised ei jõua

“Meil on tegelikult lõpmatu võimsus – mitte sõna otseses mõttes lõpmatu -, kuid tulemas on kogu võrgu neli terabitti mahutavusega, mida saab suunata rünnakute tühjendamiseks – nii mitu korda suuremad kui suurimad rünnakud, mida me täna näeme,” ütles Matthew.

CloudFlare laiaulatusliku ülemaailmse võrgu taga asuvad mõned tohutud veebisaidid, mis juhivad hullumeelset kogust igapäevast liiklust, näiteks kogukonna juhitav uudiste sait Reddit, et tagada kogu aeg saadavus.

Vastuvõturuumis ei ole palju inimesi, kes hakkavad seda tüüpi massiliselt hajutatud võrku üles ehitama, kuna enamik hostreid keskendub suure hulga serverite paigutamisele ühte kohta, et hoida infrastruktuuri hallatav ja kulutõhus..

CloudFlare peab paigutama palju servereid paljudesse erinevatesse asukohtadesse, nii et neist on saanud eksperdid näiteks ruuteri hankimisel Lõuna-Korea tollide kaudu või Tšiilis parimate ühendamise võimaluste kohta. On ebatõenäoline, et ühestki veebimajutajast saaks ekspert sellist tüüpi ülemaailmse võrgu ülesehitamise alal.

Kuna veebimajutusettevõtted soovivad laieneda kogu maailmale uutele turgudele, saab CloudFlare sillaks uutele potentsiaalsetele klientidele, ilma et veebivajaja peaks nende valdkondade jaoks oma võrgu väljaehitamiseks suuri investeeringuid tegema..

CloudFlare’i ülemaailmse domineerimise alandlik algus

Enne Interneti parandamiseks asumist alustasid Matthew ja teised CloudFlare’i asutajad Lee Holloway projekti Honey Pot nimelise projektiga. See oli süsteem, mis võimaldas veebisaitide omanikel jälgida viise, kuidas rämpsposti saatjad e-posti aadresse korjasid.

Projekti Honey Pot kogukonda andsid oma panuse tuhanded veebisaidid enam kui 185 riigist ja ühe kasutaja taotlus jätkas taaskasutamist: ärge jälgige ainult pahasid. Peatage nad.

Liikumine veebimajutusruumi

Ehkki Cloudflare ei kavatsenud algselt hostimistööstust muuta, taipas CloudFlare, et inimesed, kes üritavad veebisisu avaldada, pettunud paljudes jõudlus- ja turbeprobleemides..

Enne käivitamist 2010. aasta suvel tabas HostGatori tehniline juht tuule, mis CloudFlare oli ja milleni jõudis. HostGator nägi lahendusi, mida CloudFlare võis majutustööstusele pakkuda, ja soovis teada saada, kas on olemas viis, kuidas nad saaksid koos töötada.

CloudFlare polnud nende liidest isegi lõpetanud, nii et nad ei uskunud, et nad on veel valmis. HostGator oli innukas vähemalt alustama, pakkudes CloudFlare teenuseid klientidele, kellel oli üle CPU või ribalaiuse piir, lubades nende tugiagentidel seda klientidele konfigureerida, ilma et nad isegi teaksid.

CloudFlare suutis suuresti aidata HostGatoril mõnda nende probleemi lahendada ja HostGatorist sai CloudFlare’i teenuste tugev propageerija teiste hostiettevõtete seas.

San Diegos asuval HostingCon 2010 üritusel soovis CloudFlare paremini tundma õppida hostimistööstuse vajadusi. Nad tahtsid näidata, et nad on siin abiks, mistõttu rentisid nad limusiine, et juhtida osalejaid lennujaamast konventsioonikeskuse hotelli, et aidata uude linna saabumisel reisistressi vähendada.

CloudFlare Limo

Näidates, et nad hoolivad veebihostide abistamisest, rentis CloudFlare HostingCon 2010 osalejatele limusiine.

CloudFlare hakkas tegema koostööd paljude võõrustajatega kogu maailmas, alates suurimatest pilveplatvormidest, nagu näiteks Amazon, Microsoft, Google, RackSpace, VMWare ja teised, kuni mõne suurema ja tuntud ettevõtteni, näiteks GoDaddy, 1&1 Interneti- ja vastupidavusrühm.

Oma missioonile truuks jäädes töötab CloudFlare ka väikseimate veebimajutajate juures.

CloudFlare'i hostimispartnerid

Vaid käputäis CloudFlare’i paljusid hostimispartnereid, kes kasutavad ära CloudFlare’i hämmastavaid teenuseid

CloudFlare on tõesti uhke, mitte ainult selle suurepärase teenuse eest, mida nad veebimajutuse klientidele pakuvad, vaid ka ulatuslike eeliste eest, mida nad veebimajutajatele ise pakuvad.

Kui lubate CloudFlare kogu oma kliendibaasis, saate pakkuda kõrgemat hostingustaset, mille eest saate võtta rohkem tasu. Või võite pakkuda sama klassi hostimist, kuid vähendatud ressursitarbimisega. Igale kastile võiksite panna rohkem kasutajaid.

Lõplikud mõtted CloudFlare’ist

Sellel globaalsel ajastul on tähtsam kui kunagi varem oma võrgu levitamine, et vältida jõudluse kitsaskohti ja suurendada turvalisust. CloudFlare on teinud Interneti-kogukonna jaoks suurepärase teenuse, tuues sisse raja, mis näitab, mis on ülemaailmse võrguga võimalik.

CloudFlare võimaldab igas suuruses veebimajutajatel ka pakutavaid teenuseid märkimisväärselt parendada, vähendades samal ajal ressursse ja kulusid.

Kõik veebisaidi omanikud, kes soovivad tagada oma külastajatele kiireima laadimisaja, olenemata nende asukohast maailmas, peaksid CloudFlare’i tõsiselt kaaluma. Pelgalt CloudFlare tasuta paketiga tutvumine suurendab kiirust ja turvalisust ning lisab teie saidile SSL-krüptimise.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me