CloudFlare през 2015 г. – Внасяне на масите на Railgun, Virtual DNS и Universal SSL

TL: DR; CloudFlare отдавна е златният стандарт за сигурност, уеб производителност и висока достъпност. Винаги желаещ да натисне границите на технологията, CloudFlare вече предлага безплатен универсален SSL, динамичен кешинг на Railgun и виртуален DNS. С не едно, а три страхотни подобрения, ако още не сте разгледали внимателно CloudFlare, със сигурност трябва.


В тази модерна епоха на краткото внимание обхваща, високото търсене и нарастващите проблеми със сигурността, да имате уебсайт винаги онлайн и да работи възможно най-бързо е голяма работа.

Въпреки че избирането на страхотен уеб хост може да измине дълъг път в определянето на успеха на вашия уебсайт, техният бизнес модел обикновено е фокусиран върху централизиране на сървъри до няколко места. Ако наистина искате уебсайтът ви да има глобално присъствие и да бъде изолиран от онлайн атаки и скокове в трафика, искате да използвате силата на глобална мрежа.

CloudFlare лого

CloudFlare, компания за уеб производителност и сигурност

Вече използва пет процента от общия трафик в мрежата CloudFlare, услуга за ефективност и сигурност, която живее в Облака. CloudFlare създаде огромна глобална мрежа, която се гордее с CDN (мрежа за доставка на съдържание), платформа за оптимизиране на уеб съдържание, проактивна защитна стена и мерки за сигурност, виртуален DNS, безплатен универсален SSL, анализи, приложения и други.

Съосновател на CloudFlare и главен изпълнителен директор Матю Принс

Матю Принц
Изпълнителен директор и съосновател на CloudFlare

Имахме честта да седнем с съоснователя и изпълнителен директор на CloudFlare Матю Принс, за да научим повече за невероятните скокове напред, които CloudFlare успя да постигне за почти пет кратки години.

Покрихме ускоряването на динамичните уебсайтове с Railgun, Virtual DNS за подобряване на сигурността и ефективността на DNS, като удвоихме количеството криптирани сайтове в мрежата с Universal SSL, мисията на CloudFlare да помогне за изграждането на по-добър Интернет, как CloudFlare нарушава мрежовия хардуерен пазар и скромните начала на CloudFlare.

Озаряващи бързо динамични уебсайтове с CloudFlare Railgun

Ако на уеб страницата има малки неща, които се променят, типичните кеширащи системи не отчитат това и изискват пълна динамична регенерация на съдържанието.

CloudFlare Railgun позволява кеширане до отделните елементи, съставляващи страница, така че трябва да се извърши само минималното количество динамична обработка, което води до средно повишаване на производителността на 200 процента.

С Railgun връзката между началния сървър и мрежата на CloudFlare е избрана да бъде възможно най-бърза. Използвайки подобни техники на тези, открити при компресиране на висококачествено видео, Railgun е в състояние да постигне 99,6% съотношение на компресия за уеб елементи, които по-рано не биха били кеши.

CloudFlare без и с релса

CloudFlare Railgun носи нечувани увеличения на производителността на динамични уебсайтове, невъзможни преди.

Обикновено достъпни само за потребители на CloudFlare, които харчат повече от $ 200 на месец, уеб хостовете, които си партнират с CloudFlare, могат да предлагат този невероятен инструмент на своите клиенти безплатно, за да помогнат да ги разграничат от конкуренцията..

Един от най-големите проблеми за уеб хостовете е скоростта на клиентите, които напускат услугата си. Като си партнира с CloudFlare, уеб хостът може да помогне за подобряване на способността им да поддържат клиенти, като предоставя голяма стойност върху основния си хостинг пакет.

Сигурен, бърз, глобално разпределен DNS с CloudFlare виртуален DNS

Стартирана само преди седмица, услугата CloudFlare Virtual DNS осигурява елегантно решение на нарастващите проблеми със сигурността и производителността на поддържането на DNS инфраструктура.

CloudFlare Virtual DNS спестява честотна лента

CloudFlare Virtual DNS помага за намаляване на ресурсите, като същевременно осигурява по-бързи DNS търсения.

Традиционно уеб хостовете имат няколко сървъра за физически имена за обработка на всички DNS заявки, обикновено интегрирани плътно със системата на контролния панел, която са избрали.

С мащаба на DNS атаките днес, а също и с общото значение на скоростта на DNS за уеб производителността, CloudFlare разбра, че е изключително важно да има бърза и сигурна DNS услуга.

„Домакините наистина трудно променят начина, по който се предлага DNS, и ако сте среден хост, който има 100 000 клиенти, всичките им домейни са насочени към NS1.mid-sized-host.com, излизат и питат всички клиентите да преминат към нещо друго е просто нестартиращо и наистина рисковано предложение “, обясни Матю.

cPanel и други контролни панели са свързани с логиката на приложението с идеята да има физическо поле за сървър на имена в същата мрежа, така че опитът да се работи с API-та за отдалечено обновяване на DNS записи може да се окаже сложен.

CloudFlare разглежда съществуващата DNS инфраструктура на хост и вместо да се опитва да промени начина, по който работи, съществуващата инфраструктура просто седи зад виртуалната DNS услуга на CloudFlare.

Това позволява на хостовете да поддържат същия работен процес, докато използват глобалната мрежа на CloudFlare, за да помогнат да отклонят DNS атаките и значително да повишат ефективността на DNS инфраструктурата си.

CloudFlare Virtual DNS подобрява сигурността

CloudFlare Virtual DNS поддържа вашата DNS инфраструктура изолирана от външни атаки.

Работейки с големи уеб хостове като DigitalOcean, където виртуалният DNS живееше през последната година, производителността и наличността бяха изключителни, обработвайки повече от 10 000 DNS заявки в секунда, със 100 процента чист трафик.

Докато CloudFlare продължава да изгражда мрежата си, DNS услугата ще увеличи производителността и надеждността. Тъй като хостът все още ще контролира реалния DNS орган за първичен запис, той може просто да изключи виртуалната DNS услуга по всяко време, за да се върне обратно към първоначалната DNS инфраструктура.

Хостинг компании не само виждат огромните ползи, които виртуалният DNS може да донесе, но някои топ Fortune 500 компании също започнаха да го използват, за да опростят DNS инфраструктурата си.

По-сигурен интернет с универсален SSL

Създаден през септември 2014 г., CloudFlare Universal SSL направи огромен скок напред в сигурността за целия Интернет.

„Смятаме, че целият уеб трафик трябва да бъде криптиран от самото начало и не сме сами със значителни усилия от Mozilla, фондацията за електронни граници и други, за да се опитаме да направим свободен SSL“, каза Матю.

Преди пускането на Universal SSL имаше само около два милиона шифровани сайта и с CloudFlare, който имаше повече от два милиона клиенти, когато прехвърли превключвателя, те значително удвоиха общото количество криптирани сайтове в интернет за една нощ.

Универсален SSL на CloudFlare

CloudFlare Universal SSL помогна за удвояване на общото количество криптирани уебсайтове за една нощ.

Всички клиенти, които се регистрират с CloudFlare директно, получават сертификат, издаден от CloudFlare, който е представен на външния свят, без да е необходимо да настройвате нищо в края на клиента. Това криптира целия трафик от уеб браузъра до CloudFlare и клиентите дори могат да получат безплатен сертификат за своя сървър, за да криптират трафика от тази точка до CloudFlare..

CloudFlare иска да направи SSL възможно най-лесни и евтини, а Universal SSL също така помага при стария проблем на всеки SSL сертификат, който трябва да бъде изтеглен от специален IP адрес.

Мисията на CloudFlare: Да помогнем за изграждането на по-добър Интернет

„Нашата мисия в CloudFlare е да помогнем за изграждането на по-добър Интернет“, каза Матю.

Когато CloudFlare започна през 2009 г., интернет гиганти като Google разполагаха с ресурсите за масово разпространение на ръба на мрежата си по целия свят. Поради това те успяха да предложат по-добра производителност, сигурност и достъпност за своите услуги.

CloudFlare са се замислили да вземат тези инструменти и ресурси, достъпни само за интернет гиганти и да ги направят достъпни за всички. CloudFlare искаше да започне с малкия бизнес по света и в някои случаи да предостави тези инструменти безплатно. Преди Cloudflare да се появи, щеше да е необходимо огромни инвестиции в инфраструктура и внедряване, за да има достъп до този тип технологии.

В основата си CloudFlare прави вашия модерен уебсайт или приложение да се зарежда възможно най-бързо, като същевременно намалява ресурсите, които ви трябват локално, спестявайки от процесора и честотната лента и гарантира, че сте сигурни от отказ на услуга и хакерски атаки с защитна стена и услуги за сигурност.

Без и с CloudFlare е активирано

CloudFlare помага да се защити вашия сайт от злонамерен трафик и ускорява добрия трафик.

Без значение какво се случва, ако уебсайтът ви стои зад мрежата на CloudFlare, той трябва да остане онлайн. Дори ако уеб сървърът ви се срине и изключи офлайн, CloudFlare може да продължи да обслужва уебсайта Ви до посетителите, докато не се върнете онлайн.

Всичко това също се обработва по начин, който е изключително лесен за крайния потребител, с типично време за настройка около пет минути. В по-лошия случай е необходима промяна на DNS, която може да бъде избегната с хостове, които вече са партньори с CloudFlare и няма хардуер за закупуване или настройване.

След като сте в мрежата на CloudFlare, тя работи като гледане на общността, където ако в един сайт възникнат проблеми, като например атака, тази информация може да бъде споделена в мрежата на CloudFlare и започнете да защитавате други сайтове активно.

Прекъсване на мрежовия хардуерен пазар

Днес има множество предизвикателства в мрежата, що се отнася до инфраструктурата, и на всичкото отгоре има редица проблеми с производителността и сигурността, за които старият модел на вътрешния хардуер не работи.

„Дните на помещения за хардуер за много от тези проблеми са преброени“, казва Матю. „Ако погледнете нещо като атаки за отказ на услуга, преди това, че голяма атака за отказ на услуга е няколко стотин мегабита в секунда от трафика и това би чукнало нещо офлайн. Големите атаки днес са стотици гигабита в секунда, като най-големите са над 500 Gbits / s. Проблемът е, че Cisco не прави хардуер, който може да обработва това количество трафик на даден порт. Ако се опитвате да създадете хардуерно решение, има ограничения в действителния чипсет, които ви предпазват от филтриране на високо ниво. “

Дори ако бихте могли да изградите хардуерната инфраструктура за обработка на съвременни уеб атаки, през повечето време този хардуер ще бъде недостатъчно използван, когато мрежата не е атакувана.

„Добавяме нов център за данни седмично през 2015 г., така че само ускоряваме с темповете, с които реализираме нови съоръжения“, Матю продължи да говори за агресивното разширяване на глобалната мрежа на CloudFlare.

Местоположение в глобалната мрежа на CloudFlare

Работейки от 31 центъра за данни по целия свят, мрежата на CloudFlare може бързо да обслужва всяко географско местоположение.

CloudFlare осъзнаха, че могат да поемат функционалността на защитните стени, балансирането на натоварването, кеширането на висока наличност и много други и могат да изградят глобална мрежа буквално на всеки обитаван континент. След това, използвайки тази глобална мрежа, те могат динамично да разпределят ресурси там, където са били най-необходими по това време.

Изграждане на мрежа там, където другите не могат

“Ние имаме ефективно безкраен капацитет – не буквално безкраен, но идваме на четири терабита с капацитет в цялата мрежа, които могат да бъдат насочени да прочистят всяка атака – толкова пъти по-голяма от най-големите атаки, които виждаме днес”, казва Матю.

Някои огромни уебсайтове, които привличат безумно количество дневен трафик, като новинарският сайт, управляван от общността Reddit, седят зад огромната глобална мрежа на CloudFlare, за да гарантират наличността по всяко време.

Не са много хора в хостинг пространството, които ще изграждат този тип масово разпространена мрежа, тъй като повечето хостове се фокусират върху поставянето на много сървъри на едно място, за да поддържат инфраструктурата управляема и рентабилна.

CloudFlare трябва да постави много сървъри на много различни места, така че те да станат експерти в неща като получаване на маршрутизатор чрез митници в Южна Корея или най-добрите начини за свързване в Чили. Малко вероятно е някой отделен уеб хост да стане експерт в тези видове изграждане на глобална мрежа от по-високо ниво.

Тъй като уеб хостинг компаниите се стремят да се разширят на нови пазари по целия свят, CloudFlare се превръща в мост към нови потенциални клиенти, без уеб хостът да се наложи да инвестира много за изграждането на собствена мрежа към тези области.

Скромните начала на глобалното господство на CloudFlare

Преди да започне да подобрява интернет, Матю и други съосновател на CloudFlare, Лий Холоуей, започнаха проект, наречен Project Honey Pot. Това беше система, която позволява на собствениците на уебсайтове да проследяват начините, по които спамерите събират имейл адреси.

Хиляди уебсайтове от повече от 185 държави допринесоха за общността на проекта „Honey Pot“, а една заявка на потребителя продължи да се появява: Не проследявайте само лошите. Спрете ги.

Преминаване в пространството за уеб хостинг

Въпреки че първоначално не си поставяха за цел да променят хостинг индустрията, CloudFlare осъзна, че хората, които се опитват да поставят съдържание онлайн, бяха разочаровани от много борби за производителност и сигурност..

Преди да стартира през лятото на 2010 г., CTO на HostGator се вдигна за това какво е CloudFlare и достигна. HostGator видя решенията, които CloudFlare могат да внесат в хостинг индустрията, и искаше да види дали има начин да работят заедно.

CloudFlare дори не бяха финализирали интерфейса си, така че не мислеха, че все още са готови. HostGator нямаше търпение поне да започне, предлагайки CloudFlare услуги на клиенти, които са над ограниченията на процесора или честотната лента, като позволяват на техните агенти за поддръжка да го конфигурират за клиенти, без те дори да знаят.

CloudFlare успя да помогне значително на HostGator за решаването на някои от техните проблеми, а HostGator стана категоричен защитник на услугите на CloudFlare сред другите хостинг компании.

На HostingCon 2010 в Сан Диего, CloudFlare иска да се запознае по-добре с хостинг индустрията. Те искаха да покажат, че са тук, за да помогнат, затова наеха лимузини, за да карат участници от летището до хотела в конвенционния център, за да помогнат за намаляване на стреса при пътуване при пристигане в нов град.

CloudFlare Limo

Показвайки, че се грижат да помагат на уеб-домакините, CloudFlare наема лимузини за посетителите на HostingCon 2010.

CloudFlare започна да работи с широк кръг от хостове по целия свят, от най-големите облачни платформи като Amazon, Microsoft, Google, RackSpace, VMWare и други, до някои от най-големите и известни компании като GoDaddy, 1&1 Интернет и група за издръжливост.

Спазвайки верността на своята мисия, CloudFlare също работи и с най-малките от уеб хостовете.

Хостинг партньори на CloudFlare

Само шепа от множеството хостинг партньори на CloudFlare, които се възползват от невероятните услуги на CloudFlare

CloudFlare наистина се гордее не само с отличната услуга, която предлагат на клиентите на уеб хостинг, но и с широките ползи, които носят на самите уеб хостове.

Ако активирате CloudFlare в цялата си клиентска база, можете да предложите по-висока степен на хостинг, за която можете да таксувате повече. Или можете да предложите същия клас хостинг, но с намалено потребление на ресурси. Можете да поставите повече потребители на всяко поле.

Заключителни мисли за CloudFlare

В тази глобална епоха е по-важно от всякога да разпространявате мрежата си, за да избегнете затруднения в производителността и да увеличите сигурността. CloudFlare направи страхотна услуга за интернет общността, като променя следа, показваща какво е възможно с глобална мрежа.

CloudFlare също така дава възможност на уеб хостове от всякакъв размер да подобрят значително услугите, които предоставят, като същевременно намалят ресурсите и разходите.

Всеки собственик на уебсайт, който би искал да гарантира, че посетителите му имат най-бързото време за зареждане, независимо къде се намират в света, трябва сериозно да обмислят CloudFlare. Просто преминаването с безплатен план CloudFlare увеличава скоростта и сигурността и добавя SSL криптиране към вашия сайт.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me