CloudFlare u 2015. godini – donošenje maski, virtualnog DNS-a i univerzalnog SSL-a

TL: DR; CloudFlare je već dugo zlatni standard sigurnosti, web performansi i velike dostupnosti. Nestrpljiv za pomicanjem ograničenja tehnologije, CloudFlare sada nudi besplatni univerzalni SSL, dinamičko predmemoriranje Railgun i virtualni DNS. S ne jednim, već tri sjajna poboljšanja, ako već niste pomno pogledali CloudFlare, svakako biste trebali.


U ovom modernom dobu kratkog raspona pažnje, velike potražnje i sve većih sigurnosnih pitanja, imati web stranicu i raditi što je brže moguće je velika stvar.

Iako odabirom sjajnog web-domaćina može doći do velikog uspjeha u utvrđivanju uspjeha vaše web stranice, njihov se poslovni model uglavnom usredotočuje na centraliziranje poslužitelja na nekoliko lokacija. Ako zaista želite da vaša web stranica ima globalnu prisutnost i da bude izolirana od mrežnih napada i brzih prometa, želite iskoristiti snagu globalne mreže.

CloudFlare logotip

CloudFlare, tvrtka za web performanse i sigurnost

CloudFlare, usluga performansi i sigurnosti koja živi u Cloudu, već koristi pet posto cjelokupnog prometa na Webu. CloudFlare je izgradio ogromnu globalnu mrežu koja se može pohvaliti CDN-om (Network Delivery Network), platformom za optimizaciju web sadržaja, proaktivnim vatrozidom i sigurnosnim mjerama, Virtual DNS, besplatnim Universal SSL-om, analitikom, aplikacijama i mnogim drugim.

CloudFlare suosnivač i izvršni direktor Matthew Prince

Matthew Prince
Direktor i suosnivač tvrtke CloudFlare

Imali smo čast sjesti sa suosnivačem CloudFlarea i izvršnim direktorom Matthewom Princeom kako bismo saznali više o nevjerojatnim skokovima naprijed koji je CloudFlare uspio postići u gotovo pet kratkih godina.

Ubrzali smo ubrzanje dinamičnih web stranica pomoću Railgun-a, Virtual DNS-a za poboljšanje sigurnosti i performansi DNS-a, udvostručujući količinu šifriranih web-mjesta na webu univerzalnim SSL-om, misijom CloudFlare-a da pomogne u izgradnji boljeg interneta, kako CloudFlare ometa mrežno tržište hardvera i skromni počeci CloudFlare-a.

Plamtiranje dinamičnih web stranica s CloudFlare željeznicom

Ako se na web-stranici postoje sitnice koje se mijenjaju, tipični sustavi za predmemoriranje ne uzimaju to u obzir i zahtijevaju potpunu dinamičku regeneraciju sadržaja..

CloudFlare Railgun omogućava predmemoriranje pojedinih elemenata koji čine stranicu, tako da treba provesti samo minimalnu količinu dinamičke obrade, što rezultira prosječnim poboljšanjem performansi od 200 posto.

S Railgunom je veza između izvornog poslužitelja i CloudFlare mreže odabrana tako da bude što brža. Koristeći slične tehnike onima koje se nalaze u komprimiranju visokokvalitetnog videa, Railgun je u stanju postići 99,6-postotni omjer kompresije za web elemente koji prethodno ne bi bili predmemorirani.

CloudFlare bez i sa željeznicom

CloudFlare Railgun donosi nečuvena povećanja performansi na dinamičnim web lokacijama, što prije nije moguće.

Obično dostupan samo CloudFlare korisnicima koji troše više od 200 USD mjesečno, web domaćini koji su u partnerstvu s CloudFlare-om mogu besplatno ponuditi ovaj nevjerojatan alat svojim korisnicima kako bi ih se razlikovalo od konkurencije.

Jedan od najvećih problema za web domaćine je brzina kupca koji napuštaju svoju uslugu. Surađujući s CloudFlareom, web domaćin može pomoći poboljšati njihovu sposobnost za održavanje klijenata pružajući veliku vrijednost na vrhu njihovog glavnog hosting paketa.

Sigurni, brzi, globalno distribuirani DNS s CloudFlare virtualnim DNS-om

Pokrenuta prije samo tjedan dana, CloudFlare Virtual DNS usluga nudi elegantno rješenje za sve veća pitanja sigurnosti i performansi održavanja DNS infrastrukture.

CloudFlare virtualni DNS sprema propusnost

CloudFlare Virtual DNS pomaže smanjiti resurse, a istovremeno pruža brže DNS pretraživanja.

Tradicionalno web-domaćini imaju nekoliko poslužitelja fizičkih imena za obradu svih DNS upita, koji su obično integrirani sa sustavom upravljačke ploče koji su odabrali..

Zahvaljujući današnjoj razmjeri DNS napada, kao i samo sveukupnoj važnosti brzine DNS-a za web performanse, CloudFlare je shvatio da je ključno imati brzu i sigurnu DNS uslugu.

„Domaćini zaista teško mijenjaju način na koji im je uređen DNS, a ako ste srednje veličine domaćina koji ima 100 000 kupaca koji svi domene imaju usmjerene na NS1.mid-sized-host.com, izlaze i pitaju sve klijenti za promjenu na nešto drugo samo su ne-starteri i stvarno rizična ideja “, objasnio je Matthew.

cPanel i druge upravljačke ploče povezane su s logikom aplikacije povezana s fizičkim okvirom poslužitelja imena na istoj mreži, pa pokušaj rada s API-jema za daljinsko ažuriranje DNS zapisa može postati kompliciran.

CloudFlare gleda na postojeću DNS infrastrukturu domaćina i umjesto da pokušava promijeniti način rada, postojeća infrastruktura jednostavno sjedi iza CloudFlare-ove virtualne DNS usluge.

To omogućuje domaćinima da zadrže isti tijek rada tijekom korištenja globalne mreže CloudFlarea kako bi se odvratili od DNS napada i značajno povećali performanse njihove DNS infrastrukture.

CloudFlare virtualni DNS poboljšava sigurnost

CloudFlare Virtual DNS drži vašu DNS infrastrukturu izoliranom od vanjskih napada.

U radu s velikim web domaćinima poput DigitalOcean, gdje virtualni DNS živi posljednjih godinu dana, performanse i dostupnost su izvanredni, baveći se više od 10 000 DNS upita u sekundi, sa 100 posto čistim prometom.

Kako CloudFlare nastavlja s izgradnjom njihove mreže, DNS usluga će povećati performanse i pouzdanost. Budući da će domaćin i dalje kontrolirati stvarni autoritet DNS-a za primarno snimanje, može jednostavno isključiti Virtual DNS uslugu u bilo kojem trenutku kako bi se vratio natrag u izvornu DNS infrastrukturu.

Ne samo da su hosting tvrtke koje vide ogromne koristi koje Virtual DNS može donijeti, već su i neke od najboljih tvrtki Fortune 500 počele koristiti kako bi pojednostavile svoju DNS infrastrukturu..

Sigurniji internet s univerzalnim SSL-om

Pokrenut u rujnu 2014., CloudFlare Universal SSL napravio je veliki skok naprijed u sigurnosti za cijeli Internet.

“Mislimo da bi sav web promet trebao biti šifriran od početka, a nismo sami s velikim naporima Mozille, Fondacije Electronic Frontier i drugih u pokušaju oslobađanja SSL-a”, rekao je Matthew.

Prije pokretanja Universal SSL-a postojalo je samo oko dva milijuna šifriranih web mjesta, a budući da je CloudFlare imao više od dva milijuna kupaca prilikom prebacivanja prekidača, oni su u stvari udvostručili ukupnu količinu šifriranih web lokacija na Internetu preko noći.

CloudFlare univerzalni SSL

CloudFlare Universal SSL pomogao je udvostručiti ukupnu količinu šifriranih web stranica tijekom noći.

Svi kupci koji se izravno prijave putem CloudFlare-a dobivaju certifikat izdan od strane CloudFlare-a koji je predstavljen vanjskom svijetu i nema potrebe ništa postavljati na kraju kupca. Ovo šifrira sav promet od web preglednika do CloudFlare-a, a kupci mogu dobiti i besplatan certifikat za svoj poslužitelj za kriptiranje prometa od te točke do CloudFlare-a..

CloudFlare želi učiniti SSL što je moguće jednostavnijim i jeftinijim, a Universal SSL također pomaže kod starog problema svakog SSL certifikata koji treba pokrenuti posebnu IP adresu.

CloudFlareova misija: pomoći u izgradnji boljeg interneta

“Naša misija u CloudFlareu je pomoći izgraditi bolji Internet”, rekao je Matthew.

Kada je CloudFlare pokrenut 2009. godine, internetski divovi poput Googlea imali su resurse za masovnu distribuciju ivice svoje mreže širom svijeta. Stoga su mogli ponuditi bolje performanse, sigurnost i dostupnost svojih usluga.

CloudFlare su zamislili da uzmu te alate i resurse dostupne samo internetskim gigantima i učine ih dostupnima svima. CloudFlare je želio započeti s malim svjetskim tvrtkama i, u nekim slučajevima, pružiti te alate besplatno. Prije nastanka Cloudflare, bila bi potrebna ogromna ulazna ulaganja u infrastrukturu i implementaciju kako bi imali pristup ovoj vrsti tehnologije.

U osnovi je CloudFlare da se vaše suvremeno web mjesto ili aplikacija učitaju što je brže moguće, istovremeno smanjujući resurse koji su vam potrebni lokalno, štedeći na CPU-u i propusnom opsegu te osiguravajući da ste sigurni od uskraćivanja usluge i hakerskih napada zaštitnim zidom i sigurnosnim uslugama..

Bez i s CloudFlare je omogućeno

CloudFlare pomaže u zaštiti vaše web lokacije od zlonamjernog prometa i ubrzava dobar promet.

Bez obzira na to što se događa, ako vaša web lokacija stoji iza mreže CloudFlare, trebala bi ostati na mreži. Čak i ako se vaš web poslužitelj sruši i isključi izvan mreže, CloudFlare može nastaviti posluživati ​​vaše web mjesto do posjetitelja dok se ne vratite na mrežu.

Sve se to također rukuje na način koji je krajnjem korisniku krajnje jednostavan, s uobičajenim vremenom postavljanja oko pet minuta. U gornjem slučaju, potrebna je promjena DNS-a, što se može izbjeći s domaćinima koji su već povezani CloudFlare, a nema hardvera za kupnju ili postavljanje.

Jednom kada ste u mreži CloudFlare, ona djeluje poput društvenog stražara, gdje ako jedna web lokacija ima problema, poput napada, te informacije mogu se dijeliti preko CloudFlare mreže i započeti proaktivno zaštititi druge web lokacije.

Poremećaj mrežnog tržišta hardvera

Danas je riječ o brojnim izazovima umrežavanja kad je u pitanju infrastruktura, a povrh svega toga, postoji niz performansi i sigurnosnih problema za koje stari školski model hardvera ne funkcionira..

“Dani kućnog hardvera za mnoge od ovih problema su odbrojeni”, rekao je Matthew. “Ako pogledate nešto poput napada uskraćivanja usluge, nekada se radilo o velikom napadu uskraćivanja usluge nekoliko stotina megabita u sekundi prometa, a to bi nešto pokucalo izvan mreže. Danas su veliki napadi stotine gigabita u sekundi, a najveći od preko 500 Gbits / s. Problem je u tome što Cisco ne proizvodi hardver koji može podnijeti tu količinu prometa na bilo kojem porta. Ako pokušavate izgraditi hardversko rješenje, postoje ograničenja stvarnog skupa čipova koja vas sprečavaju u postizanju filtriranja na visokoj razini. “

Čak i ako biste mogli izgraditi hardversku infrastrukturu za obradu modernih web napada, većinu vremena bi taj hardver bio nedovoljno iskorišten kada mreža nije napadnuta.

“Dodajemo novi podatkovni centar tjedno tijekom 2015. godine, tako da samo ubrzavamo brzinom kojom izrađujemo nove uređaje”, nastavio je Matthew da kaže o agresivnom širenju globalne mreže CloudFlare.

Lokacije globalne mreže CloudFlare

Djelujući u 31 podatkovna centra širom svijeta, CloudFlare mreža može brzo služiti bilo koji zemljopisni položaj.

CloudFlare su shvatili da mogu iskoristiti funkcionalnost vatrozida, balansiranje opterećenja, predmemoriranje visoke dostupnosti i još mnogo toga, te mogu izgraditi globalnu mrežu na doslovno svim naseljenim kontinentima. Zatim bi pomoću ove globalne mreže mogli dinamički rasporediti resurse tamo gdje su im u tom trenutku najviše bili potrebni.

Izgradnja mreže tamo gdje drugi to ne mogu

“Učinkovito imamo beskonačan kapacitet – ne doslovno beskrajan – ali imamo četiri terabita kapaciteta u cijeloj mreži koji se mogu usmjeriti za čišćenje svakog napada – toliko mnogostruko veći od najvećih napada koje danas vidimo”, rekao je Matthew.

Neke ogromne web stranice koje pokreću suludu količinu dnevnog prometa, kao što je vijest koja vodi zajednica, Reddit, sjede iza ogromne globalne mreže CloudFlarea-a kako bi osigurali dostupnost u svakom trenutku.

Nema puno ljudi u prostoru za hosting koji će izgraditi ovu vrstu masovno distribuirane mreže, jer se većina domaćina fokusira na postavljanje puno poslužitelja na jednu lokaciju kako bi infrastruktura bila upravljiva i isplativa.

CloudFlare mora postaviti tona poslužitelja na više različitih lokacija, kako bi postali stručnjaci u stvarima poput preusmjeravanja putem carina u Južnoj Koreji ili najboljih načina za povezivanje u Čileu. Malo je vjerojatno da bi bilo koji pojedinačni web domaćin postao stručnjak za ove vrste globalne izgradnje mreže višeg nivoa.

Budući da tvrtke za web hosting žele proširiti se na nova tržišta širom svijeta, CloudFlare postaje most za nove potencijalne kupce bez da web domaćin mora uložiti velika ulaganja u izgradnju vlastite mreže na tim područjima.

Skromni počeci globalne dominacije CloudFlarea

Prije nego što se krenuo poboljšati Internet, Matthew i drugi suosnivač CloudFlarea, Lee Holloway, pokrenuli su projekt pod nazivom Project Honey Pot. Bio je to sustav koji je vlasnicima web stranica omogućio da prate načine na koje spameri spravljaju adrese e-pošte.

Tisuće web stranica iz više od 185 zemalja doprinijelo je zajednici Project Honey Pot, a jedan zahtjev korisnika nastavio se ponovno pojavljivati: nemojte samo pratiti negativce. Zaustavite ih.

Prelazak u prostor web hostinga

Iako se u početku nisu opredijelili za promjenu hosting industrije, CloudFlare je shvatio da ljudi koji pokušavaju staviti sadržaj na mrežu frustrirani su mnogim borbama za performanse i sigurnost..

Prije lansiranja u ljeto 2010. godine, CTO of HostGator uhvatio se za ono što je CloudFlare naumio i posegnuo. HostGator je vidio rješenja koja CloudFlare mogu donijeti industriji hostinga i želio je vidjeti postoji li način na koji mogu raditi zajedno.

CloudFlare još nije finalizirao svoje sučelje, pa nisu mislili da su još uvijek spremni. HostGator je želio barem započeti nudeći CloudFlare usluge kupcima koji su prekoračili ograničenje CPU-a ili propusnosti dopuštajući svojim agentima za podršku da to konfiguriraju za kupce, a da oni nisu ni svjesni.

CloudFlare je bio u mogućnosti uvelike pomoći HostGatoru da riješi neke svoje probleme, a HostGator je postao snažni zagovornik CloudFlareovih usluga među ostalim hosting tvrtkama.

Na HostingCon-u 2010 u San Diegu, CloudFlare je želio bolje upoznati hosting industriju. Željeli su pokazati da su ovdje kako bi pomogli, pa su unajmili limuzine da voze polaznike od zračne luke do hotela kongresnog centra kako bi se smanjio stres od putovanja zbog dolaska u novi grad.

CloudFlare Limo

Pokazujući da im je stalo da pomognu web domaćinima, CloudFlare je iznajmio limuzine za polaznike HostingCon 2010.

CloudFlare je počeo surađivati ​​sa širokim spektrom domaćina širom svijeta, od najvećih oblačnih platformi poput Amazona, Microsofta, Googlea, RackSpace-a, VMWare-a i drugih, do nekih od najvećih i poznatih kompanija, poput GoDaddy, 1&1 Internet i grupa izdržljivosti.

Pridržavajući se svoje misije, CloudFlare također radi i sa najmanjim web domaćinima.

CloudFlare hosting partneri

Samo nekoliko CloudFlare-ovih brojnih hosting partnera koji koriste CloudFlare-ove nevjerojatne usluge

CloudFlare je stvarno ponosan, ne samo na izvrsnu uslugu koju nude korisnicima web hostinga, već i na veliku prednost koju sami donose web domaćinima.

Ako omogućite CloudFlare u cijeloj svojoj korisničkoj bazi, možete ponuditi viši nivo hostinga za koji možete naplatiti više. Ili možete ponuditi istu klasu hostinga, ali uz smanjenu potrošnju resursa. U svaki okvir možete postaviti više korisnika.

Završne misli o CloudFlareu

U ovom je globalnom dobu važnije nego ikad prije distribuirati mrežu kako biste izbjegli uska grla i povećali sigurnost. CloudFlare je učinio veliku uslugu za internetsku zajednicu iskrivši trag koji pokazuje što je moguće s globalnom mrežom.

CloudFlare također omogućuje web domaćinima svih veličina da uvelike poboljšaju usluge koje pružaju, istovremeno smanjujući resurse i troškove.

Svaki vlasnik web mjesta koji bi želio osigurati da posjetitelji imaju najbrže vrijeme učitavanja, bez obzira gdje se nalazili na svijetu, trebao bi ozbiljno razmisliti o CloudFlareu. Upravo izvođenje besplatnog plana CloudFlare povećava brzinu i sigurnost i dodaje SSL enkripciju na vašu web lokaciju.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me