Alles wat u moet weet oor wolkstraal (en sommige wat u nie doen nie)

Artikel geskryf deur: Timothy Shim
  • sekuriteit
  • Opgedateer: Jul 07, 2020

Cloudflare is veral bekend as 'n inhoudafleweringsnetwerk (CDN). Vandag het dit verbygegaan en bied 'n verskeidenheid dienste wat meestal netwerke en veiligheid dek.

Hulle verklaarde missie: Om te help om 'n beter internet te bou.

Om dit te begryp, moet u u ervarings met die internet tot dusver oorweeg. Ek is seker daar was gevalle waar u stadige of reageerende webbladsye teëgekom het. Daar is baie redes waarom dit so is, maar die eindresultaat is dieselfde: u blaaiervaring word beïnvloed.

Nog erger, dit is moontlik dat u nie toegang tot die inhoud gehad het wat u benodig het nie. Dit is een van die hoofredes waarom Cloudflare en ander maatskappye soos dit bestaan.

Cloudflare-bedienernetwerk
Cloudflare-bedienernetwerk (Bron)

TL; DR

Cloudflare besit en bedryf 'n massiewe netwerk van bedieners. Dit gebruik dit om webwerwe te bespoedig en om hulle teen kwaadwillige aanvalle soos DDoS te beskerm. Uiteindelik is webwerwe wat dienste soos Cloudflare gebruik, veiliger en bied hul gebruikers 'n beter blaaiervaring.

Agtergrond: Project Honeypot and Beyond

Cloudflare het nie begin soos dit vandag is nie, maar eerder as 'n projek om die oorsprong van e-pos spam te ontdek. Gekonseptualiseer deur die stigters Lee Holloway en Matthew Prince, Projek Honeypot is in 2004 bekendgestel.

Teen 2009 het die huidige bedryfshoof, Michelle Zatlyn, by hulle aangesluit. Hulle het saam 'n missie onderneem om nie net internetbedreigings op te spoor nie, maar om webwerwe teen hulle te verdedig. Teen die einde van die jaar het hulle net meer as $ 2 miljoen aan finansiering ingesamel.

Die Cloudflare-span, wat in 2010 privaat begin is, het met 'n paar lede van die Honeypot-gemeenskap saamgewerk. Middel volgende jaar het hulle onverwagte nuus gekry. Afgesien van bedreigingsverdediging, het Cloudflare die snelhede van die perseel verhoog - gemiddeld met 'n derde.

Hulle het besluit om vir die publiek oop te maak en het sedertdien nog nie teruggekyk nie. Cloudflare word vandag op ongeveer $ 4.4 miljard dollar gewaardeer en groei.

Redakteur se Nota: Ondanks Cloudflare se sukses, is die verhaal van Lee Holloway een wat regtig hartseer is. Holloway ly aan frontotemporale demensie. Die siekte het hom nie net aangetas nie, maar ook almal wat naby hom geraak het, diep geraak. Lees sy verhaal hier.


Hoe Cloudflare werk

hoe cloudflare werk

Die hart van Cloudflare lê in die massiewe netwerk van bedieners dit het. Die netwerk is versprei oor meer as 93 lande (dit is byna die helfte van die lande ter wêreld) wat meer as 200 plekke beslaan. Dit dien beide as data-kasbedieners en as 'n firewall op groot skaal.

Tegnies, as jy het 'n gasheer webwerf, hoef u net by Cloudflare aan te meld. Voeg dan u webwerf by hul kontrolepaneel. Van toe af is dit redelik handvry. Gedeeltes van u werf word op verskillende plekke regoor die wêreld op die Cloudflare-bedieners gestoor.

Wanneer 'n besoeker 'n versoek vir u werf doen, sal Cloudflare vir hulle inligting uit die naaste plek in die kas stuur, terwyl hy terselfdertyd met u webwerf kommunikeer. Dit lei daartoe dat besoekers baie vinniger inligting begin ontvang as as die versoek direk op u webwerf gerig is.

Terselfdertyd word alle data wat deur Cloudflare-bedieners deurgegee word, gemonitor. Op hierdie manier kan hulle potensiële aanvalle blokkeer, slegte akteurs (soos bots) uitfilter, en enigiets anders wat u werf veiliger kan hou.

Oor die jare het Cloudflare sy dienste aansienlik verbeter. Dit voeg elke keer meer elemente by, wat dit beter, vinniger en sterker maak vir hul gebruikers.

Voordele van die gebruik van Cloudflare

Dit is te verstane dat daar 'n mate van verwarring kan ontstaan ​​oor Cloudflare as gevolg van die omvang en die manier waarop dit ontwikkel. In wese bly hulle steeds daartoe verbind om hul kern missieverklaring te help om 'n beter internet te bou.

Dit beteken dat hulle steeds op drie sleutelareas fokus: sekuriteit, prestasie en betroubaarheid.

1. Veiligheid - Cloudflare help om webwerwe te beskerm

As u die domeinnaam op soek na 'n webwerf wat Cloudflare gebruik, sal dit nie die regte bedienaars van hul oorsprong openbaar nie.
As u die domeinnaam op soek na 'n webwerf wat Cloudflare gebruik, sal dit nie die regte bedienaars van hul oorsprong openbaar nie.

Sodra u u werf by Cloudflare gevoeg het, sal al die data wat uitgaan of binnekom, deur hul bedieners beweeg. Op daardie stadium kan dit deur Cloudflare ontleed word om moontlike bedreigings te beoordeel.

Elemente waarna Cloudflare soek, is die IP-adres van die besoeker, waarvoor die versoeke gaan, die frekwensie van die versoeke en meer. Cloudflare stel gebruikers ook in staat om hul firewall met gepaste reëls op te stel.

Sodra u werf aan Cloudflare gekoppel is, word die DNS-stelsel ook beskerm. As iemand u domeinnaam sou opkyk, sou hulle net die DNS-verskaffing wat deur Cloudflare verskaf is en nie u regte naamborde nie, byvoorbeeld sien.

As geheel help dit om Cloudflare te gebruik voorkom botverkeer, kwaadwillige indringingn, DDoS aanvalle, en nog baie meer. Dink daaraan op dieselfde manier as 'n kussing wat die houe versag wat 'n pons teen u liggaam sou doen. Tegnies is dit egter meer van slim lyfwapens as 'n kussing.

2. Spoed - Verbeter deur middel van verspreide eksterne kas

Oorsig van hoe 'n cache op 'n CDN werk
Oorsig van hoe 'n data-cache op 'n CDN werk (bron: Researchgate)

Danksy die manier waarop Google vandag werk, is die snelheid iets wat die webwerf-eienaars regoor die wêreld begeer. Vinniger webwerwe beteken hoër soekranglys, verhoogde omskakelingskoerse en 'n algehele beter besoekerservaring.

Stel u voor dat dele van u webwerf op verskeie plekke op Cloudflare-bedieners gekas word. Elke keer as 'n besoeker toegang tot u webwerf verkry, sal Cloudflare reageer deur u werf af te lewer vanaf die naaste plek waar die kas geleë is.

Die blote krag van Cloudflare-bedieners, tesame met 'n korter ligging vir data-reis, beteken dat u webwerf vinniger as ooit op die besoeker se blaaier sal laai. Intussen kry u eie webbediener tyd om enige iets anders af te lewer wat nie op Cloudflare-bedieners geberg is nie.

Die teorie Cloudflare volg is Edge computing, wat probeer om data en rekenaarbronne so na as moontlik aan besoekers te bring. Dit dien om die tyd wat benodig word om data op die internet te besoek, te verminder.

Newe-voordeel - kostebesparings in bandwydte

Omdat dele van u webwerf op Cloudflare-bedieners bedien word, bespaar u ook geld op bandwydte. Webwerwe loop op VPS-, Cloud- of toegewyde gasheerplanne betaal gereeld vir bandwydte en die besparing kan aansienlik wees.

Hoeveel van u webwerf gekas is, hang af van hoe dit ontwerp is. Cloudflare hou statiese elemente (dinge wat waarskynlik nie sal verander nie), soos prente. Hoe meer statiese inhoud jy het, hoe beter is die kas.

3. Betroubaarheid - Cloudflare brei u bronne feitlik uit

Danksy die groot aantal bates wat dit het, voeg Cloudflare 'n bykomende element tot u werfstruktuur. Aangesien hul bedieners help om gedeeltes van u webwerf te lewer, kry u diepte in ontslag.

As 'n Cloudflare-knoop om een ​​of ander rede misluk, kan u webwerf steeds via die volgende naaste plek afgelewer word.

Afgesien daarvan dien die verspreide stelsel ook as 'n lasbalanseerder. Deur dele van u werf op verskillende bedieners te bedien, verminder u die druk op u eie webbediener. Dit kan die aantal gelyktydige besoekers wat ondersteun word verhoog, terwyl dieselfde prestasievlak gehandhaaf word.

Wat Cloudflare gebruikers bied

Inhoud lewer Netwerk

Byna alle Cloudflare-dienste is in die CDN-produk geïntegreer. Dit is waarvoor Cloudflare bekend is, en wat die grootste deel van die voordele in die afdeling hierbo illustreer. Die DNS behels kas, verkeersmonitering, HTTP / 2 en HTTP / 3-ondersteuning, SSL, En meer.

Domain name registration

Dit is iets wat die meeste is verskaffers van webgasheerdienste bied normaalweg aan. Baie mense verkoop egter eenvoudig namens registrasie van domeinnaam - een van wie nou Cloudflare is. Die diens is taamlik nuut. Terwyl u domeine kan koop of oordra wat deur hulle bestuur kan word, is eersgenoemde steeds in Beta-modus.

Hosting vir streaming media

Medielêers, veral video, is die belangrikste kategorie bates wat geskik is vir Cloudflare om te lewer. Die wêreldwye reeks bedieners is ideaal vir diegene wat sulke dienste wil vestig. Dit beteken ook dat hulle die diens teen baie mededingende pryse kan lewer.

DNS-resolusie via 1.1.1.1

Almal met 'n internetrekening maak gebruik van DNS-resolusie. Dit is daartoe bygedra om domeinname in hul werklike masjienleesbare formaat te vertaal. Elke keer as u 'n webwerf-adres in u blaaier tik en op Enter klik, gebruik u DNS-resolusie.

Natuurlik word die meeste DNS-resolusie deur ons internetdiensverskaffers (ISP's) gedoen. Hulle doen egter nie altyd 'n goeie werk nie, wat lei tot onder-par-blaai-ervarings. Op 'n ander vlak handhaaf sommige lande websensuur deur hul ISP's.

Deur gebruik te maak van Cloudflare se 1.1.1.1 DNS-resolusie, verhoog u nie net die spoed van u blaai nie, maar omseil u ook rudimentêre ISP-vlakblokke.

Een belangrike ontwikkeling in 1.1.1.1 is die toevoeging van wat Cloudflare WARP noem. Hierdie verbetering is 'n poging van die onderneming om die sekuriteitskenmerke van 1.1.1.1 te verbeter en dit in wese in te stel iets soortgelyk aan 'n VPN.

Plaaslike netwerkbeskerming met Magic Transit

Behalwe die aanbied van DDoS-webwerwe, bied Cloudflare dit ook direk aan ondernemings. Deur middel van 'n produk genaamd Magic Transit, kan Cloudflare hul wêreldwye skaal van netwerkbeskerming op die vlak bring wat u benodig.

Nie net bedoel vir aanlynnetwerke nie, u kan Magic Transit ook gebruik om u plaaslike netwerke te beskerm. Die oplossing is ideaal vir ondernemings wat moontlik swaar moet belê in netwerkinfrastruktuur soos tradisionele hardeware-bokse.

Veilige toegang tot die netwerk

Aangesien hulle in elk geval 'n netwerk van veilige bedieners bestuur, is Cloudflare ideaal om dienste in die plek van tradisionele verskaffers van virtuele privaat netwerk (VPN) vir besighede.

Diegene met werkers wat van afgeleë plekke af skakel, moet gewoonlik belê in Skynprivaatnetwerk om hul plaaslike bates te beskerm. Dikwels sou dit omslagtige interne aanpassings van VPN-toepassings wees.

Cloudflare Access bied besighede die opsie om in te teken op 'n baie veilige en maklik-gebruik-oplossing met die Software as a Service (SaaS) -konsep.

Netwerk aanteken en analise

Met soveel dienste wat via hul netwerk aangebied word, kan Cloudflare gebruikers ook maklik 'n neweproduk bied - Analytics. Met die oog op presies hoe u data gebruik word en hoe dit vloei, kan u aanpassings aanbring om die lewering van u inhoud te optimaliseer.

Cloudflare Analytics is baie korrelrig, wat beteken dat u in staat sal wees om inligting te boor tot by die presiese bronne wat gelewer word. Die logboeke waardeur die data ontleed word, bied ook aan veiligheidsbeamptes 'n digitale papierroete om te volg.

Bedienerlose kode-ontplooiing

Vir ontwikkelaars of ondernemings wat hul eie sagtewarebronne op 'n makroskaal bestuur, kan Cloudflare ook help met die implementering. In plaas daarvan om in u eie infrastruktuur te hoef te belê, kan u Cloudflare Workers gebruik.

Dit beteken dat u op hulpbronne wat op aanvraag beskikbaar is, kan vertrou sonder om bekommerd te wees oor die bestuur daarvan. Dit is ook vinnig, kragtig en baie koste-effektief.

Gebruik Cloudflare met u webwerf

DNS-bestuur op Namecheap
Onderskrif: voorbeeld van DNS-bestuur op Namecheap

Die eerste ding wat u moet verstaan, is dat Cloudflare nie 'n webhostingsdiensverskaffer is nie. Dit beteken dat u 'n bestaande webwerf met u eie moet hê domeinnaam en hosting voordat u Cloudflare gebruik.

Om mee te begin, moet jy teken aan vir 'n rekening saam met hulle. Sodra u klaar is, sal u 'n stel naamborde ontvang wat u kan gebruik. Om Cloudflare te begin gebruik, moet u die domein se kontrolepaneel besoek.

Vervang u bestaande DNS-bedieners (meestal Nameservers) met dié wat deur Cloudflare verskaf word. Dit begin om u verkeer deur Cloudflare-bedieners te stuur en terselfdertyd begin u die cache van u webwerf.

As u dit eers gedoen het, kan u die verstekinstellings alleen laat en dit sal werk. Nadat u meer vertroud is met Cloudflare, kan u probeer om sommige van die instellings aan te pas om die werkverrigting en veiligheid van u webwerf te verfyn.

Boonop integreer Cloudflare naatloos met verskeie toepassings, van inhoudbestuurstelsels tot e-handelsplatforms. 'N Paar voorbeelde hiervan is WordPress, Magento en Google Cloud.

Waarmee Cloudflare jou nie kan help nie

Ten spyte van die redelik breë omvang van dienste, is Cloudflare nie alles nie. Vir 'n webwerf-eienaar moet u verstaan ​​dat Cloudflare vir u bloot 'n instrument is om die werkverrigting en veiligheid van u webwerf te verbeter.

Cloudflare doen nie:

Bied u webwerf aan - U sal steeds 'n webhostingsdiensverskaffer benodig om die lêers wat u webwerf bevat, te hou en te bedien.

Verbeter bedienerspoed vir webhosting - Alhoewel Cloudflare die prestasie verbeter deur u te help om sommige elemente te kas en te bedien, kan dit nie u webhostingbediener self bespoedig nie. As u 'n sub-par-hosting-aanbieder gekies het, is die kans goed dat die spoedverbeterings wat deur Cloudflare aangebied word, nie genoeg sal wees om u besoekers te frustreer nie.

Hier is 'n lys van die top 10 beste webhosting gebaseer op werklike data en gebruiksgevalle.

Cloudflare mag nie:

Bestuur u domeinnaam - As u u domeinnaam by 'n Cloudflare-vennoot aangebied het, moet u u domeinnaam bestuur via die vennoot se kontrolepaneel, nie op Cloudflare nie.

Pryse en planne - hoe Cloudflare geld verdien

Cloudflare het vier verskillende vlakke in prysplanne. Op die mees basiese manier bied dit 'n gratis diens aan gebruikers. Hierdie plan is op sommige maniere beperk, maar die meeste eenvoudige webwerwe moet selfs voordele kan realiseer op die gratis vlak. Die belangrikste is dat dit nie die gebruik van bandbreedte beperk op gebruikers se gratis plan nie.

KenmerkeVryperBesigheidEnterprise
Laai gebalanseerde CDN wêreldwyd
Statische inhoud-kas
Onmiddellike skoonmaak van die geheue
Min Cache TTL-verstryking2 ure1 hr30 mins1 sec
Kliënt se maksimum oplaaigrootte (MB)100100200500 +
Mobiele optimalisering
CNAME-opstelling
Chat Support
Prys$ 0 / mo$ 20 / mo$ 200 / moVra vir kwotasies

Betaalde planne op Cloudflare is Pro, Business en Enterprise. Elkeen bevat 'n toenemende aantal funksies, met Pro wat $ 20 / mo kos en Business $ 200 / mo. Ondernemingsplanne is aanpasbaar en gebruikers moet opsies en pryse bespreek met die verkoopspersoneel van Cloudflare.

As u nie 'n gebruiker van 'n betaalde plan is nie, of as u 'n funksie wil hê wat nie op u plan beskikbaar is nie, het u die keuse om dit as 'n ekstra betaling te gebruik. Agro, 'n diens wat verkeersroetes help om die spoed verder te verbeter, is byvoorbeeld nie op die gratis plan beskikbaar nie.

Gebruikers wat slegs die ekstra funksie wil gebruik, kan kies om $ 5 per webwerf te betaal teen 'n ekstra koste, afhangende van die hoeveelheid bandwydte wat gebruik word (ongeveer $ 0.10 per GB).

Finansies en belegging

Cloudflare het 'n geskatte klantebasis van ongeveer 2.8 miljoen. Die nommer is 'n kombinasie van gratis en betalende kliënte. Oor 2019 het hul omset op $ 287 miljoen gestaan, met 'n saamgestelde jaarlikse groeikoers (CAGR) van ongeveer 50%.

Die afgelope paar jaar het hy daarin geslaag om 'n baie konstante gemiddelde bruto wins van ongeveer 78% te handhaaf. Vir 'n onderneming met meer as 1,000 werknemers en 'n groot belegging in infrastruktuur, is dit beslis iets indrukwekkends.

Cloudflare-mylpale, opdaterings en nuus

Cloudflare het in 2019 openbaar geword en is sedertdien aan die toeneem
Cloudflare het in 2019 openbaar geword en is sedertdien aan die toeneem

Aanvanklike openbare aanbod

Na ongeveer 'n dekade amptelik in die besigheid, Cloudflare het uiteindelik openbaar geword laat in 2019 met 'n beursverhandeling. Die aandeel is aanvanklik teen $ 15 geprys, maar het teen die einde van die eerste verhandelingsdag tot $ 17.90 gestyg. Sedertdien het dit tot meer as $ 36 gestyg (veral agter op die Coronaviruspandemie) en dinge lyk vir hulle mooi.

8 chan insident

In Augustus 2019 het Cloudflare die besluit geneem om berugte forum 8chan as klant te laat vaar. Matthew Prince, uitvoerende hoof en mede-stigter van CLoudflare noem die webwerf “'n vuurpoel van haat".

Wydverspreide diensonderbreking

Ten spyte van die enorme omvang, is Cloudflare nie heeltemal immuun teen probleme nie. Een so 'n voorval (veroorsaak deur homself) het in die middel van 2019 gebeur en het gelei tot wydverspreide onderbrekings wat langer as 30 minute duur. Die probleem? A sagteware-ontplooiing het verkeerd gegaan.

Spamhaus DDoS

In Cloud 2013 het Cloudflare se netwerk 'n gekonsentreerde meerdag suksesvol afgeweer aanval teen Spamhaus. Dit was destyds die grootste DDoS-aanval wat ooit aangetref is, alhoewel daar sedertdien groter, aansienliker aanvalle was.


Finale gedagtes: Is Cloudflare die beste by u?

Vir die meerderheid onder ons, as ons aan Cloudflare dink, is dit bloot 'n CDN. Dit beteken dat dit u sal help om u blog te bespoedig, of selfs die prestasie van u kleinsake-webwerf te verbeter.

In verband daarmee lyk hul eienaarskap van een van die kragtigste wêreldwye netwerke van bedieners 'n bietjie belaglik. Is dit regtig nodig? Om die vraag eenvoudig te beantwoord - ja. Dit is presies die omvang van hierdie netwerk wat dit 'n lewensvatbare oplossing vir soveel webwerwe maak.

Oorweeg ook die feit dat dit baie klein webwerf-eienaars gratis op hul netwerk kan gee. Om dit te kan doen, moet dit ook aansienlike dienste kan bied aan kliënte wat ondernemings skaal, om die koste te dek, so te sê.

As gevolg van hierdie sakemodel help Cloudflare eienaars en besighede van 'n klein webwerf deur hulle 'n diens aan te bied wat hulle nie andersins maklik sou kon bekostig of regverdig nie. Dit is immers gratis vir baie.

As dit meer strategies gekyk word, behandel dit ook 'n probleem wat mettertyd baie meer algemeen geword het. Die internet het 'n al hoe gevaarliker plek geword. Nie net vir gereelde blaaiers nie, maar veral ook vir webwerf-eienaars.

As ek spoed, betroubaarheid en veiligheid kombineer, sou ek sê dat Cloudflare tot dusver inderdaad goed gevaar het deur sy belofte. Die soeke na 'n beter internet.

Dit maak dit goed vir almal.


Algemene vrae

Is Cloudflare gratis?

Cloudflare bied 'n gratis vlak van sy CDN-diens aan sonder beperkings op bandwydte. Dit bevat ook verskillende dienste soos rudimentêre botbeskerming, HTTP / 2, gratis SSL, en meer. Sommige funksies het wel perke, terwyl ander daarvoor betaal moet word.

Wat is Cloudflare Edge?

Cloudflare Edge verwys na die konsep wat hulle gebruik vir die lewering van inhoud. Dit behels dat data so na as moontlik aan die afleweringspunt (“the Edge”) gebring word. Die resultaat is laer retourtyd en besparing op bandbreedte vir webwerwe.

Wat is 'n CDN

'N Inhoudsafleweringsnetwerk is die gebruik van verskeie gekoppelde bedieners om data op 'n wye verskeidenheid plekke te stoor. Dit help webwerwe om hul lêers vinniger en betroubaar te bedien en sodoende die gebruikerservaring van besoekers te verbeter.

Watter maatskappye gebruik Cloudflare?

Cloudflare beslaan ongeveer 13% van alle webwerwe tans bestaan. Die lys gebruikers is uitputtend, maar dit bevat verskeie groot handelsname soos Roche, ZenDesk, Mozilla, UpWork, 9GAG, US Xpress en meer.

Is daar alternatiewe vir Cloudflare?

Daar bestaan ​​deesdae 'n hele paar CND-verskaffers. Opvallend onder hulle is Akamai, StackPath en Sucuri. Elkeen volg dikwels hul eie bemarkingspad en kyk na 'n spesifieke verbruikersegment. Akamai is byvoorbeeld meer betrokke by die ultra-hoë-verkeersegment.

Is Cloudflare die enigste gratis CDN-verskaffer?

Nee. Daar is ook ander gratis CDN-diensverskaffers. Een so 'n voorbeeld is Amazon Cloudfront wat 'n gratis diensvlak het (vir een jaar). Dit moet egter opmerklik wees dat die meeste ander gratis diensverskaffers meer beperkings oplê.

Oor Timothy Shim

Timoteus Shim is 'n skrywer, redakteur en tegniek. Hy het sy loopbaan op die gebied van Inligtingstegnologie begin, en het sedertdien gewerk met internasionale, plaaslike en plaaslike media titels soos Computer World, PC.com, Business Today en The Asian Banker. Sy kundigheid lê op die gebied van tegnologie vanuit sowel verbruikers- as ondernemingsperspektiewe.