Je CDN totéž jako reverzní proxy?

CDN je globálně distribuovaný reverzní proxy s ukládáním do mezipaměti. Koncepčně jde o stejnou architekturu – obě sedí před vaším původním serverem a obsluhují odpovědi jeho jménem. Rozdíl je v měřítku: jeden reverzní proxy je lokální; CDN je všude.

Nepřímo ano. Rychlejší načítání stránek koreluje s lepším hodnocením SEO a CDN zajišťují rychlé načítání stránek. Některé sítě CDN také nabízejí optimalizaci obrázků a podporu HTTP/3, obojí Google odměňuje. Samotné CDN není hodnotícím signálem; výkon, který umožňuje.

Může CDN skrýt můj původní server?

Ano, a mnoho webů je k tomu používá speciálně. Původní IP může být uchována v tajnosti, pokud je vyžadováno, aby veškerý příchozí provoz procházel přes CDN. V kombinaci s pravidly brány firewall původu, která povolují pouze adresy IP CDN, to zabraňuje přímým útokům na zdroj. Provozní detaily (záznamy DNS ukazující na původ, uniklé certifikáty SSL atd.) mohou stále odhalit původ, pokud si nebudete dávat pozor.

Proč se někdy web v různé dny načítá jinak?

Stav mezipaměti CDN se liší. Stránka může být v mezipaměti (rychlá) nebo chybí (pomalé první načítání, rychlé druhé). Zrušení platnosti mezipaměti, A/B testy a obsah podle oblasti mohou také způsobit různé odpovědi. V důsledku toho stránky často vypadají nebo fungují jinak.

Jaký je rozdíl mezi CDN a hostitelem webových stránek?

Hostitel provozuje původní server, na kterém sídlí vaše aplikace. CDN je vrstva před hostitelem, která ukládá a poskytuje obsah rychleji. Některé platformy (Vercel, Netlify, Cloudflare Pages) spojují hosting a CDN do jedné služby.

Vysvětlení CDN: Jak sítě pro doručování obsahu dělají web rychlý

Síť pro doručování obsahu je globální distribuovaná mezipaměť, která je umístěna mezi uživateli a původními servery a ukládá kopie statického obsahu v blízkosti odkudkoli přicházejí požadavky. CDN pohání prakticky každý web, kterého byste si všimli, kdyby byl pomalý – vyhledávání, sociální sítě, streamování, zprávy, nakupování – výměnou fyziky vzdálenosti za cenu tisíce datových center.

Celé tělo článku je uvedeno níže v angličtině.

A Content Delivery Network (CDN) je globálně distribuovaná sada serverů ("okrajové uzly" nebo "body přítomnosti"), které ukládají do mezipaměti a obsluhují obsah jménem původních webových serverů. Když uživatel v Tokiu požádá o logo example.com, požadavek zasáhne nejbližší uzel CDN, který z místního úložiště obslouží logo uložené v mezipaměti – což nikdy neobtěžuje původní server ve Frankfurtu nebo Virginii. CDN absorbuje zátěž a snižuje latenci.

Proč existují CDN

Tři problémy CDN řeší:

Latence. Rychlost světla ve vláknu je konečná. Tokio do Virginie je ~140 ms jednosměrná, ~280 ms zpáteční. Načtení stránky s 50 zpátečními cestami znamená pouze 14 sekund latence sítě. Odložením obsahu na 10 ms bude stránka okamžitá.
Načtení původu. Web, který zpracuje 1 000 požadavků za sekundu na počátku, může zpracovat 1 000 000, pokud je 99,9 % obsluhováno z mezipaměti CDN. Stejný hardware udělá za dolar výrazně více práce.
Náklady na šířku pásma. Šířka pásma CDN (zejména intra-CDN peering) je v měřítku levnější než původní šířka pásma od poskytovatelů cloudu. Weby výrazně šetří náklady na výstup.

Co se uloží do mezipaměti

Klasické CDN ukládá do mezipaměti statický obsah — obrázky, CSS, JavaScript, videa, písma. Ty se nemění na uživatele a lze je znovu použít pro miliony požadavků. Klíč mezipaměti zahrnuje adresu URL a případné různé hlavičky (Vary: Accept-Encoding pro obsah zkopírovaný pomocí gzip atd.).

Moderní CDN zvládnou také dynamický obsah prostřednictvím:

Ukládání okrajů do mezipaměti s dramaticky krátkými TTLsX0PLZ35 snižuje zatížení původního obsahu pro oblíbený obsah.
Edge compute (Cloudflare Workers, Fastly Compute@Edge, AWS Lambda@Edge) – spouštějte aplikační logiku na okraji a generujte personalizované odpovědi, aniž byste museli přecházet do původního místa. state.
Streamovací protokoly (HLS, DASH) pro video, kde je každý blok ukládán do mezipaměti nezávisle.

Jak požadavky najdou správnou hranu

Dvě hlavní techniky směrování uživatelů k nejbližšímu edge:

Řízení založené na DNS. Autoritativní DNS server CDN vrací různé IP adresy v závislosti na tom, který resolver požádal. ECS (EDNS Client Subnet) umožňuje CDN vidět síť uživatele, nejen síť resolveru. Akamai je průkopníkem a stále to intenzivně používá.
Anycast. Stejná IP adresa je ohlašována z mnoha míst prostřednictvím BGP. Internetové směrování přirozeně posílá každého uživatele k nejbližšímu. Cloudflare a Fastly to používají; je provozně jednodušší než řízení DNS.

Co je na okraji CDN

A typický okraj POP (Point of Presence) má:

Stovky až tisíce fyzických serverůXPLZ70bajtůXXPLZSD71X cache
Vícenásobné uplinky k místním ISP, internetovým ústřednám a vlastní páteřní síti CDN
TLS zakončovací hardware, takže HTTPS není překážkou
DDoS-absorpční kapacita, často desítky nebo stovky07 GbpsPLNXXPL9Největší CDNZXPL (Cloudflare, Akamai, Fastly, Google, Amazon CloudFront) provozují stovky POP ve více než 100 zemích. Menší CDN seskupují své POP ve velkých metrech a do poslední míle se spoléhají na veřejný internet.
Mimo statické doručování
Moderní CDN prodávají hromadu přilehlých služeb:
DDoS místo toho jim umožňují pohltit ochranuXPLZ8 origin
Web Application Firewall (WAF) — filtrování škodlivých požadavků
Správa robotů — odlišení legitimních uživatelů od automatizovaného provozu
Optimalizace obrázků za běhu, převádění PPEG/sIFX líné načítání
Edge compute — aplikační logika na hraně
Zero Trust access — Okraje podnikového stylu dodávané jako SaaS
XPLZ1 se stalo mnoha více než 1 společnostmi aXXNPLZ1 cache — je to celá vrstva HTTP mezi uživateli a jejich aplikacemi.
CDN a privacy
CDN mohou vidět všechny požadavky, které jimi procházejí, včetně cest, záhlaví a (po ukončení TLS) těl. To z nich dělá výkonné poskytovatele infrastruktury – samotný Cloudflare zpracovává zhruba 20 % provozu HTTPS globálně. Vlastnosti ochrany osobních údajů závisí na zásadách CDN a právních jurisdikcích; data jsou technicky dostupná, otázkou je, co s nimi udělají.
Pro koncové uživatele je efekt soukromí smíšený. CDN centralizují viditelnost provozu (týkající se), ale také umožňují přijetí HTTPS, porážejí pokusy o cenzuru založenou na DDoS a hostují hlavní zrcadla Tor onion zpravodajských organizací (pozitivní). silná ochrana DDoS, Workers edge compute
Akamai – podnikové zaměření, nejstarší na trhu, prémiové ceny
Fastly – vhodné pro vývojáře, okamžité zrušení platnosti mezipaměti, používá Stripe, GitHub, atd.XPL CloudFront – v balíčku se zbytkem AWS, dobré, pokud už tam jste
Google Cloud CDN – v balíčku s GCP, integruje se s globální sítí Google
BunnyCDN, menší, KeyCDNXPL levnější
Pro většinu osobních projektů a malých podniků pokrývá základy bezplatná úroveň Cloudflare. U velkoobjemových aplikací závisí výběr na tom, které sousední služby potřebujete.

Často kladené otázky

Je CDN totéž jako reverzní proxy?: CDN je globálně distribuovaný reverzní proxy s ukládáním do mezipaměti. Koncepčně jde o stejnou architekturu – obě sedí před vaším původním serverem a obsluhují odpovědi jeho jménem. Rozdíl je v měřítku: jeden reverzní proxy je lokální; CDN je všude.
Ovlivňuje CDN SEO?: Nepřímo ano. Rychlejší načítání stránek koreluje s lepším hodnocením SEO a CDN zajišťují rychlé načítání stránek. Některé sítě CDN také nabízejí optimalizaci obrázků a podporu HTTP/3, obojí Google odměňuje. Samotné CDN není hodnotícím signálem; výkon, který umožňuje.
Může CDN skrýt můj původní server?: Ano, a mnoho webů je k tomu používá speciálně. Původní IP může být uchována v tajnosti, pokud je vyžadováno, aby veškerý příchozí provoz procházel přes CDN. V kombinaci s pravidly brány firewall původu, která povolují pouze adresy IP CDN, to zabraňuje přímým útokům na zdroj. Provozní detaily (záznamy DNS ukazující na původ, uniklé certifikáty SSL atd.) mohou stále odhalit původ, pokud si nebudete dávat pozor.
Proč se někdy web v různé dny načítá jinak?: Stav mezipaměti CDN se liší. Stránka může být v mezipaměti (rychlá) nebo chybí (pomalé první načítání, rychlé druhé). Zrušení platnosti mezipaměti, A/B testy a obsah podle oblasti mohou také způsobit různé odpovědi. V důsledku toho stránky často vypadají nebo fungují jinak.
Jaký je rozdíl mezi CDN a hostitelem webových stránek?: Hostitel provozuje původní server, na kterém sídlí vaše aplikace. CDN je vrstva před hostitelem, která ukládá a poskytuje obsah rychleji. Některé platformy (Vercel, Netlify, Cloudflare Pages) spojují hosting a CDN do jedné služby.