ORIGINEDGEEDGEEDGEEDGEEDGEEDGEEDGEEDGEcache close to users

Redes de distribuição de conteúdo

10 minutos de leituraTecnologia Web

Uma Content Delivery Network é um cache global distribuído que fica entre usuários e servidores de origem, armazenando cópias de conteúdo estático próximo de onde as solicitações vêm. As CDNs alimentam praticamente todos os sites que você notaria se fossem lentos – pesquisa, redes sociais, streaming, notícias, compras – trocando a física da distância pelo custo de mil data centers.

O corpo completo do artigo é fornecido em inglês abaixo.

A Content Delivery Network (CDN) é um conjunto de servidores distribuídos globalmente ("nós de borda" ou "pontos de presença") que armazenam em cache e servem conteúdo em nome dos servidores web de origem. Quando um usuário em Tóquio solicita o logotipo de example.com, a solicitação chega ao nó CDN mais próximo, que fornece o logotipo em cache do armazenamento local – sem nunca incomodar o servidor de origem em Frankfurt ou Virgínia. O CDN absorve a carga e reduz a latência.

Por que existem CDNs

Três problemas que os CDNs resolvem:

  • Latency. A velocidade da luz na fibra é finita. Tóquio para Virgínia leva aproximadamente 140 ms só de ida e aproximadamente 280 ms ida e volta. Carregar uma página com 50 viagens de ida e volta significa 14 segundos apenas de latência de rede. Colocar o conteúdo a 10 ms de distância torna a página instantânea.
  • Carga de origem. Um site que lida com 1.000 solicitações/segundo na origem pode lidar com 1.000.000 se 99,9% forem atendidos pelo cache CDN. O mesmo hardware faz muito mais trabalho por dólar.
  • Custo de largura de banda. A largura de banda CDN (especialmente peering intra-CDN) é mais barata em escala do que a largura de banda de origem dos provedores de nuvem. Os sites economizam substancialmente em custos de saída.

O que é armazenado em cache

O CDN clássico armazena em cache conteúdo estático — imagens, CSS, JavaScript, vídeos, fontes. Eles não mudam por usuário e podem ser reutilizados em milhões de solicitações. A chave de cache inclui o URL mais quaisquer cabeçalhos variados (Vary: Accept-Encoding para conteúdo gzipado, etc.).

CDNs modernos também lidam com conteúdo dinâmico via:

  • Cache de borda com TTLs curtos - até 30 segundos de cache reduzem drasticamente a carga de origem para conteúdo popular.
  • Edge compute (Cloudflare Workers, Fastly Compute@Edge, AWS Lambda@Edge) — execute a lógica do aplicativo na borda, gerando respostas personalizadas sem ir até a origem.
  • Edge KV armazena para baixa latência estado.
  • Protocolos de streaming (HLS, DASH) para vídeo, onde cada pedaço é armazenado em cache de forma independente.

Como as solicitações encontram a borda certa

As duas técnicas principais para rotear os usuários para o mais próximo edge:

  • DNS-based Steering. O servidor DNS autoritativo do CDN retorna endereços IP diferentes dependendo de qual resolvedor solicitado. ECS (EDNS Client Subnet) permite que o CDN veja a rede do usuário, não apenas a do resolvedor. A Akamai foi pioneira nisso e ainda o utiliza intensamente.
  • Anycast. O mesmo endereço IP é anunciado de vários locais via BGP. O roteamento da Internet envia naturalmente cada usuário para o mais próximo. Cloudflare e Fastly usam isso; é operacionalmente mais simples do que o direcionamento de DNS.

O que há em uma borda CDN

Um POP (ponto de presença) de borda típico tem:

  • Centenas a milhares de servidores físicos
  • Petabytes de armazenamento SSD para cache
  • Vários uplinks para ISPs locais, trocas de Internet e o próprio backbone do CDN
  • TLS hardware de terminação para que o HTTPS não cause gargalos
  • DDoS-capacidade de absorção, muitas vezes dezenas ou centenas de Gbps

Os maiores CDNs (Cloudflare, Akamai, Fastly, Google, Amazon CloudFront) operam centenas de POPs em mais de 100 países. CDNs menores agrupam seus POPs em grandes áreas metropolitanas e dependem da Internet pública para a última milha.

Além da entrega estática

CDNs modernos vendem uma pilha de serviços adjacentes:

  • DDoS proteção - absorvendo ataques na borda em vez de deixá-los atingir o origin
  • Web Application Firewall (WAF) — filtrando solicitações maliciosas
  • Gerenciamento de bot — distinguindo usuários legítimos de tráfego automatizado
  • Otimização de imagem — convertendo JPEG para WebP/AVIF em tempo real, redimensionando, carregamento lento
  • Edge computing — lógica de aplicação na borda
  • Zero Trust access — perímetros de estilo corporativo entregues como um SaaS

Para muitas empresas, o CDN se tornou mais do que um cache — é toda a camada HTTP entre os usuários e seus aplicativos.

CDNs e privacidade

CDNs podem ver todas as solicitações que passam por eles, incluindo caminhos, cabeçalhos e (após o término do TLS) corpos. Isso os torna poderosos provedores de infraestrutura – só a Cloudflare lida com cerca de 20% do tráfego HTTPS globalmente. As propriedades de privacidade dependem das políticas e jurisdições legais do CDN; os dados estão tecnicamente disponíveis, a questão é o que eles fazem com eles.

Para os usuários finais, o efeito de privacidade é misto. Os CDNs centralizam a visibilidade do tráfego (preocupante), mas também permitem a adoção de HTTPS, derrotam tentativas de censura baseadas em DDoS e hospedam os principais espelhos Tor de organizações de notícias (positivo). nível, proteção DDoS forte, computação de borda de trabalhadores

  • Akamai - foco empresarial, mais antigo do mercado, preço premium
  • Fastly - invalidação de cache instantânea amigável ao desenvolvedor, usado por Stripe, GitHub, etc.
  • AWS CloudFront — empacotado com o restante da AWS, bom se você já estiver lá
  • Google Cloud CDN — empacotado com o GCP, integra-se à rede global do Google
  • BunnyCDN, KeyCDN — menor, mais simples, mais barato

    • Para a maioria dos projetos pessoais e pequenas empresas, o nível gratuito da Cloudflare cobre o básico. Para aplicações de alto volume, a escolha depende de quais serviços adjacentes você precisa.

    Perguntas frequentes

    Um CDN é o mesmo que um proxy reverso?
    Um CDN é um proxy reverso distribuído globalmente com cache. Conceitualmente, eles têm a mesma arquitetura – ambos ficam na frente do servidor de origem e fornecem respostas em seu nome. A diferença é a escala: um único proxy reverso é local; um CDN está em toda parte.
    Um CDN afeta o SEO?
    Indiretamente, sim. Carregamentos de página mais rápidos se correlacionam com melhores classificações de SEO, e os CDNs oferecem carregamentos de página mais rápidos. Alguns CDNs também oferecem otimização de imagem e suporte HTTP/3, ambos recompensados ​​pelo Google. O CDN em si não é um sinal de classificação; o desempenho que ele permite é.
    Um CDN pode ocultar meu servidor de origem?
    Sim, e muitos sites os utilizam especificamente para isso. O IP de origem pode ser mantido em segredo se todo o tráfego de entrada precisar passar pelo CDN. Combinado com regras de firewall de origem que permitem apenas IPs CDN, isso evita ataques diretos à origem. Detalhes operacionais (registros DNS apontando para a origem, certificados SSL vazados, etc.) ainda podem expor a origem se não tomarmos cuidado.
    Por que às vezes um site carrega de maneira diferente em dias diferentes?
    O estado do cache CDN varia. Uma página pode estar no cache (rápido) ou ausente (primeiro carregamento lento, segundo rápido). A invalidação de cache, os testes A/B e o conteúdo por região também podem produzir respostas diferentes. Como resultado, os sites geralmente têm aparência ou desempenho diferente.
    Qual é a diferença entre um CDN e um host de site?
    Um host executa o servidor de origem onde seu aplicativo reside. Uma CDN é uma camada na frente do host que armazena em cache e fornece conteúdo com mais rapidez. Algumas plataformas (Vercel, Netlify, Cloudflare Pages) agrupam hospedagem e CDN em um único serviço.
    CDN explicado: como as redes de distribuição de conteúdo tornam a Web mais rápida