Qu'est-ce qu'un CDN et comment ça marche? –

CDN – vous continuez à voir l'acronyme. Peut-être dans les URL, peut-être sur les pages de destination, mais il n'a jamais tout à fait cliqué – que sont les réseaux de diffusion de contenu, que font-ils exactement

Nous allons expliquer dans cet article

Notions de base de CDN

Un CDN est un réseau d'ordinateurs qui fournit du contenu.

Plus précisément, c'est un groupe de serveurs positionnés géographiquement entre le serveur d'origine de certains contenu Web, et l'utilisateur qui le demande, le tout dans le but de livrer le contenu plus rapidement en réduisant la latence. C'est leur but principal .

Ces serveurs géographiquement plus proches, également appelés PoP ou Points of Presence, mettent également en cache le contenu pouvant être mis en cache, ce qui supprime une grande partie de la charge du serveur d'origine. Il existe différents types de CDN offrant différents types de services, et ils peuvent avoir une topologie de réseau différente : les CDN dispersés visent à avoir autant de serveurs dispersés que possible dans le monde. Akamai est un tel CDN. Les CDN regroupés ont moins de points, mais les plus grands sont construits pour la performance du réseau, le débit et la résistance DDoS.

Types de CDN

Nous avons dit que leur but principal était de réduire la latence et d'accélérer le rendu. Mais dans le monde moderne des images de 2 Mo et des bibliothèques JavaScript de 500 Ko qui prennent 3 minutes pour démarrer sur les sites Web, cette latence importe peu. Mais les CDN ont également d'autres objectifs qui ont évolué au fil du temps

CDN orientés contenu

Initialement, les CDN étaient uniquement destinés au contenu statique (JS, CSS, HTML). Vous avez dû leur envoyer du contenu lorsque vous l'avez créé / téléchargé (ils ne savaient pas qu'ils devaient mettre à jour leur cache avec votre contenu, même si quelqu'un le demandait).

Ensuite, ils ont ajouté l'origine en tirant rendant les choses plus automatiques – cela signifiait qu'un utilisateur demandait l'URL du CDN, puis le CDN demandait automatiquement l'URL du site d'origine, en mettant en cache ce qu'il revenait. De plus, la disponibilité est devenue un facteur important. De nombreux CDN mettent désormais en cache l'état «dernier survivant» d'un site Web, de sorte que si l'origine diminue, le contenu CDNed reste accessible aux utilisateurs, créant ainsi l'illusion d'une stabilité jusqu'à ce que les choses reviennent à la normale

. des couches d'optimisation qui redimensionneront automatiquement les images et les enregistreront pour une utilisation future en fonction de la taille d'image demandée. Cela signifie que si votre site a une image d'en-tête de 2MB et que quelqu'un le demande sur un écran large de 300px, le CDN fera une copie de 30kb et 300px de large et servira à l'avenir à tous les utilisateurs mobiles.

CDN axés sur la sécurité

La dernière couche de fonctionnalité ajoutée aux CDN était la protection DDoS et bot. Comme le CDN est la couche la plus externe de l'infrastructure d'un site Web et le premier destinataire du trafic, il peut détecter les attaques DDoS et les bloquer avec des serveurs de protection DDoS spéciaux appelés scrubbers .

De plus, en utilisant les connaissances de ses nombreux clients, un CDN peut apprendre sur des adresses IP suspectes, des spammeurs, des botters, et même ] de chenilles et leur comportement. Par exemple, un grattoir qui travaille sur le site A, une fois identifié, cessera de travailler sur le site B si ce site est protégé par le même CDN, car le filtre de trafic reconnaîtra un motif qu'il a déjà vu.

De plus, alors que les CDN permettent à leurs clients de télécharger des certificats personnalisés, ils offrent aussi les leurs. Cela a deux avantages:

1. Lorsqu'une grande vulnérabilité dans les certificats apparaît, les CDN réagissent généralement rapidement parce qu'ils ont le plus à perdre (tous leurs clients). Une connexion est généralement en place avant que la plupart des gens ne connaissent le trou de sécurité.
2. Les connexions sont plus rapides car si de nombreux sites utilisent le même CDN, vous avez déjà établi une connexion valide et une confiance mutuelle avec le CDN. Certificat SSL, et ce processus n'a pas besoin d'être répété pour chaque site qui utilise le certificat de ce CDN. Cela n'a pas d'impact autant sur un site web individuel que sur l'ensemble du web

Biggest Players

Certains des plus grands acteurs de l'espace CDN sont des sociétés comme Akamai, AWS Cloudfront, Cloudinary, Incapsula, MaxCDN, Fastly, et d'autres

Plutôt que les comparer en entier nous énumérerons les catégories dans lesquelles chacun peut être un champion:

Grattage et protection DDoS

Incapsula est imbattable dans le grattage et la protection DDoS. Avec une base de données étendue non seulement des adresses IP de proxy fautives mais aussi des modèles de souris et de navigation des robots et des scrapers, Incapsula arrête la plupart des attaques automatisées.

Choisissez si: vous êtes un magasin en ligne et ne veulent pas que vos concurrents abandonnent votre catalogue

Speed ​​and Global Reach

Akamai, le CDN que même Facebook utilise, a fait ses preuves en matière de disponibilité mondiale. Leur modèle dispersé de topologie de réseau et de disponibilité, même dans les parties les plus pauvres du monde (ce qui manque aux autres CDN), rend le contenu fourni avec Akamai facile à charger même dans les zones à faible connectivité. AWS Cloudfront d'Amazon est un peu plus proche

Choisissez si: vous visez une portée mondiale, de la Chine vers les États-Unis, de la Finlande vers l'Antarctique.

Abordabilité

Amazon Cloudfront est le le moins cher des plans payants (nous ne comptons pas les plans libres car ceux-ci manquent souvent de caractéristiques importantes) et a la portée la plus importante après Akamai, ce qui n'est pas vraiment bon marché (une topologie dispersée est chère à maintenir)

[19459003Choisissezsi: prix est un problème.

Hotlinking

Hotlinking est quand quelqu'un sélectionne "Copier l'adresse de l'image" sur une image hébergée sur votre site web, et l'inclut directement, avec l'URL originale intacte . C'est généralement un travail bâclé et paresseux du côté des voleurs de contenu, mais cela peut entraîner de grosses dépenses si l'imitateur réussit à partager son site sur un site social à fort impact comme Facebook ou Reddit, et votre serveur en souffre. MaxCDN et KeyCDN offrent tous les deux une très bonne protection contre les effets spéciaux.

Choisissez si: vous avez une galerie, un blog de voyage ou tout autre site riche en images qui risque d'être infecté.

Nous vous encourageons à sortir et à enquêter par vous-même. Il y a d'innombrables articles comparant les CDN les uns aux autres, et chaque plan de chaque CDN diffère dans les options offertes au suivant.

Processus d'implémentation

L'implémentation d'un CDN implique généralement la modification de certains enregistrements DNS dans le panneau de contrôle du bureau d'enregistrement (la société qui vous loue votre nom de domaine). Il en résulte que tout le trafic frappe d'abord le CDN, qui à son tour frappe votre site Web. Puisque tout se passe dans les coulisses (via les IP), le processus est transparent pour l'utilisateur.

Parfois, les sites ajoutent un sous-domaine spécial à leur domaine principal. qui héberger des images, JavaScript, CSS et d'autres contenus statiques. Si vous ouvrez l'onglet Réseau de la console de développement d'un navigateur ou faites attention à la barre d'état de votre navigateur pendant le chargement d'un site comme Facebook, vous remarquerez beaucoup d'URL avec cdn dedans – c'est le site en question demandant seulement certains de son contenu à partir de CDN.

Pourquoi ne pas demander tout le contenu via les CDN? Parce que le contenu statique est généralement important – 2 Mo d'images, 500 Ko de JS, etc. Cela vaut la peine de servir rapidement, car a) il ne change pas souvent et peut être mis en cache pendant longtemps et b) supprime une grande, grande charge de la serveur principal de l'application, qui peut être dynamique.

Conclusion

Dans cet article, vous avez appris ce qu'est un CDN et comment cela fonctionne. Vous avez découvert les différents types de CDN et leur potentiel de travail, ainsi que les plus grands acteurs dans le domaine.

Dans deux articles de suivi, nous présenterons Cloudinary et Cloudflare, ainsi que notre principal projet Performance-Month-Project. nous allons en implémenter un dans notre application du monde réel afin que vous puissiez le voir en action sur un exemple en direct. Restez à l'affût!

Bruno est un développeur blockchain et auditeur de code originaire de Croatie avec une maîtrise en informatique et en langue et littérature anglaise. Il a été développeur web pendant 10 ans jusqu'à ce que JavaScript le conduise. Il dirige maintenant une entreprise de cryptomonnaie à Bitfalls.com via laquelle il rend la technologie blockchain accessible aux masses, et gère Coinvendor une plate-forme d'intégration permettant aux gens d'acheter facilement de la crypto-monnaie. Il est également un développeur évangéliste pour Diffbot.com un grattoir de vision de machine basé sur l'IA basé à San Francisco. En savoir plus sur ses antécédents avec la blockchain ici .