Bithear a’ cleachdadh Lìonraidhean Lìbhrigeadh Susbaint (CDNn) air làraich-lìn agus tagraidhean gu sònraichte gus luchdachadh eileamaidean statach a luathachadh. Bidh seo a’ tachairt mar thoradh air tasgadh fhaidhlichean air frithealaichean CDN a tha suidhichte ann an diofar sgìrean cruinn-eòlasach. Le bhith ag iarraidh dàta tro CDN, gheibh an neach-cleachdaidh e bhon t-seirbheisiche as fhaisge.
Tha prionnsapal obrachaidh agus gnìomh gach lìonra lìbhrigidh susbaint timcheall air an aon rud. An dèidh iarrtas fhaighinn airson faidhle a luchdachadh sìos, bheir am frithealaiche CDN e aon-uair bhon t-seirbheisiche tùsail agus bheir e don neach-cleachdaidh e, aig an aon àm ga thasgadh airson ùine shònraichte. Bidh a h-uile iarrtas às deidh sin air a fhreagairt bhon tasgadan. Tha roghainnean aig a h-uile CDN airson faidhlichean ro-luchdachadh, an tasgadan a ghlanadh, an ceann-latha crìochnachaidh a shuidheachadh, agus barrachd.
Tha e a 'tachairt gum feum thu, airson adhbhar air choireigin, an lìonra lìbhrigidh susbaint agad fhèin a chuir air dòigh, agus an uairsin - leig leis an stiùireadh airson an ath bhaidhc a bhith na chuideachadh dhuinn.
Beachdaich air na cùisean far a bheil e ciallach an CDN agad fhèin a ruith:
nuair a tha miann ann airgead a shàbhaladh, agus cosgaisean ruith eadhon nuair a bhios tu a’ cleachdadh CDNan saor leithid Bunnycdn suim gu grunn cheudan dolar gach mìos
ma tha sinn airson tasgadan maireannach fhaighinn no tasgadan às aonais frithealaiche agus nàbaidhean seanail
Chan eil puingean làthaireachd aig seirbheisean CDN san roinn a dh’ fheumas tu
suidheachadh lìbhrigidh susbaint sònraichte sam bith a tha a dhìth
tha sinn airson lìbhrigeadh susbaint fiùghantach a luathachadh le bhith a’ cur an fhrithealaiche riochdachaidh nas fhaisge air luchd-cleachdaidh
tha dragh ann gum faodadh seirbheis CDN treas-phàrtaidh fiosrachadh a chruinneachadh no a chleachdadh gu mì-laghail mu ghiùlan luchd-cleachdaidh (hello seirbheisean nach eil a’ gèilleadh ri GDPR) no a dhol an sàs ann an gnìomhan mì-laghail eile
Anns a 'mhòr-chuid de chùisean eile, tha e nas freagarraiche na fuasglaidhean deiseil a th' ann mar-thà a chleachdadh.
Dè dh'fheumas tu airson tòiseachadh
Tha e mìorbhaileach ma tha an siostam fèin-riaghlaidh agad fhèin (AS). Leis, faodaidh tu an aon IP a shònrachadh do ghrunn luchd-frithealaidh agus a rèir an stiùiridh so aig ìre lìonra, stiùir luchd-cleachdaidh chun fhear as fhaisge. Is fhiach a ràdh, eadhon leis a’ bhloc seòladh /24, gu bheil e comasach lìonra lìbhrigidh susbaint a thogail. Leigidh cuid de sholaraichean frithealaiche dhut sanas a dhèanamh airson a chleachdadh anns gach roinn a tha rim faighinn dhaibh.
Mura h-eil thu nad neach-seilbh toilichte air bloc de sheòlaidhean IP, feumaidh tu CDN sìmplidh a ruith:
ainm fearainn no fo-àrainn
co-dhiù dà fhrithealaiche ann an diofar roinnean. Faodaidh am frithealaiche a bhith coisrigte no brìgheil
inneal geoDNS. Leis, thèid an neach-cleachdaidh, an dèidh dèiligeadh ris an àrainn, a stiùireadh chun t-seirbheisiche as fhaisge
Clàraich àrainn agus òrdaich frithealaichean
Le clàradh fearainn, tha a h-uile dad sìmplidh - bidh sinn a’ clàradh ann an sòn sam bith le neach-clàraidh sam bith. Faodaidh tu cuideachd subdomain a chleachdadh airson CDN, mar eisimpleir rudeigin mar cdn.domainname.com. Gu fìrinneach, san eisimpleir againn, nì sinn dìreach sin.
A thaobh òrdachadh frithealaichean, bu chòir dhaibh a bhith air màl anns na roinnean agus na dùthchannan far a bheil an luchd-cleachdaidh agad suidhichte. Ma tha am pròiseact eadar-roinneil, tha e goireasach solaraichean aoigheachd a thaghadh a bheir seachad frithealaichean air feadh an t-saoghail aig an aon àm. Eisimpleirean: OVH, lìn air màl и 100tb - airson frithealaichean sònraichte, Vultr и DigitalOcean - airson sgòth brìgheil *.
Airson an CDN prìobhaideach againn, òrdaichidh sinn 3 frithealaichean brìgheil air diofar mòr-thìrean. Aig Vultr air an fhrithealaiche airson $5 / mo gheibh sinn 25GB SSD àiteachan agus 1TB de thrafaig. Nuair a bhios tu a’ stàladh, tagh an Debian as ùire. Na frithealaichean againn:
Frankfurt, IP: 199.247.18.199
Chicago, IP: 149.28.121.123
Сингапур, IP: 157.230.240.216
* Tha Vultr agus DigitalOcean a’ gealltainn creideas $100 do luchd-cleachdaidh a chlàras tro na ceanglaichean san artaigil dìreach às deidh dhaibh dòigh pàighidh a chuir ris. Tha an t-ùghdar cuideachd a' faighinn moladh beag bho seo, rud a tha gu math cudromach dha a-nis. Feuch gum bi thu tuigseach.
A 'stèidheachadh geoDNS
Gus an tèid an neach-cleachdaidh a stiùireadh chun t-seirbheisiche a tha thu ag iarraidh (as fhaisge) nuair a gheibh sinn cothrom air àrainn no subdomain CDN, feumaidh sinn frithealaiche DNS leis a’ ghnìomh geoDNS.
Tha prionnsapal agus obrachadh geoDNS mar a leanas:
Sònraich IP an neach-dèiligidh a chuir an t-iarrtas DNS a-steach, no IP an fhrithealaiche DNS ath-chuairteach a thathas a’ cleachdadh nuair a thathar a’ giullachd iarrtas an neach-dèiligidh. Mar as trice bidh na frithealaichean ath-chuairteach sin mar DNS-s de sholaraichean.
Tha IP an neach-dèiligidh ag aithneachadh a dhùthaich no a sgìre. Airson seo, thathas a’ cleachdadh stòran-dàta GeoIP, agus tha tòrr dhiubh ann an-diugh. Tha math ann roghainnean an-asgaidh.
A rèir far a bheil an neach-dèiligidh, bheir e dha seòladh IP an fhrithealaiche CDN as fhaisge.
Faodaidh frithealaiche DNS le gnìomh geoDNS a bhith cruinnich thu fein, ach tha e nas fheàrr fuasglaidhean deiseil a chleachdadh le lìonra de luchd-frithealaidh DNS air feadh an t-saoghail agus Anycast bhon bhogsa:
SlouDNS от $9.95 / mo, Tar-chur GeoDNS, gu bunaiteach tha aon DNS Failover
Sìolar от $25 / mo, DNS Failover air a chomasachadh
Slighe Amazon 53 от $35 / mo airson lìon geo-iarrtasan 50M. Tha DNS Failover air a phàigheadh air leth
Cloudflare, tha feart “Geo Steering” ri fhaighinn ann am planaichean Iomairt
Nuair a bhios tu ag òrdachadh geoDNS, bu chòir dhut aire a thoirt don àireamh de dh'iarrtasan a tha air an toirt a-steach don phrìs agus cuimhneachadh gum faod an fhìor àireamh de dh'iarrtasan don àrainn a bhith nas àirde na dùil grunn thursan. Bidh milleanan de damhain-allaidh, sganairean, spammers agus spioradan olc eile ag obair gu cruaidh.
Tha cha mhòr a h-uile seirbheis DNS a’ toirt a-steach seirbheis riatanach airson CDN a thogail - DNS Failover. Le a chuideachadh, faodaidh tu sgrùdadh a chuir air dòigh air gnìomhachd an luchd-frithealaidh agad agus, às aonais comharran beatha, cuir cùl-taic an àite seòladh frithealaiche nach eil ag obair gu fèin-ghluasadach ann am freagairtean DNS.
Gus an CDN againn a thogail, cleachdaidh sinn CloudDNS, tar-chur GeoDNS.
Nach cuir sinn sòn DNS ùr ris a’ chunntas pearsanta agad, a’ sònrachadh an àrainn agad. Ma tha sinn a’ togail CDN air subdomain, agus gu bheil am prìomh raon ga chleachdadh mu thràth, an uairsin dìreach às deidh dhut an sòn a chuir ris, na dìochuimhnich na clàran DNS obrach a tha ann mu thràth a chuir ris. Is e an ath cheum grunn chlàran A a chruthachadh airson an àrainn / subdomain CDN, agus thèid gach fear dhiubh a chuir an sàs san roinn a shònraich sinn. Faodaidh tu mòr-thìrean no dùthchannan a shònrachadh mar roinnean, tha fo-roinnean rim faighinn airson na SA agus Canada.
Anns a’ chùis againn, thèid an CDN a thogail air subdomain cdn.sayt.in. Le bhith a 'cur sòn ait.in, cruthaich a’ chiad chlàr A airson an fho-àrainn agus comharraich Ameireaga a-Tuath gu lèir chun t-seirbheisiche ann an Chicago:
Dèanamaid a-rithist an gnìomh airson roinnean eile, a 'cuimhneachadh aon inntrigeadh a chruthachadh airson na roinnean bunaiteach. Seo na thachras aig a’ cheann thall:
Tha an inntrigeadh bunaiteach mu dheireadh san ath-sgrìn a’ ciallachadh gun tèid a h-uile roinn neo-ainmichte (agus is iad sin an Roinn Eòrpa, Afraga, saideal luchd-cleachdaidh eadar-lìn, msaa) a chuir chun t-seirbheisiche ann am Frankfurt.
Cuiridh seo crìoch air an stèidheachadh DNS bunaiteach. Tha e fhathast ri dhol gu làrach-lìn neach-clàraidh an àrainn agus cuir a-mach an fheadhainn a chuir ClouDNS a-mach an àite nan NS fearainn gnàthach. Agus ged a thèid na NSn ùrachadh, ullaichidh sinn na frithealaichean.
Stàladh teisteanasan SSL
Obraichidh an CDN againn thairis air HTTPS, mar sin ma tha teisteanasan SSL agad mu thràth airson àrainn no fo-àrainn, luchdaich suas iad chun a h-uile frithealaiche, mar eisimpleir, chun eòlaire /etc/ssl/yourdomain/
Mura h-eil teisteanasan ann, gheibh thu fear an-asgaidh bho Let's Encrypt. Perfect airson seo ACME Shellscript. Tha an neach-dèiligidh goireasach agus furasta a stèidheachadh, agus nas cudromaiche, leigidh e leat àrainn / fo-roinn a dhearbhadh le DNS tro API ClouDNS.
Cuiridh sinn a-steach acme.sh air dìreach aon de na frithealaichean - European 199.247.18.199, às an tèid teisteanasan a chopaigeadh chun a h-uile duine eile. Gus a stàladh, ruith:
Nuair a thèid an sgriobt a chuir a-steach, thèid obair CRON a chruthachadh airson tuilleadh ùrachadh air teisteanasan às aonais ar com-pàirt.
Nuair a chuireas tu a-mach teisteanas, thèid an àrainn a sgrùdadh le bhith a’ cleachdadh DNS a’ cleachdadh an API, mar sin ann an cunntas pearsanta ClouDNS anns a’ chlàr Reseller API, feumaidh tu API cleachdaiche ùr a chruthachadh agus facal-faire a shuidheachadh air a shon. Thèid an t-ùghdar a thig às le facal-faire a sgrìobhadh san fhaidhle ~/.acme.sh/dnsapi/dns_cloudns.sh (gun a bhith air a mheasgadh leis an fhaidhle dns_clouddns.sh). Seo na loidhnichean a dh’ fheumas a bhith gun iomradh agus deasachadh:
Anns na roghainnean, airson an ama ri teachd, tha sinn air àithne a shònrachadh gus rèiteachadh an fhrithealaiche lìn ath-luchdachadh gu fèin-ghluasadach às deidh gach ùrachadh air ùine dligheachd an teisteanais san àm ri teachd.
Faodaidh am pròiseas air fad airson teisteanas fhaighinn suas ri 2 mhionaid, na cuir stad air. Ma thachras mearachd dearbhaidh àrainn, feuch an ruith thu an àithne a-rithist. Aig an deireadh chì sinn far an deach na teisteanasan a luchdachadh suas:
Cuimhnich air na slighean sin, feumaidh iad a bhith air an sònrachadh nuair a bhios tu a’ dèanamh lethbhreac den teisteanas gu frithealaichean eile, a bharrachd air ann an roghainnean an fhrithealaiche lìn. Cha bhith sinn a’ toirt aire don mhearachd ann a bhith ag ath-luchdachadh configs Nginx - cha bhith e air frithealaiche làn-rèiteachaidh nuair a bhios sinn ag ùrachadh theisteanasan.
Chan eil air fhàgail againn ach airson SSL an teisteanas a fhuair sinn a chopaigeadh gu dà fhrithealaiche eile fhad ‘s a chumas sinn an t-slighe gu na faidhlichean. Cruthaichidh sinn na h-aon chlàran air gach fear dhiubh agus dèan lethbhreac dhiubh:
Gus teisteanasan ùrachadh gu cunbhalach, cruthaich obair CRON làitheil air an dà fhrithealaiche leis an àithne:
scp -r [email protected]:/root/.acme.sh/cdn.sayt.in/* /root/.acme.sh/cdn.sayt.in/ && service nginx reload
Anns a 'chùis seo, feumar ruigsinneachd air an fhrithealaiche stòr iomallach a rèiteachadh le iuchair, i.e. gun a dhol a-steach facal-faire. Na dìochuimhnich a dhèanamh.
A 'stàladh agus a' rèiteachadh Nginx
Gus susbaint statach a fhrithealadh, cleachdaidh sinn Nginx air a rèiteachadh mar fhrithealaiche proxy caching. Ùraich na liostaichean pacaid agus stàlaich e air na trì frithealaichean:
meud_as motha - meud an tasgadan, gun a bhith nas àirde na an àite diosc a tha ri fhaighinn
neo-ghnìomhach - ùine stòraidh de dhàta taisgte nach d’ fhuair duine cothrom
teisteanas ssl_ и ssl_certificate_key - slighean gu teisteanas SSL agus prìomh fhaidhlichean
proxy_cache_valid - ùine stòraidh dàta taisgte
proxy_pass - seòladh an fhrithealaiche tùsail às an iarr an CDN faidhlichean airson an tasgadh. Anns an eisimpleir againn, seo ait.in
Mar a chì thu, tha a h-uile dad sìmplidh. Chan urrainn dha duilgheadas èirigh ach ann a bhith a’ suidheachadh na h-ùine caching air sgàth cho coltach ‘s a tha na stiùiridhean neo-ghnìomhach и proxy_cache_valid. Nì sinn sgrùdadh orra leis an eisimpleir againn. Seo na thachras nuair a neo-ghnìomhach = 7d и proxy_cache_valid 90d:
mura tèid an t-iarrtas a-rithist taobh a-staigh 7 latha, thèid an dàta a dhubhadh às an tasgadan às deidh na h-ùine seo
ma thèid an t-iarrtas a-rithist co-dhiù aon turas gach 7 latha, thèid beachdachadh air an dàta san tasgadan a dhol à bith às deidh làithean 90 agus bheir Nginx ùrachadh leis an ath iarrtas, ga thoirt bhon t-seirbheisiche tùsail
Crìochnaichte airson deasachadh nginx.conf, ath-luchdaich an rèiteachadh:
root@cdn:~# service nginx reload
Tha an CDN againn deiseil. Airson $ 15 / mo. fhuair sinn puingean làthaireachd air trì mòr-thìrean agus 3 TB de thrafaig: 1 TB anns gach àite.
A’ sgrùdadh obair CDN
Bheir sinn sùil air na pings don CDN againn bho dhiofar àiteachan cruinn-eòlasach. Bidh seirbheis ping sam bith ag obair airson seo.
Puing tòiseachaidh
òstair
IP
Avg uair, ms
Berlin sa Ghearmailt
cdn.sayt.in
199.247.18.199
9.6
An Òlaind, Amsterdam
cdn.sayt.in
199.247.18.199
10.1
Na Stàitean Aonaichte, San Francisco
cdn.sayt.in
149.28.121.123
52.7
Na Stàitean Aonaichte, Dallas
cdn.sayt.in
149.28.121.123
23.1
Na Stàitean Aonaichte, Chicago
cdn.sayt.in
149.28.121.123
2.6
Na Stàitean Aonaichte, New York
cdn.sayt.in
149.28.121.123
19.8
Сингапур
cdn.sayt.in
157.230.240.216
1.7
Iapan Tokyo
cdn.sayt.in
157.230.240.216
74.8
Astràilia, Sidni
cdn.sayt.in
157.230.240.216
95.9
Tha na toraidhean math. A-nis cuiridh sinn ìomhaigh deuchainn ann am freumh a 'phrìomh làrach deasaich an tùs] agus thoir sùil air an astar luchdachadh sìos aige tro CDN. Thathas ag ràdh - dèanta. Tha susbaint air a lìbhrigeadh gu sgiobalta.
Sgrìobhamaid sgriobt beag gun fhios nach bi sinn airson an tasgadan air a’ phuing CDN a ghlanadh. glanadh.sh
#!/bin/bash
if [ -z "$1" ]
then
echo "Purging all cache"
rm -rf /var/cache/cdn/*
else
echo "Purging $1"
FILE=`echo -n "$1" | md5sum | awk '{print $1}'`
FULLPATH=/var/cache/cdn/${FILE:31:1}/${FILE:29:2}/${FILE}
rm -f "${FULLPATH}"
fi
Gus an tasgadan gu lèir a dhubhadh às, dìreach ruith e, faodar faidhle air leth a ghlanadh mar seo:
root@cdn:~# ./purge.sh /test.jpg
An àite co-dhùnaidhean
Mu dheireadh, tha mi airson molaidhean feumail a thoirt seachad gus ceum a ghabhail sa bhad thairis air an ràcan a thug air mo cheann a ghoirteachadh aig an àm:
Gus fulangas locht an CDN a mheudachadh, thathas a ’moladh DNS Failover a rèiteachadh, a chuidicheas le bhith ag atharrachadh a’ chlàr A gu sgiobalta ma thachras briseadh frithealaiche. Tha seo air a dhèanamh ann am pannal smachd clàran DNS den àrainn.
Chan eil teagamh nach eil làraichean le còmhdach cruinn-eòlach farsaing a' cur feum air àireamh mhòr de CDNn, ach na bitheamaid fanaideach. Is coltaiche nach mothaich an neach-cleachdaidh eadar-dhealachadh mòr an taca ri CDN pàighte ma chuireas tu frithealaichean ann an 6-7 àiteachan: an Roinn Eòrpa, Ameireagadh a Tuath (an ear), Ameireaga a-Tuath (siar), Singapore, Astràilia, Hong Kong no Iapan
Aig amannan chan eil luchd-aoigheachd a’ ceadachadh frithealaichean màil a chleachdadh airson adhbharan CDN. Mar sin, ma cho-dhùnas tu gu h-obann lìonra lìbhrigidh susbaint a chleachdadh mar sheirbheis, na dìochuimhnich riaghailtean solaraiche aoigheachd sònraichte a leughadh ro-làimh
Rannsaich mapa conaltraidh fon uisgeriochdachadh mar a tha na mòr-thìrean ceangailte agus seo a thoirt fa-near nuair a bhios tu a’ togail lìonra lìbhrigidh susbaint
Feuch ri sgrùdadh pings bho dhiofar àiteachan do na seirbhisich agad. San dòigh seo chì thu na roinnean as fhaisge air na puingean CDN agus GeoDNS a rèiteachadh nas ceart
A rèir nan gnìomhan, bidh e feumail Nginx a ghleusadh airson riatanasan sònraichte caching agus a’ toirt aire don luchd air an fhrithealaiche. Chuidich na h-artaigilean mu dheidhinn tasgadan Nginx mi gu mòr ann an seo - an seo agus luathachadh obair fo luchdan troma: an seo и an seo