Sary:
Ankehitriny, ampahany lehibe amin'ny votoaty rehetra amin'ny Internet no zaraina amin'ny alalan'ny tambajotra CDN. Mandritra izany fotoana izany, fikarohana ny fomba fanitarana ny sivana isan-karazany amin'ny tambajotra toy izany. Mpahay siansa avy amin'ny Oniversiten'i Massachusetts fomba azo atao hanakanana ny votoaty CDN amin'ny fampiasana ny ohatry ny fanaon'ny manampahefana Shinoa, ary koa namolavola fitaovana iray hialana amin'ny fanakanana toy izany.
Nanomana fitaovana famerenana miaraka amin'ny fehin-kevitra fototra sy ny valin'ity andrana ity izahay.
fampidirana
Ny sivana dia loza mitatao eran-tany amin'ny fahalalahana miteny amin'ny aterineto sy ny fahazoana vaovao malalaka. Tena azo atao izany noho ny zava-misy fa ny Internet dia nindrana ny modely "fifandraisana amin'ny farany" avy amin'ny tambajotra an-telefaona tamin'ny taona 70 tamin'ny taonjato farany. Izany dia ahafahanao manakana ny fidirana amin'ny atiny na ny fifandraisana amin'ny mpampiasa tsy misy ezaka lehibe na vidiny mifototra amin'ny adiresy IP fotsiny. Misy fomba maro eto, manomboka amin'ny fanakanana ny adiresy miaraka amin'ny votoaty voarara ka hatramin'ny fanakanana ny fahafahan'ny mpampiasa hamantatra azy io amin'ny fampiasana fanodikodinana DNS.
Na izany aza, ny fivoaran'ny Internet ihany koa dia nitarika ny firongatry ny fomba vaovao amin'ny fanaparitahana vaovao. Ny iray amin'izy ireo dia ny fampiasana votoaty cache mba hanatsarana ny fampisehoana sy hanafaingana ny fifandraisana. Amin'izao fotoana izao, ny mpamatsy CDN dia mikarakara betsaka amin'ny fifamoivoizana rehetra eran'izao tontolo izao - Akamai, mpitarika amin'ity fizarana ity, irery no mitentina hatramin'ny 30% amin'ny fifamoivoizana an-tranonkala static manerantany.
Ny tambajotra CDN dia rafitra zaraina amin'ny fandefasana votoaty amin'ny Internet amin'ny hafainganam-pandeha ambony indrindra. Ny tamba-jotra CDN mahazatra dia ahitana mpizara any amin'ny toerana ara-jeografika samihafa izay manangom-bokatra mba hanompoana azy amin'ireo mpampiasa akaiky indrindra an'io mpizara io. Izany dia ahafahanao mampitombo be ny hafainganam-pandehan'ny fifandraisana an-tserasera.
Ho fanampin'ny fanatsarana ny traikefa ho an'ny mpampiasa farany, ny fampiantranoana CDN dia manampy ireo mpamorona votoaty handanja ny tetikasany amin'ny alΓ lan'ny fampihenana ny enta-mavesatry ny fotodrafitrasany.
Sivana ny votoatin'ny CDN
Na dia eo aza ny zava-misy fa ny fifamoivoizana CDN dia efa mahaforona ampahany betsaka amin'ny fampahalalana rehetra ampitaina amin'ny Internet, dia saika tsy misy fikarohana momba ny fomba fiasan'ny sivana amin'ny tontolo tena izy.
Nanomboka tamin'ny fikarohana ireo teknika sivana azo ampiharina amin'ny CDN ireo mpanoratra ny fanadihadiana. Avy eo izy ireo dia nandinika ny tena fomba fiasan'ny manampahefana sinoa.
Voalohany, andao hiresaka momba ny fomba fanivanana azo atao sy ny mety hampiasana azy ireo hifehy ny CDN.
IP sivana
Ity no teknika tsotra sy mora indrindra amin'ny fanivanana ny Aterineto. Amin'ny fampiasana an'io fomba io, ny sivana dia mamaritra sy manao lisitra mainty ny adiresy IP an'ny loharano mampiantrano votoaty voarara. Avy eo ireo mpamatsy Aterineto voafehy dia mijanona amin'ny fandefasana entana alefa any amin'ireo adiresy ireo.
Ny fanakanana mifototra amin'ny IP dia iray amin'ireo fomba mahazatra indrindra amin'ny fanivanana ny Aterineto. Ny ankamaroan'ny fitaovana tambajotra ara-barotra dia manana fiasa hampiharana ny fanakanana toy izany tsy misy ezaka kajy lehibe.
Na izany aza, ity fomba ity dia tsy mety amin'ny fanakanana ny fifamoivoizana CDN noho ny toetra sasany amin'ny teknolojia:
- Caching zaraina - mba hiantohana ny fisian'ny votoaty tsara indrindra sy hanamafisana ny fampisehoana, ny tambajotra CDN dia mitahiry ny votoatin'ny mpampiasa amin'ny mpizara sisiny marobe hita any amin'ny toerana miparitaka ara-jeografika. Mba hanivana ny votoaty toy izany mifototra amin'ny IP, ny sivana dia mila mitady ny adiresin'ny mpizara sisiny rehetra ary manao lisitra mainty azy ireo. Hanimba ny toetra fototry ny fomba izany, satria ny tombony lehibe indrindra dia ny fanakanana ny mpizara iray dia ahafahanao "manapaka" ny fidirana amin'ny votoaty voarara ho an'ny olona marobe indray mandeha.
- IP zaraina β Ireo mpamatsy CDN ara-barotra dia mizara ny fotodrafitrasany (izany hoe ireo mpizara edge, rafitra fanaovana sari-tany, sns.) eo amin'ny mpanjifa maro. Vokatr'izany, ny votoaty CDN voarara dia alaina avy amin'ny adiresy IP mitovy amin'ny votoaty tsy voarara. Vokatr'izany, ny andrana rehetra amin'ny sivana IP dia hiteraka tranonkala sy votoaty marobe izay tsy mahaliana ny sivana voasakana.
- Fanendrena IP tena mavitrika - mba hanamafisana ny fifandanjana entana sy hanatsarana ny kalitaon'ny serivisy, ny fanaovana sari-tany amin'ireo mpizara sisiny sy mpampiasa farany dia atao haingana sy mavitrika. Ohatra, ny fanavaozana ny Akamai dia namerina adiresy IP isa-minitra. Izany dia hahatonga ny adiresy ho tsy azo ampifandraisina amin'ny votoaty voarara.
fitsabahana DNS
Ankoatra ny sivana IP, ny fomba fanivanana malaza iray hafa dia ny fitsabahana DNS. Ity fomba fiasa ity dia misy hetsika ataon'ny sivana mikendry ny hisakanana ny mpampiasa tsy hahafantatra ny adiresy IP an'ireo loharano misy votoaty voarara. Izany hoe, ny fidirana an-tsehatra dia mitranga amin'ny sehatra famaha ny anaran'ny sehatra. Misy fomba maro hanaovana izany, ao anatin'izany ny fanodinkodinana ny fifandraisana DNS, ny fampiasana teknika fanapoizinana DNS, ary ny fanakanana ny fangatahana DNS amin'ny tranokala voarara.
Ity dia fomba fanakanana tena mahomby, saingy azo alaina izany raha mampiasa fomba famahana DNS tsy manara-penitra ianao, ohatra, ny fantsona ivelan'ny tarika. Noho izany, matetika ny sivana dia manambatra ny fanakanana DNS amin'ny sivana IP. Saingy, araka ny voalaza etsy ambony, ny sivana IP dia tsy mahomby amin'ny fanivanana ny votoatin'ny CDN.
Sivana amin'ny URL/Teny fototra mampiasa DPI
Ny fitaovana fanaraha-maso hetsika amin'ny tambajotra maoderina dia azo ampiasaina handinihana URL manokana sy teny fanalahidy ao anaty fonosana angon-drakitra alefa. Ity teknolojia ity dia antsoina hoe DPI (fijerena fonosana lalina). Ny rafitra toy izany dia mahita filazana teny sy loharanon-karena voarara, aorian'izay dia manelingelina ny fifandraisana an-tserasera. Vokany, latsaka tsotra izao ny fonosana.
Ity fomba ity dia mandaitra, saingy sarotra kokoa sy mavesa-danja kokoa noho ny fitakiana ny defragmentation ny fonosana data rehetra alefa ao anatin'ny stream sasany.
Ny votoatin'ny CDN dia azo arovana amin'ny sivana toy izany amin'ny fomba mitovy amin'ny votoaty "mahazatra" - amin'ireo tranga roa ireo dia manampy ny fampiasana encryption (izany hoe HTTPS).
Ho fanampin'ny fampiasana DPI hitadiavana teny fanalahidy na URL misy loharano voarara, dia azo ampiasaina amin'ny fanadihadiana mandroso kokoa ireo fitaovana ireo. Ireo fomba ireo dia ahitana ny famakafakana statistika momba ny fifamoivoizana an-tserasera / ivelan'ny Internet sy ny famakafakana ny protocols famantarana. Ireo fomba ireo dia tena mibahana loharanon-karena ary amin'izao fotoana izao dia tsy misy porofo tsotra fotsiny amin'ny fampiasana azy ireo amin'ny sivana amin'ny lafiny matotra.
Sivana manokana ny mpamatsy CDN
Raha fanjakana ny sivana, dia manana ny fahafahana rehetra mandrara ireo mpamatsy CDN ireo tsy hiasa ao amin'ny firenena izay tsy mankatΓ² ny lalΓ na eo an-toerana mifehy ny fidirana amin'ny votoaty. Tsy azo toherina amin'ny fomba rehetra ny fanivanana tena - noho izany, raha liana amin'ny asa any amin'ny firenena iray ny orinasa mpamatsy CDN iray, dia ho voatery hanaraka ny lalΓ na eo an-toerana izy, na dia mametra ny fahalalahana miteny aza izy ireo.
Ahoana ny fanivanana ny votoatin'ny CDN i Shina
Ny Great Firewall of China dia heverina ho rafitra mahomby sy mandroso indrindra amin'ny fiantohana ny sivana amin'ny Internet.
Fomba fikarohana
Nanao andrana nampiasa node Linux ao Shina ny mpahay siansa. Nahazo solosaina maromaro tany ivelanβny firenena koa izy ireo. Voalohany, nojeren'ny mpikaroka fa iharan'ny sivana mitovy amin'ny an'ireo mpampiasa Shinoa hafa ilay node - mba hanaovana izany, niezaka nanokatra tranonkala voarara isan-karazany tamin'ity milina ity izy ireo. Noho izany dia voamarina ny fisian'ny sivana mitovy amin'izany.
Nalaina tao amin'ny GreatFire.org ny lisitry ny tranonkala mampiasa CDN voasakana ao Shina. Nodinihina avy eo ny fomba fanakanana isaky ny tranga.
Araka ny angon-drakitra ho an'ny daholobe, ny hany mpilalao lehibe amin'ny tsenan'ny CDN manana fotodrafitrasa manokana ao Shina dia Akamai. Mpanome hafa mandray anjara amin'ny fandalinana: CloudFlare, Amazon CloudFront, EdgeCast, Fastly ary SoftLayer.
Nandritra ny andrana, hitan'ny mpikaroka ny adiresin'ireo mpizara Akamai edge ao amin'ny firenena, ary avy eo dia nanandrana naka votoaty navela tamin'ny alalan'izy ireo. Tsy azo natao ny nidirana votoaty voarara (naverina ny hadisoana voarara HTTP 403) - toa manivana tena ny orinasa mba hitazomana ny fahafaha-miasa ao amin'ny firenena. Nandritra izany fotoana izany, nisokatra hatrany ivelan'ny firenena ny fidirana amin'ireo loharano ireo.
Ireo ISP tsy misy fotodrafitrasa ao Shina dia tsy manivana ny mpampiasa ao an-toerana.
Raha ny momba ny mpamatsy hafa, ny fomba fanakanana matetika indrindra dia ny sivana DNS - ny fangatahana amin'ny tranokala voasakana dia voavaha amin'ny adiresy IP diso. Amin'izay fotoana izay ihany koa dia tsy manakana ny lohamilina CDN sisiny ny firewall, satria mitahiry vaovao voarara sy navela izy ireo.
Ary raha amin'ny trangan'ny fifamoivoizana tsy misy miafina dia manana fahafahana manakana ny pejy tsirairay amin'ny tranokala mampiasa DPI ny manampahefana, dia rehefa mampiasa HTTPS izy ireo dia afaka mandΓ fotsiny ny fidirana amin'ny sehatra iray manontolo. Izany koa dia mitarika amin'ny fanakanana ny atiny navela.
Fanampin'izany, manana mpamatsy CDN azy manokana i Shina, ao anatin'izany ny tambajotra toy ny ChinaCache, ChinaNetCenter ary CDNetworks. Ireo orinasa rehetra ireo dia manaja tanteraka ny lalΓ n'ny firenena ary manakana ny votoaty voarara.
CacheBrowser: fitaovana fandefasana CDN
Araka ny nasehon'ny famakafakana, sarotra ho an'ny sivana ny manakana ny votoatin'ny CDN. Noho izany, nanapa-kevitra ny handroso bebe kokoa sy hamolavola fitaovana bypass block an-tserasera izay tsy mampiasa teknolojia proxy ireo mpikaroka.
Ny hevitra fototra amin'ilay fitaovana dia ny hoe tsy maintsy manelingelina ny DNS ny sivana mba hanakanana ny CDN, saingy tsy mila mampiasa famahana ny anaran'ny sehatra ianao mba hampidirana ny votoatin'ny CDN. Noho izany, ny mpampiasa dia afaka mahazo ny votoaty ilainy amin'ny alΓ lan'ny fifandraisana mivantana amin'ny server edge, izay efa voatahiry.
Ny kisary etsy ambany dia mampiseho ny famolavolana rafitra.
Ny lozisialin'ny mpanjifa dia napetraka amin'ny solosain'ny mpampiasa, ary ny navigateur mahazatra dia ampiasaina hidirana amin'ny atiny.
Rehefa efa nangatahana URL na votoaty iray dia mangataka amin'ny rafitra DNS eo an-toerana (LocalDNS) ny navigateur mba hahazoana ny adiresy IP fampiantranoana. Ny DNS mahazatra dia anontaniana ihany ho an'ny sehatra izay tsy mbola ao amin'ny angon-drakitra LocalDNS. Ny maody Scraper dia mandeha amin'ny URL nangatahana ary mikaroka ny lisitry ny anaran-tsehatra mety ho voasakana. Scraper avy eo dia miantso ny Resolver module mba hamahana ireo sehatra voasakana vao hita, ity module ity dia manatanteraka ny asa ary manampy fidirana amin'ny LocalDNS. Esorina avy eo ny cache DNS an'ny navigateur mba hanesorana ireo rakitra DNS efa misy ho an'ny sehatra voasakana.
Raha tsy afaka mamantatra hoe iza amin'ireo mpamatsy CDN ilay sehatra ny mody Resolver dia hangataka fanampiana amin'ny Module Bootstrapper izy.
Ny fomba fiasa amin'ny fampiharana
Ny rindrambaiko mpanjifan'ny vokatra dia nampiharina ho an'ny Linux, saingy azo alefa mora ihany koa ho an'ny Windows. Mozilla mahazatra dia ampiasaina ho navigateur
Firefox. Ny maody Scraper sy Resolver dia voasoratra amin'ny Python, ary ny angon-drakitra Customer-to-CDN sy CDN-toIP dia voatahiry ao anaty rakitra .txt. Ny tahiry LocalDNS dia ny rakitra /etc/hosts mahazatra ao amin'ny Linux.
Vokatr'izany, ho an'ny URL voasakana toy ny Ny script dia hahazo ny adiresy IP mpizara sisiny avy amin'ny rakitra /etc/hosts ary handefa fangatahana HTTP GET hidirana amin'ny BlockURL.html miaraka amin'ny sahan-doha Host HTTP:
blocked.com/ and User-Agent: Mozilla/5.0 (Windows
NT 5.1; rv:14.0) Gecko/20100101 Firefox/14.0.1Ny maody Bootstrapper dia ampiharina amin'ny fampiasana ny fitaovana maimaim-poana digwebinterface.com. Tsy azo sakanana ity famaha DNS ity ary mamaly ny fanontanian'ny DNS amin'ny anaran'ireo mpizara DNS miparitaka ara-jeografika maro any amin'ny faritra tambajotra samihafa.
Tamin'ny fampiasana ity fitaovana ity dia nahavita niditra tao amin'ny Facebook avy amin'ny node Shinoa ireo mpikaroka, na dia efa voasakana hatry ny ela tao Shina aza ny tambajotra sosialy.
famaranana
Nasehon'ny andrana fa ny manararaotra ireo olana iainan'ny sivana rehefa manandrana manakana ny votoatin'ny CDN dia azo ampiasaina hamoronana rafitra handosirana sakana. Ity fitaovana ity dia ahafahanao mandingana ireo sakana na dia any Shina aza, izay manana iray amin'ireo rafitra sivana an-tserasera matanjaka indrindra.
Lahatsoratra hafa momba ny lohahevitra fampiasana ho an'ny orinasa:
Source: www.habr.com