Top.Mail.Ru
поддержка 24/7
поддержка 24/7

Нужен ли CDN вашим конкурентам

Экспертный материал 

Виталий Солдатов | Инженер

Как работают CDN-сервисы? Какие CDN-решения используют компании в различных сферах бизнеса? Разбираемся в этой статье.

Что такое CDN

CDN (Content Delivery Network, или распределенная сеть доставки контента) — это кэширующие сервера, территориально расположенные в различных дата-центрах по всей стране (или даже миру) и объединенные сетью передачи данных. Эта сеть нужна для временного хранения и передачи информации сайта от источника (т.е. серверов) до клиента.

Благодаря тому, что CDN временно хранит наиболее востребованные данные, они всегда будут доступны клиентам с минимальной задержкой и максимально возможной скоростью. Это создаёт ощущение комфорта при просмотре контента, что очень важно на высококонкурентных рынках.

Как это работает — разберём на примере. Для этого проанализируем интернет-сайты с использованием утилиты cdnfinder  (https://www.cdnplanet.com/tools/cdnfinder/) и других инструментов. Рассмотрим детальнее, какие сервисы используют представители различных индустрий: медиа, ритейл, банки и площадки для размещения объявлений.

Какие CDN-сервисы используют СМИ

Все с утра читают новости, в том числе в Telegram-каналах. Открывая, например, ИА «Панорама» вы загружаете контент с одного из самых популярных CDN-операторов Cloudflare, который стал популярным благодаря бесплатному тарифному плану, куда входит достаточный набор функций для хорошего старта сайта. Итак, используем утилиту cdnfinder к ИА «Панорама» и получаем следующие результаты:

41	panorama.pub		Cloudflare
1	fonts.googleapis.com 	Google

Cloudflare оказывает услуги по защите от DDoS-атак, но для использования их CDN необходимы DNS-сервера. Проверим их с помощью whois panorama.pub:

Name Server: newt.ns.cloudflare.com
Name Server: tara.ns.cloudflare.com

На таком простом примере видно, что услуги CDN, защиты от DDOS-атак и DNS-хостинг связаны друг с другом на стороне оператора — одно без другого использовать нельзя. Сравним используемые СМИ сервисы в таблице ниже.

Название CDN Защита от DDoS-атак
ИА «Панорама» Cloudflare Cloudflare
РБК своя сеть серверов Qrator Labs
«Российская газета» NGENIX Qrator Labs
«Известия» CDNvideo DDoS Guard
ТАСС CDNvideo. Для скриптов – Cloudflare, Fastly StormWall
«РИА Новости» CDN77 Qrator Labs

Крупные ИТ-компании, имеющие в своем распоряжении множество распределенных серверов, каналы связи и штат инженеров, в состоянии обеспечить доступность сайта, но не защиту от атак в интернете. Как правило, для такого нужен специализированный оператор связи. Все перечисленные СМИ без исключения защищены от DDoS-атак. Практически все пользуются услугами операторов CDN, но услугами по защите DNS — еще меньше. Обычно атака осуществляется на главную страницу сайта и реже — на DNS-сервера.

Из-за сложностей с оплатой услуг и рисков, связанных в высокой вероятностью отказа в обслуживании российским компаниям,  компании в РФ предпочитают сотрудничать с отечественными операторами услуг. ИА «Панорама» получает те же самые услуги в Cloudflare, что и «РИА Новости», однако размещение контента за рубежом несет свои риски. Например, Роскомнадзор может заблокировать один из множества адресов Cloudflare, или сам CDN-оператор будет отдавать клиентам ваш контент.

CDNvideo, который использует, например, ТАСС, нужен для раздачи мультимедиа, видеотрансляций. Компания-оператор является частью китайского холдинга.

Резюмируем.  Начинающим СМИ рекомендую стартовать с Cloudflare, потому что это бесплатная возможность набраться опыта работы с CDN-оператором и сразу получить хорошую защиту от DDoS-атак. Более крупные медиа могут рассмотреть варианты с размещением контента и за рубежом, но перед этим лучше внимательно взвесить все риски, связанные с возможными блокировками.

Какие CDN-сервисы используют онлайн-ритейлеры

Рассмотрим, какие CDN-решения используют популярные российские интернет-магазины, где многие из нас совершали покупки.

Название CDN Защита от DDoS-атак
Wildberries своя сеть серверов не определено
OZON Cloudflare Cloudflare
Citilink Qrator Labs Qrator Labs
Leroy Merlin NGENIX Qrator Labs
«М.Видео» TRBCDN StormWall
Lamoda Gcore Qrator Labs
«ВсеИнструменты» Cloudflare Cloudflare

Как мы видим, Wildberries, лидер российского e-commerce, предпочитает вкладываться в свою инфраструктуру, что большая редкость, как и в случае со СМИ. Хотя нельзя исключать, что ИТ-служба маркетплейса могла разочароваться в российских поставщиках CDN-услуг. Другие крупные интернет-магазины, такие как Ozon, Lamoda, «ВсеИнструменты», используют зарубежные CDN Cloudflare, Gcore. Прочие онлайн-ритейлеры, перечисленные в таблице, оплачивают услуги CDN и защищают свой бизнес от DDoS-атак.

Если вы хотите минимизировать возможные задержки, а также работать с более высокой скоростью, рекомендую попробовать продукты российских CDN-операторов (CDNvideo или NGENIX). Особенно, если вы относительно большая компания.

Какие CDN-сервисы используют онлайн-банки

Для оплаты товаров каждый из нас пользуется мобильными приложениями, онлайн-банкингом. Посмотрим, как дела у финансовых организаций, — услугами каких сервисов пользуются и как организуют процесс. 

Название CDN Защита от DDoS-атак
Сбербанк своя сеть серверов, CDNvideo не определено
ВТБ Мегафон, Gcore servicepipe
Газпромбанк Gcore «Лаборатория Касперского»
«Альфа-банк» Gcore Rascom
Россельхозбанк не определено «Лаборатория Касперского»
«Тиньков» Gcore Qrator Labs

Особняком стоит Сбербанк, который частично перешел на SSL-сертификаты НУЦ Минцифры России (https://www.sberbank.com/ru/certificates) и предпочитает, как лидер индустрии, использовать собственную инфраструктуру, дата-центры.

В таблице отсутствует Cloudflare, попробуем понять, почему. Для этого сравним (https://www.cdnplanet.com/compare/cloudflare/gcore/) Cloudflare и Gcore по количеству точек присутствия в странах СНГ и РФ: 11 и 13 соответственно. Теперь воспользуемся инструментом на сайте cdnperf (https://www.cdnperf.com/#!performance,Russia) и проверим наличие задержек от пользователей до CDN в РФ.

Задержки от пользователей до CDN в РФЗадержки от пользователей до CDN в РФ

Согласно этим данным, у Gcore самые минимальные задержки — в миллисекундах. А значит, пользователям в России удобнее работать с сайтами банков, которые подключены к этому сервису, а не к Cloudflare.

Следует учесть, что у Gcore на бесплатном тарифном плане точки присутствия доступны в ограниченном количестве, и бизнесу, скорее всего, нужно будет перейти на платные тарифы. Также этот сервис доступен в РФ через партнера ООО «ЭджЦентр», что объясняет использование CDN российскими клиентами. 

Резюмируем. CDN нужны онлайн-банкам для размещения публичной информации с их сайтов. Выбирая услуги CDN и защиту от DDoS-атак, компаниям стоит обратить внимание на наличие у оператора фильтраций HTTPS без раскрытия ключей или PCI-DSS ready-решение. Без этого любую финансовую информацию передавать через такого оператора небезопасно.

Какие CDN-сервисы используют сайты для размещения объявлений

Наконец, посмотрим сервисы для размещения объявлений о продаже товаров, недвижимости и пр. Видим уже знакомые названия операторов:

Название CDN Защита от DDoS-атак
«Авито» Gcore, CDNvideo Qrator Labs
Drom.ru Qrator Labs, Gcore Qrator Labs
«ЦИАН» Cloudflare, NGENIX Cloudflare

Если у вас сотни миллионов посещений сайта в месяц, как у «Авито», или десятки миллионов, как у ЦИАН или Drom.ru, гарантированно нужен CDN и даже не один. Крупные игроки на этом рынке используют зарубежный Gcore и CDN-сервисы, присутствующие в России: NGENIX или CDNvideo. 

Итог

Cloudflare и Gcore — наиболее доступные CDN-сервисы благодаря бесплатному тарифу и наличию функциональности для защиты от DDoS-атак. При выборе ИТ-инструмента вы можете положиться на опыт конкурентов, однако рекомендую вам также попробовать их «на себе». Подключите свой сайт и посмотрите, как работают CDN-операторы, какие у них ограничения, и сравните их между собой.

Если перед вами стоит вопрос импортозамещения, присмотритесь к сервису NGENIX от Ростелекома, который поддерживает самоподписанные SSL-сертификаты от Минцифры. А если вы уже установили этот сертификат, то NGENIX (вместе с защитой от «Лаборатории Касперского») гарантированно станет наиболее простым и удобным решением.

Загрузка ...