Экспертный материал
Виталий Солдатов | Инженер
Как работают CDN-сервисы? Какие CDN-решения используют компании в различных сферах бизнеса? Разбираемся в этой статье.
Что такое CDN
CDN (Content Delivery Network, или распределенная сеть доставки контента) — это кэширующие сервера, территориально расположенные в различных дата-центрах по всей стране (или даже миру) и объединенные сетью передачи данных. Эта сеть нужна для временного хранения и передачи информации сайта от источника (т.е. серверов) до клиента.
Благодаря тому, что CDN временно хранит наиболее востребованные данные, они всегда будут доступны клиентам с минимальной задержкой и максимально возможной скоростью. Это создаёт ощущение комфорта при просмотре контента, что очень важно на высококонкурентных рынках.
Как это работает — разберём на примере. Для этого проанализируем интернет-сайты с использованием утилиты cdnfinder (https://www.cdnplanet.com/tools/cdnfinder/) и других инструментов. Рассмотрим детальнее, какие сервисы используют представители различных индустрий: медиа, ритейл, банки и площадки для размещения объявлений.
Какие CDN-сервисы используют СМИ
Все с утра читают новости, в том числе в Telegram-каналах. Открывая, например, ИА «Панорама» вы загружаете контент с одного из самых популярных CDN-операторов Cloudflare, который стал популярным благодаря бесплатному тарифному плану, куда входит достаточный набор функций для хорошего старта сайта. Итак, используем утилиту cdnfinder к ИА «Панорама» и получаем следующие результаты:
41 panorama.pub Cloudflare 1 fonts.googleapis.com Google
Cloudflare оказывает услуги по защите от DDoS-атак, но для использования их CDN необходимы DNS-сервера. Проверим их с помощью whois panorama.pub:
Name Server: newt.ns.cloudflare.com Name Server: tara.ns.cloudflare.com
На таком простом примере видно, что услуги CDN, защиты от DDOS-атак и DNS-хостинг связаны друг с другом на стороне оператора — одно без другого использовать нельзя. Сравним используемые СМИ сервисы в таблице ниже.
Название | CDN | Защита от DDoS-атак |
ИА «Панорама» | Cloudflare | Cloudflare |
РБК | своя сеть серверов | Qrator Labs |
«Российская газета» | NGENIX | Qrator Labs |
«Известия» | CDNvideo | DDoS Guard |
ТАСС | CDNvideo. Для скриптов – Cloudflare, Fastly | StormWall |
«РИА Новости» | CDN77 | Qrator Labs |
Крупные ИТ-компании, имеющие в своем распоряжении множество распределенных серверов, каналы связи и штат инженеров, в состоянии обеспечить доступность сайта, но не защиту от атак в интернете. Как правило, для такого нужен специализированный оператор связи. Все перечисленные СМИ без исключения защищены от DDoS-атак. Практически все пользуются услугами операторов CDN, но услугами по защите DNS — еще меньше. Обычно атака осуществляется на главную страницу сайта и реже — на DNS-сервера.
Из-за сложностей с оплатой услуг и рисков, связанных в высокой вероятностью отказа в обслуживании российским компаниям, компании в РФ предпочитают сотрудничать с отечественными операторами услуг. ИА «Панорама» получает те же самые услуги в Cloudflare, что и «РИА Новости», однако размещение контента за рубежом несет свои риски. Например, Роскомнадзор может заблокировать один из множества адресов Cloudflare, или сам CDN-оператор будет отдавать клиентам ваш контент.
CDNvideo, который использует, например, ТАСС, нужен для раздачи мультимедиа, видеотрансляций. Компания-оператор является частью китайского холдинга.
Резюмируем. Начинающим СМИ рекомендую стартовать с Cloudflare, потому что это бесплатная возможность набраться опыта работы с CDN-оператором и сразу получить хорошую защиту от DDoS-атак. Более крупные медиа могут рассмотреть варианты с размещением контента и за рубежом, но перед этим лучше внимательно взвесить все риски, связанные с возможными блокировками.
Какие CDN-сервисы используют онлайн-ритейлеры
Рассмотрим, какие CDN-решения используют популярные российские интернет-магазины, где многие из нас совершали покупки.
Название | CDN | Защита от DDoS-атак |
Wildberries | своя сеть серверов | не определено |
OZON | Cloudflare | Cloudflare |
Citilink | Qrator Labs | Qrator Labs |
Leroy Merlin | NGENIX | Qrator Labs |
«М.Видео» | TRBCDN | StormWall |
Lamoda | Gcore | Qrator Labs |
«ВсеИнструменты» | Cloudflare | Cloudflare |
Как мы видим, Wildberries, лидер российского e-commerce, предпочитает вкладываться в свою инфраструктуру, что большая редкость, как и в случае со СМИ. Хотя нельзя исключать, что ИТ-служба маркетплейса могла разочароваться в российских поставщиках CDN-услуг. Другие крупные интернет-магазины, такие как Ozon, Lamoda, «ВсеИнструменты», используют зарубежные CDN Cloudflare, Gcore. Прочие онлайн-ритейлеры, перечисленные в таблице, оплачивают услуги CDN и защищают свой бизнес от DDoS-атак.
Если вы хотите минимизировать возможные задержки, а также работать с более высокой скоростью, рекомендую попробовать продукты российских CDN-операторов (CDNvideo или NGENIX). Особенно, если вы относительно большая компания.
Какие CDN-сервисы используют онлайн-банки
Для оплаты товаров каждый из нас пользуется мобильными приложениями, онлайн-банкингом. Посмотрим, как дела у финансовых организаций, — услугами каких сервисов пользуются и как организуют процесс.
Название | CDN | Защита от DDoS-атак |
Сбербанк | своя сеть серверов, CDNvideo | не определено |
ВТБ | Мегафон, Gcore | servicepipe |
Газпромбанк | Gcore | «Лаборатория Касперского» |
«Альфа-банк» | Gcore | Rascom |
Россельхозбанк | не определено | «Лаборатория Касперского» |
«Тиньков» | Gcore | Qrator Labs |
Особняком стоит Сбербанк, который частично перешел на SSL-сертификаты НУЦ Минцифры России (https://www.sberbank.com/ru/certificates) и предпочитает, как лидер индустрии, использовать собственную инфраструктуру, дата-центры.
В таблице отсутствует Cloudflare, попробуем понять, почему. Для этого сравним (https://www.cdnplanet.com/compare/cloudflare/gcore/) Cloudflare и Gcore по количеству точек присутствия в странах СНГ и РФ: 11 и 13 соответственно. Теперь воспользуемся инструментом на сайте cdnperf (https://www.cdnperf.com/#!performance,Russia) и проверим наличие задержек от пользователей до CDN в РФ.
Согласно этим данным, у Gcore самые минимальные задержки — в миллисекундах. А значит, пользователям в России удобнее работать с сайтами банков, которые подключены к этому сервису, а не к Cloudflare.
Следует учесть, что у Gcore на бесплатном тарифном плане точки присутствия доступны в ограниченном количестве, и бизнесу, скорее всего, нужно будет перейти на платные тарифы. Также этот сервис доступен в РФ через партнера ООО «ЭджЦентр», что объясняет использование CDN российскими клиентами.
Резюмируем. CDN нужны онлайн-банкам для размещения публичной информации с их сайтов. Выбирая услуги CDN и защиту от DDoS-атак, компаниям стоит обратить внимание на наличие у оператора фильтраций HTTPS без раскрытия ключей или PCI-DSS ready-решение. Без этого любую финансовую информацию передавать через такого оператора небезопасно.
Какие CDN-сервисы используют сайты для размещения объявлений
Наконец, посмотрим сервисы для размещения объявлений о продаже товаров, недвижимости и пр. Видим уже знакомые названия операторов:
Название | CDN | Защита от DDoS-атак |
«Авито» | Gcore, CDNvideo | Qrator Labs |
Drom.ru | Qrator Labs, Gcore | Qrator Labs |
«ЦИАН» | Cloudflare, NGENIX | Cloudflare |
Если у вас сотни миллионов посещений сайта в месяц, как у «Авито», или десятки миллионов, как у ЦИАН или Drom.ru, гарантированно нужен CDN и даже не один. Крупные игроки на этом рынке используют зарубежный Gcore и CDN-сервисы, присутствующие в России: NGENIX или CDNvideo.
Итог
Cloudflare и Gcore — наиболее доступные CDN-сервисы благодаря бесплатному тарифу и наличию функциональности для защиты от DDoS-атак. При выборе ИТ-инструмента вы можете положиться на опыт конкурентов, однако рекомендую вам также попробовать их «на себе». Подключите свой сайт и посмотрите, как работают CDN-операторы, какие у них ограничения, и сравните их между собой.
Если перед вами стоит вопрос импортозамещения, присмотритесь к сервису NGENIX от Ростелекома, который поддерживает самоподписанные SSL-сертификаты от Минцифры. А если вы уже установили этот сертификат, то NGENIX (вместе с защитой от «Лаборатории Касперского») гарантированно станет наиболее простым и удобным решением.