к.э.н. Лавлинский Николай Евгеньевич, технический директор ООО «Метод Лаб»
Каждый владелец сайта хочет, чтобы он работал быстро. Это не прихоть технических специалистов, а реальная потребность бизнеса. Скорость напрямую влияет на экономические показатели: конверсию, вовлечённость, отказы, подписки, процент возвратов.
Конечно, хочется иметь волшебную кнопку, нажав которую мы получаем быстрый сайт сразу и без проблем. Именно такой кнопкой называет себя сервис Cloudflare. Более того, вы получаете не только скорость, но и безопасность «из коробки». Давайте посмотрим, что нам предлагает Cloudflare с точки зрения скорости сайтов.
Что такое Cloudflare
Cloudflare - это распределённая сеть (CDN), обладающая набором услуг по ускорению сайтов и безопасности. Сеть имеет более 100 точек присутствия по миру и более 15 Тбит суммарной пропускной способности.
Принцип работы аналогичен другим CDN - все запросы пользователей проксируются через точки (сервера) Cloudflare и либо обслуживаются напрямую из сети (если ресурс закеширован), либо производится запрос на исходный сервер (где работает ваш сайт) и затем отправляется ответ пользователю.
Так как сайт обслуживается через сервера Cloudflare, есть возможность сохранять и изменять копии статического и динамического контента сайта.
Ускорение сайтов за счет CDN
Как использование Cloudflare и других CDN поможет нам ускорить сайт?
Ускорение сайта в этом случае можно разделить две части: сетевые и контентные оптимизации.
Сетевые оптимизации заключаются в сокращении задержек между сервером и пользователем за счет использования географически распределённой сети и маршрутизации трафика через ближайший узел. Кроме того, узлы CDN как правило специально настроены на высокую скорость отдачи контента: TCP/IP тюнинг, быстрый TLS, поддержка современных протоколов, быстрое подключение к сети, скоростные диски и т. д.
Контентные оптимизации могут включать в себя: оптимизацию изображений, сжатие текстовых ресурсов, кеширующие заголовки, минификацию кода, отложенную загрузку элементов. Часть из этих оптимизаций прозрачны и не требуют внимания со стороны разработчиков (например, сжатие), другие - могут приводить к ошибкам в работе сайта (например, асинхронная загрузка JS-кода) и требуют осторожности в применении.
Ускорение сайтов в Cloudflare
При подключении к Cloudflare у вас есть выбор тарифных планов: бесплатный, Pro ($20 в месяц), Business ($200 в месяц) или Enterprise (индивидуальный).
Ускорение нам обещают на планах от Pro и выше. Бесплатный план предполагает только использование CDN, без возможностей по оптимизации контента.
В план Pro включены почти все возможности по ускорению: оптимизация изображений (Polish и Mirage), кеширование контента, асинхронная загрузка JS (Rocket loader). Не хватает только Railgun (оптимизация соединения между вашим сервером и сетью Cloudflare), время минимального кеширования 1 час (в Business - 30 минут).
Однако есть важное уточнение, которое не указано напрямую в тарифных планах, но рассмотрено в форуме поддержки: на тарифных планах ниже Business пользователь обслуживается не с ближайшего хоста Cloudflare, а с наиболее дешевого для Cloudflare. Это значит, что весь смысл использования CDN теряется.
Для российских ресурсов возможности CDN Cloudflare на сегодня представляют собой единственную точку присутствия в Москве. Так что, если вы используете хостинг в Москве, то сокращения дистанции до пользователя скорее всего не будет.
Для кого ускорение сайта с Cloudflare будет эффективно?
Мы рассмотрели, какие возможности по ускорению сайта могут предоставлять CDN, какие реализованы в Cloudflare и на каких тарифных планах. Какого эффекта можно ожидать от такого ускорения и кому оно будет действительно полезно. А для наглядности мы посмотрим на альтернативные способы решения проблем скорости и их трудоёмкость.
Сетевые оптимизации . Основная оптимизация - географически распределённая сеть для снижения задержек. В реализации Cloudflare имеет смысл только при наличии международной аудитории сайта и использования планов, начиная с Business. Альтернативные решения: собственная реализация распределённой системы (крайне трудоёмко), использование CDN с большим количеством точек в России (низкая трудоёмкость), раздача контента с собственного оптимизированного сервера (средняя трудоёмкость).
Контентные оптимизации . Оптимизации картинок, сжатие текста, кеширование контента может быть полезно для многих сайтов, которые не внедряют эти технологии на своей стороне. Наиболее полезной будет функция оптимизации изображений, остальные оптимизации гораздо проще во внедрении. Альтернативные решения: настройка сервера (сжатие) - низкая трудоёмокость, оптимизация изображений сторонними сервисами (средняя трудоёмкость), самостоятельная оптимизация (высокая трудоёмкость).
Оптимизация процесса рендеринга . Этот тип оптимизации отсутствует в Cloudflare, хотя может оказывать значительное влияние на реальную скорость сайта. К этому типу относятся оптимизации размещения CSS, JS-кода, отложенная загрузка элементов, оптимизация приоритетов элементов страницы. Дело в том, что этот процесс сложно автоматизируется и требует ручной работы. Трудоёмкость этой работы может варьироваться от средней до высокой, в зависимости от проекта.
Ускорение генерации HTML на сервере . Этот аспект также не учитывается Cloudflare, так как требует вмешательства в серверное окружение. Частичное решение этой проблемы - кеширование динамического контента (страниц) легко реализуемо как с Cloudflare, так и без. Однако для серьезных проектов полное кеширование динамики невозможно. При этом скорость генерации HTML является ограничивающим фактором для всего сайта. Если страница отдаётся с сервера за 10 секунд, уже неважно, какой CDN используется и как оптимизирован контент - пользователь уже закрыл вкладку браузера.
Заключение
Итак, мы рассмотрели возможности применения сервиса Cloudflare для ускорения сайтов. Краткий вывод: он может быть полезен для сайтов с распределённой аудиторией за пределами России, у которых нет проблем с серверной скоростью (время генерации страницы).
Также не стоит забывать о возможных рисках использования Cloudflare: возможность получить заблокированный в России IP-адрес, ограничения тарифных планов (когда вас настоятельно попросят перейти на более старший) и практику совмещённых SSL-сертификатов.
К сожалению, пока не существует единой кнопки «сделать сайт быстрым», несмотря на все маркетинговые заявления.
В этой статье вы узнаете: что такое CloudFlare и какие преимущества вы получите используя сеть доставки контента CloudFlare.
Что такое CloudFlare?
CloudFlare – это сервис по обслуживанию и обеспечению безопасности, который мы предоставляем своим клиентам. В среднем, сайт с CloudFlare загружается вдвое быстрее, потребляет на 60% меньше трафика, получает на 65% меньше нагрузки на сервер и при этом является более защищенным.
Какая связь существует между сайт и CloudFlare?
CloudFlare это поставщик, который является третьей стороной при предоставлении услуг клиентам сайт по партнерской программе.
Как работает технология CloudFlare?
CloudFlare работает как reverse proxy (обратный прокси). Это значит, что если веб-сайт является частью сообщества CloudFlare, то весь его трафик направляется через глобальную сеть CloudFlare.
В сети CloudFlare хранятся копии статических файлов в географически близких к веб-посетителям местах, что означает быструю их загрузку. CloudFlare кэширует такие ресурсы, как CSS, JavaScript и изображения. При этом с Вашей стороны не требуется никаких дополнительных усилий – технология CloudFlare автоматически определяет, какие из файлов подлежат кэшированию, исходя из их расширений. Мы не кэшируем динамический контент. Технология также применяет сжатие каждого запроса.
Сеть CloudFlare также блокирует угрозы и разнообразных вредоносных ботов прежде, чем они наносят удар по Вашему серверу, а это предотвращает потери трафика и ресурсов сервера.
Где располагаются центры данных CloudFlare?
Сеть CloudFlare на данный момент располагается в 12 географических точках. Сан-Хосе, Лос-Анджелес, Чикаго, Вашингтон, Нью-Джерси, Даллас (все — США), Амстердам, Париж, Франкфурт, Гонконг, Сингапур и Токио. В каждом из этих узлов CloudFlare осуществляет кэширование и бот-фильтрацию. В сентябре 2011 года будут введены в эксплуатацию дополнительные центры данных в Лондоне и Майами.
Какие типы сайтов могут использовать CloudFlare?
Практически любые сайты могут работать с CloudFlare. Эта технология поддерживает как статические, так и динамические вебсайты. CloudFlare не подходит для сайтов, которые представляют потоковое видео и аудио непосредственно с исходного сервера. Если вы используете YouTube или Vimeo для видеовложений на сайте, такой вариант совместим с CloudFlare.
На моем сайте используется SSL. Что мне делать?
Если у вас есть SSL, Ваш сайт может работать с CloudFlare, но для подключения нужен дополнительный шаг. Если Ваш SSL размещен на собственном суб-домене (то есть на SSL), то убедитесь, что этот суб-домен отмечен серым маркером (деактивирован). Если SSL на корневом домене или www, то Вам нужно обновиться до платного Pro сервиса.
Ускорит и защитит ли CloudFlare мой корневой домен?
CloudFlare может ускорить и защитить только CNAME. Так как ваш корневой домен имеет статус записи А, мы рекомендуем Вам направить ваш трафик на «www» через файл.htaccess. Если Вы не перенаправите трафик, тогда весь трафик к www.mydomain.com будет ускорен и защищен CloudFlare (как указано в статистике), в то время как трафик к mydomain.com не будет обслуживаться CloudFlare.
Есть ли такие суб-домены, которые нельзя активировать под CloudFlare?
Суб-домены в CloudFlare выделяются оранжевым цветом маркера. Суб-домены, не работающие в CloudFlare выделяются серым. Сеть CloudFlare может только проводить трафик как proxy (“по доверенности”) через порты 80 и 443. Во избежание проблем, следующие суб-домены будут отмечены серым:
- cpanel
- direct
- ghs.google.com
- mail и webmail
- mysql
- nameservers (NS1,NS2)
- secure (до тех пор, пока Вы не активируете CloudFlare SSL)
Могу ли я активировать CloudFlare для суб-домена wildcard?
Нет, из соображений безопасности CloudFlare не проводит трафик в этом суб-домене. Вы должны явно прописать суб-домен в качестве CNAME в своей записи DNS, чтобы получить возможность активировать CloudFlare.
Могу ли я активировать CloudFlare на своем корневом домене (например mywebsite.com) в качестве А-записи?
Если Вы активируете CloudFlare через сайт, он сможет ускорить и защитить лишь CNAME, но не A-записи, которые обычно содержит корневой домен. Если у Вас есть трафик, идущий на корневой домен, и Вы хотели бы ускорить и защитить его с помощью CloudFlare, можно добавить перенаправление на «www» в своем файле.htaccess. Желательно работать через сайт, но в общем плане код перенаправления выглядит так:
RewriteEngine On
# Rewrite added for CloudflareInstall — mysite.com
# Wednesday 25th of August 2010 04:59:42 AM
RewriteCond %{HTTP_HOST} ^mysite.com$
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^(.*)$ http://www.mysite.com/$1
Я активировал CloudFlare через свой аккаунт сайт. Могу ли я получить аккаунт еще и на CloudFlare.com? В чем разница между ними?
Как только Вы активируете CloudFlare на сайт, Вы автоматически получаете аккаунт и на www.cloudflare.com.. Чтобы увидеть всю статистику, панель управления защиты от угроз и все настройки CloudFlare, нужно войти в аккаунт на www.cloudflare.com.
Примечание: Ваш изначальный временный пароль присылается Вам в приветственном электронном письме.
Я попробовал воспользоваться CloudFlare, но у меня возникли проблемы. Что мне делать?
Когда Вы активируете CloudFlare, с Вашим вебсайтом не произойдет никаких видимых перемен. Но если загрузка сайта стала медленнее после подключения CloudFlare, то проблемы действительно имеют место. Прежде всего, деактивируйте CloudFlare, кликнув на оранжевый маркер, пока он не сменится на серый.. Команда этого портала проработает Вашу заявку и решит любые сложности.
Как то столкнулся я с мощной DDOS атакой на сайт, когда мне положили его наглухо. Вот тогда и пришлось открыть для себя CloudFlare.
Это популярнейший сервис облачной сети по обслуживанию сайтов и интернет ресурсов с обеспечением их безопасности и оптимизации. Он предоставляет защиту от DDOS атак, SSL сертификаты и ряд других очень полезных инструментов.
Cloudflare - самый большой, самый быстрый и самый надёжный управляемый DNS сервис в мире с более чем 35% долей рынка.
Сайт подключённый к CloudFlare загружается быстрее, при этом потребляя значительно меньше пропускного трафика, а следовательно нагрузки на сервер становятся меньше. При этом сайт или интернет ресурс становится более защищённым от злоумышленников.
Эта облачная сеть была создана тремя америкосами в 2009 году. Она очень быстро развилась и уже в 2011 году удостоилась награды на Всемирном экономическом форуме в Давосе за использование инновационных технологий защиты от угроз . Сеть основывается на усовершенствованной версии Nginx и насчитывает более 100 дата-центров расположенных в различных странах. Количество серверов сети CloudFlare непрерывно растёт по всему миру. Они есть в Москве и Киеве.
Принцип работы сервиса заключается в том, что сайт подключается к системе через прописывание в домене DNS-серверов CloudFlare (каждому пользователю выделяется пара DNS-серверов вида ***.ns.cloudflare.com). В панели управления CloudFlare можно настроить записи, для записей, указывающих на IP-адреса (типа CNAME и A) — определить, идёт ли трафик через CloudFlare (тогда IP-адрес сайта скрывается).
Регистрация бесплатная, плата за трафик передаваемый через CDN не снимается.
В CloudFlare есть 4 тарифных плана:
- Бесплатный (бесплатный SSL, статистика и блокировка спамботов, кеш для контента, режим атаки);
- Профессиональный (SSL, статистика в реальном времени, оптимизация для мобильных устройств) — 20$ в месяц за первый сайт, 5$ в месяц за последующие;
- Бизнес (защита от DDoS, гарантия 100 % доступности сайта) — 200$ в месяц;
- Корпоративный (компенсация за простой 2500 %, техподдержка по телефону) — 5000$ в месяц.
*В статистике собирается информация об отклонённых подозрительных запросах, общем трафике за месяц и объёме трафика, сэкономленного благодаря кешированию CloudFlare.
Сеть очень популярна и используется во всём мире.
Always Online
Always Online — опция CloudFlare, позволяющая просматривать сайты, у которых сервер в настоящий момент перестал функционировать. Эта функция бесплатна для всех пользователей CloudFlare.
Если она включена, а сайт не работает - то показывается копия страницы сайта и сообщение: «This page сайт is currently offline. However, because the site uses CloudFlare’s Always Online™ technology you can continue to surf a snapshot of the site».
CloudFlare и браузер Tor
После подключения CloudFlare заметно усложняется работа с сайтами через анонимный браузер Tor. На многие простые запросы (отправка личного сообщения, например) появляется запрос сложной каптчи, при этом запрос может быть не выполнен и после введения каптчи может потребоваться вновь отправлять сообщение (если текст не был сохранен вне браузера - он попросту теряется).
Инциденты
Бывают случаи, когда IP от CloudFlare попадают в чёрный список Роскомнадзора, от чего могут страдать невиновные сайты, так как CloudFlare выделяет один и тот же IP для нескольких сайтов.
С апреля 2014 г. роскомнадзор начал предостерегать от использования CloudFlare.
Есть примеры когда от мощнейшего DDoS не помогали даже платные планы подписки. Так в 2015 году был на несколько дней положен сайт Ficbook, подключенный к CloudFlare.
Рекордная атака
По сообщению генерального директора Мэтью Прайса (Matthew Price), CloudFlare подвергалась в феврале 2014 года DDoS-атаке мощностью 400 Гбит/с.
Как подключить Cloudflare
Чтобы подключить сайт к сервису Cloudflare, для начала зарегистрируйтесь https://www.cloudflare.com/a/sign-up
после чего выполните действия показанные в видео инструкции.
Видео: как подключить Cloudflare
CloudFlare это сервис, который позволяет сделать Ваш сайт быстрее, за счет организации кеширования и защищённей, за счет фильтрации запросов, похожих на атаки. При этом никаких особых изменений в сам проект вносить не нужно. Всё достигается добавлением адреса сайта в сервис и изменением записи NS для вашего домена. Вот что из этого получилось у меня.
На первом этапе сайт добавляется в сервис и происходит его первичное сканирование. Как все это делается я описывать не буду. Там все интуитивно понятно и даже можно включить корявенький русский, видимо автоматический перевод. Сервис считывает и запоминает текущие нэйм сервера, и предлагает заменить их на предложенные. После такого изменения, спустя некоторое время, требуемое для обновления DNS, ваши пользователи фактически попадают не к вашему хостеру, а на этот сервис. Уже он организует дальнейшую работу. По отзывам хеширование можно настроить даже так, что физически сайт будет лежать, а пользователям при этом некоторое время будут отдаваться его копия. Попутно в настройках выбирается, что обрабатывать. Только ли запросы по http или еще и запросы по протоколу почты, обрабатывать запросы с www. или нет и т.д. Выбирается, что нужно кэшировать – страницы, стили, скрипты, картинки.
Очень много функций предоставляется бесплатно. Интерфейс и сама идея выглядят притягательно.
Конечно все это захотелось тут же попробовать, что я и сделал:)
Первый возможный минус – хоть и обещают распределенные сервера, находятся они зарубежом. Если у Вас быстрый отечественный хостинг, нужно будет смотреть, не стало ли время отклика значительно хуже, чем было. У меня хостинг зарубежный, поэтому этот фактор меня не волновал.
Второй – искажаются данные о посетителях. Например, сохраненный для комментария IP адрес может быть не реальный, а самого CloudFlare. Не совсем корректно могут работать различные скрипты учета посетителей. Это впрочем можно обойти, найти в справке то, что нужно добавить в php код сайта. Но все же это уже заботы и работы.
Третий — включал и отключал кеширование в сервисе (естественно выключив кэширование в браузере) и отслеживал скорость загрузки сайта, в панели разработчика браузера. Для пары добавленных сайтов честно говоря так и не увидел разницы в скорости загрузки. Тоже самое показал и онлайн сервис Google Page Speed.
Четвертая особенность сразила наповал. В описании конечно попадалось, что нехорошим пользователям, спамерам, будет предложено ввести капчу. Каково же было удивление, когда зайдя на собственный сайт вместо него я увидел левую страницу и предложение ввести код с рекапчи:) Дело в том, что зашел я с серого IP одного крупного городского провайдера. Из за очень большого числа пользователей на одном IP у некоторых из которых наверняка есть и вирусня поддерживающая ботнеты, система признала этого пользователя недобропорядочным. Кстати, для этого адреса иногда и поиск яндекса с гуглом вместо резултата поиска, предлагают ввести код подтверждения, «чтобы убедится, что Вы не робот». Теперь представим, что такой же пользователь, который знать не знает серый у него IP или белый, переходит на сайт по ссылке из поисковика. Вместо русского текста и ожидаемой информации он видит нечто, на иностранном языке и предложение вводить цифры. По-моему закроет сайт и все. Избавится от капчи мне удалось после отключения системы безопасности в CloudFlare. Хорошо, что настройки применяются сразу же.
На этом желание экспериментировать пропало. Если на сайте нет постоянных посетителей, основная аудитория — пользователи из поисковиков, обратной связи и сообщений о неисправностях можно не ждать, просто увидеть падение посещаемости спустя некоторое время.
У меня сложилось мнение – что для небольших и средних проектов, если хостинг вытягивает, использовать CloudFlare и подобные сервисы однозначно не нужно. Проблем, по моему, больше чем плюсов. Для больших проектов, когда от хостера идут жалобы на большую нагрузку, атаки, предложения перейти на выделенный сервер (или уже на нем) нужно в течение некоторого времени, до и после подключения, анализировать загрузку сервера по таким параметрам как скорость ответа, затрачиваемое процессорное время, нагрузка на базу. Использовать сервис, если есть реальное улучшение в конкретных цифрах со стороны хостинга. Так после моего эксперимента в статистике CloudFlare красуется Nое количество сэкономленного трафика и число блокированных входов на сайт. Но какой в этом толк, если прироста по времени нет. Пользователю трафик все равно грузить, не с одного места так с другого. А отраженные атаки – мои собственные попытки входа на сайт:) Разумеется это мой личный опыт и отзыв о CloudFlare. Если у кого то есть примеры удачного использования, желательно с конкретными цифрами, будет очень интересно их услышать.
Помимо того, что сервис CloudFlare.com позволяет защитить сайт от DoS/DDoS-атак, его также можно использовать для настройки DNS-записей домена. В статье рассказано о том, как начать использовать DNS-хостинг CloudFlare, и представлены этапы настройки учетной записи в CloudFlare в случае бесплатного тарифного плана.
Важно! Перед тем как воспользоваться сервисом CloudFlare, вам необходимо предварительно . Ищете, где также ? Наши предложения вас порадуют: вы сможете одновременно и сэкономить при этом.
Регистрация
На сайте CloudFlare.com нажмите «Sign up» для перехода к форме регистрации.
Для осуществления регистрации укажите на появившейся форме e-mail и и пароль в соответствующих полях, а также отметьте галочкой, что согласны с правилами использования сервиса. После этого нажмите «Create Account», чтобы создать учетную запись.
Добавление домена
Введите имя домена и нажмите на кнопку «Scan DNS records».
После этого будет запущен автоматический процесс сканирования ДНС-записей домена, который занимает около минуты. Как только он будет завершен, появится кнопка «Continue», на которую необходимо нажать, чтобы перейти к следующему шагу.
В результате сканирования будет предоставлен список ДНС-записей из существующего файла зоны домена.
Проверьте наличие всех необходимых ДНС-записей. Добавьте недостающие, указав тип ДНС-записи, имя домена или поддомена, ее значение, а также TTL (срок действия) и нажмите «Add record». Если добавляете DNS-запись для поддомена, достаточно указать часть имени поддомена без основного доменного имени. Например, А-запись для поддомена my.vpstestdomain.tk будет выглядеть так:
Обратите внимание, что при добавлении DNS-записи для всех поддоменов (в качестве имени указывается знак *), соединение для поддоменов не будет защищено сервисом CloudFlare. Для обеспечения такой защиты потребуется добавить DNS-запись (типа «А») для каждого поддомена отдельно. Соединение с сайтом будет происходить посредством CloudFlare, если справа от соответствующей записи расположено оранжевое облако, в то время как при наличии серого облака подключение будет осуществляться напрямую, в обход CloudFlare. Переключается статус нажатием на значке облака.
Редактировать DNS-записи можно, просто нажимая на соответствующем значении и вводя необходимое. После этого новое значение будет автоматически сохранено. Для удаления записи достаточно нажать значок крестика справа от нее.
После конфигурирования всех необходимых DNS-записей нажимаем кнопку «Continue».
Выбор параметров
После этого выбираем бесплатный тарифный план и нажимаем «Continue».
Направление домена
Последним шагом направления домена на CloudFlare является указание предложенных публичных неймсерверов в Панели доменного регистратора.
Изменив неймсерверы для домена, нажмите «Continue». Обратите внимание, что обновление DNS-записей может занять до 24 часов. Как результат - домен будет направлен на CloudFlare не сразу.
Когда DNS-записи будут обновлены, статус домена будет изменен на «Active».
Теперь управление файлом зоны домена вы сможете осуществлять с помощью CloudFlare, а также получите возможность базовой защиты сайта от DoS/DDoS-атак.
