A picat ieri Cloudflare și a fost cea mai mare pană de internet din 2019 încoace. Alte momente care au afectat compania au fost doar lucruri punctuale, doar lucruri care au durat puțin, dar nu o pană de internet de aproape 4 ore.
Cloudflare este cel mai mare furnizor de internet din lume
Practic Cloudflare nu îți livrează internet, dar sunt extrem de multe siteuri – ca al meu – care folosesc serviciile Cloudflare pentru a fi online și de fapt pentru a fi mai rapide. Astfel compania a ajuns să livreze cam 30% din internetul mondial. 30% din siteuri sunt hostate pe Cloudflare, celelalte siteuri folosesc cel puțin un serviciu de la Cloudflare.
De ce trebuie ca un website sa foloseasca Cloudflare
În tehnologia asta a blogurilor, a wordpress de fapt există o sumedenie de pluginuri de cache. Pluginurile astea fac cache, adică salvează o pagină web așa cum o vezi acum când citești articolul, ca atunci când un vizitator vine să nu mai întrebe baza de date, să aștepte răspunsul și să livreze pagina completă.
Dar pe lângă un plugin de cache, ai nevoie și de viteză.
Utilizatorii dacă nu primesc răspuns de la o pagină în sub o secundă, au nevoie de 2.5 secunde pentru a apăsa pe X-ul care închide pagina. Și ăsta este un comportament destul de obișnuit văzut de mine
Și aici intervine Cloudflare. Am reușit pentru siteurile mele să folosesc și să optimizez Cloudflare în versiunea gratuită – pentru că nu am nevoie de ceva mai mult decât atât – să îmi stocheze imaginile, dar și paginile html complete.
Practic atunci când un vizitator intră la mine pe siteuri, nu mai ajunge direct la website decât dacă e o pagină care nu este cache-uită de rețeaua Cloudflare. Ce înseamnă asta? Un grad de încărcare mai mic pe website, consumarea a mai puține resurse ( bandwith, CPU, memorie ), mai puține cereri pe disk, iar astea sunt cele mai costisitoare resurse.
Practic pentru orice imagine de pe website se trimite o cerere către server și cu cât sunt mai multe cereri, respectiv imagini, citirea lor de pe disk produce acel I/O care durează uneori sau produce încărcare a serverului.
Fiind optimizate de Cloudflare, imaginile, paginile, sunt cerute de Cloudflare, stocate la ei pentru o perioadă de timp, trimise către utilizatori.
Pentru Google este important ca un website să se încarce instant. Aici intervine Cloudflare care reușește să optimizeze timpul ăsta de încărcare atât pentru Google dar și către utilizatori.
Securitatea de la Cloudflare
Fiind furnizor de internet pentru 30% din websiteuri, cum v-am povestit mai sus, Cloudflare oferă și cel mai mare serviciu de securitate pentru ele. Iar serviciul de securitate reprezintă ascunderea IP-ului. Practic tu nu știi ce IP am eu pe server ca să încerci să ataci serverul, pentru că acesta este mascat de către Cloudflare.
Cel puțin toată presa românească folosește cel puțin serviciul de DNS de la Cloudflare pentru a se proteja și pentru a ascunde adresele IP ale siteurilor.
Cloudflare este și cel mai mare firewall de pe internet. Dacă ai un website în rețeaua Cloudflare și acesta este atacat, rețeaua reușește să te protejeze fără ca tu să știi că ești atacat și culmea, fără ca serviciile tale să fie afectate. Și oferă și certificat SSL gratuit.
Ca să concluzionăm până aici, orice website ar trebui să fie sub Cloudflare pentru aceste motive:
- securitate, ascunde adresa IP;
- viteză, folosește rețeaua de internet a Cloudflare pentru a servi conținutul pentru infinit de mulți vizitatori, la viteze foarte mari;
- mai puține resurse folosite din server.
Ce s-a întâmplat de a picat rețeaua
A făcut cineva în producție un query greșit care nu citea cum trebuie o bază de date și deci nu a returnat un răspuns așteptat și s-au blocat toate serverele Cloudflare din întreaga lume. Le-a luat 2 ore să repornească rețeaua, ca să vă dați seama de dimensiunea acesteia. Asta chiar dacă rezolvarea s-a propagat în mai puțin de o secundă.
Am scos siteurile din Cloudflare
Am reușit să intru de pe telefon în panoul de administrare, într-unul din puținele momente când acesta a funcționat. Văd acum la ei că login-ul în panoul de administrare de la Cloudflare a funcționat 2 3 minute, timp în care cred că toată lumea încerca să se logheze acolo.
Am pus pauză la websiteurile critice care aveau nevoie să fie online și am stat să văd cum se comportă websiteurile, fără protecția de la Cloudflare.
Asta înseamnă că toate requesturile ajungeau pe server, iar serviciul de cache care e dezactivat – pentru că foloseam Cloudflare și mă bazam pe el – a trebuit să servească paginile direct. Cum eram unul din puținele siteuri care au reușit să dezactiveze Cloudflare și eram înapoi online și publicam știri, pentru o perioadă de timp am avut și un mega spike de trafic. În schimb acum abia mi-am confirmat că optimizările bazei de date (făcute cu GPT) au funcționat corespunzător fără cache.
După ce rețeaua și-a revenit am pus înapoi siteurile în Cloudflare.
Ce am învățat de aici
Că e important să ai butonul ăla de pause Cloudflare la îndemână. Că e important să ai baza de date optimizată și nu să te bazezi pe pluginul de cache.