Cloudflare, dünyanın en büyük ağlarından biridir. Cloudflare ücretsiz bir CDN ve güvenlik
servisidir. Reverse proxy olarak da düşünebiliriz. İşletmeler, blogcular, internette varlığı olan
herkes cloudflare sayesinde hızlı, güvenli web siteleri ve uygulamaları kullanmaktadır.
● Cloudflare, web siteleri, API’ler ve uygulamalar gibi dışa dönük kaynaklarınızın
güvenliğini sağlar.
● Güvenlik duvarı arkası uygulamaları, ekipleri ve cihazları gibi dahili kaynaklarınızı
korur.
● Ağ ucunda çalışan kodu yazın ve dağıtın. Ve küresel ölçekte ölçeklenebilir
uygulamalar geliştirmek için sizin platformunuzdur.
Güvenlik Çözümleri:
DDoS koruması
WAF
Bot yönetimi
API shield
Page shield
SSL/TLS
Saas için Cloudflare
Performans Çözümleri:
Smart routing
DNS
Load Balancing
Website optimization
CDN
Cloudflare nasıl çalışır?
İnternetin ilk zamanlarında web sitesi yüklenmek istendiğinde, istek bilgisayardan direkt
olarak sunucuya giderdi ve sunucu web sayfasını geri döndürürdü. İstek sayısı aynı anda
çok defa gelirse sunucu aşırı yüklenip çökebilmekteydi veya erişmeye çalışan kişiye yanıt
verememekteydi.
Cloudflare, bu zorlukları hafifletmek ve kullanıcılara sitelerini, uygulamalarını ve bloglarını
güvenli ve performanslı hale getirmeleri için kaynaklar sağlamak için oluşturuldu. Bu, size
mümkün olduğunca yakın içerik ve diğer hizmetler sağlayan güçlü bir edge network(CDN
Edge Server) kullanılarak yapılır, böylece bilgileri mümkün olduğunca çabuk alırsınız.
Kısaca edge network mantığından bahsedelim:
CDN edge sunucusu, bir ağın mantıksal uç noktasında veya “kenarında” bulunan bir
bilgisayardır. Bir edge sunucusu genellikle ayrı ağlar arasındaki bağlantı görevi görür. Bir
CDN edge sunucusunun birincil amacı, içeriği istekte bulunan bir istemci makineye mümkün
olduğunca yakın bir yerde depolamak, böylece gecikmeyi azaltmak ve sayfa yükleme
sürelerini iyileştirmektir.
Ağların birbirine bağlanabildiği cihaz, tanım gereği bir uç cihazdır.
Bir bağlantının interneti geçmesi gerektiğinde, network A ve network B arasında daha da
fazla aracı adım atılmalıdır. Genel olarak konuşursak, bağlantının ne kadar uzağa gitmesi
gerekiyorsa, geçilmesi gereken ağ sayısı o kadar fazla olur. Bir CDN sağlayıcısı sunucuları
birçok konuma yerleştirir, ancak en önemlilerinden bazıları farklı ağlar arasındaki kenar
bağlantı noktalarıdır. Bu uç sunucular birden fazla farklı ağa bağlanacak ve trafiğin ağlar
arasında hızlı ve verimli bir şekilde geçmesine izin verecektir.
Kaynak sunucu(Origin server) vs Kenar Sunucu(Edge server)
Kaynak sunucu, bir web özelliği CDN kullanmadığında tüm Internet trafiğini alan web
sunucusudur. CDN’siz bir kaynak sunucu kullanmak, her Internet isteğinin dünyanın
neresinde olursa olsun o kaynak sunucunun fiziksel konumuna dönmesi gerektiği anlamına
gelir. Bu, sunucunun istekte bulunan istemci makineden uzaklaştıkça artan yükleme
sürelerinde bir artış yaratır.
İçerik dağıtım ağı (CDN), İnternet içeriğinin hızlı teslimatını sağlamak için birlikte çalışan,
coğrafi olarak dağıtılmış bir sunucu grubunu ifade eder.
CDN edge sunucuları, bir veya daha fazla kaynak sunucunun yükünü kaldırmak için içeriği
stratejik konumlarda depolar (önbelleğe alır). Görüntüler, HTML ve JavaScript dosyaları (ve
potansiyel olarak diğer içerikler) gibi statik varlıkları istekte bulunan istemci makineye
mümkün olduğunca yaklaştırarak edge sunucu önbelleği, bir web kaynağının yüklenmesi için
gereken süreyi azaltabilir.
CDN kullanmanın yararları nedir?
1- Website yükleme süresini geliştirme:
Yakındaki bir CDN sunucusunu kullanarak içeriği web sitesi ziyaretçilerine daha yakın dağıtarak ziyaretçiler daha hızlı sayfa yükleme süreleri yaşarlar. Ziyaretçiler yavaş yüklenen bir siteden uzaklaşmaya daha meyilli olduklarından, bir CDN siteden hemen çıkma oranlarını düşürebilir ve insanların sitede harcadıkları süreyi artırabilir.
2- Bant genişliği maliyetini azaltmak:
Web site hostingi için bant genişliği tüketim maliyetleri, web siteleri için birincil giderdir. Önbelleğe alma ve diğer optimizasyon yöntemleriyle CDN’ler bir kaynak sunucunun(Origin server) sağlaması gereken veri miktarını azaltabilir ve web site sahiplerinin host maliyetlerini azaltabilir.
3- Artan içerik kullanılabilirliği ve yedekleme:
Büyük miktarda trafik veya donanım arızası, normal web sitesi işlevini kesintiye uğratabilir. Dağıtılmış yapıları sayesinde, bir CDN daha fazla trafiği işleyebilir ve donanım arızalarına birçok kaynak sunucudan daha iyi dayanabilir.
4- Web site güvenliğini geliştirme:
CDN sağladığı DDoS azaltma, güvenlik sertifikalarında iyileştirmeler vb. optimizasyonlarla güvenliği iyileştirebilir.
CDN nasıl çalışır?
CDN, içeriği mümkün olduğunca hızlı, ucuz ve güvenli bir şekilde sunma hedefi ile birbirine
bağlı bir sunucu ağıdır. Hızı ve bağlantıyı iyileştirmek için, bir CDN sunucuları farklı ağlar
arasındaki değişim noktalarına yerleştirir.
Gecikme
CDN servisi aşağıdaki özellikler sayesinde yükleme sürelerini düşürmektedir:
● CDN’in küresel dağıtık yapısı sayesinde kullanıcı ile web sitesi kaynakları arasındaki
mesafe azalır. Web sitenin doğrudan kaynak sunucusuna bağlanmak yerine
kullanıcıların coğrafi olarak daha yakın bir veri merkezine bağlanmasına olanak tanır.
Kısa seyahat süresi hızlı servis anlamına gelir.
● Verimli yük dengeleme(load balancing) ve SSD hard diskleri gibi donanımsal ve
yazılımsal optimizasyonlarla verilerin kullanıcılara ulaştırılması daha hızlı olur.
● CDN uyguladığı dosya küçültme ve sıkıştırma yöntemleri ile veri boyutunun
küçültülerek yükleme süresinin düşürülmesini sağlar.
Güvenilirlik ve Yedekleme
CDN kesinti süresini en aza indirecek çeşitli özelliklere sahiptir:
● Yük dengeleme, ağ trafiğini sunucular arasında eşit dağıtarak yoğunluğu
ölçeklendirmeyi kolaylaştırır.
● Failover sayesinde çevrimdışı kalan CDN sunucularına rağmen kesintisiz hizmet
sağlar, trafiği diğer sunuculara dağıtabilir. Sunucu failover’ı, birincil sunucu çevrimdışı
olduğunda otomatik olarak devralmak üzere hazırlanmış bir yedek sunucuya (veya
sunuculara) sahip olma uygulamasıdır.
● Veri merkezlerinin teknik sorunlar yaşadığı durumlarda, anycast yönlendirmesi ile
trafiği başka bir veri merkezine aktararak kullanıcıların web sitesi erişimini
kaybetmemesi sağlanır.
Veri Güvenliği
CDN, siteyi yüksek standartta kimlik doğrulama, şifreleme ve bütünlük sağlayacak TLS/SSL
sertifikalarıyla güvende tutar.
CDN bant genişliği maliyetlerini nasıl azaltır?
İçerik dağıtım ağı(CDN) kullanıcılar ve web sitesinin hosting sunucuları arasında
bulunduğundan, hosting sunucuları ile internet’in geri kalanı arasındaki trafiği keserek veri
aktarma maliyetini düşürür. CDN, içeriği son kullanıcılara daha yakın bir yerde depolayarak
gecikmeyi azaltan, dünya çapında dağıtılmış bir sunucu ağıdır. CDN’ler önbelleğe alınmış
içeriği sunar, böylece kaynak sunucular aynı içeriği tekrar tekrar sunmak zorunda kalmazlar.
Ancak, bir web sitesinin içeriğinin çoğu bir CDN içinde önbelleğe alınırsa, web sitesinin ana
sunucusuna çok daha az verinin aktarılması gerekir, bu da daha düşük bant genişliği
maliyetleri sağlar.
Web siteleri bant genişliğine nasıl maruz kalır?
Her şeyden önce, “bant genişliği” bu bağlamda aslında bant genişliği değildir. İnsanlar web
hosting bağlamında “bant genişliği” derken, asıl kastettikleri şey “veri aktarımı”dır. Bu, web
hostinge giden veya gelen veri miktarıdır. Bu nedenle, web hosting “bant genişliği” maliyetlerine değil, veri aktarım maliyetlerine neden olur. Barındırma sağlayıcısı tarafından zaman periyodu başına (genellikle ayda bir) belirli bir miktarda veri tahsis edilir. Kullanıcılar bir web sitesini ziyaret ettiğinde, tarayıcılar internet üzerinden içerik yükleyecektir. Web sitesi CDN kullanmıyorsa içeriğin tamamının bir kaynak sunucudan(origin server) gelmesi gerekir. Bu her web sitesi yüklendiğinde HTTP isteklerinin kaynak sunucuya gittiği ve içeriğin aynı sunucudan çıktığı anlamına gelir.