500 терабит в секунду. Cloudflare нарастила мощность сети до исторического рекорда
NewsMakerCloudflare объяснила, как резерв мощности помогает отражать атаки без участия инженеров и держать под контролем трафик по всему миру.
Интернет давно привык воспринимать Cloudflare как фоновую инфраструктуру, которая просто «держит» сайты и гасит атаки. Теперь у компании появился новый ориентир масштаба. Сеть Cloudflare превысила 500 Тбит/с внешней пропускной способности, и речь не о пиковом трафике, а о суммарной емкости всех внешних подключений к провайдерам, партнерам по пирингу, точкам обмена трафиком и собственным каналам стыка по всей глобальной сети.
Для сравнения, в обычный день реальная пиковая загрузка занимает лишь часть такого объема. Остальной запас Cloudflare прямо называет резервом на случай DDoS-атак. За сухой цифрой скрывается путь длиной в шестнадцать лет. В 2010 году компания работала из маленького офиса над маникюрным салоном в Пало-Альто, пользовалась услугами одного транзитного оператора и предлагала простой обратный прокси, который можно было включить заменой двух DNS-серверов.
Дальше начался медленный, но упрямый рост по городам. Чикаго, Ашберн, Сан-Хосе, Амстердам, Токио. Каждый новый узел требовал переговоров с площадками, прокладки оптики, установки стоек с серверами и подключения к точкам обмена трафиком. За разговорами про «облако» скрывалась довольно приземленная работа в конкретных машинных залах, среди кабелей, портов и договоров. Иногда запуск шел не по плану. Cloudflare вспоминает нехватку оборудования, таможенные сбои и совсем экзотические ситуации вплоть до зубной нити, которая однажды пригодилась при развертывании. В 2018 году компания открыла присутствие сразу в 31 городе за 24 дня. Тогда сеть дошла до 127 дата-центров и защищала 7 миллионов интернет-ресурсов. Сейчас инфраструктура работает более чем в 330 городах и, по оценке компании, обслуживает свыше 20% всего интернета.
Рост географии постепенно превратил сеть из инструмента ускорения сайтов в полноценный уровень защиты и корпоративной связи. Клиенты просили уже не только кеширование, но и безопасный доступ сотрудников, замену старых MPLS-каналов и защиту внутренних сетей. Вместо классических аппаратных коробок Cloudflare начала строить систему, которая поднимает защищенные туннели к частным подсетям и напрямую анонсирует корпоративные IP-адреса через глобальную сеть компании по BGP.
Интернет давно привык воспринимать Cloudflare как фоновую инфраструктуру, которая просто «держит» сайты и гасит атаки. Теперь у компании появился новый ориентир масштаба. Сеть Cloudflare превысила 500 Тбит/с внешней пропускной способности, и речь не о пиковом трафике, а о суммарной емкости всех внешних подключений к провайдерам, партнерам по пирингу, точкам обмена трафиком и собственным каналам стыка по всей глобальной сети.
Для сравнения, в обычный день реальная пиковая загрузка занимает лишь часть такого объема. Остальной запас Cloudflare прямо называет резервом на случай DDoS-атак. За сухой цифрой скрывается путь длиной в шестнадцать лет. В 2010 году компания работала из маленького офиса над маникюрным салоном в Пало-Альто, пользовалась услугами одного транзитного оператора и предлагала простой обратный прокси, который можно было включить заменой двух DNS-серверов.
Дальше начался медленный, но упрямый рост по городам. Чикаго, Ашберн, Сан-Хосе, Амстердам, Токио. Каждый новый узел требовал переговоров с площадками, прокладки оптики, установки стоек с серверами и подключения к точкам обмена трафиком. За разговорами про «облако» скрывалась довольно приземленная работа в конкретных машинных залах, среди кабелей, портов и договоров. Иногда запуск шел не по плану. Cloudflare вспоминает нехватку оборудования, таможенные сбои и совсем экзотические ситуации вплоть до зубной нити, которая однажды пригодилась при развертывании. В 2018 году компания открыла присутствие сразу в 31 городе за 24 дня. Тогда сеть дошла до 127 дата-центров и защищала 7 миллионов интернет-ресурсов. Сейчас инфраструктура работает более чем в 330 городах и, по оценке компании, обслуживает свыше 20% всего интернета.
Рост географии постепенно превратил сеть из инструмента ускорения сайтов в полноценный уровень защиты и корпоративной связи. Клиенты просили уже не только кеширование, но и безопасный доступ сотрудников, замену старых MPLS-каналов и защиту внутренних сетей. Вместо классических аппаратных коробок Cloudflare начала строить систему, которая поднимает защищенные туннели к частным подсетям и напрямую анонсирует корпоративные IP-адреса через глобальную сеть компании по BGP.