تازه‌های CDN آروان؛ Geo Load Balancer, Active Health Check, TCP Proxy + ویدیو

صابر مسگری، محصول‌بان شبکه توزیع محتوا (CDN)، در پنجمین رویداد سوار ابرها (RTC 22) درباره‌ی نسل جدیدی Load Balancer، Active Health Check، توسعه‌ی IPv6، ارتقای قابلیت ارسال لاگ، نسخه‌ی جدید امنیت ابری، اضافه شدن TCP Proxy و استفاده از Edge Computing در این محصول در آینده صحبت کرد.

به گفته‌ی محصول‌بان شبکه توزیع محتوا ابر آروان، از ابتدا در  CDN آروان این امکان وجود داشت که ترافیک ورودی بین یک یا چند سرور توزیع شود و این توزیع شدگی براساس وزن هر سرور انجام می‌شد.

پس از این مقدمه او درباره Load Balancer جدید ابر آروان توضیح داد:‌ «به کمک Geo Load Balancer جدید آروان مشتریان می‌توانند تعیین کنند درخواست‌های کاربران هر منطقه‌ی جغرافیایی به کدام دیتاسنتر ارسال شود. این لود بالانسر جدید با ظرفیت پاسخگویی بسیار بالا می‌تواند بهینه‌ترین وضعیت توزیع بار را در اختیار مشتریان قرار دهد. برای نمونه مشتری می‌تواند برای بهبود SEO سایت خود یک سرور در آمریکا داشته باشد و ترافیک ورودی گوگل را که از دیتاسنترهایش در کالیفرنیا می‌آید را به همان سرور در آمریکا ارسال کند. با این‌کار سرعت بارگذاری خیلی زیادی را در برخورد با درخواست‌های کراولرهای گوگل فراهم می‌کند و در نتیجه رتبه‌ی SEO سایت  او بالا می‌رود.»

مسگری با بیان اینکه با قابلیت جدید Health Check ابر آروان مشتریان در کسری از ثانیه متوجه می‌شوند یک یا چند سرورشان از دسترس خارج شده است، گفت: «با این قابلیت هنگام از دسترس خارج شدن یک سرور، ترافیک ورودی بازدیدکننده‌ها به‌شکل خودکار بین سرورهای سالم توزیع می‌شود  تا بازدید کننده‌ها هیچ اختلالی را احساس نکنند.»

به گفته‌ی محصول‌بان شبکه توزیع محتوا ابر آروان با ترکیب Geo Load Balancer و  Active Health Check مشتریان می‌توانند سرویسی Geo Replicated و High Available داشته باشند. این دو امکان در محصولات دیگر ابر آروان هم کاربرد دارد. برای نمونه با ترکیب این امکانات می‌توان از Object Storage و یا IaaS آروان به‌شکل multi zone استفاده کرد؛ فایل‌ها را در Zoneهای مختلف بارگذاری کرد و از تمام نقاط به سرعت به آن‌ها دسترسی داشت.»

او درباره‌ی فعالیت‌های ابر آروان در زمینه‌ی IPv6 توضیح داد: « با همکاری با بعضی پرووایدرهای اینترنتی توانستیم پیشرفت‌هایی در زمینه‌ی IPv6 داشته باشیم. در‌حال حاضر سرویس DNS آروان علاوه‌بر IPv4 می‌تواند دامنه‌ها را روی IPv6 هم Resolve کند. قدم بعدی ارسال ترافیک برای سرورها براساس IPv6 است که در حال کار کردن روی آن هستیم.»

محصول‌بان شبکه توزیع محتوا (CDN) با بیان این‌که ابر آروان با قابلیت ارسال لاگ به مشتریان کمک می‌کند به اطلاعات بازدیدکنندگان سایت مانند  IP کاربران، مکان جغرافیایی کاربران، نوع درخواست کاربران و پاسخی که از بازدید سایت از سوی کاربر دریافت شده دسترسی داشته باشند، گفت: «نسخه‌ی قبلی امکان ارسال لاگ درخواست‌های HTTP و ماژول WAF را تنها برای یک‌مرتبه به syslog server مشتریان فراهم می‌کرد. از امروز با کمک نسخه‌ی جدید ارسال لاگ آروان مشتریان می‌توانند علاوه‌بر لاگ درخواست HTTP و ایونت‌هایWAF، لاگDNS  و Firewal  را هم نه تنها در Syslog Server بلکه به Object Storage آروان، استوریج آمازون و علی بابا و هم‌چنین سرویس‌های مدیریت لاگ مانند datadog، loggly و حتا به سرویس های پردازش استریمی مثل کافکا ارسال کنند. مشتریان هم‌چنین می‌توانند یک لاگ را هم‌زمان به چند مقصد مختلف بفرستند. این قابلیت اکنون در دسترس است و مشتریان می‌توانند از آن استفاده کنند.»

به‌گفته‌ی او باوجود آن که یکی از قابلیت‌های جذاب CDN برای وب‌سایت ها امکان دریافت و تمدید رایگان گواهینامه‌های معتبر است و نیاز آن‌ها را به خرید گواهینامه برطرف می‌کند، دسته‌ای از کاربران سازمانی نیازمندی‌های متفاوتی دارند.

مسگری با بیان این‌که ارایه‌دهندگان سرویس‌های SaaS مانند سرویس‌های فروشگاه‌ساز و خدمات گفت‌و‌گوهای تصویری اینترنتی نیاز دارند سرویس‌ خود را روی زیردامنه‌ی مشتری‌های خود ارایه دهند، گفت:‌ «اینSaaS Providerها  گاهی باید صدها و هزاران زیردامنه‌ی کاربران خود را مدیریت کنند و برای‌ آنان گواهینامه‌ی HTTPS بگیرند. اما مشتریان آن‌ها تمایلی به در اختیار قرار دادن سرتیفیکیت روت دامنه‌‌ی خود به SaaS Provider ندارد.»

او ادامه داد: «به کمک قابلیت CNAME SETUP این دسته از ارایه‌دهنده‌ها می‌توانند زیردامنه‌های مشتریان خود را با اجازه‌ی آن‌ها روی CDN آروان مدیریت کنند و فقط برای همان زیردامنه گواهینامه‌ی معتبر HTTPS دریافت کنند. درنتیجه ارتباط امن و پرسرعتی را در اختیار بازدیدکننده‌ها قرار دهند و از مدیریت و تمدید تعداد زیادی گواهینامه‌ی HTTPS بی‌نیاز شوند.»

نسخه‌ی جدید امنیت ابری

محصول‌بان شبکه توزیع محتوا ابر آروان درباره نسخه‌ی جدید فایروال ابر آروان گفت: «فایروال جدید آروان با امکان نوشتن قوانین پیچیده براساس تمام پارامترهای درخواست‌های HTTP  اکنون به پنل کاربری اضافه شده است. این فایروال با پشتیبانی از Regex امکانات بالقوه‌ی بسیار زیادی را در اختیار کاربران قرار می‌دهد و آن‌ها را از لایسنس‌های سخت افزاری بی نیاز می‌کند.»

اضافه شدن TCP Proxy

مسگری از امکان محافظت از تمام انواع ترافیک TCP و Load balance کردن آن، به‌عنوان امکان بسیار مهم دیگری یاد کرد که به شبکه توزیع محتوا ابر آروان اضافه شده است.

او در این مورد توضیح داد:‌ «تا امروز فقط از پروتکل HTTP پشتیبانی می‌کردیم. اما با TCP Load Balancer  جدید از هر پروتکل دل‌خواهی پشتیبانی می‌کنیم، ترافیکش را پروکسی و بین سرورهای مختلف با الگوریتم های متنوع Load Balance می‌کنیم. مهم نیست ترافیک مشتریان مربوط به Game یا ترافیک رمزنگاری شده‌ی بانکی یا حتا یک ارتباط SSH باشد. می‌توانیم آدرس سرورهای اصلی را مخفی و جلوی حملات DDoS را بگیریم. به‌علاوه روی این محصول هم فایروال و هم Rate limit در اختیار مشتریان قرار می‌گیرد. به کمک این محصول جدید خیال مشتریان از بابت افشای IP سرورهای اصلی راحت می‌شود و یک فایروال-لودبالانسر ابری با پشتیبانی از ترافیک بسیار بالا در اختیار آن‌ها قرار خواهد گرفت.»

تکنولوژی Edge Computing

محصول‌بان شبکه توزیع محتوا ابر آروان با بیان این‌که با افزایش سرعت اینترنت و ظهور تکنولوژی‌هایی مانند 5G بار پردازشی زیادی به سرورهای Backend وارد می‌شود، گفت: «راه‌حل کم کردن این بار پردازشی یک تکنولوژی بسیار جدید به اسم Edge Computingاست.به‌کمک این قابلیت می‌توان پردازش‌های منفرد را روی سرورهای بی‌شماری در نزدیک‌ترین فاصله از کاربر اجرا کرد. با این تکنولوژی مشتریان می‌توانند کد JavaScript خود را بنویسند، تست کنند و بعد از Deploy، این کد در صدها سرور در تمام نقاط دنیا و در نزدیک‌ترین فاصله ی ممکن از کاربر اجرا می‌شود و به‌درخواست‌های کاربر پاسخ می‌دهد.»

او ادامه داد: «این تکنولوژی کاربردهای بی‌شماری از  جمله پیاده‌سازی API Gateway  تا Load balance براساس پارامترهای متنوع و پردازش و پاسخ به درخواست ها، دارد. نسخه‌ی اول Edge Compute با پشتیبانی از زبان JavaScript و با قابلیت اجرا روی تمام پاپ‌سایت های CDN به‌زودی در پنل کاربری در اختیار مشتریان قرار می‌گیرد.»

مسگری سخنرانی خود را با این سخنان پایان داد: «تمام این قابلیت‌ها زمانی در عمل کاربردی است که در یک مجموعه‌ از سرورها در سراسر دنیا  توزیع شده باشد تا بتواند در سریع‌ترین زمان به تعداد بسیار زیادی از کاربرها پاسخ دهد. ما با مجموعه اقداماتی مانند سرمایه‌گذاری برای تهیه‌ی زیرساخت گسترده در سراسر جهان و بهبود ارتباطات شبکه توانستیم به رتبه‌ی بسیار خوبی در میان بقیه CDNهای دنیا دست پیدا کنیم. CDN  آروان یکی از  High Techترین و پیشرفته‌ترین CDNهای جهان است و می‌تواند به هر کاربر سازمانی کمک کند تا در هر نقطه‌ی دنیا سرویس بهتر و سریع‌تری در اختیار کاربرانش قرار دهد.»

سخنرانی صابر مسگری در پنجمین رویداد سوار ابرها (RTC 22) را در ویدیو زیر تماشا کنید: