Bàn luận về Cloudflare

Những năm gần đây, Cloudflare nổi lên như một ông lớn trong lĩnh vực quản lý domain và cập nhật DNS nhanh như tia chớp. Hôm nay chúng ta sẽ trao đổi về những thứ làm nên sức mạnh và 1 số điểm yếu của dịch vụ này.

1. Cloudflare là gì

Cloudflare là một CDN (Content Delivery Network) có nhiều tính năng hơn các dịch vụ CDN tiêu chuẩn cung cấp. Có rất nhiều lợi thế của cloudflare và một số bất lợi cũng lộ diện, mình sẽ đi vào từng phần trong bài này. Cloudflare là một CDN nằm ngay giữa tên miền và máy chủ web của bạn. Nó cung cấp thêm phần bảo vệ cho các cuộc tấn công DDoS, nó cũng lưu cache các tài nguyên tĩnh của trang web của bạn làm cho trang web của bạn tải nhanh hơn và đặt tải ít hơn vào máy chủ web.

Cloudflare là một dịch vụ miễn phí, với gói cao cấp cho trang web lưu lượng truy cập cao. Nó cung cấp cho bạn khả năng thay đổi web-hosting của bạn mà không cần mất nhiều thời gian chờ đợi. Ví dụ: Giả sử bạn có một trang web được lưu trữ tại host "A" và bạn muốn di chuyển sang host "B". Bạn có thể chuyển trong vài phút, nếu bạn đang sử dụng Cloudflare. Nhưng nếu bạn không sử dụng Cloudflare, việc update có thể mất đến nhiều giờ đồng hồ. Cloudflare có nhiều trung tâm dữ liệu trên khắp thế giới, có nghĩa là khách truy cập của bạn sẽ được phục vụ bởi trung tâm dữ liệu gần nhất.

2. Vì sao Cloudflare có sự khác biệt so với các CDN khác

Cloudflare được xây dựng dựa trên cơ sở next gen CDN. Đặc điểm và chức năng quan trọng của next gen CDN là:

  • Origin Shield: Giảm lưu lượng truy cập trên máy chủ gốc tới mức tối thiểu. Máy chủ trung gian sẽ cập nhật nội dung từ các cluster phân tán thay vì máy chủ gốc.
  • Mọi thứ trong thời gian thực: Xóa sạch các tệp hoặc vùng ngay lập tức. Log được chuyển tiếp đến bạn trong thời gian thực và việc cung cấp thay đổi khu vực diễn ra trong vài phút. Đẩy nội dung public ngay sau khi tải lên.
  • Bảo mật và Tốc độ: shared SSL , custom SSL , đóng dấu OCSP và SPDY luôn sẵn sàng cho tất cả mọi người.
  • Thân thiện với nhà phát triển: Sử dụng dashboard hoặc API sẽ tiện lợi hơn.
  • Tùy chỉnh: Mặc dù CDN rất linh hoạt nhưng vẫn có thể thêm các quy tắc tùy chỉnh nếu cần.
  • Tối ưu hóa: KeyCDN có một ngăn xếp TCP tùy biến kết hợp với IP Anycast, vị trí địa lý và công nghệ định tuyến dựa vào độ trễ. Tất cả các máy chủ hoạt động trên ổ đĩa trạng thái rắn (SSD).

3. Lợi ích của Cloudflare

  • Miễn phí

Cloudflare hoàn toàn miễn phí khi bắt đầu sử dụng. Nếu muốn sử dụng các dịch vụ cao cấp hơn thì bạn sẽ phải trả phí. Bên cạnh đó, nó còn cung cấp cho bạn SSL miễn phí mà bạn có thể dùng trên host.

  • Cải thiện hiệu suất

Nó sẽ cache một số (hoặc tất cả) tài nguyên để tải trang web nhanh hơn và làm cho máy chủ hoạt động ít hơn. Bên cạnh đó, Cloudflare cũng có rất nhiều server đặt tại các nơi khác nhau, đảm bảo CDN sẽ cập nhật nội dung từ các server gần nhất trong thời gian nhanh nhất có thể. Ngoài ra nếu trang web của bạn bị mất, Cloudflare sẽ tiếp tục phục vụ dữ liệu được cache cho đến khi trang web của bạn hoạt động trở lại.

  • Tiết kiệm băng thông

Không phải tất cả các lưu lượng truy cập đi qua Cloudflare và vì vậy bạn sẽ tiết kiệm băng thông mà bạn có thể lãng phí khác để gửi thư rác và tin tặc.

  • Bảo vệ spam

Bạn có thể lọc ra lưu lượng truy cập xấu và bảo vệ khỏi chương trình tự động và người gửi spam. Firewall sẽ giúp bạn block bớt những thành phần trong black list.

  • Phân tích trang web

Google phân tích hay bất kỳ phân tích khác mà bạn sử dụng trong HTML dựa trên thực tế là người dùng đã kích hoạt Javascript và tải trang tới điểm mà bạn có mã theo dõi nhưng với CloudFlare, số liệu thống kê là cách chính xác hơn số liệu thống kê dựa trên JavaScript vì họ bắt tất cả số liệu thống kê lưu lượng truy cập mà JavaScript có thể bị mất do nội dung hoặc trang JavaScript bị chặn không được tải.

  • Thay đổi DNS nhanh hơn

DNS của bạn được Cloudflare kiểm soát và do đó khi thay đổi máy chủ, việc bạn cần làm là thay đổi địa chỉ IP của máy chủ cũ sang máy chủ mới và có thể hoàn tất trong vài phút thay vì 24 đến 48 giờ mà bạn có thể cần phải đợi để thay đổi DNS để truyền bá.

  • Các khối DoS và DDoS

Cloudflare chặn DDoS và DoS. DDoS là một cuộc tấn công trên máy chủ do gửi quá nhiều yêu cầu tự động đến máy chủ từ các địa điểm khác nhau nhằm làm hệ thống down. Nếu một trang web gặp quá nhiều các cuộc tấn công DDoS, bạn nên sử dụng Cloudflare.

  • Có hệ thống failover cho domain

Nếu bạn có 2 host, 1 active và 1 stand by để dự phòng thì trên Cloudflare cung cấp cho bạn dịch vụ LoadBalancing & Intelligent failover. Nếu bị sập hosting thì Cloudflare sẽ tự động switch sang host còn lại cho bạn. Đảm bảo không bị downtime. Lưu ý phần này có tính phí nhé, tuy nhiên cũng k phải là con số quá lớn đâu.

4. Bất lợi, hạn chế của Cloudflare

  • Vì Cloudflare hoạt động như man-in-the-middle nên nếu Cloudflare down, trang web của bạn cũng sẽ offline, ngay cả khi web-hosting của bạn đang hoạt động.

  • Cloudflare cho phép bạn thay đổi bảo mật của trang web thành chế độ "I am under attack", chặn tất cả các nỗ lực DDoS. Nhưng nó cũng chặn tất cả các robot, hoặc thậm chí là 1 vài người.

  • Đôi khi Cloudflare hoạt động không như mong muốn, như đôi khi nó không cho phép truy cập vào trang web, nhưng điều này rất hiếm khi xảy ra.

  • Chưa có cơ chế custom việc lưu cache theo từng loại file mà hiện tại chỉ lưu cache chung cho các file tĩnh như css, bmp, js, png ...

  • Vì lưu cache nên mỗi khi deploy version mới thì sẽ xuất hiện tình trạng không cập nhật được version mới luôn và tùy vào cache có những nơi update được rồi mà những nơi khác vẫn ở version cũ. May mắn là phần này Cloudflare cũng đã xử lý: 1 là tiến hành xóa cache với chức năng Purge Cache. 2 là tiến hành đưa vào trạng thái Development mode thì sẽ không lưu cache.

  • Nếu địa chỉ IP của bạn bị lọt vào tay hacker, Cloudflare không thể bảo vệ máy chủ của bạn khỏi DDoS khi kẻ tấn công nhắm trực tiếp vào IP bỏ qua Cloudflare.

5. Tổng kết

Vậy qua những phần tổng hợp trên, ta nên sử dụng Cloudflare trong trường hợp nào?

  • Nếu bạn muốn có 1 nơi quản lý DNS nhanh, gọn, lẹ
  • Nếu bạn gặp tình trạng thắt cổ chai trên băng thông hoặc có quá nhiều spam hoặc có vấn đề với DDoS hay trang web bị tấn công quá thường xuyên
  • Nếu máy chủ của bạn có chất lượng thấp và có vấn đề với thời gian tải trang hoặc trang web offline quá thường xuyên

All Rights Reserved