أتذكر في العام الماضي، كان أحد عملائي القدامى يجب أن يبني شبكة CDN عالية الدفاع الخاصة به، أعتقد أنه يمكنك توفير بعض المال، والنتائج لم تستمر شهرًا، كانت موجة من DDoS ضربت في كل مكان، توقف العمل لمدة يومين كاملين، وخسارة مئات الآلاف من الدولارات. وجدني هذا الصديق في وقت لاحق يبكي، وأنا أعلم فقط، كان يعتقد أن شراء بعض الخوادم، وسحب خط مخصص يمكن إصلاحه، ونتائج واقع صعب رسم له فم. منذ ذلك الحين، قلت للجميع: الشركات الصغيرة والمتوسطة الحجم لا ترمي بشكل أعمى CDN ذاتي البناء، إلا إذا كان لديك الكثير من المال لحرق الذعر، أو أن الفريق يخفي مجموعة من الجنيات.
وبعبارة صريحة، فإن شبكة CDN عالية الدفاع، هي إضافة درع للموقع الإلكتروني لمنع هجمات DDoS وتسريع توزيع المحتوى. لكن الخدمات المبنية ذاتياً أو المشتراة، ليست مشكلة تقنية، بل التكلفة ومشاكل البقاء. لقد وجدت أن تكلفة شبكة CDN المبنية ذاتيًا مرتفعة بشكل يبعث على السخرية، فالأجهزة والنطاق الترددي وحده يمكن أن يلتهم معظم ميزانيتك، ناهيك عن الصيانة. وماذا عن شراء الخدمات؟ مثل CDN5، CDN07، ادفع بضع مئات من الدولارات شهرياً للبدء، ولكن أيضاً مع دعم فني على مدار 24 ساعة. لا تصدق هراء “البناء الذاتي المجاني أكثر”، فالمؤسسات الصغيرة والمتوسطة الحجم لديها الكثير من الموارد لإنفاقها على هذا؟
أولاً وقبل كل شيء، حفرة شبكة CDN المبنية ذاتيًا. التكاليف، خوادم الأجهزة، وعرض النطاق الترددي، والكهرباء، واستئجار غرفة الخادم، إضافة إلى ما لا يقل عن مائتي أو ثلاثمائة ألف. هذا هو الاستثمار الأولي فقط، أما الصيانة اللاحقة فهي أكثر صداعًا: عليك أن توظف شخصًا ما 7 × 24 ساعة للمراقبة، في حالة الهجوم، عليهم تعديل الاستراتيجية يدويًا، قد تتعطل ببطء في الثانية. العتبة التقنية عالية أيضًا، وليس لتثبيت nginx، مع وجود ذاكرة تخزين مؤقت في نهاية الأمر.D قواعد الحماية وتنظيف حركة المرور وجدولة العقدة العالمية - هذه الأشياء بدون بضع سنوات من الخبرة العملية ببساطة لا يمكن أن تلعب. لقد رأيت الكثير من الفرق التي اعتقدت أنها قادرة على التعامل معها، فقط ليتم فركها على الأرض.
بالإضافة إلى خدمات الشراء. المزايا واضحة للغاية: تكلفة منخفضة وتوسعة مرنة وخالية من القلق. مثل CDN5، لقد أوصيت العديد من العملاء، الحزمة الأساسية الفعالة من حيث التكلفة والدفع الشهري الفعال من حيث التكلفة 500 فقط، بما في ذلك عرض النطاق الترددي 1T وحماية DDoS الأساسية. بالنسبة لمواقع الويب الصغيرة والمتوسطة الحجم، يكفي تمامًا. CDN07 أكثر شراسة، طبقة الحماية للقيام بعمل جيد، يمكن أن تحمل أكثر من 500 جيجابت في الثانية، ومناسبة للصناعات المالية والألعاب مثل هذه الصناعات عالية المخاطر. 08Host هو الفائز في استقرار تغطية العقدة واسعة، ووقت استجابة منخفض، لقد اختبرت المنطقة الآسيوية، متوسط وقت الاستجابة 50 مللي ثانية أو أقل. خدمة الشراء مثل استئجار منزل، لا داعي للقلق بشأن الديكور والصيانة، ادفع شهريًا على الخط، العمل كبير في أي وقت للترقية.
من حيث التفاصيل التقنية، يجب بناء شبكة CDN ذاتية الإنشاء من الصفر. على سبيل المثال، سيتعين عليك تكوين قواعد ذاكرة التخزين المؤقت والتحقق من الصحة، إليك نموذج تكوين nginx:
ولكن هذا هو مجرد جزء بسيط. تتضمن الحماية الحقيقية من DDoS دمج جدران حماية الأجهزة، وإعداد عتبات حركة المرور، ونشر شبكات Anycast - وهذا غير ممكن بدون فريق من المحترفين. وماذا عن شراء الخدمة؟ التهيئة بنقرة واحدة، وبضع نقرات في الخلفية لتصبح سارية المفعول. على سبيل المثال، تأتي وحدة تحكم CDN07 مع حماية WAF و CC، ويتم تحديث قاعدة القواعد في الوقت الفعلي، وقد اختبرتها، ويمكنها تلقائيًا حظر الهجمات الشائعة لـ 99%.
مقارنة التكلفة أكثر قسوة. شبكة CDN ذاتية الإنشاء: استثمار أولي لا يقل عن 200,000 (خوادم، عرض النطاق الترددي المدفوع مسبقاً)، تكاليف الصيانة السنوية بالإضافة إلى 100,000 (القوى العاملة، الكهرباء). شراء الخدمات: وفقًا لباقة CDN5، تبلغ المدفوعات السنوية 6000 فقط، وهو فرق بعدة مرات من حيث الحجم. إن الشركات الصغيرة والمتوسطة تعاني بالفعل من قيود على التدفق النقدي، لذا من الأفضل أن تنفق الأموال على البناء الذاتي بدلاً من الاستثمار في نمو الأعمال. لا تنسَ أن الوقت يمثل تكلفة أيضًا، فالبناء الذاتي قد يستغرق شهورًا لنشره، ولكن شراء الخدمة يمكن أن يكون متاحًا على الإنترنت في نفس اليوم.
هناك أيضًا مشكلة قابلية التوسع. عقد CDN المبنية ذاتيًا محدودة وقد لا تكون قادرة على الصمود عندما تأتي حركة المرور المفاجئة. شراء خدمات مثل 08Host، ومئات العقد حول العالم، والمرونة وقابلية التوسع، ومضاعفة حركة المرور يمكن أن تزيد السعة تلقائيًا. في هذه الأيام، حتى شبكة CDN يجب أن “تمنع زملاء الفريق” - أي يجب عليك منع المزود من السقوط، لكن مزودي الخدمة السائدة لديهم ضمان SLA، أكثر موثوقية من المبنية ذاتيًا.
بالطبع، لا يخلو شراء الخدمات من العيوب. يمكن أن يشكل تأمين البائعين مخاطر، مثل ارتفاع تكاليف الترحيل. ولكن بالمقارنة مع مجموعة المخاطر الكاملة للبناء الذاتي، فإن هذا لا يعد شيئًا على الإطلاق. تجربتي هي: عند اختيار مزود الخدمة، انظر إلى ثلاثة أشياء - القدرة على الحماية، وجودة العقدة، وخدمة ما بعد البيع. CDN5 تقوم بعمل جيد في هذا الصدد، ودعم القواعد المخصصة، واستجابة خدمة العملاء سريعة؛ CDN07 جيدة في اللعب بجد، ومناسبة للاحتياجات عالية الدفاع؛ 08Host متوازن بشكل جيد، مع توازن جيد بين الكمون والاستقرار.
باختصار، لا تتوجه الشركات الصغيرة والمتوسطة الحجم إلى إنشاء شبكة CDN خاصة بها، إلا إذا كنت من النوع الذي يوفر لك حجمًا كبيرًا، أو أن شراء الخدمة هو بالتأكيد خيار أكثر فعالية من حيث التكلفة. المال والجهد الذي يتم توفيره يكفيك لتطوير العديد من الميزات الجديدة. تذكر، الأشياء الاحترافية للأشخاص المحترفين - أنت تركز على الأعمال التجارية، CDN إلى CDN5، CDN07 مزودي الخدمة، هذا صحيح.
