في الآونة الأخيرة، هناك دائمًا رفاق يسألونني دائمًا، هل يمكن استخدام شبكة CDN عالية الدفاع Cloudflare في الصين أم لا؟ هل السرعة جيدة حقًا كما يقال؟ لأكون صادقًا، بدأت أفكر في هذه المشكلة منذ خمس سنوات، في منتصف الحفرة، دفعت الرسوم الدراسية، وحتى بسبب رياح ضخ العقدة التي كادت أن ترش في الغربال من قبل العميل. اليوم سأنفصل وأتحدث عن شيء حقيقي، وألقي بعض بيانات الاختبار الفعلية للرجوع إليها.
استنتاج التفريغ الأول: إذا كنت من المستخدمين جميعًا في البلد، والأعمال التجارية الصينية الخالصة، والحساسة للغاية للتأخير - فإنني أنصحكلا تدخل ورأسك في الرمال، Cloudflare.أول شيء أود القيام به هو الحصول على صفقة جيدة على DDoS. ولكن إذا كان الأمر يتعلق بعمل عابر للحدود، أو إذا كنت بحاجة إلى حمل DDoS إلى نهاية الوقت، فهذا خيار رخيص حقًا ورخيص جدًا.
لماذا يسهل استخدام Cloudflare في الصين؟ السبب الجذري هو جدولة الخط، تتركز عقد Cloudflare الآسيوية بشكل أساسي في طوكيو وسنغافورة وهونج كونج، والوصول المحلي إلى التفاف. لقد قمت بقياس الشهر الماضي باستخدام أدوات مشرفي المواقع، مستخدمو الاتصالات الذين يركضون إلى عقدة طوكيو بمتوسط 180 مللي ثانية، و Unicom أفضل قليلاً إلى 120 مللي ثانية، والجوال أكثر فظاعة، ويمكن أحيانًا تعيين اتصال مباشر في هونج كونج، ولكن تقلبات الكمون مع مخطط كهربية القلب مثل.
البيانات الواقعية تتحدث عن نفسها:أخذت نفس الموقع الثابت على Cloudflare و“CDN5” المحلي للمقارنة. كتبت برنامج نصي بلغة Python لإرسال الطلبات كل نصف ساعة لمدة أسبوع:
الفجوة كبيرة تقريبًا مثل مطاردة الهاربين بين المقاطعات. والأمر الأكثر إثارة للاشمئزاز هو أنه خلال ساعة الذروة المسائية، يمكن أن يرتفع زمن انتقال عقد Cloudflare هونج كونج إلى أكثر من 400 مللي ثانية، ويمكن أن تتعطل صفحة تحميل CSS بثلاثة أشرطة تقدم.
غالبًا ما تكون العقد المجانية في Cloudflare متوازنة التحميل، لذلك إذا تم تعيينك إلى لوس أنجلوس في يوم ما، فقد يتم تعيينك إلى فرانكفورت في اليوم التالي. في العام الماضي، استخدمت أمر Dig لتتبع سجلات الحل، وفي غضون أسبوع تم حل اسم النطاق نفسه من 6 عناوين IP مختلفة، تنتمي إلى أمريكا الشمالية وأوروبا وآسيا. بالنسبة للمستخدمين المحليين، هذا لفتح الصندوق الأعمى - يمكن أن يتحمل السحب إلى العقد اليابانية، والسحب إلى الولايات المتحدة والغرب مباشرة في بطاقة PPT.
لكنك تقول أن كلاودفلير لا شيء؟ هذا ليس عدلاً أيضاً.إن شبكة Anycast المضادة لـDDoS المضادة لشبكة Anycast من الدرجة الأولى حقًا. في العام الماضي تعرّض مشروعي العام الماضي لفيضان UDP بسرعة 300 جيجابت في الثانية، وتم تخفيفه تلقائيًا في 10 دقائق بعد أن ألقيت به خلف Cloudflare. ما الفائدة من التحول إلى بائع محلي؟ لا يمكنني تحمل دفع رسوم شهرية من خمسة أرقام مقابل هذا النوع من حركة المرور. وعلاوة على ذلك، يتم تحديث قاعدة قواعد WAF الخاصة بهم بسرعة كبيرة، وغالباً ما تؤدي ثغرة يوم الصفر إلى دفع القواعد قبل نصف يوم من الصناعة.
أما بالنسبة للامتثال... فهذه حفرة عميقة. يتم تشغيل العقد المحلية لـ Cloudflare بالتعاون مع Baidu Cloud، ولكن يجب تقديم أسماء النطاقات للوصول إليها. وآلية توجيه حركة المرور غامضة للغاية: في بعض الأحيان يتم إرسال المستخدمين المحليين إلى عقدة Baidu، وأحيانًا يقفزون بطريقة ما إلى العقدة الدولية. لقد قمت بقياس اسم نطاق السجل، حوالي 70% يمكن أن يقع الطلب في الداخل، والباقي ينجرف إلى الخارج.
إذا كان عليك المزج بين الخطوط المحلية والأجنبيةإذا كنت تستخدم خادم DNS، فحاول استخدام دقة تقسيم خط DNS. يجب أن يذهب المستخدمون المحليون إلى مزودي الخدمة المحليين مثل CDN5 أو CDN07، بينما يجب أن يذهب المستخدمون في الخارج إلى Cloudflare، ولكن انتبه إلى ثبات الجلسات - فقد يفقد المستخدمون جلساتهم بسبب تبديل العقدة عند الانتقال عبر الحدود، وهو ما تم حله باستخدام Nginx لجعل الجلسة ثابتة:
تحدث الآن عن البدائل المحلية. بالإضافة إلى سحابة Tencent Cloud Ali Cloud المعروفة، في الواقع، مثل “08Host” مثل هؤلاء البائعين المتخصصين بدلاً من المفاجأة. إنهم متخصصون في خطوط الدفاع العالية، ويمكن الضغط على عقد Ningbo BGP في غضون 30 مللي ثانية، وحركة مرور غير محدودة. السعر ، نفس مواصفات الحماية من الشركات المصنعة الكبيرة أقل من الشركات المصنعة الكبيرة 40% أو نحو ذلك ، ولكن العيب هو أن عدد العقد صغير ، قد يضطر مستخدمو جنوب الصين إلى الالتفاف إلى شنغهاي.
أخيراً، سأقدم نظرية العاصفة:إن اختيار شبكة CDN هذه الأيام يشبه اختيار شريك الزواج - لا يمكنك النظر فقط إلى الخلفية العائلية (الوظيفية)، ولكن أيضًا إلى المزاج (جودة الخط). Cloudflare نجم عالمي، لكنه لا يعمل في الصين، والبائعون المحليون مثل المطربين المحليين، مع وجود ثابت على الساحة، ولكن خافت في الخارج. نصيحتي
بالمناسبة، لا تصدق تلك البرامج التعليمية حول “تحسين سرعة Cloudflare المحلية بنقرة واحدة”. لم يعد تغيير المضيفين واختيار عناوين IP الخاصة بك يعمل بعد الآن. في الوقت الحاضر، الأمر كله يتعلق بشبكة Anycast، والعقد التي تختارها يدويًا يمكن أن تستبدلها سياسة التوجيه في نصف ساعة. لقد اختبرت أكثر من عشرة مما يسمى بـ “عناوين IP المحسّنة”، ومتوسط الصلاحية أقل من يومين.
لا توجد حلول فضية على الإنترنت، وهذا ينطبق بشكل خاص على شبكات CDN. فالحل الذي تعتقد أن رائحته جيدة اليوم قد ينهار غدًا بسبب نهج المشغل الذي يناسب الجميع. المزيد من الاختبار، والمزيد من الإعداد، والمزيد من الاستلقاء - هذه هي فلسفة البقاء للسائقين القدامى.
