Шилдинг в CDN: как создать идеальный баланс между производительностью и безопасностью  - Академия Selectel
selectel.ru В панель
selectel.ru В панель
описание картинки

Шилдинг в CDN: как создать идеальный баланс между производительностью и безопасностью 

Рассказываем, как обезопасить источник контента от больших нагрузок в рамках CDN.

Изображение записи

CDN (Content Delivery Network) состоит из множества узлов (кэширующих серверов), благодаря которым ускоряется раздача статического контента. Сеть кэширующих серверов позволяет решать задачи, связанные с качеством и скоростью доставки контента географически распределенным пользователям. В том числе — снижать нагрузку на основные серверы веб-проектов.

Когда проект популярен и его контент загружают тысячи пользователей со всего мира, к серверу-источнику постоянно поступает множество запросов для первичного кэширования данных. Это увеличивает нагрузку на ориджин (источник контента) и может привести к сбоям.

Что такое CDN и как он работает

Для предотвращения таких ситуаций есть дополнительный уровень кэширования – шилдинг ориджина. Его используют, чтобы при высоком трафике или внезапном скачке спроса на контент сервер-источник не столкнулся с перегрузками.

Подключите CDN

Организуйте доставку контента по всему миру.

Что такое шилдинг

Шилдинг – это промежуточный сервер, размещенный между ориджином и остальными узлами сети CDN. Его основная задача – защитить источник контента от перегрузок и атак, а также повысить производительность и эффективность доставки контента конечным пользователям. У шилдинга есть свой кэш, что позволяет значительно снизить количество запросов к серверу-источнику.

Принцип работы шилдинга.
Принцип работы шилдинга. 

Принцип работы шилдинга и его преимущества

Когда пользователь запрашивает контент у сервера-источника, запрос сперва проходит через шилдинг-сервер. Рассмотрим его ключевые функции.

  1. Кэширование контента. Шилдинг-сервер хранит кэшированные копии контента, благодаря чему обрабатывает запросы без регулярных обращений к ориджину. Это позволяет значительно снизить нагрузку на источник контента, что особенно важно при высоком объеме трафика.
  2. Балансировка нагрузки. Шилдинг помогает равномерно распределять нагрузку между различными серверами CDN, предотвращая перегрузки отдельных узлов и ориджина.
  3. Безопасность. Шилдинг-серверы могут фильтровать подозрительный трафик и предотвращать атаки/сбои, сокращая риски и защищая ориджин от вредоносных запросов.

В каких кейсах применим шилдинг

Высоконагруженные сайты и приложения

Для сайтов и приложений с высоким уровнем трафика, таких как онлайн-магазины, социальные сети и стриминговые сервисы, шилдинг — необходимый элемент инфраструктуры. Он помогает эффективно управлять пиковыми нагрузками и предотвращать перегрузки ориджина.

Защита от DDoS-атак

Шилдинг-серверы также применяются для защиты сайтов от DDoS-атак. Фильтруя трафик и распределяя его по нескольким узлам, они могут смягчить воздействие атак и предотвратить перегрузки системы.

Еще одно преимущество CDN — возможность скрыть исходный IP-адрес сайта. Если он не скомпрометирован, злоумышленники не будут знать, куда отправлять множество запросов. Однако даже если IP стал известен, это можно исправить: ряд провайдеров, в том числе Selectel, могут предоставить новый адрес. 

Алгоритм защиты IP-адреса исходного сайта.
Алгоритм защиты IP-адреса исходного сайта.

Однако стоит помнить, что CDN справляется с атаками на уровне сетевых протоколов L3, L4. Если вам нужна защита на уровне L7, то следует использовать специализированное решение по защите от DDoS-атак.

Подробнее о повышении безопасности инфраструктуры с помощью CDN — в обзоре.

Оптимизация затрат на инфраструктуру

Шилдинг помогает сократить расходы на поддержание и расширение серверной инфраструктуры. Путем эффективного кэширования и балансировки нагрузки, компании могут снизить потребность в дополнительных серверах и пропускной способности.

Как включить шилдинг источника⁠​

  1. В панели управления перейдите в раздел CDNCDN-ресурсы.
  2. Откройте страницу CDN-ресурса → вкладка Настройки.
  3. Включите шилдинг.
  4. Нажмите Добавить.
  5. Нажмите Сохранить. Шилдинг начнет работать в течение 30 минут.

По умолчанию подключается шилдинг-сервер, расположенный в Москве (ММТС-9). Если вам нужен шилдинг-сервер в другом регионе, создайте тикет без заказа услуги в панели управления. В тикете укажите имя CDN-ресурса и нужный регион.

Подробнее о регионах, зонах доступности и пулах
Скриншот раздела «CDN» в панели управления Selectel.

Заключение

Шилдинг — важный компонент современной CDN, который защищает ориджин, ускоряет доставку контента и повышает устойчивость сети. Его внедрение позволяет эффективно управлять трафиком, защищать от атак и оптимизировать затраты. Это незаменимый инструмент для компаний, которые работают с большим объемом данных и чьи задачи требуют высокой производительности сети.

Подробнее о шилдинге источника в документации
Информационная безопасность и 152-ФЗСетевые технологии

10 минут

Разбор: для каких проектов и задач необходим CDN и кому он вреден

Предыдущий материал

5 минут

CDN против DDoS-атак: в каких случаях это действительно работает

Следующий материал

Зарегистрируйтесь в панели управления

И уже через пару минут сможете арендовать сервер, развернуть базы данных или обеспечить быструю доставку контента.

Читайте также:

Изображение записи
Обзоры

Разработка VR-жилета для игры в Cyberpunk 2077

Владислав Ефименко
Владислав Ефименко Главный редактор
Изображение записи
Обзоры

Брокеры сообщений на практике: как подключиться и пользоваться RabbitMQ в Python

Артём Шумейко
Артём Шумейко Senior Python Backend-разработчик
Изображение записи
Обзоры

Утечки информации: виды, причины и каналы

Андрей Салита
Андрей Салита Архитектор ИБ